Seiteninhalt
07.04.2021

2. IT-Grundschutz Tag im Online-Format

"Sicherheitsstrategien der digitalen Welt - Von der Zielscheibe zur Festung"

Am 17. März 2021 veranstaltete das BSI in Kooperation mit der BREDEX GmbH den zweite IT-Grundschutz-Tag 2021 zum Thema "Sicherheitsstrategien der digitalen Welt - Von der Zielscheibe zur Festung" im Online-Format. In praxisorientierten Vorträgen zu unterschiedlichen Aspekten der Digitalisierung und aktuellen Cyberangriffen wurden Bezüge zum IT-Grundschutz hergestellt, die sich sowohl an Themenneulinge als auch an alte Hasen wie das Kommunale Rechenzentrum Minden-Ravensberg/Lippe (krz) richteten.

Insbesondere bei der Einführungsveranstaltung „Informationssicherheit erhöhen mit dem IT-Grundschutz“ richtete sich Florian Göhler vom BSI noch an Einsteiger und Interessierte die bisher wenig oder noch gar keine Berührung mit dem BSI Grundschutz hatten, während die Fachvorträge sich dann auf spezifischere Themenbereiche wie Schwachstellen der Informationssicherheit durch Menschen oder vernetzte Systeme, sowie die Digitalisierung im Krisenstab.

Die Podiumsdiskussion zum Thema „Digitalisierung und IT-Grundschutz“ stand stark im Fokus der jüngsten Exchange-Problematik. Dabei wurde nicht nur auf die Bausteine Detektion und Reaktion des BSI Grundschutzes verwiesen, sondern auch über die Gesetzgebung diskutiert die solche Probleme besser adressieren muss. Nach Ansicht der Diskussionsteilnehmenden braucht es dort strenge Verpflichtungen für ein Schwachstellen Management. Auch die Problematik der fehlenden Fachkräfte wurde thematisiert, die nach Ansicht der Teilnehmenden unter anderem von unattraktiven Gehältern und nicht anerkannten Qualifikationen herrührt.

„Es war ein interessanter Tag und die digitale Veranstaltungsform erhöhte die Reichweite des Grundschutztages, so dass mehr Interessierte daran teilnehmen konnten. In diesem Punkt war das Feedback der Teilnehmer sehr positiv“, sagte der externe Informationssicherheitsbeauftragte Markus Febra, der für den Lemgoer IT-Dienstleister am IT-Grundschutztag teilnahm.

Am Ende des Tages konnte Markus Febra ein solides Fazit ziehen: „Für den ISB Bereich des krz und auch für mich persönlich war der „Ausblick auf die zukünftigen Änderungen am BSI Grundschutz“ der Höhepunkt der Veranstaltung.“

In dem finalen Vortrag erläuterte der Diskussionsleiter Holger Schildt, dass das BSI derzeitig neben vielen Umsetzungshinweisen vorrangig an neuen Bausteinen für das Kompendium wie z.B. Systemmanagement, Terminalserver, Client-Virtualisierung, Virtual Desktop Infrastructure und Gebäudeleittechnik arbeitet. Weitere Bausteine wie Geheimschutz, Gefahrenmeldeanlage, Videokonferenzsysteme, Webservices, Network Access Control, Next Generation Firewall, Allgemeiner IT-Betrieb, Unified Communication & Collaboration (UCC) sind zwar noch nicht so weit fortgeschritten, befinden sich aber ebenfalls auf der Roadmap des BSI.

Darüber hinaus wurde bekanntgegeben, dass der BSI Standard 200-4 voraussichtlich Ende Juni in der finalen Version veröffentlicht wird.