Bundesamt für Sicherheit in der Informationstechnik

Community Drafts: APP - Anwendungen

Die folgende Übersicht enthält die Community Drafts aus dem Bereich Anwendungen, die bereits veröffentlicht sind und zur Kommentierung durch IT-Grundschutz-Anwender bereitstehen. Das IT-Grundschutz-Team arbeitet sukzessive Kommentare und Ergänzungen der Community ein und stellt die Commnity Drafts in einer neuen Version zur Verfügung.

Für neue Bausteine, die bereits aus dem klassischen IT-Grundschutz überführt wurden, sind neben den Bausteinen und Umsetzungshinweisen auch sogenannte Migrationstabellen veröffentlicht. In ihnen sind die klassischen IT-Grundschutz-Maßnahmen den Anforderungen im modernisierten IT-Grundschutz gegenüberstellt.

Wir freuen uns über Ihre Anmerkungen an die E-Mail-Adresse grundschutz@bsi.bund.de.

BausteinUmsetzungshinweiseBeschreibungveröffentlicht am
APP.1.4 Mobile Anwendungen CD1Ziel dieses Bausteins ist es, Informationen zu schützen, die mit und von Apps auf mobilen Endgeräten verarbeitet werden. Ein weiteres Ziel ist es außerdem, solche Informationen zu schützen, die auf den mobilen Endgeräten oder mit diesen vernetzten IT-Systemen verarbeitet werden. Dazuwerden Anforderungen definiert, um Apps richtig auszuwählen und sicher betreiben zu können. Dabei werden die Apps unabhängig von ihrer Quelle (App Store oder eigene Installation) betrachtet.11.09.2018
APP.4.2 SAP-ERP-System FDAPP.4.2 SAP-ERP-SystemDer Baustein beschreibt, welche Gefährdungen für SAP-ERP-Systeme zu beachten sind und wie diese Systeme sicher installiert, konfiguriert und betrieben werden können. Er richtet sich an Informationssicherheitsbeauftragte und Administratoren, die dafür verantwortlich sind, SAP-ERP-Systeme zu planen und umzusetzen.30.08.2018
APP.4.6 SAP ABAP-Programmierung FDAPP.4.6 SAP ABAP-Programmierung

Der Baustein zeigt ABAP-Entwicklern und Sicherheitstestern relevante technische Risiken auf, die sich durch

ABAP-Eigenentwicklungen ergeben können. Außerdem werden Anforderungen definiert die aufzeigen, wie ABAP-Programme sicher entwickelt und eingesetzt werden können.

Der Baustein setzt grundlegende Kenntnisse in ABAP und im Umgang mit ABAP-Entwicklungswerkzeugen voraus.

30.08.2018
APP.2.3 OpenLDAP CD1APP.2.3 OpenLDAP CD1Ziel des Bausteins ist es, auf OpenLDAP basierende Verzeichnisdienste sicher zu betreiben sowie die damit verarbeiteten Informationen geeignet zu schützen.26.07.2018

Bei der Erarbeitung der Bausteine für das IT-Grundschutz-Kompendium 2. Edition 2019, können sich teilweise kleinere Änderungen an zukünftiger Nummerierungen oder Titeln ergeben.