Neuigkeiten vom 3. IT-Grundschutz-Tag 2018


#1

Die Folien der Vorträge vom 3. IT-Grundschutztag des BSI in Köln sind online.

Die wichtigsten Neuigkeiten aus Sicht des verinice.TEAM in aller Kürze:

  • Zur it-sa im Oktober 2018 sind folgende Erweiterungen des IT-Grundschutz-Kompendiums geplant:
    – neu: 20 Bausteine und 15 Umsetzungshinweise
    – stark überarbeitet: 3 Bausteine und 2 Umsetzungshinweise
    – diverse kleinere Überarbeitungen

  • Final Drafts werden unterjährig den Herstellern von IT-Grundschutz-Tools bereitgestellt
    – Bausteine, die kurz vor Redaktionsschluss als Community Draft veröffentlicht werden, werden erst in der übernächsten Edition zum offiziellen Bestandteil des IT-Grundschutz-Kompendiums.
    – Es wird empfohlen, als Final Draft veröffentlichte Bausteine in Sicherheitskonzepten zu berücksichtigen.
    – Als Final Draft veröffentlichte Bausteine werden aber nicht für eine ISO 27001 Zertifizierung auf der Basis von IT-Grundschutz vorausgesetzt.

  • Es soll eine Änderungsprotokollierung von Zertifizierungsrelevante Änderungen im Gegensatz zu allein Redaktionelle Änderungen geben.
    – Haben nicht nur Auswirkungen auf Zertifizierungen, sondern auf bestehende Sicherheitskonzepte.
    – In der Regel inhaltliche Änderungen an Anforderungen .
    – Änderungen werden in separaten Dokumenten veröffentlicht.