IT-Grundschutz - Aktuell - Archiv
Datum | Meldung |
---|---|
05.12.2007 | Insgesamt 165 Teilnehmer besuchten den 3. IT-Grundschutz Tag 2007 des BSI im Wissenschaftszentrum in Bonn. Der Schwerpunkt der Veranstaltung war an diesem Tag das Thema Patch- und Änderungsmanagement. Ebenso wurden Themen wie die Behandlung von Sicherheitsvorfällen und das Notfallmanagement präsentiert. In der Veranstaltung stellte die HiSolutions AG, einer der Kooperationspartner des BSI, den neuen Grundschutz-Baustein Patch- und Änderungsmanagement vor. Weitere aktuelle Themen wie das erfolgreiche Patchmanagement der Microsoft-Plattform, sowie Anwendervorträge zum Patch- und Änderungsmanagement, rundeten das informative Programm ab. |
11.09.2007 | Mit über 200 Teilnehmern gut besucht war auch der 2. IT-Grundschutz Tag 2007 im Wissenschaftszentrum in Bonn. Schwerpunkt der Veranstaltung waren aktuelle Themen wie die Präsentation der neuer Bausteine Active Directory und Verzeichnisdienste vom Kooperationspartner TÜVIT. Die Networkers AG präsentierte den Baustein Terminalserver. Aus dem benachbarten Österreich wurde von der Fachhochschule Hagenberg der demnächst folgende Baustein VPN vorgestellt. Außerdem erfuhren die Teilnehmer Wissenswertes zum Thema sicheren Interoperabilität von Samba. Bitte jetzt schon vormerken: am 3. Dezember 2007 findet in Bonn der 3. IT-Grundschutz Tag statt. Eine Programmübersicht erfolgt in Kürze. |
16.07.2007 | Der BSI-Standard 100-4 zu Notfall-Management befindet sich zur Zeit noch in der internen Abstimmung. Der Standard-Entwurf wird zur Diskussion mit interessierten Anwendern zur Verfügung gestellt, sobald eine stabile Version vorliegt. Diese Review-Phase soll im Herbst 2007 stattfinden. Über den Beginn der Review-Phase werden wir über den IT-Grundschutz-Newsletter informieren. Interessierte können sich hier in diese Mailing-Liste eintragen lassen. |
05.07.2007 | Am 2.07.2007 fand in den repräsentativen Gebäuden der Deutschen Bank in Berlin der erste IT-Grundschutztag 2007 des Bundesamtes für Sicherheit in der Informationstechnik (BSI) statt. Schwerpunkt der Veranstaltung, die das BSI in Kooperation mit der HiSolutions AG durchführte, war das Thema Notfall-Management. Das BSI überarbeitet nicht nur die IT-Grundschutz-Bausteine zum Notfall-Management und zur Behandlung von Sicherheitsvorfällen, sondern erstellt auch einen neuen BSI-Standard 100-4 zum Überblick über dieses Thema. |
18.04.2007 | Am 17. April 2007 fand im BayKomm in Leverkusen der 1. GSTOOL-Tag 2007 statt. Die ca. 200 Teilnehmer erfuhren, wie das GSTOOL weltweit bei Bayer bei der Umsetzung von IT-Sicherheit unterstützt und wie der Einsatz bei der öffentlichen Verwaltung, wie z. B. den Polizeien von Bund und Ländern oder der Bundesfinanzverwaltung, aussieht. Als Dank für die Erweiterung der Funktionalitäten des GSTOOLs wurden die Bayer Business Services GmbH und das Zentrum für Informationsverarbeitung und Informationstechnik (ZIVIT) als "GSTOOL Development Sponsor" ausgezeichnet. Abgerundet wurde die Veranstaltung durch einen Ausblick auf die kommende Version 4.5 des GSTOOLs, die u. a. den BSI-Standard 100-3 voll unterstützen wird. Aufgrund des großen Erfolgs und der durchwegs positiven Rückmeldungen von den Teilnehmern werden diesem GSTOOL-Tag bestimmt Weitere folgen." |
13.12.2006 | Die neuen IT-Grundschutz-Kataloge 2006 sind sind am 11.12.2006 in der
Druckversion beim Bundesanzeiger Verlag erschienen. Neu aufgenommen wurden in die IT-Grundschutz-Kataloge die Bausteine "B 3.108 Windows 2003 Server", "B 3.303 Speichersysteme und Speichernetze", "B 4.6 WLAN", "B 4.7 VoIP" und "B 5.7 SAP-System". Der Baustein "B 5.7 Datenbanken" wurde grundlegend überarbeitet. Darüber hinaus kamen einzelne Maßnahmen und Gefährdungen dazu oder wurden überarbeitet. Informationen zur Bezugsquelle der IT-Grundschutz-Kataloge 2006 finden Sie unter http://www.bsi.bund.de/gshb/deutsch/aktuell/bezug.htm |
07.11.2006 | "Der 3. IT-Grundschutz-Tag 2006 fand am 06.11.2006 im dbb forum in Berlin statt. Ca. 130 Teilnehmer verfolgten die zusammen mit der PERSICON Information Risk Management GmbH organisierte Veranstaltung mit Schwerpunkt den neuen IT-Grundschutz Baustein "Windows Server 2003". |
18.09.2006 | Am 13.09.2006 2006 fand im Wissenschaftszentrum in Bonn der 2. IT-Grundschutz-Tag 2006 statt. Schwerpunkt der Veranstaltung mit ca. 160 Teilnehmern war die Infrastruktur Sicherheit. |
22.06.2006 | Am 21. Juni 2006 fand im Schloß Birlinghoven bei Bonn der 1. IT-Grundschutz-Tag 2006 statt. Schwerpunkt war die Ausbildung im Bereich IT-Sicherheit. Der vorgestellte Webkurs IT-Grundschutz unterstützt Einsteiger, sich in die Thematik IT-Sicherheit und IT-Grundschutz einzuarbeiten. Er hilft aber auch erfahrenen IT-Grundschutz-Anwender beim Umgang mit der Anfang des Jahres überarbeiteten IT-Grundschutz-Vorgehensweise und den umstrukturierten IT-Grundschutz-Katalogen. Fraunhofer SIT gab einen Überblick über Expertenzertifikate für IT-Sicherheit und stellte insbesondere die Ausbildung zum TISP, dem TeleTrust Information Security Professional vor. Von der Bundesakademie für die öffentliche Verwaltung wurde der Ausbildungsgang zu IT-Sicherheitsbeauftragten in der öffentlichen Verwaltung vorgestellt, der mit einem Zertifikat abgeschlossen wird. Als weiterer Kompetenznachweis für IT-Sicherheitsexperten wurde die Lizenzierung als ISO 27001 Auditor dargestellt. Zur Abrundung wurde außerdem Neues vom IT-Grundschutz präsentiert, wie das GSTOOL 4.0 und ein Ausblick auf die IT-Grundschutz-Kataloge 2006. |
22.06.2006 | Mit der Neuveröffentlichung der IT-Grundschutz-Kataloge und den BSI-Standards im Jahr 2005 haben sich wesentliche Änderungen in der Struktur und in den Inhalten der Kataloge ergeben. Um einen schnellen Einstieg und Überblick in das Thema IT-Grundschutz zu bekommen, stehen eine aktualisierte Version des Webkurses und zusätzliche Hilfsmittel für den Umstieg auf IT-Grundschutz 2005 ab sofort zur Verfügung. |
22.06.2006 | Im Rahmen der Überarbeitung und Anpassung der IT-Grundschutz-Kataloge entstehen im Laufe eines Jahres zahlreiche neue Bausteine, die in der akutellen IT-Grundschutz-Kataloge-Version noch nicht veröffentlicht sind. Um diese Informationen kurzfristig zur Verfügung zu stellen, finden Sie ab sofort unter dem Navigationsmenüpunkt " IT-Grundschutz-Kataloge - Downloads" Vorabversionen von Bausteinen. |
19.05.2006 | An das BSI wird häufig die Frage gerichtet, welchen Abstand redundante Rechenzentren voneinander haben sollten. Zu den fachlichen Aspekten dieser Fragestellung hat das BSI einige Hinweise und Empfehlungen zusammengestellt. |
08.05.2006 | "Der internationale Standard ISO/IEC 27001, der im Oktober 2005 veröffentlicht wurde, beschreibt allgemeine Anforderungen an Managementsysteme für Informationssicherheit. Diese Norm sowie die Handlungsempfehlungen des Standards ISO/IEC 17799 werden durch den IT-Grundschutz konkretisiert. Bereits seit Anfang 2006 bietet das BSI ein entsprechendes Verfahren zur ISO 27001-Zertifizierung auf der Basis von IT-Grundschutz an. Als Hilfsmittel für IT-Sicherheitsbeauftragte, -experten und andere Interessierte hat das BSI eine Zuordnungstabelle (PDF) erstellt, in der die Anforderungen und Empfehlungen von ISO/IEC 27001 und ISO/IEC 17799 den entsprechenden IT-Grundschutz-Inhalten gegenübergestellt werden." |
20.03.2006 | Am 14.03.06 wurden vor ca. 60 interessierten Zuhörern auf der Cebit die Neuerungen im IT-Grundschutz wie die IT-Grundschutz-Kataloge und die BSI-Standards vorgestellt. |
27.02.2006 | Im Rahmen der GI-Tagung "Sicherheit 2006" in Magdeburg hat das BSI am 20.02.2006 ein Tutorial "Erstellung von IT-Sicherheitskonzepten mit IT-Grundschutz" durchgeführt. In diesem Tutorium wird augezeigt, wie aufbauend auf der Vorgehensweise nach IT-Grundschutz ein IT-Sicherheitsmanagement aufgebaut und IT-Sicherheitskonzepte arbeitsökonomisch erstellt werden können. Weiterhin werden die wichtigsten Produkte und Hilfsmittel rund um den IT-Grundschutz (wie z. B. IT-Grundschutz-Profile, Leitfaden IT-Sicherheit, Webkurs, GSTOOL) vorgestellt. Außerdem wurde noch ein Vortrag zur Internationalisierung der IT-Grundschutz-Zertifizierung gehalten. |
25.01.2006 | Am 25. Januar 2006 hat das BSI zusammen mit AtosOrigin einen Revisorentag durchgeführt. Schwerpunkt der Veranstaltung war es, Revisoren aufzuzeigen, wie sie IT-Grundschutz für ihre Prüfungen einsetzen können. Außerdem wurde der frisch überarbeitete Baustein zur Datenbank-Sicherheit vorgestellt, der in die nächste Ausgabe der IT-Grundschutz-Kataloge einfliessen wird. Ein weiterer Punkt war die Präsentation der BSI-Studie zur IT-Revision von Netzübergängen, die in Kürze veröffentlicht werden wird. |
04.10.2005 | Ab 1. Oktober 2005 wird das BSI das Lizenzierungsschema für die Zulassung zum IT-Grundschutz-Auditor umstellen. Um die Übereinstimmung mit den internationalen Normen auch weiterhin sicherzustellen, müssen die Antragsteller zukünftig alle Anforderungen der Norm EA 07/03 erfüllen. Es ist daher künftig nur noch möglich, sich als "Lizenzierter Auditor für ISO 27001-Audits auf der Basis von IT-Grundschutz" beim BSI lizenzieren zu lassen. Aktuelle Informationen zu den neuen Voraussetzungen finden sich unter: http://www.bsi.bund.de/gshb/zert/auditoren/ |
13.07.2005 | Das BSI hat ein IT-Grundschutz-basierendes Sicherheitskonzept für die Virtuelle Poststelle des Bundes erstellt. Dieses wurde im April 2005 öffentlich vorgestellt. Die Ausarbeitung ist nun für Interessierte erhältlich: IT-Grundschutz-basierendes Sicherheitskonzept für die Virtuelle Poststelle des Bundes Weitere Informationen zur Virtuellen Poststelle finden Sie unter http://www.bsi.bund.de/fachthem/egov/vps.htm. Dort kann auch das vollständige Sicherheitskonzept der virtuellen Poststelle (PDF) heruntergeladen werden. |
08.07.2005 | Das BSI hat den neuen IT-Grundschutz-Baustein zu SAP-Systemen am 27.06.2005 in einer gemeinsamen Veranstaltung mit SAP öffentlich vorgestellt. |
18.04.2005 | Das BSI hat eine Studie erstellt, die den Zusammenhang zwischen ITIL und Informationssicherheit darstellt (PDF-Dokument - 858 KB). Nach einer kurzen Einführung in ITIL werden Möglichkeiten und Chancen beim Zusammenwirken von IT-Sicherheit und IT-Service-Management aufgezeigt. |
10.11.2004 | Das BSI hat in Zusammenarbeit mit der Firma SRC Beispiel-Sicherheitskonzepte gemäß der Vorgehensweise des IT-GSHBs entwickelt. Die Beispiel-Profile für kleine Institutionen und für den Mittelstand stehen ab sofort zum Download zur Verfügung bzw. sind auf den Webseiten zu den IT-Grundschutz-Katalogen unter dem Register Hilfsmittel - Pkt. 33 zu finden. |
Das BSI hat in Zusammenarbeit mit der UIMC Dr. Voßbein GmbH & Co. KG einige Musterrichtlinien und Beispielkonzepte erarbeitet. Die Musterdokumente stehen ab sofort zum Download zur Verfügung. | |
19.05.2004 | Übersichtsmatrix Bausteine/Maßnahmen: Die LTU hat eine Matrix (Excel-Format/Anlage) zur Verfügung gestellt, die die Verbindung zwischen abzuarbeitenden Kapiteln des GSHB und den jeweiligen Maßnahmenkatalogen herstellt. Dies erleichtert es, zu erkennen, ob eine dieser Maßnahmen bereits in einem anderen Kapitel bearbeitet wurde. Im Schnittpunkt ist noch zusätzlich angegeben, ob unterschiedliche Priorit äten verwendet wurden. |
15.03.2004 | Am 03. März 2004 wurden weitere 11 IT-Grundschutz Auditoren lizenziert. Eine aktuelle Übersicht aller Auditoren finden Sie hier. |
14.01.2004 | 5. Ergänzungslieferung zu den IT-Grundschutz-Katalogen (für Bundesanzeigerverlag Abonnenten). Die Formulare zu den Kreuzreferenztabellen können ab sofort per Download von der Internetseite http:www.bsi.bund.de/gshb/ bezogen werden. |
18.12.2003 | 4. IT-Grundschutz-Zertifikat GSZ-0004-2003 an die buw Holding GmbH vergeben |
20.10.2003 | 3. IT-Grundschutz-Zertifikat GSZ-0003-2003 auf der Systems an die TDS Informationstechnologie AG überreicht |
11.03.2003 | 2. IT-Grundschutz-Zertifikat GSZ-0002-2003 an die FIRSTGATE Internet AG vergeben |
22.05.2003 | "Was tut sich rund um das IT-Grundschutz-Handbuch?" - Unter dieser Fragestellung fand auf dem BSI-Kongress am 14.05.03 ein IT-Grundschutzforum statt. In der 2-stündigen Veranstaltung wurden unterschiedliche Projekte, die die Arbeit mit den IT-Grundschutz-Katalogen unterstützen, vorgestellt. Für weitergehende Fragen setzen Sie sich bitte per E-Mail unter: gshb@bsi.bund.de mit uns in Verbindung. |
20.01.2003 | eDirectory-Sicherheitstool Die Firma Novell stellt unter http://www.novell.de/bsi/dsecure.exe das Programm DSECURE zum Download zur Verfügung. Dieses Programm dient dazu, potentielle Sicherheitslücken einer eDirectory-Installation aufzudecken. Identifiziert werden zum Beispiel Objekte, die Rechte auf Organisations-Ebene oder Administrator-Rechte auf Server-Objekte besitzen. Der Prüfungsumfang lässt sich konfigurieren und es können individuelle Reports erstellt werden. Das Programm läuft unter Windows 9x/NT/2000/XP mit installiertem Novell Client32. |
4.12.2002 | IuK-Mindestanforderungen Der Bundesrechnungshof hat zusammen mit den Rechnungshöfen der Länder neue "Mindestanforderungen der Rechnungshöfe des Bundes und der Länder zum Einsatz der Informations- und Kommunikationstechnik (IuK-Mindestanforderungen)" herausgegeben (IuK-Mindestanforderungen.pdf - 44 KB). Die IuK-Mindestanforderungen sollen dazu beitragen, möglichen Fehlern und Fehlentwicklungen bei Einführung und Weiterentwicklung der IuK in der Bundesverwaltung entgegenzuwirken sowie Problembewusstsein zu schaffen und zu intensivieren. Es werden Kriterien dargelegt, die bei der Einführung von IuK beachtet werden sollten. Dazu gehört die Umsetzung der Sicherheitsmaßnahmen des IT-Grundschutz-Kataloges. |
01.02.2002 | Leitfaden "IT-Sicherheitskriterien im Vergleich" Für Konzeption, Umsetzung und Revision im Themenkreis IT-Sicherheit haben sich in der Praxis eine Reihe von Kriterienwerken etabliert, die sich strukturell, inhaltlich und in Bezug auf die angestrebten Zielgruppen deutlich unterscheiden. Für Entscheider, IT-Sicherheitsbeauftragte, Revisoren und Anwender ist es oft nicht leicht, die für ihren speziellen Anwendungszweck geeigneten Kriterienwerke zu ermitteln. Dies hat die Projektgruppe "IT-Sicherheitskriterien und IT-Grundschutz-Zertifikat/Qualifizierung" der Initiative D21 zum Anlass genommen, einen Leitfaden "IT-Sicherheitskriterien im Vergleich" zu erarbeiten. In diesem Leitfaden werden einige etablierte Kriterienwerke, zum Beispiel das IT-Grundschutzhandbuch des BSI, ISO 17799 und CobiT, anhand ausgewählter Teilaspekte gegenübergestellt. Dieser Vergleich ist als Entscheidungshilfe bei der Auswahl geeigneter Kriterienwerke, die in der Projektarbeit herangezogen werden sollen, gedacht. |
19.11.2001 | Vergleich IT-Grundschutz und BS 7799 Aus dem britischen Standard BS 7799 - Part 1 zum IT-Sicherheitsmanagement ist die Norm ISO/IEC 17799 hervorgegangen. Wie sich der IT-Grundschutz zu BS 7799 (ISO/IEC 17799) verhält, wird hier aufgezeigt. |
02.11.2001 | PC-Anwendungsentwicklung durch den Endbenutzer Durch die Bundesknappschaft wurde eine Richtlinie zur Verfügung gestellt, die den Einsatz von selbstentwickelten Anwendungsprogrammen (z. B. Makros) durch PC-Benutzer regelt, damit auch im Rahmen einer "individuelle" Datenverarbeitung der Einhaltung bestehender Vorschriften zum Datenschutz und zur Datensicherheit Rechnung getragen wird. |
29.01.2001 | Hilfsmittel zum IT-Grundschutzhandbuch Dienstanweisung für die Nutzung von Arbeitsplätzen mit IT-Unterstützung Das Beispiel wurde dem BSI freundlicherweise von einem registrierten Anwender übersandt. Das IT-Grundschutzteam ist an weiteren, praxisorientierten Materialen zum IT-Grundschutzhandbuch interessiert! |
30.09.1999 | Sicherheit von Datenbanken: Als Ergänzung zum Baustein Datenbanken hat die Fa. Oracle dem BSI eine Checkliste (120 KB - PDF) zur Untersuchung der Sicherheit von Oracle Datenbanken zur Verfügung gestellt. Die SQL-Scripts der Checkliste finden sie hier (3 KB - Zip). Das IT-Grundschutzteam ist an weiteren, praxisorientierten Materialen zum IT-Grundschutzhandbuch interessiert und bedankt sich herzlich bei der Fa. Oracle für den Beitrag. |
10.05.1999 | Brandschutz: Literaturhinweise (PDF 10KB) sowie ein Muster (PDF 9KB) für das "Verhalten im Brandfall". Diese Materialen wurden uns durch das Ingenieurbüro Mink zur Verfügung gestellt. |
28.12.1998 | Betrieb und Konfiguration von Unix-Systemen: Diese Ausführungsbestimmungen für die Konfiguration und den Betrieb von Unix-Systemen wurden dem Team des IT-Grundschutzhandbuches freundlicherweise zur Verfügung gestellt. Die Dokumente erfassen detailliert die Konfiguration von Unix-Systemen und behandeln zudem die Unix-Derivate HP-UX, Digital-UNIX, SunOS und IBM-AIX |
12.11.1998 | Hilfsmittel zum IT-Grundschutzhandbuch: Dienstanweisung über IT-Sicherheitsmaßnahmen beim Betrieb individueller Datenfernübertragungseinrichtungen (Modems, ISDN-Karten, etc.) PDF Format (77 KB) Quelle: Bundeskriminalamt, Wiesbaden |