IT-Grundschutz-Kompendium: Die Neuerungen von Version 2020

Das BSI hat sein IT-Grundschutz-Kompendium in der Ausgabe 2020 veröffentlicht. Komplett neu sind zwei Bausteine, weitere 58 wurden kräftig überarbeitet.

Artikel verschenken

24.03.2020, 11:00 Uhr

Lesezeit: 15 Min.

iX Magazin

Von

Ronny Frankenstein

IT-Grundschutz-Kompendium: Die Neuerungen von Version 2020
- Aspekte der sicheren Softwareentwicklung
- Noch ein Quäntchen besser
Erst überlegen, dann (sicher) konzipieren
Umfangreiche Strukturverbesserungen

Artikel in iX 4/2020 lesen

Anfang Februar brachte das Bundesamt für Sicherheit in der Informationstechnik (BSI) das IT-Grundschutz-Kompendium in der aktuellen Version 2020 heraus. Dieses Mal wurden die Inhalte vor allem überarbeitet: Alleine bei den Anforderungen in den einzelnen thematischen Bausteinen gab es 1700 Änderungen.

Der BSI-Grundschutz unterscheidet drei verschiedene Anforderungsstufen: Basis- und Standard-Anforderungen sowie Anforderungen für erhöhten Schutzbedarf. Nach welchen Kriterien man das passende Sicherheitsniveau seiner Geschäftsprozesse und die damit verbundenen Anforderungen festlegt, definiert der BSI-Standard 200-2 IT-Grundschutz-Methodik (PDF) und darin speziell Kapitel 3.2.3 "Bestimmung des angemessenen Sicherheitsniveaus der Geschäftsprozesse".

Neben der umfangreichen Überarbeitung der Anforderungen kam es zu Verschiebungen und Konsolidierungen von Bausteinen, neue Bausteine gab es lediglich zwei. So manchem Anwender wird der Umfang dieser Änderungen – nicht zu Unrecht – schwer verdaulich vorkommen. Daher stellt das BSI eine Detailübersicht von 67 Seiten bereit. Sechs Bausteine wurden umbenannt und ein Baustein dazu noch in eine andere Schicht verschoben.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Innovative,Ai,Robot,Tutor,Helping,A,Teenage,Boy,With,Homework,

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Sie möchten mit einem KI-Sprechtrainer eine Fremdsprache üben, dafür aber kein Abo abschließen? ChatGPT macht es möglich – sogar in der kostenlosen Version.

ChatGPT optimieren

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

Mit der Open-Source-Anwendung paperless-ngx auf einem Server, Raspi oder NAS sowie einem Einzugscanner gehört Dokumentenchaos der Vergangenheit an.

DNS-Leck: Browser ignorieren Windows-Konfiguration

Viele Browser und Anwendungen verschicken kritischen DNS-Verkehr ungeschützt am Betriebssystem vorbei, obwohl Windows diese Daten verschlüsseln soll.

Boox Note Air3 C im Test: Hybrid-Tablet mit farbigem E-Paper-Display

Boox Note Air3 C ist ein E-Reader und digitaler Notizblock, mit dem man lesen, schreiben und zeichnen kann. Er ist offen für (Hör-)Bücher aus vielen Quellen.

Virtualisierungsoftware: Alternativen zu VMware

VMware ist vielen Bereichen nicht mehr das Maß der Dinge. Wir sehen uns die spannendsten Alternativen an, von denen viele sogar kostenlos oder Open Source sind.

Das Bild zeigt zwei Kreditkarten von Mastercard und Visa.

Prepaid, Debit, Credit: Wie Sie die passende Kreditkarte finden

Nach dem Maestro-Aus nimmt die Bedeutung von Kreditkarten zu. Die Wahl der passenden Karte sollte aber nicht nur von den Grundgebühren abhängen.

ETF: So sicher ist der MSCI World

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Sie möchten mit einem KI-Sprechtrainer eine Fremdsprache üben, dafür aber kein Abo abschließen? ChatGPT macht es möglich – sogar in der kostenlosen Version.

ChatGPT optimieren

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

Mit der Open-Source-Anwendung paperless-ngx auf einem Server, Raspi oder NAS sowie einem Einzugscanner gehört Dokumentenchaos der Vergangenheit an.

DNS-Leck: Browser ignorieren Windows-Konfiguration

Viele Browser und Anwendungen verschicken kritischen DNS-Verkehr ungeschützt am Betriebssystem vorbei, obwohl Windows diese Daten verschlüsseln soll.

Boox Note Air3 C im Test: Hybrid-Tablet mit farbigem E-Paper-Display

Boox Note Air3 C ist ein E-Reader und digitaler Notizblock, mit dem man lesen, schreiben und zeichnen kann. Er ist offen für (Hör-)Bücher aus vielen Quellen.

Virtualisierungsoftware: Alternativen zu VMware

VMware ist vielen Bereichen nicht mehr das Maß der Dinge. Wir sehen uns die spannendsten Alternativen an, von denen viele sogar kostenlos oder Open Source sind.

Prepaid, Debit, Credit: Wie Sie die passende Kreditkarte finden

Nach dem Maestro-Aus nimmt die Bedeutung von Kreditkarten zu. Die Wahl der passenden Karte sollte aber nicht nur von den Grundgebühren abhängen.

ETF: So sicher ist der MSCI World

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

IT-Grundschutz-Kompendium: Die Neuerungen von Version 2020

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

DNS-Leck: Browser ignorieren Windows-Konfiguration

Boox Note Air3 C im Test: Hybrid-Tablet mit farbigem E-Paper-Display

Virtualisierungsoftware: Alternativen zu VMware

Prepaid, Debit, Credit: Wie Sie die passende Kreditkarte finden

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

DNS-Leck: Browser ignorieren Windows-Konfiguration

Boox Note Air3 C im Test: Hybrid-Tablet mit farbigem E-Paper-Display

Virtualisierungsoftware: Alternativen zu VMware

Prepaid, Debit, Credit: Wie Sie die passende Kreditkarte finden

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.