17.01.2006

BSI IT-GSHB 2005 und BSI Standards veröffentlicht

17.01.2006 03:00 / Kommentare (2) / Selber kommentieren? /
Kategorien: / ICT - IT-Sicherheit /

Da ich derzeit ohne RSS-Reader unterwegs bin, bekomme ich manche Sachen ja mit ziemlicher Verspätung erst mit, wie ich grade feststelle.

Heise brachte heute nachmittag die Meldung, und ich habe es eben beim überfliegen gelesen.

Wie bereits im Topic angemerkt, wurde heute offiziell die aktualisierte Version des IT-Grundschutzhandbuches veröffentlicht (dazugehörige Pressemitteilung des BSI), die neue HTML-Version des IT-Grundschutzes ist jedoch noch nicht online.

Als interessanter sollten sich jedoch die BSI-Standards herausstellen:
- "BSI-Standard 100-1: Managementsysteme für Informationssicherheit (ISMS)" ist dabei die aktuelle Fassung des alten Bausteines "3.0 - IT-Sicherheitsmanagement" mit Anpassung an die Erfordernisse von ISO 17799 und ISO 27001.

- "BSI-Standard 100-2: IT-Grundschutz-Vorgehensweise" beinhaltet das gesamte alte Kapitel 2 und beschreibt wie bezeichnet das Vorgehen bei der Grundschutzanalyse.

- "BSI-Standard 100-3: Risikoanalyse auf der Basis von IT-Grundschutz" ist die alte Studie "Risikoanalyse auf der Basis von IT-Grundschutz"

Soweit meine Erinnerung an den 1. IT-Grundschutztag 2005. Mal sehen, was in den neuen PDF-Dokumenten wirklich drin steht :-)

Btw: am 25.01.2006 findet der Revisorentag 2006 statt, dessen vormittags-Programm ich mir wohl ansehen werde. Für den Nachmittag hat sich oliof zu Besuch angekündigt

Trackbacks

Kommentare

Rd / 28.01.2006, 17:21

100-3 entspricht nicht der Studie v1.0 - leichte Änderung in der Vorgehensweise und neue Risikokategorie "risk transfer" - wird erinnern uns an 27001?! Wie war's bei Neil? Gruß, Rd

Andreas / 28.01.2006, 18:38

Ich muss sagen, das mich die alte Studie "Risikoanalyse auf Basis von IT-Grundschutz" schon damals nicht wirklich überzeugte, sondern eher in Richtung "annervte" ging. Deswegen habe ich den 100-3 auch nur kurz (vom Deckblatt her) überflogen, aber nicht reingesehen.
Ich bezweifle aber mal, das die Änderungen das Werk insgesamt (massiv) verbessert haben, oder?

Selber kommentieren?











[←neuere Einträge] [ältere Einträge→]