Datum 01.02.2023

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die neue Edition 2023 des IT-Grundschutz-Kompendiums veröffentlicht. Sie löst die Edition 2022 ab und steht mit 111 IT-Grundschutz-Bausteinen als PDF, Docx und im freien DocBookXML-Format zur Verfügung.

Neu im Kompendium aufgenommen sind die IT-Grundschutz-Bausteine:

• CON.11.1 Geheimschutz (VS-NfD)
• OPS.1.1.1 Allgemeiner IT-Betrieb
• OPS.2.3 Nutzung von Outsourcing
• OPS.3.2 Anbieten von Outsourcing
• APP.5.4 Unified Communications und Collaboration (UCC)
• SYS.1.2.3 Windows Server
• SYS.1.9 Terminalserver
• SYS.2.5 Client-Virtualisierung
• SYS.2.6 Virtual Desktop Infrastructure
• NET.3.4 Network Access Control

Für Anwender der öffentlichen Verwaltung ist insbesondere der neue Baustein CON.11.1 Geheimschutz VS-NUR FÜR DEN DIENSTGEBRAUCH (VS-NfD) von Interesse. Die Bausteine OPS.2.3 Nutzung von Outsourcing sowie OPS.3.2 Anbieten von Outsourcing ersetzen die Bausteine OPS.2.1 Outsourcing für Kunden sowie OPS.3.1 Outsourcing für Dienstleister.

Insgesamt 21 Bausteine wurden inhaltlich überarbeitet und die inhaltlichen Änderungen in separat veröffentlichen Änderungsdokumenten festgehalten. Außerdem wurden mehrere Rollenbezeichnungen angepasst sowie alle Bausteine des IT-Grundschutz-Kompendiums strukturell und sprachlich überarbeitet.

Das IT-Grundschutz-Kompendium ist ein Angebot für Anwenderinnen und Anwender, um sich über die unterschiedlichsten Gefahren im Bereich Informationssicherheit zu informieren und für diese zu rüsten. Erste Schritte zur Absicherung von Netzen und Daten, der Aufbau eines Managementsystems zur Informationssicherheit (ISMS) oder der Schutz von sensiblen Daten: Mit den praxistauglichen Empfehlungen des IT-Grundschutzes ist eine Institution hinsichtlich der Informationssicherheit gut aufgestellt.

Die Edition 2023 steht online auf der BSI-Webseite und als Loseblattwerk bei der Reguvis Fachmedien GmbH zur Verfügung.