Ein zentraler Bestandteil der Informationssicherheit ist die Dokumentation. Denn nur mit einer guten Dokumentation können Prozesse standardisiert und reproduziert, Informationen ausgetauscht und weitergegeben, sowie Beweise und Daten gesichert werden. Ferner dient Dokumentation dazu, verbindliche Vorgaben zu etablieren, Konformität nachzuweisen sowie getroffene Entscheidungen nachvollziehbar zu machen.
Auf der anderen Seite muss auch klargestellt werden, dass Dokumentation keinem Selbstzweck dienen sollte. Dokumentation sollte stets einen relevanten Mehrwert für die Informationssicherheit bieten und nicht als weitere bürokratische Herausforderung in Erscheinung treten.
Das Thema Dokumentation wird bisher im IT-Grundschutz an verschiedensten Stellen sowie für unterschiedliche Zielgruppen behandelt. Bisher war oftmals nicht immer eindeutig beschrieben, wann etwas wie und für wen zu dokumentieren ist und welchen Zweck die jeweilige Dokumentation überhaupt erfüllen soll.
Im Rahmen der Weiterentwicklung des IT-Grundschutzes stellen wir nun eine FAQ zur Dokumentation zur Verfügung, die eine zentrale Einführung zum Thema im IT-Grundschutz bietet und auf die wesentlichsten Fragen eingeht, mit denen Anwendende im Rahmen der Dokumentation konfrontiert werden. Die FAQ wird durch eine tabellarische Übersicht ergänzt, die eine Möglichkeit aufzeigt, welche Dokumente für welche Anforderungen aus den BSI-Standards und Bausteinen des IT-Grundschutz-Kompendiums erstellt werden sollten. Sie hat empfehlenden Charakter und ist nicht als verbindlich anzusehen, da es im Einzelfall sinnvoll sein kann, die Struktur und Form an die eigene Situation anzupassen.
Die vorgeschlagene Dokumentenstruktur wird dabei die Basis für die fortlaufende Weiterentwicklung des IT-Grundschutzes bieten und nativ in die zukünftigen Versionen des IT-Grundschutzes integriert. D.h. die aktuell separat zur Verfügung gestellten Hilfsmittel werden zukünftig direkt in die relevanten BSI-Publikationen (BSI-Standards und IT-Grundschutz-Bausteine) integriert. Der empfehlende Charakter hinsichtlich der Dokumentenstruktur wird auch hierbei erhalten bleiben.
Doch bevor wir diesen nächsten Schritt vollziehen werden, möchten wir Ihnen die Möglichkeit bieten, die aktuellen Hilfsmittel zu sichten und zu kommentieren. Die Hilfsmittel werden daher im bekannten Community-Draft-Format zur Verfügung gestellt.
Comments