Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Anfang Februar das IT-Grundschutz-Kompendium in der Edition 2021 neu veröffentlicht. Damit wird die Edition 2020 abgelöst.

Das IT-Grundschutz-Kompendium ist ein Teil der Veröffentlichungen des BSI zum Thema Informationssicherheit und besteht im Wesentlichen aus den sogenannten IT-Grundschutz-Bausteinen. In diesen Bausteinen wird jeweils ein Thema aus allen relevanten Sicherheitsaspekten beleuchtet und Anforderungen zur Umsetzung von Informationssicherheit in unterschiedlichen Schutzstufen dargestellt.

Die Edition 2021 umfasst 97 IT-Grundschutz-Bausteine. Die Bausteine CON.10 Entwicklung von Webanwendungen und INF.11 Allgemeines Fahrzeug sind vollständig neu hinzugekommen. Weitere Bausteine wurden in der Bezeichnung geändert und auch wesentlich inhaltlich überarbeitet, wie z.B. APP.6 Allgemeine Software.

In dem Änderungsdokument des BSI können alle Änderungen zur Vorgängerversion im Detail nachgelesen werden.

Insbesondere fällt auf, dass Anforderungen in den Systembausteinen zu Prozessthemen, wie die restriktive Rechtevergabe oder das Updaten und Patchen, entfernt wurden und jetzt weitestgehend nur noch über die Prozess-Bausteine zu berücksichtigen sind. In der Umsetzung bedarf es daher jetzt noch mehr einem ganzheitlichen Blick auf das Kompendium, um keine Anforderungen bei der Umsetzung vom IT-Grundschutz zu übersehen bzw. um Wechselwirkungen zu nutzen und Kosten bei der Implementierung einzusparen.

Wir beraten Sie gerne bei der Umsetzung vom BSI IT-Grundschutz in Ihrem Unternehmen.