#grundschutz — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #grundschutz, aggregated by home.social.
-
Grundschutz++ trifft Kommune – was bedeutet das für das IT-Grundschutz-Profil "Basis-Absicherung Kommunalverwaltung" (koBA-Profil)?
Diese Frage habe ich vor drei Tagen beim 12. Kommunalen IT-Sicherheitskongress gestellt. Die ehrliche Antwort: Der GS++ bringt viel Gutes – knapp 1.000 konsolidierte Anforderungen, klare Modalverben, eine saubere OSCAL-Struktur. Aber er lässt Kommunen in einigen zentralen Punkten (noch) im Regen stehen.
❌ Die Basis-Stufe existiert nicht mehr.
❌ Ein Mapping vom alten IT-Grundschutz fehlt.
❌ Wer ein kommunales Mindestniveau unterhalb von normal-SdT benötigt, muss das künftig anforderungsweise über eine Risikobetrachtung begründen – das ist für kleine Verwaltungen schlicht nicht leistbar. 🧵 -
Grundschutz++ trifft Kommune – was bedeutet das für das IT-Grundschutz-Profil "Basis-Absicherung Kommunalverwaltung" (koBA-Profil)?
Diese Frage habe ich vor drei Tagen beim 12. Kommunalen IT-Sicherheitskongress gestellt. Die ehrliche Antwort: Der GS++ bringt viel Gutes – knapp 1.000 konsolidierte Anforderungen, klare Modalverben, eine saubere OSCAL-Struktur. Aber er lässt Kommunen in einigen zentralen Punkten (noch) im Regen stehen.
❌ Die Basis-Stufe existiert nicht mehr.
❌ Ein Mapping vom alten IT-Grundschutz fehlt.
❌ Wer ein kommunales Mindestniveau unterhalb von normal-SdT benötigt, muss das künftig anforderungsweise über eine Risikobetrachtung begründen – das ist für kleine Verwaltungen schlicht nicht leistbar. 🧵 -
Grundschutz++ trifft Kommune – was bedeutet das für das IT-Grundschutz-Profil "Basis-Absicherung Kommunalverwaltung" (koBA-Profil)?
Diese Frage habe ich vor drei Tagen beim 12. Kommunalen IT-Sicherheitskongress gestellt. Die ehrliche Antwort: Der GS++ bringt viel Gutes – knapp 1.000 konsolidierte Anforderungen, klare Modalverben, eine saubere OSCAL-Struktur. Aber er lässt Kommunen in einigen zentralen Punkten (noch) im Regen stehen.
❌ Die Basis-Stufe existiert nicht mehr.
❌ Ein Mapping vom alten IT-Grundschutz fehlt.
❌ Wer ein kommunales Mindestniveau unterhalb von normal-SdT benötigt, muss das künftig anforderungsweise über eine Risikobetrachtung begründen – das ist für kleine Verwaltungen schlicht nicht leistbar. 🧵 -
Grundschutz++ trifft Kommune – was bedeutet das für das IT-Grundschutz-Profil "Basis-Absicherung Kommunalverwaltung" (koBA-Profil)?
Diese Frage habe ich vor drei Tagen beim 12. Kommunalen IT-Sicherheitskongress gestellt. Die ehrliche Antwort: Der GS++ bringt viel Gutes – knapp 1.000 konsolidierte Anforderungen, klare Modalverben, eine saubere OSCAL-Struktur. Aber er lässt Kommunen in einigen zentralen Punkten (noch) im Regen stehen.
❌ Die Basis-Stufe existiert nicht mehr.
❌ Ein Mapping vom alten IT-Grundschutz fehlt.
❌ Wer ein kommunales Mindestniveau unterhalb von normal-SdT benötigt, muss das künftig anforderungsweise über eine Risikobetrachtung begründen – das ist für kleine Verwaltungen schlicht nicht leistbar. 🧵 -
Grundschutz++ trifft Kommune – was bedeutet das für das IT-Grundschutz-Profil "Basis-Absicherung Kommunalverwaltung" (koBA-Profil)?
Diese Frage habe ich vor drei Tagen beim 12. Kommunalen IT-Sicherheitskongress gestellt. Die ehrliche Antwort: Der GS++ bringt viel Gutes – knapp 1.000 konsolidierte Anforderungen, klare Modalverben, eine saubere OSCAL-Struktur. Aber er lässt Kommunen in einigen zentralen Punkten (noch) im Regen stehen.
❌ Die Basis-Stufe existiert nicht mehr.
❌ Ein Mapping vom alten IT-Grundschutz fehlt.
❌ Wer ein kommunales Mindestniveau unterhalb von normal-SdT benötigt, muss das künftig anforderungsweise über eine Risikobetrachtung begründen – das ist für kleine Verwaltungen schlicht nicht leistbar. 🧵 -
Der IT-#Grundschutz++ kommt: Das #BSI hat mit der Veröffentlichung des Leitfadens zur Methodik des IT-Grundschutzes++ in dieser Woche einen wichtigen Schritt zur Umsetzung von #NIS2 vollzogen.
Technisch markiert der Übergang zum IT-Grundschutz++ einen Paradigmenwechsel zum status quo: Statt von PDF-Dokumenten bilden drei maschinenlesbare #OSCAL-Katalogdateien die fachliche Basis. Das eröffnet das Potenzial für automatisierte Compliance-Prüfungen und Tool-Integration:
-
Neue Ressource im ISMS-Ratgeber-Wiki: https://wiki.isms-ratgeber.info/wiki/Grundschutz%2B%2B_Einf%C3%BChrung_und_Aufbau 🛡️📋
Der Entwurf beschreibt die BSI-Weiterentwicklung Grundschutz++ (seit 1.1.2026): OSCAL/JSON-Format, Neuerungen, Methodik, Migration und Gegenüberstellung zum Kompendium, Vorgehen und Methodik, Praxistauglichkeit.
-
Neue Ressource im ISMS-Ratgeber-Wiki: https://wiki.isms-ratgeber.info/wiki/Grundschutz%2B%2B_Einf%C3%BChrung_und_Aufbau 🛡️📋
Der Entwurf beschreibt die BSI-Weiterentwicklung Grundschutz++ (seit 1.1.2026): OSCAL/JSON-Format, Neuerungen, Methodik, Migration und Gegenüberstellung zum Kompendium, Vorgehen und Methodik, Praxistauglichkeit.
-
Random #BSI #Grundschutz Frage
ORP.4.A8 sagt: "Bei Passwort-Managern mit Funktionen oder Plug-ins, mit denen Passwörter über Onlinedienste Dritter synchronisiert oder anderweitig an Dritte übertragen werden, MÜSSEN diese Funktionen und Plug-ins deaktiviert werden."Beinhaltet das auch den Abgleich mit Pwned Passwords, wie es z.B. Bitwarden anbietet? Das ist ja k-anonym, also wird kein "Passwort synchronisiert".
-
🚀 Paradigmenwechsel in der Informationssicherheit: Grundschutz++ kommt!
Die größte Veränderung des IT-Grundschutzes seit Jahren steht bevor – und wir bringen Sie auf den neuesten Stand.
Beim kostenfreien Wissensfrühstück „Know-how to go“ erfahren Sie in drei kompakten Vorträgen:
✅ Was hinter der Neuausrichtung des IT-Grundschutzes steckt
✅ Wie das digitale Regelwerk im OSCAL-Format Automatisierung ermöglicht
✅ Warum digitale Schablonen die Zukunft effizienter Sicherheitskonzepte sind
📅 Datum: 18.02.2026
📍 Ort: Berlin Steglitz
💡 Teilnahme: kostenfrei
👉 Jetzt anmelden und die Zukunft der Informationssicherheit verstehen!
https://www.hisolutions.com/knowhow#Informationssicherheit #Grundschutz #BSI #ISMS #Compliance #CyberSecurity #KnowHowToGo
-
Beim nächsten Mal wenn ich höhre das der #BSI #Grundschutz zu komplizie rt und nicht praktikabel ist frage ich ob die Verwaltung den ganzen Fuhrpark selbst für den TÜV vorbereitet und schraubt oder ob man da eine Lösung wie einen Dienstleister gefunden hat. (Oder ob man gar keinen TÜV macht) . Meine Güte noch mal
-
RECPLAST GmbH.
If you know, you know.
#bsi #grundschutz -
#BSI veröffentlicht Stand-der-Technik-Bibliothek auf GitHub: Das BSI stellt #Cybersecurity Anforderungen in der Stand-der-Technik-Bibliothek jetzt auch im maschinenlesbaren #OSCAL-Format bereit. Damit werden zukünftig IT-Sicherheitskonzepte toolgestützt erstellbar.
Initial befüllt ist die Bibliothek mit den neuen abstrakten Anforderungen des #Grundschutz++ und wird laufend ergänzt.
Das Repository ist seit Ende September 2025 über die #GitHub-Seite des BSI erreichbar:
-
für #grundschutz-fans gibt es den grundschutz++ (beta) auf github [1]. das json-file [2] lässt sich dann bequem im #oscal-viewer [3] lesen.
-
Wie ist der aktuelle Stand vom Stand der Technik?
Aktuell befindet sich beim #BSI eine Stand der Technik-Bibliothek in der Pilotphase. Beginnend mit dem aktuell in der Entwicklung befindlichen #Grundschutz++ werden in der Bibliothek Anforderungen für Produkte, Dienstleistungen und Prozesse in strukturierter und maschinenlesbarer Form veröffentlicht.
Letzte Woche fand ein Beteiligungsworkshop statt, dessen sehr interessante Ergebnisse veröffentlicht sind:
https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/sonstiges/Zweiter_Beteiligungsworkshop_2025.pdf #cybersecurity -
Neues IT-#Grundschutz-Profil #Chemie: Seit gestern gibt es auf der Website des #BSI das neue Grundschutz-Profil "Chemie".
Das #Grundschutzprofil ist ein Muster-Sicherheitskonzept, das Institutionen mit vergleichbaren Rahmenbedingungen als Schablone dienen soll, um den IT-Grundschutz zu implementieren.
Dazu werden unterschiedliche Maßnahmen aufgezeigt, wie der IT-Grundschutz in Unternehmen umgesetzt werden kann, um die funktionale Sicherheit der Anlagen zu gewährleisten:
https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/Hilfsmittel/Profile/Profil_Chemie.pdf -
📌 Grundrecht: Wohnung bleibt geschützt!
Das Verwaltungsgericht Koblenz lehnte die Durchsuchung ab, da keine konkreten Hinweise auf die Mofa-Prüfbescheinigung vorlagen. Staatliche Eingriffe müssen stets verhältnismäßig sein.
#Wohnungsrecht #Grundschutz #Verhältnismäßigkeithttps://www.strafrechtsiegen.de/wohnungsdurchsuchung-durch-behoerden-wann-ist-sie-zulaessig/
-
Auf dem 2. IT-Grundschutz-Tag 2025 in Nürnberg hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) heute angekündigt, dass der IT-Grundschutz zukünftig nur noch die Bezeichnung "Grundschutz(++)" tragen soll.
Die Intention ist nachvollziehbar, denn IT-Grundschutz ist mehr als nur "IT(-Sicherheit)". Es besteht jedoch die Gefahr, dass Empfänger den Begriff nicht auf die Informationssicherheit beziehen, was zu Verwirrung führt – besonders bei Mitarbeitenden ohne technischen Hintergrund. In anderen Bereichen (z. B. Brandschutz, Katastrophenschutz, Arbeitsschutz, Datenschutz) existieren ebenfalls „Grundschutz“-Konzepte.
Welche Bezeichnung sollte der IT-Grundschutz zukünftig tragen?
-
Auf dem 2. IT-Grundschutz-Tag 2025 in Nürnberg hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) heute angekündigt, dass der IT-Grundschutz zukünftig nur noch die Bezeichnung "Grundschutz(++)" tragen soll.
Die Intention ist nachvollziehbar, denn IT-Grundschutz ist mehr als nur "IT(-Sicherheit)". Es besteht jedoch die Gefahr, dass Empfänger den Begriff nicht auf die Informationssicherheit beziehen, was zu Verwirrung führt – besonders bei Mitarbeitenden ohne technischen Hintergrund. In anderen Bereichen (z. B. Brandschutz, Katastrophenschutz, Arbeitsschutz, Datenschutz) existieren ebenfalls „Grundschutz“-Konzepte.
Welche Bezeichnung sollte der IT-Grundschutz zukünftig tragen?
-
Auf dem 2. IT-Grundschutz-Tag 2025 in Nürnberg hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) heute angekündigt, dass der IT-Grundschutz zukünftig nur noch die Bezeichnung "Grundschutz(++)" tragen soll.
Die Intention ist nachvollziehbar, denn IT-Grundschutz ist mehr als nur "IT(-Sicherheit)". Es besteht jedoch die Gefahr, dass Empfänger den Begriff nicht auf die Informationssicherheit beziehen, was zu Verwirrung führt – besonders bei Mitarbeitenden ohne technischen Hintergrund. In anderen Bereichen (z. B. Brandschutz, Katastrophenschutz, Arbeitsschutz, Datenschutz) existieren ebenfalls „Grundschutz“-Konzepte.
Welche Bezeichnung sollte der IT-Grundschutz zukünftig tragen?
-
Auf dem 2. IT-Grundschutz-Tag 2025 in Nürnberg hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) heute angekündigt, dass der IT-Grundschutz zukünftig nur noch die Bezeichnung "Grundschutz(++)" tragen soll.
Die Intention ist nachvollziehbar, denn IT-Grundschutz ist mehr als nur "IT(-Sicherheit)". Es besteht jedoch die Gefahr, dass Empfänger den Begriff nicht auf die Informationssicherheit beziehen, was zu Verwirrung führt – besonders bei Mitarbeitenden ohne technischen Hintergrund. In anderen Bereichen (z. B. Brandschutz, Katastrophenschutz, Arbeitsschutz, Datenschutz) existieren ebenfalls „Grundschutz“-Konzepte.
Welche Bezeichnung sollte der IT-Grundschutz zukünftig tragen?
-
Auf dem 2. IT-Grundschutz-Tag 2025 in Nürnberg hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) heute angekündigt, dass der IT-Grundschutz zukünftig nur noch die Bezeichnung "Grundschutz(++)" tragen soll.
Die Intention ist nachvollziehbar, denn IT-Grundschutz ist mehr als nur "IT(-Sicherheit)". Es besteht jedoch die Gefahr, dass Empfänger den Begriff nicht auf die Informationssicherheit beziehen, was zu Verwirrung führt – besonders bei Mitarbeitenden ohne technischen Hintergrund. In anderen Bereichen (z. B. Brandschutz, Katastrophenschutz, Arbeitsschutz, Datenschutz) existieren ebenfalls „Grundschutz“-Konzepte.
Welche Bezeichnung sollte der IT-Grundschutz zukünftig tragen?
-
#BSI IT #Grundschutz (with #Guile):
https://www.draketo.de/software/bsi-grundschutzPlain language English summaries of the most important points (as I see them) by the German IT security agency for #software developers.
With short practical answers how to implement them in your work when using #GNU Guile #Scheme.
This is absolutely non-official. Read the original document if you want to know details or assure your legal department.
It’s a work in progress. See the TODOs:
https://www.draketo.de/software/bsi-grundschutz#todo -
Mein neuer @hisolutions #KRITIS-News Januar 2025 ist raus :)
Die Themen: Reife- und Umsetzungsgradbewertung im Rahmen der Nachweisprüfung (RUN) | #DORA - Digital Operational Resilience Act – ist da. | Fortentwicklung des BSI IT-#Grundschutz | #NIS2: Durchführungsverordnung der Kommission über kritische Einrichtungen und Netze | BSI Informiert über den Cyber Resilience Act (#CRA) | Naturereignisse und das KRITIS-Dachgesetz
https://www.hisolutions.com/detail/kritis-news-januar-2025 -
Kommentar: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) liefert ein tolles Konzept für einen neuen IT- #Grundschutz
"Das Umsetzen des IT-Grundschutz ist oft ein Ärgernis. Warum die vom BSI angekündigten Änderungen so vielversprechend sind, kommentiert Ronny Frankenstein"
https://www.heise.de/meinung/Kommentar-Das-BSI-liefert-ein-tolles-Konzept-fuer-einen-neuen-IT-Grundschutz-10035748.html -
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) macht den IT #Grundschutz und damit den Stand der Technik maschinenlesbar!
"Der neue IT-Grundschutz wird vollständig prozessorientiert aufgebaut und basiert auf einem digitalen Regelwerk in Form einer #JSON Datei."
#SdT #ISMS #BCM
https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/IT-Grundschutz/it-grundschutz_node.html -
Öhm.
Kennt ihr den #BSI #Grundschutz?
Wißt ihr, unter welcher Lizenz der steht? Ich finde da auf die Schnelle nix zu. Vielleicht bin ich ja gerade auch nur blind...
-
#Cybersicherheit im #Weltraum ist kritisch! Letzte Woche war ich als neues Mitglied im #BSI #Expertenkreis „Cybersicherheit im Weltraum“ zu Gast in #Berlin und habe den neuen Rechtsrahmen vorgestellt. Für die Cybersicherheit von Weltraumanwendungen bietet das BSI aktuell verschiedene Dokumente wie eine Technische #Richtlinie oder IT-#Grundschutz-Profile an, die es hier zum Download gibt: https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/IT-Sicherheit-in-Luft-und-Raumfahrt/it-sicherheit-in-luft-und-raumfahrt_node.html #cyberintelligence #KRITIS
-
IT-#Grundschutz: BSI hilft Feuerwehren bei Informationssicherheit
"Der Deutsche #Feuerwehrverband und das @bsi kooperieren, um vor allem Leit- und Befehlsstellen mit einer Checkliste den Weg in die IT-Basisabsicherung zu ebnen." https://www.heise.de/news/IT-Grundschutz-BSI-hilft-Feuerwehren-bei-Informationssicherheit-9644147.html
-
CW: infosec snark
zu einem gewissenhaften informationssicherheitsmanagement kann es gehören die zertifikate, die so tagtäglich unter die nase gehalten werden auch einmal genauer anzuschauen. besonders lustig ist es dann, wenn gewisse kleinstfirmen, die ihren namen unter dem zertifikat haben, nicht mal eine website mit verschüsselter verbindung aufweisen. #iso27001 #grundschutz
-
#Datenschutz für Sysadmins
Datenschutz ist im aktuellen IT-#Grundschutz-Kompendium des #BSI verankert. Andere Prüfmodelle als das #SDM geraten in Begründungsnot. -
heise-Angebot: iX-Workshop: Schulung zum IT-Grundschutz-Praktiker mit Zertifikat
Überblick über Inhalte und Umsetzung der IT-Grundschutz-Methodik des BSI mit Prüfung zum Grundschutz-Praktiker. Zusatztermin im Mai wegen hoher Nachfrage. iX-Workshop: Schulung zum IT-Grundschutz-Praktiker mit Zertifikat