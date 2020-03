Inhaltsverzeichnis IT-Grundschutz-Kompendium: Die Neuerungen von Version 2020 Aspekte der sicheren Softwareentwicklung

Noch ein Quäntchen besser Erst überlegen, dann (sicher) konzipieren Umfangreiche Strukturverbesserungen Artikel in iX 4/2020 lesen

Anfang Februar brachte das Bundesamt für Sicherheit in der Informationstechnik (BSI) das IT-Grundschutz-Kompendium in der aktuellen Version 2020 heraus. Dieses Mal wurden die Inhalte vor allem überarbeitet: Alleine bei den Anforderungen in den einzelnen thematischen Bausteinen gab es 1700 Änderungen.

Der BSI-Grundschutz unterscheidet drei verschiedene Anforderungsstufen: Basis- und Standard-Anforderungen sowie Anforderungen für erhöhten Schutzbedarf. Nach welchen Kriterien man das passende Sicherheitsniveau seiner Geschäftsprozesse und die damit verbundenen Anforderungen festlegt, definiert der BSI-Standard 200-2 IT-Grundschutz-Methodik (PDF) und darin speziell Kapitel 3.2.3 "Bestimmung des angemessenen Sicherheitsniveaus der Geschäftsprozesse".

Neben der umfangreichen Überarbeitung der Anforderungen kam es zu Verschiebungen und Konsolidierungen von Bausteinen, neue Bausteine gab es lediglich zwei. So manchem Anwender wird der Umfang dieser Änderungen – nicht zu Unrecht – schwer verdaulich vorkommen. Daher stellt das BSI eine Detailübersicht von 67 Seiten bereit. Sechs Bausteine wurden umbenannt und ein Baustein dazu noch in eine andere Schicht verschoben.