News
verinice

Neue Versionen des Grundschutz-Kompendiums für verinice

Das verinice.TEAM hat neue Versionen der Edition 2018 und der Edition 2019 des IT-Grundschutz-Kompendiums des BSI für die Nutzung in verinice veröffentlicht: Das "IT-Grundschutz-Kompendium 3.1 Edition 2018" sowie das "IT-Grundschutz-Kompendium 5.1 Edition 2019 Draft Oktober 2018". Beide sind kompatibel mit verinice 1.16 oder höher. Wir empfehlen jedoch die Nutzung mit dem gerade erschienen verinice 1.17. Die Kompendien sind im <link internal-link>Downloadbereich auf dieser Webseite bzw. im verinice.Pro-Repository verfügbar.

Das IT-Grundschutz-Kompendium in der Edition 2018 dient laut BSI derzeit als offizielle Grundlage für Zertifizierungen. Für Details besuchen Sie bitte auch die Webseite des BSI zum <link https: www.bsi.bund.de de themen itgrundschutz itgrundschutzkompendium itgrundschutzkompendium_node.html external-link-new-window zum it-grundschutz-kompendium edition>IT-Grundschutz-Kompendium – Edition 2018.

Das "IT-Grundschutz-Kompendium 5.1 Edition 2019 Draft Oktober 2018" enthält die aktuell vorliegenden, vom BSI veröffentlichten Final Drafts der Bausteine der Edition 2019. Diese Version beinhaltet die vorhergehende Version "IT-Grundschutz-Kompendium 3.1 Edition 2018" inklusive aller Änderungen/Neuerungen gegenüber der Edition 2018 zum Stand 08.10.2018. Um den verinice-AnwenderInnen Hilfestellung zu geben, haben wir darauf Wert gelegt, dass

  • alle Änderungen nachvollziehbar eingepflegt sind
  • alle neuen Bausteinen/Umsetzungshinweise gekennzeichnet sind, ggfs. auch als "Final Draft".

Bitte beachten Sie, dass die vorläufige Version der Edition 2019 laut BSI noch nicht zertifizierungsfähig ist: "Das IT-Grundschutz-Kompendium der Edition 2019 wird offiziell zum 01.02.2019 veröffentlicht. Für Zertifizierungen gilt bis zu diesem Datum weiterhin die bestehende Edition 2018 des IT-Grundschutz-Kompendiums." (<link https: www.bsi.bund.de de themen itgrundschutz itgrundschutzdownloads itgrundschutzdownloads_node.html _blank external-link-new-window des bsi zum>Informations-Seite des BSI)

Das verinice.TEAM empfiehlt allen AnwenderInnen des IT-Grundschutz-Kompendiums,

  • die vor dem 1. Februar 2019 zertifizieren wollen bzw. müssen: Ausschließlich die Edition 2018 zu verwenden.
  • die nicht bzw. nach dem 1. Februar 2019 zertifzieren wollen bzw. müssen: Die Edition 2019 in der vorliegenden Final Draft Version des BSI zu verwenden. Bitte bedenken Sie, dass mit Erscheinen der endgültigen Edition 2019, voraussichtlich am 1. Februar 2019, durch nicht voraussehbare Änderungen seitens des BSI zusätzlicher Aufwand entstehen kann.

In Grenzfällen bzw. bei Unklarheiten hinsichtlich der Zertifizierungsgrundlage sollten AnwenderInnen den direkten Dialog mit dem BSI suchen.

Dem BSI entsprechend sollten für Zielobjekte, für die es im IT-Grundschutz-Kompendium noch keine Bausteine gibt, zwischenzeitlich die bestehenden Bausteine der IT-Grundschutz-Kataloge genutzt werden. Für diese sog. Hybride Modellierung stellen wir Ihnen in Kürze die "IT-Grundschutzkataloge EL 15 zum Einsatz im Modernisierten IT-Grundschutz" zur Verfügung.

Kontakt aufnehmen
Kontakt