BSI: Richtlinien für sichere Softwareentwicklung

Das BSI hat sein IT-Grundschutz-Kompendium aktualisiert. In der Version 2020 sind zwei Bausteine neu hinzugekommen: Das Modul "Software-Entwicklung" im Bereich "Konzeption und Vorgehensweisen" beschreibt, wie man bei der Entwicklung und Anpassung von Software Sicherheit von Anfang an mitdenkt. Das neue Modul "Raum sowie Schrank für technische Infrastruktur" im Bereich Infrastruktur gibt Hilfestellung dabei, einen Raum oder Schrank für IT-Infrastruktur baulich, mechanisch und elektronisch zu schützen. Die anderen 94 Bausteine wurden redaktionell und inhaltlich überarbeitet.

Mit seinem IT-Grundschutz-Kompendium will das Bundesamt für Sicherheit in der Informationstechnik (BSI) bewährte und praxistauglichen Empfehlungen zur Absicherung von Netzen und Daten, dem Aufbau eines Managementsystems zur Informationssicherheit (ISMS) und dem Schutz von besonders sensiblen Daten geben. Die Themen sind in zehn Schichten von Sicherheitsmanagement über die Erkennung von Angriffen bis zur Absicherung von IT-Systemen unterteilt. Dabei werden neben technischen auch organisatorische und personelle Aspekte berücksichtigt. Anwender können flexibel einzelne Bausteine auswählen, um die Informationssicherheit gezielt in den für sie relevanten Bereichen zu verbessern. (odi)