BSILeichter Einstieg in den IT-Grundschutz

Im Rahmen des Projekts „Weg in die Basis-Absicherung“ (WiBA) hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) 18 Checklisten zum Einstieg in die Informationssicherheit als Community Draft veröffentlicht. Insbesondere für kleine Kommunen will das BSI mit WiBA eine neue Einstiegsebene in den IT-Grundschutz anbieten. „Anhand von Checklisten mit einfachen Prüffragen und zugehörigen Hilfsmitteln können Kommunen die dringlichsten Maßnahmen selbst identifizieren und umsetzen. So kann ein erster, aber wesentlicher Schritt in Richtung systematischer Informationssicherheit erfolgen“, erläutert BSI-Präsidentin Claudia Plattner.
Die Checklisten sollen fundamentale Sicherheitsanforderungen für insgesamt 18 relevante Bereiche der Informationssicherheit abdecken. Dazu gehören technisch orientierte Checklisten wie beispielsweise Server-Systeme oder Back-ups, aber auch organisatorisch orientierte wie die Vorbereitung für IT-Sicherheitsvorfälle. Mit dem neuen Einstiegslevel können Kommunen ein Schutzniveau aufbauen, das sie im Anschluss nahtlos zum IT-Grundschutz-Profil „Basis-Absicherung Kommunalverwaltung“ weiterentwickeln können.
Im Mai und Juni 2023 hatte das BSI Workshops mit sechs Modellkommunen durchgeführt, um die Checklisten in der Praxis zu erproben (wir berichteten). Die dort gewonnenen Erkenntnisse sind bereits in die Community Drafts eingeflossen. Nun haben alle Interessierten bis zum 15. September 2023 Zeit, den Community Draft auf der BSI-Website zu kommentieren. Das BSI möchte die Rückmeldungen zu Struktur und Inhalten der Checklisten dann nutzen, um künftig den Kommunen ein praxisgerechtes Produkt bereitstellen zu können. Eine Veröffentlichung der finalen Version von WiBA ist für Oktober 2023 geplant.