IT-Grundschutz-Kompendium 2023: Neue Bausteine für Outsourcing

Zehn neue Bausteine spiegeln die aktuelle Bedrohungslage. Ganze 21 Bausteine sind stark modifiziert. Das bedeutet viel Arbeit für Sicherheitsverantwortliche.

Artikel verschenken

13.03.2023, 11:30 Uhr

Lesezeit: 26 Min.

iX Magazin

Von

Ronny Frankenstein

IT-Grundschutz-Kompendium 2023: Neue Bausteine für Outsourcing
Geheimschutz
Erhöhter Schutzbedarf – noch mehr Vorgaben
Windows Server auf Codebasis von Windows 10
NAC: Durchsetzung des Hausrechts
Zertifizierungsrelevante Änderungen
Moderne Administration
Fazit

Artikel in iX 4/2023 lesen

Neben zehn neuen und 21 inhaltlich stark überarbeiteten Bausteinen hat sich das BSI in seiner jüngsten Aktualisierung des IT-Grundschutz-Kompendiums auch der sprachlichen Überarbeitung gewidmet. Die oberste deutsche IT-Sicherheitsbehörde folgt dem allgemeinen Trend der sprachlichen Gleichbehandlung der Geschlechter und hat für die Edition 2023 alle Bausteine des IT-Grundschutz-Kompendiums in eine geschlechtergerechtere Sprache überführt.

Das zeigt sich besonders an der Umbenennung aller Rollen in eine neutrale Bezeichnung, wie im Änderungsdokument festgelegt und im Kompendium tabellarisch aufgeführt. So werden etwa Mitarbeiter zu Mitarbeitenden, der OT-Leiter zur OT-Leitung und der Tester zu Testenden (PDF).

Ronny Frankenstein ist bei der HiSolutions AG Auditteamleiter für die Zertifizierung der ISO 27001 auf Basis des BSI IT-Grundschutzes sowie Mitautor der BSI-Standards und des IT-Grundschutz-Kompendiums.

Alle Kreuzreferenztabellen wurden geprüft und überarbeitet: In den Neufassungen stehen den Anforderungen jedes Bausteins nur noch direkte, elementare Gefährdungen gegenüber, die unmittelbar auf das jeweilige Zielobjekt einwirken und die durch die Anforderungen aus dem Baustein verringert oder beseitigt werden.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

DeutschlandCard, Miles & More, Payback: Welches Bonusprogramm sich lohnt

Bonusprogramme belohnen Ihren Einkauf mit Punkte und Meilen. Ob sich das Sammeln lohnt, hängt auch von den jeweiligen Partnern und den Abkürzungen im System ab.

Prompt-Engineering erklärt: Von der Kunst, die KI zu nutzen

Unternehmen wollen jetzt den nächsten Schritt gehen und die Anwendung von KI professionalisieren. Für Mitarbeiter bleibt Frage, ob ihr Job in Gefahr ist.

Einsteiger-Guide KI

Kurztests: Gaming-Grafikkarte, LAN-Adapter und Raspi-Gehäuse

Neben einer lüfterlosen Grafikkarte haben wir auch einen LAN-Adapter und ein Aluminiumgehäuse für den Raspberry Pi 5 getestet.

Insta360 X4 im Test: 360-Grad-Video in 8K-Auflösung

Die Actionkamera Insta360 X4 filmt Rundumvideos in hoher Auflösung, fängt Erschütterungen ab und retuschiert Selfiestick oder Halterung. Wir haben sie getestet.

Smartwatches im Vergleich: Huawei Watch Fit 3 und Xiaomi Watch 2

Die Smartwatches von Huawei und Xiaomi kosten unter 200 Euro. Eine trägt sich angenehmer und läuft länger, die andere überzeugt optisch und hat mehr Funktionen.

Ein Backsteingebäude vor dem Menschen in Anzügen gehen, der Hintergrund ist hellblau. Es handelt sich um die Darstellung einer Behörde

Informatiker im Öffentlichen Dienst: Aufgaben, Gehälter und Verbeamtung

Behörden müssen Dienste digitalisieren. Dafür suchen sie nach IT-Fachkräften. Wir zeigen, für wen sich die Karriere eignet – und wie viel Geld man verdient.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

DeutschlandCard, Miles & More, Payback: Welches Bonusprogramm sich lohnt

Bonusprogramme belohnen Ihren Einkauf mit Punkte und Meilen. Ob sich das Sammeln lohnt, hängt auch von den jeweiligen Partnern und den Abkürzungen im System ab.

Prompt-Engineering erklärt: Von der Kunst, die KI zu nutzen

Unternehmen wollen jetzt den nächsten Schritt gehen und die Anwendung von KI professionalisieren. Für Mitarbeiter bleibt Frage, ob ihr Job in Gefahr ist.

Einsteiger-Guide KI

Kurztests: Gaming-Grafikkarte, LAN-Adapter und Raspi-Gehäuse

Neben einer lüfterlosen Grafikkarte haben wir auch einen LAN-Adapter und ein Aluminiumgehäuse für den Raspberry Pi 5 getestet.

Insta360 X4 im Test: 360-Grad-Video in 8K-Auflösung

Die Actionkamera Insta360 X4 filmt Rundumvideos in hoher Auflösung, fängt Erschütterungen ab und retuschiert Selfiestick oder Halterung. Wir haben sie getestet.

Smartwatches im Vergleich: Huawei Watch Fit 3 und Xiaomi Watch 2

Die Smartwatches von Huawei und Xiaomi kosten unter 200 Euro. Eine trägt sich angenehmer und läuft länger, die andere überzeugt optisch und hat mehr Funktionen.

Informatiker im Öffentlichen Dienst: Aufgaben, Gehälter und Verbeamtung

Behörden müssen Dienste digitalisieren. Dafür suchen sie nach IT-Fachkräften. Wir zeigen, für wen sich die Karriere eignet – und wie viel Geld man verdient.

nach oben

Alle Angebote

Newsletter heise-Bot

${intro} ${title}

${intro} ${title}

IT-Grundschutz-Kompendium 2023: Neue Bausteine für Outsourcing

Immer mehr Wissen. Das digitale Abo für IT und Technik.

DeutschlandCard, Miles & More, Payback: Welches Bonusprogramm sich lohnt

Prompt-Engineering erklärt: Von der Kunst, die KI zu nutzen

Kurztests: Gaming-Grafikkarte, LAN-Adapter und Raspi-Gehäuse

Insta360 X4 im Test: 360-Grad-Video in 8K-Auflösung

Smartwatches im Vergleich: Huawei Watch Fit 3 und Xiaomi Watch 2

Informatiker im Öffentlichen Dienst: Aufgaben, Gehälter und Verbeamtung

Immer mehr Wissen. Das digitale Abo für IT und Technik.

DeutschlandCard, Miles & More, Payback: Welches Bonusprogramm sich lohnt

Prompt-Engineering erklärt: Von der Kunst, die KI zu nutzen

Kurztests: Gaming-Grafikkarte, LAN-Adapter und Raspi-Gehäuse

Insta360 X4 im Test: 360-Grad-Video in 8K-Auflösung

Smartwatches im Vergleich: Huawei Watch Fit 3 und Xiaomi Watch 2

Informatiker im Öffentlichen Dienst: Aufgaben, Gehälter und Verbeamtung

Spiele

1 Jahr nur 1,90 € pro Woche

Das digitale Abo für IT und Technik.