Nach der Veröffentlichung der letzten Edition des IT-Grundschutz-Kompendiums im Februar 2022 hat das IT-Grundschutz-Team zahlreiche wertvolle Rückmeldungen von IT-Grundschutz-Anwendern und -Anwenderinnen erhalten. Hinweise zu einzelnen Aspekten und Erfahrungswerte aus der beruflichen Praxis von Informationssicherheitsbeauftragten sowie weiteren erfahrenen Anwendenden tragen dazu bei, die Inhalte noch aktueller und praxistauglicher aufzubereiten. Die einzelnen Bausteintexte wurden daraufhin gesichtet und überarbeitet, sodass in der Edition 2023 21 IT-Grundschutz-Bausteine aktualisiert wurden.

Die IT-Grundschutz-Bausteine sind in einem unterschiedlichen Umfang überarbeitet worden. Die Änderungen sind wie folgt klassifiziert:

IT-Grundschutz-Bausteine aus der Edition 2022, die überarbeitet wurden und zu denen ein Änderungsdokument verfügbar ist:

• Umfangreiche Änderungen , die Auswirkungen auf Zertifizierungsverfahren oder bestehende Sicherheitskonzepte haben können, sind in separaten Änderungsdokumenten aufgeführt. Dies betrifft 21 Bausteine aus der Edition 2022. Die „Änderungsdokumente (Edition 2023)“ sind auf der BSI-Webseite in der Rubrik IT-Grundschutz-Kompendium veröffentlicht.
• Geringfügige sprachliche und redaktionelle Änderungen sowie Überarbeitungen aus Gründen der besseren Verständlichkeit werden nicht in einem separaten Änderungsdokument aufgeführt. Bei IT-Grundschutz-Bausteinen, die entsprechend geringfügig bearbeitet wurden, ist lediglich das Datum in der Fußzeile auf die aktuelle Edition gesetzt worden. Dies betrifft alle Bausteine aus der Edition 2022, die nicht umfangreich geändert wurden.

• ORP.1 Organisation
• CON.1 Kryptokonzept
• CON.2 Datenschutz
• OPS.1.1.2 Ordnungsgemäße IT-Administration
• OPS.1.1.3 Patch- und Änderungsmanagement
• OPS.1.2.5 Fernwartung
• APP.1.2 Webbrowser
• APP.2.1 Allgemeiner Verzeichnisdienst
• [[app_anwendungen:app.2.2_active_directory_domain_services|APP.2.2]] Active Directory : Der Baustein wurde in „ Active Directory Domain Services “ umbenannt.
• APP.2.3 OpenLDAP
• APP.5.3 Allgemeiner E-Mail-Client und -Server
• SYS.1.1 Allgemeiner Server
• SYS.2.1 Allgemeiner Client
• SYS.2.3 Clients unter Linux und Unix
• SYS.2.2.3 Clients unter Windows 10 : Der Baustein wurde in „ Clients unter Windows “ umbenannt und behandelt nun mit Windows 10 und 11 die einzigen beiden Versionen von Windows für Client-Systeme, die durch Microsoft Support erhalten.
• SYS.4.3 Eingebettete Systeme
• SYS.4.5 Wechseldatenträger
• IND.3.2 Fernwartung im industriellen Umfeld
• INF.1 Allgemeines Gebäude
• INF.2 Rechenzentrum sowie Serverraum
• [[inf_infrastruktur:inf.10_besprechungs-_veranstaltungs-_und_schulungsraeume|[[inf_infrastruktur:inf.1_allgemeines_gebaeude|[[inf_infrastruktur:inf.1_allgemeines_gebaeude|INF.1]]0]] Besprechungs-]], Veranstaltungs- und Schulungsraum