IT-Grundschutz-Kompendium

Das IT-Grundschutz-Kompendium des deutschen Bundesamts für Sicherheit in der Informationstechnik (BSI) stellen eine umfangreiche Darstellung und Beschreibung von Bausteinen zur Modellierung des Informationsverbunds, Gefährdungskatalogen zur Berücksichtigung relevanter Gefährdungen sowie Maßnahmenkatalogen zur Auswahl erforderlicher Sicherheitsmaßnahmen zur Verfügung.

Das umfangreiche Kompendium behandelt unter anderem folgende Themen:

Bausteine

  • ISMS: Sicherheitsmanagement
  • ORP: Organisation und Personal
  • CON: Konzeption und Vorgehensweise
  • OPS: Betrieb
  • DER: Detektion und Reaktion
  • APP: Anwendungen
  • SYS: IT-Systeme
  • IND: Industrielle IT
  • NET: Netze und Kommunikation
  • INF: Infrastruktur

Elementare Gefährdungen

  • Höhere Gewalt
  • Organisatorische Mängel
  • Menschliche Fehlhandlungen
  • Technisches Versagen
  • Vorsätzliche Handlungen

Verfügbarkeit

Das IT-Grundschutz-Kompendium ist der Nachfolger der ehemaligen IT-Grundschutzkataloge. Es ist auf der BSI-Homepage frei zum Download verfügbar.

Weitere Informationen

  • Weitere Informationen zum IT-Grundschutz-Kompendium unter www.bsi.bund.de.
Letzte Aktualisierung: 12. April 2021

Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria