Informationstechnologierecht / Internetrecht / Telekommunikationsrecht / z_AS_Startseite /
Artikelnummer: 14122136
Trennlinien
IT-GRUNDSCHUTZ-KATALOGE: SCHWERPUNKTTHEMEN SIND CLOUD COMPUTING UND MOBILKOMMUNIKATION
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die 14. Ergänzungslieferung der IT-Grundschutz-Kataloge veröffentlicht. Die neuen Bausteine richten sich hauptsächlich an erfahrene IT-Grundschutz-Anwender, die ihr IT-Sicherheitskonzept aktualisieren möchten. Neben dem Schwerpunkt Cloud Computing wird auch das Thema Mobilkommunikation umfassend behandelt.
Die IT-Grundschutz-Kataloge beinhalten Baustein-, Maßnahmen- und Gefährdungskataloge zu unterschiedlichen Aspekten der IT-Sicherheit für ein umfassendes Informationssicherheitsmanagement. Die Auswahl und Überarbeitung der Bausteine für die aktuelle Ergänzungslieferung hat in enger Zusammenarbeit und unter Mitwirkung von IT-Grundschutz-Anwendern stattgefunden. Der neue Baustein Cloud-Nutzung deckt im Wesentlichen zwei Einsatz-Szenarien von Cloud Computing ab. Zum einen werden die notwendigen Sicherheitsmaßnahmen skizziert, die Anbieter von Cloud-Diensten beachten sollten, zum anderen adressiert der Baustein die Anwender, die Cloud-Lösungen in ihre Infrastruktur integrieren wollen. Der Baustein zu Cloud Management behandelt Cloud-spezifische Sicherheitsaspekte für das IT-Management. Im Fokus stehen dabei Sicherheitsaspekte, die mit originären Eigenschaften von Cloud Computing verbunden sind, wie Mandantenfähigkeit oder die Automatisierung von Prozessen. Auch das Thema Web Services als Implementierung einer serviceorientierten Architektur ist beim Cloud Computing von Bedeutung und wird in einem eigenen Grundschutz-Baustein behandelt. Der Baustein Cloud Storage beinhaltet neue Speicherkonzepte wie zum Beispiel Object Storage. Die mobile Kommunikation, die in vielen Unternehmen auch unter Sicherheitsaspekten eine immer größere Rolle spielt, wird mit der Ergänzungslieferung nun noch ausführlicher im IT-Grundschutz behandelt. So wurde der Baustein mit den Sicherheitsanforderungen an Smartphones, Tablets und PDAs grundlegend überarbeitet, ebenfalls wurde der Baustein zur sicheren Mobiltelefonie aktualisiert. Des Weiteren enthält die Ergänzungslieferung auch neue, beziehungsweise aktualisierte Bausteine zu den Themen Allgemeine Anwendungen sowie Sensibilisierung und Schulung zur Informationssicherheit.

Quelle: Bundesamt für Sicherheit in der Informationstechnik - PM vom 19.12.2014 von 19.12.2014
https://www.bsi.bund.de/ Externer Link
ArtikelübersichtFacebookNach oben