Die Folien der Vorträge vom 3. IT-Grundschutztag des BSI in Köln sind online.
Die wichtigsten Neuigkeiten aus Sicht des verinice.TEAM in aller Kürze:
-
Zur it-sa im Oktober 2018 sind folgende Erweiterungen des IT-Grundschutz-Kompendiums geplant:
– neu: 20 Bausteine und 15 Umsetzungshinweise
– stark überarbeitet: 3 Bausteine und 2 Umsetzungshinweise
– diverse kleinere Überarbeitungen -
Final Drafts werden unterjährig den Herstellern von IT-Grundschutz-Tools bereitgestellt
– Bausteine, die kurz vor Redaktionsschluss als Community Draft veröffentlicht werden, werden erst in der übernächsten Edition zum offiziellen Bestandteil des IT-Grundschutz-Kompendiums.
– Es wird empfohlen, als Final Draft veröffentlichte Bausteine in Sicherheitskonzepten zu berücksichtigen.
– Als Final Draft veröffentlichte Bausteine werden aber nicht für eine ISO 27001 Zertifizierung auf der Basis von IT-Grundschutz vorausgesetzt. -
Es soll eine Änderungsprotokollierung von Zertifizierungsrelevante Änderungen im Gegensatz zu allein Redaktionelle Änderungen geben.
– Haben nicht nur Auswirkungen auf Zertifizierungen, sondern auf bestehende Sicherheitskonzepte.
– In der Regel inhaltliche Änderungen an Anforderungen .
– Änderungen werden in separaten Dokumenten veröffentlicht.
