ISMS Step by Step
Es gibt eine neue Seite im Wiki auf der kurz und knapp beschrieben wird, wie ein einfaches ISMS in einem kleinen Unternehmen (KMU) mit vertretbarem Aufwand eingeführt werden kann.
Einführung von Grundschutz++
Stichtag für die Einführung von Grundschutz++ ist der 1.1.2026. Das Datum wurde vom BSI in offiziellen Ankündigungen, Präsentationen und Fachveranstaltungen als verbindlicher Startpunkt kommuniziert. Ab diesem Zeitpunkt soll das neue, digitale und prozessorientierte Regelwerk den bisherigen IT-Grundschutz ablösen.
Auch wenn abzuwarten bleibt in wie weit dieser Termin realistisch ist und wie lang die Übergangsfristen für die Umstellung sein werden. So ist doch abzusehen das der Aufwand und Zeitdruck, insbesondere für größere und zertifizierte Verbünde erheblich sein wird. Auch wenn es aktuell noch keine konkreten Beschreibungen zur Methodik und Modellierung gibt, können und sollten sich Anwender schon jetzt vorbereiten. Dazu können die folgenden Maßnahmen dienen:
- Laufende Information über den aktuellen Stand (Internet-Seiten des BSI, Vorträge und Veröffentlichungen).
- Konsolidierung der bestehenden Verbünde (Reduzierung der Komplexität, konsistente Dokumentation der Gruppierung und Modellierung).
- Kontakt zu Toolherstellern und drängen auf eine zügige Umsetzung in den verwendeten ISMS-Tools.
- Frühzeitige Planung der Bereitstellung entsprechender personeller Ressourcen für die Umstellung auf Grundschutz++ ab Mitte 2026.
- Ggf. frühzeitige Reservierung externer Ressourcen.
- Klare interne Kommunikation über die bevorstehenden erhöhten Aufwände für die Umstellung (Schulungen, neue (erst-)GSCs und Anpassung der Dokumentation)
BYOD-Richtlinie
Muster Richtlinie zur sicheren Integration privater Endgeräte (Smartphones, Tablets, Laptops) ins Unternehmensnetz. Vorgaben zu Verschlüsselung, MDM, Containerisierung & Compliance.
Muster-Richtlinie für den Einsatz von Bring Your Own Device (BYOD)
Notfallhandbuch für KMU
Ein Strukturiertes Muster-Notfallhandbuch für kleine und mittlere Unternehmen (KMU) mit Best Practices für Notfallvorsorge, Krisenmanagement und Wiederanlauf.
Notfallhandbuch für KMU
Chancen und Risiken von KI in Unternehmen und Behörden
Chancen und Risiken von KI-Einsatz in Unternehmen und Behörden. Von Effizienzsteigerung bis Datenschutz: Ein umfassender Leitfaden zu rechtlichen, technischen und ethischen Aspekten, eine Richtlinie zum rechtskonformen Einsatz von KI sowie eine Mustervorlage für ein KI-Register.