BSI aktualisiert IT-Grundschutz-Kompendium

BSI aktualisiert Kompendium zum IT-Grundschutz

Das IT-Grundschutz-Kompendium ist neben den BSI-Standards die grundlegende Veröffentlichung des IT-Grundschutzes. Die Bausteine sind in zehn Schichten aufgeteilt und beschäftigen sich mit unterschiedlichsten Themen der Informationssicherheit.

Seit dem 1. Februar 2018 dient das IT-Grundschutz-Kompendium als Prüfgrundlage für Zertifizierungen nach ISO 27001 auf Basis von IT-Grundschutz. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat das Kompendium aktualisiert und stellt es in der neuen Edition 2019 zur Verfügung. In dieser Edition sind insgesamt 94 IT-Grundschutz-Bausteine enthalten, 14 Bausteine sind zu neuen Themen aufgenommen worden. Die aktualisierte Version ist auf die Sicherheitsanforderungen in Unternehmen und Behörden zugeschnitten.

Edition 2018 noch bis zum 30. September 2019 gültig

Die neue Edition steht online auf der BSI-Webseite und als Loseblattwerk zur Verfügung. Die nun veröffentlichte Edition 2019 ist zertifizierungsrelevant und löst damit die Edition 2018 ab. Diese ist für aktuelle Zertifizierungsprozesse noch bis zum 30. September 2019 gültig.

BSI

 

Letztes Update:02.03.19

  • Office 365 an Schulen

    Nutzung von Office 365 in Schulen kritisch

    In einer aktuellen Stellungnahme des Hessischen Beauftragten für Datenschutz und Informationsfreiheit (HBDI) wird der Einsatz von Microsoft Office 365 in hessischen Schulen als problematisch eingestuft. Der Hessische Beauftragten für Datenschutz und Informationsfreiheit hatte sich bereits August 2017 zum Einsatz von Office 365 in Schulen geäußert. Nach der damaligen Bewertung genügte die damalige Ausgestaltung den Anforderungen

    Mehr erfahren
  • BSI-Empfehlung für sichere Konfiguration von MS-Office-Produkten

    Büroanwendungen werden wegen ihrer großen Verbreitung und Angriffsfläche häufig als Angriffsweg genutzt, beispielsweise um mittels Makros in MS-Office-Produkten Schadsoftware zu verbreiten und auf Zielsystemen auszuführen. Mit einer wohlüberlegten Konfiguration dieser Produkte kann das Risiko der Ausnutzung von Standardfunktionen oder Schwachstellen minimiert werden. Das BSI hat für den Einsatz auf dem Betriebssystem Microsoft Windows sieben Cyber-Sicherheitsempfehlungen für eine sichere Konfiguration von Microsoft

    Mehr erfahren
  • Zertifizierung zum IT-Grundschutz-Berater

    Zertifizierung zum IT-Grundschutz-Berater

    Unternehmen und Behörden, die sich mit Fragen zum Themenkomplex Informationssicherheit beschäftigen möchten, benötigen oftmals externe Unterstützung. Meist fehlt es noch an den notwendigen personellen und zeitlichen Ressourcen, um sich dem Thema intern widmen zu können. Für die fachliche Unterstützung bei dem Aufbau eines Managementsystems zur Informationssicherheit (ISMS) oder einzelner Aspekte werden daher regelmäßig externe Berater

    Mehr erfahren