News

BSI veröffentlicht IT-Grundschutz-Kompendium 2020

7. April 2020 von Bianca Wellbrock

it-grundschutz-kompendium-2020
© Bundesamt für Sicherheit in der Informationssicherheit

5
(1)

Im Februar diesen Jahres veröffentlichte das BSI das neue IT-Grundschutz-Kompendium 2020. Dieses Standardwerk für die Informationssicherheit enthält in der aktuellen Edition 96 Bausteine zu verschiedenen Aspekten. Die Version 2020 ist nun zertifizierungsrelevant und löst die vorangegangene Edition 2019 ab.

Was ist das IT-Grundschutz-Kompendium?

Mit dem IT-Grundschutz-Kompendium richtet sich das BSI gezielt an alle Unternehmen und Behörden, die sich grundlegend mit IT-Sicherheit befassen möchten oder müssen. Das in aktueller Auflage komplett überarbeitete Kompendium beinhaltet 96 Bausteine, die sich nicht nur mit technischen, sondern auch mit infrastrukturellen, organisatorischen sowie personellen Aspekten der IT-Sicherheit befassen.

Neben Maßnahmen selbst finden sich Umsetzungshinweise zum vertiefenden Verständnis. Diese Umsetzungshinweise werden ständig vom BSI aktualisiert und aktuellen Gegebenheiten angepasst. Alljährlich im Februar veröffentlicht das BSI eine neue Edition des IT-Grundschutz-Kompendiums. Ganzjährig stehen Interessierten Entwürfe offen, die auch von Anwendern kommentiert und damit optimiert werden können.

IT-Grundschutz-Kompendium 2020: Was ist neu?

Neben dem Hinzufügen neuer Bausteine hat sich auch die Baustein-Struktur geändert. Baustein-Inhalte wurden darüber hinaus angepasst. Sehen wir uns das genauer an:

Neue Bausteine

Mit den Bausteinen „Software-Entwicklung“ und „Raum sowie Schrank für technische Infrastruktur“ wurde das IT-Grundschutz-Kompendium in der Version 2020 um zwei Bausteine erweitert. Die Anwenderinnen und Anwender, die täglich in Unternehmen und Behörden für IT-Sicherheit sorgen sollen, können aktiv durch die praxisnahen Bausteintexte in ihrer Organisation daran arbeiten, das Sicherheitsniveau zu optimieren.

So beschreibt das Modul „Software-Entwicklung“ im Bereich „Konzeption und Vorgehensweisen“, wie es gelingt, Software mit einem Sicherheitsgedanken zu entwickeln oder anzupassen. In vielen Bereichen sind derlei Anpassungen wichtig: Standardsoftware reicht nicht immer und individuelle Herausforderungen lassen sich nur mit einer Software, die auf die Anforderungen der Institution zugeschnitten ist, lösen. (Individual-)Software kann sowohl durch das Unternehmen selbst als auch durch Dritte neu- oder weiterentwickelt werden. Beim (Weiter-)Entwickeln von Software muss die Informationssicherheit über den gesamten Entwicklungsprozess hinweg beachtet werden, denn nur so gelingt es, die Informationssicherheit im fertigen Produkt zu gewährleisten. Deshalb beschäftigt sich der Baustein „Software-Entwicklung“ mit allen relevanten Sicherheitsaspekten, die bei der Softwareentwicklung zu beachten sind. Neben der Identifizierung von Gefährdungen werden Anforderungen an die Software formuliert.

Das ebenfalls neue Modul „Raum sowie Schrank für technische Infrastruktur“ gibt Institutionen, Behörden sowie Unternehmen Hilfestellung, Räume oder Schränke für die IT-Infrastruktur nicht nur baulich, sondern auch mechanisch und elektronisch abzusichern. Diese Absicherung sieht idealerweise so aus, dass im Raum oder Schrank befindliche Komponenten in ihrer Funktion nicht beeinflusst werden.

Änderung der Baustein-Struktur

Es haben sich diverse Änderungen der Baustein-Struktur ergeben, die Sie direkt beim BSI ausführlich nachlesen können. In aller Kürze:

  • „Abgrenzung“ in Kapitel 1.3 wurde um Modellierungsaspekte ergänzt
  • die Rollen von „Zuständigkeit“ und „Verantwortung“ wurden schärfer abgegrenzt
  • vielfach wurden Anforderungstitel überarbeitet
  • Kapitel 4 „Weiterführende Informationen“ hat eine komplette Überarbeitung erfahren
  • die Kreuzreferenztabelle (KRT) in Kapitel 5 wurde überarbeitet: die Buchstaben C, I sowie A (C – Vertraulichkeit, I – Integrität, A – Verfügbarkeit) geben an, welcher Grundwert der Informationssicherheit Priorität hat

Aktualisierung der Baustein-Inhalte

Zwei Arten von Änderungen gibt es in den Baustein-Inhalten: Umfangreiche Änderungen mit Auswirkungen auf Zertifizierungsverfahren sowie auf bestehende Sicherheitskonzepte. Die Änderungsdokumente zur Edition 2019 können Sie auf der Website des BSI anschauen und so die Änderungen nachverfolgen.

Hinzu kommen geringfügige sprachliche sowie redaktionelle Änderungen und Überarbeitungen, die zu einem besseren Verständnis des Inhalts beitragen. Sämtliche Bausteine wurden für die Edition 2020 vom BSI überarbeitet.

Änderungen dieser Art nimmt das BSI vor, weil sich Informationssicherheitsbeauftragte, aber auch erfahrene Anwenderinnen und Anwender mit Kommentaren am IT-Grundschutz-Kompendium beteiligen können. Wie auch Sie Rückmeldung geben können, erfahren Sie auf der Website des BSI.

IT-Grundschutz-Kompendium 2020: Das Tool zum Grundschutz

Das IT-Grundschutz-Kompendium bildet, zusammen mit anderen BSI-Standards, die Basis für all jene, die sich umfassend mit Informationssicherheit befassen möchten (oder von Gesetzwegen müssen). Mit diesem Kompendium gelingt es dem Bundesamt für Sicherheit in der Informationstechnik (BSI), bewährte sowie praxistaugliche Handlungsempfehlungen zum Absichern von Netzen sowie Daten, zum Aufbau eines Informationssicherheits-Management-Systems (ISMS) sowie zum Schutz von besonders sensiblen Daten zu geben.

Mit derzeit über 800 Seiten haben Sie mit diesem IT-Grundschutz-Kompendium ein umfangreiches Basiswerk, in dem Gefährdungen sowie Sicherheitsanforderungen für sehr unterschiedliche Themen in der Informationssicherheit praxisnah und leicht verständlich zusammengefasst werden. Alle Informationen zum IT-Grundschutz-Kompendium 2020 einschließlich einer PDF-Fassung des Kompendiums finden Sie auf der Website des BSI.

Wie hat Ihnen dieser Artikel gefallen?

Average rating 5 / 5. Vote count: 1



0 Kommentar(e)

Schreibe einen Kommentar

* Die DSGVO-Checkbox ist ein Pflichtfeld

*

Ich stimme zu