Apr 02, 2020

Was ist neu im BSI IT-Grundschutz-Kompendium 2020?

Anfang 2020 veröffentlichte das Bundesamt für Sicherheit in der Informationstechnik (BSI, Deutschland) eine neue Edition des IT-Grundschutz-Kompendiums 2020. Was ist neu und wie wird es sich auf Compliance-Prozesse auswirken?
Infopulse SCM BSI IT-Grundschutz Kompendium 2020
Infopulse SCM mit Grundschutz 2020 an Bord

Was sind die BSI-Standards?

Die BSI-Standards  beinhalten Empfehlungen zu den Methoden, Prozessen und Verfahren sowie zu den Ansätzen und Maßnahmen, die verschiedene Aspekte der Informationssicherheit abdecken. Organisationen können die BSI-Standards anwenden, um ihre Abläufe, Prozesse und Daten sicherer zu gestalten.

  • Der BSI-Standard 200-1 definiert die allgemeinen Anforderungen an ein Informationssicherheits-Managementsystem (ISMS).
  • Der BSI-Standard 200-2 bildet die Grundlage für den Aufbau eines ISMS auf Basis der IT-Grunschutz-Methodik.
  • Der BSI-Standard 200-3 behandelt risikobezogene Themen. Der Standard weist einen klaren Weg für die Ausrichtung der IT-Grundschutz-Analyse nach dem Risikobewertungsprozess.

IT-Grundschutz 2019 vs. IT-Grundschutz 2020: Was ist der Unterschied?

Die Edition 2019 enthälte 94 Module, von denen 14 völlig neu waren. 25 Module wurden grundlegend überarbeitet. Wichtige Neuerungen betrefften mobile Anwendungen, Cloud-Lösungen, eingebettete Systeme und erweiterte Plattformunterstützung (MacOS, PBX, SAP, IBM Z, etc.).

Die neue Edition des IT-Grundschutz-Kompendiums enthält zwei neue Bausteine: CON.8 „Software-Entwicklung“ und INF.5 „Raum sowie Schrank für technische Infrastruktur“. Außerdem wurden bestehende Bausteine ab der Version 2019 überarbeitet.

Das IT-Grundschutz-Kompendium 2020 konzentriert sich auf die Beschreibung standardisierter Sicherheitsanforderungen für typische Geschäftsprozesse, Anwendungen und IT-Systeme sowie deren Bedrohungen. IT-Grundschutz ist in 96 Bausteine unterteilt und befasst sich auch mit der Implementierung von klaren Sicherheitsmaßnahmen und den detaillierten Verfahren zur Risikominderung.

SCM IT-Grundschutz 2020

Die Verantwortung für die Informationssicherheit liegt weiterhin bei der obersten Führungsebene. Die Aufgabe der „Informationssicherheit“ wird jedoch in der Regel an einen Informationssicherheitsbeauftragten delegiert.

Die Anforderungstitel wurden überarbeitet und neben den zu beteiligenden Rollen um ein Kürzel ergänzt:

  • „Basis-Anforderung“ (B)
  • „Standard-Anforderung“ (S)
  • „Anforderung bei erhöhtem Schutzbedarf“ (H)

Alle Bausteine wurden inhaltlich überarbeitet. Die Struktur des Textes wurde verbessert. Dadurch können die IT-Grundschutz- Bausteine noch genauer genutzt werden. Die Edition 2020 ersetzt die Edition 2019, Letztere ist aber für die aktuellen Zertifizierungsverfahren noch bis zum 30. September 2020 gültig.

Integration in automatisierte Lösungen

Da BSI IT-Grundschutz eine sehr detaillierte Vorschrift ist, kann ihre vollständige Implementierung in einer Organisation eine äußerst zeit- und ressourcenintensive Aufgabe sein. Die automatisierten Lösungen wie der Infopulse Standards Compliance Manager reduzieren Ihren Aufwand erheblich, weil sie die Silos auflösen und alle Compliance-bezogenen Prozesse optimieren.

Im Infopulse SCM ist die aktualisierte IT-Grundschutz-Dokumentation integriert. Neben einer Reihe verbesserter und hinzugefügter Funktionen können Sie alle Funktionen vom aktualisierten IT-Grundschutz 2020 nutzen.

Implementierung von IT-Grundschutz 2020 mit Infopulse SCM

Infopulse SCM unterstützt den BSI IT-Grundschutz, und jede neue Edition wird automatisch in das System integriert. Das Tool hilft den Benutzern:

  • neue Konzepte basierend auf dem IT-Grundschutz 2020 zu erstellen
  • bestehende Sicherheitskonzepte nach dem modernisierten IT-Grundschutz 2020 zu migrieren
  • automatische Updates der Anforderungen und Bausteine zu erhalten
  • den Sicherheitsbewertungsprozess mit neuen Bausteinen zu ermöglichen
  • neue Rollen zu verwenden, um Ihrem ISMS Flexibilität zu verleihen.

Testen Sie die neuen Funktionen von Infopulse SCM.

Trial anfordern

Try it!

Fordern Sie Ihre persönliche 15-tägige Testversion an, um herauszufinden, wie Infopulse SCM Ihr Compliance-Management unterstützen und verbessern kann. Bitte füllen Sie dieses Formular aus, wählen Sie die Standards und Funktionen, an denen Sie interessiert sind. Unsere Berater werden Ihnen gerne ein personalisiertes Webinar basierend auf Ihrer Auswahl vorbereiten und Ihnen Schritt für Schritt alle Vorteile von SCM erklären.