News: IT-Grundschutzhandbuch

Das IT-Grundschutzhandbuch, das u.a. als Beilagenfassung zum Bundesanzeiger erscheint, kann online auf den Seiten des 'Bundesamts für Sicherheit in der Informationstechnik' (BSI) eingesehen werden. In diesem Handbuch werden Standardsicherheitsmaßnahmen für gängige IT-Systeme empfohlen. Nach dem Baukastenprinzip sind dabei die typischen Bereiche des IT-Einsatzes einzeln abgehandelt worden. In jedem Baustein wird zunächst die zu erwartende Gefährdungslage beschrieben und auf dieser Grundlage anschließend Maßnahmeempfehlungen ausgesprochen. So soll ein Sicherheitsniveau für IT-Systeme zu erreicht werden, '...das für den normalen Schutzbedarf angemessen und ausreichend ist und als Basis für hochschutzbedürftige IT-Systeme und -Anwendungen dienen kann'.

Zu den einzelnen Themenkomplexen gehören beispielsweise 'Übergeordnete Komponenten' wie das 'Kryptokonzept', 'Nicht vernetzte IT-Systeme / Clients', zu denen auch auch der 'Internet-PC' am Arbeitsplatz gehört und die 'Vernetzten Systeme' wie z.B. die 'Peer-to-Peer-Dienste'.

In den 'Maßnahmenkatalogen' sind die im Handbuch erteilten Ratschläge in Kategorien eingeteilt. Diese reichen von 'Infrastruktur' über 'Personal' bis hin zu 'Notfallvorsorge'.

Die 'Gefährdungskataloge' listen typische Gefährdungslagen aus u.a. den Bereichen 'Höhere Gewalt', 'Menschliche Fehlhandlungen' oder auch 'Technisches Versagen' auf.