Kurzer Hinweis für Administratoren und IT-Dienstleister, die im Unternehmensumfeld aktiv sind. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat diese Woche 19 sogenannte IT-Grundschutz-Bausteine als sogenannte Final Drafts vorgelegt. Das reicht von .NET über Active Directory Domain Services bis hin zu Windows Server. Diese Bausteine beschreiben einen bestimmten Aspekt der Informationssicherheit, typische Gefährdungen und Sicherheitsanforderungen.
Anzeige
Aktuell sind die IT-Grundschutz-Bausteine auf dem Stand Februar 2022 und in der Edition 2022 abrufbar. Nun bereitet das BSI die Edition 2023 vor und hat die Textfassungen dafür als finalen Entwurf (Final Draft) vorgestellt.
Dazu heißt es auf der BSI-Seite, dass die IT-Grundschutz-Bausteine einen mehrstufigen Redaktionsprozess durchlaufen, bevor sie in der jährlichen Edition des IT-Grundschutz-Kompendiums veröffentlicht werden. Die obigen IT-Grundschutz-Bausteine befinden sich im Status eines Final Drafts, die Texte sind stabil und sie werden in die nächste Edition des IT-Grundschutz-Kompendiums aufgenommen. Die IT-Grundschutz-Bausteine im Status eines Drafts sind allerdings nicht zertifizierungsrelevant.
Anzeige
Sieht nach viel Arbeit im kommenden Jahr aus…
Vor allem für MS Opfer
Unsinn, das ist auch für die heiligen Linux-Administratoren notwendig. Nicht in dem Umfang, möglicherweise, aber Datenbanken und Co gibt es auch dort.
Sind solche Bausteine nicht möglicherweise nach jedem Patchday veraltet und müssten direkt angepasst werden statt offenbar nur im Jahresabstand oä.?
Imho nein, da sie ja universell auf bestimmte Sicherheitsfragen als Grundschutz abheben und nicht irgendwelche Fixes thematisieren.