Bundesamt für Sicherheit in der Informationstechnik

Community Drafts: APP - Anwendungen

Die folgende Übersicht enthält die Community Drafts aus dem Bereich Anwendungen, die bereits veröffentlicht sind und zur Kommentierung durch IT-Grundschutz-Anwender bereitstehen. Nach einer Kommentierungsfrist von acht Wochen arbeitet das IT-Grundschutz-Team die Kommentare und Ergänzungen der Community ein und stellt die Commnity Drafts in einer neuen Version zur Verfügung.

Für neue Bausteine, die bereits aus dem klassischen IT-Grundschutz überführt wurden, sind neben den Bausteinen und Umsetzungshinweisen auch sogenannte Migrationstabellen veröffentlicht. In ihnen sind die klassischen IT-Grundschutz-Maßnahmen den Anforderungen im modernisierten IT-Grundschutz gegenüberstellt.

Wir freuen uns über Ihre Anmerkungen an die E-Mail-Adresse grundschutz@bsi.bund.de.

BausteinUmsetzungshinweiseBeschreibungveröffentlicht am
APP.4.2 SAP-ERP-SystemDer Baustein beschreibt, welche Gefährdungen für SAP-ERP-Systeme zu beachten sind und wie diese Systeme sicher installiert, konfiguriert und betrieben werden können. Er richtet sich an Informationssicherheitsbeauftragte und Administratoren, die dafür verantwortlich sind, SAP-ERP-Systeme zu planen und umzusetzen.30.08.2018
APP.4.6 SAP ABAP-Programmierung

Der Baustein zeigt ABAP-Entwicklern und Sicherheitstestern relevante technische Risiken auf, die sich durch

ABAP-Eigenentwicklungen ergeben können. Außerdem werden Anforderungen definiert die aufzeigen, wie ABAP-Programme sicher entwickelt und eingesetzt werden können.

Der Baustein setzt grundlegende Kenntnisse in ABAP und im Umgang mit ABAP-Entwicklungswerkzeugen voraus.

30.08.2018
APP.2.3 OpenLDAP CD1Ziel des Bausteins ist es, auf OpenLDAP basierende Verzeichnisdienste sicher zu betreiben sowie die damit verarbeiteten Informationen geeignet zu schützen.26.07.2018

Bei der Erarbeitung der Bausteine für das IT-Grundschutz-Kompendium 2. Edition 2019, können sich teilweise kleinere Änderungen an zukünftiger Nummerierungen oder Titeln ergeben.