Bundesamt für Sicherheit in der Informationstechnik

Bausteine in der IT-Grundschutz-Methodik

Die IT-Grundschutz-Bausteine geben konkrete Empfehlungen zur Umsetzung der IT-Grundschutz-Methodik. Derzeit werden zahlreiche Bausteine aus dem klassischen IT-Grundschutz überarbeitet sowie gänzlich neue Bausteine erstellt, die im neuen IT-Grundschutz-Kompendium erscheinen werden. Die folgende Übersicht enthält die zehn Schichten, zu denen Bausteine erstellt werden. Entwürfe werden zunächst als Community Drafts veröffentlicht und können von den Anwendern kommentiert werden. Das IT-Grundschutz-Team arbeitet sukzessive Kommentare und Ergänzungen der Anwender ein und stellt die Community Drafts anschließend in einer neuen Version zur Verfügung.

Für neue Bausteine, die bereits aus dem klassischen IT-Grundschutz überführt wurden, sind neben den Bausteinen und Umsetzungshinweisen auch sogenannte Migrationstabellen veröffentlicht. In ihnen sind die Maßnahmen aus den klassischen IT-Grundschutz-Bausteinen auf die Anforderungen des IT-Grundschutz-Kompendiums im modernisierten IT-Grundschutz abgebildet.

Alle Bausteine-Drafts sind im Final-Draft des IT-Grundschutz-Kompendiums veröffentlicht worden. Neue Baustein-Drafts erscheinen bald hier.

Neuer Erstellungsprozess bezieht IT-Grundschutz-Community mit ein

Ein wichtiges Ziel, das mit der Modernisierung des IT-Grundschutzes erreicht werden soll, ist die frühzeitige Einbindung der IT-Grundschutz-Anwender sowie der Fachöffentlichkeit. Bereits zu einem frühen Zeitpunkt der redaktionellen Erstellung eines Bausteins besteht nun die Möglichkeit, zu kommentieren, Fragen zu stellen oder Inhalte zu ergänzen. Damit werden die Bausteine um Wissen und Knowhow aus der Praxis angereichert, das allen Anwendern zugute kommt.

Die Bausteine durchlaufen verschiedene Redaktionsschritte und werden zunächst als Entwürfe, sogenannte Community Drafts, veröffentlicht. Weitere Details zu den einzelnen Schritten finden Sie hier: Veröffentlichungsworkflow

Die Struktur des IT-Grundschutz-Kompendiums zeigt eine Übersicht der geplanten Bausteine und des zugrundeliegenden Schichtenmodells. Grundsätzlich wird zwischen System- und Prozess-Bausteinen unterschieden. Das Strukturdokument kann in der aktuellen Phase der Modernisierung noch geringfügige Änderungen erfahren, zum Beispiel an der Strukturierung oder bei Titeln von Bausteinen.