Zum 1. Februar hat das BSI die Edition 2020 des IT-Grundschutz-Kompendiums veröffentlicht. Damit wurde die wichtigste Grundlage für die Umsetzung der BSI-Standards weiter aktualisiert und fortgeschrieben.

Ich möchte Ihnen hiermit einen kleinen Überblick über die damit verbundenen Änderungen geben.

Es wurden zwei neue Bausteine integriert. Zum einen der Baustein CON.8 Software-Entwicklung. Dieser Baustein fasst die wichtigsten Anforderungen in Bezug auf die Informationssicherheit in der Software-Entwicklung zusammen. Damit gibt es jetzt auch endlich ein Nachschlagewerk bzw. eine Übersicht des BSI und deren Anforderungen für das Thema Software-Entwicklung. Auch wenn man nicht nach den BSI Standards vorgeht, ist es doch ein hilfreiches Mittel, um einen Überblick zu relevanten Anforderungen der Informationssicherheit während der Software-Entwicklung und vielleicht auch so die ein oder andere Idee für die eigene Umsetzung zu bekommen. Der zweite Baustein INF.5 Raum sowie Schrank für technische Infrastruktur hebt noch einmal die Anforderungen für Server- und Technikschränke deutlicher hervor. Nicht immer sind relevante Komponenten direkt in einem Serverraum oder Rechenzentrum untergebracht, sondern in separaten Schränken in Räumen für Gebäudetechnik oder Ähnlichen. Mit den Anforderungen dieses Bausteins kann auch die Informationssicherheit für diese Fälle angemessen umgesetzt werden. Auch hier gilt wieder, dass man sich gerne Inspiration mit diesem Baustein holen soll, auch wenn man nicht die BSI Standards sondern, beispielsweise eine ISMS nach ISO 27001 umsetzt.

Ebenso wurde die Darstellung des Schichtenmodells und der Modellierung deutlich überarbeitet und verbessert. So ist nun in einer Tabelle zu erkennen, welcher Baustein zu welcher Schicht gehört. Dadurch sind unteranderem die übergeordneten Aspekte, also die die für einen gesamten Informationsverbund gelten, einfacher herauszulesen. Ebenso ist die Empfehlung der Umsetzungsreihenfolge jedem Baustein zugeordnet. Dies macht es gerade für Organisationen, die ein ISMS nach BSI IT-Grundschutz einführen, deutlich einfacher die Umsetzung der BSI Methodik und der einzelnen Bausteine und somit den Ablauf des gesamten Projektes besser zu planen.

Eine weitere meiner Meinung nach wichtige Änderung mit der Edition 2020 ist die Erweiterung des Baustein-Kapitels 1.3 um die Abgrenzung. Somit es nun leichter den eigenen Informationsverbund zu modellieren. Die Beschreibung der Abgrenzung ermöglicht es die richtigen Bausteine für die Systeme des Informationsverbundes nun passend auszuwählen und macht Entscheidungen deutlich einfacher.

Weiterhin wurden die Bezeichnungen der Anforderungen um das Kürzel des Anforderungs-Levels ergänzt. Es somit schneller zu erkennen, zu welchem Level die Anforderungen gehören.

B > Basis-Anforderung

S > Standrad-Anforderung

H > Anforderung bei erhöhtem Schutzbedarf

 

Das vollständige Kompendium in der Edition 2020 finden Sie auf der BSI Website.

Sie haben Fragen zum IT-Grundschutz-Kompendium oder zur Umsetzung der BSI Standards, dann kontaktieren Sie mich einfach und wir werden gemeinsam eine Lösung für Ihre Anforderungen finden.

Wir treffen uns in gemütlicher Runde im Stammtischformat, um uns gegenseitig kennen zu lernen und Erfahrungen in den Bereich Informations- und IT-Sicherheit, Cyber Security und alles anderen was sich um die Themen dreht, z.B. wie aktuelle eigene Herausforderungen in anderen Firmen umgesetzt werden, auszutauschen.

Dazu sind Sie zum nächsten Dresdner Security Stammtisch am Mittwoch den 11.03.2020 eingeladen.

Datum: 11.03.2020

Zeit: ab 18:00 Uhr

Ort: Campus – Beer, Bar & Burger, Hübnerstraße 13, 01069 Dresden, Germany

Am besten gleich anmelden unter: https://www.meetup.com/de-DE/Security-Stammtisch-Dresden/events/268012506/

Sagen Sie auch gerne Ihren Kollegen beschied. Wir freuen uns den ein oder anderen in unserer Runde begrüße zu können.