Das IT-Grundschutz-Kompendium bildet mit den BSI-Standards die Basis für alle, die sich umfassend mit dem Thema Informationssicherheit befassen möchten.

Im Fokus des IT-Grundschutz-Kompendiums stehen die sogenannten IT-Grundschutz-Bausteine. Sie beleuchten jeweils alle relevanten Sicherheitsaspekte zu einem Thema. Im ersten Teil der IT-Grundschutz-Bausteine werden mögliche Gefährdungen (sogenannte elementare Gefährdungen) zum jeweiligen Thema erläutert. Im Anschluss werden wichtige Sicherheitsanforderungen genannt. Die IT-Grundschutz-Bausteine sind in zehn unterschiedliche Schichten aufgeteilt und reichen thematisch von Anwendungen (APP) über Industrielle IT (IND) bis hin zu Sicherheitsmanagement (ISMS).

Vertiefende Informationen dazu, wie einzelne Maßnahmen umgesetzt werden können, sind in den zu den IT-Grundschutz-Bausteinen gleichnamigen Umsetzungshinweisen zu finden. Sie beschreiben, wie die Anforderungen der Bausteine umgesetzt werden können und erläutern im Detail geeignete Sicherheitsmaßnahmen.

Integrierte Risikobewertung für den normalen Schutzbedarf

Bei der Erstellung der Bausteine wurde bereits eine Risikobewertung für Bereiche mit normalem Schutzbedarf durchgeführt. Die Anforderungen in den Bausteinen bilden den aktuellen Stand der Technik zum Zeitpunkt der Veröffentlichung der aktuellen Edition des IT-Grundschutz-Kompendiums ab.

IT-Grundschutz-Kompendium (Edition 2023)

Das IT-Grundschutz-Kompendium Edition 2023 ist seit dem 1. Februar 2023 verfügbar und löst damit die Edition 2022 ab.

Download: Gesamt-PDF des IT-Grundschutz-Kompendiums (Edition 2023)