Ziel / Zweck
Die Durchführung einer Standard-Absicherung nach IT-Grundschutz Standard 200-2 gliedert sich in die nachfolgenden Aktionsfelder:
- Festlegung des Geltungsbereichs
- Strukturanalyse
- Schutzbedarfsfeststellung
- Auswahl von Anforderungen und Anpassung von Maßnahmen (Modellierung)
- IT-Grundschutz-Check
- Risikoanalyse
Die bereitgestellte Vorlage nimmt die zuvor aufgezeigten Phasen auf und hilft bei der Dokumentation des aktuellen Sicherheitsniveaus. Bei der Auswahl von Anforderungen bsierend auf den vom BSI bereitgestellten Bausteinen, greift diese Vorlage auf das BSI IT-Grundschutz Kompendium von 2023 zurück.
In der Edition 2023 sind diese Bausteine neu aufgenommen worden.
- CON.11.1 Geheimschutz VS-NUR FÜR DEN DIENSTGEBRAUCH (VS-NfD)
- OPS.1.1.1 Allgemeiner IT-Betrieb
- OPS.2.3 Nutzung von Outsourcing (ersetzt OPS.2.1 Outsourcing für Kunden)
- OPS.3.2 Anbieten von Outsourcing (ersetzt OPS.3.1 Outsourcing für Dienstleister)
- APP.5.4 Unified Communications und Collaboration (UCC)
- SYS.1.2.3 Windows Server
- SYS.1.9 Terminalserver
- SYS.2.5 Client-Virtualisierung
- SYS.2.6 Virtual Desktop Infrastructure
- NET.3.4 Network Access Control
Darüber hinaus wurden alle Bausteine strukturell und sprachlich sowie 21 Bausteine inhaltlich überarbeitet. Mehrere Rollenbezeichnungen wurden in dieser Überarbeitung ebenfalls angepasst.
Über den bereitgestellten Download-Link kann die Vorlage heruntergeladen werden.