Neue Ressource im ISMS-Ratgeber-Wiki: https://wiki.isms-ratgeber.info/wiki/Grundschutz%2B%2B_Einf%C3%BChrung_und_Aufbau 🛡️📋

Der Entwurf beschreibt die BSI-Weiterentwicklung Grundschutz++ (seit 1.1.2026): OSCAL/JSON-Format, Neuerungen, Methodik, Migration und Gegenüberstellung zum Kompendium, Vorgehen und Methodik, Praxistauglichkeit.

#Grundschutz++ #ITGrundschutz #BSI #ISMS #OSCAL

Random #BSI #Grundschutz Frage
ORP.4.A8 sagt: "Bei Passwort-Managern mit Funktionen oder Plug-ins, mit denen Passwörter über Onlinedienste Dritter synchronisiert oder anderweitig an Dritte übertragen werden, MÜSSEN diese Funktionen und Plug-ins deaktiviert werden."

Beinhaltet das auch den Abgleich mit Pwned Passwords, wie es z.B. Bitwarden anbietet? Das ist ja k-anonym, also wird kein "Passwort synchronisiert".

🚀 Paradigmenwechsel in der Informationssicherheit: Grundschutz++ kommt!
Die größte Veränderung des IT-Grundschutzes seit Jahren steht bevor – und wir bringen Sie auf den neuesten Stand.
Beim kostenfreien Wissensfrühstück „Know-how to go“ erfahren Sie in drei kompakten Vorträgen:
✅ Was hinter der Neuausrichtung des IT-Grundschutzes steckt
✅ Wie das digitale Regelwerk im OSCAL-Format Automatisierung ermöglicht
✅ Warum digitale Schablonen die Zukunft effizienter Sicherheitskonzepte sind
📅 Datum: 18.02.2026
📍 Ort: Berlin Steglitz
💡 Teilnahme: kostenfrei
👉 Jetzt anmelden und die Zukunft der Informationssicherheit verstehen!
https://www.hisolutions.com/knowhow

#Informationssicherheit #Grundschutz #BSI #ISMS #Compliance #CyberSecurity #KnowHowToGo

#BSI veröffentlicht Stand-der-Technik-Bibliothek auf GitHub: Das BSI stellt #Cybersecurity Anforderungen in der Stand-der-Technik-Bibliothek jetzt auch im maschinenlesbaren #OSCAL-Format bereit. Damit werden zukünftig IT-Sicherheitskonzepte toolgestützt erstellbar.

Initial befüllt ist die Bibliothek mit den neuen abstrakten Anforderungen des #Grundschutz++ und wird laufend ergänzt.

Das Repository ist seit Ende September 2025 über die #GitHub-Seite des BSI erreichbar:

https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Kompendien/Grundschutz%2B%2B-Kompendium

für #grundschutz-fans gibt es den grundschutz++ (beta) auf github [1]. das json-file [2] lässt sich dann bequem im #oscal-viewer [3] lesen.

1- https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Kompendien/Grundschutz%2B%2B-Kompendium

2- https://raw.githubusercontent.com/BSI-Bund/Stand-der-Technik-Bibliothek/refs/heads/main/Kompendien/Grundschutz%2B%2B-Kompendium/Grundschutz%2B%2B-Kompendium.json

3- https://viewer.oscal.io
#servicetoot #infosec

Wie ist der aktuelle Stand vom Stand der Technik?

Aktuell befindet sich beim #BSI eine Stand der Technik-Bibliothek in der Pilotphase. Beginnend mit dem aktuell in der Entwicklung befindlichen #Grundschutz++ werden in der Bibliothek Anforderungen für Produkte, Dienstleistungen und Prozesse in strukturierter und maschinenlesbarer Form veröffentlicht.

Letzte Woche fand ein Beteiligungsworkshop statt, dessen sehr interessante Ergebnisse veröffentlicht sind:
https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/sonstiges/Zweiter_Beteiligungsworkshop_2025.pdf #cybersecurity

Mein Talk zu #FLOSS und #BSI #Grundschutz auf der #SCCon25 am 1.10. am #Dataport Stand

#sccon #opensource #foss #sicherheit