Im Rahmen des Projekts „Weg in die Basis-Absicherung“ (WiBA) hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) 18 Checklisten zum Einstieg in die Informationssicherheit als Community Draft veröffentlicht .
„Insbesondere für kleine Kommunen bieten wir mit WiBA eine neue Einstiegsebene in den IT-Grundschutz an. Anhand von Checklisten mit einfachen Prüffragen und zugehörigen Hilfsmitteln können Kommunen die dringlichsten Maßnahmen selbst identifizieren und umsetzen. So kann ein erster, aber wesentlicher Schritt in Richtung systematischer Informationssicherheit erfolgen“, sagt BSI-Präsidentin Claudia Plattner. „Cyberangriffe auf Kommunen verdeutlichen die Notwendigkeit, einfache Lösungen gemeinsam zu entwickeln und es den Kommunen zu ermöglichen, Informationssicherheit systematisch und nachhaltig aufzubauen. Das ist in Form der Checklisten geschehen.“
Die Checklisten decken fundamentale Sicherheitsanforderungen für insgesamt 18 relevante Bereiche der Informationssicherheit ab. Dazu gehören technisch orientierte Checklisten wie beispielsweise Serversysteme oder Back-ups, aber auch organisatorisch orientierte wie Vorbereitung für IT-Sicherheitsvorfälle.
Mit dem neuen Einstiegslevel können Kommunen ein Schutzniveau aufbauen, das sie im Anschluss nahtlos zum IT-Grundschutz-Profil „Basis-Absicherung Kommunalverwaltung“ weiterentwickeln können.
Im Mai und Juni 2023 hatte das BSI Workshops mit sechs Modellkommunen durchgeführt, um die Checklisten in der Praxis zu erproben. Die dort gewonnenen Erkenntnisse sind bereits in die Community Drafts eingeflossen. Noch bis Mitte September läuft eine Anfrage den Draft zu kommentieren. Eine Veröffentlichung der finalen Version von WiBA ist im Oktober 2023 geplant.
Informationen zu WiBA finden Sie hier