BSI aktualisiert IT-Grundschutz-Kompendium
Mit dem IT-Grundschutz-Kompendium richtet sich das Bundesamt für Sicherheit in der Informationstechnik (BSI) gezielt an alle Unternehmen und Behörden, die sich grundlegend mit IT-Sicherheit befassen möchten oder müssen.
Zusammen mit den BSI-Standards bildet es die Basis für eine umfassende Betrachtung der Informationssicherheit.
Das in aktueller Auflage komplett überarbeitete Kompendium beinhaltet 97 Bausteine, die sich nicht nur mit technischen, sondern auch mit infrastrukturellen, organisatorischen sowie personellen Aspekten der IT-Sicherheit befassen. Neu hinzugekommen sind die IT-Grundschutz-Bausteine CON.10 Entwicklung von Webanwendungen und INF.11 Allgemeines Fahrzeug.
Ziel des Bausteins CON.10 ist es, sichere Webanwendungen zu entwickeln sowie Informationen zu schützen, die durch eine Webanwendung verarbeitet werden.
Der neue Baustein INF.11 beschreibt spezifische Gefährdungen, die zu beachten sind, wenn Institutionen Fahrzeuge mit IT-Komponenten einsetzen oder Fahrzeuge im Allgemeinen als IT-Arbeitsplätze verwenden. Darauf aufbauend legt der Baustein fest, welche Anforderungen von Fahrzeugnutzern und -haltern zu erfüllen sind, um den optimalen Betrieb eines Fahrzeugs aus Sicht der Informationssicherheit zu gewährleisten
Neben Maßnahmen selbst finden sich Umsetzungshinweise zum vertiefenden Verständnis. Sie beschreiben, wie die Anforderungen der Bausteine umgesetzt werden können und erläutern im Detail geeignete Sicherheitsmaßnahmen. Diese Umsetzungshinweise werden ständig vom BSI aktualisiert und aktuellen Gegebenheiten angepasst. Bei der Überarbeitung wird Wert darauf gelegt, dass auch die Belange von kleinen und mittelständischen Unternehmen angemessen adressiert werden.
Bundesamt für Sicherheit in der Informationstechnik
(Foto: hkama – Stock.adobe.com)
Verwandte Produkte
Das könnte Sie auch interessieren
-
WhatsApp im Polizeidienst: Datenschutzbeauftragte kritisiert Nutzung
Die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Bettina Gayk, warnt eindringlich vor der Nutzung von WhatsApp für dienstliche Kommunikation durch Polizeibehörden im Land. Hintergrund sind mehrere Beschwerden aus dem Polizeiumfeld, nach denen WhatsApp in zahlreichen Dienstgruppen regelmäßig für den Austausch dienstlicher Informationen – etwa zur Schichtplanung oder bei Krankmeldungen – genutzt wird. Diese Praxis ist
Mehr erfahren -
Geprüfte KI-Anwendungen durch den HmbBfDI
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) hat im Berichtsjahr 2024/2025 mehrere KI-gestützte Systeme unter datenschutzrechtlichen Gesichtspunkten begleitet und bewertet. Die Anwendungen betreffen sowohl den öffentlichen Sektor als auch den Gesundheitsbereich und zeigen exemplarisch, welche Herausforderungen mit dem Einsatz lernender Systeme verbunden sind. 1. KI-gestützte Entlassbrief-Erstellung am UKE („ARGO CL“) Das Universitätsklinikum Hamburg-Eppendorf nutzt
Mehr erfahren -
Zulässigkeit von Gesundheitsdaten auf Gehaltsabrechnungen
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) hat im Rahmen von zwei Beschwerden die Zulässigkeit der Angabe gesundheitsbezogener Daten auf Lohn- und Gehaltsabrechnungen überprüft. Im Zentrum der datenschutzrechtlichen Bewertung steht der Umgang mit besonders sensiblen personenbezogenen Daten im Spannungsfeld zwischen Transparenz und Persönlichkeitsrechten. Hintergrund der Prüfung Rechtliche Bewertung Erforderlichkeitsprüfung und Interessenabwägung Empfehlungen des HmbBfDI
Mehr erfahren
