BSI veröffentlicht IT-Grundschutzprofil für Reedereien

Wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) berichtet, wurde in Zusammenarbeit mit dem Verein Hanseatischer Transportversicherer (VHT) und im Rahmen der BSI-Initiative „Allianz für Cyber-Sicherheit“ ein Prozess initiiert, der es Reedereien erleichtert, ein IT-Sicherheitskonzept aufzustellen und an ihre individuellen Rahmenbedingungen anzupassen.

Den Einstieg ermöglicht das neue „IT-Grundschutzprofil für Reedereien – Mindestabsicherung für den Landbetrieb“. IT-Grundschutzprofile sind Muster-Sicherheitskonzepte, die als Schablone für Institutionen mit vergleichbaren Rahmenbedingungen dienen. Mit dem IT-Grundschutzprofil lässt sich die Informationssicherheit in der eigenen Institution effektiv und effizient erhöhen.

Erfahrung zeigt: Es gibt Nachholbedarf

Hierzu erklärt BSI-Präsident Arne Schönbohm: „Cyber-Angriffe wie NotPetya 2017, bei denen unter anderem eine längst bekannte und vom Hersteller gepatchte Schwachstelle ausgenutzt wurde, haben eindrucksvoll gezeigt, dass es auch in der Logistik-Branche Nachholbedarf bei der Absicherung der IT-Systeme gibt. Durch die Umsetzung eines IT-Sicherheitsmanagements auf Basis des neuen IT-Grundschutzprofils hätten viele der damals berichteten Schäden verhindert werden können. Mit den IT-Grundschutzprofilen und Umsetzungsempfehlungen leisten wir als nationale Cyber-Sicherheitsbehörde gemeinsam mit den Branchen und Verbänden einen konkreten Beitrag zu mehr Cyber-Sicherheit in der Digitalisierung. Die Maßnahmen umzusetzen, sollte angesichts möglicher Risiken von Produktionsausfall bis Datenverlust im Eigeninteresse der Unternehmen sein.“

IT-Grundschutzprofil

Das IT-Grundschutzprofil für Reedereien listet anhand von zwei als relevant betrachteten Geschäftsprozessen die Anwendungen, IT-Systeme und Räumlichkeiten auf, die es zu schützen gilt. Es beinhaltet überdies eine Zuordnung der dazu passenden IT-Grundschutz-Bausteine mit Anforderungen und Umsetzungshinweisen sowie Empfehlungen zur Umsetzungsreihenfolge. Zentrale Hilfestellungen für die Umsetzung im Betrieb bieten eine „Landkarte“ als Entscheidungsgrundlage für die Unternehmensleitung und Umsetzungsfahrplan für IT-Fachleute sowie Empfehlungen für die gezielte Nutzung der umfassenden Anforderungs- und Umsetzungshinweise aus dem IT-Grundschutz des BSI. Das IT-Grundschutz-Profil für Reedereien steht auf der Webseite des BSI zum Download zur Verfügung. Eine englische Fassung des Profils ist für Januar geplant.

Die Informationssicherheit an Bord eines von einer Reederei verwalteten Schiffes wird in dem neuen IT-Grundschutzprofil nicht berücksichtigt, sondern wird in einem IT-Grundschutzprofil für Reedereien – Schiff“ separat betrachtet. Den Prozess zur kooperativen Erstellung dieses Grundschutzprofils wird das BSI im Januar 2019 starten.

Für weiterführende Beratung nehmen Sie bitte einfach mit den Experten unseres Kompetenzclusters IT-Security KONTAKT auf.

 

Dieser Beitrag basiert in Teilen auf einer Pressemeldung des Bundesamt für Sicherheit in der Informationstechnik (BSI): https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2018/IT-Grundschutzprofile_Reedereien_181218.html

 

Abonnieren Sie die Beiträge unseres VINTIN IT-Journals! In Zukunft werden Sie bei neuen Inhalten per Email kurz und bündig informiert.