Nach den umfassenden Umstrukturierungen beim IT-Grundschutz war es dringend erforderlich, auch die verschiedenen Hilfsmittel, die bisher den Anwendern zur Verfügung gestellt wurden, anzupassen und zu ergänzen. So basierte der bisherige Webkurs inzwischen nicht mehr auf der aktuellen IT-Grundschutz-Vorgehensweise und auch nicht auf den aktuellen IT-Grundschutz-Katalogen, was häufiger schon zu Verwirrungen bei den Anwendern führte.
Seit der letzten Anpassung des Webkurses sind inzwischen nicht nur zahlreiche neue Bausteine in den IT-Grundschutz-Katalogen erschienen, sondern es haben sich auch zahlreiche andere Änderungen ergeben. Um mit IT-Grundschutz auch den neuen ISO-Standard 27001 abdecken zu können, wurden die IT-Grundschutz-Vorgehensweise und die IT-Grundschutz-Kataloge überarbeitet. Die IT-Grundschutz-Vorgehensweise wurde dabei nicht nur angepasst, sondern jetzt in der neuen BSI-Standardreihe separat veröffentlicht. Hier finden sich zunächst drei BSI-Standards zum Thema IT-Sicherheitsmanagement [1,2,3].
Weiterhin wurden die Bausteine im Rahmen der Umstrukturierung nach dem Schichtenmodell umnummeriert, sodass sämtliche Verweise im Webkurs auf Bausteinnummern nicht mehr mit den aktuellen IT-Grundschutz-Katalogen übereinstimmten. Auch die technischen Anforderungen an einen Webkurs sind gestiegen: Der Webkurs soll nicht nur einen barrierefreien Zugriff ermöglichen, sondern ebenso immer die aktuellen IT-Grundschutz-Kataloge eingebunden haben; zudem gab es den Wunsch, den Kurs direkt online durchführen zu können. All dies sollte in der neuen Anwendung realisiert sein.
In Zusammenarbeit mit dem Fraunhofer-Institut für Sichere Informationstechnologie – Bereich "sichere Prozesse und Infrastrukturen" (SPI) entstand ein neuer Webkurs, der sowohl die inhaltlichen als auch die technischen Anforderungen erfüllt. Der Webkurs zum IT-Grundschutz hat als Zielgruppe nicht nur die Einsteiger im IT-Sicherheitsbereich, sondern möchte nun vielmehr auch die erfahrenen Anwender unterstützen.
Es gibt zwei separate Schulungswege:
In dem Einsteigerkurs werden kapitelweise die folgenden Themen behandelt:
Der Kurs ist logisch aufeinander aufgebaut, sodass er der Reihenfolge nach durchgearbeitet werden kann. Es ist allerdings auch möglich, wie bisher nur einzelne Kapitel durchzuarbeiten. Die Kapitel werden jeweils mit Tests abgeschlossen. Die Aufgaben geben die Gelegenheit, den Stoff zu wiederholen. Die Lösungen können per Mausklick aufgerufen werden.
In den Einsteigerkurs sind sowohl die Inhalte der BSI-Standardreihe zum Informationssicherheitsmanagement eingeflossen, zum Beispiel in den Kapiteln "IT-Sicherheitsmanagement" oder "Risikoanalyse", als auch die strukturellen Änderungen in den IT-Grundschutz-Katalogen, zum Beispiel die Einführung eines Lebenszyklus-Modells und die Umstrukturierung der Bausteine nach dem IT-Grundschutz-Schichtenmodell.
Da der IT-Grundschutz bei einem breiten Publikum als Standard für IT-Sicherheit etabliert ist und häufig schon seit Jahren erfolgreich angewendet wird, wird mit diesem Umsteigerkurs ein Hilfsmittel zur Verfügung gestellt, das die Umstellung und Anwendung der neuen Vorgehensweise und der IT-Grundschutz-Kataloge unterstützen soll.
In kurzen Kapiteln wird aufgezeigt, wo sich thematisch wesentliche Änderungen beim IT-Grundschutz ergeben haben. Der Umsteigerkurs umfasst die Kapitel "BSI-Standards", "Vorgehensweise", "Inhalt der Kataloge" (Schichtenmodell), "neue Bausteine", "Beseitigung von Redundanzen" und "Lebenszyklus und Siegelstufen". Hier haben die Anwender die Möglichkeit, sich schnell und effizient auf den aktuellen Stand des IT-Grundschutzes zu bringen.
Da sich aufgrund der Komplettüberarbeitung der IT-Grundschutz-Kataloge viele Verschiebungen im Bausteinbereich und in den zugeordneten Maßnahmen ergeben haben, wird vom Umsteigerkurs auch auf Hilfsmittel, wie Tabellen zum Abgleich der Änderungen, verlinkt. Hiermit erhalten Anwender, die nicht tool-unterstützt arbeiten, eine Möglichkeit strukturiert ihr IT-Sicherheitskonzept anzupassen.
Am 21. Juni 2006 wird die überarbeitete Version des Webkurses zum IT-Grundschutz erstmalig offiziell auf dem ersten IT-Grundschutztag 2006 in Sankt Augustin, Schloss Birlinghoven, vom Fraunhofer Institut in Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik vorgestellt. Anmeldungen zu dieser Veranstaltung werden über die E-Mail-Adresse itgst2006@sit.fraunhofer.de entgegengenommen. Näheres zu der Veranstaltung finden Sie auf der Webseite www.bsi.bund.de/veranst/gstag/.
© SecuMedia-Verlags-GmbH, 55205 Ingelheim (DE),
<kes> 2006#3, Seite 45