Erstmals können Unternehmen Cloud-Dienste und mobile Applikationen mit der bewährten IT-Grundschutz-Methode des Bundesamtes für Sicherheit in der Informationstechnik (BSI) absichern. Das BSI hat die entsprechenden Standards in der aktuellen Version des IT-Grundschutz-Kompendiums veröffentlicht.
Umsetzen lassen sich die neuen Bausteine mit dem Update der IT-Sicherheitsdatenbank SAVe. Sie wurde auf das komplette IT-Grundschutz-Kompendium 2019 hin aktualisiert. Die Sicherheitsdatenbank SAVe 5.1.6 enthält alle 95 Grundschutz-Bausteine des neuen Grundschutz-Kompendiums, darunter auch 14 völlig neue.
Der Baustein „Mobile Anwendungen“ zeigt etwa, wie Unternehmen Apps für iOS und Android sicher nutzen können. Auch für Cloud-Dienste hat das BSI Vorgaben erarbeitet, die eine sichere Nutzung ermöglichen. Die Überarbeitungen bestehender Bausteine sind ebenfalls in der neuen Version enthalten.
Severin Rast, Leiter Business Unit IT Security Consulting von infodas, betont: „Mobile Anwendungen und Cloud-Dienste sind wichtige Türöffner für neue Geschäftsmodelle. Hackern bieten sie allerdings neue Einfallstore und oft Zugriff auf sensible Daten. Dieser Gefahr trägt das BSI jetzt Rechnung. Mit unserer Datenbank SAVe ermöglichen wir Unternehmen eine einfache Möglichkeit, die Vorgaben und deren Umsetzung zu managen.“
Seit zwanzig Jahren ist die infodas Lösung SAVe sowohl im zivilen Umfeld als auch bei Ämtern und Behörden erfolgreich im Einsatz. Das Tool wird im Rahmen von Zertifizierungen nach ISO 27001 auf der Basis von IT-Grundschutz verwendet und ist vom BSI lizenziert.