Die Version 3.0 des Mindeststandards für Webbrowser ist nahezu fertiggestellt. Wir bedanken uns für die zahlreichen Rückmeldungen, die im letzten Jahr zur Kommentierungsphase eingegangen sind. Um die Umsetzung der neuen Version zu erleichtern, soll auch die bewährte Browser-Abgleichstabelle an die aktualisierten Inhalte angepasst werden. Sobald die Arbeiten daran abgeschlossen sind, wird sie zusammen mit dem finalen Mindeststandard veröffentlicht.
Mindeststandard des BSI zur Protokollierung und Detektion von Cyber-Angriffen: Kommentierungsphase begonnen
Wir haben einen Entwurf der neuen Version des Mindeststandards zur Protokollierung und Detektion von Cyber-Angriffen als Community Draft (Version 1.0a.4) auf unserer Webseite veröffentlicht. Bis zum 10.02.2023 können Sie den Entwurf hier downloaden und Rückmeldungen an uns richten: https://www.bsi.bund.de/dok/11601834
Fachlich fundierte Kommentierungen sind sowohl aus der Bundesverwaltung als auch aus den öffentlichen Stellen der Länder und Kommunen sowie aus der IT-Wirtschaft willkommen!
Eine wesentliche Neuerung im aktuellen Entwurf ist die weitgehende Integration der “Protokollierungsrichtlinie Bund” (PR-B), die bislang als Anlage zum Mindeststandard vorlag. Somit wurden die Sicherheitsanforderungen sowohl zur Protokollierung als auch zur Detektion umfassend überarbeitet und erweitert. Das „Rahmendatenschutzkonzept“ (RDSK) wird zudem aufgrund der geänderten Rechtsgrundlage (§§ 5 und 5a BSIG) sowie des Angebotes der datenschutzkonformen, zentralen Protokollierungs- und Detektionsinfrastruktur („Detection as a Service“) des BSI nicht länger als Anlage zum Mindeststandard benötigt.