Das IT-Grundschutz-Kompendium Edition 2023 ist für verinice verfügbar: Das verinice-Team hat die vom BSI veröffentlichte Edition für die Nutzung im ISMS-Tool aufbereitet. Sie steht den Anwendenden ab sofort als "IT-Grundschutz-Kompendium 11.0 Edition 2023" bereit. Erhältlich ist die neue Edition kostenlos über den verinice.SHOP bzw. im Update-Repository für verinice.PRO.
Die aktuelle Kompendiums-Edition ist für den Einsatz in verinice ab Version 1.22 vorgesehen und enthält
- alle Bausteine und elementaren Gefährdungen zur Modellierung von Informationsverbünden in verinice,
- alle Texte der Anforderungen und elementaren Gefährdungen zur Betrachtung im Objektbrowser.
Das Update von Informationsverbünden, die mit einer vorherigen Edition des IT-Grundschutz-Kompendiums modelliert wurden, ist möglich.
Ein erläuterndes Video ist im YouTube-Kanal des verinice-Teams zu finden. Austausch der Community ist im verinice.FORUM gern gesehen.
Zum Hintergrund
Das IT-Grundschutz-Kompendium ist die grundlegende Veröffentlichung des Bundesamt für Sicherheit in der Informationstechnik für den IT-Grundschutze. Im Fokus stehen die sogenannten IT-Grundschutz-Bausteine. In diesen Texten wird jeweils ein Thema zu allen relevanten Sicherheitsaspekten beleuchtet. Im ersten Teil der IT-Grundschutz-Bausteine werden mögliche Gefährdungen erläutert, im Anschluss wichtige Sicherheitsanforderungen. Die IT-Grundschutz-Bausteine sind in zehn unterschiedliche Schichten aufgeteilt und reichen thematisch von Anwendungen (APP) über Industrielle IT (IND) bis hin zu Sicherheitsmanagement (ISMS).
Vertiefende Informationen dazu, wie einzelne Maßnahmen umgesetzt werden können, sind in den sogenannten Umsetzungshinweisen zu finden. Sie beschreiben, wie die Anforderungen der Bausteine umgesetzt werden können und erläutern im Detail geeignete Sicherheitsmaßnahmen. Bislang gibt es noch nicht zu jedem Baustein einen Umsetzungshinweis. Weitere Umsetzungshinweise werden sukzessive veröffentlicht, diese sind ab dem IT-Grundschutz-Kompendium 2022 losgelöst von der jeweils aktuellen Edition zu verwenden.
Bei der Erstellung der Bausteine wurde bereits eine Risikobewertung für Bereiche mit normalem Schutzbedarf durchgeführt. Die Anforderungen in den Bausteinen bilden den aktuellen Stand der Technik ab.