Mit Grundschutz++ beginnt eine neue Ära: maschinenlesbar, automatisierbar und deutlich näher an der technischen Realität moderner IT-Landschaften. Was das BSI hier anstößt, ist die größte Transformation des IT-Grundschutzes seit seiner Einführung vor 30 Jahren. Unsere Kollegen Andreas G. Barke und Hendrik Schiele haben die Implikationen für die Praxis analysiert.

Unser neuer Blogartikel zeigt, was sich konkret ändert:
✅ 6.567 Teilanforderungen werden zu rund 1.000 atomaren, eindeutig prüfbaren Anforderungen
✅ OSCAL und „Compliance as Code" bilden das Fundament für automatisierte, kontinuierliche Sicherheitsprüfungen
✅ Abweichungen werden nicht mehr erst im Audit entdeckt, sondern nahezu in Echtzeit
✅ Technische Kompetenz, Tool-Unterstützung und CMDB-Integration werden für ISMS-Teams unverzichtbar

Unser Fazit: GS++ macht Informationssicherheit messbar und reaktionsfähig. Aber nur für diejenigen, die jetzt handeln und nicht die Übergangsfrist bis 2029 abwarten.
Den vollständigen Deep Dive mit konkreten Praxisbeispielen finden Sie hier: https://research.hisolutions.com/2026/03/grundschutz-mehr-resilienz-in-der-informationssicherheit/

Neue Podcast-Folge: HiWay – Wegweiser für Digitalisierung und Sicherheit
„Cybersicherheit auf Pump“ https://youtu.be/T8c00GENYZo
In Folge 32 spricht Andreas Barke über die Cyber-Zeitenwende und die Frage, ob Deutschlands Cybersicherheit tatsächlich auf einer stabilen Grundlage steht.
Mehr Geld für Cybersicherheit ist angekündigt, Sondervermögen sind beschlossen. Doch reicht das aus, wenn der dauerhaft finanzierte operative Betrieb weiterhin unter Druck steht?
Im Gespräch geht es um ein zentrales Problem der Cyberpolitik: Einmalige Investitionen und sichtbare Modernisierungsprojekte ersetzen keinen dauerhaft finanzierten Betrieb. Aufgaben wie 24/7-Bereitschaften, präventive Maßnahmen und ausreichend Personal müssen langfristig im Kernhaushalt verankert sein.
Außerdem geht es um den Begriff der „aushöhlenden Modernisierung“, neue Zuständigkeiten durch Regulierung wie NIS-2 und die Frage, was digitale Souveränität heute tatsächlich bedeutet.
Moderation: Jaqueline Nayis

YouTube: https://youtu.be/T8c00GENYZo
Spotify: https://open.spotify.com/show/6FwPurxOj5ND2H7UcVizA4
Apple: https://podcasts.apple.com/us/podcast/hiway-wegweiser-f%C3%BCr-digitalisierung-und-sicherheit/id1789738836

Moderierte Expertentalks zu Themen, Trends & Herausforderungen aus
✔️ IT-Sicherheit
✔️ Digitale Transformation
✔️ Business Continuity & Krisenmanagement
✔️ IT-Management
✔️ Regulatorik, Compliance & Governance

Die nächste HiWay-Folge erscheint am 31. März.

#Cyberzeitenwende #Cybernation #Sicherheitsstrategie #DigitaleSouveränität #Podcast

Blindes Vertrauen in digitale Prozesse ist oft die größte Schwachstelle. Bestes Beispiel: Die Identitätsprüfung via Ausweis-Upload, die oft ein undurchsichtiges Eigenleben bei Drittanbietern entwickelt. Unser neuer Newsletter taucht genau in diese kritischen Vertrauenslücken ein und zeigt, wo professionelle Skepsis überlebenswichtig ist.

Wir haben die wichtigsten Themen für Sie seziert:
🕵️‍♂️ Threat Modeling: Was passiert, wenn staatliche Akteure mit (nahezu) unendlichen Ressourcen Ihr iPhone ins Visier nehmen und warum der Blockierungsmodus keine Paranoia ist.
💥 Zero-Days: Der Beweis, dass "Enterprise Grade" kein Schutzschild ist und warum diese Lücken für Angreifer der absolute Jackpot sind.
🎧 Metadaten-Lecks: Was Ihr eingeschaltetes Bluetooth unbemerkt über Sie verrät und wie diese Informationen genutzt werden können.

Alle Analysen, Quellen und Deep Dives finden Sie im Newsletter oder im Research-Blog: https://research.hisolutions.com/2026/03/
Jetzt lesen und informiert bleiben.
@brahms

Neue Podcast-Folge: HiWay – Wegweiser für Digitalisierung und Sicherheit
„Bereit für den Ernstfall“ https://youtu.be/WlI8GqbDrlk
In Folge 32 spricht Kristina Spiegel über Incident-Response-Readiness und eine unbequeme Realität: Es ist nicht mehr die Frage, ob ein Unternehmen angegriffen wird, sondern wann. Was bedeutet das für die Vorbereitung? Anhand konkreter Erfahrungen aus Incident-Response-Einsätzen zeigt sie, warum Backups im Ernstfall nicht immer halten, was sie versprechen und weshalb getestete Wiederherstellungsprozesse, Log-Aufbewahrung, klare Rollen und funktionierende Eskalationswege entscheidend sind.
Die Folge macht deutlich: Wer sich frühzeitig mit kritischen Geschäftsprozessen und Krisenkommunikation auseinandersetzt, gewinnt im Ernstfall vor allem Zeit.
Hören Sie rein, wie wir Organisationen auf den „Worst Case“ vorbereiten. Moderation: Lena Morgenroth

YouTube: https://youtu.be/WlI8GqbDrlk
Spotify: https://open.spotify.com/show/6FwPurxOj5ND2H7UcVizA4
Apple: https://podcasts.apple.com/us/podcast/hiway-wegweiser-f%C3%BCr-digitalisierung-und-sicherheit/id1789738836

Moderierte Expertentalks zu Themen, Trends & Herausforderungen aus
✔️ IT-Sicherheit
✔️ Digitale Transformation
✔️ Business Continuity & Krisenmanagement
✔️ IT-Management
✔️ Regulatorik, Compliance & Governance

Die nächste HiWay-Folge erscheint am 18. März.

#Cyberkrise #ITSicherheit #CyberSecurity #Notfallmanagement #IncidentResponse #Phishing #Podcast

Remote-Veranstaltung: Grundschutz ++ kompakt. Die Informationssicherheit wandelt sich von Evolution zu Revolution. Stichwort: OSCAL und Automatisierung.
Wer wissen will, wie der neue IT-Grundschutz (GS++) funktioniert und wie man digitale Blaupausen für effiziente Sicherheitskonzepte nutzt, sollte unseren kommenden Remote-Termin nicht verpassen.
Die Veranstaltung ist kostenfrei.

📅 20.03.2026 | 09:00 Uhr
Unsere Experten Sebastian Reinhardt und Benjamin Neweling führen durch die neue Methodik und stehen für Ihre Fragen zur Verfügung

Im Rahmen unseres Wissensfrühstücks „Know‑how to go – Grundschutz++“ erhalten die Teilnehmenden einen prägnanten Überblick über:
✔ die zentralen Entwicklungen rund um Grundschutz++
✔ das neue digitale OSCAL‑Regelwerk
✔ die Rolle moderner Blaupausen als Motor für Automatisierung

👉 Jetzt anmelden: https://www.hisolutions.com/grundschutz-kompakt

Neue Podcast-Folge: HiWay – Wegweiser für Digitalisierung und Sicherheit
„Im Auftrag eingebrochen“ https://youtu.be/FKRANcYJDPE
In Folge 30 spricht Henning Krockauer über physische Sicherheit, Social Engineering und darüber, wie leicht sich technische Schutzmaßnahmen umgehen lassen, wenn menschliche Routinen ausgenutzt werden. Als Pentester testet er im Auftrag von Unternehmen Gebäude, Zugänge und Sicherheitsprozesse – vom gefälschten Ausweis bis zur nächtlichen Begehung sensibler Bereiche.
Deutlich wird: Es geht nicht darum, Mitarbeitende bloßzustellen, sondern reale Risiken sichtbar zu machen und Sicherheitskultur ganzheitlich zu denken. Social Engineering ist kein Masseninstrument zur Schulung, sondern ein gezielter Realitätstest.
Moderation: Lena Morgenroth

YouTube: https://youtu.be/FKRANcYJDPE
Spotify: https://open.spotify.com/show/6FwPurxOj5ND2H7UcVizA4
Apple: https://podcasts.apple.com/us/podcast/hiway-wegweiser-f%C3%BCr-digitalisierung-und-sicherheit/id1789738836

Moderierte Expertentalks zu Themen, Trends & Herausforderungen aus
✔️ IT-Sicherheit
✔️ Digitale Transformation
✔️ Business Continuity & Krisenmanagement
✔️ IT-Management
✔️ Regulatorik, Compliance & Governance

Die nächste HiWay-Folge erscheint am 04. März.

#Pentesting #ITSicherheit #HiSolutions #HiWay #CyberSecurity #Ransomware #ITSecurity #SocialEngineering #Phishing

Neue Podcast-Folge: HiWay – Wegweiser für Digitalisierung und Sicherheit „Gestaltend statt getrieben“ https://youtu.be/7ArjHdWdXQ4 In Folge 29 erläutert Andre Windsch, warum IT-Security-Initiativen selten an fehlenden Maßnahmen scheitern, sondern an mangelnder Abstimmung zwischen Fachseite, IT und Informationssicherheit. Er zeigt, wie dieses Zusammenspiel darüber entscheidet, ob Organisationen dauerhaft reaktiv bleiben oder Sicherheit strukturiert und steuerbar umsetzen können.
3 Fragen | 10 Minuten | alle 14 Tage neu. Jetzt anschauen, anhören und abonnieren – auf YouTube, Spotify und überall, wo es Podcasts gibt. Moderation: Valerie Knapp

YouTube: https://youtu.be/7ArjHdWdXQ4
Spotify: https://open.spotify.com/show/6FwPurxOj5ND2H7UcVizA4
Apple: https://podcasts.apple.com/us/podcast/hiway-wegweiser-f%C3%BCr-digitalisierung-und-sicherheit/id1789738836

Moderierte Expertentalks zu Themen, Trends & Herausforderungen aus
✔️ IT-Sicherheit
✔️ Digitale Transformation
✔️ Business Continuity & Krisenmanagement
✔️ IT-Management
✔️ Regulatorik, Compliance & Governance

Die nächste HiWay-Folge erscheint am 18. Februar.

#KRITIS #Informationssicherheit #BCM #HiWayPodcast
Hashtag#HiWayPodcast

🚀 Paradigmenwechsel in der Informationssicherheit: Grundschutz++ kommt!
Die größte Veränderung des IT-Grundschutzes seit Jahren steht bevor – und wir bringen Sie auf den neuesten Stand.
Beim kostenfreien Wissensfrühstück „Know-how to go“ erfahren Sie in drei kompakten Vorträgen:
✅ Was hinter der Neuausrichtung des IT-Grundschutzes steckt
✅ Wie das digitale Regelwerk im OSCAL-Format Automatisierung ermöglicht
✅ Warum digitale Schablonen die Zukunft effizienter Sicherheitskonzepte sind
📅 Datum: 18.02.2026
📍 Ort: Berlin Steglitz
💡 Teilnahme: kostenfrei
👉 Jetzt anmelden und die Zukunft der Informationssicherheit verstehen!
https://www.hisolutions.com/knowhow

#Informationssicherheit #Grundschutz #BSI #ISMS #Compliance #CyberSecurity #KnowHowToGo

🔮 Cybersicherheit 2026: Aus der Glaskugel in die Praxis
2026 wird die digitale Welt noch stärker vernetzt und schneller ausnutzbar. Angriffsflächen wachsen, Angreifende wechseln Taktiken, KI skaliert sowohl Angriff als auch Abwehr.
In unserem aktuellen Blogbeitrag wirft unser Experte @johl einen fundierten Blick in die Zukunft der Cybersicherheit:
✅ Neue Angriffsmethoden und wie Unternehmen jetzt darauf reagieren können
✅ KI: Chance nutzen und Risiko begrenzen
✅ Strategien für mehr Resilienz in einer vernetzten Welt
👉 Jetzt lesen und vorbereitet sein: https://research.hisolutions.com/2025/12/cybersicherheit-2026-ein-blick-in-die-glaskugel/

Frage an die Community:
Welche Entwicklungen halten Sie für die größte Herausforderung im Jahr 2026? Teilen Sie Ihre Einschätzung in den Kommentaren!
#CyberSecurity #ITSecurity #Digitalisierung #KI #Resilienz #Trends2026