Bundesamt für Sicherheit in der Informationstechnik

Benutzerdefinierte Bausteine: Aus der Praxis für die Praxis

Bausteine sind die elementaren Bestandteile der IT-Grundschutz-Methodik. Sie enthalten die wichtigsten Anforderungen und Empfehlungen zur Absicherung einzelner oder komplexer Systeme und Prozesse und werden im IT-Grundschutz-Kompendium veröffentlicht.

Auch die Anwender des IT-Grundschutzes haben die Möglichkeit, ihre Expertise in den IT-Grundschutz einzubringen, indem sie sogenannte benutzerdefinierte Bausteine erstellen. Dafür greift eine Institution ein Thema oder einen Teilaspekt heraus, für den noch kein IT-Grundschutz-Baustein veröffentlicht wurde und an dem sie arbeiten möchte. Die Verantwortlichen für Informationssicherheit können ihre Erfahrungen und Arbeitsergebnisse wie Sicherheitsbetrachtungen zu Gefährdungen und Anforderungen in die Form eines Bausteins bringen. Dieser benutzerdefinierte Baustein kann anschließend auf der IT-Grundschutz-Webseite veröffentlicht werden. Unternehmen, die sich mit ähnlichen Themen befassen wollen, können von dem bestehenden Know-how profitieren und die Inhalte bestenfalls weiterentwickeln.

Das BSI überprüft benutzerdefinierte Bausteine nicht inhaltlich, die Bausteine werden in der Regel nicht im IT-Grundschutz-Kompendium veröffentlicht. Bei einer hohen Nachfrage zu einem Thema, ist es möglich einen Baustein weiter zu überarbeiten und in das IT-Grundschutz-Kompendium aufzunehmen.

Beispiele für benutzerdefinierte Bausteine

Das BSI hat als Beispiel den folgenden Baustein erstellt, Kommentare senden Sie bitte an grundschutz@bsi.bund.de.

Hinweise zur Erstellung eines Bausteins

Experten für Informationssicherheit, die in ihrer Institution ein Thema identifiziert haben, zu dem sie einen benutzerdefinierten Baustein erstellen wollen, sollten sich zunächst an das IT-Grundschutz-Referat im BSI wenden. Die Kolleginnen und Kollegen können dann prüfen, ob zu der angedachten Thematik schon ein Baustein in Bearbeitung ist, um redundante Inhalte zu vermeiden.

Bitte senden Sie Ihren Themenvorschlag an: grundschutz@bsi.bund.de.

Die Bausteine, die im Rahmen der IT-Grundschutz-Methodik veröffentlicht werden, sollten inhaltlich und vom Aufbau her gewissen Vorgaben genügen. Ziel ist es, dass sich die Anwender in den Dokumenten gut zurechtfinden und damit die Belange ihrer Institution bearbeiten können. Dazu finden Sie hier einige Hinweise:

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK