IT-Grundschutz-Profil für 5G-Campusnetze

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat erstmals das IT-Grundschutzprofil „5G Campusnetze – Betrieb durch einen externen Dienstleister“ zur Absicherung von 5G-Campusnetzen erstellt. Alle interessierten Nutzer von 5G–Mobilfunktechnik können das IT-Grundschutz-Profil bis zum 1. August 2022 sichten, prüfen und evaluieren. Die eingehenden Kommentare werden in der finalen Version eingearbeitet. Der Community Draft spricht somit nicht nur alle an, die 5G-Campusnetze produktiv nutzen oder sich in der Testphase befinden.

Der Aufbau der 5. Mobilfunkgeneration schreitet zügig voran. Es ergeben sich neue Angriffsvektoren und die Sicherheit der Netze gewinnt an Priorität. Ziel des IT-Grundschutz-Profils für 5G-Campusnetze ist die Absicherung einer eingekauften Lösung in die eigene Infrastruktur. Der Fokus liegt auf der Nutzung von Konnektivitätsdiensten auf 5G-Basis. Die Anwender besitzen in diesem Szenario keine Netzhoheit und betreiben das Netz nicht selbst.

Notwendige Sicherheitsmaßnahmen identifizieren und umsetzen

Der IT-Grundschutz bietet eine ganzheitliche Grundlage für den Aufbau einer soliden Informationssicherheit im Unternehmen: Neben technischen Aspekten werden infrastrukturelle, organisatorische und personelle Themen betrachtet. Dies ermöglicht ein systematisches Vorgehen, um notwendige Sicherheitsmaßnahmen zu identifizieren und umzusetzen. Die BSI-Standards liefern Vorgehensweisen, das IT-Grundschutz-Kompendium konkrete Anforderungen. Auf Basis der drei Vorgehensweisen Basis-, Standard- und Kern-Absicherung kann in einer Institution ein Managementsystem für Informationssicherheit (ISMS) implementiert werden.

Darüber hinaus wurde der benutzerdefinierte Baustein “INF.1 Transportable Einhausung für Telekommunikationssysteme” erzeugt. Dieser deckt die Absicherung von 5G-Campusnetzen in Containern und anderen Einhausungen ab, da wesentliche Unterschiede zur Unterbringungen in Serverräumen und ortsfesten Gebäuden bestehen.