IT-Grundschutz. Update Kompendium 2019 auf 2020

# 2.901

Update IT-Grundschutz-Kompendium 2019 auf 2020

Stand: 20200825  20200817  20200727

In opus i ist dieses umfangreiche Update, 2019 auf 2020, zum IT-Grundschutz vollständig wie in “Änderungsdokumente zur Edition 2019” (hier) beschrieben, enthalten:

 bedeutet: enthalten
 bedeutet: opus i visualisiert Änderungen

  Neue Bausteine vollständig enthalten. CON.8 Softwareentwicklung sowie INF.5 Raum/Schrank für techn. Infrastruktur.

  Ergänzung der Baustein-Beschreibung “Abgrenzung” durch “Modellierungshinweise”.
     Aktualisierte Modellierungseigenschaften.

  “Verantwortlich” durch “Zuständig” in den opus i - Dialogen ersetzt.

  Anforderungstitel enthält Hinweis auf Basis, Standard oder erhöhten Schutzbedarf (B, S, H).

  Die weiterführenden Informationen wurden durch Fließtext ersetzt.

  Die Kreuzreferenztabellen sind aktualisiert.

  Die Rollen sind aktualisiert.

  Die Zuordnungsvorschriften, -Erläuterungen und -Fragen sind aktualisiert.

  Die Umsetzungsreihenfolgen sind aktualisiert.

  Umfangreiche Änderungen mit Auswirkungen auf die Zertifizierung werden durch opus i gekennzeichnet
         ( Optische Darstellung = )  und können in den opus i - Dialogen per Mausklick (auf dieses “H”) auf der
         einzelnen Anforderung eingesehen werden. Die Option IT-Grundschutz, Nummer 1 muss aktiviert sein.

  Die zusätzlichen Änderungen der “Errata zum IT-Grundschutz-Kompendium 2020” sind eingeflossen (hier).
     Net.4.2; G0.46; SYS.2.2.3.A4; G0.25.

Freitexte, die untersucht und bei Bedarf geändert werden:

Die Umsetzungsbeschreibungen





Die Risikoanalyse nach 200-3 (Grafiken sind verkleinert dargestellt)






 




Weitere Anpassungen in den Bewegungsdaten (!)

Bei IT-Grundschutz-VERSCHIEBUNGEN (Beispiel:  OPS.1.2.3.A2 wird zu CON.9.A2)

1. Objektnamen werden untersucht und angepasst
2. Die Kurzbezeichnung im Objekt “Eigene Maßnahme” wird untersucht und angepasst
3. Die Kurzbezeichnung im Objekt “Eigene Gefahr” wird untersucht und angepasst
4. Die BSI-Nr im Objekt “Mini-Task” wird untersucht und angepasst
5. Die Wiedervorlage einer Anforderung  wird untersucht und angepasst

Bei IT-Grundschutz-LÖSCHUNGEN (Beispiel:  OPS.1.2.3.A14 ist entfallen)

1. Objektnamen werden untersucht und angepasst.
    Das Wort “entfallen” wird angehängt: OPS.1.2.3.A14entfallen
2. Die Kurzbezeichnung im Objekt “Eigene Maßnahme” wird untersucht und angepasst.
    Das Wort “entfallen” wird angehängt: OPS.1.2.3.A14entf (*)
3. Die Kurzbezeichnung im Objekt “Eigene Gefahr” wird untersucht und angepasst
    Das Wort “entfallen” wird angehängt: OPS.1.2.3.A14entf
4. Die BSI-Nr im Objekt “Mini-Task” wird untersucht und angepasst.
    Das Wort “entfallen” wird angehängt: OPS.1.2.3.A14entf
5. Die Wiedervorlage einer Anforderung  wird untersucht und gelöscht

(*) In Datenfeldern, die nur 20 Zeichen akzeptieren, könnte es dann so aussehen, wie oben unter 2. bis 4. dargestellt.

  Welche Tätigkeiten verbleiben in der Verantwortung des Anwenders?

Der Anwender muss bei Bedarf - nach dem durchgeführten Update - die beiden gänzlich neuen Bausteine

   “CON.8 Softwareentwicklung” dem IT-Verbund, wenn eigene Softwareentwicklung existiert  und
   “INF.5 Raum sowie Schrank für technische Infrastruktur” dem opus i Zielobjekt “Raum, Schutzschrank”

selbst zuordnen. CON.8 dem IT-Verbund und INF.5 dem Schutzschrank.

Erläuterungen zum maschinellen, vollständigen und automatischen Kompendium-Update:

Wird das Update vom Anwender angestoßen, werden die anstehenden HINZUFÜGUNGEN, UMBENENNUNGEN, VERSCHIEBUNGEN des Kompendium-Updates 2019 auf 2020  in Tabellenform gezeigt und ZWINGEND verarbeitet, damit keine Inkonsistenzen zwischen Meta- und Bewegungsdaten auftreten.

Entfallene Anforderungen zu VERSCHIEBUNGEN, die vom BSI auch weiterhin mitgeführt werden, werden in den aktualisierten Datenbestand sowohl in den Meta-, als auch in den Bewegungsdaten, weitergeführt.

Entfallene Anforderungen zu VERSCHIEBUNGEN, die vom BSI  NICHT weiter mitgeführt werden, werden in den aktualisierten Datenbestand sowohl in den Meta-, als auch in den Bewegungsdaten,  NICHT  weitergeführt.
 
Wird nicht jede gezeigte und anstehende Änderung verarbeitet, wird automatisch der komplette frühere Datenbestand zu Meta- und Bewegungsdaten zurückgespielt. Dies gilt auch dann, wenn das Update OHNE jegliche Verarbeitung vom Anwender abgebrochen wird.

Nach erfolgreichem Update des Datenbestandes werden

a) den Zielobjekten hinzugefügte Anforderungen in “eigene Notizen” zur ständigen Einsichtnahme
    bereitgehalten:  Menüband (Ribbon) START/EIGENE NOTIZEN  und

b) die durchgeführten Änderungen in der Exceldatei
    “_Update_Kompendium_2019_auf_2020_am_JJJJ-MM-TT_hh-mm” dokumentiert.
    Diese Exceldatei wird automatisch im opus i Installationsverzeichnis hinterlegt.

Unter “Meta-Daten” verstehen wir alle Daten des Kompendiums.
Unter “Bewegungsdaten” verstehen wir die vom Anwender eingepflegten Daten in das IT-Sicherheitskonzept, also in den opus i Datenbestand.

Info für Liebhaber von Zahlen: Beim automatischen Update eines kleinen Datenbestandes (IT-Verbund mit 25 Zielobjekten und allen den Zielobjekten zugeordneten Bausteinen aus dem Kompendium 2019, werden mehr als 100.000 Überprüfungs- und Änderungsschritte maschinell durchgeführt.

www.kronsoft.de     Impressum     Datenschutzerklärung

www.kronsoft.de     Impressum     Datenschutzerklärung
Die Version der WEB-Seite ist  63   (2023-06-27)