Im Februar diesen Jahres ver\u00f6ffentlichte das BSI das neue IT-Grundschutz-Kompendium 2020. Dieses Standardwerk f\u00fcr die Informationssicherheit enth\u00e4lt in der aktuellen Edition 96 Bausteine zu verschiedenen Aspekten. Die Version 2020 ist nun zertifizierungsrelevant und l\u00f6st die vorangegangene Edition 2019 ab.<\/p>\n
Mit dem IT-Grundschutz-Kompendium richtet sich das BSI gezielt an alle Unternehmen und Beh\u00f6rden, die sich grundlegend mit IT-Sicherheit befassen m\u00f6chten oder m\u00fcssen. Das in aktueller Auflage komplett \u00fcberarbeitete Kompendium beinhaltet 96 Bausteine, die sich nicht nur mit technischen, sondern auch mit infrastrukturellen, organisatorischen sowie personellen Aspekten der IT-Sicherheit befassen.<\/p>\n
Neben Ma\u00dfnahmen selbst finden sich Umsetzungshinweise zum vertiefenden Verst\u00e4ndnis. Diese Umsetzungshinweise werden st\u00e4ndig vom BSI aktualisiert und aktuellen Gegebenheiten angepasst. Allj\u00e4hrlich im Februar ver\u00f6ffentlicht das BSI eine neue Edition des IT-Grundschutz-Kompendiums. Ganzj\u00e4hrig stehen Interessierten Entw\u00fcrfe offen, die auch von Anwendern kommentiert und damit optimiert werden k\u00f6nnen.<\/p>\n
Neben dem Hinzuf\u00fcgen neuer Bausteine hat sich auch die Baustein-Struktur ge\u00e4ndert. Baustein-Inhalte wurden dar\u00fcber hinaus angepasst. Sehen wir uns das genauer an:<\/p>\n
Mit den Bausteinen „Software-Entwicklung“ und „Raum sowie Schrank f\u00fcr technische Infrastruktur“ wurde das IT-Grundschutz-Kompendium in der Version 2020 um zwei Bausteine erweitert. Die Anwenderinnen und Anwender, die t\u00e4glich in Unternehmen und Beh\u00f6rden f\u00fcr IT-Sicherheit sorgen sollen, k\u00f6nnen aktiv durch die praxisnahen Bausteintexte in ihrer Organisation daran arbeiten, das Sicherheitsniveau zu optimieren.<\/p>\n
So beschreibt das Modul „Software-Entwicklung“ im Bereich „Konzeption und Vorgehensweisen“, wie es gelingt, Software mit einem Sicherheitsgedanken zu entwickeln oder anzupassen. In vielen Bereichen sind derlei Anpassungen wichtig: Standardsoftware reicht nicht immer und individuelle Herausforderungen lassen sich nur mit einer Software, die auf die Anforderungen der Institution zugeschnitten ist, l\u00f6sen. (Individual-)Software kann sowohl durch das Unternehmen selbst als auch durch Dritte neu- oder weiterentwickelt werden. Beim (Weiter-)Entwickeln von Software muss die Informationssicherheit \u00fcber den gesamten Entwicklungsprozess hinweg beachtet werden, denn nur so gelingt es, die Informationssicherheit im fertigen Produkt zu gew\u00e4hrleisten. Deshalb besch\u00e4ftigt sich der Baustein „Software-Entwicklung“ mit allen relevanten Sicherheitsaspekten, die bei der Softwareentwicklung zu beachten sind. Neben der Identifizierung von Gef\u00e4hrdungen werden Anforderungen an die Software formuliert.<\/p>\n
Das ebenfalls neue Modul „Raum sowie Schrank f\u00fcr technische Infrastruktur“ gibt Institutionen, Beh\u00f6rden sowie Unternehmen Hilfestellung, R\u00e4ume oder Schr\u00e4nke f\u00fcr die IT-Infrastruktur nicht nur baulich, sondern auch mechanisch und elektronisch abzusichern. Diese Absicherung sieht idealerweise so aus, dass im Raum oder Schrank befindliche Komponenten in ihrer Funktion nicht beeinflusst werden.<\/p>\n
Es haben sich diverse \u00c4nderungen der Baustein-Struktur ergeben, die Sie direkt beim BSI<\/a> ausf\u00fchrlich nachlesen k\u00f6nnen. In aller K\u00fcrze:<\/p>\n Zwei Arten von \u00c4nderungen gibt es in den Baustein-Inhalten: Umfangreiche \u00c4nderungen mit Auswirkungen auf Zertifizierungsverfahren sowie auf bestehende Sicherheitskonzepte. Die \u00c4nderungsdokumente zur Edition 2019 k\u00f6nnen Sie auf der Website des BSI anschauen und so die \u00c4nderungen nachverfolgen.<\/p>\n Hinzu kommen geringf\u00fcgige sprachliche sowie redaktionelle \u00c4nderungen und \u00dcberarbeitungen, die zu einem besseren Verst\u00e4ndnis des Inhalts beitragen. S\u00e4mtliche Bausteine wurden f\u00fcr die Edition 2020 vom BSI \u00fcberarbeitet.<\/p>\n \u00c4nderungen dieser Art nimmt das BSI vor, weil sich Informationssicherheitsbeauftragte, aber auch erfahrene Anwenderinnen und Anwender mit Kommentaren am IT-Grundschutz-Kompendium beteiligen k\u00f6nnen. Wie auch Sie R\u00fcckmeldung geben k\u00f6nnen, erfahren Sie auf der Website des BSI<\/a>.<\/p>\n Das IT-Grundschutz-Kompendium bildet, zusammen mit anderen BSI-Standards, die Basis f\u00fcr all jene, die sich umfassend mit Informationssicherheit befassen m\u00f6chten (oder von Gesetzwegen m\u00fcssen). Mit diesem Kompendium gelingt es dem Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI), bew\u00e4hrte sowie praxistaugliche Handlungsempfehlungen zum Absichern von Netzen sowie Daten, zum Aufbau eines Informationssicherheits-Management-Systems (ISMS) sowie zum Schutz von besonders sensiblen Daten zu geben.<\/p>\n Mit derzeit \u00fcber 800 Seiten haben Sie mit diesem IT-Grundschutz-Kompendium ein umfangreiches Basiswerk, in dem Gef\u00e4hrdungen sowie Sicherheitsanforderungen f\u00fcr sehr unterschiedliche Themen in der Informationssicherheit praxisnah und leicht verst\u00e4ndlich zusammengefasst werden. Alle Informationen zum IT-Grundschutz-Kompendium 2020 einschlie\u00dflich einer PDF-Fassung des Kompendiums finden Sie auf der Website des BSI<\/a>.<\/p>\n\n
Aktualisierung der Baustein-Inhalte<\/h3>\n
IT-Grundschutz-Kompendium 2020: Das Tool zum Grundschutz<\/h2>\n