BSI:
Neues IT-Grundschutz-Kompendium


[12.2.2021] Eine neue Version des IT-Grundschutz-Kompendiums kann jetzt über die Website des Bundesamts für Sicherheit in der Informationstechnik (BSI) heruntergeladen werden. Es umfasst 97 IT-Grundschutz-Bausteine.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat jetzt eine neue Edition des IT-Grundschutz-Kompendiums mit 97 IT-Grundschutz-Bausteinen veröffentlicht. Die neue Version löst die Edition 2020 ab und steht auf der BSI-Website oder als gedruckte Version beim Unternehmen Reguvis Fachmedien zur Verfügung. Neu sind in der aktuellen Fassung laut BSI die IT-Grundschutz-Bausteine CON.10 Entwicklung von Web-Anwendungen und INF.11 Allgemeines Fahrzeug. Für das IT-Grundschutz-Kompendium in der Edition 2021 seien außerdem mehrere Bausteine grundlegend überarbeitet worden. Redundanzen bei den Anforderungen seien über die Grenzen der Bausteine hinweg aufgelöst worden, um diese zu vereinheitlichen und zu verschlanken. Einige Rollen sind laut BSI nun zusammengefasst und verallgemeinert, damit sie besser angewendet werden können. Das IT-Grundschutz-Kompendium soll es Anwendern ermöglichen, sich gegen die unterschiedlichsten Gefahren für die Informationssicherheit zu wappnen. Von ersten Schritten zur Absicherung von Netzen und Daten über den Aufbau eines Management-Systems zur Informationssicherheit bis hin zum Schutz von besonders sensiblen Daten gibt es laut BSI bewährte und praxistaugliche Empfehlungen. (ve)

Hier kann das IT-Grundschutz-Kompendium heruntergeladen werden (Deep Link)

Stichwörter: IT-Sicherheit, BSI, IT-Grundschutz, Datenschutz



Druckversion    PDF     Link mailen


Weitere Meldungen und Beiträge aus dem Bereich IT-Sicherheit
Cyber-Agentur: Forschung für den Schutz von KRITIS
[30.6.2022] Die Cyber-Agentur startet ihr bislang größtes, europaweites Ausschreibungsverfahren: 30 Millionen Euro sollen für Forschung zum Schutz kritischer Systeme in Deutschland vergeben werden. Genutzt wird die vorkommerzielle Auftragsvergabe zur Beschaffung von Forschungsleistungen. mehr...
Studie: E-Mail-Sicherheit per Cloud
[28.6.2022] Eine vom Software-Haus Net at Work beauftragte Studie über die E-Mail-Sicherheit im öffentlichen Sektor zeigt, dass viele Verwaltungen hierfür keine eigenen Ressourcen haben. Maßgeschneiderte Cloud-Lösungen – mit engmaschigem Support – können Abhilfe schaffen. mehr...
FITKO: Muster für den Auftragsverarbeitungsvertrag (AVV)
[21.6.2022] Für digitale Services, die aus dem FIT-Store bezogen werden, braucht es einen Auftragsverarbeitungsvertrag (AVV) zwischen IT-Dienstleister und nachnutzender Behörde. Ein Muster dafür stellt nun die FITKO zur Verfügung. mehr...
Sachsen: Datenschutzbericht 2021 vorgelegt
[20.6.2022] Die neue Sächsische Datenschutzbeauftrage Juliane Hunderte hat den Datenschutzbericht 2021 vorgelegt. Wie schon im Vorjahr war ein hoher Beratungsbedarf und – infolge der zunehmenden Digitalisierung – ein Anstieg bei gemeldeten Datenpannen zu beobachten. mehr...
Sachsens Datenschutzbeauftragte Juliane Hunderte hat ihren Tätigkeitsbericht für das Jahr 2021 vorgestellt.
Bayern/Nordrhein-Westfalen: Vernetzt gegen Cybercrime
[20.6.2022] Bayern und Nordrhein-Westfalen wollen die Zusammenarbeit mit dem Nationalen Cyber-Abwehrzentrum verstetigen. Der Antrag dazu ging bei der Justizministerkonferenz ein. Vertreter der Länder-Staatsanwaltschaften sind schon jetzt im Rahmen eines Pilotprojekts beim Cyber-AZ tätig. mehr...