Das IT-Grundschutz-Kompendium 2019 des BSI

Eine schlichte Pressemitteilung, ein kurzer Tweet: Viel Tamtam machte das Bundesamt für Sicherheit in der Informationstechnik (BSI) bei der Veröffentlichung des aktuellen IT-Grundschutz-Kompendiums nicht. Dabei ist die Publikation geradezu gespickt mit Anforderungen und hilfreichen Empfehlungen zur IT-Sicherheit.
Das IT-Grundschutz-Kompendium 2019 des BSI
Das IT-Grundschutz-Kompendium 2019 des BSI
Inhaltsverzeichnis

Eine schlichte Pressemitteilung, ein kurzer Tweet: Viel Tamtam machte das Bundesamt für Sicherheit in der Informationstechnik (BSI) bei der Veröffentlichung des aktuellen ‚IT-Grundschutz-Kompendiums“ nicht. Dabei ist die Publikation geradezu gespickt mit Anforderungen und hilfreichen Empfehlungen zur IT-Sicherheit.

Edition 2019 des IT-Grundschutz-Kompendiums

Zum zweiten Mal nach 2018 veröffentlichte das Bundesamt für Sicherheit in der Informationstechnik (BSI) das sogenannte IT-Grundschutz-Kompendium. Dabei handelt es sich um eine Sammlung aus Richtlinien, Anforderungen und Empfehlungen zur Planung und Umsetzung von IT-Sicherheitsrichtlinien in Unternehmen und Behörden.

Die Edition 2019 des IT-Grundschutz-Kompendiums erschien am 18. Februar 2019. Das BSI teilte dies recht unspektakulär in einer Pressemitteilung und einem Tweet mit.

Mobile Sicherheit für Unternehmen

Die Edition 2019 enthält insgesamt 14 neue IT-Grundschutz-Bausteine, die mit den 80 IT-Grundschutz-Bausteinen aus der Edition 2018 nun zu insgesamt 94 Bausteinen führen. 36 der Bausteine wurden für die Edition 2019 überarbeitet.

Unter den Bausteinen befinden sich auch Empfehlungen für Maßnahmen der mobilen Sicherheit.

Mobile Apps

Diese beziehen sich zunächst auf den Bereich Mobile Application Management – die Abschnitte über die Sicherheit mobiler Apps finden sich unter APP 1.4 – Mobile Anwendung (Apps).

Möglicherweise kritisch für die Unternehmenssicherheit können in diesem Zusammenhang ungeeignete Apps sowie unsichere Apps sein. Auch gilt es zu prüfen, ob Anwendungen zu weitreichende Berechtigungen einfordern oder gar Sicherheitslücken erst eröffnen. Und schließlich sind auch datenschutzrechtliche Fragen zu klären – Stichwort: WhatsApp auf dem Firmenhandy.

Mobile Endgeräte

Das IT-Grundschutz-Kompendium widmet sich auch den Smartphones und Tablets selbst, also der Hardware.

Hierbei werden verschiedene Gefahrenszenarien analysiert und Handlungsempfehlungen für die Einbindung der mobilen Endgeräte ausgesprochen.

Beispielhaft sei hier genannt, dass erstens ein Firmenhandy gestohlen werden kann, dass es zweitens bei BYOD-Vergabeszenarien zu kritischen Fragen kommen kann (zum Beispiel bei Software-Lizenzen) und dass drittens bei fehlendem Patch-Management die mobilen Betriebssysteme zum Einlasstor für Angreifer werden können.

BSI-Grundschutzkompendium

Das IT-Grundschutz-Kompendium listet anschließend eine Reihe von Anforderungen auf, die Unternehmen bei der Einbindung der Mobilgeräte erfüllen müssen, wie etwa die Verwendung eines Zugriffsschutzes (Passcodes). Zudem gibt es eine Reihe von Soll-Bestimmungen. Der entsprechende Abschnitt findet sich unter SYS.3.2.1 – Allgemeine Smartphones und Tablets.

Wenn Sie wissen möchten, wie Sie Firmenhandys flexibel mieten und sicher im Unternehmen einsetzen können, sprechen wir gerne mit Ihnen. Buchen Sie doch einfach einen Gesprächs-Slot mit einem unserer freundlichen Mitarbeiter. Klicken Sie dazu hier!

Weblinks IT-Grundschutz-Kompendium

Offizielle BSI-Seite

Weiterführende Links

8816913f-5839-4c85-a7a7-c66e28069d33

Everphone

Empfohlene Artikel

9521
BSI_Bundesamt-für-Sicherheit-in-der-Infomationstechnik_Mobilgeräte

Das BSI und Mobile Device Management: der Überblick

9718

DSGVO und Whatsapp – wo ist das Problem?

9675
diensthandy steuer

Diensthandy-Steuer: Das gibt es privat und geschäftlich zu beachten

10055

Vom Smartphone zum Abhörgerät – das iPhone als Wanze

9905

Workspace Endpunktverwaltung – das MDM von Google

9465
alte smartphones recyceln

Alte Smartphones recyceln – das solltest du darüber wissen

Bleib' in Verbindung

Abonniere unseren Newsletter für Neuigkeiten zu mobilem Arbeiten und mobilen Endgeräten.

Blog-Kategorien

Mobiles Arbeiten

Nachhaltigkeit

Business-Mobilfunktarife

Technologie

Employer Branding

Datensicherheit

Downloads

Expertenwissen mit unseren Whitepapers

Vertiefte Lektüre zur Mobilgeräteverwaltung aus Sicht von IT, HR und Technischem Einkauf gibt es in unseren Papers. Der Download ist kostenlos.

Report: Mobile Device Sustainability

Whitepaper: Mobile Sicherheit

Whitepaper: Firmenhandys als Benefit