Änderungen in den IT-Grundschutz-Katalogen 2006
- Allgemeines - Einleitung und Kapitel 1 bis 4 (geänderte Dokumente)
- Bausteine (neue Dokumente)
- Bausteine (geänderte Dokumente)
- Gefährdungen (neue Dokumente)
- Maßnahmen (neue Dokumente)
- Schichtensystem der Bausteine seit IT-Grundschutz-Kataloge 2005
Allgemeines - Einleitung und Kapitel 1 bis 4 (geänderte und neue Dokumente)
- Vorwort
- Dankesworte
- Neues in der Version 2006 der IT-Grundschutz-Kataloge
- 1.1 Warum ist IT-Sicherheit wichtig?
- 1.2 IT-Grundschutz: Ziel, Idee und Konzeption
- 1.3 Aufbau der IT-Grundschutz-Kataloge
- 1.4 Anwendungsweisen der IT-Grundschutz-Kataloge
- 2.1 Modellierung nach IT-Grundschutz
- 2.2 Zuordnung anhand Schichtenmodell
- 3 Rollen
- 4 Glossar und Begriffsdefinitionen
Bausteine (neue Dokumente)
Bausteine (geänderte Dokumente)
Gefährdungen (neue Dokumente)
Hinweis: Im Folgenden werden aus Gründen der Übersichtlichkeit nur Gefährdungen aufgelistet, die als einzelnes Dokument in die IT-Grundschutz-Kataloge übernommen wurden. Gefährdungen, die aufgrund von neuen und/oder überarbeiteten Bausteinen neu aufgenommen wurden, werden über die Gefährdungsliste der jeweiligen Bausteine beschrieben. Eine Vollständigkeit dieser Liste wird nicht garantiert.
- G 1.16 Ausfall von Patchfeldern durch Brand
- G 2.111 Kompromittierung von Anmeldedaten bei Dienstleisterwechsel
- G 3.85 Verletzung von Brandschottungen
- G 4.62 Verwendung unzureichender Steckdosenleisten
- G 4.63 Verstaubte Lüfter
Maßnahmen (neue Dokumente)
Hinweis: Im Folgenden werden aus Gründen der Übersichtlichkeit nur Maßnahmen aufgelistet, die als einzelnes Dokument in die IT-Grundschutz-Kataloge übernommen wurden. Maßnahmen, die aufgrund von neuen und/oder überarbeiteten Bausteinen neu aufgenommen wurden, werden über die Maßnahmenliste der jeweiligen Bausteine beschrieben. Eine Vollständigkeit dieser Liste wird nicht garantiert.
- M 1.62 Brandschutz von Patchfeldern
- M 1.64 Vermeidung elektrischer Zündquellen
- M 2.24 Einführung eines IT-Passes
- M 2.378 System-Entwicklung
- M 2.379 Software-Entwicklung durch Endbenutzer
- M 2.380 Ausnahmegenehmigungen
- M 2.391 Frühzeitige Information des Brandschutzbeauftragten
- M 2.392 Sicherer Einsatz virtueller IT-Systeme
- M 2.393 Regelung des Informationsaustausches
- M 3.55 Vertraulichkeitsvereinbarungen
- M 4.227 Einsatz eines lokalen NTP-Servers zur Zeitsynchronisation
- M 4.250 Auswahl eines zentralen, netzbasierten Authentisierungsdienstes
Schichtensystem der Bausteine seit IT-Grundschutz-Kataloge 2005
(in Klammern alte Bausteinnummer)
- Schicht 1: Übergreifende Aspekte
- 1.0 IT-Sicherheitsmanagement (3.0)
- 1.1 Organisation (3.1)
- 1.2 Personal (3.2)
- 1.3 Notfallvorsorge-Konzept(3.3)
- 1.4 Datensicherungskonzept (3.4)
- 1.5 Datenschutz (3.5)
- 1.6 Computer-Viren-Schutzkonzept (3.6)
- 1.7 Kryptokonzept(3.7)
- 1.8 Behandlung von Sicherheitsvorfällen (3.8)
- 1.9 Hard- und Software-Management (3.9)
- 1.10 Standardsoftware(9.1)
- 1.11 Outsourcing (3.10)
- 1.12 Archivierung (9.5)
- 1.13 IT-Sicherheitssensibilisierung und -schulung (neu seit 2005)
- Schicht 2: Infrastruktur
- 2.1 Gebäude(4.1)
- 2.2 Verkabelung (4.2)
- 2.3 Büroraum (4.3.1)
- 2.4 Serverraum (4.3.2)
- 2.5 Datenträgerarchiv (4.3.3)
- 2.6 Raum für technische Infrastruktur (4.3.4)
- 2.7 Schutzschränke (4.4)
- 2.8 Häuslicher Arbeitsplatz(4.5)
- 2.9 Rechenzentrum (4.6)
- 2.10 Mobiler Arbeitsplatz (neu seit 2005)
- 2.11 Besprechung-, Veranstaltungs- und Schulungsräume (neu seit 2005)
- Schicht 3: IT-Systeme
- Server
- 3.101 Allgemeiner Server (6.1)
- 3.102 Server unter Unix (6.2)
- 3.103 Server unter Windows NT (6.4)
- 3.104 Server unter Novell Netware 3.x (6.5)
- 3.105 Server unter Novell Netware Version 4.x (6.6)
- 3.106 Server unter Windows 2000 (6.9)
- 3.107 S/390- und zSeries-Mainframe (6.10)
- 3.108 Windows Server 2003 (neu seit 2006)
- Clients
- 3.201 Allgemeiner Client (5.99)
- 3.202 Allgemeines nicht vernetztes IT-System (5.99)
- 3.203 Laptop (5.3)
- 3.204 Client unter Unix (5.2)
- 3.205 Client unter Windows NT (5.5)
- 3.206 Client unter Windows 95 (5.6)
- 3.207 Client unter Windows 2000 (5.7)
- 3.208 Internet-PC (5.8)
- 3.209 Client unter Windows XP (neu seit 2005)
- Netzkomponenten
- Sonstige IT-Systeme
- Server
- Netze
- Anwendungen
- 5.1 Peer-to-Peer Dienste (6.3)
- 5.2 Datenträgeraustausch (7.1)
- 5.3 E-Mail (7.4)
- 5.4 Webserver (7.5)
- 5.5 Lotus-Notes (7.7)
- 5.6 Faxserver (8.5)
- 5.7 Datenbanken (9.2)
- 5.8 Telearbeit(9.3)
- 5.9 Novell eDirectory (9.4)
- 5.10 Internet Information Server (7.8)
- 5.11 Apache Webserver (7.9)
- 5.12 Exchange 2000 / Outlook 2000 (7.10)
- 5.13 SAP System (neu seit 2006)