Das IT-Grundschutz-Kompendium ist die grundlegende Veröffentlichung des IT-Grundschutzes. Zusammen mit den BSI-Standards bildet es die Basis für alle, die sich umfassend mit dem Thema Informationssicherheit befassen möchten. Im Fokus des IT-Grundschutz-Kompendiums stehen die sogenannten IT-Grundschutz-Bausteine. In diesen Texten wird jeweils ein Thema zu allen relevanten Sicherheitsaspekten beleuchtet. Im ersten Teil der IT-Grundschutz-Bausteine werden mögliche Gefährdungen erläutert, im Anschluss wichtige Sicherheitsanforderungen. Die IT-Grundschutz-Bausteine sind in zehn unterschiedliche Schichten aufgeteilt und reichen thematisch von Anwendungen (APP) über Industrielle IT (IND) bis hin zu Sicherheitsmanagement (ISMS).
Das IT-Grundschutz-Kompendium wird jährlich im Februar in einer neuen Edition veröffentlicht. Das BSI stellt ganzjährig Entwürfe von Bausteinen zur Verfügung, die von Anwendern kommentiert werden können.
Vertiefende Informationen dazu, wie einzelne Maßnahmen umgesetzt werden können, sind in den sogenannten Umsetzungshinweisen zu finden. Sie beschreiben, wie die Anforderungen der Bausteine umgesetzt werden können und erläutern im Detail geeignete Sicherheitsmaßnahmen. Bislang gibt es noch nicht zu jedem Baustein einen Umsetzungshinweis. Weitere Umsetzungshinweise werden sukzessive veröffentlicht, diese sind ab dem IT-Grundschutz-Kompendium 2020 losgelöst von der jeweils aktuellen Edition zu verwenden.
Bei der Erstellung der Bausteine wurde bereits eine Risikobewertung für Bereiche mit normalem Schutzbedarf durchgeführt. Die Anforderungen in den Bausteinen bilden den aktuellen Stand der Technik ab.
IT-Grundschutz-Kompendium Edition 2020
Das IT-Grundschutz-Kompendium Edition 2020 ist seit dem 1. Februar 2020 zertifizierungsrelevant und löst damit die Edition 2019 ab. Diese ist für aktuelle Zertifizierungsprozesse noch bis zum 30. September 2020 gültig.
Das IT-Grundschutz-Kompendium 2020 steht in folgenden Formaten zur Verfügung:
PDF-Version des Kompendiums
Online-Version (weiter unten auf dieser Seite)
Weiterführende Informationen:
Umsetzungshinweise zum IT-Grundschutz-Kompendium – Edition 2020
Errata zum IT-Grundschutz-Kompendium 2020
Mindmap 2020 – Übersicht der Bausteinstruktur
Anleitung zur Migration von Sicherheitskonzepten
Migrationstabellen, Kreuzreferenztabellen und Änderungsdokumente im Download-Bereich
Vorkapitel
- Vorwort
- Neues im IT-Grundschutz-Kompendium
- Dankesworte
- IT-Grundschutz – Basis für Informationssicherheit
- Schichtenmodell und Modellierung
- Rollendefinitionen
- Glossar
Elementare Gefährdungen
Bausteine
- ISMS: Sicherheitsmanagement
- ORP: Organisation und Personal
- CON: Konzeption und Vorgehensweise
- OPS: Betrieb
- DER: Detektion und Reaktion
- APP: Anwendungen
- SYS: IT-Systeme
- IND: Industrielle IT
- NET: Netze und Kommunikation
- INF: Infrastruktur
IT-Grundschutz-
Kompendium
- Bausteine
- Bausteine (Einzel-PDFs)
- Umsetzungshinweise
- Elementare Gefährdungen
- Anleitung zur Migration
Quelle: IT Grundschutz