Datum 15.07.2024

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat den IT-Grundschutz weiterentwickelt und IT-Grundschutz-konforme Dokumentation - FAQ und Einführung als Community Draft veröffentlicht, die eine Einführung zu dem Thema im IT-Grundschutz und wesentlichen Fragestellungen hierzu bieten. Die FAQ werden durch eine tabellarische Übersicht ergänzt. Diese enthält Empfehlungen, welche Dokumente zur Dokumentation für die unterschiedlichen Anforderungen aus den BSI-Standards und Bausteinen des IT-Grundschutz-Kompendiums benötigt werden. Es handelt sich um Empfehlungen, da es im Einzelfall sinnvoll sein kann, die Struktur und Form an die eigene Situation anzupassen. Interessierte sind eingeladen, die Dokumente bis 31. August 2024 zu kommentieren.

Das Thema Dokumentation wird bisher im IT-Grundschutz an unterschiedlichen Stellen und für unterschiedliche Zielgruppen behandelt. Die nun veröffentlichten Dokumente beschreiben erstmals, wann etwas, wie und für wen zu dokumentieren ist und welchen Zweck die jeweilige Dokumentation erfüllen soll.

Bei der Dokumentation handelt es sich um einen zentralen Bestandteil der Informationssicherheit, denn nur mit einer guten Dokumentation können Prozesse standardisiert und reproduziert werden. Außerdem können hierdurch Informationen ausgetauscht und weitergegeben sowie Beweise und Daten gesichert werden. Ferner dient Dokumentation dazu, verbindliche Vorgaben zu etablieren, Konformität nachzuweisen und getroffene Entscheidungen zu begründen.