Kontakt Podcast Blog Jobs 5 0

SoftEd & BSI veröffentlichen 1. IT-Grundschutz-Profil für 5G Netze

Für 5G-Netze gab es bislang noch kein IT-Grundschutz-Profil. Das ändert sich jetzt. SoftEd Systems hat zusammen mit der TU Dresden im Auftrag des BSI das erste IT-Grundschutz-Profil für 5G Mobilfunknetze erstellt. Auf der it-sa, Europas führender Fachmesse für IT-Sicherheit, wurde das Profil am 25.10.2022 vorgestellt. Hier geht’s zur Pressemeldung.

Das neue Grundschutz-Profil dient speziell der Absicherung von 5G-Campusnetzen. Das BSI stellt Einrichtungen, die nicht nach der KRITIS-Verordnung reguliert werden, damit ein erprobtes und anerkanntes Werkzeug für den Aufbau von IT-Sicherheit in einem konkreten Anwendungsgebiet zur Verfügung.

Das IT-Grundschutz-Profil für 5G Netze basiert auf der Vorgehensweise der Standard-Absicherung nach 200-2 und umfasst die Absicherung der Komponenten, die minimal notwendig sind um ein lokales Netzwerk nach 3GPP Standards aufzubauen. Es stellt das „Grundmodul“ für den IT-Grundschutz von 5G Campusnetzen dar und kann in Zukunft für größere Netze mit zusätzlichen Funktionen modular erweitert und angepasst werden. Link zum IT-Grundschutz-Profil.

Wir haben mit Richard Fritzsche, Projektleiter und Sicherheitsexperte bei SoftEd gesprochen, was uns erwartet und was noch alles geplant ist.

Was erwartet uns denn in dem neuen 5G IT-Grundschutz-Profil?

Wir liefern die IT-Grundschutz-Methodik, bspw. die Durchführung einer Struktur- bzw. Risikoanalyse nach IT-Grundschutz. Der Anwender erhält damit eine Schablone, in der alle zu beachtenden Anforderungen dokumentiert und auch konkrete Hinweise zur Erfüllung spezifischer Anforderungen beschrieben sind. Zudem finden sich im Profil technische Inhalte sowie Einschätzungen zu bestehenden Risiken.

Was ist denn die besondere Herausforderung bei der Erstellung des 5G Grundschutz-Profils?

Es ist tatsächlich der noch sehr begrenzte produktive Einsatz von 5G-Campusnetzen. Es handelt sich um eine junge Technologie mit bisher wenigen Einsatzszenarien und entsprechend häufig auch fehlender Praxiserfahrung.

Daher ist es eine Herausforderung gewesen, letztlich ein möglichst generisches Szenario bzw. einen Prozess zu beschreiben, der auf alle potenziellen Anwender zutrifft. Auf der einen Seite musste ein allgemeines, auf viele Einsatzszenarien und Bereiche zutreffendes IT-Grundschutz-Profil erstellt werden. Auf der anderen Seite sollte es dennoch plastisch und realitätsnah dargestellt und mit passenden Beispielen untersetzt werden.

Mehr dazu auf dem 3. IT-Grundschutz-Tag 5G:

Lesen Sie dazu auch:

blogpost-5G-Campusnetze-2
5G-Sicherheit für Unternehmen: Das neue IT-Grundschutz-Profil als Community Draft
azure-ad-gruppen-mit-intune
So geht das Erstellen von Azure AD Gruppen mit Intune Geräteinformationen

Cookie-Einstellungen

Wir nutzen Cookies, um Ihr Nutzererlebnis bei SoftEd Systems zu verbessern. Manche Cookies sind notwendig, damit unsere Website funktioniert. Mit anderen Cookies können wir die Zugriffe auf die Webseite analysieren.

Mit einem Klick auf "Zustimmen" akzeptieren sie diese Verarbeitung und auch die Weitergabe Ihrer Daten an Drittanbieter. Die Daten werden für Analysen genutzt. Weitere Informationen, auch zur Datenverarbeitung durch Drittanbieter, finden Sie in unseren Datenschutzhinweisen. Sie können die Verwendung von Cookies ablehnen.

Zustimmen