Florian Hillebrand - Bundesamt für Sicherheit in der Informationstechnik (BSI)

Florian Hillebrand studierte Informatik und Psychologie an der Universität Paderborn und ist seit dem Jahr 2010 als Referent im Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn tätig.

Nach mehrjähriger Arbeit im Referat für Sicherheit in Betriebssystemen ist er seit 2014 maßgeblich an der Konzeption und Erarbeitung der Modernisierung des IT-Grundschutzes beteiligt.  


Abstract des Vortrages

Der IT-Grundschutz des Bundesamts für Sicherheit in der Informationstechnik (BSI) zählt zu den meistgenutzten Standards für Informationssicherheit in Deutschland.

Das umfassende Managementsystem zur Informationssicherheit (ISMS) adressiert technische, personelle, infrastrukturelle und organisatorische Aspekte.

Die bewährte IT-Grundschutz-Methodik wurde im Laufe der Zeit immer wieder den aktuellen Entwicklungen angepasst. Neue politische Rahmenbedingungen wie das IT-Sicherheitsgesetz, das sehr dynamische Themengebiet der Informationssicherheit sowie die zunehmend professionelleren Cyber-Angriffe haben den Ausschlag gegeben, den IT-Grundschutz intensiv auf den Prüfstand zu stellen und grundlegend zu modernisieren. Ziel ist es, das ISMS im Hinblick auf die immer neuen Anforderungen an die Informationssicherheit und die zunehmende Komplexität eines Risikomanagements heute und in Zukunft gut aufzustellen.  

Künftig ermöglichen unterschiedliche Vorgehensweisen einen abgestuften Einstieg in ein Sicherheitsmanagement – je nach angestrebtem Sicherheitsniveau und zu sichernden Informationen. Geeignete Maßnahmen können anhand der neu strukturierten und verschlankten IT-Grundschutz-Bausteine individuell in einer Organisation umgesetzt werden. Zudem sind im modernisierten IT-Grundschutz- Profile als Schablonen konzipiert, mit denen unterschiedliche Anwender(- gruppen) den IT-Grundschutz spezifisch auf die Anforderungen in ihrer Institution anpassen können. Der modernisierte IT-Grundschutz: aktuell, flexibel, praxisnah.  

Außerdem erfolgt im Rahmen des Vortrags eine Vorstellung der Allianz für Cyber-Sicherheit.  

Als Zusammenschluss aller wichtigen Akteure im Bereich der Cyber-Sicherheit in Deutschland hat die im Jahre 2012 gegründete Allianz für Cyber-Sicherheit das Ziel, die Cyber-Sicherheit in Deutschland zu erhöhen und die Widerstandsfähigkeit des Standortes Deutschland gegenüber Cyber-Angriffen zu stärken. Zur gemeinsamen Förderung der Cyber-Sicherheit arbeitet das BSI dabei im Rahmen der Allianz intensiv mit Partnern und Multiplikatoren zusammen. Derzeit beteiligen sich fast 2000 Institutionen an der Allianz.  

Zur Erreichung ihrer Ziele verfolgt die Allianz für Cyber-Sicherheit die folgenden Maßnahmen:

  • Erstellung und Pflege eines aktuellen Lagebilds
  • Bereitstellung von Hintergrundinformationen und Lösungshinweisen
  • Intensivierung des Erfahrungsaustausches zum Thema Cyber-Sicherheit
  • Ausbau von IT-Sicherheitskompetenz in deutschen Organisationen  

Die Allianz für Cyber-Sicherheit baut hierfür eine umfangreiche Wissensbasis auf und initiiert und betreibt Erfahrungs- und Expertenkreise zur Cyber- Sicherheit. Ergänzt werden diese Angebote durch weitere Beiträge der Partner z. B. in Form von Schulungen, zusätzlichen Informationsveranstaltungen oder der kostenlosen Bereitstellung von Sicherheitsprodukten.