Unsere Projektgruppe "Weg in die Basisabsicherung" hat Checklisten für Kommunen für einen einfachen Einstieg in die Informationssicherheit erstellt.
Mehr Informationen zu der Projektgruppe sowie zu den veröffentlichten Community Drafts: https://www.bsi.bund.de/dok/WIBA
#ITGrundschutz

#ITGrundschutz 👉 Mit Checklisten können #Kommunen ein Schutzniveau aufbauen, dringliche Maßnahmen selbst identifizieren und umsetzen. Wir haben 18 Checklisten zum Einstieg in die #Informationssicherheit als Community Draft veröffentlicht.

📩 Bis zum 15. September 2023 können Anmerkungen, Anregungen und Fragen an die E-Mail-Adresse basisabsicherung@bsi.bund.de geschickt werden. Eine Veröffentlichung der finalen Version ist im Oktober 2023 geplant.

Mehr dazu hier: 👉 https://www.bsi.bund.de/dok/1094242

@AetherEgo Hallo und danke fürs Interesse. Tatsächlich werden wir den #ITGrundschutz-Baustein DER.4 aktualisieren und an den BSI-Standard 200-4 anpassen und hierüber das ISMS nach BSI-Standard 200-2 gegenüber dem BCMS nach BSI-Standard 200-4 besser abgrenzen. Sobald wir damit fertig sind, werden wir dazu bestimmt auch in Social Media kommunizieren. 🙂 Viele Grüße vom BSI-Social-Media-Team

Hey @bsi, vielen Dank für die beachtliche Arbeit und die Bereitstellung der Standards und Hilfsmittel.

Es wäre schön, wenn z.B. etwaige Abgrenzungen bzw. Zusammenhänge zwischen dem #ITGrundschutz Baustein DER.4 und dem neuen Standard 200-4 #BCM besser aufbereitet würden.

Kommt da etwas? #Danke

#informationsecurity #cybersecurity

From: @bsi
https://social.bund.de/@bsi/110864193932419997

Wir haben den finalen BSI-Standard 200-4 Business Continuity Management (BCM) vorgestellt.

Unter BCM wird ein ganzheitlicher Prozess verstanden, der Unterbrechungen des IT-Betriebs minimieren soll. Im #ITGrundschutz ist das Thema BCM bereits seit Jahren fest verankert und bietet mit dem bisherigen BSI-Standard 100-4 zum Notfallmanagement eine fundierte Hilfestellung.

https://www.bsi.bund.de/dok/1090784

#DeutschlandDigitalSicherBSI

Wir freuen uns, den BSI-Standard 200-4 zum Business Continuity Management auf unserem 3. IT-Grundschutz-Tag am 14. Juni vorzustellen! 🙌 Meldet euch jetzt an und seid live dabei in Limburg oder digital: 👉 https://www.bsi.bund.de/dok/1074296

#ITGrundschutz #DeutschlandDigitalSicherBSI

Ab sofort könnt ihr Euch zum 3. IT-Grundschutz-Tag 2023 anmelden. Bei der hybriden Veranstaltung am 14.06.2023 dreht sich alles um das Thema „Organisatorische Resilienz mit IT-Grundschutz: Von der Informationssicherheit zur Business Continuity“. In praxisorientierten Vorträgen werden Herausforderungen und mögliche Gefahren aufgezeigt sowie Lösungen mit Hilfe des IT-Grundschutzes vorgestellt.

Weitere Informationen unter: 👉 www.bsi.bund.de/dok/1074296

#ITGrundschutz#DeutschlandDigitalSicherBSI

Ab sofort könnt ihr euch zum 2. IT-Grundschutz-Tag 2023 anmelden. Bei der hybriden Veranstaltung am 25. April 2023 dreht sich alles um das Thema „Outsourcing! Chancen und Risiken im digitalen Wandel der Zeit“.
In praxisorientierten Vorträgen werden Herausforderungen und mögliche Gefahren aufgezeigt sowie Lösungen mit Hilfe des IT-Grundschutzes vorgestellt.
Weitere Informationen findet ihr unter: 👉 www.bsi.bund.de/dok/1074298

#ITGrundschutz #DeutschlandDigitalSicherBSI

Die neue Edition des IT-Grundschutz-Kompendiums mit insgesamt 111 IT-Grundschutz-Bausteinen ist erschienen. Es sind zehn neue Bausteine hinzu gekommen. Die Überarbeitung umfasst außerdem Sprache und Struktur für alle Bausteine sowie den Inhalt von 21 Bausteinen. Angepasst wurden auch mehrere Rollenbezeichnungen.

Es gibt die Edition 2023 online unter 👉 www.bsi.bund.de/gs-kompendium und als Loseblattwerk bei der Reguvis Fachmedien GmbH.

#ITGrundschutz #DeutschlandDigitalSicherBSI

RT @BSI_Bund
IT-Grundschutz-Kompendium: Edition 2023 erschienen! Wir wünschen Euch mit dem IT-Grundschutz-Kompendium 2023 eine interessante und hilfreiche Auseinandersetzung zu allen Themen der Informationssicherheit!👉 http://www.bsi.bund.de/gs-kompendium #ITGrundschutz #DeutschlandDigitalSicherBSI

Das #BSI hat ein Hilfsmittel zur Unterstützung bei der Umsetzung von Anforderungen des #ITGrundschutz|s für Microsoft Windows 10 veröffentlicht. Darin werden unter anderem praxisnahe Empfehlungen zur Konfiguration von Arbeitsplatzrechnern bereitgestellt, sowohl für in Windows-Domänen eingebundene also auch ohne Windows-Domäne betriebene.

👉 https://bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/Hilfsmittel/Hilfsmittel_Anforderungen_des_IT_Grundschutzes_fuer_Windows_10.html

Rückmeldungen dazu können gerne gegeben werden!

#Betriebssysteme #DeutschlandDigitalSicherBSI

@theTJ, neben der bereits vom @bfdi genannten Webseite des #BSI für Verbraucherinnen und Verbraucher gibt es den #ITGrundschutz-Baustein ORP.4 „Passwörter leicht gemacht“: https://bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-GS-Kompendium_Einzel_PDFs_2022/02_ORP_Organisation_und_Personal/ORP_4_Identitaets_und_Berechtigungsmanagement_Editon_2022.html

#Verbraucherschutz #DeutschlandDigitalSicherBSI

brank @brank, konkrete, fachliche Fragen wie diese zu den einzelnen Bausteinen und Inhalten des #ITGrundschutz sind per E-Mail direkt an die IT-Grundschutz Hotline gestellt gut aufgehoben:
it-grundschutz@bsi.bund.de

Interessiert an der Absicherung von #5G-Campusnetzen oder an der Mitgestaltung von IT-Grundschutz-Dokumenten?

In #ITGrundschutz-Profile und -Bausteine fließen auch Hinweise von Anbietern sowie Anwenderinnen und Anwendern ein. Deren Erfahrungen und Expertise werden in Workshops und im Rahmen der „Community-Draft“-Phase aufgenommen, in der alle Interessierten Kommentare und Vorschläge an das #BSI zu übermitteln können.

Mehr Infos dazu: https://bsi.bund.de/dok/1074322

#DeutschlandDigitalSicherBSI

Das #BSI hat erstmalig das #ITGrundschutz-Profil „5G Campusnetze – Betrieb durch einen externen Dienstleister“ zur Absicherung von #5G-Campusnetzen erstellt.

Außerdem wurde der benutzerdefinierte Baustein „INF.1 Transportable Einhausung für Telekommunikationssysteme“ erzeugt, der die Absicherung von 5G-Campusnetzen beispielsweise in Containern abdeckt.

Diese stehen bis zum 1. August 2022 zur Kommentierung zur Verfügung, siehe: https://bsi.bund.de/IT-Grundschutz-Drafts

#5G_Security #DeutschlandDigitalSicherBSI

IT-Grundschutz-Profile bilden als Mustersicherheitskonzept das Ergebnis der Vorgehensweise des #ITGrundschutz auf ein bestimmtes Szenario ab. So können Anwender ein IT-Grundschutz-Profil Stück für Stück umsetzen und an ihre eigenen Bedürfnisse und Anforderungen anpassen. IT-Grundschutz-Profile sind aus der Praxis für die Praxis entwickelt. Bei der Erstellung von IT-Grundschutz-Profilen steht das #BSI gerne zur Seite.

Mehr Informationen dazu: https://www.bsi.bund.de/profile

#DeutschlandDigitalSicherBSI

#ITSecurity #Cybersecurity #cybersicherheit #cybersicherheitsstrategie

Mal sehen, ob bzw. wann es der schlandige öffentliche Dienst schnallt, dass es ein wenig mehr braucht als #ITGrundschutz #ISO27001 - insbesondere im #KRITIS-Umfeld. Viel mehr als "fromme Worte" sehe ich gemeinhin nicht. Leider.

China verbannt ausländische PCs und Windows aus Behörden und Staatsbetrieben | heise online
https://www.heise.de/news/China-verbannt-auslaendische-PCs-und-Windows-aus-Behoerden-und-Staatsbetrieben-7078708.html

@moanos Die Mastodon-Redaktion erhielt folgende Antwort:
Das #BSI stellt das #ITGrundschutz-Kompendium im PDF- und Word-Format zur Verfügung, zusätzlich wird es im DocBookXML-Format angeboten. Alle Formate sind auf den Webseiten des IT-Grundschutz veröffentlicht.
👉 https://bsi.bund.de/IT-Grundschutz-Kompendium

Das #BSI stellt die Edition 2022 des #ITGrundschutz-Kompendiums mit 104 IT-Grundschutz-Bausteinen bereit, wie üblich im HTML- und PDF-Format, nun aber auch als Docx und DocBookXML.
Neu hinzugekommen sind die Bausteine OPS.1.1.7 Systemmanagement, OPS.1.2.6 NTP-Zeitsynchronisation, APP.4.4 Kubernetes, SYS.1.6 Containerisierung, IND.3.2 Fernwartung im industriellen Umfeld, INF.13 Technisches Gebäudemanagement und INF.14 Gebäudeautomation.
👉 https://bsi.bund.de/gs-kompendium

#DeutschlandDigitalSicherBSI

@moanos Das #BSI ist natürlich eine völlig humorlose Behörde. 😉
Der #ITGrundschutz-Webkurs ist übrigens frei zugänglich und kostenlos: https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/IT-Grundschutz/Zertifizierte-Informationssicherheit/IT-Grundschutzschulung/Online-Kurs-IT-Grundschutz/Lektion_4_Schutzbedarfsfeststellung/Lektion_4_node.html
Ob die Kolleginnen und Kollegen hierzu vielleicht auch zielgruppengerechte Pixi-Bücher herausbringen sollten, wie es der @bfdi gemacht hat?