“IT-Grundschutz ist Qualitätssiegel”

Holger Schildt schloss 2005 das Studium der Angewandten Informatik ab und arbeitet seit dem als Referent im Referat Sicherheitsheitsmanagement und IT-Grundschutz des BSI. Seit 2007 ist Schildt der stellvertretende Referatsleiter dieses Bereichs.

silicon.de: Falls manche Leser noch nichts vom IT-Grundschutz gehört haben – welchen Zweck hat der IT-Grundschutz?

Schildt: Ziel von IT-Grundschutz ist, die Anwender bei der Planung und Umsetzung von IT-Sicherheitskonzepten zu unterstützen. Dabei darf aber die Qualität der Konzepte durch eine Vereinfachung nicht leiden. In der Regel sind Prozesse und IT-Komponenten ähnlich strukturiert und aufgebaut. Deswegen haben wir eine Lösung generiert, die wieder verwendet, einfach angepasst und erweitert werden kann.

silicon.de: Die erste Ausgabe des IT-Grundschutzhandbuchs erschien vor 15 Jahren…

Schildt: Wir hatten uns im BSI bereits seit 1992 damit beschäftigt, wie man die Erstellung von IT-Sicherheitskonzepten vereinfachen kann. 1994 hat das BSI dann die erste Version des IT-Grundschutzhandbuchs veröffentlicht. Seit 1995 wird es vom Bundesanzeiger-Verlag publiziert. Als bei den Anwendern der Wunsch aufkam, die Umsetzung der IT-Sicherheitsmaßnahmen nach IT-Grundschutz offiziell bestätigen zu lassen, haben wir 2002 das IT-Grundschutz-Zertifikat eingeführt.

Ein weiterer wichtiger Etappenschritt war die Weiterentwicklung IT-Grundschutzhandbuchs zu den BSI-Standards zur Informationssicherheit und den IT-Grundschutz-Katalogen. Dies ermöglichte die Einbeziehung der Norm ISO 27001 in IT-Grundschutz. Die Konzeption ist im Laufe der Jahre kontinuierlich gewachsen und wird auch weiterhin an die Anforderungen der Anwender und die technischen Weiterentwicklungen angepasst.

&nbsp

&nbsp