Bonn, 16. Januar 2006, Pressemitteilung ? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlichte das neue IT-Grundschutzhandbuch. Die zu Beginn diesen Jahres erschienene Version des "BSI-Klassikers" wurde durch neue Bausteine erweitert und umstrukturiert. Es wurde im Hinblick auf aktuelle Entwicklungen und eine leichtere Handhabung überarbeitet und an den neuen ISO-Standard 27001 angepasst.

Das IT-Grundschutzhandbuch des BSI bietet IT-Sicherheitsverantwortlichen in Verwaltung und Wirtschaft eine zuverlässige Hilfestellung bei der Erstellung und Umsetzung von IT-Sicherheitskonzepten. Es enthält Standardsicherheitsmaßnahmen, Umsetzungshinweise und Hilfsmittel für zahlreiche IT-Konfigurationen, die typischerweise im heutigen IT-Einsatz anzutreffen sind.

Die zu Beginn diesen Jahres erschienene Version des IT-Grundschutzhandbuchs wurde durch neue Komponenten erweitert: Hinzu gekommen sind die Bausteine IT-Sicherheitssensibilisierung und -schulung, Client unter Windows XP, Mobiler Arbeitsplatz und Besprechungs-, Veranstaltungs- und Schulungsräume. Bereits vorhandene Bausteine wie IT-Sicherheitsmanagement, Organisation, Personal, Allgemeiner Server, Allgemeiner Client und Laptop wurden stark überarbeitet und aktualisiert.

Gleichzeitig hat das BSI begonnen, eine Schriftenreihe mit Standards zu verschiedenen Aspekten der Informationssicherheit aufzubauen. "Die Standards enthalten konkrete Empfehlungen des BSI zu Methoden, Prozessen und Verfahren sowie Vorgehensweisen und Maßnahmen mit Bezug zur IT-Sicherheit", erklärt Dr. Udo Helmbrecht, Präsident des BSI. Mit den Standards greife das BSI Themenbereiche auf, die von grundsätzlicher Bedeutung für die Informationssicherheit in Unternehmen oder Behörden sind und für die sich national oder international sinnvolle und zweckmäßige Herangehensweisen etabliert haben, so Helmbrecht weiter.

Folgende BSI-Standards zum Thema IT-Sicherheitsmanagement sind bereits erschienen:

BSI-Standard 100-1: Managementsysteme für Informationssicherheit (ISMS)
BSI-Standard 100-2: Vorgehensweise nach IT-Grundschutz
BSI-Standard 100-3: Risikoanalyse auf der Basis von IT-Grundschutz
Damit findet sich die Beschreibung der IT-Grundschutz-Vorgehensweise jetzt nicht mehr in den IT-Grundschutz-Katalogen, sondern im handlichen Einzelwerk des "BSI-Standard 100-2".

Der Preis der Ergänzungslieferung des IT-Grundschutzhandbuchs (bestehend aus 2 neuen Ordnern, Registern und 3180 Seiten Inhalt) liegt bei 125,80 EUR. Sie kann beim Bundesanzeiger-Verlag oder über den Buchhandel erworben werden. Der Preis des Grundwerkes (ISBN 3-88784-915-9) beträgt weiterhin 148,- EUR. Die BSI-Standards zum Thema IT-Sicherheitsmanagement sind in einer Broschüre mit dem Titel "IT-Sicherheitsmanagement und IT-Grundschutz" (ISBN 3-89817-547-2) erschienen. Der Preis beträgt 39,80 EUR. Sie können zudem hier online eingesehen werden.