Dirk Dithardt

@dnet
49 Followers
7 Following
12 Posts
IT-Berater mit über 20 Jahren Erfahrung in den Bereichen Informationssicherheit, Risikomanagement und Datenschutz. Schwerpunkte liegen auf dem BSI IT-Grundschutz, der Vorbereitung auf Zertifizierungen, internen Audits, Sicherheitsprozessen und Dokumentation sowie Qualitätssicherung.
Web-home:https://dnet-service.de/
Web-wiki:https://wiki.isms-ratgeber.info/
Dirk DithardtJun 8

„Überwachung, interne Audits & kontinuierliche Bewertung“
Im Grundschutz++ gibt es keine jährlichen Grundschutzchecks mehr – ihre Rolle wird durch kontinuierliche Überwachung, interne Audits & kontinuierliche Bewertung ersetzt.

Der neue Beitrag zeigt konkret, wie Du von klassischen GSCs auf dieses GS++‑Modell umstellst und so den Umsetzungsstatus der Anforderungen dauerhaft, teilautomatisiert und auditierbar nachweisen kannst.

https://wiki.isms-ratgeber.info/wiki/Grundschutz:%C3%9Cberwachung_und_Audits

Grundschutz++: Überwachung, interne Audits & kontinuierliche Bewertung

Praxisleitfaden für Grundschutz++: kontinuierliche Überwachung, teilautomatisierte Nachweise und interne Audits als Ersatz für den klassischen Grundschutzcheck.

ISMS-Ratgeber WiKi
Dirk DithardtJun 8
NIS2-Richtlinie: Überblick & Anforderungen im ISMS-Kontext.
Neue Wiki-Seite im ISMS‑Ratgeber‑Wiki mit kompaktem Überblick zu NIS2, betroffenen Organisationen und den zentralen Anforderungen an ein wirksames ISMS. Für alle, die ihr bestehendes ISMS NIS2‑konform weiterentwickeln wollen:
https://wiki.isms-ratgeber.info/wiki/NIS2_%C3%9Cberblick_und_Anforderungen
NIS2-Richtlinie: Überblick & Anforderungen im ISMS-Kontext

Überblick zur NIS2-Richtlinie: Anwendungsbereich, Pflichten, Melde- und Governance-Anforderungen – mit Fokus auf Umsetzung im ISMS nach ISO 27001 oder BSI-Grundschutz.

ISMS-Ratgeber WiKi
Dirk DithardtMar 20

Neue Ressource im ISMS-Ratgeber-Wiki: https://wiki.isms-ratgeber.info/wiki/Grundschutz%2B%2B_Einf%C3%BChrung_und_Aufbau 🛡️📋

Der Entwurf beschreibt die BSI-Weiterentwicklung Grundschutz++ (seit 1.1.2026): OSCAL/JSON-Format, Neuerungen, Methodik, Migration und Gegenüberstellung zum Kompendium, Vorgehen und Methodik, Praxistauglichkeit.

#Grundschutz++ #ITGrundschutz #BSI #ISMS #OSCAL

BSI Grundschutz++ Einführung und Anleitung

Dieser Artikel bietet einen schrittweisen Überblick über BSI Grundschutz++ und navigiert durch relevante Artikel des ISMS-Ratgeber-Wikis sowie BSI-Quellen. Es ersetzt keine Originaldokumente.

ISMS-Ratgeber WiKi
Dirk DithardtMar 9

🛡️ EU AI Act im ISMS-Kontext

Detaillierte Übersicht zu:
• Risikoklassen (Verboten, Hochrisiko, etc.)
• Pflichten Anbieter/Betreiber (z. B. Art. 29, Nachmarktüberwachung)
• Integration ISO 27001/BSI-Grundschutz
• Fristen: Hochrisiko-Systeme ab 02.08.2026
• PDCA-Synergien für Kontinuierliche Verbesserung

📖 Zum Nachlesen: https://wiki.isms-ratgeber.info/wiki/EU_AI_Act

#EUAIAct #ISMS #ISO27001 #KICompliance

EU AI Act: ISMS-Integration, Risiken & Umsetzung

Leitfaden zum EU AI Act (2024/1689): Risikoklassen, Pflichten für Anbieter/Betreiber, ISMS-Integration nach ISO 27001/BSI-Grundschutz. Fristen, Vorlagen

ISMS-Ratgeber WiKi
Dirk DithardtAug 10, 2025
Die Wiki-Seite „Zusätzliche Gefährdungen“ im ISMS-Ratgeber enthält nun auch Risiken aus dem Bereich KI. Von Phishing mit KI bis zu Datenmanipulation – Diese Gefährdungen können für eine Risikoanalyse nach BSI 200-3 genutzt werden und stärken das IT-Risikomanagement.
🔗 https://wiki.isms-ratgeber.info/wiki/Zus%C3%A4tzliche_Gef%C3%A4hrdungen
Beispiele für zusätzliche Gefährdungen gem. BSI Standard 200-3

Kurzartikel mit Beispielen für zusätzliche Gefährdungen für eine Risikoanalyse nach BSI Standard 200-3.

ISMS-Ratgeber WiKi
Dirk DithardtJul 9, 2025

Grundschutz++ kommt ab 1.1.2026 – Aufwand und Zeitdruck für größere und zertifizierte Verbünde werden erheblich. Jetzt starten, um Engpässe zu vermeiden!

Empfohlene Vorbereitung:
- Laufend Infos des BSI verfolgen
- Komplexität der Verbünde reduzieren, Dokumentation und Modellierung konsolidieren
- Kontakt zu Toolherstellern aufnehmen
- Personelle Ressourcen (intern/extern) für 2026 frühzeitig reservieren!
- Interne Kommunikation zu bevorstehenden Aufwänden.

https://wiki.isms-ratgeber.info/wiki/Grundschutz%2B%2B

IT-Grundschutz++ 2026: Digitale Reform & JSON-basierte Sicherheit

Das BSI modernisiert den IT-Grundschutz 2026 mit JSON-Regelwerk und Automatisierung. Erfahren Sie, was sich ändert: Cloud-Security, ISO 27001-Harmonisierung & Übergangsfristen.

ISMS-Ratgeber WiKi
Dirk DithardtMay 2, 2025

📱 Neue BYOD-Richtlinie - Sicher arbeiten mit privaten Geräten

Die dienstliche Nutzung privater Smartphones oder Laptops spart Zeit und Ressourcen, birgt aber auch Risiken.

Unsere neue BYOD-Richtlinie zeigt, wie Organisationen diese Risiken systematisch beherrschen können:
✔ klare Anforderungen an Geräte & Nutzende
✔ Datenschutz durch Transparenz & Einwilligung
✔ geregelte Prozesse für On- & Offboarding & Support

🔗 https://wiki.isms-ratgeber.info/wiki/RiLi-BYOD
#Informationssicherheit #BYOD #ITSecurity #Richtlinie

Muster BYOD-Richtlinie – Sichere private Geräte im Unternehmensnetz

Muster Richtlinie zur sicheren Integration privater Endgeräte (Smartphones, Tablets, Laptops) ins Unternehmensnetz. Vorgaben zu Verschlüsselung, MDM, Containerisierung & Compliance.">

ISMS-Ratgeber WiKi
Dirk DithardtApr 22, 2025

🛡️ Neue Muster-Richtlinie: Sicherer Betrieb von Webservices​

Unsere neue Richtlinie deckt den gesamten Lebenszyklus von Webservices ab – von der Planung bis zur Außerdienststellung.​

✅ Berücksichtigt:

ISO/IEC 27001

BSI IT-Grundschutz

DSGVO, BDSG​

🔗 https://wiki.isms-ratgeber.info/wiki/RiLi-Webservices

#Informationssicherheit #Webservices #ISO27001 #BSI #DSGVO

Muster-Richtlinie für den sicheren Betrieb von Webservices und Webservern.

Muster-Richtlinie für den sicheren Betrieb von Webservices und Webservern. Enthält rechtliche Anforderungen (DSGVO, BDSG), technische Vorgaben und gängige Standards.

ISMS-Ratgeber WiKi
Dirk DithardtApr 10, 2025
Das #BSI modernisiert den #IT-Grundschutz mit "Grundschutz++" ab 2026. Ziel: schlankere Prozesse, dynamische Anpassung, Fokus auch auf KMU. Neu: OSCAL/JSON-Format, Community-Ansatz für mehr Weiterentwicklung und Aktualität, Maschinenlesbarkeit, Leistungskennzahlen und Automatisierung.
Eine Zusammenfassung des aktuellen Stands: https://wiki.isms-ratgeber.info/wiki/Grundschutz%2B%2B
IT-Grundschutz++ 2026: Digitale Reform & JSON-basierte Sicherheit

Das BSI modernisiert den IT-Grundschutz 2026 mit JSON-Regelwerk und Automatisierung. Erfahren Sie, was sich ändert: Cloud-Security, ISO 27001-Harmonisierung & Übergangsfristen.

ISMS-Ratgeber WiKi
Dirk DithardtMar 23, 2025

Drei neue Beiträge zum Thema #KI im Wiki

* Ein allgemeiner Artikel zu Chancen und Risiken: https://wiki.isms-ratgeber.info/wiki/KI-Nutzung
* Eine generische Richtlinie zum KI Einsatz für Unternehmen: https://wiki.isms-ratgeber.info/wiki/RiLi-KI-Einsatz
* Und ein Leitfaden für Mitarbeitende, die Chatbots nutzen: https://wiki.isms-ratgeber.info/wiki/LF-KI-Chatbots

Chancen und Risiken von KI im Unternehmen: Ein umfassender Überblick

Chancen und Risiken von KI in Unternehmen und Behörden. Von Effizienzsteigerung bis Datenschutz: Ein umfassender Leitfaden zu rechtlichen, technischen und ethischen Aspekten.

ISMS-Ratgeber WiKi