IT-Grundschutz-Kompendium
MDM, UEM, MAM, VPP und MCM – blickst du noch durch?
Unser „Wiki“ erklärt kurz und knapp wichtige Begriffe rund um Firmenhandys, Enterprise Mobility und Mobile Device Management.
IT-Grundschutz-Kompendium
Veröffentlichung des BSI
Das IT-Grundschutz-Kompendium ist eine Veröffentlichung des Bundesamts für Sicherheit in der Informationstechnik (BSI).
Das seit 2018 erscheinende IT-Grundschutz-Kompendium ist die grundlegende Publikation für den sogenannten IT-Grundschutz, eine vom BSI entwickelte Vorgehensweise zum Identifizieren und Umsetzen von IT-Sicherheitsmaßnahmen. Das IT-Grundschutz-Kompendium ist in „Bausteine“ eingeteilt, welche wiederum aus „Schichten“ bestehen.
Aufbau des IT-Grundschutz-Kompendiums
- ISMS: Sicherheitsmanagement
- ORP: Organisation und Personal
- CON: Konzeption und Vorgehensweise
- OPS: Betrieb
- DER: Detektion und Reaktion
- APP: Anwendungen
- SYS: IT-Systeme
- IND: Industrielle IT
- NET: Netze und Kommunikation
- INF: Infrastruktur
Die Edition 2019 des IT-Grundschutz-Kompendiums erschien am 18. Februar 2019 und enthält insgesamt 14 neue IT-Grundschutz-Bausteine, die mit den 80 IT-Grundschutz-Bausteinen aus der Edition 2018 nun zu insgesamt 94 Bausteinen führen. Von den 80 wurden 36 Bausteine für die Edition 2019 überarbeitet.
Das IT-Grundschutz-Kompendium dient seit 2018 als Prüfgrundlage für Zertifizierungen nach ISO 27001 auf Basis von IT-Grundschutz.
IT-Grundschutz-Kompendium und Enterprise Mobility
Bezogen auf Fragen der mobilen Sicherheit sind insbesondere die Abschnitte über die Sicherheit mobiler Apps relevant (APP 1.4 – Mobile Anwendung [Apps]) sowie über Smartphones und Tablets (SYS.3.2.1 – Allgemeine Smartphones und Tablets).
Weblinks IT-Grundschutz-Kompendium
- offizielle Website
- IT-Grundschutz-Kompendium_(BSI)_2023 (PDF | 5,4 MB)
- Das IT-Grundschutz-Kompendium 2019 des BSI
- Bundesamt für Sicherheit in der Informationstechnik (BSI)
