header04.jpg
Neues vom IT-Grundschutz Drucken

Das BSI hat die 9. Ergänzungslieferung der IT-Grundschutzkataloge veröffentlicht.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stellt auf seiner Homepage die 9. Ergänzungsliferung der IT-Grundschutzkataloge zum Donwload zur Verfügung (Link).

Aufgrund der jährlichen Bedarfsabfrage bei registrierten Anwendern wurden die IT-Grundschutzkataloge bedarfsorientiert weiterentwickelt. Die neuen Bausteine befassen sich mit folgenden Themen:

Elektrotechnische Verkabelung

Bei der Überarbeitung des Bausteins B 2.2 Verkabelung wurde eine inhaltliche Trennung zwischen der Elektrotechnischen Verkabelung und der IT-Verkabelung vorgenommen. Der nun umbenannte und überarbeitete Baustein B 2.2 Elektrotechnische Verkabelung beschreibt Maßnahmen, um für Gebäude und Räume eine sichere Stromversorgung zu gewährleisten. Als wesentliche Neuerungen wurden aktuelle Entwicklungen und geänderte Normen bei der Elektrotechnischen Verkabelung eingearbeitet.

IT-Verkabelung

Der zweite Teil, der bei der Überarbeitung des Bausteins B 2.2 Verkabelung entstanden ist, ist der Baustein B 2.12 IT-Verkabelung. Diese Trennung der Verkabelungsaspekte ist durch die stärkere Bedeutung der IT-Verkabelung in den letzten Jahren notwendig geworden. Der Baustein gibt mit seinen Maßnahmen Hilfestellung bei der Auswahl der einzelnen Kabeltypen bis hin zur geeigneten Topologie für die IT-Verkabelung. Auch die redundante IT-Verkabelung wird in dem Baustein behandelt. Der Baustein behandelt dabei nur die physikalische Ebene der IT-Verkabelung.

Netzdrucker

Drucker, Kopierer und Multifunktionsgeräte sind in den letzten Jahren immer mächtigere Werkzeuge im Arbeitsalltag geworden. Gleichzeitig sind die meisten dieser Geräte mittlerweile vollwertige IT-Systeme, deren Einsatz in LANs und WANs daher entsprechend abgesichert werden muss. Daher wurden die IT-Grundschutz-Kataloge um den Baustein B 3.406 Drucker, Kopierer und Multifunktionsgeräte ergänzt. Neben Empfehlungen, wie die Drucker, Druckserver, Dokumentenscanner, Kopierer und Multifunktionsgeräte geschützt werden können, werden auch Vorgehensweisen zum Umgang mit diesen Geräten und damit verarbeiteten schützenswerten Dokumenten vorgestellt. Dazu gehören beispielsweise Vorkehrungen, damit die ausgedruckten Dokumente nicht am Drucker von Unberechtigen gelesen werden können.

Datenträgeraustausch

Der Baustein B 5.2 Datenträgeraustausch wurde überarbeitet, um einerseits technische Entwicklungen in den letzten Jahren zu berücksichtigen. Andererseits wurde hierbei auch stärker hervorgehoben, dass bei allen Maßnahmen zum sicheren Austausch von Datenträgern auch die analogen Datenträger einbezogen werden müssen, also beispielsweise Dokumente.

Mobile Datenträger

Der Baustein B 5.14 Mobile Datenträger betrachtet Sicherheitsaspekte rund um die verschiedenen Arten mobiler Datenträger. Die Varianten von mobilen Datenträgern nehmen zu, neben CD-ROMs, DVDs oder Magnetbändern gehören hierzu auch Flash-Speicher wie USB-Sticks, aber auch MP3-Player und Digitalkameras. Dabei ist immer wieder festzustellen, dass durch diese Vielzahl an Formen und Einsatzgebieten nicht immer alle Arten von mobilen Datenträgern als solche wahrgenommen und somit auch nicht alle erforderlichen Sicherheitsbetrachtungen vorgenommen werden.

Neue Maßnahmen und Gefährdungen

Weiterhin sind verschiedene neue Maßnahmen und Gefährdungen aufgenommen worden, beispielsweise zu den Themen

  • Einsatz von Speicherbeschränkungen (Quotas)
  • Man-in-the-Middle-Angriffen
  • Zurücksetzen von Passwörtern
  • Auswahl und Nutzung von Passwort-Speicher-Tools

 

Aktualisierung und Überarbeitung

Da der Begriff "Informationssicherheit" umfassender ist als der Ausdruck "IT-Sicherheit", wird ersterer zunehmend verwendet. IT-Grundschutz verfolgt schon lange einen ganzheitlichen Ansatz, bei dem auch geschäftsrelevante Informationen und Geschäftsprozesse geschützt werden sollen, die nicht oder nur teilweise durch IT unterstützt werden. Der Begriff "IT-Sicherheit" ist eingeführt und weit verbreitet, daher wird er in dieser sowie in anderen Publikationen des IT-Grundschutzes weiterhin häufig verwendet, allerdings werden die Texte sukzessive stärker auf die Betrachtung von Informationssicherheit ausgerichtet.

Darüber hinaus wurden zahlreiche einzelne Gefährdungen und Maßnahmen an neue technische Entwicklungen, neue Bedrohungsszenarien und neue Entwicklungen in der IT-Sicherheit angepasst. Weitere strukturelle Veränderungen wurden in der aktualisierten Ausgabe nicht durchgeführt. Die Nummerierung bestehender Gefährdungen und Maßnahmen blieb erhalten, sodass ein im Vorjahr auf Basis der IT-Grundschutz-Kataloge erstelltes Sicherheitskonzept fortgeschrieben werden kann. Es empfiehlt sich dennoch, die ausgewählten Maßnahmen bei der Bearbeitung komplett zu lesen, um Ergänzungen berücksichtigen zu können und um das Wissen zur IT-Sicherheit aufzufrischen.

 
[ Zurück ]
Adobe Creative Suite 5 Master Collection
IT AUDIT GmbH Wirtschaftsprüfungsgesellschaft
Schlossforum Bensberg | Schlossstraße 20 | D-51429 Bergisch Gladbach | Telefon +49 2204 95 08-600
Impressum | Disclaimer
| Copyright ©2012
 
Adobe Photoshop CS5 Extended