IT-Grundschutz neu gedacht

Der automatisierte Weg zum modernisierten IT-Grundschutz

Angesichts sich verkürzender Produktlebenszyklen und immer komplexer werdender IT-Infrastrukturen ist es gar nicht so einfach ein angemessenes IT-Sicherheitsniveau nach IT-Grundschutz dauerhaft zu managen: Die Auswahl der Sicherheitsmaßnahmen und Überprüfung der erfolgreichen Umsetzung ist für Sicherheitsverantwortliche eine immer größere Herausforderung und mit den vorhandenen Ressourcen kaum noch zu bewältigen. Wie lässt sich dennoch ein angemessenes IT-Sicherheitsniveau nach IT-Grundschutz des BSI zuverlässig und dauerhaft umsetzen? 

Kein Tool sondern eine völlig neue Methodik

Unsere Antwort hierauf heißt „automatisierter Grundschutz“ (aGS).
aGS ist kein Tool sondern eine völlig neue Methodik mit der bereits für eine Vielzahl von Technologien innerhalb kürzester Zeit sichere Soll-Konfigurationen gezielt umgesetzt, deren Umsetzung belastbar und automatisiert erhoben und die Ergebnisse BSI-konform dokumentiert werden können.

Kernstück der neuen Methodik ist die Modellierung des IT-Verbundes durch vordefinierte Sicherheitsmodule (SiM), die für jede Klasse von Zielobjekten einheitliche Sicherheitsanforderungen definieren. Neben den Vorgaben aus den BSI-Grundbausteinen enthalten sie auch Best-Practice-Empfehlungen für die jeweilige Technologie und Produktversion und sind damit deutlich präziser. Durch die „Übersetzung“ technischer Maßnahmen in konkrete, spezifische Einstellungen, können diese automatisiert geprüft werden. Und für alle nicht-technischen Maßnahmen legen die SiM detaillierte, leicht verständliche Multiple-Choice-Fragen fest, die von Mitarbeitern schnell und unkompliziert in Form von Web-Fragebögen eigenständig beantwortet werden können.  

Worauf noch warten?

Die bereits erarbeiteten Sicherheitsmodule, derzeit sind dies 75 und davon allein 40 für Systeme, Netze und Anwendungen, stehen zum sofortigen Einsatz bereit. Für eine Vielzahl von Technologien können Behörden, Betreiber kritischer Infrastrukturen und Unternehmen IT-Grundschutz also schon deutlich zeit-, kosten- und ressourcenschonender umsetzen. Und weitere SiM kommen kontinuierlich hinzu.