Version 4.5 des BSI-Grundschutztools gratis erhältlich

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat das deutlich erweiterte GS-Tool in der Version 4.5 zum Download bereitgestellt. Ebenfalls verfügbar ist ein Metadaten-Update für das GS-Tool 4.1. Dieses entspricht damit der 9. Ergänzungslieferung der aktuellen IT-Grundschutz-Kataloge.

Das IT-Grundschutzhandbuch des BSI bietet IT-Sicherheitsverantwortlichen in Verwaltung und Wirtschaft Hilfe bei Erstellung und Umsetzung von IT-Sicherheitskonzepten. Es beschreibt Sicherheitsmaßnahmen und gibt Umsetzungshinweise. Außerdem unterstützt es bei Überlegungen zu zahlreichen Konfigurationen, die typischerweise im IT-Einsatz anzutreffen sind.

Neu in der Version 4.5 des GS-Tools sind die Abbildung der Risikoanalyse entsprechend dem BSI-Standard 100-3 sowie rund 40 weitere Ergänzungen. Der BSI-Standard 100-3 ergänzt die Standard-Sicherheitsmaßnahmen aus den Bereichen Organisation, Personal, Infrastruktur und Technik, die bei normalen Sicherheitsanforderungen als angemessen und ausreichend gelten. Der Standard beschreibt, wie Unternehmen mit Bereichen umgehen sollen, deren Sicherheitsanforderungen deutlich über das normale Maß hinausgehen. Dabei wurde laut BSI darauf geachtet, dass die zugrundeliegende Methodik möglichst wenig zusätzlichen Aufwand mit sich bringt und sich möglichst viele Ergebnisse aus der IT-Grundschutz-Vorgehensweise wiederverwenden lassen.