BSI veröffentlicht neuen IT-Risikomanagement-Standard

Der neue Standard auf Grundlage des IT-Grundschutzes, der jetzt als Entwurf vorliegt, beschreibt eine vereinfachte Vorgehensweise zur Analyse und Bewertung von IT-Risiken in Unternehmen und Verwaltung.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 23 Beiträge
Von

Im Rahmen des 3. IT-Grundschutz-Tags 2016 hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf der IT-Sicherheitsmesse it-sa den Entwurf eines ersten neuen BSI-Standards vorgestellt, der aus der Modernisierung des IT-Grundschutzes hervorgegangen ist. Der neue Standard 200-3 zum Thema Risikomanagement auf der Basis von IT-Grundschutz liegt nun als Entwurf vor, sodass Anwender Anregungen zur Weiterentwicklung einbringen können.

Der neue Risikomanagement-Standard 200-3 bündelt alle risikobezogenen Arbeitsschritte bei der Umsetzung des IT-Grundschutzes in einem Dokument. Die Risikoanalyse aus dem alten BSI-Standard 100-3 (Risikoanalyse auf der Basis von IT-Grundschutz) wurde in ein vereinfachtes Gefährdungsmodell überführt. Unternehmen sollen so mit deutlich reduziertem Aufwand das gewünschte Sicherheitsniveau erreichen können.

Laut Arne Schönbohm, Präsident des BSI, sind IT-Sicherheit und Risikomanagement entscheidende Kriterien für eine erfolgreiche Digitalisierung in Verwaltung und Wirtschaft. "Der IT-Grundschutz und der neue BSI-Standard zum Risikomanagement sind eine wichtige Grundlage, um Gefährdungspotentiale zu untersuchen, realistisch zu bewerten und mögliche Risiken angemessen zu behandeln", erklärte Schönbohm. (odi)