BSI veröffentlicht Entwurf des neuen Risikomanagement-Standards

By   /  October 19, 2016  /  Comments Off on BSI veröffentlicht Entwurf des neuen Risikomanagement-Standards

    Print       Email

MIL OSI – Source: Federal Office for Information Security –

Headline: BSI veröffentlicht Entwurf des neuen Risikomanagement-Standards

Ort Bonn/NürnbergDatum 19.10.2016
Im Rahmen des 3. IT-Grundschutz-Tags 2016 hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf der IT-Sicherheitsmesse it-sa in Nürnberg den ersten neuen BSI-Standard vorgestellt, der aus dem Modernisierungsprozess des IT-Grundschutzes hervorgegangen ist.

In dem neuen Risikomanagement-Standard 200-3 sind erstmals alle risikobezogenen Arbeitsschritte bei der Umsetzung des IT-Grundschutzes gebündelt in einem Dokument dargestellt. Anwender können dadurch mit einem deutlich reduzierten Aufwand das angestrebte Sicherheitsniveau erreichen. Die Risikoanalyse aus dem bisherigen BSI-Standard 100-3 wurde in ein vereinfachtes Gefährdungsmodell überführt.

Der neue Standard wird zunächst als Community Draft veröffentlicht, damit auch Anwender ihre Anregungen und Hinweise in die Weiterentwicklung des IT-Grundschutzes einbringen können. Er bietet sich an, wenn Unternehmen oder Behörden bereits erfolgreich mit der IT-Grundschutz-Methodik arbeiten und möglichst direkt eine Risikoanalyse an die IT-Grundschutz-Analyse anschließen möchten.

Hierzu erklärt Arne Schönbohm, Präsident des BSI: “Infolge der Digitalisierung nimmt die Komplexität der IT und damit auch die Abhängigkeit von Staat, Wirtschaft und Gesellschaft von IT stetig zu. Cyber-Sicherheit und ein umfassendes Risikomanagement sind entscheidende Kriterien für eine erfolgreiche Digitalisierung, insbesondere in Verwaltung und Wirtschaft. Der IT-Grundschutz und der neue BSI-Standard zum Risikomanagement sind eine wichtige Grundlage, um Gefährdungspotentiale zu untersuchen, realistisch zu bewerten und mögliche Risiken angemessen zu behandeln. Dazu gehört, einen soliden Prozess zur Risikoentscheidung aufzusetzen.”

Der neue BSI-Standard steht auf der Webseite des BSI zum Download zur Verfügung.
Pressekontakt:

Bundesamt für Sicherheit in der InformationstechnikPostfach 20036353133 BonnTelefon: +49 228 99 9582-5777Telefax: +49 228 99 9582-5455E-Mail: presse@bsi.bund.de

    Print       Email

You might also like...

DFG und Fraunhofer fördern erste trilaterale Projekte zum Erkenntnistransfer in die Anwendung

Read More →