|
|
| (140 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) |
| Zeile 1: |
Zeile 1: |
| ==== Prozesse ====
| | '''Gliederung des IT-Grundschutz Kompendiums''' - Aufbau und Inhalte |
| {| class="wikitable sortable options"
| |
| |-
| |
| ! Kürzel !! Titel
| |
| |-
| |
| | [[#ISMS|ISMS]] || Sicherheitsmanagement
| |
| |-
| |
| | [[#ORP|ORP]] || Organisation und Personal
| |
| |-
| |
| | [[#CON|CON]] || Konzeption und Vorgehensweise
| |
| |-
| |
| | [[#OPS|OPS]] || Betrieb
| |
| |-
| |
| | [[#DER|DER]] || Detektion und Reaktion
| |
| |}
| |
|
| |
|
| ==== Systeme ==== | | == Gliederung == |
| {| class="wikitable sortable options" | | {| class="wikitable options big" |
| |- | | |- |
| ! Kürzel !! Titel | | ! Kapitel !! Beschreibung |
| |-
| |
| | [[#APP|APP]] || Anwendungen
| |
| |- | | |- |
| | [[#SYS|SYS]] || IT-Systeme | | | Einführung || |
| | * Vorwort/Dankesworte |
| | * Neuerungen |
| | * IT-Grundschutz - Basis für Informationssicherheit |
| |- | | |- |
| | [[#IND|IND]] || Industrielle IT | | | [[Schichtenmodell und Modellierung]] || |
| |- | | |- |
| | [[#NET|NET]] || Netze und Kommunikation | | | [[Rollen]] || |
| |- | | |- |
| | [[#INF|INF]] || Infrastruktur | | | [[Glossar]] || |
| |}
| |
| | |
| == Bausteine ==
| |
| Edition 2023 (Februar 2023)
| |
| === Prozess-Bausteine ===
| |
| ==== ISMS ====
| |
| ; Sicherheitsmanagement
| |
| {| class="wikitable sortable options"
| |
| |- | | |- |
| ! Nummer !! Titel
| | | [[Elementare Gefährdungen]] || |
| |- | | |- |
| | [[ISMS.1]] || [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-GS-Kompendium_Einzel_PDFs_2023/01_ISMS_Sicherheitsmanagement/ISMS_1_Sicherheitsmanagement_Edition_2023.pdf?__blob=publicationFile&v=3#download=1 Sicherheitsmanagement] | | | [[#Bausteine|Bausteine]] || |
| |} | | |} |
|
| |
|
| ==== ORP ==== | | == Übersicht == |
| ; Organisation und Personal | | ; Schichten und Bausteine |
| {| class="wikitable sortable options" | | {| class="wikitable big options" |
| |- | | |- |
| ! Nummer !! Titel | | ! Schicht !! Beschreibung |
| |- | | |- |
| | ORP.1 || [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-GS-Kompendium_Einzel_PDFs_2023/02_ORP_Organisation_und_Personal/ORP_1_Organisation_Edition_2023.pdf?__blob=publicationFile&v=3#download=1 Organisation] | | | [[#Prozess-Bausteine|Prozess-Bausteine]] || |
| |- | | |- |
| | ORP.2 || [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-GS-Kompendium_Einzel_PDFs_2023/02_ORP_Organisation_und_Personal/ORP_2_Personal_Editon_2023.pdf?__blob=publicationFile&v=3#download=1 Personal]
| | | [[#System-Bausteine|System-Bausteine]] || |
| |-
| |
| | ORP.3 || [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-GS-Kompendium_Einzel_PDFs_2023/02_ORP_Organisation_und_Personal/ORP_3_Sensibilisierung_und_Schulung_Editon_2023.pdf?__blob=publicationFile&v=3#download=1 Sensibilisierung und Schulung zur Informationssicherheit]
| |
| |-
| |
| | [[ORP.4_Identitäts-_und_Berechtigungsmanagement|ORP.4]] || [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-GS-Kompendium_Einzel_PDFs_2023/02_ORP_Organisation_und_Personal/ORP_4_Identitaets_und_Berechtigungsmanagement_Editon_2023.pdf?__blob=publicationFile&v=3#download=1 Identitäts- und Berechtigungsmanagement] | |
| |-
| |
| | ORP.5 || [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-GS-Kompendium_Einzel_PDFs_2023/02_ORP_Organisation_und_Personal/ORP_5_Compliance_Management_Editon_2023.pdf?__blob=publicationFile&v=3#download=1 Compliance Management (Anforderungsmanagement)]
| |
| |} | | |} |
|
| |
|
| ==== CON ==== | | === Prozess-Bausteine === |
| ; Konzeption und Vorgehensweise
| | {| class="wikitable options big" |
| {| class="wikitable sortable options" | |
| |- | | |- |
| ! Nummer !! Titel | | ! Kürzel !! Titel |
| |- | | |- |
| | CON.1 || [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-GS-Kompendium_Einzel_PDFs_2023/03_CON_Konzepte_und_Vorgehensweisen/CON_1_Kryptokonzept_Edition_2023.pdf?__blob=publicationFile&v=3#download=1 Kryptokonzept] | | | [[#ISMS|ISMS]] || Sicherheitsmanagement |
| |- | | |- |
| | CON.2 || [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-GS-Kompendium_Einzel_PDFs_2023/03_CON_Konzepte_und_Vorgehensweisen/CON_2_Datenschutz_Edition_2023.pdf?__blob=publicationFile&v=3#download=1 Datenschutz] | | | [[#ORP|ORP]] || Organisation und Personal |
| |- | | |- |
| | CON.3 || [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-GS-Kompendium_Einzel_PDFs_2023/03_CON_Konzepte_und_Vorgehensweisen/CON_3_Datensicherungskonzept_Edition_2023.pdf?__blob=publicationFile&v=3#download=1 Datensicherungskonzept] | | | [[#CON|CON]] || Konzeption und Vorgehensweise |
| |- | | |- |
| | CON.6 || [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-GS-Kompendium_Einzel_PDFs_2023/03_CON_Konzepte_und_Vorgehensweisen/CON_6_Loeschen_und_Vernichten_Edition_2023.pdf?__blob=publicationFile&v=3#download=1 Löschen und Vernichten] | | | [[#OPS|OPS]] || Betrieb |
| |- | | |- |
| | CON.7 || [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-GS-Kompendium_Einzel_PDFs_2023/03_CON_Konzepte_und_Vorgehensweisen/CON_7_Informationssicherheit_auf_Auslandsreisen_Edition_2023.pdf?__blob=publicationFile&v=3#download=1 Informationssicherheit auf Auslandsreisen]
| | | [[#DER|DER]] || Detektion und Reaktion |
| |-
| |
| | CON.8 || [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-GS-Kompendium_Einzel_PDFs_2023/03_CON_Konzepte_und_Vorgehensweisen/CON_8_Software_Entwicklung_Edition_2023.pdf?__blob=publicationFile&v=3#download=1 Software-Entwicklung]
| |
| |-
| |
| | CON.9 || [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-GS-Kompendium_Einzel_PDFs_2023/03_CON_Konzepte_und_Vorgehensweisen/CON_9_Informationsaustausch_Edition_2023.pdf?__blob=publicationFile&v=3#download=1 Informationsaustausch]
| |
| |-
| |
| | CON.10 || [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-GS-Kompendium_Einzel_PDFs_2023/03_CON_Konzepte_und_Vorgehensweisen/CON_10_Entwicklung_von_Webanwendungen_Edition_2023.pdf?__blob=publicationFile&v=3#download=1 Entwicklung von Webanwendungen]
| |
| |-
| |
| | CON.11.1 || [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-GS-Kompendium_Einzel_PDFs_2023/03_CON_Konzepte_und_Vorgehensweisen/CON_11_1_Geheimschutz_Edition_2023.pdf?__blob=publicationFile&v=3#download=1 Geheimschutz VS-NUR FÜR DEN DIENSTGEBRAUCH]
| |
| |} | | |} |
|
| |
|
| ==== OPS ==== | | === System-Bausteine === |
| ; Betrieb
| | {| class="wikitable options big" |
| {| class="wikitable sortable options" | |
| |- | | |- |
| ! Nummer !! Titel | | ! Kürzel !! Titel |
| |- | | |- |
| | OPS.1.1.1 || [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-GS-Kompendium_Einzel_PDFs_2023/04_OPS_Betrieb/OPS_1_1_1_Allgemeiner_IT_Betrieb_Edition_2023.pdf?__blob=publicationFile&v=3#download=1 Allgemeiner Betrieb] | | | [[#APP|APP]] || Anwendungen |
| |- | | |- |
| | OPS.1.1.2 || [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-GS-Kompendium_Einzel_PDFs_2023/04_OPS_Betrieb/OPS_1_1_2_Ordnungsgemaesse_IT_Administration_Edition_2023.pdf?__blob=publicationFile&v=3#download=1 Ordnungsgemäße IT-Administration] | | | [[#SYS|SYS]] || IT-Systeme |
| |- | | |- |
| | OPS.1.1.3 || [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-GS-Kompendium_Einzel_PDFs_2023/04_OPS_Betrieb/OPS_1_1_3_Patch_und_Aenderungsmanagement_Edition_2023.pdf?__blob=publicationFile&v=3#download=1 Patch- und Änderungsmanagement] | | | [[#IND|IND]] || Industrielle IT |
| |- | | |- |
| | OPS.1.1.4 || [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-GS-Kompendium_Einzel_PDFs_2023/04_OPS_Betrieb/OPS_1_1_4_Schutz_vor_Schadprogrammen_Edition_2023.pdf?__blob=publicationFile&v=3#download=1 Schutz vor Schadprogrammen] | | | [[#NET|NET]] || Netze und Kommunikation |
| |- | | |- |
| | OPS.1.1.5 || [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-GS-Kompendium_Einzel_PDFs_2023/04_OPS_Betrieb/OPS_1_1_5_Protokollierung_Edition_2023.pdf?__blob=publicationFile&v=3#download=1 Protokollierung]
| | | [[#INF|INF]] || Infrastruktur |
| |-
| |
| | OPS.1.1.6 || [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-GS-Kompendium_Einzel_PDFs_2023/04_OPS_Betrieb/OPS_1_1_6_Software_Tests_und_Freigaben_Edition_2023.pdf?__blob=publicationFile&v=3#download=1 Software-Tests und -Freigaben]
| |
| |-
| |
| | OPS.1.1.7 || [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-GS-Kompendium_Einzel_PDFs_2023/04_OPS_Betrieb/OPS_1_1_7_Systemmanagement_Edition_2023.pdf?__blob=publicationFile&v=3#download=1 Systemmanagement]
| |
| |-
| |
| | OPS.1.2.2 || [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-GS-Kompendium_Einzel_PDFs_2023/04_OPS_Betrieb/OPS_1_2_2_Archivierung_Edition_2023.pdf?__blob=publicationFile&v=3#download=1 Archivierung]
| |
| |-
| |
| | OPS.1.2.4 || [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-GS-Kompendium_Einzel_PDFs_2023/04_OPS_Betrieb/OPS_1_2_4_Telearbeit_Edition_2023.pdf?__blob=publicationFile&v=3#download=1 Telearbeit]
| |
| |-
| |
| | OPS.1.2.5 || [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-GS-Kompendium_Einzel_PDFs_2023/04_OPS_Betrieb/OPS_1_2_5_Fernwartung_Edition_2023.pdf?__blob=publicationFile&v=3#download=1 Fernwartung]
| |
| |-
| |
| | OPS.1.2.6 || [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-GS-Kompendium_Einzel_PDFs_2023/04_OPS_Betrieb/OPS_1_2_6_NTP_Zeitsynchronisation_Edition_2023.pdf?__blob=publicationFile&v=3#download=1 NTP-Zeitsynchronisation]
| |
| |-
| |
| | OPS.2.2 || [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-GS-Kompendium_Einzel_PDFs_2023/04_OPS_Betrieb/OPS_2_2_Cloud-Nutzung_Edition_2023.pdf?__blob=publicationFile&v=3#download=1 Cloud-Nutzung]
| |
| |-
| |
| | OPS.2.3 || [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-GS-Kompendium_Einzel_PDFs_2023/04_OPS_Betrieb/OPS_2_3_Nutzung_von_Outsourcing_Edition_2023.pdf?__blob=publicationFile&v=3#download=1 Nutzung von Outsourcing]
| |
| |-
| |
| | OPS.3.2 || [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-GS-Kompendium_Einzel_PDFs_2023/04_OPS_Betrieb/OPS_3_2_Anbieten_von_Outsourcing_Edition_2023.pdf?__blob=publicationFile&v=4#download=1 Anbieten von Outsourcing]
| |
| |}
| |
| | |
| ==== DER ====
| |
| ; Detektion und Reaktion
| |
| {| class="wikitable sortable options"
| |
| |-
| |
| ! Nummer !! Titel
| |
| |-
| |
| | DER.1 || [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-GS-Kompendium_Einzel_PDFs_2023/05_DER_Detektion_und_Reaktion/DER_1_Detektion_von_sicherheitsrelevanten_Ereignissen_Edition_2023.pdf?__blob=publicationFile&v=3#download=1 Detektion von sicherheitsrelevanten Ereignissen]
| |
| |-
| |
| | DER.2.1 || [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-GS-Kompendium_Einzel_PDFs_2023/05_DER_Detektion_und_Reaktion/DER_2_1_Behandlung_von_Sicherheitsvorfaellen_Edition_2023.pdf?__blob=publicationFile&v=3#download=1 Behandlung von Sicherheitsvorfällen]
| |
| |-
| |
| | DER.2.2 || [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-GS-Kompendium_Einzel_PDFs_2023/05_DER_Detektion_und_Reaktion/DER_2_2_Vorsorge_fuer_die_IT_Forensik_2023.pdf?__blob=publicationFile&v=3#download=1 Vorsorge für die IT-Forensik]
| |
| |-
| |
| | DER.2.3 || [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-GS-Kompendium_Einzel_PDFs_2023/05_DER_Detektion_und_Reaktion/DER_2_3_Bereinigung_weitreichender_Sicherheitsvorfaelle_Edition_2023.pdf?__blob=publicationFile&v=3#download=1 Bereinigung weitreichender Sicherheitsvorfälle]
| |
| |-
| |
| | DER.3.1 || [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-GS-Kompendium_Einzel_PDFs_2023/05_DER_Detektion_und_Reaktion/DER_3_1_Audits_und_Revisionen_Edition_2023.pdf?__blob=publicationFile&v=3#download=1 Audits und Revisionen]
| |
| |-
| |
| | DER.3.2 || [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-GS-Kompendium_Einzel_PDFs_2023/05_DER_Detektion_und_Reaktion/DER_3_2_Revisionen_auf_Basis_des_Leitfadens_IS_Revision_Edition_2023.pdf?__blob=publicationFile&v=3#download=1 Revision auf Basis des Leitfadens IT-Revision]
| |
| |-
| |
| | DER.4 || [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-GS-Kompendium_Einzel_PDFs_2023/05_DER_Detektion_und_Reaktion/DER_4_Notfallmanagement_Edition_2023.pdf?__blob=publicationFile&v=3#download=1 Notfallmanagement]
| |
| |}
| |
| | |
| === System-Bausteine ===
| |
| ==== APP ====
| |
| ; Anwendungen
| |
| {| class="wikitable sortable options"
| |
| |-
| |
| ! Nummer !! Titel
| |
| |-
| |
| | APP.1.1 || [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-GS-Kompendium_Einzel_PDFs_2023/06_APP_Anwendungen/APP_1_1_Office_Produkte_Edition_2023.pdf?__blob=publicationFile&v=4#download=1 Office-Produkte]
| |
| |-
| |
| | APP.1.2 || [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-GS-Kompendium_Einzel_PDFs_2023/06_APP_Anwendungen/APP_1_2_Webbrowser_Edition_2023.pdf?__blob=publicationFile&v=3#download=1 Webbrowser]
| |
| |-
| |
| | APP.1.4 || [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-GS-Kompendium_Einzel_PDFs_2023/06_APP_Anwendungen/APP_1_4_Mobile_Anwendungen_Edition_2023.pdf?__blob=publicationFile&v=3#download=1 Mobile Anwendung (Apps)]
| |
| |-
| |
| | APP.2.1 || [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-GS-Kompendium_Einzel_PDFs_2023/06_APP_Anwendungen/APP_2_1_Allgemeiner_Verzeichnisdienst_Edition_2023.pdf?__blob=publicationFile&v=3#download=1 Allgemeiner Verzeichnisdienst]
| |
| |-
| |
| | APP.2.2 || [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-GS-Kompendium_Einzel_PDFs_2023/06_APP_Anwendungen/APP_2_2_Active_Directory_Domain_Services_Edition_2023.pdf?__blob=publicationFile&v=4#download=1 Active Directory Domain Services]
| |
| |-
| |
| | APP.2.3 || [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-GS-Kompendium_Einzel_PDFs_2023/06_APP_Anwendungen/APP_2_3_OpenLDAP_Edition_2023.pdf?__blob=publicationFile&v=4#download=1 OpenLDAP]
| |
| |-
| |
| | APP.3.1 || [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-GS-Kompendium_Einzel_PDFs_2023/06_APP_Anwendungen/APP_3_1_Webanwendungen_und_Webservices_Edition_2023.pdf?__blob=publicationFile&v=3#download=1 Webanwendungen und Webservices]
| |
| |-
| |
| | APP.3.2 || [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-GS-Kompendium_Einzel_PDFs_2023/06_APP_Anwendungen/APP_3_2_Webserver_Edition_2023.pdf?__blob=publicationFile&v=3#download=1 Webserver]
| |
| |-
| |
| | APP.3.3 || [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-GS-Kompendium_Einzel_PDFs_2023/06_APP_Anwendungen/APP_3_3_Fileserver_Edition_2023.pdf?__blob=publicationFile&v=4#download=1 Fileserver]
| |
| |-
| |
| | APP.3.4 || [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-GS-Kompendium_Einzel_PDFs_2023/06_APP_Anwendungen/APP_3_4_Samba_Edition_2023.pdf?__blob=publicationFile&v=3#download=1 Samba]
| |
| |-
| |
| | APP.3.6 || [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-GS-Kompendium_Einzel_PDFs_2023/06_APP_Anwendungen/APP_3_6_DNS_Server_Edition_2023.pdf?__blob=publicationFile&v=3#download=1 DNS-Server]
| |
| |-
| |
| | APP.4.2 || [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-GS-Kompendium_Einzel_PDFs_2023/06_APP_Anwendungen/APP_4_2_SAP_ERP_System_Edition_2023.pdf?__blob=publicationFile&v=4#download=1 SAP-System]
| |
| |-
| |
| | APP.4.3 || [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-GS-Kompendium_Einzel_PDFs_2023/06_APP_Anwendungen/APP_4_3_Relationale_Datenbanksysteme_Edition_2023.pdf?__blob=publicationFile&v=3#download=1 Relationale Datenbanksysteme]
| |
| |-
| |
| | APP.4.4 || [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-GS-Kompendium_Einzel_PDFs_2023/06_APP_Anwendungen/APP_4_4_Kubernetes_Edition_2023.pdf?__blob=publicationFile&v=4#download=1 Kubernetes]
| |
| |-
| |
| | APP.4.6 || [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-GS-Kompendium_Einzel_PDFs_2023/06_APP_Anwendungen/APP_4_6_SAP_ABAP_Programmierung_Edition_2023.pdf?__blob=publicationFile&v=4#download=1 ABAP-Programmierung]
| |
| |-
| |
| | APP.5.2 || [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-GS-Kompendium_Einzel_PDFs_2023/06_APP_Anwendungen/APP_5_2_Microsoft_Exchange_und_Outlook_Edition_2023.pdf?__blob=publicationFile&v=3#download=1 Microsoft Exchange und Outlook]
| |
| |-
| |
| | APP.5.3 || [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-GS-Kompendium_Einzel_PDFs_2023/06_APP_Anwendungen/APP_5_3_Allgemeiner_E-Mail_Client_und_Server_Edition_2023.pdf?__blob=publicationFile&v=3#download=1 Allgemeiner E-Mail-Client und -Server]
| |
| |-
| |
| | APP.5.4 || [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-GS-Kompendium_Einzel_PDFs_2023/06_APP_Anwendungen/APP_5_4_Unified_Communications_und_Collaboration_Edition_2023.pdf?__blob=publicationFile&v=4#download=1 Unified Communications und Collaboration]
| |
| |-
| |
| | APP.6 || [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-GS-Kompendium_Einzel_PDFs_2023/06_APP_Anwendungen/APP_6_Allgemeine_Software_Edition_2023.pdf?__blob=publicationFile&v=3#download=1 Allgemeine Software]
| |
| |-
| |
| | APP.7 || [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-GS-Kompendium_Einzel_PDFs_2023/06_APP_Anwendungen/APP_7_Entwicklung_von_Individualsoftware_Edition_2023.pdf?__blob=publicationFile&v=3#download=1 Entwicklung von Individualsoftware]
| |
| |}
| |
| | |
| ==== SYS ====
| |
| ; IT-Systeme
| |
| {| class="wikitable sortable options"
| |
| |-
| |
| ! Nummer !! Titel
| |
| |-
| |
| | SYS.1.1 || [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-GS-Kompendium_Einzel_PDFs_2023/07_SYS_IT_Systeme/SYS_1_1_Allgemeiner_Server_Edition_2023.pdf?__blob=publicationFile&v=3#download=1 Allgemeiner Server]
| |
| |-
| |
| | SYS.1.2.2 || [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-GS-Kompendium_Einzel_PDFs_2023/07_SYS_IT_Systeme/SYS_1_2_2_Windows_Server_2012_Edition_2023.pdf?__blob=publicationFile&v=4#download=1 Windows Server 2012]
| |
| |-
| |
| | SYS.1.2.3 || [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-GS-Kompendium_Einzel_PDFs_2023/07_SYS_IT_Systeme/SYS_1_2_3_Windows_Server_Edition_2023.pdf?__blob=publicationFile&v=3#download=1 Windows Server]
| |
| |-
| |
| | SYS.1.3 || [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-GS-Kompendium_Einzel_PDFs_2023/07_SYS_IT_Systeme/SYS_1_3_Server_unter_Linux_und_Unix_Edition_2023.pdf?__blob=publicationFile&v=3#download=1 Server unter Linux und Unix]
| |
| |-
| |
| | SYS.1.5 || [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-GS-Kompendium_Einzel_PDFs_2023/07_SYS_IT_Systeme/SYS_1_5_Virtualisierung_Edition_2023.pdf?__blob=publicationFile&v=3#download=1 Virtualisierung]
| |
| |-
| |
| | SYS.1.6 || [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-GS-Kompendium_Einzel_PDFs_2023/07_SYS_IT_Systeme/SYS_1_6_Containerisierung_Edition_2023.pdf?__blob=publicationFile&v=4#download=1 Containerisierung]
| |
| |-
| |
| | SYS.1.7 || [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-GS-Kompendium_Einzel_PDFs_2023/07_SYS_IT_Systeme/SYS_1_7_IBM_Z_Edition_2023.pdf?__blob=publicationFile&v=3#download=1 IBM-Z]
| |
| |-
| |
| | SYS.1.8 || [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-GS-Kompendium_Einzel_PDFs_2023/07_SYS_IT_Systeme/SYS_1_8_Speicherloesungen_Edition_2023.pdf?__blob=publicationFile&v=3#download=1 Speicherlösungen]
| |
| |-
| |
| | SYS.1.9 || [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-GS-Kompendium_Einzel_PDFs_2023/07_SYS_IT_Systeme/SYS_1_9_Terminalserver_Edition_2023.pdf?__blob=publicationFile&v=3#download=1 Terminalserver]
| |
| |-
| |
| | SYS.2.1 || [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-GS-Kompendium_Einzel_PDFs_2023/07_SYS_IT_Systeme/SYS_2_1_Allgemeiner_Client_Edition_2023.pdf?__blob=publicationFile&v=3#download=1 Allgemeiner Client]
| |
| |-
| |
| | SYS.2.2.3 || [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-GS-Kompendium_Einzel_PDFs_2023/07_SYS_IT_Systeme/SYS_2_2_3_Clients_unter_Windows_10_Edition_2023.pdf?__blob=publicationFile&v=3#download=1 Clients unter Windows]
| |
| |-
| |
| | SYS.2.3 || [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-GS-Kompendium_Einzel_PDFs_2023/07_SYS_IT_Systeme/SYS_2_3_Clients_unter_Linux_und_Unix_Edition_2023.pdf?__blob=publicationFile&v=3#download=1 Clients unter Linux und Unix]
| |
| |-
| |
| | SYS.2.4 || [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-GS-Kompendium_Einzel_PDFs_2023/07_SYS_IT_Systeme/SYS_2_4_Clients_unter_macOS_Edition_2023.pdf?__blob=publicationFile&v=3#download=1 Clients unter macOS]
| |
| |-
| |
| | SYS.2.5 || [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-GS-Kompendium_Einzel_PDFs_2023/07_SYS_IT_Systeme/SYS_2_5_Client_Virtualisierung_Edition_2023.pdf?__blob=publicationFile&v=2#download=1 Client-Virtualisierung]
| |
| |-
| |
| | SYS.2.6 || [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-GS-Kompendium_Einzel_PDFs_2023/07_SYS_IT_Systeme/SYS_2_6_Virtual_Desktop_Infrastructure_Edition_2023.pdf?__blob=publicationFile&v=2#download=1 Virtual Desktop Infrastructure]
| |
| |-
| |
| | SYS.3.1 || [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-GS-Kompendium_Einzel_PDFs_2023/07_SYS_IT_Systeme/SYS_3_1_Laptops_Edition_2023.pdf?__blob=publicationFile&v=3#download=1 Laptops]
| |
| |-
| |
| | SYS.3.2.1 || [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-GS-Kompendium_Einzel_PDFs_2023/07_SYS_IT_Systeme/SYS_3_2_1_Allgemeine_Smartphones_und_Tablets_Edition_2023.pdf?__blob=publicationFile&v=4#download=1 Allgemeine Smartphones und Tablets]
| |
| |-
| |
| | SYS.3.2.2 || [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-GS-Kompendium_Einzel_PDFs_2023/07_SYS_IT_Systeme/SYS_3_2_2_Mobile_Device_Management_Edition_2023.pdf?__blob=publicationFile&v=4#download=1 Mobile Device Management]
| |
| |-
| |
| | SYS.3.2.3 || [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-GS-Kompendium_Einzel_PDFs_2023/07_SYS_IT_Systeme/SYS_3_2_3_iOS_for_Enterprise_2023.pdf?__blob=publicationFile&v=4#download=1 iOS (for Enterprise)]
| |
| |-
| |
| | SYS.3.2.4 || [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-GS-Kompendium_Einzel_PDFs_2023/07_SYS_IT_Systeme/SYS_3_2_4_Android_Edition_2023.pdf?__blob=publicationFile&v=3#download=1 Android]
| |
| |-
| |
| | SYS.3.3 || [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-GS-Kompendium_Einzel_PDFs_2023/07_SYS_IT_Systeme/SYS_3_3_Mobiltelefon_Edition_2023.pdf?__blob=publicationFile&v=3#download=1 Mobiltelefon]
| |
| |-
| |
| | SYS.4.1 || [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-GS-Kompendium_Einzel_PDFs_2023/07_SYS_IT_Systeme/SYS_4_1_Drucker_Kopierer_und_Multifunktionsgeraete_Edition_2023.pdf?__blob=publicationFile&v=3#download=1 Drucker, Kopierer und Multifunktionsgeräte]
| |
| |-
| |
| | SYS.4.3 || [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-GS-Kompendium_Einzel_PDFs_2023/07_SYS_IT_Systeme/SYS_4_3_Eingebettete_Systeme_Edition_2023.pdf?__blob=publicationFile&v=3#download=1 Eingebettete Systeme]
| |
| |-
| |
| | SYS.4.4 || [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-GS-Kompendium_Einzel_PDFs_2023/07_SYS_IT_Systeme/SYS_4_4_Allgemeines_IoT_Geraet_Edition_2023.pdf?__blob=publicationFile&v=3#download=1 Allgemeines IoT-Gerät]
| |
| |-
| |
| | SYS.4.5 || [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-GS-Kompendium_Einzel_PDFs_2023/07_SYS_IT_Systeme/SYS_4_5_Wechseldatentraeger_Edition_2023.pdf?__blob=publicationFile&v=3#download=1 Wechseldatenträger]
| |
| |}
| |
| | |
| ==== IND ====
| |
| ; Industrielle IT
| |
| {| class="wikitable sortable options"
| |
| |-
| |
| ! Nummer !! Titel
| |
| |-
| |
| | IND.1 || [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-GS-Kompendium_Einzel_PDFs_2023/08_IND_Industrielle_IT/IND_1_Prozessleit_und_Automatisierungstechnik_Edition_2023.pdf?__blob=publicationFile&v=3#download=1 Prozessleit- und Automatisierungstechnik]
| |
| |-
| |
| | IND.2.1 || [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-GS-Kompendium_Einzel_PDFs_2023/08_IND_Industrielle_IT/IND_2_1_Allgemeine_ICS_Komponente_Edition_2023.pdf?__blob=publicationFile&v=3#download=1 Allgemeine -Komponente]
| |
| |-
| |
| | IND.2.2 || [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-GS-Kompendium_Einzel_PDFs_2023/08_IND_Industrielle_IT/IND_2_2_Speicherprogrammierbare_Steuerung_Edition_2023.pdf?__blob=publicationFile&v=3#download=1 Speicherprogrammierbare Steuerung]
| |
| |-
| |
| | IND.2.3 || [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-GS-Kompendium_Einzel_PDFs_2023/08_IND_Industrielle_IT/IND_2_3_Sensoren_und_Aktoren_Edition_2023.pdf?__blob=publicationFile&v=3#download=1 Sensoren und Aktoren]
| |
| |-
| |
| | IND.2.4 || [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-GS-Kompendium_Einzel_PDFs_2023/08_IND_Industrielle_IT/IND_2_4_Maschine_Edition_2023.pdf?__blob=publicationFile&v=3#download=1 Maschine]
| |
| |-
| |
| | IND.2.7 || [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-GS-Kompendium_Einzel_PDFs_2023/08_IND_Industrielle_IT/IND_2_7_Safety_Instrumented_Systems_Edition_2023.pdf?__blob=publicationFile&v=3#download=1 Safety Instrumented Systems]
| |
| |-
| |
| | IND.3.2 || [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-GS-Kompendium_Einzel_PDFs_2023/08_IND_Industrielle_IT/IND_3_2_Fernwartung_im_industriellen_Umfeld_Edition_2023.pdf?__blob=publicationFile&v=3#download=1 Fernwartung im industriellen Umfeld]
| |
| |}
| |
| | |
| ==== NET ====
| |
| ; Netze und Kommunikation
| |
| {| class="wikitable sortable options"
| |
| |-
| |
| ! Nummer !! Titel
| |
| |-
| |
| | [[NET.1.1 Netzarchitektur und -design|NET.1.1]] || [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-GS-Kompendium_Einzel_PDFs_2023/09_NET_Netze_und_Kommunikation/NET_1_1_Netzarchitektur_und_design_Edition_2023.pdf?__blob=publicationFile&v=3#download=1 Netzarchitektur und -design]
| |
| |-
| |
| | NET.1.2 || [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-GS-Kompendium_Einzel_PDFs_2023/09_NET_Netze_und_Kommunikation/NET_1_2_Netzmanagement_Edition_2023.pdf?__blob=publicationFile&v=3#download=1 Netzmanagement]
| |
| |-
| |
| | NET.2.1 || [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-GS-Kompendium_Einzel_PDFs_2023/09_NET_Netze_und_Kommunikation/NET_2_1_WLAN_Betrieb_Edition_2023.pdf?__blob=publicationFile&v=3#download=1 WLAN-Betrieb]
| |
| |-
| |
| | NET.2.2 || [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-GS-Kompendium_Einzel_PDFs_2023/09_NET_Netze_und_Kommunikation/NET_2_2_WLAN_Nutzung_Edition_2023.pdf?__blob=publicationFile&v=3#download=1 WLAN-Nutzung]
| |
| |-
| |
| | [[NET.3.1 Router und Switches|NET.3.1]] || [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-GS-Kompendium_Einzel_PDFs_2023/09_NET_Netze_und_Kommunikation/NET_3_1_Router_und_Switches_Edition_2023.pdf?__blob=publicationFile&v=3#download=1 Router und Switches]
| |
| |-
| |
| | NET.3.2 || [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-GS-Kompendium_Einzel_PDFs_2023/09_NET_Netze_und_Kommunikation/NET_3_2_Firewall_Edition_2023.pdf?__blob=publicationFile&v=4#download=1 Firewall]
| |
| |-
| |
| | NET.3.3 || [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-GS-Kompendium_Einzel_PDFs_2023/09_NET_Netze_und_Kommunikation/NET_3_3_VPN_Edition_2023.pdf?__blob=publicationFile&v=3#download=1 VPN]
| |
| |-
| |
| | NET.3.4 || [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-GS-Kompendium_Einzel_PDFs_2023/09_NET_Netze_und_Kommunikation/NET_3_4_Network_Access_Control_Edition_2023.pdf?__blob=publicationFile&v=3#download=1 Network Access Control]
| |
| |-
| |
| | NET.4.1 || [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-GS-Kompendium_Einzel_PDFs_2023/09_NET_Netze_und_Kommunikation/NET_4_1_TK_Anlagen_Edition_2023.pdf?__blob=publicationFile&v=4#download=1 TK-Anlagen]
| |
| |-
| |
| | NET.4.2 || [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-GS-Kompendium_Einzel_PDFs_2023/09_NET_Netze_und_Kommunikation/NET_4_2_VoIP_Edition_2023.pdf?__blob=publicationFile&v=4#download=1 VoIP]
| |
| |-
| |
| | NET.4.3 || [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-GS-Kompendium_Einzel_PDFs_2023/09_NET_Netze_und_Kommunikation/NET_4_3_Faxgeraete_und_Faxserver_Edition_2023.pdf?__blob=publicationFile&v=4#download=1 Faxgeräte und Faxserver]
| |
| |}
| |
| | |
| ==== INF ====
| |
| ; Infrastruktur
| |
| {| class="wikitable sortable options"
| |
| |-
| |
| ! Nummer !! Titel
| |
| |-
| |
| | INF.1 || [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-GS-Kompendium_Einzel_PDFs_2023/10_INF_Infrastruktur/INF_1_Allgemeines_Gebaeude_Edition_2023.pdf?__blob=publicationFile&v=3#download=1 Allgemeines Gebäude] | |
| |-
| |
| | INF.2 || [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-GS-Kompendium_Einzel_PDFs_2023/10_INF_Infrastruktur/INF_2_Rechenzentrum_sowie_Serverraum_Edition_2023.pdf?__blob=publicationFile&v=3#download=1 Rechenzentrum sowie Serverraum]
| |
| |- | |
| | INF.5 || [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-GS-Kompendium_Einzel_PDFs_2023/10_INF_Infrastruktur/INF_5_Raum_sowie_Schrank_fuer_technische_Infrastruktur_Edition_2023.pdf?__blob=publicationFile&v=3#download=1 Raum sowie Schrank für technische Infrastruktur] | |
| |-
| |
| | INF.6 || [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-GS-Kompendium_Einzel_PDFs_2023/10_INF_Infrastruktur/INF_6_Datentraegerarchiv_Edition_2023.pdf?__blob=publicationFile&v=3#download=1 Datenträgerarchiv]
| |
| |-
| |
| | INF.7 || [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-GS-Kompendium_Einzel_PDFs_2023/10_INF_Infrastruktur/INF_7_Bueroarbeitsplatz_Edition_2023.pdf?__blob=publicationFile&v=3#download=1 Büroarbeitsplatz]
| |
| |-
| |
| | INF.8 || [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-GS-Kompendium_Einzel_PDFs_2023/10_INF_Infrastruktur/INF_8_Haeuslicher_Arbeitsplatz_Edition_2023.pdf?__blob=publicationFile&v=3#download=1 Häuslicher Arbeitsplatz]
| |
| |-
| |
| | INF.9 || [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-GS-Kompendium_Einzel_PDFs_2023/10_INF_Infrastruktur/INF_9_IT_Mobiler_Arbeitsplatz_Edition_2023.pdf?__blob=publicationFile&v=3#download=1 Mobiler Arbeitsplatz]
| |
| |-
| |
| | INF.10 || [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-GS-Kompendium_Einzel_PDFs_2023/10_INF_Infrastruktur/INF_10_Besprechungs_Veranstaltungs_und_Schulungsraeume_Edition_2023.pdf?__blob=publicationFile&v=3#download=1 Besprechungs-, Veranstaltungs- und Schulungsraum]
| |
| |-
| |
| | INF.11 || [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-GS-Kompendium_Einzel_PDFs_2023/10_INF_Infrastruktur/INF_11_Allgemeines_Fahrzeug_2023.pdf?__blob=publicationFile&v=3#download=1 Allgemeines Fahrzeug]
| |
| |-
| |
| | INF.12 || [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-GS-Kompendium_Einzel_PDFs_2023/10_INF_Infrastruktur/INF_12_Verkabelung_2023.pdf?__blob=publicationFile&v=3#download=1 Verkabelung]
| |
| |-
| |
| | INF.13 || [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-GS-Kompendium_Einzel_PDFs_2023/10_INF_Infrastruktur/INF_13_Technisches_Gebaeudemanagement_Edition_2023.pdf?__blob=publicationFile&v=3#download=1 Technisches Gebäudemanagement]
| |
| |-
| |
| | INF.14 || [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-GS-Kompendium_Einzel_PDFs_2023/10_INF_Infrastruktur/INF_14_Gebaeudeautomation_Edition_2023.pdf?__blob=publicationFile&v=3#download=1 Gebäudeautomation]
| |
| |} | | |} |
|
| |
|
| | <noinclude> |
|
| |
|
| == Anhang == | | == Anhang == |
| === Siehe auch === | | === Siehe auch === |
| {{Special:PrefixIndex/{{BASEPAGENAME}}}} | | {{Special:PrefixIndex/Kompendium}} |
| | ---- |
| | {{Special:PrefixIndex/IT-Grundschutz/Kompendium}} |
|
| |
|
| ==== Links ==== | | ==== Links ==== |
| ===== Projekt ===== | | ===== Projekt ===== |
| # [https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/IT-Grundschutz/IT-Grundschutz-Kompendium/it-grundschutz-kompendium_node.html IT-Grundschutz-Kompendium] | | # [https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/IT-Grundschutz/Kompendium/it-grundschutz-kompendium_node.html IT-Grundschutz/Kompendium – Werkzeug für Informationssicherheit (Edition 2023)] |
|
| |
|
| ===== Weblinks ===== | | ===== Weblinks ===== |
| # [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-GS-Kompendium_Einzel_PDFs_2023/Zip_Datei_Edition_2023.html IT-GS-Kompendium_Einzel] | | # [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-GS-Kompendium_Einzel_PDFs_2023/Zip_Datei_Edition_2023.html IT-GS-Kompendium_Einzel] |
| # [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/Kompendium/krt2023_Excel.html Kreuzreferenztabellen zum -Grundschutz-Kompendium (Edition 2023) -Excel-Format] | | # [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/Kompendium/krt2023_Excel.html Kreuzreferenztabellen zum -Grundschutz-Kompendium (Edition 2023) -Excel-Format] |
|
| |
|
| [[Kategorie:Grundschutz/Kompendium]] | | [[Kategorie:IT-Grundschutz/Kompendium]] |
| | |
| = TMP =
| |
| === Beschreibung ===
| |
| ; Grundschutz-Bausteine sind in ein Schichtenmodell gegliedert
| |
| | |
| ; Vorteile des Schichtenmodells
| |
| Die im Grundschutz-Kompendium vorgenommene Einteilung der Bausteine bietet eine Reihe von Vorteilen.
| |
| * So wird durch die vorgenommene Aufteilung der verschiedenen Einzelaspekte der Informationssicherheit die Komplexität dieses Themas zweckmäßig reduziert und Redundanzen werden vermieden.
| |
| * Dies erleichtert es auch, gezielt Einzelaspekte eines entwickelten Sicherheitskonzepts zu aktualisieren, ohne dass davon andere Teile des Konzepts beeinflusst werden.
| |
| | |
| Die einzelnen Schichten sind darüber hinaus so gewählt, dass Zuständigkeiten gebündelt sind.
| |
| * So adressieren die Schichten und primär das Sicherheitsmanagement einer Institution, die Schicht die Haustechnik und die Schichten, und die für IT-Systeme, Netze und Anwendungen jeweils zuständigen Verantwortlichen, Administratoren und Betreiber.
| |
| | |
| ; Das IT-Grundschutz-Kompendium wird kontinuierlich aktualisiert und erweitert
| |
| * Dabei berücksichtigt das mit jährlich durchgeführten Befragungen die Wünsche der Anwender.
| |
| * Wenn Sie regelmäßige aktuelle Informationen zum Grundschutz wünschen oder sich an Befragungen zu dessen Weiterentwicklung beteiligen möchten, können Sie sich beim für den Bezug des '''IT-Grundschutz-Newsletters''' registrieren lassen ([https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Newsletter-bestellen/newsletter-bestellen_node.html zur Registrierung]).
| |
| * Für den fachlichen Austausch und die Information über Aktuelles zum Grundschutz haben Sie hierzu in einer eigenen [https://www.xing.com/communities/groups/it-grundschutz-9cee-1062424 Gruppe zum Grundschutz bei XING] Gelegenheit.
| |
| | |
| ==== Struktur====
| |
| IT-Grundschutz-Kompendiums ist modular in Bausteinen aufgebaut
| |
| | |
| ; IT-Grundschutz-Baustein
| |
| * Zehn thematische Schichten
| |
| * Unterschiedliche Aspekte
| |
| | |
| ; Schichtenmodell
| |
| {| class="wikitable sortable options"
| |
| |-
| |
| ! Option !! Beschreibung
| |
| |-
| |
| | Prozess-Bausteine ||
| |
| |-
| |
| | || ISMS: Sicherheitsmanagement
| |
| |-
| |
| | || ORP: Organisatorischen und personellen Sicherheitsaspekte
| |
| |-
| |
| | || CON: Konzepten und Vorgehensweisen
| |
| |-
| |
| | || OPS: Operativer IT-Betrieb und IT-Betrieb durch Dritte
| |
| |-
| |
| | || DER: Detektion und Reaktion auf Sicherheitsvorfälle
| |
| |-
| |
| | System-Bausteine ||
| |
| |-
| |
| | || APP: Bausteine die Absicherung von Anwendungen und Diensten betreffend.
| |
| |-
| |
| | || SYS: Bausteine zu den IT-Systemen eines Informationsverbundes.
| |
| |-
| |
| | || NET: Bausteine zu Aspekten der Netzverbindung und Kommunikation.
| |
| |-
| |
| | || INF: Bausteine zu infrastrukturellen Sicherheitsaspekten.
| |
| |-
| |
| | || IND: Bausteine zu Sicherheitsaspekten industrieller IT.
| |
| |}
| |
| | |
| === Schichtenmodell ===
| |
| Die verschiedenen [https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/IT-Grundschutz/IT-Grundschutz-Kompendium/IT-Grundschutz-Bausteine/Bausteine_Download_Edition_node.html Grundschutz-Bausteine] sind in ein '''Schichtenmodell''' gegliedert, das wie folgt aufgebaut ist (in Klammern werden exemplarische Bausteine genannt):
| |
| | |
| ==== Vorteile des Schichtenmodells ====
| |
| * So wird durch die vorgenommene Aufteilung der verschiedenen Einzelaspekte der Informationssicherheit die Komplexität dieses Themas zweckmäßig reduziert und Redundanzen werden vermieden.
| |
| * Dies erleichtert es auch, gezielt Einzelaspekte eines entwickelten Sicherheitskonzepts zu aktualisieren, ohne dass davon andere Teile des Konzepts beeinflusst werden.
| |
| | |
| : Schichten sind so gewählt, dass Zuständigkeiten gebündelt werden
| |
| * So adressieren die Schichten und primär das Sicherheitsmanagement einer Institution, die Schicht die Haustechnik und die Schichten, und die für IT-Systeme, Netze und Anwendungen jeweils zuständigen Verantwortlichen, Administratoren und Betreiber.
| |
| | |
| ; IT-Grundschutz-Kompendium
| |
| * Kontinuierlich aktualisiert und erweitert
| |
| * Dabei berücksichtigt das mit jährlich durchgeführten Befragungen die Wünsche der Anwender
| |
| | |
| ; Aktuelle Informationen zum Grundschutz
| |
| * Wenn Sie regelmäßige aktuelle Informationen zum Grundschutz wünschen oder sich an Befragungen zu dessen Weiterentwicklung beteiligen möchten, können Sie sich beim für den Bezug des '''-Grundschutz-Newsletters''' registrieren lassen ([https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Newsletter-bestellen/newsletter-bestellen_node.html zur Registrierung]).
| |
| * Für den '''fachlichen Austausch''' und die Information über Aktuelles zum Grundschutz haben Sie hierzu in einer eigenen [https://www.xing.com/communities/groups/it-grundschutz-9cee-1062424 Gruppe zum Grundschutz bei XING] Gelegenheit.
| |
| | |
| ==== Prozess-Bausteine ====
| |
| {| class="wikitable sortable options"
| |
| |-
| |
| ! Option !! Beschreibung
| |
| |-
| |
| | ISMS || Sicherheitsmanagement (ISMS.1 ''Sicherheitsmanagement'')
| |
| |-
| |
| | ORP || Organisation und Personal (ORP.1 ''Organisation'', ORP.2 ''Personal'', ORP.3 ''Sensibilisierung und Schulung'', ORP.4'' Identitäts- und Berechtigungsmanagement,'' ORP.5 ''Compliance Management'')
| |
| |-
| |
| | CON || Konzeption und Vorgehensweisen (CON.1 ''Kryptokonzept'', CON.2 ''Datenschutz'', CON.3 ''Datensicherungskonzept'', CON.4 ''Auswahl und Einsatz von Standardsoftware,'' CON.5 ''Entwicklung und Einsatz von Allgemeinen Anwendungen,'' CON.6 ''Löschen und Vernichten'', CON.7 ''Informationssicherheit auf Auslandsreisen'')
| |
| |-
| |
| | OPS || Betrieb, aufgeteilt in die vier Teilschichten Eigener IT-Betrieb, Betrieb von Dritten, Betrieb für Dritte und Betriebliche Aspekte (OPS.1.1.2 ''Ordnungsgemäße IT-Administration,'' OPS.1.1.3'' Patch- und Änderungsmanagement,'' OPS.1.1.4 ''Schutz vor Schadprogrammen'', OPS.1.1.5 ''Protokollierung'', OPS.2.1 ''Outsourcing für Kunden'', OPS.2.4 ''Fernwartung'')
| |
| |-
| |
| | DER || Detektion und Reaktion (DER.1 ''Detektion von sicherheitsrelevanten Ereignissen'', DER.2.1 ''Behandlung von Sicherheitsvorfällen'', DER2.2 ''Vorsorge für die IT-Forensik'', DER.3.1 ''Audits und Revisionen'', DER.4 ''Notfallmanagement'')
| |
| |}
| |
| | |
| ==== System-Bausteine ====
| |
| {| class="wikitable sortable options"
| |
| |-
| |
| ! Option !! Beschreibung
| |
| |-
| |
| | APP || Anwendungen (APP.1.1 ''Office Produkte'', APP.1.2 ''Webbrowser'', APP.3.2 ''Webserver'', APP.5.1 ''Allgemeine Groupware'', APP.5.2 ''Microsoft Exchange und Outlook'')
| |
| |-
| |
| | SYS || IT-Systeme (SYS.1.1'' Allgemeiner Server'', SYS.1.2.2 ''Windows Server 2012'', SYS.1.5 ''Virtualisierung'', SYS.2.1 ''Allgemeiner Client'', SYS.2.3 ''Client unter Windows 10,'' SYS.3.1 ''Laptops'', SYS 3.2.1 ''Allgemeine Smartphones und Tablets'', SYS.3.4'' Mobile Datenträger'', SYS.4.4 ''Allgemeines IoT-Gerä''t)
| |
| |-
| |
| | IND || Industrielle IT (IND.1 ''Betriebs- und Steuerungstechnik'', IND.2.1 ''Allgemeine ICS-Komponente'', IND.2.3 ''Sensoren und Aktoren'')
| |
| |-
| |
| | NET || Netze und Kommunikation (NET.1.1 ''Netzarchitektur und Design'', NET.1.2 ''Netzmanagement'', NET.2.1 ''WLAN-Betrieb'', NET.2.2 ''WLAN-Nutzung'', NET.3.1 ''Router und Switches'', NET.3.2 ''Firewall'')
| |
| |-
| |
| | Infrastruktur || (INF.1 ''Allgemeines Gebäude'', INF.2 ''Rechenzentrum sowie Serverraum'', INF.3 ''Elektrotechnische Verkabelung'', INF.4 ''IT-Verkabelung'', INF.7 ''Büroarbeitsplatz'', INF.8 ''Häuslicher Arbeitsplatz'')
| |
| |}
| |
|
| |
|
| </noinclude> | | </noinclude> |