Am Mittwoch, 29. Juni 2016, fand der 2. IT-Grundschutztag des Jahres im Bundespresseamtin Berlin statt. Die Veranstaltung zum Thema "Schutz kritischer Geschäftsprozesse mit IT-Grundschutz" richtete SerNet gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) aus. <link https: www.bsi.bund.de shareddocs termine de _blank external-link-new-window des it-grundschutz-tag>Die Folien der Vorträge stehen nun auf den Seiten des BSI zum Download zur Verfügung.
Rund 200 TeilnehmerInnen besuchten den IT-Grundschutztag und hörten u.a. Vorträge zu "Aktion statt Reaktion: IT-Grundschutz als Chance für die gesamte Organisation" sowie "Widerspenstige, Willige und Wagemutige: Stakeholder-Management als Schlüsselfaktor im ISMS". Auch das Thema "Audits nach IDW PS 330: Anforderungen durch ein ISMS nach IT-Grundschutz erfüllen?" und "Methoden zum Risikomanagement für Energieversorgungsunternehmen" standen ebenso auf der Agenda wie die "Integration von Forensik und Meldepflichten in ein effizientes Security Incident Management".
Holger Schildt, Leiter des Referats IT-Grundschutz beim BSI, sowie Christoph Wiemers (BSI) stellten außerdem den aktuellen Stand der Modernisierung des IT-Grundschutzes vor. So ging Schildt z.B. detaillierter auf die neuen Grundschutz-Profile ein und lieferte für sie eine kurze Definition. Demnach ist ein "IT-Grundschutz-Profil ein Muster-Sicherheitskonzept für ein ausgewähltes Szenario (Verbund oder Prozess), es bereitet
- das Ergebnis mehrerer Prozessschritte der IT-Grundschutz-Vorgehensweise (z.B. Strukturanalyse, Schutzbedarfsfestellung, Modellierung) und
- einer Auswahl mehrerer Anforderungen der IT-Grundschutz-Bausteine
so auf, dass es als Schablone von ähnlichen Institutionen adaptiert werden kann!"
Schildt kündigte zudem an, dass eine Publikation mit ausführlichen Informationen zu den Profilen in Arbeit sei.