Das Bundesamt für Sicherheit in der Informationstechnik (BSI) beschreibt seine IT-Grundschutz-Kataloge als „die Basis für Informationssicherheit“. Da Institutionen in Wirtschaft und Verwaltung vom dem einwandfreien Funktionieren der eingesetzten IT abhängig seien, gleichzeitig aber Gefährdungspotenziale vielfältiger und zahlreicher würden, sollten sie die Fragen beantworten, wie sich, wo und mit welchen Mitteln mehr Sicherheit erreichen lasse.
IT-Grundschutz, so das BSI, sei eine einfache Methode, dem Stand der Technik entsprechende Sicherheitsmaßnahmen zu identifizieren und umzusetzen. Das BSI stellt zudem einige Werkzeuge zur Verfügung, die bei der Umsetztung helfen sollen. Dazu gehört auch die „ISO-27001-Zertifizierung auf Basis von IT-Grundschutz“. Sie umfasst sowohl eine Prüfung des Informationssicherheitsmanagements als auch der konkreten Sicherheitsmaßnahmen auf „Basis von IT-Grundschutz“.
Deren Eignung für die Praxis wird jedoch in letzter Zeit immer häufiger in Frage gestellt. „Wenn Unternehmen eine Zertifizierung anstreben, passt der IT-Grundschutz in vielen Fällen nicht“, stellt etwa Herbert Blaauw, Sicherheitsberater bei Atos Origin, fest.
„Das gilt vor allem für Unternehmen mit weniger als 300 Mitarbeitern. Die Prozesse und Maßnahmen, die das BSI vorschreibt, sind zu aufwändig für kleine Unternehmen.“ Das liege vor allem daran, dass das Zertifizierungsschema des BSI vorsieht, dass die Maßnahmen aus den Grundschutzkatalogen – bezogen auf den IT-Verbund – entsprechend umgesetzt werden müssen.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…