IT-Grundschutz-Katalog:
Ergänzungslieferung veröffentlicht


[22.12.2014] Die 14. Ergänzungslieferung der IT-Grundschutz-Kataloge kann auf der Website des Bundesamts für Sicherheit in der Informationstechnik heruntergeladen werden. Schwerpunktthemen sind Cloud Computing und Mobilkommunikation.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat jetzt die 14. Ergänzungslieferung der IT-Grundschutz-Kataloge veröffentlicht. Die neuen Bausteine richten sich laut BSI hauptsächlich an erfahrene IT-Grundschutz-Anwender, die ihr IT-Sicherheitskonzept aktualisieren möchten. Neben dem Schwerpunkt Cloud Computing wird auch das Thema Mobilkommunikation umfassend behandelt. Die IT-Grundschutz-Kataloge beinhalten Baustein-, Maßnahmen- und Gefährdungskataloge zu unterschiedlichen Aspekten der IT-Sicherheit für ein umfassendes Informationssicherheitsmanagement. Die Auswahl und Überarbeitung habe in enger Zusammenarbeit mit IT-Grundschutz-Anwendern stattgefunden. Der neue Baustein Cloud-Nutzung deckt vor allem zwei Einsatzszenarien von Cloud Computing ab. Zum einen werden die notwendigen Sicherheitsmaßnahmen skizziert, die Anbieter von Cloud-Diensten beachten sollten. Zum anderen adressiert der Baustein die Anwender, die Cloud-Lösungen in ihre Infrastrukturen integrieren wollen. Der Baustein zu Cloud Management behandelt cloudspezifische Sicherheitsaspekte für das IT Management. Im Fokus stehen dabei Sicherheitsaspekte, die mit originären Eigenschaften von Cloud Computing verbunden sind. Auch das Thema Web-Services als Implementierung einer serviceorientierten Architektur sei beim Cloud Computing von Bedeutung und wird in einem eigenen Grundschutzbaustein behandelt. Der Baustein Cloud Storage beinhaltet neue Speicherkonzepte. Noch ausführlicher wird mit der Ergänzungslieferung die mobile Kommunikation im IT-Grundschutz behandelt. So wurde der Baustein mit den Sicherheitsanforderungen an mobile Endgeräte grundlegend überarbeitet. Auch der Baustein zur sicheren Mobiltelefonie wurde aktualisiert. Des Weiteren enthält die Ergänzungslieferung neue oder aktualisierte Bausteine zu allgemeinen Anwendungen sowie zur Sensibilisierung und Schulung zur Informationssicherheit. Die 14. Ergänzungslieferung steht auf der Website des BSI zum Download zur Verfügung. (ve)

IT-Grundschutz-Kataloge – 14. Ergänzungslieferung (PDF, 14 MB) (Deep Link)

Stichwörter: IT-Sicherheit, BSI



Druckversion    PDF     Link mailen


Weitere Meldungen und Beiträge aus dem Bereich IT-Sicherheit
Interview: Angriffe wird es immer geben Interview
[10.7.2024] Öffentliche Einrichtungen rücken zunehmend in den Fokus von Cyber-Kriminellen und staatlich gelenkten Hackern. Kommune21 sprach mit regio-iT-Geschäftsführer Stefan Wolf, wie Städte und Gemeinden den Gefahren begegnen können. mehr...
Dr. Stefan Wolf, regio-iT-Geschäftsführer
OpenR@thaus: Serviceportal nicht erreichbar
[2.7.2024] Wegen einer Sicherheitslücke wurde das Serviceportal OpenR@thaus zum zweiten Mal in kurzer Zeit vom Netz genommen. Davon betroffen sind rund 300 Kommunen. Die Wartungsarbeiten dauern derzeit an. Offenbar besteht ein Zusammenhang zu einer Schwachstelle der BundID, die es erlaubt, relativ einfach auf einer eigenen Website ein BundID-Log-in umzusetzen. mehr...
Braunschweig ist eine von rund 300 Kommunen, welche die Portallösung OpenR@thaus vorübergehend abgeschaltet haben.
Märkischer Kreis: Bedrohungslagen nehmen zu
[27.5.2024] Eine 100-prozentige Sicherheit gibt es nicht, der Märkische Kreis geht jedoch viele richtige Wege, um einem Hacker-Angriff vorzubeugen. Das zeigt ein Bericht, den der IT-Sicherheitsbeauftragte des Märkischen Kreises jetzt im Digitalausschuss im Kreishaus Lüdenscheid vorgestellt hat. 
 mehr...
Der Märkische Kreis geht viele richtige Wege, um einem Hacker-Angriff vorzubeugen.
OZG-Security: Wie sicher ist die Website?
[24.5.2024] Ein Web-Schnelltest, der im vergangenen Jahr im Rahmen einer OZG-Security-Challenge entwickelt wurde, steht jetzt als Open-Source-Software auf Open CoDE veröffentlicht – getreu dem Motto „Public Money – Public Code“. Geprüft werden sechs ausgewählte IT-Sicherheitsmaßnahmen der eingegebenen URLs. mehr...
Ein Schnelltest gibt Aufschlus über das IT-Sicherheits-Niveau einer Website. Der Test ist nun auf OpenCoDE verfügbar.
Brandenburg: Tätigkeitsbericht zum Datenschutz
[10.5.2024] Der Tätigkeitsbericht der brandenburgischen Landesbeauftragten für den Datenschutz und für das Recht auf Akteneinsicht liegt vor. Zu den Schwerpunktthemen gehören unter anderem Künstliche Intelligenz, die datenschutzrechtliche Bewertung von Facebook-Fanpages sowie die Aufarbeitung des Cyber-Angriffs auf die Stadt Potsdam im Dezember 2022. mehr...
„Wer Künstliche Intelligenz einsetzt, muss die Risiken der Datenverarbeitung einschätzen können“, betont Brandenburgs LDA Dagmar Hartge.
Weitere FirmennewsAnzeige

E-Rechnung: Für den Ansturm rüsten
[31.5.2024] Die E-Rechnungspflicht im B2B-Bereich kommt. Kommunen sollten jetzt ihre IT darauf ausrichten. Ein Sechs-Stufen-Plan, der als roter Faden Wege und technologische Lösungsmöglichkeiten aufzeigt, kann dabei helfen. mehr...
Suchen...

 Anzeige

Aboverwaltung


Abbonement kuendigen

Abbonement kuendigen
Aus dem Branchenindex IT-GuideAnzeige
Ausgewählte Anbieter aus dem Bereich IT-Sicherheit:
IT-Guide PlusGovernikus GmbH & Co. KG
28359 Bremen
Governikus GmbH & Co. KG
D-Trust GmbH
10969 Berlin
D-Trust GmbH
regio iT GmbH
52070 Aachen
regio iT GmbH
procilon GmbH
04425 Taucha bei Leipzig
procilon GmbH
NCP engineering GmbH
90449 Nürnberg
NCP engineering GmbH
Aktuelle Meldungen