Seit 15 Jahren bietet das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit dem IT-Grundschutz eine einfache Methodik für Unternehmen und Behörden, um Informationssicherheit in der Praxis zu strukturieren und umzusetzen. In dieser Zeitspanne haben sich die Rahmenbedingungen in der IT massiv verändert: die Verbreitung des Internet und die Digitalisierung von Geschäftsprozessen sind hier nur zwei Beispiele, die immer neue Herausforderungen für die Informationssicherheit schaffen.
Mit diesen Veränderungen muss auch der IT-Grundschutz Schritt halten, indem er technische und organisatorische Antworten auf neue Fragen der Informationssicherheit liefert. Die IT-Grundschutz-Methodik wird daher durch das BSI ständig ausgebaut und überarbeitet. Insbesondere die Ergänzungslieferungen zu den IT-Grundschutz-Katalogen helfen, den Schutz der Informationssicherheit auf dem neuesten Stand zu halten.
Der aktuelle Lagebericht des BSI für das Jahr 2009 hat gezeigt: Das Bedrohungsniveau für die Informationssicherheit ist unverändert hoch und Computerkriminelle organisieren sich zunehmend professioneller. Verwaltungen, Unternehmen und Privatanwender werden mit immer neuen Formen von Schadsoftware und neuen Angriffsmethoden konfrontiert. In der aktuellen 11. Ergänzungslieferung wurde dieser Entwicklung mit der Umwandlung des Bausteins "Computer-Viren-Schutzkonzept" in "Schutz vor Schadprogrammen" Rechnung getragen. Darüber hinaus wurden zahlreiche weitere Themen wie das Notfallmanagement oder die Behandlung von Sicherheitsvorfällen überarbeitet.
Die aktualisierten IT-Grundschutz-Katalogen bieten zahlreiche Anregungen sowohl für den technischen Schutz als auch für organisatorische Maßnahmen. Wir wünschen viel Erfolg bei der praktischen Umsetzung und freuen uns, wenn Sie uns durch Ihre Rückmeldungen dabei helfen, den IT-Grundschutz auch in Zukunft stetig weiter zu entwickeln.
