News

BSI-IT-Grundschutz, die Neuerungen 2020

Am 03.Februar 2020 hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) das IT-Grundschutz-Kompendium in der aktuellen Version 2020 veröffentlicht. Die Aktualisierung des IT—Grundschutz-Kompendiums erfolgt inzwischen jährlich. 

Die zahlreichen Änderungen erfordern von den IT Sicherheits Verantwortlichen im Unternehmen in großem Umfang Nacharbeiten, um die Basisanforderungen zu sichten und anzupassen – der überwiegende Teil muss nur einmal angeschaut werden. Dies kann man gut in die jährlich vorgesehene Aktualisierung der Regelungen mit einfließen lassen. Der Umfang zeigt sich deutlich bei den Anforderungen in den einzelnen thematischen Bausteinen mit ca. 1.700 Änderungen.

Im BSI-Grundschutz werden drei Anforderungsstufen unterschieden: Basisanforderungen, Standardanforderungen und Anforderungen für erhöhten Schutzbedarf. Welche Kriterien man ansetzen sollte, um das passende Schutzniveau für seine Geschäftsprozesse und die damit verbundenen Anforderungen festzulegen, definiert der BSI-Standard 200-2 IT-Grundschutz-Methodik (PDF) und darin explizit das Kapitel 3.2.3 "Bestimmung des angemessenen Sicherheitsniveaus der Geschäftsprozesse".