Bundesamt für Sicherheit in der Informationstechnik

IT-Grundschutz-Kompendium - Edition 2018

Das IT-Grundschutz-Kompendium ist neben den BSI-Standards die grundlegende Veröffentlichung des IT-Grundschutzes. Das umfangreiche Arbeitsinstrument und Nachschlagewerk zur Informationssicherheit enthält in der 1. Edition 2018 die ersten 80 IT-Grundschutz-Bausteine, die für künftige Editionen kontinuierlich aktualisiert und erweitert werden. Die Bausteine sind in zehn Schichten aufgeteilt und thematisieren unterschiedlichste Themen der Informationssicherheit – von Anwendungen (APP) über Industrielle IT (IND) bis hin zu Sicherheitsmanagement (ISMS). Bei der Erstellung der Bausteine wurde bereits eine Risikobewertung für Bereiche mit normalem Schutzbedarf durchgeführt. Die Anforderungen in den Bausteinen bilden den aktuellen Stand der Technik ab.

Die 1. Edition des IT-Grundschutz-Kompendiums ersetzt die zur Sicherheitsmesse it-sa im Oktober 2017 veröffentlichte Final-Draft-Version. Seit dem 1. Februar 2018 dient das IT-Grundschutz-Kompendium als Prüfgrundlage für Zertifizierungen nach ISO 27001 auf Basis von IT-Grundschutz.

Im IT-Grundschutz-Kompendium wird an einigen Stellen auf Bausteine verwiesen, die noch nicht in der ersten Edition veröffentlicht sind. Diese werden mit der zweiten Edition nachgeliefert. Für Zielobjekte, für die es im IT-Grundschutz-Kompendium noch keine Bausteine gibt, sollten zwischenzeitlich die bestehenden Bausteine der IT-Grundschutz-Kataloge genutzt werden. Die 2. Edition des IT-Grundschutz-Kompendiums wird im Februar 2019 veröffentlicht. Diese wird um neue Bausteine sowie mit weiteren auf den neuen IT-Grundschutz migrierten Bausteinen ergänzt werden. IT-Grundschutz-Anwender können ihre Expertise weiterhin in den Erstellungsprozess einbringen und Bausteine kommentieren, wenn sie als Community Draft veröffentlicht werden.

Einen Überblick über die Struktur der Edition 2018 des IT-Grundschutz-Kompendiums und die Themen der bisher veröffentlichten 80 Bausteine liefert die Mindmap.

Die folgenden Seiten befinden sich alle auf dem Stand der im Februar 2018 veröffentlichten Edition 2018. Aus Konsistenzgründen werden die Seiten bis zum Erscheinen der Edition 2019 nicht ergänzt oder überarbeitet. Überarbeitete Bausteine, Drafts und sonstige Aktualisierungen zur Edition 2018 finden sie auf der entsprechenden Webseite.

Ergänzende Dokumente und Hilfmittel zum IT-Grundschutz-Kompendium wie zum Beispiel Umsetzungshinweise, eine "Anleitung zur Migration von Sicherheitskonzepten" und Migrationstabellen finden Sie im Download-Bereich.

Vorkapitel

Elementare Gefährdungen

Bausteine

Umsetzungshinweise

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK