BSI aktualisiert IT-Grundschutz-Kompendium
Mit dem IT-Grundschutz-Kompendium richtet sich das Bundesamt für Sicherheit in der Informationstechnik (BSI) gezielt an alle Unternehmen und Behörden, die sich grundlegend mit IT-Sicherheit befassen möchten oder müssen.
Zusammen mit den BSI-Standards bildet es die Basis für eine umfassende Betrachtung der Informationssicherheit.
Das in aktueller Auflage komplett überarbeitete Kompendium beinhaltet 97 Bausteine, die sich nicht nur mit technischen, sondern auch mit infrastrukturellen, organisatorischen sowie personellen Aspekten der IT-Sicherheit befassen. Neu hinzugekommen sind die IT-Grundschutz-Bausteine CON.10 Entwicklung von Webanwendungen und INF.11 Allgemeines Fahrzeug.
Ziel des Bausteins CON.10 ist es, sichere Webanwendungen zu entwickeln sowie Informationen zu schützen, die durch eine Webanwendung verarbeitet werden.
Der neue Baustein INF.11 beschreibt spezifische Gefährdungen, die zu beachten sind, wenn Institutionen Fahrzeuge mit IT-Komponenten einsetzen oder Fahrzeuge im Allgemeinen als IT-Arbeitsplätze verwenden. Darauf aufbauend legt der Baustein fest, welche Anforderungen von Fahrzeugnutzern und -haltern zu erfüllen sind, um den optimalen Betrieb eines Fahrzeugs aus Sicht der Informationssicherheit zu gewährleisten
Neben Maßnahmen selbst finden sich Umsetzungshinweise zum vertiefenden Verständnis. Sie beschreiben, wie die Anforderungen der Bausteine umgesetzt werden können und erläutern im Detail geeignete Sicherheitsmaßnahmen. Diese Umsetzungshinweise werden ständig vom BSI aktualisiert und aktuellen Gegebenheiten angepasst. Bei der Überarbeitung wird Wert darauf gelegt, dass auch die Belange von kleinen und mittelständischen Unternehmen angemessen adressiert werden.
Bundesamt für Sicherheit in der Informationstechnik
(Foto: hkama – Stock.adobe.com)
Verwandte Produkte
Das könnte Sie auch interessieren
-
Folge 82: „Leben mit KI ist … eine große Chance“
Roland Koch Professor an der Frankfurt School of Finance and Management und kennt sich aus in Fragen der Regulierung und der Digitalisierung. Er war von 1999 bis 2010 Hessischer Ministerpräsident. Im DataAgenda Podcast zum Jahresabschluss 2025 spricht er über seine Haltung zu KI, den betrieblichen Datenschutz, den Jugendschutz in Sozialen Netzwerken und über das Verhältnis
Mehr erfahren -
Datenschutz in der medizinischen Forschung
Ddie Deutsche Gesellschaft für Innere Medizin (DGIM) und der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI) haben im Dezember 2025 einen gemeinsam erarbeiteten Leitfaden zur datenschutzkonformen Nutzung von Gesundheitsdaten in der medizinischen Forschung vorgelegt. Ziel ist es, Forschenden eine praxisnahe und rechtssichere Anleitung zu bieten, damit Studien mit sensiblen Patientendaten im Einklang mit der Datenschutz‑Grundverordnung
Mehr erfahren -
Leitfaden für „moderne verteidigungsfähige IT-Architektur“
Das BSI hat Anfang November 2025 einen neuen Leitfaden veröffentlicht, der unter dem Begriff Modern Defensible Architecture (MDA) firmiert. Ziel ist es, Organisationen (öffentliche wie private) eine praxisnahe Orientierung für den Aufbau und Betrieb sicherer, resilienter IT‑Architekturen zu geben. Warum MDA wichtig ist In Zeiten zunehmender Cyberbedrohungen und wachsender Komplexität digitaler Infrastrukturen reichen traditionelle Sicherheitskonzepte
Mehr erfahren
