Kategorie: Methoden

Community Draft zu WinServ19 veröffentlicht

Posted onAutorTobiasSchreib einen Kommentar

Das BSI hat den Com­mu­ni­ty Draft zum Bau­stein SYS.1.2.3 Win­dows Ser­ver 2019 ver­öf­fent­licht (exter­ner Link).Damit ist die Kom­men­tie­rung des Bau­steins bis 27. Mai 2020 mög­lich. Anmer­kun­gen und Kom­men­ta­re könnt Ihr per E‑Mail an das Post­fach: grundschutz@bsi.bund.de des BSI schi­cken. Mit der Umset­zung des Bau­steins kön­nen Anwen­der Infor­ma­tio­nen und Pro­zes­se von Ser­vern unter Win­dows Ser­ver 2019 wei­ter­le­sen…

BSI IT-Grundschutz-Praktiker – ein Kommentar

Posted onAutorTobiasSchreib einen Kommentar

Kürz­lich habe ich eine Schu­lung und Prü­fung zum BSI IT-Grun­d­­schutz-Prak­­ti­­ker erfolg­reich absol­viert. Auch wenn ich die Ein­rich­tung die­ser Schu­lungs­mög­lich­kei­ten grund­sätz­lich begrü­ße ist hier noch eini­ges im Hin­blick auf die Qua­li­tät zu tun. Über­sicht Schu­lun­gen BSI IT-Grund­schutz-Prak­ti­ker und ‑Bera­ter Seit Mai die­sen Jah­res gibt es Schu­lungs­an­ge­bo­te zum BSI IT-Grun­d­­schutz mit Per­so­nen­zer­ti­fi­kat. Das Kon­zept ist 2‑stufig auf­ge­baut: BSI wei­ter­le­sen…

Erstes Testat für die Basis-Absicherung erteilt

Posted onAutorTobiasSchreib einen Kommentar

Die cen­tron GmbH in Hall­stadt hat das ers­te Tes­tat nach der Basis-Absi­che­­rung des moder­ni­sier­ten IT-Grun­d­­schu­t­­zes durch einen BSI-Audi­­tor erhal­ten. Wei­te­re Infor­ma­tio­nen dazu fin­den sich auf der Web­sei­te des BSI unter die­sem Link. Die Basis-Absi­che­­rung habe ich kürz­lich auch bei einem Kun­den (ohne Testat­wunsch) durch­ge­führt. Sie bie­tet einen guten Ein­stieg in den IT-Grun­d­­schutz und ein akzep­ta­bles wei­ter­le­sen…

APP Bausteine Community Drafts veröffentlicht

Posted onAutorTobiasSchreib einen Kommentar

Noch bis zum 13. Sep­tem­ber 2019 kön­nen die Com­mu­ni­ty Drafts der Grund­schutz Bau­stei­ne: APP 3.3 File­ser­ver APP 3.4 Sam­ba APP 5.1 All­ge­mei­ne Group­ware Rück­mel­dun­gen kön­nen dem BSI per E‑Mail an grundschutz@bsi.bund.de gesen­det wer­den. Die Com­mu­ni­ty Drafts fin­den sich auf der Web­sei­te des BSI unter die­sem Link.

Der neue IT-Grundschutz und die ISO 2700x

Posted onAutorTobiasSchreib einen Kommentar

Seit Okto­ber 2017 hat das Bun­des­amt für Sicher­heit in der Infor­ma­ti­ons­tech­nik (BSI) die ursprüng­li­chen Stan­dards: 100–1 „Manage­ment­sys­te­me für Infor­ma­ti­ons­si­cher­heit“ 100–2 „IT-Grun­d­­schutz Vor­ge­hens­wei­se“ und 100–3 „Risi­ko­ana­ly­se auf der Basis von IT-Grund­schutz“ durch die neu­en Stan­dards: 200–1 „Manage­ment­sys­te­me für Infor­ma­ti­ons­si­cher­heit“ 200–2 „IT-Grun­d­­schutz Metho­dik“ und 200–3 „Risi­ko­ma­nage­ment“ abge­löst. Der Stan­dard 100–4 „Not­fall­ma­nage­ment“ bleibt vor­erst unver­än­dert bestehen. Dazu ist mir noch wei­ter­le­sen…