BSI:
Leichter Einstieg in den IT-Grundschutz


[21.8.2023] Das BSI hat ein Projekt gestartet, um insbesondere kleineren Kommunen den Einstieg in den IT-Grundschutz zu erleichtern. Dazu wurden gemeinsam mit Modellkommunen 18 Checklisten entwickelt, die jetzt als Community Draft vorliegen. Feedback ist ausdrücklich erwünscht.

Das BSI hat 18 Checklisten zum Einstieg in die Informationssicherheit für Kommunen als Community Draft veröffentlicht. Im Rahmen des Projekts „Weg in die Basis-Absicherung“ (WiBA) hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) 18 Checklisten zum Einstieg in die Informationssicherheit als Community Draft veröffentlicht. Insbesondere für kleine Kommunen will das BSI mit WiBA eine neue Einstiegsebene in den IT-Grundschutz anbieten. „Anhand von Checklisten mit einfachen Prüffragen und zugehörigen Hilfsmitteln können Kommunen die dringlichsten Maßnahmen selbst identifizieren und umsetzen. So kann ein erster, aber wesentlicher Schritt in Richtung systematischer Informationssicherheit erfolgen“, erläutert BSI-Präsidentin Claudia Plattner.
Die Checklisten sollen fundamentale Sicherheitsanforderungen für insgesamt 18 relevante Bereiche der Informationssicherheit abdecken. Dazu gehören technisch orientierte Checklisten wie beispielsweise Server-Systeme oder Back-ups, aber auch organisatorisch orientierte wie die Vorbereitung für IT-Sicherheitsvorfälle. Mit dem neuen Einstiegslevel können Kommunen ein Schutzniveau aufbauen, das sie im Anschluss nahtlos zum IT-Grundschutz-Profil „Basis-Absicherung Kommunalverwaltung“ weiterentwickeln können.
Im Mai und Juni 2023 hatte das BSI Workshops mit sechs Modellkommunen durchgeführt, um die Checklisten in der Praxis zu erproben (wir berichteten). Die dort gewonnenen Erkenntnisse sind bereits in die Community Drafts eingeflossen. Nun haben alle Interessierten bis zum 15. September 2023 Zeit, den Community Draft auf der BSI-Website zu kommentieren. Das BSI möchte die Rückmeldungen zu Struktur und Inhalten der Checklisten dann nutzen, um künftig den Kommunen ein praxisgerechtes Produkt bereitstellen zu können. Eine Veröffentlichung der finalen Version von WiBA ist für Oktober 2023 geplant. (sib)

Community Drafts der WiBA-Checklisten (Deep Link)
https://www.bsi.bund.de

Stichwörter: IT-Sicherheit, BSI, IT-Grundschutz, WiBA, Cyber-Sicherheit

Bildquelle: 123rfexclusive / 123rf.com

Druckversion    PDF     Link mailen


 Anzeige

Weitere Meldungen und Beiträge aus dem Bereich IT-Sicherheit
Schwandorf: Siegel für IT-Sicherheit
[29.8.2024] Die Stadt Schwandorf hat vom bayerischen Landesamt für Sicherheit in der Informationstechnik (LSI) jetzt das Siegel „Kommunale IT-Sicherheit“ erhalten. mehr...
Bayerns Finanz- und Heimatminister Albert Füracker (2.v.r.) übergibt das LSI-Siegel „Kommunale IT-Sicherheit“ an die Stadt Schwandorf.
Interview: Wertvolle Lehren gezogen Interview
[14.8.2024] Nach dem umfassenden Cyberangriff arbeitet der IT-Dienstleister Südwestfalen-IT an einer strategischen Neuausrichtung. Im Kommune21-Interview berichtet Geschäftsführer Mirco Pinske, wie die Aufarbeitung vorangeht und welche Konsequenzen bereits gezogen wurden mehr...
Mirco Pinske
München: Hauptabteilung für IT-Sicherheit
[2.8.2024] Die bayerische Landeshauptstadt München misst der IT-Sicherheit einen hohen Stellenwert bei. Um dies zu verdeutlichen, wurde im IT-Referat jetzt eine neue Hauptabteilung für Cybersecurity gegründet. Geleitet wird sie von Chief Information Security Officer Thomas Reeg. mehr...
In München kümmert sich jetzt eine eigene Hauptabteilung um die IT-Sicherheit.
ITEBO: OpenR@thaus-Vorfall aufgearbeitet
[23.7.2024] Mit seinem Verwaltungsportal OpenR@thaus liefert ITEBO zahlreichen Kommunen eine Basisinfrastruktur, um Leistungen, wie vom OZG vorgesehen, digital anbieten zu können. Im Juni war die Lösung aus Sicherheitsgründen offline gestellt worden. Nun berichtet ITEBO im Detail über den Vorfall und dessen Aufarbeitung. mehr...
Crowdstrike-Panne: Geringe Störungen bei Kommunalverwaltungen
[22.7.2024] Das Update des Sicherheitsdienstleisters Crowdstrike, das am Freitag globale IT-Ausfälle auslöste, hat auch dazu geführt, dass der kommunale IT-Dienstleister SIT seine Systeme sicherheitshalber abgeschaltet hat. Die Auswirkungen auf Kommunen waren aber lediglich geringfügig. mehr...
Zentralisierte Daten zur Auswirkung der Crowdstrike-/Azure-Panne auf Kommunalverwaltungen liegen dem BSI nicht vor. Einzelne Kommunen melden Ausfälle in geringem Maß.
Weitere FirmennewsAnzeige

SCCON vernetzt Politik, Verwaltung und Digitalwirtschaft: Drei Tage Fokus auf die Digitalisierung des öffentlichen Sektors auf der Smart Country Convention Berlin
[1.9.2024] Bürokratiebändiger, Digitalisierungsfans und Smart City Enthusiasten – sie alle kommen vom 15. – 17. Oktober 2024 auf der Smart Country Convention in Berlin zusammen. Ob Leitlinien für den Einsatz von KI in der Verwaltung, digitaler Zwilling in der Smart City oder personalisierte Verwaltung auf dem Smartphone – es gibt bereits heute zahlreiche innovative Lösungen für die Digitalisierung von Städten, Gemeinden und Behören. Spitzenvertreterinnen und -vertreter aus Verwaltung, Politik und Wissenschaft, Pioniere der Digitalwirtschaft, Hidden Champions und lokale Branchenköpfe zeigen auf der Smart Country Convention 2024, wie wir die Herausforderungen der Digitalisierung gemeinsam bewältigen können. mehr...

Dokumentenmanagement: Zukunftsweisende Rechnungsbearbeitung mit SAP
[21.8.2024] Rechnungen treffen in Unternehmen in allen Formaten und auf unterschiedlichen Wegen ein: im Papierformat, per E-Mail als PDF oder bereits als E-Rechnung im XML-Format. Letzteres Format ist im Public Sector schon gesetzt, im B2B wird es nun zum 1.1.2025 verpflichtend. Für die Rechnungsverarbeitung in SAP gibt es bereits erprobte Lösungen am Markt. Wichtig ist, dass diese auch mit der neuen Produktgeneration S/4HANA in ihren verschiedenen Ausprägungen funktionieren. mehr...

12. Kölner Vergabetage: Aktuelle Trends, Best Practices und vergaberechtliche Entwicklungen im Fokus
[12.8.2024] Die Kölner Vergabetage sind das jährliche Highlight für alle, die sich mit den neuesten Entwicklungen, Trends und (EU-)Gesetzgebungen im Vergaberecht und deren praktischen Auswirkungen befassen. Unter dem Motto „Tagen. Treffen. Testen.“ bildet die Jahres-Veranstaltung eine Plattform für Wissenstransfer, direkten Austausch und praxisorientierte Einblicke. mehr...
Suchen...

 Anzeige

nolis-2408.28-cont.gif

Aboverwaltung


Abbonement kuendigen

Abbonement kuendigen
Aus dem Branchenindex IT-GuideAnzeige
Ausgewählte Anbieter aus dem Bereich IT-Sicherheit:
IT-Guide PlusGovernikus GmbH & Co. KG
28359 Bremen
Governikus GmbH & Co. KG
ITEBO GmbH
49074 Osnabrück
ITEBO GmbH
D-Trust GmbH
10969 Berlin
D-Trust GmbH
GISA GmbH
06112 Halle (Saale)
GISA GmbH
regio iT GmbH
52070 Aachen
regio iT GmbH
Aktuelle Meldungen