Random #BSI #Grundschutz Frage
ORP.4.A8 sagt: "Bei Passwort-Managern mit Funktionen oder Plug-ins, mit denen Passwörter über Onlinedienste Dritter synchronisiert oder anderweitig an Dritte übertragen werden, MÜSSEN diese Funktionen und Plug-ins deaktiviert werden."

Beinhaltet das auch den Abgleich mit Pwned Passwords, wie es z.B. Bitwarden anbietet? Das ist ja k-anonym, also wird kein "Passwort synchronisiert".

🚀 Paradigmenwechsel in der Informationssicherheit: Grundschutz++ kommt!
Die größte Veränderung des IT-Grundschutzes seit Jahren steht bevor – und wir bringen Sie auf den neuesten Stand.
Beim kostenfreien Wissensfrühstück „Know-how to go“ erfahren Sie in drei kompakten Vorträgen:
✅ Was hinter der Neuausrichtung des IT-Grundschutzes steckt
✅ Wie das digitale Regelwerk im OSCAL-Format Automatisierung ermöglicht
✅ Warum digitale Schablonen die Zukunft effizienter Sicherheitskonzepte sind
📅 Datum: 18.02.2026
📍 Ort: Berlin Steglitz
💡 Teilnahme: kostenfrei
👉 Jetzt anmelden und die Zukunft der Informationssicherheit verstehen!
https://www.hisolutions.com/knowhow

#Informationssicherheit #Grundschutz #BSI #ISMS #Compliance #CyberSecurity #KnowHowToGo

#BSI veröffentlicht Stand-der-Technik-Bibliothek auf GitHub: Das BSI stellt #Cybersecurity Anforderungen in der Stand-der-Technik-Bibliothek jetzt auch im maschinenlesbaren #OSCAL-Format bereit. Damit werden zukünftig IT-Sicherheitskonzepte toolgestützt erstellbar.

Initial befüllt ist die Bibliothek mit den neuen abstrakten Anforderungen des #Grundschutz++ und wird laufend ergänzt.

Das Repository ist seit Ende September 2025 über die #GitHub-Seite des BSI erreichbar:

https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Kompendien/Grundschutz%2B%2B-Kompendium

für #grundschutz-fans gibt es den grundschutz++ (beta) auf github [1]. das json-file [2] lässt sich dann bequem im #oscal-viewer [3] lesen.

1- https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Kompendien/Grundschutz%2B%2B-Kompendium

2- https://raw.githubusercontent.com/BSI-Bund/Stand-der-Technik-Bibliothek/refs/heads/main/Kompendien/Grundschutz%2B%2B-Kompendium/Grundschutz%2B%2B-Kompendium.json

3- https://viewer.oscal.io
#servicetoot #infosec

Wie ist der aktuelle Stand vom Stand der Technik?

Aktuell befindet sich beim #BSI eine Stand der Technik-Bibliothek in der Pilotphase. Beginnend mit dem aktuell in der Entwicklung befindlichen #Grundschutz++ werden in der Bibliothek Anforderungen für Produkte, Dienstleistungen und Prozesse in strukturierter und maschinenlesbarer Form veröffentlicht.

Letzte Woche fand ein Beteiligungsworkshop statt, dessen sehr interessante Ergebnisse veröffentlicht sind:
https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/sonstiges/Zweiter_Beteiligungsworkshop_2025.pdf #cybersecurity

Mein Talk zu #FLOSS und #BSI #Grundschutz auf der #SCCon25 am 1.10. am #Dataport Stand

#sccon #opensource #foss #sicherheit

Neues IT-#Grundschutz-Profil #Chemie: Seit gestern gibt es auf der Website des #BSI das neue Grundschutz-Profil "Chemie".

Das #Grundschutzprofil ist ein Muster-Sicherheitskonzept, das Institutionen mit vergleichbaren Rahmenbedingungen als Schablone dienen soll, um den IT-Grundschutz zu implementieren.

Dazu werden unterschiedliche Maßnahmen aufgezeigt, wie der IT-Grundschutz in Unternehmen umgesetzt werden kann, um die funktionale Sicherheit der Anlagen zu gewährleisten:
https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/Hilfsmittel/Profile/Profil_Chemie.pdf

📌 Grundrecht: Wohnung bleibt geschützt!
Das Verwaltungsgericht Koblenz lehnte die Durchsuchung ab, da keine konkreten Hinweise auf die Mofa-Prüfbescheinigung vorlagen. Staatliche Eingriffe müssen stets verhältnismäßig sein.
#Wohnungsrecht #Grundschutz #Verhältnismäßigkeit

https://www.strafrechtsiegen.de/wohnungsdurchsuchung-durch-behoerden-wann-ist-sie-zulaessig/