25 Jahre BSI-IT-Grundschutz

0
422
Seit 25 Jahren steht der IT-Grundschutz Verantwortlichen als Methode zur Umsetzung eines IT-Sicherheitsmanagements zur Verfügung. (Foto: psdesign1, https://stock.adobe.com/de/ )

Der IT-Grundschutz des Bundesamtes für Sicherheit in der Informationstechnik ist vor 25 Jahren erstmals veröffentlicht worden. Seitdem wird er ständig überarbeitet. 2017 erfolgte die größte Rundum-Modernisierung.

Der IT-Grundschutz ist gleichzeitig eine Sammlung von Empfehlungen, eine Methode zur Umsetzung eines IT-Sicherheitsmanagementsystems (ISMS) sowie ein Standard zum Nachweis der Absicherung von Geschäfts- oder Verwaltungsprozessen nach dem Stand der Technik. 1994 war er als FAQ-Sammlung mit 15 Pilotbausteinen gestartet. Heute besteht der Grundschutz in seiner modernisierten Fassung aus vier BSI-Standards und 94 IT-Grundschutz-Bausteinen. Je nach Schutzbedarf können Institutionen sich an den Anforderungen zur Basis-, Standard- oder Kernabsicherung orientieren.

Seit zwei Jahren unterstützt das BSI die Entwicklung von branchenspezifischen Profilen, die den allgemein gehaltenen Grundschutz schablonenhaft auf typische Umgebungen herunterbrechen. Veröffentlicht wurden z. B. Grundschutz-Profile für Kommunalverwaltungen, oberste Landesbehörden, Handwerksbetriebe oder IT-Dienstleister.

Zum Jubiläum sagt BSI-Präsident Arne Schönbohm: “Als die erste Ausgabe des IT-Grundschutzes 1994 herauskam, steckte das Internet als Massenphänomen noch in den Kinderschuhen, Mobiltelefone nutzten nur wenige Menschen, Digitalisierung, Cyber-Angriffe oder Künstliche Intelligenz waren höchstens einigen Wissenschaftlern ein Begriff. Der IT-Grundschutz hat all diese Entwicklungen begleitet.” Er sei die Konstante der Informationssicherheit und nationales wie internationales Aushängeschild für pragmatische Sicherheitslösungen.

Kommentieren Sie den Artikel

Please enter your comment!
Please enter your name here