IT-Grundschutz-Kompendium 2023
3. Februar 2023 09:48 Uhr | Dr. Ulrich Kampffmeyer | Permalink
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine neue, erweiterte Ausgabe des IT-Grundschutz-Kompendium veröffentlicht: BSI-Grundschutz-2023.
Die neue Ausgabe enthält jetzt insgesamt 111 Bausteine, die alle Aspekte des Schutzes und der Sicherheit von IT-Lösungen abdecken sollen. Das IT-Grundschutz-Kompendium ist die grundlegende Veröffentlichung des BSI zum IT-Grundschutzes. Zusammen mit den weiteren BSI-Standards bildet es die Basis für sichere Lösungen. Das Verzeichnis der lizenzierten IT-Grundschutz-Tool-Hersteller wurde aktualisiert. Das Kompendium zum Download: https://bit.ly/BSIITGSK23.
Die nunmehr 111 Grundschutz-Bausteine sind auf über 850 Seiten beschrieben. Sie gliedern sich in 10 Schichten. Neu sind folgende Bausteine, die sich auf fünf verschiedenen Schichten befinden:
• CON.11.1 Geheimschutz VS-NUR FÜR DEN DIENSTGEBRAUCH (VS-NfD)
• OPS.1.1.1 Allgemeiner IT-Betrieb
• OPS.2.3 Nutzung von Outsourcing (dieser Baustein ersetzt OPS.2.1 Outsourcing für Kunden)
• OPS.3.2 Anbieten von Outsourcing (dieser Baustein ersetzt OPS.3.1 Outsourcing für Dienstleister)
• APP.5.4 Unified Communications und Collaboration (UCC)
• SYS.1.2.3 Windows Server
• SYS.1.9 Terminalserver
• SYS.2.5 Client-Virtualisierung
• SYS.2.6 Virtual Desktop Infrastructure
• NET.3.4 Network Access Control
Drei ältere Bausteine entfielen, bzw. wurde ersetzt. Hier ist auch der Baustein zum Windows 8 entfallen. 21 weitere Bausteine wurden überarbeitet und aktualisiert. Hinzu kommen neue und neu benannte Rollenbeaschreibungen. Letztlich wurden alle Bausteine der Version 2022 strukturell angepasst und auch gegendert.
Das IT-Grundschutz-Kompendium ist eine gute Hilfe, sich über Bedrohungsszenarien, Risiken und sichere IT-Lösungen zu informieren. Für die öffentliche Verwaltung ist es Maßstab für die Umsetzung von IT-Lösungen. Aber auch Unternehmen der freien Wirtschaft und andere Organisationen orientieren sich gern am IT-Grundschutz-Kompendium, um den Schutzbedarf zu ermitteln und Maßnahmen umzusetzen.
Translation by Deepl.com
IT-Grundschutz-Kompendium 2023
The German Federal Office for Information Security (BSI) has published a new, expanded edition of the IT-Grundschutz compendium: BSI-Grundschutz-2023.
The new edition now contains a total of 111 building blocks designed to cover all aspects of the protection and security of IT solutions. The IT-Grundschutz-Kompendium is the BSI’s fundamental publication on IT-Grundschutz. Together with the other BSI standards, it forms the basis for secure solutions. The directory of licensed IT-Grundschutz tool manufacturers has been updated. The compendium for download: https://bit.ly/BSIITGSK23.
The now 111 basic protection modules are described on more than 850 pages. They are divided into 10 layers. New are the following building blocks, which are located on five different layers:
- CON.11.1 Secrecy VS-NUR FOR SERVICE USE (VS-NfD)
- OPS.1.1 General IT operations
- OPS.2.3 Use of outsourcing (this module replaces OPS.2.1 Outsourcing for customers)
- OPS.3.2 Offering outsourcing (this module replaces OPS.3.1 Outsourcing for service providers)
- APP.5.4 Unified Communications and Collaboration (UCC)
- SYS.1.2.3 Windows Server
- SYS.1.9 Terminal Server
- SYS.2.5 Client Virtualization
- SYS.2.6 Virtual Desktop Infrastructure
- NET.3.4 Network Access Control
Three older modules have been removed or replaced. The Windows 8 module has also been omitted. 21 further modules have been revised and updated. In addition, there are new and newly named role descriptions. Finally, all modules of version 2022 have been structurally adapted and also counter-gendered.
The IT-Grundschutz-Kompendium is a good aid for finding out about threat scenarios, risks and secure IT solutions. For public administration, it is the benchmark for implementing IT solutions. But companies in the private sector and other organizations also like to use the IT-Grundschutz-Kompendium as a guide for determining protection requirements and implementing measures.