Navigation und Service

BSI - Bundesamt für Sicherheit in der Informationstechnik (Link zur Startseite)

Mindeststandards Bund - Newsletter (1/2024)

Sehr geehrte Damen und Herren,

wir hoffen, Sie hatten einen guten Start ins Jahr 2024. Unser erster Newsletter in diesem Jahr bringt wieder einige Neuerungen mit. Näheres hierzu erfahren Sie in der heutigen Ausgabe des Mindeststandard-Newsletters des Bundesamts für Sicherheit in der Informationstechnik (BSI).

--- Aktuelles ---

Neue Version des Mindeststandards für Webbrowser veröffentlicht

Nach Verzögerungen bei der Fertigstellung wurde inzwischen der aktualisierte Mindeststandard für Webbrowser veröffentlicht. Die neue Version 3.0 gilt nun erstmals auch für Webbrowser auf mobilen Plattformen der Bundesverwaltung, wie Smartphones oder Tablets. Dazu wurde auch die Browser-Abgleichstabelle aktualisiert und erweitert. Sie stellt für die in der Bundesverwaltung am häufigsten eingesetzten Browser dar, wie sie die Anforderungen des Mindeststandards erfüllen können. Beide Dokumente sowie die IT-Grundschutz-Referenztabelle und eine Änderungsübersicht finden Sie unter: https://www.bsi.bund.de/dok/MST-Browser

Neuer Mindeststandard MST ISMS ITKB wird erarbeitet

Der Mindeststandard für das Informationssicherheitsmanagementsystem (ISMS) in der IT-Konsolidierung Bund (ITKB) befasst sich mit zusätzlichen Regelungsbereichen und grundlegenden Regelungen für die Institutionen der ITKB. Im Klartext heißt dies, dass durch die IT-Konsolidierung Bund Leistungen und Dienste von zentraler Stelle bereitgestellt werden und somit auch in Teilbereichen eine Verlagerung der Zuständigkeit für die Informationssicherheit verbunden sein kann. In anderen Teilbereichen sind die Einrichtungen nach wie vor selbst für die Informationssicherheit verantwortlich. Das heißt, kurz gefasst, dass die Informationsmanagementsysteme (ISMS) der Institutionen der ITKB in geeigneter Weise kooperieren müssen. Dazu hat das CIO-Board am 27.02.2023 die Informationssicherheitsrichtlinie IT-Konsolidierung Bund (ISR ITKB) in der Version 2.0 beschlossen und dort die zusätzlichen Regelungsbereiche und grundlegenden Regelungen für die Institutionen der ITKB festgelegt. Der neue Mindeststandard ISMS ITKB wird diese Regelungen in Form von Sicherheitsanforderungen konkretisieren und eine an der Praxis orientierte Hilfestellung zur Umsetzung der in der ISR ITKB festgelegten Anforderungen liefern. Sie werden, wie gewohnt, im Rahmen der Ressortkonsultation den Entwurf dieses Mindeststandards kommentieren können.

Sachstand zur Aufhebung des Mindeststandards des BSI für Schnittstellenkontrollen

Wir hatten Sie im Rahmen einer Ressortkonsultation um Kommentierung zu einer möglichen Aufhebung des Mindeststandards des BSI für Schnittstellenkontrollen (MST-SSK) gebeten. Einige der Sicherheitsanforderungen dieses Mindeststandards sind durch den Einsatz aktueller Betriebssysteme mit verbesserten Schutzmechanismen hinfällig geworden. Damit keine Regelungslücke entsteht, sollen die noch relevanten Sicherheitsanforderungen in den IT-Grundschutz überführt werden. Vielen Dank für Ihre Beteiligung an der Ressortkonsultation und für Ihre Kommentare. Eine Aufhebung des MST-SSK bei gleichzeitiger Übernahme der Sicherheitsanforderungen in den IT-Grundschutz wurde durchweg positiv bewertet. Die Aufhebung des MST-SSK kann nun vorbereitet werden, und wir werden Sie über die weitere Entwicklung informieren.

--- In eigener Sache ---

Umstellung der Mindeststandard-Hotline auf das BSI-Service-Center

Auch nach der Pandemie arbeiten wir viel im Home-Office. Leider ist aus technischen Gründen eine Weiterleitung der Mindeststandard-Hotline auf mobile Telefone nicht möglich. Daher konnten wir bis vor kurzem nur per E-Mail kontaktiert werden. Wir möchten Ihnen jedoch wieder den Service anbieten, uns bei Fragen zu den Mindeststandards auch telefonisch kontaktieren zu können. Aus diesem Grund haben wir unsere Mindeststandard-Hotline auf unser BSI-Service-Center umgeleitet. Für Sie ändert sich dadurch nichts. Sie werden zu unseren Kolleginnen und Kollegen ins Service-Center geroutet, die gerne Ihre Fragen entgegennehmen und soweit möglich beantworten. Fragen, die dort nicht direkt beantwortet werden können, werden an uns weitergeleitet. Wir werden uns dann schnellstmöglich mit Ihnen in Verbindung setzen.
Das Service-Center ist Montag bis Freitag von 08:00-18:00 Uhr erreichbar, ausgenommen an Feiertagen.
Des Weiteren können Sie uns gerne aber auch wie gewohnt per Mail kontaktieren unter mindeststandards@bsi.bund.de

Viele Grüße aus Bonn, bleiben Sie sicher und gesund!

Viele Grüße aus Bonn,


Ihr Mindeststandard-Team
---------------------------------------------------
Referat BL 35 - Mindeststandards Bund
Bundesamt für Sicherheit in der Informationstechnik

Godesberger Allee 185 - 189
53175 Bonn
Telefon: +49 228 99 9582 6262
Fax: +49 228 99 10 9582 6262
E-Mail: mindeststandards@bsi.bund.de
Internet: www.bsi.bund.de/mindeststandards
www.bsi-fuer-buerger.de

#DeutschlandDigitalSicherBSI