BSI aktualisiert IT-Grundschutz-Kompendium (2023)

Mindeststandard Cloud-Dienstleister

Mit dem IT-Grundschutz-Kompendium richtet sich das Bundesamt für Sicherheit in der Informationstechnik (BSI) gezielt an alle Unternehmen und Behörden, die sich grundlegend mit IT-Sicherheit befassen möchten oder müssen. Zusammen mit den BSI-Standards bildet es die Basis für eine umfassende Betrachtung der Informationssicherheit.

Das Kompendium ist noch einmal gewachsen. Das in aktueller Auflage (2023) komplett überarbeitete Kompendium beinhaltet 111 Bausteine, die sich nicht nur mit technischen, sondern auch mit infrastrukturellen, organisatorischen sowie personellen Aspekten der IT-Sicherheit befassen.  Vorhandene Bausteine, wie zum Outsourcing, wurden grundlegend überarbeitet. Hinzu kommen zahlreiche weitere Ergänzungen und Aktualisierungen, die auf der Grundlage des Anwenderbedarfs erarbeitet wurden.

Für Anwender der öffentlichen Verwaltung ist insbesondere der neue Baustein CON.11.1 Geheimschutz VS-NUR FÜR DEN DIENSTGEBRAUCH (VS-NfD) von Interesse.

Das Kompendium beschäftigt sich im zweiten Abschnitt von „Konzepte und Vorgehensweisen“ (CON) explizit mit dem Thema Datenschutz.Erklärtes Ziel des Bausteins ist es, die Verbindung der Anforderungen des Datenschutzes, die durch das Standard-Datenschutzmodell operationalisiert werden, zum IT-Grundschutz darzustellen.

Interessierte können ein changelog abrufen:
Änderungsdokumente (Edition 2023)

Letztes Update:02.02.23

  • Folge 34: ChatGPT & Co: Neues aus dem Maschinenraum der EU-Datenregulierung – KI und ePrivacy

    Die Europäische Union arbeitet mit Nachdruck an der Umsetzung der Datenstrategie 2020. Die geplanten und angegangenen Regelwerke sind für Spezialisten kaum durchschaubar und waren Gegenstand des DataAgenda Datenschutzpodcasts #29 mit Kai Zenner, dem Büroleiter und Digitalreferenten von MdEP Axel Voss von der EVP. In seinem „RDV-Update aus Brüssel“ berichtet Zenner in der RDV regelmäßig über

    Mehr erfahren
  • Personalunion Interessenkollision

    Personalunion: Beauftragter für Informationssicherheit und Datenschutzbeauftragter

    Die Meinungen zu der Frage, ob und welche zusätzlichen Funktionen einen Datenschutzbeauftragter in eine Interessenkollision bringen, sind uneinheitlich. Der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit (TLfDI):Der TLfDI geht in seinem 2. Tätigkeitsbericht zum Datenschutz nach der DS-GVO (Berichtsjahr 2019, veröffentlicht am 22.10.2020) auf die Fragen von möglichen Interessenkollisionen für die Tätigkeit des Datenschutzbeauftragten ein (vgl.

    Mehr erfahren
  • Social-Media Nutzung für Mediziner: Wo liegen die Fallstricke?

    In der dritten und damit aktualisierten Auflage ihrer Handreichung „Ärztinnen und Ärzte in sozialen Medien“ gibt die Bundesärztekammer Ärtzt_innen aber auch allen Medizinstudierenden wertvolle Hinweise, die sie bei der Nutzung Sozialer Medien beachten sollten. Die 1. Auflage der Handreichung war aus dem Beschluss des 115. Deutschen Ärztetags 2012 zur Erarbeitung von Empfehlungen für Ärzte in

    Mehr erfahren