IT-Grundschutz-Kompendium: Web-Anwendungs- und Fahrzeug-IT-Sicherheit

Das BSI hat sein IT-Grundschutz-Kompendium aktualisiert. In der Version 2021 sind, genauso wie schon im Vorjahr, zwei Bausteine neu hinzugekommen: Der Baustein "CON.10 Entwicklung von Webanwendungen" im Bereich "Konzeption und Vorgehensweisen" hat sich zum Ziel gesetzt, die Entwicklung sicherer Webanwendungen zu unterstützen und Anforderungen an den Schutz der Informationsverarbeitung durch Webanwendungen zu stellen.

Im Baustein "INF.11 Allgemeines Fahrzeug" wird zunächst für die speziellen Gefahren sensibilisiert, denen IT im Fahrzeug ausgesetzt ist. Entsprechend abgleitet werden anschließend Anforderungen formuliert, die Fahrzeugnutzern und -haltern erfüllen sollten, um den optimalen Betrieb unter Berücksichtigung der Informationssicherheit zu gewährleisten. Die übrigen 96 Bausteine wurden überarbeitet, wobei 6 Bausteine umbenannt, zusammengefasst und/oder in eine andere Schicht verschoben wurden. Details finden sich beim BSI.

Mit seinem IT-Grundschutzkompendium will das Bundesamt für Sicherheit in der Informationstechnik bewährte und praxistauglichen Empfehlungen zur Absicherung von IT-Infrastrukturen und Informationen, dem Aufbau eines Managementsystems zur Informationssicherheit (ISMS) und dem Schutz von besonders wertvoller Bereiche geben. Strukturell soll dabei das Kompendium die drei Vorgehensweisen zur Etablierung eines ISMS im BSI Standard 200-2 unterstützen und dieses mit dem zusätzlichen IT-Sicherheitskonzept, durch konkrete Maßnahmenumsetzung aus den Bausteinen, aufwerten.

Siehe dazu auch:

• Informationssicherheit: Tutorial, Teil 1: Erste Schritte für den Aufbau grundlegender ISMS-Bestandteile; iX 7/2020, S. 40

(fo)