Vorwort

Der IT -Grundschutz kann mittlerweile auf über 16 Jahre Erfahrung zurückblicken. Diese langjährige Erfahrung hat die IT-Grundschutz-Kataloge zu einem breit akzeptierten und vielfältig angewendeten Standardwerk gemacht. Gleichzeit lebt der IT-Grundschutz aber auch davon, dass die Kataloge regelmäßig aktualisiert und an den neuesten Stand der Technik angepasst werden. Nur so kann die Praxisnähe, auf die es dem Bundesamt für Sicherheit in der Informationstechnik beim IT-Grundschutz besonders ankommt, gewährleistet werden.

Die 12. Ergänzungslieferung aktualisiert die IT-Grundschutz-Kataloge erneut im Hinblick auf aktuelle Entwicklungen in der IT, für die Behörden und Unternehmen Lösungen finden müssen, die Benutzerkomfort, Kosten und Sicherheit gleichermaßen berücksichtigen.

Die Virtualisierung von IT-Systemen bietet beispielsweise vielfältige Vorteile für den IT-Betrieb und ist nicht zuletzt unter Kostenaspekten für viele Institutionen reizvoll. Der neue Baustein "Virtualisierung" beschreibt, wie virtuelle Infrastrukturen in einem Informationsverbund eingeführt und unter welchen Voraussetzungen sie sicher betrieben werden können.

Ein häufig wiederkehrendes Thema in vielen Behörden und Unternehmen ist die Regelung der Internetnutzung durch die Mitarbeiter. Die Verbreitung sozialer Netzwerke, die neben der klassischen E-Mail-Nutzung ein immer wichtigerer Kommunikationsweg werden, hat diese Frage noch aktueller gemacht. Benötigt wird daher ein solides und durchdachtes Konzept für die Internetnutzung, das mit der allgemeinen Sicherheitsstrategie der Institution abgestimmt ist, die Rechte und Pflichten aller Mitarbeiter klar regelt und eine sicherer Konfiguration und den sicheren Betrieb der verwendeten IT-Komponenten einschließt.

Zu diesen und vielen weiteren Themen bieten die aktualisierten IT-Grundschutz-Kataloge zahlreiche Anregungen für den technischen Schutz wie auch für organisatorische Maßnahmen. Wir wünschen viel Erfolg bei der praktischen Umsetzung und freuen uns, wenn Sie uns durch Ihre Rückmeldungen dabei helfen, den IT-Grundschutz auch in Zukunft stetig weiter zu entwickeln.

Bonn, im Juni 2011

Michael Hange, Präsident des BSI

Michael Hange, Präsident des BSI