Das BSI stellt mit dem IT-Grundschutz, auf Basis der ISO 27001, ein erprobtes und anerkanntes Werkzeug für den Aufbau und Betrieb eines Informationssicherheitsmanagementsystems (kurz: ISMS) zur Verfügung. Die zugehörigen BSI-Standards 200-1 bis 200-3 beschreiben ein ISMS und bieten Methoden für dessen Aufbau und Betrieb sowie zum Durchführen von Risikoanalysen. Das IT-Grundschutz-Kompendium beschreibt mit den enthaltenen Bausteinen konkret die im Rahmen eines funktionierenden ISMS umzusetzenden Anforderungen.

Um Anwendenden die Umsetzung des IT-Grundschutzes in verschiedenen Branchen und Sektoren zu erleichtern, können IT-Grundschutz-Profile genutzt werden. Diese IT-Grundschutz-Profile enthalten spezifische Sicherheitsanforderungen und -maßnahmen für bestimmte Anwendungsfälle und ermöglichen somit eine einfache und transparente Anwendung des IT-Grundschutzes auf die eigene Organisation. Sie sind Best-Practices für bestimmte Szenarien und unterstützen bei der Umsetzung konkreter Sicherheitsanforderungen und der Etablierung eines ISMS. Nutzende erhalten mit den IT-Grundschutz-Profilen eine Vorlage für wesentliche Schritte zur Absicherung nach IT-Grundschutz. Diese Vorlage kann als Schablone für die Integration eines ISMS nach IT-Grundschutz genutzt werden.

Um den Betrieb und die Integration von unterschiedlich gearteten 5G-Campuslösungen so sicher wie möglich zu gestalten, hat das BSI zusammen mit Fachleuten und Anwendenden aus der Wirtschaft IT-Grundschutz-Profile und benutzerdefinierte Bausteine entwickelt. Diese sollen Unternehmen und Behörden dabei helfen ein 5G-Campusnetz sicher aufzubauen, zu betreiben und in das Firmennetz zu integrieren.

Absicherung von 5G-Campusnetzen im Fremdbetrieb:
IT-Grundschutz-Profil zur Absicherung von 5G-Campusnetzen im Fremdbetrieb
IT-Grundschutz-Profil zur Absicherung von 5G-Campusnetzen im Fremdbetrieb Anlagen

Absicherung von 5G-Campusnetzen im Eigenbetrieb:
IT-Grundschutz-Profil zur Absicherung von 5G-Campusnetzen im Eigenbetrieb
IT-Grundschutz-Profil zur Absicherung von 5G-Campusnetzen im Eigenbetrieb Anlagen

Zugehörige benutzerdefinierte Bausteine:
Benutzerdefinierter Baustein INF.bd.1 Ortsveränderliche Einhausung für IT-Systeme
Benutzerdefinierter Baustein INF.bd.1 Ortsveränderliche Einhausung für IT-Systeme Kreuzreferenztabelle
Benutzerdefinierter Baustein CON.bd.1 Verwaltung von SIM-Karten
Benutzerdefinierter Baustein CON.bd.1 Verwaltung von SIM-Karten Kreuzreferenztabelle
Benutzerdefinierter Baustein NET.bd.2.3 Betrieb privater 5G-Campusnetze
Benutzerdefinierter Baustein NET.bd.2.3 Betrieb privater 5G-Campusnetze Kreuzreferenztabelle

Die Veröffentlichung dieser IT-Grundschutz-Profile stellt jedoch nur den Startpunkt dar. Die IT-Grundschutz-Profile werden regelmäßig dem aktuellen Stand der Technik angepasst. Ebenso werden bei Bedarf weitere IT-Grundschutz-Profile und benutzerdefinierte Bausteine entstehen, um verschiedene Einsatzszenarien von 5G-Campusnetzen so gut und übersichtlich wie möglich abzubilden und die Anwendung von sicherheitsbezogenen Best-Practices so einfach wie möglich zu gestalten.

In die IT-Grundschutz-Profile und benutzerdefinierten Bausteine fließen die Hinweise der herstellenden Unternehmen und Anwendenden selbst ein. Die Erfahrungen und Expertise werden über zwei Kanäle aufgenommen, entweder über Workshops oder von einem breiteren Kreis über die „Community-Draft“-Phase. In dieser Phase haben alle Interessierten die Möglichkeit, entsprechende Kommentare und Vorschläge an das IT-Grundschutz Referat des BSI zu übermitteln.

Bei Interesse an der Absicherung von 5G-Campusnetzen und der Erstellung und Verbesserung der IT-Grundschutz-Profile, können Sie sich bei 5g@bsi.bund.de melden.