Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat erstmals das IT-Grundschutzprofil „5G Campusnetze – Betrieb durch einen externen Dienstleister“ zur Absicherung von 5G-Campusnetzen erstellt. Es steht bis zum 01. August 2022 zur Kommentierung zur Verfügung.
Kategorien
Schlagworte
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat erstmals das IT-Grundschutzprofil "5G Campusnetze – Betrieb durch einen externen Dienstleister" zur Absicherung von 5G-Campusnetzen erstellt. Es steht bis zum 01. August 2022 zur Kommentierung zur Verfügung.
Alle interessierten Nutzerinnen und Nutzer von 5G–Mobilfunktechnik können das IT-Grundschutz-Profil sichten, prüfen und evaluieren. Die eingehenden Kommentare werden in der finalen Version eingearbeitet. Der Community Draft spricht somit nicht nur alle Anwenderinnen und Anwender an, die 5G-Campusnetze produktiv nutzen oder sich in der Testphase befinden.
Der Aufbau der 5. Mobilfunkgeneration schreitet zügig voran. Mobilfunkdienste integrieren sich immer weiter in das gesellschaftliche und wirtschaftliche Leben. Dadurch ergeben sich neue Angriffsvektoren und die Sicherheit der Netze gewinnt an Priorität. Ziel des IT-Grundschutz-Profils für 5G-Campusnetze ist die Absicherung einer eingekauften Lösung in die eigene Infrastruktur. Der Fokus liegt auf der Nutzung von Konnektivitätsdiensten auf 5G-Basis. Die Anwenderinnen und Anwender besitzen in diesem Szenario keine Netzhoheit und betreiben das Netz nicht selbst.
Der IT-Grundschutz bietet eine ganzheitliche Grundlage für den Aufbau einer soliden Informationssicherheit im Unternehmen: Neben technischen Aspekten werden infrastrukturelle, organisatorische und personelle Themen betrachtet. Dies ermöglicht ein systematisches Vorgehen, um notwendige Sicherheitsmaßnahmen zu identifizieren und umzusetzen. Die BSI-Standards liefern Vorgehensweisen, das IT-Grundschutz-Kompendium konkrete Anforderungen. Auf Basis der drei Vorgehensweisen Basis-, Standard- und Kern-Absicherung kann in einer Institution ein Managementsystem für Informationssicherheit (ISMS) implementiert werden.
Darüber hinaus wurde der benutzerdefinierte Baustein "INF.1 Transportable Einhausung für Telekommunikationssysteme" erzeugt. Dieser deckt die Absicherung von 5G-Campusnetzen in Containern und anderen Einhausungen ab, da wesentliche Unterschiede zur Unterbringungen in Serverräumen und ortsfesten Gebäuden bestehen.
Am 10. November 2022 findet der erste 5G-IT-Grundschutz-Tag in Dresden statt. Die Autorinnen und Autoren des Profils sowie Anwenderinnen und Anwender werden ihre Erfahrungen im Umgang mit IT-Grundschutz im 5G-Umfeld präsentieren. Außerdem wird ein erster Einblick in die Erstellung eines weiteren IT-Grundschutz-Profils für den Eigenbetrieb präsentiert. Die Anmeldung wird zu gegebener Zeit freigegeben.
Für Rückfragen wenden Sie sich per E-Mail an 5g@bsi.bund.de.
Weiterführende Links
www.bsi.bund.de IT-Grundschutz-DraftsIT-Grundschutz
