Rückblick: Mittwoch, 17. Dezember 2003, 19:00 Uhr in Herten

Einführung in das IT-Grundschutzhandbuch

Immer wieder werden IT-Betreiber und Anwender von Meldungen über neue Schwachstellen und Sicherheitsvorfälle beunruhigt. Jeder Veranwortliche stellt sich die Frage: "Wie sicher sind eigentlich unsere Daten und Systeme?".

Gut ist es, wenn diese Beunruhigung dazu führt, sich des Themas IT-Sicherheit anzunehmen. Schlecht ist es, wenn das lediglich zu blindem Aktionismus führt. "Hier eine Firewall, dort ein Virenscanner und fertig ist die IT-Sicherheit".

Durch einmalige Hauruck-Aktionen kann kein dauerhaft befriedigendes Sicherheitsniveau erreicht werden. Vielmehr führen solche Maßnahmen eher dazu, eine vermeintliche Sicherheit vorzutäuschen, die tatsächlich nicht gegeben ist. Oft wird übersehen, dass Gefährdungen nicht nur durch den "bösen Hacker" drohen und dass technische Maßnahmen ohne Begleitung durch entsprechende organisatorische Maßnahmen nur Flickwerk sein können.

Das Thema IT-Sicherheit ist komplex und erfordert eine geordnete Vorgehensweise.

Das vom Bundesamt für die Sicherheit in der Informationstechnik (BSI) herausgegebene Grundschutzhandbuch (GSHB) kann hierbei von großem Nutzen sein. Das GSHB wird nicht nur im öffentlichen Bereich, sondern zunehmend auch in der privaten Wirtschaft gerne herangezogen und genutzt.

Leider gibt es aber immer noch viele IT-Verantwortliche, die das GSHB entweder noch nicht kennen oder aber von seinen circa 2500 Seiten abgeschreckt werden. Ziel des Vortrages ist es, das Grundschutzhandbuch vorzustellen, Berührungsängste abzubauen und aufzuzeigen, wie wertvoll das Grundschutzhandbuch in der IT-Praxis sein kann.

Die Vortragsfolien stehen in einer zwischenzeitlich aktualisierten Fassung als PDF-Datei zur Verfügung: gshb.pdf (2,1 MB).