BSI aktualisiert IT-Grundschutz-Kompendium
Das IT-Grundschutz-Kompendium ist neben den BSI-Standards die grundlegende Veröffentlichung des IT-Grundschutzes. Die Bausteine sind in zehn Schichten aufgeteilt und beschäftigen sich mit unterschiedlichsten Themen der Informationssicherheit.
Seit dem 1. Februar 2018 dient das IT-Grundschutz-Kompendium als Prüfgrundlage für Zertifizierungen nach ISO 27001 auf Basis von IT-Grundschutz. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat das Kompendium aktualisiert und stellt es in der neuen Edition 2019 zur Verfügung. In dieser Edition sind insgesamt 94 IT-Grundschutz-Bausteine enthalten, 14 Bausteine sind zu neuen Themen aufgenommen worden. Die aktualisierte Version ist auf die Sicherheitsanforderungen in Unternehmen und Behörden zugeschnitten.
Edition 2018 noch bis zum 30. September 2019 gültig
Die neue Edition steht online auf der BSI-Webseite und als Loseblattwerk zur Verfügung. Die nun veröffentlichte Edition 2019 ist zertifizierungsrelevant und löst damit die Edition 2018 ab. Diese ist für aktuelle Zertifizierungsprozesse noch bis zum 30. September 2019 gültig.
Das könnte Sie auch interessieren
-
Kritik an ChatGPT nimmt zu
Einige werden meinen, dass die Überschrift “Kritik an ChatGPT nimmt zu” ggf. relativiert werden müsste mit der Einfügung “(zumindest in Europa)”. Andere würden wahrscheinlich sogar weiter relativieren wollen und hinzufügen wollen: (“zumindest in Deutschland!)”.Aber ist es tatsächlich so, dass sich Widerstand oder zumindest Besorgnis bezüglich der Nutzbarkeit von KI-Anwendungen nur in Europa regt – Besorgnis
Mehr erfahren -
Databreach-Management: EDSA veröffentlicht aktualisierte Leitlinien
Angriffe von Außen sowie internes Fehlverhalten können trotz ausgiebiger Maßnahmen zur Datensicherheit zu Verletzungen des Schutzes personenbezogener Daten führen. Wenn ein solcher Datenschutzvorfall entsteht und daraus ein Risiko für die Rechte und Freiheiten der betroffenen Personen resultiert, muss diese Datenpanne unverzüglich und möglichst binnen 72 Stunden an die Aufsichtsbehörde gemeldet werden. Sofern der Verantwortliche nicht bereits
Mehr erfahren -
BSI: Unternehmensleitung darf Management von Cyberrisiken nicht wegdelegieren
Unternehmen werden heute regelmäßig Opfer von Cyber-Angriffen und die Bedrohungslage hat ein nie dagewesenes Ausmaß erreicht. Das Bundesamt für Sicherheit in der Informationstechnik plädiert dafür, dass sich die Unternehmensleitung dieser Tatsache bewusst sein muss, um Cyber-Sicherheit als wichtigen Bestandteil des Risikomanagements etablieren zu können. Das Handbuch “Management von Cyber-Risiken”, das in Zusammenarbeit mit der Internet
Mehr erfahren
