In verinice stehen Ihnen alle vom BSI veröffentlichten Benutzerdefinierten Bausteine zur freien Verwendung zur Verfügung. Die benutzerdefinierten Bausteine Bausteine sind die elementaren Bestandteile der IT-Grundschutz-Methodik. Sie enthalten die wichtigsten Anforderungen und Empfehlungen zur Absicherung einzelner oder komplexer Systeme und Prozesse und werden im IT-Grundschutz-Kompendium veröffentlicht. Auch die Anwender des IT-Grundschutzes haben die Möglichkeit, ihre Expertise in den IT-Grundschutz einzubringen, indem sie sogenannte benutzerdefinierte Bausteine erstellen. Dafür greift eine Institution ein Thema oder einen Teilaspekt heraus, für den noch kein IT-Grundschutz-Baustein veröffentlicht wurde und an dem sie arbeiten möchte. Die Verantwortlichen für Informationssicherheit können ihre Erfahrungen und Arbeitsergebnisse wie Sicherheitsbetrachtungen zu Gefährdungen und Anforderungen in die Form eines Bausteins bringen. Dieser benutzerdefinierte Baustein kann anschließend auf der IT-Grundschutz-Webseite veröffentlicht werden. Unternehmen, die sich mit ähnlichen Themen befassen wollen, können von dem bestehenden Know-how profitieren und die Inhalte bestenfalls weiterentwickeln. Das BSI überprüft benutzerdefinierte Bausteine nicht inhaltlich, die Bausteine werden in der Regel nicht im IT-Grundschutz-Kompendium veröffentlicht. Bei einer hohen Nachfrage zu einem Thema, ist es möglich einen Baustein weiter zu überarbeiten und in das IT-Grundschutz-Kompendium aufzunehmen. Die Bausteine wurden von IT-Grundschutz-Anwendern erstellt und dem BSI freundlicherweise zur Veröffentlichung zur Verfügung gestellt. Sie dürfen zur Nutzung im Rahmen von IT-Sicherheitskonzepten nach IT-Grundschutz ohne Zustimmung durch den Autor und Angabe eines Quellennachweises kostenfrei verwendet werden. Lieferumfang Der Download (.ZIP-Format) enthält: die nachfolgenden benutzerdefinierten Bausteine für die ITGS-Perspektive als .VNA-Datei zum Import in verinice ab Version 1.22 und höher. eine Anleitung im PDF-Format. Neu zur Verfügung gestellte Bausteine in verinice: Baustein Verwaltung von SIM-Karten (16.02.2024) Baustein Betrieb privater Mobilfunknetze (5G-Campus) (16.02.2024) Baustein Ortsveränderliche Einhausung für IT-Systeme (o.D.) Baustein Videotelekonferenz (06.04.2023) Baustein VMware Tanzu Kubernetes Grid Service (13.02.2023) Baustein Precision Time Protocol (13.06.2022) Baustein Secrets Management mit Hashicorp Vault (30.09.2021) EN: Baustein Secrets Management mit Hashicorp Vault (Autor: Bundesamt für Soziale Sicherung) (30.09.2021) Aktuelle Bausteine Baustein SINA Box aktualisiert (4.5.2023) Baustein ArcGIS Enterprise (15.12.2022) Baustein Clients unter Qubes OS mit Kreuzreferenztabelle (15.12.2022) englische Version des Bausteins Clients unter Qubes OS (Qubes OS clients) (15.12.2022) Baustein SINA Workflow (30.09.2022) Baustein SINA Management mit Umsetzungshinweisen (29.07.2019 - Release 2021-1) Baustein SINA Endgerät (09.06.2020 - Release 2021-1) Baustein Service-Proxy Traefik (08.07.2021 - Release 2021-1) Baustein Hashicorp Consul (11.06.2021 - Release 2021-1) Baustein IAM Dienst Keycloak (11.05.2021 - Release 2021-1) Baustein IPv6 für die Hessische Zentrale für Datenverarbeitung (29.07.2020 - Release 2021-1) Baustein Loadbalancer (08.05.2019 - Release 2021-1) Baustein Windows Server 2016 (08.05.2019 - Release 2021-1) Baustein Container unter openshift (08.05.2019 - Release 2021-1) Baustein NTP-Server (17.10.2018 - Release 2021-1) Weiterführende Informationen Diskussion im verinice.FORUM: https://forum.verinice.com/ Videos auf YouTube: https://www.youtube.com/c/verinice/videos Autorenschaft und Urheberrecht verinice Benutzerdefinierte Bausteine: © 2024 SerNet Service Network GmbH Bahnhofsallee 1b, 37081 Göttingen Baustein Service-Proxy Traefik Baustein Hashicorp Consul Baustein IAM Dienst Keycloak Baustein Secrets Management mit Hashicorp Vault Autor: Bundesamt für Soziale Sicherung Baustein Clients unter Qubes OS / Qubes OS clients Autor: Gerhard Weck Baustein IPv6 Autor: Informationssicherheitsmanagement HZD Baustein SINA Box Baustein SINA Management Baustein SINA Endgerät Baustein SINA Workflow Baustein Videotelekonferenz Autor: secunet Security Networks AG Baustein Loadbalancer Baustein Windows Server 2016 Baustein Container unter openshift Autor: HiSolutions AG Baustein NTP-Server Autor: Msg Systems AG Baustein ArcGIS Enterprise Autor: esri Deutschland Baustein VMware Tanzu Kubernetes Grid Service (TGKS) Autor: SVA System Vertrieb Alexander GmbH Baustein Ortsveränderliche Einhausung für IT-Systeme Baustein Verwaltung von SIM-Karte Baustein Betrieb privater Mobilfunknetze (5G-Campus) Autor: Bundesamt für Sicherheit in der Informationstechnik Baustein Precision Time Protocol Autor: Benedikt Zumbrink

Das Projekt „Weg in die Basis-Absicherung“ wurde initiiert, um den Einstieg in den IT-Grundschutz weiter zu vereinfachen. Dies geschieht insbesondere mit Blick darauf, dass auch die Basis-Absicherung weiterhin als zu aufwändig für den Einstieg empfunden wird und in kleineren Kommunen ausreichende Ressourcen für die Umsetzung fehlen. Ziel ist es, den Einstieg in den IT-Grundschutz noch praxisnäher zu gestalten, um die Aufwände für die Umsetzung weiter zu verringern. Dabei stehen Kommunen im Fokus. Mittels Prüffragen, zusammengefasst in themenspezifischen Checklisten, soll die Möglichkeit geschaffen werden, auch ohne tiefere Kenntnis der Methodik, Sachstände zur Informationssicherheit zu erheben und umzusetzende Anforderungen zu identifizieren. Weg in die Basis-Absicherung (WiBA) Für die fachliche Umsetzung in verinice bedanken wir uns bei unserem verinice.PARTNER neam IT-Services GmbH. Autorenschaft © 2023 Bundesamt für Sicherheit in der Informationstechnik Postfach 20 03 63 53133 Bonn verinice WiBA 2.0 - Weg in die Basis-Absicherung inkl. IT-Grundschutz-Profil Basis-Absicherung Kommunalverwaltung Version 4.0 © 2024 SerNet Service Network GmbH Bahnhofsallee 1b 37081 Göttingen Unterstützung: Erstellung der WiBA in verinice Neam IT-Services GmbH Technologiepark 8 33100 Paderborn IT-Grundschutz-Profil Basis-Absicherung Kommunalverwaltung Version 4.0 Autorenschaft ARBEITSGRUPPE KOMMUNALE BASIS-ABSICHERUNG (AG KOBA) mit Unterstützung durch Deutscher Städtetag Deutscher Landkreistag Deutscher Städte- und Gemeindebund Urheberrecht Das IT-Grundschutz-Profil Basis-Absicherung Kommunalverwaltung Version 4.0 ist unter einer Creative Commons Lizenz vom Typ Namensnennung - Weitergabe unter gleichen Bedingungen 3.0 Deutschland (CC-BY-SA 3.0) zugänglich. Um eine Kopie dieser Lizenz einzusehen, konsultieren Sie Creative Commons [CC] (http://creativecommons.org/licenses/by-sa/3.0/de/) oder wenden Sie sich brieflich an Creative Commons, Postfach 1866, Mountain View, California 94042, USA.

Das IT-Grundschutz-Kompendium ist die grundlegende Veröffentlichung des IT-Grundschutzes. Zusammen mit den BSI-Standards bildet es die Basis für alle, die sich umfassend mit dem Thema Informationssicherheit befassen möchten. Im Fokus des IT-Grundschutz-Kompendiums stehen die sogenannten IT-Grundschutz-Bausteine. In diesen Texten wird jeweils ein Thema zu allen relevanten Sicherheitsaspekten beleuchtet. Im ersten Teil der IT-Grundschutz-Bausteine werden mögliche Gefährdungen erläutert, im Anschluss wichtige Sicherheitsanforderungen. Die IT-Grundschutz-Bausteine sind in zehn unterschiedliche Schichten aufgeteilt und reichen thematisch von Anwendungen (APP) über Industrielle IT (IND) bis hin zu Sicherheitsmanagement (ISMS). Vertiefende Informationen dazu, wie einzelne Maßnahmen umgesetzt werden können, sind in den sogenannten Umsetzungshinweisen zu finden. Sie beschreiben, wie die Anforderungen der Bausteine umgesetzt werden können und erläutern im Detail geeignete Sicherheitsmaßnahmen. Bislang gibt es noch nicht zu jedem Baustein einen Umsetzungshinweis. Weitere Umsetzungshinweise werden sukzessive veröffentlicht, diese sind ab dem IT-Grundschutz-Kompendium 2022 losgelöst von der jeweils aktuellen Edition zu verwenden. Bei der Erstellung der Bausteine wurde bereits eine Risikobewertung für Bereiche mit normalem Schutzbedarf durchgeführt. Die Anforderungen in den Bausteinen bilden den aktuellen Stand der Technik ab. Lieferumfang Der Download (.ZIP-Format) enthält: Eine Anleitung im PDF-Format. Das IT-Grundschutz-Kompendium 11.1 Edition 2023 als .VNA-Datei zum Import in verinice ab Version 1.22 und höher. Eine Excel-Tabelle mit entfallenen und neuen Gefährdungen aufgrund der Überarbeitung der Kreuzreferenztabelllen des BSI. Ihr Nutzen auf einen Blick Das IT-Grundschutz-Kompendium 11.1 Edition 2023 für verinice: Stellt alle Bausteine und elementaren Gefährdungen zur Modellierung von Informationsverbünden in verinice zur Verfügung. Enthält alle Texte der Anforderungen und elementaren Gefährdungen zur Betrachtung im Objektbrowser. Ermöglicht das Update von Informationsverbünden, die mit einer vorherigen Edition des IT-Grundschutz-Kompendiums modelliert wurden. Weiterführende Informationen Diskussion im verinice.FORUM: https://forum.verinice.com/ Videos auf YouTube: https://www.youtube.com/c/verinice/videos Autorenschaft und Urheberrecht IT-Grundschutz-Kompendium Edition 2023: © 2023 Bundesamt für Sicherheit in der Informationstechnik Postfach 20 03 63 53133 Bonn verinice IT-Grundschutz-Kompendium 11.1 Edition 2023: © 2023 SerNet Service Network GmbH Bahnhofsallee 1b 37081 Göttingen

Das IT-Grundschutz-Kompendium ist die grundlegende Veröffentlichung des IT-Grundschutzes. Zusammen mit den BSI-Standards bildet es die Basis für alle, die sich umfassend mit dem Thema Informationssicherheit befassen möchten. Im Fokus des IT-Grundschutz-Kompendiums stehen die sogenannten IT-Grundschutz-Bausteine. In diesen Texten wird jeweils ein Thema zu allen relevanten Sicherheitsaspekten beleuchtet. Im ersten Teil der IT-Grundschutz-Bausteine werden mögliche Gefährdungen erläutert, im Anschluss wichtige Sicherheitsanforderungen. Die IT-Grundschutz-Bausteine sind in zehn unterschiedliche Schichten aufgeteilt und reichen thematisch von Anwendungen (APP) über Industrielle IT (IND) bis hin zu Sicherheitsmanagement (ISMS). Vertiefende Informationen dazu, wie einzelne Maßnahmen umgesetzt werden können, sind in den sogenannten Umsetzungshinweisen zu finden. Sie beschreiben, wie die Anforderungen der Bausteine umgesetzt werden können und erläutern im Detail geeignete Sicherheitsmaßnahmen. Bislang gibt es noch nicht zu jedem Baustein einen Umsetzungshinweis. Weitere Umsetzungshinweise werden sukzessive veröffentlicht, diese sind ab dem IT-Grundschutz-Kompendium 2020 losgelöst von der jeweils aktuellen Edition zu verwenden. Bei der Erstellung der Bausteine wurde bereits eine Risikobewertung für Bereiche mit normalem Schutzbedarf durchgeführt. Die Anforderungen in den Bausteinen bilden den aktuellen Stand der Technik ab. Lieferumfang Der Download (.ZIP-Format) enthält: Eine Anleitung im PDF-Format. Das IT-Grundschutz-Kompendium 10.0 Edition 2022 als .VNA-Datei zum Import in verinice ab Version 1.22 und höher. Ihr Nutzen auf einen Blick Das IT-Grundschutz-Kompendium 10.0 Edition 2022 für verinice: Stellt alle Bausteine und elementaren Gefährdungen zur Modellierung von Informationsverbünden in verinice zur Verfügung. Enthält alle Texte der Anforderungen und elementaren Gefährdungen zur Betrachtung im Objektbrowser. Ermöglicht das Update von Informationsverbünden, die mit einer vorherigen Eidtion des IT-Grundschutz-Kompendiums modelliert wurden. Weiterführende Informationen Diskussion im verinice.FORUM: https://forum.verinice.com/ Videos auf YouTube: https://www.youtube.com/c/verinice/videos Autorenschaft und Urheberrecht IT-Grundschutz-Kompendium Edition 2022: © 2022 Bundesamt für Sicherheit in der Informationstechnik Postfach 20 03 63 53133 Bonn verinice IT-Grundschutz-Kompendium 10.0 Edition 2022: © 2022 SerNet Service Network GmbH Bahnhofsallee 1b 37081 Göttingen

Zu vielen Bausteinen des IT-Grundschutz-Kompendiums gibt es detaillierte Umsetzungshinweise. Diese beschreiben, wie die Anforderungen der Bausteine erfüllt werden können und erläutern im Detail geeignete Sicherheitsmaßnahmen. Die Umsetzungshinweise adressieren jeweils die Personengruppen, die für die Umsetzung der Baustein-Anforderungen zuständig sind, beispielsweise den IT-Betrieb oder die Haustechnik. Die Umsetzungshinweise sind nicht Bestandteil des IT-Grundschutz-Kompendiums, sondern werden als Hilfsmittel zu den Bausteinen veröffentlicht. Die Umsetzungshinweise werden fortlaufend angepasst und ergänzt. Lieferumfang Der Download (.ZIP-Format) enthält: Eine Anleitung im PDF-Format. Die Umsetzungshinweise der Edition 2022-0 als .VNA-Datei zum Import in verinice ab Version 1.22 und höher. Ihr Nutzen auf einen Blick Die Umsetzungshinweise der Edition 2022-0 für verinice: Stellen alle Maßnahmen der jeweiligen Edition zur Modellierung von Informationsverbünden in verinice zur Verfügung. Enthält alle Texte der Maßnahmen zur Betrachtung im Objektbrowser. Weiterführende Informationen Diskussion im verinice.FORUM: https://forum.verinice.com/ Videos auf YouTube: https://www.youtube.com/c/verinice/videos Autorenschaft und Urheberrecht IT-Grundschutz-Umsetzungshinweise Edition 2022: © 2022 Bundesamt für Sicherheit in der Informationstechnik Postfach 20 03 63 53133 Bonn verinice IT-Grundschutz-Umsetzungshinweise Edition 2022-0: © 2022 SerNet Service Network GmbH Bahnhofsallee 1b 37081 Göttingen

Zu vielen Bausteinen des IT-Grundschutz-Kompendiums gibt es detaillierte Umsetzungshinweise. Diese beschreiben, wie die Anforderungen der Bausteine erfüllt werden können und erläutern im Detail geeignete Sicherheitsmaßnahmen. Die Umsetzungshinweise adressieren jeweils die Personengruppen, die für die Umsetzung der Baustein-Anforderungen zuständig sind, beispielsweise den IT-Betrieb oder die Haustechnik. Die Umsetzungshinweise sind nicht Bestandteil des IT-Grundschutz-Kompendiums, sondern werden als Hilfsmittel zu den Bausteinen veröffentlicht. Die Umsetzungshinweise werden fortlaufend angepasst und ergänzt. Umsetzungshinweise der Edition 2021 können weiterhin verwendet werden. Lieferumfang Der Download (.ZIP-Format) enthält: Eine Anleitung im PDF-Format. Die Umsetzungshinweise der Edition 2021 als .VNA-Datei zum Import in verinice ab Version 1.22 und höher. Ihr Nutzen auf einen Blick Die Umsetzungshinweise der Edition 2021 für verinice: Stellen alle Maßnahmen der jeweiligen Edition zur Modellierung von Informationsverbünden in verinice zur Verfügung. Enthält alle Texte der Maßnahmen zur Betrachtung im Objektbrowser. Weiterführende Informationen Diskussion im verinice.FORUM: https://forum.verinice.com/ Videos auf YouTube: https://www.youtube.com/c/verinice/videos Autorenschaft und Urheberrecht IT-Grundschutz-Umsetzungshinweise Edition 2021: © 2022 Bundesamt für Sicherheit in der Informationstechnik Postfach 20 03 63 53133 Bonn verinice IT-Grundschutz-Umsetzungshinweise Edition 2021: © 2022 SerNet Service Network GmbH Bahnhofsallee 1b 37081 Göttingen

Zu vielen Bausteinen des IT-Grundschutz-Kompendiums gibt es detaillierte Umsetzungshinweise. Diese beschreiben, wie die Anforderungen der Bausteine erfüllt werden können und erläutern im Detail geeignete Sicherheitsmaßnahmen. Die Umsetzungshinweise adressieren jeweils die Personengruppen, die für die Umsetzung der Baustein-Anforderungen zuständig sind, beispielsweise den IT-Betrieb oder die Haustechnik. Die Umsetzungshinweise sind nicht Bestandteil des IT-Grundschutz-Kompendiums, sondern werden als Hilfsmittel zu den Bausteinen veröffentlicht. Die Umsetzungshinweise werden fortlaufend angepasst und ergänzt. Umsetzungshinweise der Edition 2020 können weiterhin verwendet werden. Lieferumfang Der Download (.ZIP-Format) enthält: Eine Anleitung im PDF-Format. Die Umsetzungshinweise der Edition 2020 als .VNA-Datei zum Import in verinice ab Version 1.22 und höher. Ihr Nutzen auf einen Blick Die Umsetzungshinweise der Edition 2020 für verinice: Stellen alle Maßnahmen der jeweiligen Edition zur Modellierung von Informationsverbünden in verinice zur Verfügung. Enthält alle Texte der Maßnahmen zur Betrachtung im Objektbrowser. Weiterführende Informationen Diskussion im verinice.FORUM: https://forum.verinice.com/ Videos auf YouTube: https://www.youtube.com/c/verinice/videos Autorenschaft und Urheberrecht IT-Grundschutz-Umsetzungshinweise Edition 2020: © 2022 Bundesamt für Sicherheit in der Informationstechnik Postfach 20 03 63 53133 Bonn verinice IT-Grundschutz-Umsetzungshinweise Edition 2020: © 2022 SerNet Service Network GmbH Bahnhofsallee 1b 37081 Göttingen

Zu vielen Bausteinen des IT-Grundschutz-Kompendiums gibt es detaillierte Umsetzungshinweise. Diese beschreiben, wie die Anforderungen der Bausteine erfüllt werden können und erläutern im Detail geeignete Sicherheitsmaßnahmen. Die Umsetzungshinweise adressieren jeweils die Personengruppen, die für die Umsetzung der Baustein-Anforderungen zuständig sind, beispielsweise den IT-Betrieb oder die Haustechnik. Die Umsetzungshinweise sind nicht Bestandteil des IT-Grundschutz-Kompendiums, sondern werden als Hilfsmittel zu den Bausteinen veröffentlicht. Die Umsetzungshinweise werden fortlaufend angepasst und ergänzt. Umsetzungshinweise der Edition 2019 können weiterhin verwendet werden. Lieferumfang Der Download (.ZIP-Format) enthält: Eine Anleitung im PDF-Format. Die Umsetzungshinweise der Edition 2019 als .VNA-Datei zum Import in verinice ab Version 1.22 und höher. Ihr Nutzen auf einen Blick Die Umsetzungshinweise der Edition 2019 für verinice: Stellen alle Maßnahmen der jeweiligen Edition zur Modellierung von Informationsverbünden in verinice zur Verfügung. Enthält alle Texte der Maßnahmen zur Betrachtung im Objektbrowser. Weiterführende Informationen Diskussion im verinice.FORUM: https://forum.verinice.com/ Videos auf YouTube: https://www.youtube.com/c/verinice/videos Autorenschaft und Urheberrecht IT-Grundschutz-Umsetzungshinweise Edition 2019: © 2022 Bundesamt für Sicherheit in der Informationstechnik Postfach 20 03 63 53133 Bonn verinice IT-Grundschutz-Umsetzungshinweise Edition 2019: © 2022 SerNet Service Network GmbH Bahnhofsallee 1b 37081 Göttingen

Das IT-Grundschutz-Kompendium ist die grundlegende Veröffentlichung des IT-Grundschutzes. Zusammen mit den BSI-Standards bildet es die Basis für alle, die sich umfassend mit dem Thema Informationssicherheit befassen möchten. Im Fokus des IT-Grundschutz-Kompendiums stehen die sogenannten IT-Grundschutz-Bausteine. In diesen Texten wird jeweils ein Thema zu allen relevanten Sicherheitsaspekten beleuchtet. Im ersten Teil der IT-Grundschutz-Bausteine werden mögliche Gefährdungen erläutert, im Anschluss wichtige Sicherheitsanforderungen. Die IT-Grundschutz-Bausteine sind in zehn unterschiedliche Schichten aufgeteilt und reichen thematisch von Anwendungen (APP) über Industrielle IT (IND) bis hin zu Sicherheitsmanagement (ISMS). Vertiefende Informationen dazu, wie einzelne Maßnahmen umgesetzt werden können, sind in den sogenannten Umsetzungshinweisen zu finden. Sie beschreiben, wie die Anforderungen der Bausteine umgesetzt werden können und erläutern im Detail geeignete Sicherheitsmaßnahmen. Bislang gibt es noch nicht zu jedem Baustein einen Umsetzungshinweis. Weitere Umsetzungshinweise werden sukzessive veröffentlicht, diese sind ab dem IT-Grundschutz-Kompendium 2020 losgelöst von der jeweils aktuellen Edition zu verwenden. Bei der Erstellung der Bausteine wurde bereits eine Risikobewertung für Bereiche mit normalem Schutzbedarf durchgeführt. Die Anforderungen in den Bausteinen bilden den aktuellen Stand der Technik ab. Ihr Nutzen auf einen Blick Das IT-Grundschutz-Kompendium 9.2 Edition 2021 für verinice: Stellt alle Bausteine, elementaren Gefährdungen und Umsetzungshinweise zur Modellierung von Informationsverbünden in verinice zur Verfügung. Enthält alle Texte der Anforderungen, Gefährdungen und Umsetzungshinweise zur Betrachtung im Objektbrowser. Ermöglicht das Update von Informationsverbünden, die mit einer vorherigen Eidtion des IT-Grundschutz-Kompendiums modelliert wurden. Update Das verinice.TEAM stellt mit dem IT-Grundschutz-Kompendium 9.2 Edition 2021 eine neue Version des IT-Grundschutz-Kompendiums zur Korrektur des mit verinice 1.22.1 behobenen Fehlers beim Update des IT-Grundschutz-Kompendiums bereit. Die neue Version ersetzt die bisherige inhaltsgleich, ermöglicht aber durch das neuere Release Tag [2021-1] die Korrektur durch einfache Nachmodellierung. Anwender*innen, die einen Informationsverbund ohne Update aus einer vorherigen Edition mit der Vorgängerversion IT-Grundschutz-Kompendium 9 Edition 2021 modelliert haben, können diese weiter verwenden. Ein Update von Version 9.1 auf Version 9.2 ist nicht erforderlich, da zirkuläre Verknüpfungen für INF.12.A4 und INF.11.A1 gelöscht wurden. Achtung: Für jedes Update (Nachmodellierung) von einer Edition des IT-Grundschutz-Kompendiums auf eine neuere muss mindestens verinice 1.22.1 verwendet werden! Lieferumfang Der Download (.ZIP-Format) enthält: Eine Anleitung im PDF-Format. Das IT-Grundschutz-Kompendium 9.2 Edition 2021 als .VNA-Datei zum Import in verinice ab Version 1.22 und höher. Weiterführende Informationen Diskussion im verinice.FORUM: https://forum.verinice.com/ Videos auf YouTube: https://www.youtube.com/c/verinice/videos Autorenschaft und Urheberrecht IT-Grundschutz-Kompendium Edition 2021: © 2021Bundesamt für Sicherheit in der InformationstechnikPostfach 20 03 6353133 Bonn verinice IT-Grundschutz-Kompendium 9.2 Edition 2021: © 2021SerNet Service Network GmbHBahnhofsallee 1b37081 Göttingen

Dateiformat: .VNA, Dateigröße: 3,8 MB, Source-ID: KOMP81ED2020 Kompatibel mit verinice 1.19 oder höher, empfohlen für die Nutzung ab verinice 1.20. Für Details siehe auch die Webseite des BSI zum IT-Grundschutz-Kompendium. Bei konkreten Fragen zur Zertifizierung und zur Edition 2020 wenden Sie sich bitte an das BSI. Die hier vorliegende Version 8.1 der Edition 2020 enthält gegenüber der vorhergehenden Edition eine Vielzahl von Änderungen. Details entnehmen Sie bitte den Änderungsdokumenten des BSI. Die Errata des BSI vom 5. Februar 2020 sind ebenfalls bereits enthalten! Die Versionen ab 8.0 enthalten Änderungshinweise, die ab verinice 1.20 ein Update auf neue Editionen des IT-Grundschutz-Kompendiums ermöglichen. Eine detailierte Beschreibung zur Vorgehensweise finden Sie mit Veröffentlichung von verinice 1.20 im Handbuch . Das BSI stellt mit der Edition 2020 keine Umsetzungshinweise zur Verfügung, da diese zur Zeit grundlegend überarbeitet werden. Das verinice.TEAM liefert die Umsetzungshinweise der Edition 2019 dennoch mit aus. Einerseits sind die Umsetzungshinweise nicht zertifizierungsrelevant, andererseits können die Umsetzungshinweise der Edition 2019 nach Rücksprache mit dem BSI weiter verwendet werden. Ob Sie die Umsetzungshinweise in verinice verwenden, können Sie über das Menü Bearbeiten >Einstellungen >BSI IT-Grundschutz >Modelliere Umsetzungshinweise/Maßnahmen festlegen. Bei dem Baustein CON.9 Informationsaustausch handelt es sich um den umsortierten, ehemaligen Baustein OPS.1.2.3 Informations- und Datenträgeraustausch. Da dieser Baustein nicht nur umsortiert, sondern auch aufgeteilt wurde, sind viele Anforderungen weggefallen, sodass hier eine neue Nummerierung vorgenommen wurde. Im Gegensatz dazu wurden die Umsetzungshinweise nicht überarbeitet und stammen noch aus der Edition 2019. Aus diesem Grund waren nun die Anforderungen mit (teilweise) falschen Maßnahmen verknüpft. In Version 8.1 wurden deshalb gegenüber Version 8.0 lediglich die Umsetzungshinweise für den Baustein CON.9 Informationsaustausch gelöscht. AnwenderInnen, die bereits die Version 8.0 verwenden, können Sie durch Löschen der Umsetzungshinweise für den Baustein CON.9 Informationsaustausch das Problem selbst beheben. Ein Einsatz der Version 8.1 ist nicht erforderlich. AnwenderInnen die das IT-Grundschutz-Kompendium der Edition 2020 erstmalig verwenden wählen die neue Version 8.1. Um das Grundschutz-Kompendium in verinice einzubinden, wechseln Sie in die Perspektive Modernisierter IT-Grundschutz. Diese finden Sie unter Ansicht > Zeige Perspektive…​> Modernisierter BSI Grundschutz. Hier importieren Sie das Kompendium im View IT-Grundschutz-Kompendium über das Icon Importiere Katalog aus Datei…​. Im Dialog wählen Sie die heruntergeladene Datei IT-Grundschutz-Kompendium_8_1_Edition_2020.vna über die Schaltfläche Datei auswählen…​ aus. Windows-Systeme speichern u.U. als .zip ab – in diesem Fall ändern Sie bitte die Endung zu .vna um.

Dateiformat: .VNA, Dateigröße: 3,6 MB, Source-ID: KOMP71ED2019 Kompatibel mit verinice 1.19 oder höher, empfohlen für die Nutzung ab verinice 1.20. Für Details siehe auch die Webseite des BSI zum IT-Grundschutz-Kompendium. Bei konkreten Fragen zur Zertifizierung und zur Edition 2019 wenden Sie sich bitte an das BSI. Die hier vorliegende Version 7.1 der Edition 2019 enthält gegenüber der vorhergehenden Version eine Korrektur seitens des BSI: Die Umsetzungshinweise des Bausteins INF.1 "Allgemeines Gebäude" wurden korrigiert (in der Vorgängerversion waren fälschlicherweise die Umsetzungshinweise des Bausteines "Allgemeiner Server" enthalten). Die Version 7.1 wurde gegenüber der Version 7.0 um Änderungshinweise erweitert, die ab verinice 1.20 ein Update auf neue Editionen des IT-Grundschutz-Kompendiums ermöglichen. Eine detailierte Beschreibung zur Vorgehensweise finden Sie mit Veröffentlichung von verinice 1.20 im Handbuch . Um das Grundschutz-Kompendium in verinice einzubinden, wechseln Sie in die Perspektive Modernisierter IT-Grundschutz. Diese finden Sie unter Ansicht > Zeige Perspektive…​> Modernisierter BSI Grundschutz. Hier importieren Sie das Kompendium im View IT-Grundschutz-Kompendium über das Icon Importiere Katalog aus Datei…​. Im Dialog wählen Sie die heruntergeladene Datei IT-Grundschutz-Kompendium_7_1_Edition_2019.vna über die Schaltfläche Datei auswählen…​ aus. Windows-Systeme speichern u.U. als .zip ab – in diesem Fall ändern Sie bitte die Endung zu .vna um.

Dateiformat: .VNA, Dateigröße: 1,8 MB Kompatibel mit verinice 1.16 oder höher, empfohlen für die Nutzung mit verinice 1.17. Das IT-Grundschutz-Kompendium in der Edition 2018 ist seit dem 01.02.2018 Prüfgrundlage für Zertifizierungen nach ISO 27001 auf Basis von IT-Grundschutz. Die Edition 2018 sollte angewandt werden, wenn eine Zertifizierung vor dem 01.02.2019, also dem Erscheinen der Edition 2019, erfolgen soll. Für Details siehe auch die Webseite des BSI: IT-Grundschutz-Kompendium Edition 2018, bei konkreten Fragen zur Zertifizierung und zur Edition 2018 wenden Sie sich bitte an das BSI. Um das Grundschutz-Kompendium in verinice einzubinden, wechseln Sie in die Perspektive "Modernisierter IT-Grundschutz". Diese finden Sie unter  "Ansicht > Zeige Perspektive...> Modernisierter BSI Grundschutz". Hier importieren Sie das Kompendium im View "IT-Grundschutz-Kompendium" über das Icon "Importiere Katalog aus Datei...". Im Dialog wählen Sie die heruntergeladene Datei "IT-Grundschutz-Kompendium_3.1_Edition_2018.vna" über die Schaltfläche "Datei auswählen..." aus. Windows-Systeme speichern u.U. als .zip ab – in diesem Fall ändern Sie bitte die Endung zu .vna um.

Dateiformat: .VNA, Dateigröße: 9,3 MB Dem BSI entsprechend sollten für Zielobjekte, für die es im IT-Grundschutz-Kompendium noch keine Bausteine gibt, zwischenzeitlich die bestehenden Bausteine der IT-Grundschutz-Kataloge genutzt werden. Für diese sog. Hybride Modellierung steht der Katalog "IT-Grundschutzkataloge, 15. EL zum Einsatz im Modernisierten IT-Grundschutz" zur Verfügung. Der Katalog enthält ALLE Bausteine der 15. EL der IT-Grundschutzkataloge – auch diejenigen, für die es bereits neue Bausteine in einer der Editionen des IT-Grundschutz-Kompendiums gibt. Da in den IT-Grundschutzkatalogen keine Anforderungen vorliegen, wurden diese durch Kopie der Maßnahmen generiert. Es sind alle erforderlichen Verknüpfungen enthalten, insbesondere auch die zu den Gefährdungen der alten Bausteine. Die Bausteine können damit analog zu den Bausteinen des IT-Grundschutz-Kompendiums per Drag&Drop zur Modellierung im Modernisierten IT-Grundschutz verwendet werden. Um die IT-Grundschutzkataloge der 15. EL in verinice einzubinden, wechseln Sie in die Perspektive "Modernisierter IT-Grundschutz". Diese finden Sie unter "Ansicht Zeige Perspektive...> Modernisierter BSI Grundschutz". Hier importieren Sie das Kompendium im View "IT-Grundschutz-Kompendium" über das Icon "Importiere Katalog aus Datei...". Im Dialog wählen Sie die heruntergeladene Datei "IT-Grundschutzkataloge_EL_15_zum_Einsatz_im_Modernisierten_IT-Grundschutz.vna" über die Schaltfläche "Datei auswählen..." aus.

Der Kriterienkatalog C5 (Cloud Computing Compliance Criteria Catalogue) spezifiziert Mindestanforderungen an sicheres Cloud Computing und richtet sich in erster Linie an professionelle Cloud-Anbieter, deren Prüfer und Kunden. Ihr Nutzen auf einen Blick Mit dem Produkt verinice Kriterienkatalog Cloud Computing C5 erhalten Sie zahlreiche Vorteile: Minimierung des Aufwands für die Überprüfung der Erfüllung der Anforderung, da Sie alle Mindestanforderungen in einem Tool verwalten können Entweder haben Sie den Vorteil, dass Sie Ihre Cloud-Anbieter besser und schneller miteinander vergleichen können, und somit eine schnellere Orientierung für die Auswahl eines Anbieters erhalten oder Sie profitieren als professioneller Cloud-Anbieter davon die Einhaltung der Mindestanforderungen komfortabel über das Verwalten der Anforderungen in verinice überprüfen und nachweisen zu können. Filter-Möglichkeit der Anforderungen aus Kapitel 6 nach dem Hinweis zur kontinuierlichen Prüfung Unterstützung bei der Durchführung eines kundeneigenen Risikomanagements Intuitive Verknüpfung per Drag & Drop mit den Bausteinen des IT-Grundschutz-Kompendiums Gewinn eines ersten und immer aktuellen Umsetzungsstatus der Anforderungen Erzeugung von Reportings anhand von Reportingvorlagen Lieferumfang Der Download (.ZIP-Format) enthält: den verinice Kriterienkatalog Cloud Computing C5 als .VNA-Datei zum Import in verinice ab Version 1.21 und höher. eine Anleitung im PDF-Format. Weiterführende Informationen Diskussion im verinice.FORUM: https://forum.verinice.com/ Videos auf YouTube: https://www.youtube.com/c/verinice/videos Autorenschaft und Urheberrecht Kriterienkatalog Cloud Computing C5:2020 - Januar 2020: © 2020 Bundesamt für Sicherheit in der Informationstechnik Postfach 20 03 63 53133 Bonn verinice Kriterienkatalog Cloud Computing C5: © 2020 SerNet GmbH Bahnhofsallee 1b 37081 Göttingen