Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat den Mindeststandard zum HV-Benchmark kompakt 5.0 in der neuen Version 2.0 veröffentlicht.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat mit sechs deutschen Modellkommunen das Pilotprojekt „Weg in die Basis-Absicherung“ (WiBA) gestartet. Die ausgewählten Kommunen sollen über das Projekt einen Einstieg in den IT-Grundschutz angeboten bekommen.

Diese Projektteilnehmer seien gemeinsam mit dem Deutschen Städtetag, dem Deutschen Landkreistag sowie dem Deutschen Städte- und Gemeindebund aus bundesweit über 130 Bewerbungen ausgewählt worden und sollen einen Querschnitt der kommunalen Landschaft abbilden: Zwei Gemeinden, zwei mittelgroße Städte, eine größere Stadt sowie ein Landkreis. Balgheim, Rees, Markkleeberg, Schwerin und Regen zählen dazu

Die in den vergangenen Monaten erfolgten IT-Angriffe auf Kommunen mit teils gravierenden Folgen seien Anlass für das WiBA-Projekt . „Insbesondere für kleinere Kommunen ist die Umsetzung der IT-Grundschutz-Standards des BSI zu komplex“, sagt BSI-Vizepräsident Gerhard Schabhüser. „Für diese Kommunen bieten wir mit WiBA eine neue Einstiegsebene in den IT-Grundschutz an: Wir versorgen sie mit Checklisten, Prüffragen und Hilfsmitteln, mit denen sie die dringlichsten Maßnahmen selbst identifizieren und umsetzen können.“

Abgedeckt seien damit 19 für die IT-Sicherheit relevante Bereiche, etwa IT-Administration, Serversysteme, Bürosoftware, mobile Endgeräte, Arbeit außerhalb von Institutionen (Home-Office), Backups, Personal und Organisation oder Vorbereitung für IT-Sicherheitsvorfälle. Das neue Einstiegslevel ermögliche den teilnehmenden Kommunen ein Schutzniveau, das sie im Anschluss nahtlos zum IT Grundschutz-Profil „Basis-Absicherung Kommunalverwaltung“ weiterentwickeln könnten, teilt das BSI mit.

Der Beitrag BSI startet Pilotprojekt zur Absicherung von Kommunen erschien zuerst auf Linux-Magazin.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat den Mindeststandard für Mobile Device Management (MDM) in der neuen Version 2.0 veröffentlicht. Der MDM trifft Vorgaben zur Integration und zentralen Verwaltung mobiler Endgeräte in der IT-Infrastruktur der Bundesverwaltung.

Wie das BSI mitteilt, wurde die Struktur des neuen Mindeststandards von Grund auf neugestaltet. Das sei daran zu erkennen, dass die : Sicherheitsanforderungen nun nach Themen anstatt wie bisher nach Adressat sortiert seien. Außerdem habe man die Sicherheitsanforderungen stärker mit den Bausteinen des IT-Grundschutz-Kompendiums verzahnt. Viele Sicherheitsanforderungen seien zudem aktualisiert und mit dem jüngst veröffentlichten Common-Criteria-Schutzprofil für Mobile Device Management – Trusted Server abgeglichen worden. Zu den Themen Strategie, Arbeitsweise des MDMs, Vertrauenswürdige Kommunikation, Sichere Konfiguration der mobilen Endgeräte und Betriebsprozesse seien zudem neue Sicherheitsanforderungen erarbeitet worden.

Der Mindeststandard des BSI für Mobile Device Management steht zum Download (PDF).

Der Beitrag BSI veröffentlicht Mobile Device Management 2.0 erschien zuerst auf Linux-Magazin.