IT-Grundschutz zur Absicherung von 5G-Campusnetzen
Das Bundesamt für Sicherheit in der Informationstechnik möchte mit dem IT-Grundschutz ein Werkzeug für den Aufbau und Betrieb eines Informationssicherheitsmanagementsystems (ISMS) beiten. Die zugehörigen BSI-Standards 200-1 bis 200-3 beschreiben ein ISMS und bieten Methoden für dessen Aufbau und Betrieb sowie zum Durchführen von Risikoanalysen. Das IT-Grundschutz-Kompendium beschreibt mit den enthaltenen Bausteinen konkret die im Rahmen eines funktionierenden ISMS umzusetzenden Anforderungen.
Um den Anwendern die Umsetzung des BSI IT-Grundschutzes in ihrem Bereich zu erleichtern, hat das BSI die IT-Grundschutz-Profile erstellt. Diese sind kurz und knapp gehaltene Sammlungen der wichtigsten Anforderungen, sodass einfach und transparent der IT-Grundschutz auf die eigene Organisation angewendet werden kann. Sie stellen somit eine Unterstützung bei der Etablierung eines ISMS und bei der konkreten Umsetzung von Sicherheitsanforderungen dar. Sie sind Best-Practices für ein bestimmtes Szenario. Nutzer*innen erhalten eine Vorlage für wesentliche Schritte der Absicherung nach BSI IT-Grundschutz. Diese Vorlage kann als Schablone für die Integration eines Informations-Managementsystems (ISMS) genutzt werden, da der IT-Grundschutz auf der ISO 27001 basiert.
Um den Betrieb sowie die Integration von unterschiedlich gearteten 5G-Campuslösungen so sicher wie möglich zu gestalten, hat das Bundesamt für Sicherheit in der Informationstechnik zusammen mit Expert*innen und Anwender*innen aus der Wirtschaft ein IT-Grundschutz-Profil und einen benutzerdefinierten Baustein entwickelt. Diese sollen Unternehmen und Behörden dabei helfen ein 5G-Campusnetz sicher aufzubauen, zu betreiben und in das Firmennetz zu integrieren.
Die Veröffentlichung dieses IT-Grundschutz-Profils soll jedoch nur den Startpunkt darstellen. Das IT-Grundschutz-Profil soll regelmäßig dem aktuellen Stand der Technik angepasst werden sowie bei Bedarf um weitere IT-Grundschutz-Profile und benutzerdefinierte Bausteine erweitert werden, um verschiedene Einsatzszenarien von 5G-Campusnetzen so gut und übersichtlich wie möglich abzubilden und die Anwendung von sicherheitsbezogenen Best-Practices so einfach wie möglich zu gestalten.
In die IT-Grundschutz-Profile und benutzerdefinierte Bausteine fließen die Hinweise der Hersteller*innen und Anwender*innen selbst ein. Die Erfahrungen und Expertise sollen über zwei Kanäle aufgenommen werden, entweder über Workshops oder von einem breiteren Kreis über die „Community-Draft“-Phase. In dieser Phase haben alle Interessierten die Möglichkeit, entsprechende Kommentare und Vorschläge an das IT-Grundschutz Referat des BSI zu übermitteln.
Weitere Informationen finden Sie hier: Bundesamt für Sicherheit in der Informationstechnik.