Apr 02, 2020

Was ist neu im BSI IT-Grundschutz-Kompendium 2020?

Anfang 2020 veröffentlichte das Bundesamt für Sicherheit in der Informationstechnik (BSI, Deutschland) eine neue Edition des IT-Grundschutz-Kompendiums 2020. Was ist neu und wie wird es sich auf Compliance-Prozesse auswirken?
Infopulse SCM BSI IT-Grundschutz Kompendium 2020

Was sind die BSI-Standards?

Die BSI-Standards  beinhalten Empfehlungen zu den Methoden, Prozessen und Verfahren sowie zu den Ansätzen und Maßnahmen, die verschiedene Aspekte der Informationssicherheit abdecken. Organisationen können die BSI-Standards anwenden, um ihre Abläufe, Prozesse und Daten sicherer zu gestalten.

  • Der BSI-Standard 200-1 definiert die allgemeinen Anforderungen an ein Informationssicherheits-Managementsystem (ISMS).
  • Der BSI-Standard 200-2 bildet die Grundlage für den Aufbau eines ISMS auf Basis der IT-Grunschutz-Methodik.
  • Der BSI-Standard 200-3 behandelt risikobezogene Themen. Der Standard weist einen klaren Weg für die Ausrichtung der IT-Grundschutz-Analyse nach dem Risikobewertungsprozess.

IT-Grundschutz 2019 vs. IT-Grundschutz 2020: Was ist der Unterschied?

Die Edition 2019 enthälte 94 Module, von denen 14 völlig neu waren. 25 Module wurden grundlegend überarbeitet. Wichtige Neuerungen betrefften mobile Anwendungen, Cloud-Lösungen, eingebettete Systeme und erweiterte Plattformunterstützung (MacOS, PBX, SAP, IBM Z, etc.).

Die neue Edition des IT-Grundschutz-Kompendiums enthält zwei neue Bausteine: CON.8 „Software-Entwicklung“ und INF.5 „Raum sowie Schrank für technische Infrastruktur“. Außerdem wurden bestehende Bausteine ab der Version 2019 überarbeitet.

Das IT-Grundschutz-Kompendium 2020 konzentriert sich auf die Beschreibung standardisierter Sicherheitsanforderungen für typische Geschäftsprozesse, Anwendungen und IT-Systeme sowie deren Bedrohungen. IT-Grundschutz ist in 96 Bausteine unterteilt und befasst sich auch mit der Implementierung von klaren Sicherheitsmaßnahmen und den detaillierten Verfahren zur Risikominderung.

SCM IT-Grundschutz 2020

Die Verantwortung für die Informationssicherheit liegt weiterhin bei der obersten Führungsebene. Die Aufgabe der „Informationssicherheit“ wird jedoch in der Regel an einen Informationssicherheitsbeauftragten delegiert.

Die Anforderungstitel wurden überarbeitet und neben den zu beteiligenden Rollen um ein Kürzel ergänzt:

  • „Basis-Anforderung“ (B)
  • „Standard-Anforderung“ (S)
  • „Anforderung bei erhöhtem Schutzbedarf“ (H)

Alle Bausteine wurden inhaltlich überarbeitet. Die Struktur des Textes wurde verbessert. Dadurch können die IT-Grundschutz- Bausteine noch genauer genutzt werden. Die Edition 2020 ersetzt die Edition 2019, Letztere ist aber für die aktuellen Zertifizierungsverfahren noch bis zum 30. September 2020 gültig.

Integration in automatisierte Lösungen

Da BSI IT-Grundschutz eine sehr detaillierte Vorschrift ist, kann ihre vollständige Implementierung in einer Organisation eine äußerst zeit- und ressourcenintensive Aufgabe sein. Die automatisierten Lösungen wie der Compliance Aspekte reduzieren Ihren Aufwand erheblich, weil sie die Silos auflösen und alle Compliance-bezogenen Prozesse optimieren.

Im Compliance Aspekte ist die aktualisierte IT-Grundschutz-Dokumentation integriert. Neben einer Reihe verbesserter und hinzugefügter Funktionen können Sie alle Funktionen vom aktualisierten IT-Grundschutz 2020 nutzen.

Implementierung von IT-Grundschutz 2020 mit Compliance Aspekte

Compliance Aspekte unterstützt den BSI IT-Grundschutz, und jede neue Edition wird automatisch in das System integriert. Das Tool hilft den Benutzern:

  • neue Konzepte basierend auf dem IT-Grundschutz 2020 zu erstellen
  • bestehende Sicherheitskonzepte nach dem modernisierten IT-Grundschutz 2020 zu migrieren
  • automatische Updates der Anforderungen und Bausteine zu erhalten
  • den Sicherheitsbewertungsprozess mit neuen Bausteinen zu ermöglichen
  • neue Rollen zu verwenden, um Ihrem ISMS Flexibilität zu verleihen.

Testen Sie die neuen Funktionen von Compliance Aspekte.

Kostenfreies Konto

Kontaktieren Sie uns, um einen unverbindlichen Testzugang zu erhalten

    Welche Standards interessieren Sie?

    Mit dem Setzen des Hakens akzeptiere ich die Datenschutzrichtlinien und stimme zu, weitere Informationen zu meiner Anfrage und zum Produkt "Compliance Aspekte" zu erhalten. Ich verstehe, dass ich die Compliance Aspekte Updates jederzeit abbestellen kann.