IT-Grundschutz-Kompendium 2023

3. Februar 2023 09:48 Uhr  |  Dr. Ulrich Kampffmeyer  |  Permalink


Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine neue, erweiterte Ausgabe des IT-Grundschutz-Kompendium veröffentlicht: BSI-Grundschutz-2023.

Die neue Ausgabe enthält jetzt insgesamt 111 Bausteine, die alle Aspekte des Schutzes und der Sicherheit von IT-Lösungen abdecken sollen. Das IT-Grundschutz-Kompendium ist die grundlegende Veröffentlichung des BSI zum IT-Grundschutzes. Zusammen mit den weiteren BSI-Standards bildet es die Basis für sichere Lösungen. Das Verzeichnis der lizenzierten IT-Grundschutz-Tool-Hersteller wurde aktualisiert. Das Kompendium zum Download: https://bit.ly/BSIITGSK23.

Die nunmehr 111 Grundschutz-Bausteine sind auf über 850 Seiten beschrieben. Sie gliedern sich in 10 Schichten. Neu sind folgende Bausteine, die sich auf fünf verschiedenen Schichten befinden:

• CON.11.1 Geheimschutz VS-NUR FÜR DEN DIENSTGEBRAUCH (VS-NfD)
• OPS.1.1.1 Allgemeiner IT-Betrieb
• OPS.2.3 Nutzung von Outsourcing (dieser Baustein ersetzt OPS.2.1 Outsourcing für Kunden)
• OPS.3.2 Anbieten von Outsourcing (dieser Baustein ersetzt OPS.3.1 Outsourcing für Dienstleister)
• APP.5.4 Unified Communications und Collaboration (UCC)
• SYS.1.2.3 Windows Server
• SYS.1.9 Terminalserver
• SYS.2.5 Client-Virtualisierung
• SYS.2.6 Virtual Desktop Infrastructure
• NET.3.4 Network Access Control

Drei ältere Bausteine entfielen, bzw. wurde ersetzt. Hier ist auch der Baustein zum Windows 8 entfallen. 21 weitere Bausteine wurden überarbeitet und aktualisiert. Hinzu kommen neue und neu benannte Rollenbeaschreibungen. Letztlich wurden alle Bausteine der Version 2022 strukturell angepasst und auch gegendert.

Das IT-Grundschutz-Kompendium ist eine gute Hilfe, sich über Bedrohungsszenarien, Risiken und sichere IT-Lösungen zu informieren. Für die öffentliche Verwaltung ist es Maßstab für die Umsetzung von IT-Lösungen. Aber auch Unternehmen der freien Wirtschaft und andere Organisationen orientieren sich gern am IT-Grundschutz-Kompendium, um den Schutzbedarf zu ermitteln und Maßnahmen umzusetzen.


Translation by Deepl.com


IT-Grundschutz-Kompendium 2023

The German Federal Office for Information Security (BSI) has published a new, expanded edition of the IT-Grundschutz compendium: BSI-Grundschutz-2023.

The new edition now contains a total of 111 building blocks designed to cover all aspects of the protection and security of IT solutions. The IT-Grundschutz-Kompendium is the BSI’s fundamental publication on IT-Grundschutz. Together with the other BSI standards, it forms the basis for secure solutions. The directory of licensed IT-Grundschutz tool manufacturers has been updated. The compendium for download: https://bit.ly/BSIITGSK23.

The now 111 basic protection modules are described on more than 850 pages. They are divided into 10 layers. New are the following building blocks, which are located on five different layers:

  • CON.11.1 Secrecy VS-NUR FOR SERVICE USE (VS-NfD)
  • OPS.1.1 General IT operations
  • OPS.2.3 Use of outsourcing (this module replaces OPS.2.1 Outsourcing for customers)
  • OPS.3.2 Offering outsourcing (this module replaces OPS.3.1 Outsourcing for service providers)
  • APP.5.4 Unified Communications and Collaboration (UCC)
  • SYS.1.2.3 Windows Server
  • SYS.1.9 Terminal Server
  • SYS.2.5 Client Virtualization
  • SYS.2.6 Virtual Desktop Infrastructure
  • NET.3.4 Network Access Control

Three older modules have been removed or replaced. The Windows 8 module has also been omitted. 21 further modules have been revised and updated. In addition, there are new and newly named role descriptions. Finally, all modules of version 2022 have been structurally adapted and also counter-gendered.

The IT-Grundschutz-Kompendium is a good aid for finding out about threat scenarios, risks and secure IT solutions. For public administration, it is the benchmark for implementing IT solutions. But companies in the private sector and other organizations also like to use the IT-Grundschutz-Kompendium as a guide for determining protection requirements and implementing measures.

Dr. Ulrich Kampffmeyer

Curriculum auf Wikipedia https://de.wikipedia.org/wiki/Ulrich_Kampffmeyer

Neuen Kommentar verfassen

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Ich stimme zu, dass die von mir eingegebenen Daten einschließlich der personenbezogenen Daten an PROJECT CONSULT übermittelt und dort zur Prüfung der Freischaltung meines Kommentars verwendet werden. Bei Veröffentlichung meines Kommentars wird mein Name, jedoch nicht meine E-Mail und meine Webseite, angezeigt. Die Anzeige des Namens ist notwendig, um eine individuelle persönliche Kommunikation zu meinem Beitrag zu ermöglichen. Anonyme oder mit falschen Angaben eingereichte Kommentare werden nicht veröffentlicht. Zu Nutzung, Speicherung und Löschung meiner Daten habe die Datenschutzerklärung zur Kenntnis genommen.

Ich versichere, mit meinem Kommentar alle gültigen Vorgaben des Urheberrechts beachtet zu haben. Ich habe keine Bilder, Grafiken, Texte oder Links in meinem Beitrag verwendet, die durch CopyRight, Leistungsschutzrecht oder Urheberrecht geschützt sind. Für den Inhalt meines Kommentars bin ich trotz Prüfung und Freischaltung durch PROJECT CONSULT ausschließlich selbst verantwortlich. Meine Rechte am Beitrag werden bei PROJECT CONSULT nur durch die CC Creative Commons by-nc-nd Vorgaben gewahrt.