BSI hat das IT-Grundschutz-Kompendium 2022 veröffentlicht

Die Edition 2022 des IT-Grundschutz-Kompendiums enthält insgesamt 104 IT-Grundschutz-Bausteine. Darunter sind 7 neue IT-Grundschutz-Bausteine sowie die 97 Bausteine aus der Edition 2021, von denen 16 Bausteine für die Edition 2022 überarbeitet wurden.

Neue Bausteine 

Die folgenden 7 neuen IT-Grundschutz-Bausteine sind in 5 verschiedenen Bereichen hinzugekommen: 

• OPS.1.1.7 Systemmanagement 
• OPS.1.2.6 NTP-Zeitsynchronisation 
• APP.4.4 Kubernetes
• SYS.1.6 Containerisierung 
• IND.3.2 Fernwartung im industriellen Umfeld 
• INF.13 Technisches Gebäudemanagement 
• INF.14 Gebäudeautomation   

Das IT-Grundschutz-Team hat zahlreiche wertvolle Rückmeldungen aus der Berufspraxis von Informationssicherheitsbeauftragten und anderen erfahrenen Anwendern erhalten, um die Inhalte noch aktueller und praxisnaher zu gestalten. Die einzelnen Bausteintexte wurden daraufhin gesichtet und überarbeitet, sodass in der Edition 2022 16 IT-Grundschutz-Bausteine aktualisiert wurden. 

Die Änderungen in Bausteine

Es gab umfangreiche Änderungen, die sich auf Zertifizierungsverfahren oder bestehende Sicherheitskonzepte auswirken können – 14 Bausteine aus der Edition 2021 wurden umfangreich verändert. 

• CON.3 Datensicherungskonzept
• CON.8 Software-Entwicklung
• CON.10 Entwicklung von Webanwendungen
• OPS.1.1.5 Protokollierung
• OPS.1.1.6 Software-Tests und -Freigaben
• OPS.1.2.5 Fernwartung
• APP.3.1 Webanwendungen und Webservices
• APP.4.3 Relationale Datenbanken
• APP.6 Allgemeine Software
• SYS.1.1 Allgemeiner Server
• SYS.1.5 Virtualisierung
• SYS.1.7 IBM Z
•  SYS.2.1 Allgemeiner Client
• SYS.2.2.3 Clients unter Windows 10

Compliance Aspekte ermöglicht eine nahtlose Migration vom Kompendium 2021 auf das neue Kompendium 2022 durch automatische Migrationsfunktionen, die in das Tool integriert sind. Diese Funktionen stehen den Benutzern in der neuen Version von Compliance Aspekte ab dem 2. Quartal 2022 zur Verfügung.