CARMAO informiert: Neues IT-Grundschutz-Kompendium für ganzheitliche Informationssicherheit

CARMAO veranstaltet in Kooperation mit dem BSI den „3. IT-Grundschutz-Tag“

Limburg a.d. Lahn, 5. Juni 2023 – In der zunehmend digitalisierten Welt gilt es, Geschäftsprozesse, Anwendungen und IT-Systeme sicherer zu gestalten. Daher hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine erweiterte Ausgabe des IT-Grundschutz-Kompendiums veröffentlicht. Die Edition 2023 verfügt über 111 IT-Grundschutz-Bausteine und ermöglicht Unternehmen und öffentliche Verwaltungen u. a. eine leichte und effiziente Erstellung von Sicherheitskonzepten. CARMAO, Spezialist für organisationale Resilienz, gibt Empfehlungen zu Methoden, Prozessen und Verfahren zur Informationssicherheit. Am 14.6. findet in der Stadthalle (Josef-Kohlmaier-Halle) in Limburg an der Lahn in Kooperation mit dem BSI der „3. IT-Grundschutz-Tag“ statt.

Das IT-Grundschutz-Kompendium des BSI richtet sich z. B. an öffentliche Einrichtungen und Unternehmen der freien Wirtschaft. Das Kompendium informiert über die verschiedenen Gefahren im Bereich Informationssicherheit und zeigt auf, wie sich die Zielgruppen in der aktuellen Bedrohungslage schützen können.

Wichtiges Werkzeug zur Verbesserung des Sicherheitsniveaus
Mit der IT-Grundschutz-Methodik verfolgt das BSI einen ganzheitlichen Ansatz. Ziel ist es, in Unternehmen und Organisationen ein angemessenes Sicherheitsniveau zu er-reichen. Dafür werden organisatorische, infrastrukturelle, technische und personelle Sicherheitsanforderungen kombiniert und im Baukastenprinzip zur Verfügung gestellt. Die thematisch gruppierten Bausteine ermöglichen eine bessere Strukturierung sowie Planung des IT-Bereiches. Des Weiteren wird eine einfache und effiziente Erstellung von Sicherheitskonzepten ermöglicht.

„Das aktuelle IT-Grundschutz-Kompendium ist ein wichtiges Werkzeug, um Informationssicherheit von Grund auf und nach neusten Maßstäben umzusetzen – denn es gibt bekannte sowie ständig neue Arten von Bedrohungen, gegen die es sich zu rüsten gilt. Das Kompendium bietet praktische Empfehlungen. Zum Beispiel, wenn es um erste Schritte zur Absicherung von Netzen und Daten, den Aufbau eines Managementsystems zur Informationssicherheit oder den Schutz von sensiblen Daten geht“, sagt Ulrich Heun, Geschäftsführer bei CARMAO.

Überarbeitete und erweiterte Grundschutz-Bausteine
Das IT-Grundschutz-Kompendium definiert unter anderem Anforderungen zur Informationssicherheit, die Unternehmen und öffentliche Verwaltungen erfüllen müssen. In der neuen Edition 2023 wurden u. a. die Bausteine „Geheimschutz“, „Allgemeiner IT-Betrieb“ und „Nutzung von Outsourcing“ aufgenommen. Die aktuelle Edition steht u. a. auf der Website vom BSI als Download zur Verfügung: https://rb.gy/2hacp

Für die öffentliche Verwaltung beispielsweise ist der neue Baustein „CON.11.1 Geheimschutz VS-NUR FÜR DEN DIENSTGEBRAUCH (VS-NfD)“ von besonderem Interesse. Ziel ist es, dass die Anforderungen des Geheimschutzes frühzeitig in den Informationssicherheitskonzepten berücksichtigt werden (Security-by-Design). Ein weiterer neuer Baustein ist „OPS.1.1.1 Allgemeiner IT-Betrieb“. Ziel dessen ist es, die Informationssicherheit als integralen Bestandteil bei allen allgemein gültigen Aspekten des IT-Betriebs zu etablieren. Ebenfalls neu ist der Baustein „OPS.2.3 Nutzung von Outsourcing“. Er soll die Grundwerte der Informationssicherheit – Vertraulichkeit, Integrität und Verfügbarkeit – über den gesamten Lebenszyklus des Outsourcings durch die Nutzenden sicherstellen.

Dies sind nur Auszüge von zahlreichen Erweiterungen, die auf aktuelle Anforderungen ausgerichtet sind. Insgesamt verfügt die Edition 2023 über 111 IT-Grundschutz-Bausteine. 10 Bausteine wurden neu aufgenommen, 21 wurden inhaltlich überarbeitet und die Änderungen in separat veröffentlichten Änderungsdokumenten festgehalten

CARMAO richtet 3. IT-Grundschutz-Tag aus
„Der IT-Grundschutz ist ein Fundament und Arbeitswerkzeug für ganzheitliche Informationssicherheit. Wir möchten Verantwortliche an die Hand nehmen, damit diese ideal dahingehend arbeiten können“, sagt Ulrich Heun.

Die CARMAO GmbH als Spezialist für Organisationale Resilienz unterstützt Unter-nehmen und Institutionen dabei, Risiken zu erkennen und Widerstandskraft zu stärken. Das Thema IT-Grundschutz spielt dabei eine wesentliche Rolle. In Kooperation mit dem BSI führt CARMAO daher am 14. Juni den „3. IT-Grundschutz-Tag“ unter dem Titel „Organisationale Resilienz und IT-Grundschutz – von der Informationssicherheit zur Business Continuity“ in der Stadthalle in Limburg an der Lahn durch. Dabei werden unter anderem unterschiedliche Anforderungen und Lösungen rund um das Thema beleuchtet.

„Informationssicherheit ist als Motor organisationaler Resilienz zu sehen. Das Zusammenspiel dieser Aspekte zeigen wir in unserer Veranstaltung auf. Auch betrachten wir den IT-Grundschutz im Spannungsfeld internationaler Normen der organisationalen Resilienz. Aktuelle Neuigkeiten und ein Ausblick zum IT-Grundschutz runden den Tag ab“, sagt Ulrich Heun.

Weitere Informationen und Anmeldung unter: https://carmao.de/it-grundschutz-tag/

Die 2003 gegründete CARMAO GmbH mit Hauptsitz in Limburg a. d. Lahn bietet Beratung, Projektdurchführungen, Dienstleistungen und Seminare an. Die Schwerpunkte liegen dabei in den Bereichen Organisationale Resilienz nach ISO 22316, Informationssicherheit, Risikomanagement, Business Continuity Management (BCM), Datenschutz und Compliance, Sicherheit im Datacenter u. v. m. Der Leistungsumfang erstreckt sich von der Business-Analyse und Marktforschung über die Lösungsentwicklung und -implementierung bis zum Kompetenztransfer durch die Schulungsangebote der „Academy for Organizational Resilience“.

CARMAO befähigt Unternehmen unter anderem dazu, eine organisationale Widerstandsfähigkeit aufzubauen und dabei die Möglichkeiten der Digitalisierung sicher und flexibel zu nutzen. Zum Kundenstamm gehören öffentliche Verwaltungen, Konzerne, kleine und mittelständische Unternehmen unterschiedlicher Branchen. www.carmao.de

Firmenkontakt
CARMAO GmbH
Stefanie Raven
Walderdorffer Hof / Fahrgasse 5
65549 Limburg
+49 (0)6431 2196-0
434776 CARMAO informiert: Neues IT-Grundschutz-Kompendium für ganzheitliche Informationssicherheit
http://www.carmao.de

Pressekontakt
punctum pr-agentur GmbH
Ulrike Peter
Neuer Zollhof 3
40221 Düsseldorf
+49 (0)211-9717977-0
434776 CARMAO informiert: Neues IT-Grundschutz-Kompendium für ganzheitliche Informationssicherheit
http://www.punctum-pr.de

Bildquelle: Lizenzfrei, Pixabay