Der Erfolg eines Unternehmens wird immer stärker von der Sicherheit der eingesetzten Informationstechnologie abhängig. Infolge dessen spielen auch Virtuelle Private Netze (VPN) bei der Verbindung von Firmen-Standorten eine immer wichtigere Rolle. Um die Aktualität der IT-GSK zu gewährleisten, sollen diese um einen VPN-Baustein erweitert werden.

Erweiterung der IT-Grundschutzkataloge des BSI um den Baustein VPN.

Ziel eines IT-Grundschutz-Bausteins ist es, die für das jeweilige Themengebiet spezifischen Gefährdungen und Maßnahmen zu identifizieren und auszuformulieren. Als Ausgangsbasis für die Erstellung des neuen Bausteins musste die aktuelle Version der IT-Grundschutz-Vorgehensweise (BSI-Standard 100-2) sowie der IT-Grundschutz-Kataloge herangezogen werden. Insbesondere war es wichtig eine sinnvolle Abgrenzung zum bereits vorhandenen Baustein B 4.4 Remote Access zu schaffen. Dazu musste die IT-Grundschutz-Methodik bekannt sein, um den Sachverhalt so zu strukturieren und darzustellen, dass der neue Baustein nahtlos in die IT-Grundschutz-Kataloge integriert werden konnte. Für den zu erstellenden Baustein sind technische und nicht-technische IT-Sicherheitsaspekte bei Konzeption, Aufbau und Betrieb von typischen VPN-Systemen zu betrachten. Dabei soll der gesamte Lebenszyklus eines VPN-Systems betrachtet werden, beginnend von der Erstellung eines Anforderungskataloges über Konzeption, Test, Freigabe und Installation bis hin zur Änderung oder Aussonderung. Der Baustein soll keine technischen Details auf Implementationsebene enthalten, sondern den Rahmen beschreiben, der benötigt wird, um VPNs in einer typischen Unternehmensumgebung sicher einzusetzen.

Der erstellte Baustein wird einer internen Qualitätssicherung unterzogen und in die nächste Ergängzungslieferung der IT-Grundschutzkataloge einfließen.

---- (falls Kommentar gewünscht, kann ich einen einholen...