BSI Version 2022-12 (Stand 02/2022)

IT-Grundschutz-Kompendium (Edition 2022)

Versionsnummer	2022-12
Releasedatum	07.12.2022

In dieser Auslieferung kommt es durch eine Vielzahl von hinzugefügten Inhalten an den Bausteinen und Aktualisierungen in den Anforderungen der Maßnahmen zu der großen Menge von Änderungen.

Neues im IT-Grundschutz-Kompendium

Die Edition 2022 des IT-Grundschutz-Kompendiums enthält insgesamt 104 IT-Grundschutz-Bausteine. Darunter sind 7 neue IT-Grundschutz-Bausteine sowie die 97 Bausteine aus der Edition 2021. Von diesen wurden 16 Bausteine für die Edition 2022 überarbeitet.

Neue Bausteine

Die folgenden 7 neuen IT-Grundschutz-Bausteine sind in 5 unterschiedlichen Schichten hinzugekommen:

OPS.1.1.7 Systemmanagement
OPS.1.2.6 NTP-Zeitsynchronisation
APP.4.4 Kubernetes
SYS.1.6 Containerisierung
IND.3.2 Fernwartung im industriellen Umfeld
INF.13 Technisches GebäudemanagementINF.14 Gebäudeautomation

Die in den nachfolgenden Screenshots ersichtlichen Datumsangaben, Katalogbezeichnungen, Anzahlen der geänderten Vorschläge oder Versionsnummern entsprechen nicht zwingend den aktuellen Angaben, sondern dienen der beispielhaften Erklärung zur Vorschlagsübernahme.

Vorschlagsbearbeitung in ForumNSR

Wie im nachfolgenden Screenshot dargestellt, sollte bei Ihnen die blaue Hinweismeldung auf der Startseite von ForumNSR bzw. das Aussehen im Vorschlagsstatus dargestellt werden:

Abbildung: Darstellungen der Änderungen auf der Startseite

Wir raten zur folgenden Vorgehensweise durch einen Anwendungsadministrator:

Übernahme der geringfügigen Änderungen
Löschung der entfallenen Objekte durch Massenlöschung (geänderte Vorschläge, verwendet)
Übernahme der neuen Vorschläge

Übernahme der geringfügigen Änderungen

Im Bereich der Geringfügig geänderte Vorschläge haben Sie die Möglichkeit, alle Objekte mit nicht relevanten Änderung per Klick zu übernehmen. Es handelt sich beispielsweise um Änderungen der Nummerierungen oder Korrekturen der Rechtschreibung. Abhängig von der Anzahl der Änderungen kann die Übernahme einige Minuten in Anspruch nehmen.

Abbildung: Übernahme geringfügiger Änderungen

Massenlöschung

Die Schaltfläche Jetzt alle archivieren finden Sie im Bereich Geänderte Vorschläge, verwendet im Unterbereich Massenlöschung. Eine Massenlöschung ist über die Schaltfläche Jetzt alle archivieren zu aktivieren.

ACHTUNG:

Mit dieser Aktion werden alle Produktivdokumente zu entfallenen Vorschlägen gelöscht.
Bei der automatisierten Löschung werden die jeweiligen produktiven Objekte mit all Ihren Eingaben archiviert und sind für Sie danach nicht mehr ohne Weiteres zugänglich.
Wir empfehlen daher ausdrücklich, eine Einzelprüfung durchzuführen und die Löschungen individuell zu bestätigen.

Werden nach einem Vorschlagsupdate in einem Standard in ForumNSR Objekte über die Massenlöschung angeboten, können erfasste Risiken, Aufgaben und Workflows zu den enfallenen Objekten ebenfalls mit gelöscht werden.

Die Checkbox ist standardmäßig aktiviert.

Abbuldung: Erfasste Risiken, Aufgaben und Workflows zu entfallenen Objekten ebenfalls löschen

Neue Vorschläge

Übernehmen Sie neue Vorschläge durch eine erneute Katalogübernahme im Vorschlagsbereich. Bitte führen Sie diesen Vorgang zweimal durch, da bei der ersten Übernahme zwei Änderungen nicht übernommen werden. Es handelt sich hierbei um Maßnahmen, deren Bausteine in diesem Vorschlagsupdate verschoben wurden (APP.6 in CON.4). Sie können diese beiden Übernahmen natürlich auch in zwei einzelnen Arbeitsschritten bearbeiten.

gehen Sie über den Menüpunkt Standards, Kataloge und wechseln über die die Schaltfläche Vorschläge anzeigen in den Vorschlagsbereich.
wählen sie den BSI IT-Grundschutz-Kompendium und öffnen diesen in der Einzelansicht.
übernehmen Sie den Katalog erneut über die Schaltfläche Vorschlag übernehmen. Alle neuen Sicherheitsmaßnahmen werden nun in den produktiven Teil des Katalog: BSI IT-Grundschutz-Kompendium übernommen.

Die bestehende Bearbeitung des Standards wird hierbei nicht verändert.
Voraussetzung für die erneute Übernahme des Bankindividueller SiMaKat ist mindestens die Version 2022-09 der ForumSuite.
wechseln Sie über das Menü Standards, BSI IT-Grundschutz-Kompendium¹ in die Übersicht Maßnahmen. In der Spalte Umsetzung² können Sie auf- bzw. absteigend sortieren. So finden Sie die unbearbeiteten „neuen“ Sicherheitsmaßnahmen und können mit deren Bearbeitung beginnen. Wenn Sie noch am Beginn der Bearbeitung des BSI IT-Grundschutz-Kompendiumt stehen, können Sie die neuen Sicherheitsmaßnahmen natürlich auch im Rahmen der Gesamtbearbeitung mit einfließen lassen.

Abbildung: Ansicht der Sicherheitsmaßnahmen sortiert

Bitte prüfen Sie nach der Vorschlagsbearbeitung in ForumNSR die Vollständigkeit bereits zugeordneter Bausteine an den jeweiligen Schutzobjekten in ForumISM.

Weitere Hinweise zur Übernahme neuer Vorschläge finden Sie auf dieser Hilfeseite unter Übernehmen von Vorschlägen.