- Anzeigen -


Sicherheitsmanagement gemäß IT-Grundschutz


Auch der Schutz von Automatisierungs- und Prozesssteuerungssystemen ist zukünftig Teil des Grundschutz-Verfahrens
it-sa 2017: Infodas informierte Unternehmen über den modernisierten IT-Grundschutz

- Anzeigen -





Cyberangriffe sind eine zunehmende Bedrohung für die deutsche Wirtschaft. Vor allem kleine und mittelständische Unternehmen sind viel zu wenig auf Attacken aus dem Netz vorbereitet. Sie benötigen dringend umfassende Sicherheitsstrategien für ihre IT, die sich schnell und für die jeweiligen Anwendungen und Geschäftsprozesse im Unternehmen umsetzen lassen. Gleichzeitig müssen Unternehmen immer öfter gegenüber ihren Kunden oder Partnern nachweisen, dass sie für Informationssicherheit sorgen und ihre Daten schützen.

Ein bewährtes Vorgehen ist der IT-Grundschutz vom Bundesamt für Sicherheit in der Informationstechnik (BSI). Damit Unternehmen aller Größen und Branchen diese Methode zukünftig besser für den Schutz ihrer IT nutzen können, überarbeitet das BSI den IT-Grundschutz derzeit grundlegend. Was das konkret für die Unternehmen und Behörden bedeutet, erklärte und präsentierte das IT-Beratungsunternehmen Infodas GmbH auf der diesjährigen IT-Sicherheitsmesse it-sa.

Das BSI modernisiert den IT-Grundschutz derzeit grundlegend. Unternehmen können zukünftig zwischen drei unterschiedlichen Vorgehensweisen wählen. Die Basis-Absicherung dient als einfacher und effizienter Einstieg, die Kern-Absicherung setzt den Fokus auf für die Geschäftsprozesse besonders wichtige Teile der IT und schützt diese umfänglich und die Standard-Absicherung sorgt für einen umfassenden Schutz des ganzen Informationsverbundes. Unternehmen können dadurch besser ihre individuellen Anforderungen an die IT-Sicherheit umsetzen, Ressourcen schonen und schneller Ergebnisse erzielen. Vor allem kleinen und mittleren Unternehmen wird ein schnellerer und einfacherer Einstieg in das Sicherheitsmanagement gemäß IT-Grundschutz ermöglicht.

Der IT-Grundschutz wird zudem an aktuelle Anforderungen – wie beispielsweise den Einsatz mobiler Geräte – angepasst. Auch der Schutz von Automatisierungs- und Prozesssteuerungssystemen ist zukünftig Teil des Grundschutz-Verfahrens. Auf diese Weise können Industrieunternehmen ihre zunehmend vernetzten Produktionsabläufe mit Hilfe der Grundschutz-Methode gegen Cyber-Attacken sichern.

Das Vorgehen nach IT-Grundschutz schafft auch die Basis für eine Zertifizierung. Die sogenannte "Zertifizierung nach ISO 27001 auf Basis von IT-Grundschutz" ermöglicht Unternehmen einen national und international anerkannten Nachweis, dass sie grundlegende Sicherheitsstandards erfüllen. Erforderlich wird ein solcher Nachweis zum Beispiel im Hinblick auf die EU-Datenschutzverordnung, die 2018 in Kraft tritt. Ab dem 1. Februar 2018 wird die Zertifizierung nach modernisiertem Grundschutz möglich sein. Die Infodas GmbH berät Unternehmen bereits auf der it-sa im Oktober rund um den modernisierten Ansatz.

"Durch die langjährige enge Zusammenarbeit mit dem BSI und die aktive Beteiligung an Tool-Hersteller-Workshops sind wir bestens auf die kommenden Änderungen vorbereitet", betont Carsten Schulz, Geschäftsführer Informationstechnik von der Infodas GmbH. "Auch die Weichen für die Implementierung des modernisierten IT-Grundschutzes in das IT-Grundschutz-Tool "SAVe" sind bereits gestellt." Die Sicherheitsdatenbank SAVe wurde von der Infodas zur Unterstützung des gesamten IT-Grundschutz-Prozesses entwickelt. Seit zwanzig Jahren ist SAVe sowohl im zivilen Umfeld bei Banken, Versicherungen und Behörden als auch bei der Bundeswehr sowie Bundespolizei erfolgreich im Einsatz.

Die Infodas GmbH gehört zu den führenden und innovativen Beratungsunternehmen für IT-Sicherheit in Deutschland. Die besondere Expertise liegt in der Implementierung eines Informationssicherheitsmanagementsystems (ISMS) gemäß ISO 27001 auf der Basis von BSI IT-Grundschutz. Infodas begleitet und berät Unternehmen und Behörden bei der Einführung und Optimierung von Informationssicherheitsmanagementsystemen ISMS bis zur organisationsspezifisch maßgeschneiderten Lösung für den jeweiligen Informationsverbund und führt entsprechende Zertifizierungsaudits durch. Schnittstellen zum Datenschutz und Notfallmanagement werden hierbei genauso berücksichtigt, wie die individuellen internen und externen Anforderungen des Kunden und der bestehende Reifegrad des ISMS.

Hintergrund: Der IT-Grundschutz wurde im Jahre 1994 vom BSI entwickelt. Er gilt als deutscher De-Facto-Standard für die Etablierung eines ganzheitlichen Informationssicherheits-Managementsystems mit optionaler Zertifizierung. In den letzten Jahren wurde die Kritik der Anwender und Unternehmen lauter, der Grundschutz sei zu komplex, zu groß und zu schwer adaptierbar. Nun wird der IT-Grundschutz grundlegend modernisiert.
(Infodas: ra)

eingetragen: 15.10.17
Home & Newsletterlauf: 07.11.17


Infodas: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Unternehmen

  • IT-Risiken von digitalisierten Fahrzeugen

    NTT Security (Germany) arbeitet an der Entwicklung von Vehicle Security Operation Centers (V-SOCs). Automobilhersteller können die IT-Risiken von digitalisierten Fahrzeugen damit deutlich reduzieren. Mit der zunehmenden Digitalisierung von Fahrzeugen, unter anderem für Connected Cars und autonomes Fahren, rückt auch die Sicherheit der IT-Systeme in den Fokus von Fahrzeugherstellern. Das Risiko, dass Fahrzeuge angegriffen werden können, ist beträchtlich: Es reicht vom Öffnen einzelner Fahrzeuge per App über das verdeckte Anlegen von Benutzerprofilen bis zum Manipulieren kompletter Fahrzeugdaten. Bei ungesicherten Systemen kann ein Angreifer ohne weiteres feststellen, wer wann auf welchem Weg wohin gefahren ist und wie lange er sich wo aufgehalten hat. Im schlimmsten Fall können Hacker ganze Fahrzeugflotten lahm legen oder, noch schlimmer, sogar Unfälle provozieren.

  • Sicherheit von SIM-Karten aufrecht erhalten

    Gemeinsam mit der Deutschen Telekom hat die TÜV Informationstechnik GmbH (TÜVIT) ein IT-Sicherheits-Prüfkonzept für die nuSIM erarbeitet. Die nuSIM ist eine neuartige Lösung von Telekom und Partnern für kostengünstige IoT-Geräte. Die Idee dabei: Die SIM-Funktionalität wird direkt in den Chipsatz integriert. Klassische SIM-Karten verfügen über eine Vielzahl an Funktionalitäten, die im IoT-Umfeld kaum benötigt werden. In Zukunft lautet das Motto "Weniger ist Mehr". In Kombination mit einer direkten Integration der SIM-Funktionalität in den Chipsatz bietet nuSIM die Möglichkeit, Kosten in der Entwicklung, der Fertigung und auf Endkundenseite zu senken.

  • Erstellung regelmäßiger Berichte für Kunden

    Digital Shadows, Anbieterin von Lösungen zum digitalen Risikomanagement, stellt eine neue Task Force zur Bekämpfung von Cyberkriminalität auf. Das Photon Research Team unter der Leitung von CISO Rick Holland setzt sich aus branchenübergreifenden Sicherheits-Spezialisten zusammen und verfolgt die neuesten Angriffstaktiken, Tools und Gefahren im Netz. Dabei spürt die internationale Einheit rund um die Uhr (24/7) und in 20 Sprachen digitale Risiken auf, um Kunden sowie die gesamte Geschäftswelt vor kriminellen Angriffen zu schützen. Das Photon Research Team ist in der Primärforschung tätig und stützt sich dabei auf eine umfassende Datensammlung. Seit seiner Gründung im Jahr 2011 erfasst Digital Shadows eine Fülle von Informationen über Bedrohungsakteure sowie deren Taktiken, Techniken und Prozeduren (TTPs). Darüber hinaus unterstützt der Threat Intelligence Experte Unternehmen bei der Entschärfung von Datenleaks und digitalen Risiken und kann so auf einen reichen Erfahrungsschatz zurückgreifen. Aus dieser Menge an Daten werden trendorientierte Analysen und Berichte erstellt, die der Cybersicherheitsgemeinschaft helfen, komplexe Herausforderungen zu bewältigen.

  • Zugänge in EMEA-Schlüsselmärkte

    Der Erwerb von SecureWave erweitert die globale Marktpräsenz der Exclusive Group. Von dieser erhöhten Reichweite profitieren Kunden und Partner des Konzerns weltweit. Die Übernahme eines der führenden unabhängigen VADs für Cybersicherheit in Israel eröffnet der Exclusive Group neue Zugänge in EMEA-Schlüsselmärkte und etabliert den VAD im "Silicon Wadi", einem der wichtigsten Innovationszentren der Welt. Kunden und Partner profitieren auf globaler Ebene.

  • 20 neue Integrationspartner

    Tenable gab bekannt, dass es den Umfang ihres "Cyber Exposure Ecosystems 2018" verdoppelt hat: Inzwischen gehören 43 neue oder erweiterte Technologie-Integrationen sowie 20 neue Integrationspartner dazu. Das Ökosystem unterstützt nun insgesamt 50 Integrationen und 39 Technologiepartner. Die marktführenden Partner decken einige der am meisten genutzten Security- und IT-Technologien ab. Dazu gehören Lösungen für Privileged Access Management, SIEM, IT Ticketing und Configuration Management Database (CMDB). Anwender können mit ihrer Hilfe Probleme schneller erkennen und lösen, weil ihnen umfassende Einblicke und tiefgreifende Analysen der gesamten Angriffsoberfläche zur Verfügung stehen. Zudem können Security- und IT-Operations-Teams dank integrierter Daten und Workflows besser zusammenarbeiten.