Der 2. IT-Grundschutz-Tag des Bundesamtes für Sicherheit in der Informationstechnik (BSI) lieferte Unternehmen und Behörden wichtige Informationen zur Verbesserung der Informations- und IT-Sicherheit im Zeitalter von Cyber-Angriffen.

Einer der Schwerpunkte der Veranstaltung am 8. Juni in Köln war die Modernisierung der IT-Grundschutz-Methodik. Schlanker, aktueller und flexibler wird das Regelwerk in Zukunft sein. Vor allem KMUs und Industrieunternehmen sollen ihre IT auf diese Weise besser vor aktuellen Gefahren schützen können. Das IT-Grundschutz-Referat des BSI stellte die wichtigsten Aspekte der neuen Standards vor. Über 200 Teilnehmer aus Unternehmen und Behörden waren der Einladung von Infodas gefolgt, dem Veranstalter des 2. IT-Grundschutz-Tages des BSI.

Ein weiterer Schwerpunkt war die Anwendung des IT-Grundschutzes in Unternehmen und Behörden mit großen und komplexen Verwaltungsstrukturen. Severin Rast von Infodas zeigte am Praxisbeispiel Bundeswehr, wie eine effiziente und ressourcensparende Umsetzung möglich ist. Seit 2013 hat sich die Bundeswehr dazu verpflichtet, die Anwendung des IT-Grundschutzes umzusetzen. Begleitet wird dieser umfangreiche Umstellungsprozess von Anfang an durch Infodas. „Die gemachten Erfahrungen lassen sich auf alle großen und komplexen Verwaltungsstrukturen übertragen“, erklärt Rast. Infodas gehört zu den führenden und innovativen Beratungsunternehmen für IT-Sicherheit in Deutschland. Auf großes Interesse stieß auch der Vortrag des Cybersecurity-Experten Christoph Fischer von BFK EDV-Consulting. Er zeigte, was im Falle eines „Advanced Persistent Threat“ (ATP)-Angriffes zu tun ist, um Schäden abzuwehren. APTs gehören zu den gefährlichsten Angriffsarten dieser Tage.

„Das Interesse an der Veranstaltung war sehr groß“, so Carsten Schulz, technischer Geschäftsführer Infodas. „Sowohl die Publikumsfragen als auch die Gespräche in den Pausen haben uns gezeigt, wie sehr die Suche nach pragmatischen Lösungen für die IT-Sicherheit Verantwortliche in Unternehmen und Behörden derzeit umtreibt.“ Isabel Münch, Fachbereichsleiterin Präventive Cyber-Sicherheit und Kritische Infrastrukturen im BSI, ergänzte: „Mit dem neuen kompakteren Ansatz des IT-Grundschutzes können Institutionen jeder Größenordnung auf verschiedenen Wegen ein Standard-Sicherheitsniveau aufbauen.“ Der IT-Grundschutz dient seit 20 Jahren als bewährter Ansatz für einen grundlegenden Schutz der Informationstechnologie in Behörden und Unternehmen.