Aus dem IT-Grundschutz wurde im Oktober 2017 das IT-Grundschutz-Kompendium und aus 100 wurde 200. Diese Zahlen beziehen sich auf die »neuen« Bezeichnung der aktualisierten Standards. Die modernisierte Version erkennt man nun an der »200“.
Bei den seitdem veröffentlichten Standards handelt es sich um 200-1 (Managementsysteme für Informationssicherheit – ISMS), 200-2 (IT-Grundschutz-Vorgehensweise) und 200-3 (Risikomanagement). Der Standard für Notfallmanagement (100-4) soll in 2018 überarbeitet werden und spätestens Anfang 2019 soll eine neue Version (200-4) vorliegen.
Was hat sich geändert?
Laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) wurden die Inhalte besser strukturiert und deutlich verschlankt, sodass sie zukünftig schneller aktualisiert/angepasst werden können. Dies passt sich an die schnelle Entwicklung in der Informationstechnik und ihre Gesetze (z. B. IT-Sicherheitsgesetz) an.
Beim Standard 200-2 wurden u. a. Vorgehensweisen überarbeitet und Hinweise von Nutzern sowie aktuelle Entwicklungen in und Beispiele aus der Informationssicherheit eingefügt.
Der Standard 200-3 beschreibt u. a. die 4-Schritt-Risikoanalyse, die auf dem IT-Grundschutz-Kompendium und dem BSI-Sicherheitskonzept basiert und verweist auf Kriterien, die helfen, ein passendes Risikomanagement aufzubauen.
Das IT-Grundschutz-Kompendium enthält 80 modernisierte Bausteine und dient als Prüfgrundlage für ISO 27001-Zertifizierungen. Eine gedruckte Version wird im Februar 2018 erscheinen.
Die BSI-Standards sowie das IT-Grundschutz-Kompendium finden Sie hier.