IT-Grundschutz 2021

IT-Sicherheit

IT-Grundschutz 2021

Foto (Header): © Zerbor – stock.adobe.com

Das IT-Grundschutz-Kompendium ist die grundlegende Veröffentlichung des IT-Grundschutzes. Herausgegeben wird es vom Bundesamt für Sicherheit in der Informationstechnik (BSI) und jährlich überarbeitet. Wer sich mit dem Thema Informationssicherheit befassen möchte, kommt um das IT-Grundschutz-Kompendium nicht herum.

Das IT-Grundschutz-Kompendium enthält standardisierte Sicherheitsanforderungen u. a. für typische Geschäftsprozesse, Anwendungen und IT-Systeme. Das Ziel ist es, einen angemessenen Schutz für alle Informationen einer Institution zu erreichen.

Der Aufbau besteht aus 97 IT-Grundschutz-Bausteinen, die jeweils ein Thema zu relevanten Sicherheitsaspekten beleuchten:

• Elementare Gefährdungen (z. B. Ausfall oder Störung der Stromversorgung, Feuer, …)
• Prozessbausteine (z. B. Sicherheitsmanagement ISMS, Organisation und Personal, …)
• Systembausteine (z. B. Anwendungen, Infrastruktur, …)

Die Umsetzungshinweise liefern weitere Hinweise für die Praxis.

Die neue Edition 2021 des IT-Grundschutz-Kompendiums steht seit dem 01.02.2021 auf den Webseiten des BSI zur Verfügung. Neu hinzugekommen sind in diesem Jahr die Bausteine

• CON.10 Entwicklung von Webanwendungen und
• INF.11 Allgemeines Fahrzeug.

Weitere Bausteine wurden überarbeitet und die Anzahl der Rollen wurde verringert.

(Quelle: https://www.bsi.bund.de)