https://wiki.isms-ratgeber.info/api.php?action=feedcontributions&feedformat=atom&user=Dirk
ISMS-Ratgeber WiKi - Benutzerbeiträge [de]
2026-06-10T06:04:39Z
Benutzerbeiträge
MediaWiki 1.39.10
https://wiki.isms-ratgeber.info/index.php?title=Inhalt-%C3%9Cbersicht&diff=2449
Inhalt-Übersicht
2026-06-10T04:00:04Z
<p>Dirk: Automatisch erzeugte Inhaltsübersicht aktualisiert</p>
<hr />
<div>__NOINDEX__<br />
__NOEDITSECTION__<br />
{{SHORTDESC:Diese Seite wird täglich automatisch per API-Skript erzeugt und listet alle Inhaltsseiten des Wiki nach Namensräumen auf.}}<br />
;Stand<br />
:2026-06-10 04:00 (UTC)<br />
<br />
;Anzahl Seiten gesamt<br />
:215<br />
<br />
== Hauptnamensraum ==<br />
<br />
;Anzahl Seiten<br />
179<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|-<br />
| [[2FA best practice|2FA best practice]] || [https://wiki.isms-ratgeber.info/wiki/2FA_best_practice Link] || 4308 || 2026-05-12 14:19:37 UTC || Dirk || Best Practices für Zwei-Faktor-Authentifizierung (2FA)<br />
|-<br />
| [[APT|APT]] || [https://wiki.isms-ratgeber.info/wiki/APT Link] || 5749 || 2024-08-23 14:45:43 UTC || Dirk || Advanced Persistent Threat (APT)<br />
|-<br />
| [[Authentisierung|Authentisierung]] || [https://wiki.isms-ratgeber.info/wiki/Authentisierung Link] || 19121 || 2026-05-12 14:18:52 UTC || Dirk || Grundlagenartikel zu Methoden der Authentisierung.<br />
|-<br />
| [[Automatisierung|Automatisierung]] || [https://wiki.isms-ratgeber.info/wiki/Automatisierung Link] || 8195 || 2025-02-19 15:41:39 UTC || Dirk || Automatisierung in der IT-Sicherheit.<br />
|-<br />
| [[Awareness|Awareness]] || [https://wiki.isms-ratgeber.info/wiki/Awareness Link] || 5351 || 2024-09-01 15:50:06 UTC || Dirk || Förderung der Aufmerksamkeit und Sicherheit in der Organisation.<br />
|-<br />
| [[BK-Linux Server|BK-Linux Server]] || [https://wiki.isms-ratgeber.info/wiki/BK-Linux_Server Link] || 13392 || 2026-05-08 11:37:39 UTC || Dirk || Mustervorlage eines Betriebskonzepts für Linux-Server<br />
|-<br />
| [[BK-Missbrauchskontakt|BK-Missbrauchskontakt]] || [https://wiki.isms-ratgeber.info/wiki/BK-Missbrauchskontakt Link] || 12472 || 2025-02-14 11:21:24 UTC || Dirk || Betriebskonzept Missbrauchskontakt.<br />
|-<br />
| [[BK-Verinice|BK-Verinice]] || [https://wiki.isms-ratgeber.info/wiki/BK-Verinice Link] || 12923 || 2025-02-14 12:26:47 UTC || Dirk || Muster Betriebskonzept verinice Einzelplatz.<br />
|-<br />
| [[BK-Windows Client|BK-Windows Client]] || [https://wiki.isms-ratgeber.info/wiki/BK-Windows_Client Link] || 13246 || 2026-05-08 11:39:16 UTC || Dirk || Mustervorlage eines Betriebskonzepts für Windows-Clients<br />
|-<br />
| [[BK-Windows Server|BK-Windows Server]] || [https://wiki.isms-ratgeber.info/wiki/BK-Windows_Server Link] || 13247 || 2026-05-08 11:40:23 UTC || Dirk || Mustervorlage eines Betriebskonzepts für Windows-Server<br />
|-<br />
| [[BSI Standard 200-3|BSI Standard 200-3]] || [https://wiki.isms-ratgeber.info/wiki/BSI_Standard_200-3 Link] || 15450 || 2024-08-26 14:49:19 UTC || Dirk || Durchführung einer Risikoanalyse nach BSI Standard 200-3<br />
|-<br />
| [[BYOD|BYOD]] || [https://wiki.isms-ratgeber.info/wiki/BYOD Link] || 4607 || 2025-05-04 07:51:47 UTC || Dirk || BYOD (Bring Your Own Device) Chancen und Herausforderungen.<br />
|-<br />
| [[BYOD-Vereinbarung|BYOD-Vereinbarung]] || [https://wiki.isms-ratgeber.info/wiki/BYOD-Vereinbarung Link] || 9684 || 2025-05-05 16:55:31 UTC || Dirk || BYOD Muster-Vereinbarung - Zur sicheren Nutzung privater Mobilgeräte.<br />
|-<br />
| [[Benutzer und Rechteverwaltung|Benutzer und Rechteverwaltung]] || [https://wiki.isms-ratgeber.info/wiki/Benutzer_und_Rechteverwaltung Link] || 8243 || 2024-09-01 05:54:52 UTC || Dirk || Benutzer- und Rechteverwaltung in vernetzte Systemen.<br />
|-<br />
| [[Betriebsdokumentation|Betriebsdokumentation]] || [https://wiki.isms-ratgeber.info/wiki/Betriebsdokumentation Link] || 12509 || 2025-06-03 16:18:47 UTC || Dirk || Grundlegende Aspekte der IT-Betriebsdokumentation.<br />
|-<br />
| [[Betriebshandbuch|Betriebshandbuch]] || [https://wiki.isms-ratgeber.info/wiki/Betriebshandbuch Link] || 9722 || 2026-05-07 10:42:42 UTC || Dirk || Mustervorlage für ein Betriebshandbuch (BHB).<br />
|-<br />
| [[Bildkampagne|Bildkampagne]] || [https://wiki.isms-ratgeber.info/wiki/Bildkampagne Link] || 8550 || 2025-02-20 10:29:08 UTC || Dirk || Sensibilisierung durch Plakate und Bilder.<br />
|-<br />
| [[Blue Teaming|Blue Teaming]] || [https://wiki.isms-ratgeber.info/wiki/Blue_Teaming Link] || 4733 || 2024-08-23 14:40:57 UTC || Dirk || Blue Teaming - eine entscheidende Komponente der Cyberabwehr.<br />
|-<br />
| [[Business Impact Analyse (BIA)|Business Impact Analyse (BIA)]] || [https://wiki.isms-ratgeber.info/wiki/Business_Impact_Analyse_(BIA) Link] || 14316 || 2024-08-03 06:13:25 UTC || Dirk || Mustervorlage für eine Business Impact Analyse (BIA)<br />
|-<br />
| [[Bücher und Links|Bücher und Links]] || [https://wiki.isms-ratgeber.info/wiki/B%C3%BCcher_und_Links Link] || 2542 || 2024-07-30 17:18:31 UTC || Dirk || Sammlung von infomativen Bücher und Links zur Informationssicherheit und zum Datenschutz.<br />
|-<br />
| [[C5|C5]] || [https://wiki.isms-ratgeber.info/wiki/C5 Link] || 14386 || 2026-04-13 16:21:39 UTC || Dirk || BSI C5 – Cloud Computing Compliance Criteria Catalogue (C5:2026)<br />
|-<br />
| [[CIS|CIS]] || [https://wiki.isms-ratgeber.info/wiki/CIS Link] || 3712 || 2026-03-04 20:02:00 UTC || Dirk || CIS Controls: Schlankes Framework mit 18 Sicherheitsanforderungen<br />
|-<br />
| [[CRC|CRC]] || [https://wiki.isms-ratgeber.info/wiki/CRC Link] || 4034 || 2025-03-16 01:26:17 UTC || Dirk || Cyber-Risiko-Check (CRC) nach DIN SPEC 27076<br />
|-<br />
| [[Cloudnutzung|Cloudnutzung]] || [https://wiki.isms-ratgeber.info/wiki/Cloudnutzung Link] || 43888 || 2026-03-04 20:24:59 UTC || Dirk || Sichere Nutzung von Cloud-Diensten.<br />
|-<br />
| [[Common Criteria|Common Criteria]] || [https://wiki.isms-ratgeber.info/wiki/Common_Criteria Link] || 7689 || 2024-10-14 16:42:04 UTC || Dirk || Common Criteria for Information Technology Security Evaluation (CC).<br />
|-<br />
| [[Container|Container]] || [https://wiki.isms-ratgeber.info/wiki/Container Link] || 15611 || 2024-08-29 15:05:02 UTC || Dirk || Einführung in die Sicherheitsaspekte der Containerisierung<br />
|-<br />
| [[Cybersecurity|Cybersecurity]] || [https://wiki.isms-ratgeber.info/wiki/Cybersecurity Link] || 6342 || 2024-08-23 13:30:40 UTC || Dirk || Cybersecurity, nur ein neues Modewort oder wirklich ein neuer Ansatz?<br />
|-<br />
| [[DIN SPEC 27076|DIN SPEC 27076]] || [https://wiki.isms-ratgeber.info/wiki/DIN_SPEC_27076 Link] || 5401 || 2024-12-10 17:52:21 UTC || Dirk || DIN SPEC 27076: Effiziente IT-Sicherheitsberatung für kleine Unternehmen<br />
|-<br />
| [[DLP|DLP]] || [https://wiki.isms-ratgeber.info/wiki/DLP Link] || 4718 || 2024-08-23 15:15:42 UTC || Dirk || Data Loss Prevention (DLP) - Schutz der Vertraulichkeit.<br />
|-<br />
| [[DMARC|DMARC]] || [https://wiki.isms-ratgeber.info/wiki/DMARC Link] || 5174 || 2024-08-24 10:36:59 UTC || Dirk || Domain-based Message Authentication, Reporting, and Conformance<br />
|-<br />
| [[Datenlöschung|Datenlöschung]] || [https://wiki.isms-ratgeber.info/wiki/Datenl%C3%B6schung Link] || 15020 || 2026-04-30 18:33:55 UTC || Dirk || Methoden, Standards und organisatorische Anforderungen zur sicheren Löschung von Daten<br />
|-<br />
| [[Datenschutz|Datenschutz]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz Link] || 3440 || 2026-05-02 16:35:19 UTC || Dirk || Datenschutz und seine Relevanz für Informationssicherheit.<br />
|-<br />
| [[Datensicherung SaaS|Datensicherung SaaS]] || [https://wiki.isms-ratgeber.info/wiki/Datensicherung_SaaS Link] || 30841 || 2025-03-05 07:57:56 UTC || Dirk || Datensicherung bei SaaS-Anwendungen als Schlüssel zur Cyber-Resilienz<br />
|-<br />
| [[Datenvernichtung|Datenvernichtung]] || [https://wiki.isms-ratgeber.info/wiki/Datenvernichtung Link] || 10135 || 2024-07-30 17:11:46 UTC || Dirk || Gängige regulatorische Vorgaben zur Vernichtung von Daten<br />
|-<br />
| [[Demo-Verbünde|Demo-Verbünde]] || [https://wiki.isms-ratgeber.info/wiki/Demo-Verb%C3%BCnde Link] || 3289 || 2025-07-26 08:13:10 UTC || Dirk || Demo-Verbünde zur beispielhaften Umsetzung von IT-Grundschutz<br />
|-<br />
| [[Demoverbund Behörde|Demoverbund Behörde]] || [https://wiki.isms-ratgeber.info/wiki/Demoverbund_Beh%C3%B6rde Link] || 9604 || 2025-07-26 14:34:58 UTC || Dirk || Grundschutz Demoverbund Verwaltungsbehörde<br />
|-<br />
| [[Demoverbund KMU|Demoverbund KMU]] || [https://wiki.isms-ratgeber.info/wiki/Demoverbund_KMU Link] || 7145 || 2025-07-26 14:31:31 UTC || Dirk || Grundschutz Demoverbund KMU GmbH<br />
|-<br />
| [[Demoverbund Produzier GmbH|Demoverbund Produzier GmbH]] || [https://wiki.isms-ratgeber.info/wiki/Demoverbund_Produzier_GmbH Link] || 13987 || 2025-07-26 08:13:34 UTC || Dirk || Grundschutz Demoverbund Produzier GmbH<br />
|-<br />
| [[Dokumentenerstellung|Dokumentenerstellung]] || [https://wiki.isms-ratgeber.info/wiki/Dokumentenerstellung Link] || 23037 || 2025-03-05 07:55:07 UTC || Dirk || Hilfe bei der Erstellung von sicherheitsrelevanten Dokumenten.<br />
|-<br />
| [[Dokumentenmanagement|Dokumentenmanagement]] || [https://wiki.isms-ratgeber.info/wiki/Dokumentenmanagement Link] || 17195 || 2024-09-01 06:50:20 UTC || Dirk || Grundlagen zum Dokumentenmanagement.<br />
|-<br />
| [[Dummy|Dummy]] || [https://wiki.isms-ratgeber.info/wiki/Dummy Link] || 76 || 2026-05-02 10:12:54 UTC || Dirk || Platzhalterseite für noch nicht vorhandene Seiten<br />
|-<br />
| [[Email Verschlüsselung|Email Verschlüsselung]] || [https://wiki.isms-ratgeber.info/wiki/Email_Verschl%C3%BCsselung Link] || 9606 || 2025-03-03 07:00:46 UTC || Dirk || E-Mail-Verschlüsselung für Selbstständige, KMU und Handwerk<br />
|-<br />
| [[Erklärung für mobiles Arbeiten|Erklärung für mobiles Arbeiten]] || [https://wiki.isms-ratgeber.info/wiki/Erkl%C3%A4rung_f%C3%BCr_mobiles_Arbeiten Link] || 3960 || 2024-08-03 06:11:59 UTC || Dirk || Mustervorlage einer Vereinbarung zum mobilen Arbeiten<br />
|-<br />
| [[Fernzugriffsvereinbarung|Fernzugriffsvereinbarung]] || [https://wiki.isms-ratgeber.info/wiki/Fernzugriffsvereinbarung Link] || 6261 || 2024-08-03 06:09:05 UTC || Dirk || Mustervorlage einer Ferzugriffsvereinbarung<br />
|-<br />
| [[GS-Zertifizierungsaudit|GS-Zertifizierungsaudit]] || [https://wiki.isms-ratgeber.info/wiki/GS-Zertifizierungsaudit Link] || 8652 || 2024-09-28 11:20:06 UTC || Dirk || Vorbereitung auf ein Zertifizierungsaudit für ISO 27001 auf Basis von IT-Grundschutz.<br />
|-<br />
| [[Gebäudeinfrastruktur|Gebäudeinfrastruktur]] || [https://wiki.isms-ratgeber.info/wiki/Geb%C3%A4udeinfrastruktur Link] || 32344 || 2024-08-28 14:10:00 UTC || Dirk || Anforderungen der Informationssicherheit an die Gebäudeinfrastruktur.<br />
|-<br />
| [[Geheimschutz|Geheimschutz]] || [https://wiki.isms-ratgeber.info/wiki/Geheimschutz Link] || 7843 || 2024-10-30 20:30:23 UTC || Dirk || Klassifikation von Informationen im Geheimschutz und in der Privatwirtschaft.<br />
|-<br />
| [[Geschäftsprozesse|Geschäftsprozesse]] || [https://wiki.isms-ratgeber.info/wiki/Gesch%C3%A4ftsprozesse Link] || 14325 || 2026-04-21 14:52:05 UTC || Dirk || Geschäftsprozesse und ihre Relevanz für die Informationsicherheit.<br />
|-<br />
| [[Glossar|Glossar]] || [https://wiki.isms-ratgeber.info/wiki/Glossar Link] || 46122 || 2026-05-06 16:16:48 UTC || Dirk || Verzeichnis der Abkürzungen und Synonyme zur Informationssicherheit<br />
|-<br />
| [[Grundschutz ToDo MindMap|Grundschutz ToDo MindMap]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz_ToDo_MindMap Link] || 618 || 2025-02-08 14:34:45 UTC || Dirk || Mindmap zur Umsetzung von BSI IT-Grundschutz.<br />
|-<br />
| [[Grundschutz++|Grundschutz++]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz%2B%2B Link] || 7284 || 2026-06-07 10:51:10 UTC || Dirk || Grundschutz++: Digitale Reform & OSCAL-basierte Sicherheit<br />
|-<br />
| [[Hauptseite|Hauptseite]] || [https://wiki.isms-ratgeber.info/wiki/Hauptseite Link] || 13691 || 2026-06-05 08:19:48 UTC || Dirk || Das freie ISMS-Ratgeber Wiki für Informationssicherheit und Datenschutz<br />
|-<br />
| [[Hilfe|Hilfe]] || [https://wiki.isms-ratgeber.info/wiki/Hilfe Link] || 817 || 2025-02-07 17:17:52 UTC || Dirk || Hilfen zur Beabeitung von MediaWiki Seiten.<br />
|-<br />
| [[Homeoffice und mobiles Arbeiten|Homeoffice und mobiles Arbeiten]] || [https://wiki.isms-ratgeber.info/wiki/Homeoffice_und_mobiles_Arbeiten Link] || 11544 || 2025-03-05 07:57:35 UTC || Dirk || Grundlagen zu Home Office, mobiler und hybrider Arbeit<br />
|-<br />
| [[IDS|IDS]] || [https://wiki.isms-ratgeber.info/wiki/IDS Link] || 4250 || 2024-08-23 14:12:58 UTC || Dirk || Intrusion Detection System (IDS)<br />
|-<br />
| [[IPS|IPS]] || [https://wiki.isms-ratgeber.info/wiki/IPS Link] || 4312 || 2024-08-23 14:25:19 UTC || Dirk || Intrusion Prevention System (IPS)<br />
|-<br />
| [[IS-Management-Team|IS-Management-Team]] || [https://wiki.isms-ratgeber.info/wiki/IS-Management-Team Link] || 5128 || 2026-05-09 09:59:43 UTC || Dirk || IS‑Management‑Team im ISMS – Aufgaben, Rollen und Verantwortlichkeiten.<br />
|-<br />
| [[IS-Strategie|IS-Strategie]] || [https://wiki.isms-ratgeber.info/wiki/IS-Strategie Link] || 8869 || 2026-03-20 19:11:38 UTC || Dirk || Strategie zur Informationssicherheit<br />
|-<br />
| [[ISMS Step by Step|ISMS Step by Step]] || [https://wiki.isms-ratgeber.info/wiki/ISMS_Step_by_Step Link] || 17266 || 2025-11-04 16:10:25 UTC || Dirk || Praktische Anleitung für den einfachen Aufbau eines ISMS in kleinen Organisationen<br />
|-<br />
| [[ISMS-Einführung|ISMS-Einführung]] || [https://wiki.isms-ratgeber.info/wiki/ISMS-Einf%C3%BChrung Link] || 8520 || 2026-04-27 03:46:15 UTC || Dirk || Was ist ein Information Security Management System (ISMS) und wie geht das?<br />
|-<br />
| [[ISMS-Ratgeber Anleitung|ISMS-Ratgeber Anleitung]] || [https://wiki.isms-ratgeber.info/wiki/ISMS-Ratgeber_Anleitung Link] || 13876 || 2026-04-27 03:51:33 UTC || Dirk || Anleitung zur Nutzung des ISMS-Ratgeber Wiki's und zur Mitarbeit im Wiki.<br />
|-<br />
| [[ISMS-Ratgeber-WiKi|ISMS-Ratgeber-WiKi]] || [https://wiki.isms-ratgeber.info/wiki/ISMS-Ratgeber-WiKi Link] || 3310 || 2024-10-25 17:19:58 UTC || Dirk || ISMS-Ratgeber - In eigener Sache<br />
|-<br />
| [[ISMS-Tools|ISMS-Tools]] || [https://wiki.isms-ratgeber.info/wiki/ISMS-Tools Link] || 23624 || 2026-05-11 07:23:02 UTC || Evergreen Media MP || Verschiedene ISMS-Tools im Vergleich.<br />
|-<br />
| [[ISO 27001|ISO 27001]] || [https://wiki.isms-ratgeber.info/wiki/ISO_27001 Link] || 6060 || 2026-03-04 20:08:12 UTC || Dirk || ISO 27001: Grundlagen, Geschichte & Aktuelle Trends<br />
|-<br />
| [[ISO 27005|ISO 27005]] || [https://wiki.isms-ratgeber.info/wiki/ISO_27005 Link] || 10281 || 2026-05-07 10:49:23 UTC || Dirk || Risikoanalyse nach ISO/IEC 27005 – Vorgehensmodell, Risikomatrix und Bewertungsskalen.<br />
|-<br />
| [[ISO27001 vs. IT-Grundschutz|ISO27001 vs. IT-Grundschutz]] || [https://wiki.isms-ratgeber.info/wiki/ISO27001_vs._IT-Grundschutz Link] || 8964 || 2026-03-20 09:16:29 UTC || JoachimSammet || ISO/IEC 27001 und BSI IT-Grundschutz im Vergleich.<br />
|-<br />
| [[IT-Forensik|IT-Forensik]] || [https://wiki.isms-ratgeber.info/wiki/IT-Forensik Link] || 4801 || 2026-05-07 10:47:08 UTC || Dirk || IT-Forensik im ISMS: Grundlagen, Ablauf und Best Practices<br />
|-<br />
| [[IT-Grundschutz|IT-Grundschutz]] || [https://wiki.isms-ratgeber.info/wiki/IT-Grundschutz Link] || 14688 || 2026-03-04 20:10:30 UTC || Dirk || BSI IT-Grundschutz: Grundlagen, Herkunft & Entwicklungen<br />
|-<br />
| [[IT-Notfallkarte|IT-Notfallkarte]] || [https://wiki.isms-ratgeber.info/wiki/IT-Notfallkarte Link] || 2112 || 2026-03-08 14:50:45 UTC || Dirk || IT-Notfallkarte: Verhalten bei IT-Vorfällen<br />
|-<br />
| [[ITSCM|ITSCM]] || [https://wiki.isms-ratgeber.info/wiki/ITSCM Link] || 5125 || 2025-10-22 14:09:23 UTC || Dirk || IT Service Continuity Management – Grundlagen und Ziele<br />
|-<br />
| [[Industrielle IT|Industrielle IT]] || [https://wiki.isms-ratgeber.info/wiki/Industrielle_IT Link] || 29370 || 2025-03-24 15:47:53 UTC || Dirk || Industrielle IT: Grundlagen, Herausforderungen & Sicherheitsaspekte.<br />
|-<br />
| [[Informationssicherheitsbeauftragte|Informationssicherheitsbeauftragte]] || [https://wiki.isms-ratgeber.info/wiki/Informationssicherheitsbeauftragte Link] || 3559 || 2026-05-07 13:07:50 UTC || Dirk || Informationssicherheitsbeauftragte: Rolle, Aufgaben und Verantwortung im ISMS<br />
|-<br />
| [[Informationssicherheitsleitlinie|Informationssicherheitsleitlinie]] || [https://wiki.isms-ratgeber.info/wiki/Informationssicherheitsleitlinie Link] || 9384 || 2024-08-22 17:21:57 UTC || Dirk || Mustervorlage "Leitlinie zur Informationssicherheit"<br />
|-<br />
| [[Inhalt|Inhalt]] || [https://wiki.isms-ratgeber.info/wiki/Inhalt Link] || 1113 || 2024-12-01 20:40:32 UTC || Dirk || Inhalt des Wiki sortiert nach Kategorien.<br />
|-<br />
| [[Inhalt-Übersicht|Inhalt-Übersicht]] || [https://wiki.isms-ratgeber.info/wiki/Inhalt-%C3%9Cbersicht Link] || 47944 || 2026-06-09 04:00:05 UTC || Dirk || Diese Seite wird täglich automatisch per API-Skript erzeugt und listet alle Inhaltsseiten des Wiki nach Namensräumen auf.<br />
|-<br />
| [[KMU Startseite|KMU Startseite]] || [https://wiki.isms-ratgeber.info/wiki/KMU_Startseite Link] || 3570 || 2025-03-05 08:23:14 UTC || Dirk || ISMS-Ratgeber Wiki Startseite für KMU,Handwerk und Freiberufler.<br />
|-<br />
| [[KPIs|KPIs]] || [https://wiki.isms-ratgeber.info/wiki/KPIs Link] || 14759 || 2025-03-19 17:37:40 UTC || Dirk || KPIs für ISMS: Vorteile und Nachteile von Leistungskennzahlen in der Informationssicherheit<br />
|-<br />
| [[KRITIS|KRITIS]] || [https://wiki.isms-ratgeber.info/wiki/KRITIS Link] || 3344 || 2024-08-24 06:45:11 UTC || Dirk || Kritische Infrastrukturen.<br />
|-<br />
| [[Klassifizierung|Klassifizierung]] || [https://wiki.isms-ratgeber.info/wiki/Klassifizierung Link] || 19226 || 2025-07-28 16:28:28 UTC || Dirk || Klassifikation von Informationen im Geheimschutz und in der Privatwirtschaft.<br />
|-<br />
| [[KompendiumEdition2023|KompendiumEdition2023]] || [https://wiki.isms-ratgeber.info/wiki/KompendiumEdition2023 Link] || 5638 || 2023-11-03 10:46:27 UTC || Dirk || <br />
|-<br />
| [[Krisenkommunikation|Krisenkommunikation]] || [https://wiki.isms-ratgeber.info/wiki/Krisenkommunikation Link] || 9085 || 2024-11-20 12:49:08 UTC || Dirk || Krisenkommunikation und Anforderungen an einen Krisenkommunikationsplan.<br />
|-<br />
| [[Krisenprävention|Krisenprävention]] || [https://wiki.isms-ratgeber.info/wiki/Krisenpr%C3%A4vention Link] || 3761 || 2026-05-07 13:11:35 UTC || Dirk || Krisenprävention: Maßnahmen zur Vermeidung und Begrenzung von Krisen<br />
|-<br />
| [[Krisenstab|Krisenstab]] || [https://wiki.isms-ratgeber.info/wiki/Krisenstab Link] || 4409 || 2026-05-07 13:09:23 UTC || Dirk || Krisenstab: Aufgaben, Aufbau und Rolle im Krisenmanagement<br />
|-<br />
| [[Künstliche Intelligenz|Künstliche Intelligenz]] || [https://wiki.isms-ratgeber.info/wiki/K%C3%BCnstliche_Intelligenz Link] || 3746 || 2026-05-03 09:33:49 UTC || Dirk || Ganzheitlicher Überblick über sichere KI, Sicherheit durch KI und Schutz vor KI-basierten Bedrohungen.<br />
|-<br />
| [[LF-Arbeiten im Ausland|LF-Arbeiten im Ausland]] || [https://wiki.isms-ratgeber.info/wiki/LF-Arbeiten_im_Ausland Link] || 8276 || 2024-11-24 19:32:44 UTC || Dirk || Mustervorlage für einen Leitfaden zum Arbeiten im Ausland<br />
|-<br />
| [[LF-Basistestat Hochschulen|LF-Basistestat Hochschulen]] || [https://wiki.isms-ratgeber.info/wiki/LF-Basistestat_Hochschulen Link] || 22160 || 2024-08-03 06:20:03 UTC || Dirk || Leitfaden zur Vorbereitung einer Testierung zur Basisabsicherung einer Hochschule.<br />
|-<br />
| [[LF-Grundschutzcheck|LF-Grundschutzcheck]] || [https://wiki.isms-ratgeber.info/wiki/LF-Grundschutzcheck Link] || 10484 || 2024-08-03 06:32:42 UTC || Dirk || Mustervorlage für einen Leitfaden zur Durchführung von Grundschutzchecks.<br />
|-<br />
| [[LF-Homeoffice|LF-Homeoffice]] || [https://wiki.isms-ratgeber.info/wiki/LF-Homeoffice Link] || 10661 || 2024-08-03 06:16:27 UTC || Dirk || Mustervorlage für einen Leitfaden "Sicher im Homeoffice"<br />
|-<br />
| [[LF-Modellierung|LF-Modellierung]] || [https://wiki.isms-ratgeber.info/wiki/LF-Modellierung Link] || 8994 || 2024-10-14 17:28:20 UTC || Dirk || Mustervorlage für einen Leitfaden zur Gruppierung und Modellierung<br />
|-<br />
| [[LF-Realisierungsplan|LF-Realisierungsplan]] || [https://wiki.isms-ratgeber.info/wiki/LF-Realisierungsplan Link] || 8459 || 2024-08-03 06:35:36 UTC || Dirk || Mustervorlage eines Leitfadens für die Erstellung eines Realisierungs- oder Risikobehandlungsplans.<br />
|-<br />
| [[LF-Sicher arbeiten|LF-Sicher arbeiten]] || [https://wiki.isms-ratgeber.info/wiki/LF-Sicher_arbeiten Link] || 12239 || 2024-08-03 06:27:23 UTC || Dirk || Mustervorlage für einen Leitfaden zum sicheren sicheres Arbeiten mit IT.<br />
|-<br />
| [[LF-Sicher unterwegs|LF-Sicher unterwegs]] || [https://wiki.isms-ratgeber.info/wiki/LF-Sicher_unterwegs Link] || 13876 || 2024-08-03 06:28:55 UTC || Dirk || Mustervorlage für einen "Leitfaden sicher unterwegs"<br />
|-<br />
| [[Lateralbewegung|Lateralbewegung]] || [https://wiki.isms-ratgeber.info/wiki/Lateralbewegung Link] || 1854 || 2026-03-28 13:26:43 UTC || Dirk || Definition & Prävention<br />
|-<br />
| [[Lieferkettensicherheit|Lieferkettensicherheit]] || [https://wiki.isms-ratgeber.info/wiki/Lieferkettensicherheit Link] || 10878 || 2025-02-16 18:40:00 UTC || Dirk || Sicherheit der Lieferkette (Supply Chain Security).<br />
|-<br />
| [[Managementbericht|Managementbericht]] || [https://wiki.isms-ratgeber.info/wiki/Managementbericht Link] || 6818 || 2026-04-27 14:24:26 UTC || Dirk || Zusammenfassender Managementbericht zur Informationssicherheit für Entscheidungsträger.<br />
|-<br />
| [[Meldepflichten|Meldepflichten]] || [https://wiki.isms-ratgeber.info/wiki/Meldepflichten Link] || 6088 || 2024-11-01 13:32:32 UTC || Dirk || Meldepflichten bei Sicherheitsvorfällen: Anforderungen und Best Practices.<br />
|-<br />
| [[Multi-Cloud|Multi-Cloud]] || [https://wiki.isms-ratgeber.info/wiki/Multi-Cloud Link] || 5058 || 2024-10-16 17:15:40 UTC || Dirk || Sicherheit in Multi-Cloud-Umgebungen<br />
|-<br />
| [[Mustervorlagen|Mustervorlagen]] || [https://wiki.isms-ratgeber.info/wiki/Mustervorlagen Link] || 8774 || 2024-09-13 13:52:42 UTC || Dirk || Mustervorlagen im ISMS-Ratgeber Wiki.<br />
|-<br />
| [[Mustervorlagen Kriesenkommunikation|Mustervorlagen Kriesenkommunikation]] || [https://wiki.isms-ratgeber.info/wiki/Mustervorlagen_Kriesenkommunikation Link] || 11234 || 2025-02-01 16:27:26 UTC || Dirk || Mustervorlagen für eine koordinierten Kommunikation im IT-Krisenfall.<br />
|-<br />
| [[NEUPLAST-Demoverbund|NEUPLAST-Demoverbund]] || [https://wiki.isms-ratgeber.info/wiki/NEUPLAST-Demoverbund Link] || 7620 || 2025-07-26 14:40:42 UTC || Dirk || '''ACHTUNG: Seite wird nicht mehr weiter gepflegt und zukünftig ersetzt!'''<br />
|-<br />
| [[NIS2|NIS2]] || [https://wiki.isms-ratgeber.info/wiki/NIS2 Link] || 3335 || 2026-05-30 15:05:26 UTC || Dirk || NIS2-Richtlinie (Network and Information Security Directive 2) der EU.<br />
|-<br />
| [[NIS2 Überblick und Anforderungen|NIS2 Überblick und Anforderungen]] || [https://wiki.isms-ratgeber.info/wiki/NIS2_%C3%9Cberblick_und_Anforderungen Link] || 37107 || 2026-06-04 13:07:27 UTC || Dirk || NIS2-Richtlinie: Überblick & Anforderungen im ISMS-Kontext.<br />
|-<br />
| [[Nebenwirkungen|Nebenwirkungen]] || [https://wiki.isms-ratgeber.info/wiki/Nebenwirkungen Link] || 4533 || 2024-08-03 05:59:56 UTC || Dirk || Zu Risiken und Nebewirkungen lesen sie die Packungsbeilage<br />
|-<br />
| [[Normen und Standards|Normen und Standards]] || [https://wiki.isms-ratgeber.info/wiki/Normen_und_Standards Link] || 21831 || 2026-04-13 12:45:36 UTC || Dirk || Relevante Normen und Standards zur Informationssicherheit.<br />
|-<br />
| [[Notfallbeauftragte|Notfallbeauftragte]] || [https://wiki.isms-ratgeber.info/wiki/Notfallbeauftragte Link] || 3053 || 2026-05-02 10:11:31 UTC || Dirk || Aufgaben, Funktion und Qualifikation von Notfallbeauftragten<br />
|-<br />
| [[Notfallhandbuch|Notfallhandbuch]] || [https://wiki.isms-ratgeber.info/wiki/Notfallhandbuch Link] || 18908 || 2025-04-24 18:00:28 UTC || Dirk || Muster Notfallhandbuch für KMU – Praxisleitfaden für Business Continuity Management<br />
|-<br />
| [[Notfallmanagement|Notfallmanagement]] || [https://wiki.isms-ratgeber.info/wiki/Notfallmanagement Link] || 17949 || 2024-11-20 12:48:21 UTC || Dirk || Notfall- und Krisenmanagement oder "Business Continuity Management" (BCM).<br />
|-<br />
| [[OSCAL|OSCAL]] || [https://wiki.isms-ratgeber.info/wiki/OSCAL Link] || 10177 || 2026-04-02 06:21:28 UTC || Dirk || OSCAL: Eine Revolution in der Sicherheitsdokumentation und -automatisierung<br />
|-<br />
| [[Online Prüftools|Online Prüftools]] || [https://wiki.isms-ratgeber.info/wiki/Online_Pr%C3%BCftools Link] || 3430 || 2025-03-05 07:56:04 UTC || Dirk || Liste von nützlichen online verfügbaren Prüf- und Testtools zur Informationssicherheit.<br />
|-<br />
| [[PDCA-Zyklus|PDCA-Zyklus]] || [https://wiki.isms-ratgeber.info/wiki/PDCA-Zyklus Link] || 2415 || 2026-03-09 14:07:35 UTC || Dirk || PDCA-Zyklus: Modell, Funktion & Umsetzung erklärt<br />
|-<br />
| [[Passkey|Passkey]] || [https://wiki.isms-ratgeber.info/wiki/Passkey Link] || 6648 || 2025-02-23 17:45:37 UTC || Dirk || Passkey - die bessere Alterative zum Passwort.<br />
|-<br />
| [[Protokollierung|Protokollierung]] || [https://wiki.isms-ratgeber.info/wiki/Protokollierung Link] || 99632 || 2024-08-26 15:04:42 UTC || Dirk || Grundlagen der Protokollierung und Auswertung.<br />
|-<br />
| [[Prozesssteckbrief|Prozesssteckbrief]] || [https://wiki.isms-ratgeber.info/wiki/Prozesssteckbrief Link] || 5415 || 2026-04-21 18:40:31 UTC || Dirk || Einfache und standardneutrale Beschreibung von Geschäftsprozessen<br />
|-<br />
| [[Quantenresistente Verschlüsselung|Quantenresistente Verschlüsselung]] || [https://wiki.isms-ratgeber.info/wiki/Quantenresistente_Verschl%C3%BCsselung Link] || 8044 || 2025-07-13 06:08:09 UTC || Dirk || Quantenresistente Verschlüsselung (post-quantum cryptography) für eine sichere Zukunft.<br />
|-<br />
| [[Quellenverzeichnis|Quellenverzeichnis]] || [https://wiki.isms-ratgeber.info/wiki/Quellenverzeichnis Link] || 2873 || 2026-05-02 17:22:16 UTC || Dirk || Quellverzeichnis zur Pflege externer Links im Wiki<br />
|-<br />
| [[QuickCheck|QuickCheck]] || [https://wiki.isms-ratgeber.info/wiki/QuickCheck Link] || 14480 || 2025-03-03 04:56:35 UTC || Dirk || Quickcheck - Schnelltest zur Einordnung des Sicherheitsniveaus.<br />
|-<br />
| [[Rechtsgrundlagen|Rechtsgrundlagen]] || [https://wiki.isms-ratgeber.info/wiki/Rechtsgrundlagen Link] || 8625 || 2024-11-09 08:11:50 UTC || Dirk || Liste allgemeiner und brachenspezifischer Rechtsgrundlagen zur Informationssicherheit (Compliance).<br />
|-<br />
| [[Red Teaming|Red Teaming]] || [https://wiki.isms-ratgeber.info/wiki/Red_Teaming Link] || 4066 || 2024-08-23 14:41:29 UTC || Dirk || Red Teaming - eine fortschrittliche Methode der Sicherheitsüberprüfung<br />
|-<br />
| [[Referenzdokumente|Referenzdokumente]] || [https://wiki.isms-ratgeber.info/wiki/Referenzdokumente Link] || 6169 || 2024-08-02 13:49:08 UTC || Dirk || Für eine Zertifizierung benötigte Referenzdokumente eines ISMS.<br />
|-<br />
| [[Reifegradmodell|Reifegradmodell]] || [https://wiki.isms-ratgeber.info/wiki/Reifegradmodell Link] || 16720 || 2025-03-19 19:09:09 UTC || Dirk || Einführung eines Reifegradmodells für Informationssicherheit.<br />
|-<br />
| [[RiLi-Ausnahmemanagement|RiLi-Ausnahmemanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Ausnahmemanagement Link] || 9778 || 2024-08-03 07:13:32 UTC || Dirk || Mustervorlage "Richtlinie zum Management von Ausnahmen und Abweichungen"<br />
|-<br />
| [[RiLi-Authentifizierung|RiLi-Authentifizierung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Authentifizierung Link] || 26566 || 2025-02-07 15:26:22 UTC || Dirk || Authentifizierungsrichtlinie auf Basis moderner Verfahren (z.B. Passkeys).<br />
|-<br />
| [[RiLi-BYOD|RiLi-BYOD]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-BYOD Link] || 22128 || 2025-05-02 19:04:44 UTC || Dirk || Muster-Richtlinie für den Einsatz von Bring Your Own Device (BYOD)<br />
|-<br />
| [[RiLi-Clientmanagement|RiLi-Clientmanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Clientmanagement Link] || 11267 || 2026-05-09 10:03:17 UTC || Dirk || Richtlinie zum Client‑Management – sichere Verwaltung von Clients<br />
|-<br />
| [[RiLi-Cloudnutzung|RiLi-Cloudnutzung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Cloudnutzung Link] || 13195 || 2024-11-09 08:07:25 UTC || Dirk || Mustervorlage für eine Richtlinie zur Nutzung von Cloud-Diensten.<br />
|-<br />
| [[RiLi-Dokumentenlenkung|RiLi-Dokumentenlenkung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Dokumentenlenkung Link] || 11430 || 2024-08-03 07:07:41 UTC || Dirk || Mustervorlage "Richtlinie zur Lenkung von Dokumenten"<br />
|-<br />
| [[RiLi-Fernzugriff|RiLi-Fernzugriff]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Fernzugriff Link] || 21233 || 2025-02-07 07:56:37 UTC || Dirk || Muster-Richtlinie für Ferzugriff und Ferwartung.<br />
|-<br />
| [[RiLi-Freigabe|RiLi-Freigabe]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Freigabe Link] || 14387 || 2024-08-22 17:23:18 UTC || Dirk || Mustervorlage für eine Freigaberichtlinie<br />
|-<br />
| [[RiLi-Gebäude und Räume|RiLi-Gebäude und Räume]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Geb%C3%A4ude_und_R%C3%A4ume Link] || 8052 || 2025-02-07 14:22:39 UTC || Dirk || Mustervorlage für eine Richtlinie zu Gebäuden und Räumen<br />
|-<br />
| [[RiLi-Industrielle IT|RiLi-Industrielle IT]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Industrielle_IT Link] || 7714 || 2025-03-26 15:04:06 UTC || Dirk || Sicherheitsrichtlinie für industrielle Steuerungs- und Automatisierungssysteme.<br />
|-<br />
| [[RiLi-Informationssicherheit KKU|RiLi-Informationssicherheit KKU]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Informationssicherheit_KKU Link] || 39872 || 2025-03-03 04:50:42 UTC || Dirk || Informationssicherheit für Klein- und Kleinstunternehmen (frei nach DIN SPEC 27076).<br />
|-<br />
| [[RiLi-InterneAuditierung|RiLi-InterneAuditierung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-InterneAuditierung Link] || 5792 || 2025-02-14 07:24:09 UTC || Thomas Bögl || Mustervorlage "Richtlinie zur internen ISMS-Auditierung"<br />
|-<br />
| [[RiLi-KVP|RiLi-KVP]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-KVP Link] || 6374 || 2024-08-03 07:23:19 UTC || Dirk || Mustervorlage "Richtlinie zur Lenkung von Korrektur- und Vorbeugungsmaßnahmen"<br />
|-<br />
| [[RiLi-Lieferkettensicherheit|RiLi-Lieferkettensicherheit]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Lieferkettensicherheit Link] || 29773 || 2025-10-25 06:50:18 UTC || Dirk || Richtlinie zur Lieferkettensicherheit<br />
|-<br />
| [[RiLi-Mitarbeitende|RiLi-Mitarbeitende]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Mitarbeitende Link] || 25976 || 2024-11-09 08:08:08 UTC || Dirk || Mustervorlage für eine "Richtlinien zur Sensibilisierung der Mitarbeitenden der Organisation"<br />
|-<br />
| [[RiLi-Netzwerkmanagement|RiLi-Netzwerkmanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Netzwerkmanagement Link] || 16306 || 2026-05-08 11:42:21 UTC || Dirk || Sicherheitsrichtlinie für ein Netzwerkmanagement<br />
|-<br />
| [[RiLi-Netzwerkmanagement (ZT)|RiLi-Netzwerkmanagement (ZT)]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Netzwerkmanagement_(ZT) Link] || 30344 || 2026-05-07 10:48:29 UTC || Dirk || Richtlinie Netzwerkmanagement: Zero Trust Ansatz für sichere Netzwerkinfrastrukturen<br />
|-<br />
| [[RiLi-Notfallmanagement (BCM)|RiLi-Notfallmanagement (BCM)]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Notfallmanagement_(BCM) Link] || 14175 || 2024-11-20 12:48:03 UTC || Dirk || Muster für eine Richtlinie für das Notfallmanagement (BCM - Business Continuity Management).<br />
|-<br />
| [[RiLi-Passworte|RiLi-Passworte]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Passworte Link] || 10363 || 2024-10-11 04:05:41 UTC || Dirk || Mustervorlage für eine Passwort Richtlinie.<br />
|-<br />
| [[RiLi-Protokollierung|RiLi-Protokollierung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Protokollierung Link] || 11697 || 2024-11-09 08:12:52 UTC || Dirk || Mustervorlage für eine Protokollierungsrichtlinie<br />
|-<br />
| [[RiLi-Risikoanalyse|RiLi-Risikoanalyse]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Risikoanalyse Link] || 10505 || 2025-04-24 18:08:23 UTC || Dirk || Mustervorlage für eine "Richtlinie zur Risikoanalyse"<br />
|-<br />
| [[RiLi-Schadsoftware|RiLi-Schadsoftware]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Schadsoftware Link] || 15952 || 2024-08-22 17:25:53 UTC || Dirk || Richtlinie zur Vermeidung von Schadsoftware<br />
|-<br />
| [[RiLi-Schwachstellenmanagement|RiLi-Schwachstellenmanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Schwachstellenmanagement Link] || 20547 || 2024-08-22 17:26:18 UTC || Dirk || Muster Richtlinie zum Management von Schwachstellen<br />
|-<br />
| [[RiLi-Sensibilisierung|RiLi-Sensibilisierung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Sensibilisierung Link] || 8938 || 2024-08-22 17:24:02 UTC || Dirk || Mustervorlage für eine Richtlinie zur Sensibilisierung für Informationssicherheit.<br />
|-<br />
| [[RiLi-Servermanagement|RiLi-Servermanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Servermanagement Link] || 8261 || 2026-05-09 10:05:08 UTC || Dirk || Richtlinie zum Server‑Management – sichere Verwaltung von Servern<br />
|-<br />
| [[RiLi-Sicherheitsvorfallmanagement|RiLi-Sicherheitsvorfallmanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Sicherheitsvorfallmanagement Link] || 16624 || 2024-11-20 12:49:49 UTC || Dirk || Mustervorlage "Richtlinie Sicherheitsvorfallmanagement"<br />
|-<br />
| [[RiLi-VoIP-Einsatz|RiLi-VoIP-Einsatz]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-VoIP-Einsatz Link] || 10314 || 2025-04-09 14:55:08 UTC || Dirk || Richtlinie VoIP-Einsatz – Sichere und DSGVO-konforme VoIP-Lösungen (On-Premise & Cloud)<br />
|-<br />
| [[RiLi-Webservices|RiLi-Webservices]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Webservices Link] || 46333 || 2025-04-22 12:54:09 UTC || Dirk || Muster-Richtlinie für den sicheren Betrieb von Webservices und Webservern.<br />
|-<br />
| [[Risikomanagement|Risikomanagement]] || [https://wiki.isms-ratgeber.info/wiki/Risikomanagement Link] || 26945 || 2024-09-03 16:06:26 UTC || Dirk || Hilfen und Hinweise für ein praxistaugliches Risikomanagement.<br />
|-<br />
| [[Riskoanalyse|Riskoanalyse]] || [https://wiki.isms-ratgeber.info/wiki/Riskoanalyse Link] || 4382 || 2025-04-24 18:11:36 UTC || Dirk || Risikoanalyse: Definition, Vorgehen & Standards<br />
|-<br />
| [[SIEM|SIEM]] || [https://wiki.isms-ratgeber.info/wiki/SIEM Link] || 4849 || 2024-08-23 14:58:27 UTC || Dirk || Security Information and Event Management<br />
|-<br />
| [[SOAR|SOAR]] || [https://wiki.isms-ratgeber.info/wiki/SOAR Link] || 8160 || 2024-11-02 07:53:17 UTC || Dirk || Security Orchestration, Automation, and Response (SOAR).<br />
|-<br />
| [[SOC|SOC]] || [https://wiki.isms-ratgeber.info/wiki/SOC Link] || 3907 || 2024-08-22 18:04:29 UTC || Dirk || Security Operations Center (SOC).<br />
|-<br />
| [[Schulungskonzepte|Schulungskonzepte]] || [https://wiki.isms-ratgeber.info/wiki/Schulungskonzepte Link] || 2522 || 2025-02-20 10:05:49 UTC || Dirk || Schulungskonzepte zur Informationssicherheit und zum Datenschutz<br />
|-<br />
| [[Schutzbedarf|Schutzbedarf]] || [https://wiki.isms-ratgeber.info/wiki/Schutzbedarf Link] || 14262 || 2025-03-05 07:56:47 UTC || Dirk || Durchführung einer Schutzbedarfsfeststellung nach BSI IT-Grundschutz.<br />
|-<br />
| [[Security by Design|Security by Design]] || [https://wiki.isms-ratgeber.info/wiki/Security_by_Design Link] || 4364 || 2024-08-23 13:53:53 UTC || Dirk || Ein Konzept für sichere Softwareentwicklung und IT-Architektur.<br />
|-<br />
| [[Sensibilisierung Grundkurs|Sensibilisierung Grundkurs]] || [https://wiki.isms-ratgeber.info/wiki/Sensibilisierung_Grundkurs Link] || 3566 || 2025-02-20 09:31:40 UTC || Dirk || Schulung für ein grundlegendes Sicherheitsbewusstsein.<br />
|-<br />
| [[Shared Responsibility Model|Shared Responsibility Model]] || [https://wiki.isms-ratgeber.info/wiki/Shared_Responsibility_Model Link] || 3753 || 2024-10-16 17:17:48 UTC || Dirk || Geteiltes Leid ist doppeltes Leid.<br />
|-<br />
| [[Sicherheitsframework|Sicherheitsframework]] || [https://wiki.isms-ratgeber.info/wiki/Sicherheitsframework Link] || 5538 || 2026-03-04 20:11:24 UTC || Dirk || Was ist ein Sicherheitsframework?<br />
|-<br />
| [[Sicherheitsprojekte|Sicherheitsprojekte]] || [https://wiki.isms-ratgeber.info/wiki/Sicherheitsprojekte Link] || 13346 || 2026-04-27 14:48:10 UTC || Dirk || HowTo für Sicherheitsprojekte.<br />
|-<br />
| [[Social Media|Social Media]] || [https://wiki.isms-ratgeber.info/wiki/Social_Media Link] || 6589 || 2025-03-05 07:58:15 UTC || Dirk || Informationssicherheit beim Einsatz von Social Media im Unternehmen.<br />
|-<br />
| [[State Level Actor|State Level Actor]] || [https://wiki.isms-ratgeber.info/wiki/State_Level_Actor Link] || 6225 || 2026-06-06 08:44:54 UTC || Dirk || State‑Level Actors in der Informationssicherheit: Definition, Ziele und Risiken<br />
|-<br />
| [[Strukturanalyse|Strukturanalyse]] || [https://wiki.isms-ratgeber.info/wiki/Strukturanalyse Link] || 18310 || 2024-08-22 17:29:00 UTC || Dirk || Mustervorlage einer IT-Strukturanalyse<br />
|-<br />
| [[TISAX|TISAX]] || [https://wiki.isms-ratgeber.info/wiki/TISAX Link] || 6849 || 2025-03-28 18:49:54 UTC || Dirk || TISAX ist der Standard für Informationssicherheit in der Automobilindustrie.<br />
|-<br />
| [[Testseite|Testseite]] || [https://wiki.isms-ratgeber.info/wiki/Testseite Link] || 4 || 2025-02-07 08:02:27 UTC || Dirk || <br />
|-<br />
| [[Threat Intelligence|Threat Intelligence]] || [https://wiki.isms-ratgeber.info/wiki/Threat_Intelligence Link] || 4857 || 2024-10-12 07:38:31 UTC || Dirk || Sammeln, Analysieren und Verarbeiten von Bedrohungsdaten<br />
|-<br />
| [[Threat Intelligence Ansatz|Threat Intelligence Ansatz]] || [https://wiki.isms-ratgeber.info/wiki/Threat_Intelligence_Ansatz Link] || 6673 || 2024-10-12 07:41:16 UTC || Dirk || Threat Intelligence als moderne Methode zur Bedrohungsanalyse.<br />
|-<br />
| [[Verfügbarkeit|Verfügbarkeit]] || [https://wiki.isms-ratgeber.info/wiki/Verf%C3%BCgbarkeit Link] || 6752 || 2026-05-07 10:45:12 UTC || Dirk || (Hoch)Verfügbarkeit von IT-Systemen, Verfügbarkeitsklassen und maximal tollerierbare Ausfallzeit (MTA).<br />
|-<br />
| [[Vertraulichkeitserklärung|Vertraulichkeitserklärung]] || [https://wiki.isms-ratgeber.info/wiki/Vertraulichkeitserkl%C3%A4rung Link] || 7272 || 2024-08-03 06:06:34 UTC || Dirk || Mustervorlage einer Vertraulichkeitserklärung<br />
|-<br />
| [[VoIP|VoIP]] || [https://wiki.isms-ratgeber.info/wiki/VoIP Link] || 20922 || 2025-04-09 14:58:05 UTC || Dirk || VoIP – Grundlagen, Risiken & Best Practices<br />
|-<br />
| [[Webservices|Webservices]] || [https://wiki.isms-ratgeber.info/wiki/Webservices Link] || 4772 || 2025-04-22 12:52:14 UTC || Dirk || Webservice: Grundlagen & Sicherheitsaspekte<br />
|-<br />
| [[WikiTemplateArtikel|WikiTemplateArtikel]] || [https://wiki.isms-ratgeber.info/wiki/WikiTemplateArtikel Link] || 250 || 2026-03-07 18:56:57 UTC || Dirk || Hier der Untertitel ....<br />
|-<br />
| [[WikiTemplateBetriebskonzept|WikiTemplateBetriebskonzept]] || [https://wiki.isms-ratgeber.info/wiki/WikiTemplateBetriebskonzept Link] || 1544 || 2024-06-30 10:45:37 UTC || Dirk || <br />
|-<br />
| [[WikiTemplateKurzartikel|WikiTemplateKurzartikel]] || [https://wiki.isms-ratgeber.info/wiki/WikiTemplateKurzartikel Link] || 287 || 2024-11-01 13:39:47 UTC || Dirk || Hier der Untertitel ....<br />
|-<br />
| [[WikiTemplateRichtlinie|WikiTemplateRichtlinie]] || [https://wiki.isms-ratgeber.info/wiki/WikiTemplateRichtlinie Link] || 1034 || 2025-05-01 08:37:21 UTC || Dirk || <br />
|-<br />
| [[WordTemplateRichtlinie|WordTemplateRichtlinie]] || [https://wiki.isms-ratgeber.info/wiki/WordTemplateRichtlinie Link] || 481 || 2023-10-20 05:19:42 UTC || Dirk || <br />
|-<br />
| [[Workspace|Workspace]] || [https://wiki.isms-ratgeber.info/wiki/Workspace Link] || 11077 || 2023-12-23 10:45:44 UTC || Dirk || <br />
|-<br />
| [[Zero Trust|Zero Trust]] || [https://wiki.isms-ratgeber.info/wiki/Zero_Trust Link] || 12575 || 2026-05-06 18:27:55 UTC || Dirk || Zero Trust – Sicherheitsarchitektur nach dem Prinzip „Never Trust, Always Verify“<br />
|-<br />
| [[Zusätzliche Gefährdungen|Zusätzliche Gefährdungen]] || [https://wiki.isms-ratgeber.info/wiki/Zus%C3%A4tzliche_Gef%C3%A4hrdungen Link] || 24693 || 2026-03-28 13:27:07 UTC || Dirk || Beispiele für zusätzliche/spezifische Gefährdungen gem. BSI Standard 200-3<br />
|}<br />
<br />
== Grundschutz ==<br />
<br />
;Anzahl Seiten<br />
12<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|-<br />
| [[Grundschutz:Begriffsdefinition|Begriffsdefinition]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Begriffsdefinition Link] || 15672 || 2026-06-06 10:18:46 UTC || Dirk || Definition für typische Begriffe aus dem Grundschutz++.<br />
|-<br />
| [[Grundschutz:Einführung und Aufbau|Einführung und Aufbau]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Einf%C3%BChrung_und_Aufbau Link] || 44790 || 2026-06-06 08:43:28 UTC || Dirk || Überblick zum aktuellen Stand im Grundschutz++<br />
|-<br />
| [[Grundschutz:Gestaltungsentscheidungen|Gestaltungsentscheidungen]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Gestaltungsentscheidungen Link] || 9390 || 2026-05-01 01:25:09 UTC || Dirk || Gestaltungsentscheidungen und Parameter im Grundschutz++ verständlich erklärt<br />
|-<br />
| [[Grundschutz:Glossar|Glossar]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Glossar Link] || 10363 || 2026-05-01 01:26:08 UTC || Dirk || Grundschutz++ Glossar – Zentrale Begriffe einfach erklärt<br />
|-<br />
| [[Grundschutz:Informationssicherheitseinstufung|Informationssicherheitseinstufung]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Informationssicherheitseinstufung Link] || 16119 || 2026-04-30 19:16:26 UTC || Dirk || Durchführung einer Informationssicherheitseinstufung nach BSI Grundschutz++.<br />
|-<br />
| [[Grundschutz:LF-Modellierung|LF-Modellierung]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:LF-Modellierung Link] || 434 || 2026-04-30 19:24:20 UTC || Dirk || Leitfaden zur Grundschutz++ Modellierung<br />
|-<br />
| [[Grundschutz:LF-Überwachung|LF-Überwachung]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:LF-%C3%9Cberwachung Link] || 442 || 2026-04-30 19:24:49 UTC || Dirk || Leitfaden zu Grundschutz++ Grundschutzchecks<br />
|-<br />
| [[Grundschutz:Migration|Migration]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Migration Link] || 34373 || 2026-06-06 09:21:00 UTC || Dirk || Migration von IT-Grundschutz zu Grundschutz++ – Herausforderungen und Praxistipps<br />
|-<br />
| [[Grundschutz:QS-Checkliste|QS-Checkliste]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:QS-Checkliste Link] || 4913 || 2026-05-01 01:34:40 UTC || Dirk || Checkliste zur Qualitätssicherung von Praktiken und Anforderungen im BSI Grundschutz++<br />
|-<br />
| [[Grundschutz:Strukturanalyse|Strukturanalyse]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Strukturanalyse Link] || 22029 || 2026-05-05 13:50:54 UTC || Dirk || Mustervorlage einer IT-Strukturanalyse nach Grundschutz++<br />
|-<br />
| [[Grundschutz:Umsetzungsleitfaden|Umsetzungsleitfaden]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Umsetzungsleitfaden Link] || 75931 || 2026-05-01 01:29:53 UTC || Dirk || Praxisleitfaden zur Umsetzung von Grundschutz++<br />
|-<br />
| [[Grundschutz:Überwachung und Audits|Überwachung und Audits]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:%C3%9Cberwachung_und_Audits Link] || 25197 || 2026-06-07 10:58:14 UTC || Dirk || Grundschutz++ Leitfaden: Überwachung, interne Audits & kontinuierliche Bewertung. (ehem. Grundschutzcheck)<br />
|}<br />
<br />
== Datenschutz ==<br />
<br />
;Anzahl Seiten<br />
16<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|-<br />
| [[Datenschutz:AVV|AVV]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:AVV Link] || 4744 || 2026-05-02 12:27:54 UTC || Dirk || Auftragsverarbeitung (AVV) ehem. Auftragsdatenverarbeitung (ADV)<br />
|-<br />
| [[Datenschutz:DSFA|DSFA]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:DSFA Link] || 4686 || 2026-05-02 12:48:21 UTC || Dirk || Datenschutz-Folgenabschätzung (DSFA).<br />
|-<br />
| [[Datenschutz:DSFA Durchführung|DSFA Durchführung]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:DSFA_Durchf%C3%BChrung Link] || 9083 || 2026-05-02 12:48:37 UTC || Dirk || Anleitung zur Durchführung einer DSFA angelehnt an eine Risikoanalyse nach BSI-Standard 200-3<br />
|-<br />
| [[Datenschutz:DSFA Gefährdungskatalog|DSFA Gefährdungskatalog]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:DSFA_Gef%C3%A4hrdungskatalog Link] || 16990 || 2026-05-02 12:48:49 UTC || Dirk || Datenschutz-Gefährdungskatalog zur Unterstützung von Datenschutz-Folgenabschätzungen (DSFA).<br />
|-<br />
| [[Datenschutz:DSFA Gefährdungstabelle|DSFA Gefährdungstabelle]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:DSFA_Gef%C3%A4hrdungstabelle Link] || 2015 || 2026-05-02 12:49:10 UTC || Dirk || Anleitung zur DSFA Gefährdungstabelle und Risikomatrix<br />
|-<br />
| [[Datenschutz:Datenbias|Datenbias]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Datenbias Link] || 3542 || 2026-05-06 13:53:34 UTC || Dirk || Daten-Bias und deren Kontrolle.<br />
|-<br />
| [[Datenschutz:Datenschutz|Datenschutz]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Datenschutz Link] || 5624 || 2026-05-02 08:55:51 UTC || Dirk || Klarstellung zur Einordnung des Datenschutzes im ISMS-Ratgeber.<br />
|-<br />
| [[Datenschutz:Datenschutzbeauftragte|Datenschutzbeauftragte]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Datenschutzbeauftragte Link] || 3794 || 2026-05-07 13:01:01 UTC || Dirk || Datenschutzbeauftragte: Aufgaben, Pflichten und Bestellung<br />
|-<br />
| [[Datenschutz:Datenschutzleitlinie|Datenschutzleitlinie]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Datenschutzleitlinie Link] || 5305 || 2026-05-02 12:29:05 UTC || Dirk || Leitlinie zum Datenschutz<br />
|-<br />
| [[Datenschutz:KI Datenschutz|KI Datenschutz]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:KI_Datenschutz Link] || 6188 || 2026-05-02 16:20:56 UTC || Dirk || Datenschutz in KI-Anwendungen.<br />
|-<br />
| [[Datenschutz:Standard-Datenschutzmodell|Standard-Datenschutzmodell]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Standard-Datenschutzmodell Link] || 5578 || 2026-05-02 16:21:44 UTC || Dirk || Das Standard-Datenschutzmodell (SDM)<br />
|-<br />
| [[Datenschutz:TOMs|TOMs]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:TOMs Link] || 6096 || 2026-05-02 16:21:58 UTC || Dirk || Technische und Organisatorische Maßnahmen (TOMs) im Datenschutz<br />
|-<br />
| [[Datenschutz:TOMs im Grundschutz|TOMs im Grundschutz]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:TOMs_im_Grundschutz Link] || 13982 || 2026-05-02 16:22:14 UTC || Dirk || Mapping von TOMs auf Anforderungen des BSI IT-Grundschutz.<br />
|-<br />
| [[Datenschutz:TOMs in der ISO27001|TOMs in der ISO27001]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:TOMs_in_der_ISO27001 Link] || 3702 || 2026-05-02 16:22:31 UTC || Dirk || Mapping von TOMs auf Anforderungen der ISO/IEC 27001.<br />
|-<br />
| [[Datenschutz:Umsetzung|Umsetzung]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Umsetzung Link] || 10384 || 2026-05-02 12:28:32 UTC || Dirk || Praktische Umsetzung von Datenschutz<br />
|-<br />
| [[Datenschutz:VVT|VVT]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:VVT Link] || 6971 || 2026-05-02 16:29:35 UTC || Dirk || Verzeichnis von Verarbeitungstätigkeiten (VVT)<br />
|}<br />
<br />
== Notfallmanagement ==<br />
<br />
;Anzahl Seiten<br />
0<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|}<br />
<br />
== KI ==<br />
<br />
;Anzahl Seiten<br />
8<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|-<br />
| [[KI:EU AI Act|EU AI Act]] || [https://wiki.isms-ratgeber.info/wiki/KI:EU_AI_Act Link] || 28990 || 2026-05-03 01:23:21 UTC || Dirk || Das EU-Gesetz zur künstlichen Intelligenz<br />
|-<br />
| [[KI:KI Cybersicherheit|KI Cybersicherheit]] || [https://wiki.isms-ratgeber.info/wiki/KI:KI_Cybersicherheit Link] || 7030 || 2026-05-03 09:03:48 UTC || Dirk || KI als Fluch und Segen in der Cybersicherheit.<br />
|-<br />
| [[KI:KI Grundlagen|KI Grundlagen]] || [https://wiki.isms-ratgeber.info/wiki/KI:KI_Grundlagen Link] || 14866 || 2026-05-03 09:07:09 UTC || Dirk || Einführung zu sinnvollen Regelungen für den KI-Einsatz<br />
|-<br />
| [[KI:KI-Nutzung|KI-Nutzung]] || [https://wiki.isms-ratgeber.info/wiki/KI:KI-Nutzung Link] || 16824 || 2026-05-03 09:07:33 UTC || Dirk || Chancen und Risiken von KI in Unternehmen und Behörden.<br />
|-<br />
| [[KI:KI-Register|KI-Register]] || [https://wiki.isms-ratgeber.info/wiki/KI:KI-Register Link] || 4565 || 2026-05-03 09:07:52 UTC || Dirk || KI-Register Muster: Vorlage für den sicheren und rechtskonformen KI-Einsatz<br />
|-<br />
| [[KI:LF-KI-Chatbots|LF-KI-Chatbots]] || [https://wiki.isms-ratgeber.info/wiki/KI:LF-KI-Chatbots Link] || 4088 || 2026-05-03 09:18:04 UTC || Dirk || Leitfaden für Mitarbeitende zur Nutzung von KI-Systemen.<br />
|-<br />
| [[KI:LF-KI-Sicherheit|LF-KI-Sicherheit]] || [https://wiki.isms-ratgeber.info/wiki/KI:LF-KI-Sicherheit Link] || 25200 || 2026-05-03 09:18:17 UTC || Dirk || Härtung, Modellsicherheit und Nachvollziehbarkeit<br />
|-<br />
| [[KI:RiLi-KI-Einsatz|RiLi-KI-Einsatz]] || [https://wiki.isms-ratgeber.info/wiki/KI:RiLi-KI-Einsatz Link] || 14415 || 2026-05-03 09:15:02 UTC || Dirk || Einführung zu sinnvollen Regelungen für den KI-Einsatz<br />
|}<br />
<br />
== KMU ==<br />
<br />
;Anzahl Seiten<br />
0<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|}</div>
Dirk
https://wiki.isms-ratgeber.info/index.php?title=Inhalt-%C3%9Cbersicht&diff=2448
Inhalt-Übersicht
2026-06-09T04:00:05Z
<p>Dirk: Automatisch erzeugte Inhaltsübersicht aktualisiert</p>
<hr />
<div>__NOINDEX__<br />
__NOEDITSECTION__<br />
{{SHORTDESC:Diese Seite wird täglich automatisch per API-Skript erzeugt und listet alle Inhaltsseiten des Wiki nach Namensräumen auf.}}<br />
;Stand<br />
:2026-06-09 04:00 (UTC)<br />
<br />
;Anzahl Seiten gesamt<br />
:215<br />
<br />
== Hauptnamensraum ==<br />
<br />
;Anzahl Seiten<br />
179<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|-<br />
| [[2FA best practice|2FA best practice]] || [https://wiki.isms-ratgeber.info/wiki/2FA_best_practice Link] || 4308 || 2026-05-12 14:19:37 UTC || Dirk || Best Practices für Zwei-Faktor-Authentifizierung (2FA)<br />
|-<br />
| [[APT|APT]] || [https://wiki.isms-ratgeber.info/wiki/APT Link] || 5749 || 2024-08-23 14:45:43 UTC || Dirk || Advanced Persistent Threat (APT)<br />
|-<br />
| [[Authentisierung|Authentisierung]] || [https://wiki.isms-ratgeber.info/wiki/Authentisierung Link] || 19121 || 2026-05-12 14:18:52 UTC || Dirk || Grundlagenartikel zu Methoden der Authentisierung.<br />
|-<br />
| [[Automatisierung|Automatisierung]] || [https://wiki.isms-ratgeber.info/wiki/Automatisierung Link] || 8195 || 2025-02-19 15:41:39 UTC || Dirk || Automatisierung in der IT-Sicherheit.<br />
|-<br />
| [[Awareness|Awareness]] || [https://wiki.isms-ratgeber.info/wiki/Awareness Link] || 5351 || 2024-09-01 15:50:06 UTC || Dirk || Förderung der Aufmerksamkeit und Sicherheit in der Organisation.<br />
|-<br />
| [[BK-Linux Server|BK-Linux Server]] || [https://wiki.isms-ratgeber.info/wiki/BK-Linux_Server Link] || 13392 || 2026-05-08 11:37:39 UTC || Dirk || Mustervorlage eines Betriebskonzepts für Linux-Server<br />
|-<br />
| [[BK-Missbrauchskontakt|BK-Missbrauchskontakt]] || [https://wiki.isms-ratgeber.info/wiki/BK-Missbrauchskontakt Link] || 12472 || 2025-02-14 11:21:24 UTC || Dirk || Betriebskonzept Missbrauchskontakt.<br />
|-<br />
| [[BK-Verinice|BK-Verinice]] || [https://wiki.isms-ratgeber.info/wiki/BK-Verinice Link] || 12923 || 2025-02-14 12:26:47 UTC || Dirk || Muster Betriebskonzept verinice Einzelplatz.<br />
|-<br />
| [[BK-Windows Client|BK-Windows Client]] || [https://wiki.isms-ratgeber.info/wiki/BK-Windows_Client Link] || 13246 || 2026-05-08 11:39:16 UTC || Dirk || Mustervorlage eines Betriebskonzepts für Windows-Clients<br />
|-<br />
| [[BK-Windows Server|BK-Windows Server]] || [https://wiki.isms-ratgeber.info/wiki/BK-Windows_Server Link] || 13247 || 2026-05-08 11:40:23 UTC || Dirk || Mustervorlage eines Betriebskonzepts für Windows-Server<br />
|-<br />
| [[BSI Standard 200-3|BSI Standard 200-3]] || [https://wiki.isms-ratgeber.info/wiki/BSI_Standard_200-3 Link] || 15450 || 2024-08-26 14:49:19 UTC || Dirk || Durchführung einer Risikoanalyse nach BSI Standard 200-3<br />
|-<br />
| [[BYOD|BYOD]] || [https://wiki.isms-ratgeber.info/wiki/BYOD Link] || 4607 || 2025-05-04 07:51:47 UTC || Dirk || BYOD (Bring Your Own Device) Chancen und Herausforderungen.<br />
|-<br />
| [[BYOD-Vereinbarung|BYOD-Vereinbarung]] || [https://wiki.isms-ratgeber.info/wiki/BYOD-Vereinbarung Link] || 9684 || 2025-05-05 16:55:31 UTC || Dirk || BYOD Muster-Vereinbarung - Zur sicheren Nutzung privater Mobilgeräte.<br />
|-<br />
| [[Benutzer und Rechteverwaltung|Benutzer und Rechteverwaltung]] || [https://wiki.isms-ratgeber.info/wiki/Benutzer_und_Rechteverwaltung Link] || 8243 || 2024-09-01 05:54:52 UTC || Dirk || Benutzer- und Rechteverwaltung in vernetzte Systemen.<br />
|-<br />
| [[Betriebsdokumentation|Betriebsdokumentation]] || [https://wiki.isms-ratgeber.info/wiki/Betriebsdokumentation Link] || 12509 || 2025-06-03 16:18:47 UTC || Dirk || Grundlegende Aspekte der IT-Betriebsdokumentation.<br />
|-<br />
| [[Betriebshandbuch|Betriebshandbuch]] || [https://wiki.isms-ratgeber.info/wiki/Betriebshandbuch Link] || 9722 || 2026-05-07 10:42:42 UTC || Dirk || Mustervorlage für ein Betriebshandbuch (BHB).<br />
|-<br />
| [[Bildkampagne|Bildkampagne]] || [https://wiki.isms-ratgeber.info/wiki/Bildkampagne Link] || 8550 || 2025-02-20 10:29:08 UTC || Dirk || Sensibilisierung durch Plakate und Bilder.<br />
|-<br />
| [[Blue Teaming|Blue Teaming]] || [https://wiki.isms-ratgeber.info/wiki/Blue_Teaming Link] || 4733 || 2024-08-23 14:40:57 UTC || Dirk || Blue Teaming - eine entscheidende Komponente der Cyberabwehr.<br />
|-<br />
| [[Business Impact Analyse (BIA)|Business Impact Analyse (BIA)]] || [https://wiki.isms-ratgeber.info/wiki/Business_Impact_Analyse_(BIA) Link] || 14316 || 2024-08-03 06:13:25 UTC || Dirk || Mustervorlage für eine Business Impact Analyse (BIA)<br />
|-<br />
| [[Bücher und Links|Bücher und Links]] || [https://wiki.isms-ratgeber.info/wiki/B%C3%BCcher_und_Links Link] || 2542 || 2024-07-30 17:18:31 UTC || Dirk || Sammlung von infomativen Bücher und Links zur Informationssicherheit und zum Datenschutz.<br />
|-<br />
| [[C5|C5]] || [https://wiki.isms-ratgeber.info/wiki/C5 Link] || 14386 || 2026-04-13 16:21:39 UTC || Dirk || BSI C5 – Cloud Computing Compliance Criteria Catalogue (C5:2026)<br />
|-<br />
| [[CIS|CIS]] || [https://wiki.isms-ratgeber.info/wiki/CIS Link] || 3712 || 2026-03-04 20:02:00 UTC || Dirk || CIS Controls: Schlankes Framework mit 18 Sicherheitsanforderungen<br />
|-<br />
| [[CRC|CRC]] || [https://wiki.isms-ratgeber.info/wiki/CRC Link] || 4034 || 2025-03-16 01:26:17 UTC || Dirk || Cyber-Risiko-Check (CRC) nach DIN SPEC 27076<br />
|-<br />
| [[Cloudnutzung|Cloudnutzung]] || [https://wiki.isms-ratgeber.info/wiki/Cloudnutzung Link] || 43888 || 2026-03-04 20:24:59 UTC || Dirk || Sichere Nutzung von Cloud-Diensten.<br />
|-<br />
| [[Common Criteria|Common Criteria]] || [https://wiki.isms-ratgeber.info/wiki/Common_Criteria Link] || 7689 || 2024-10-14 16:42:04 UTC || Dirk || Common Criteria for Information Technology Security Evaluation (CC).<br />
|-<br />
| [[Container|Container]] || [https://wiki.isms-ratgeber.info/wiki/Container Link] || 15611 || 2024-08-29 15:05:02 UTC || Dirk || Einführung in die Sicherheitsaspekte der Containerisierung<br />
|-<br />
| [[Cybersecurity|Cybersecurity]] || [https://wiki.isms-ratgeber.info/wiki/Cybersecurity Link] || 6342 || 2024-08-23 13:30:40 UTC || Dirk || Cybersecurity, nur ein neues Modewort oder wirklich ein neuer Ansatz?<br />
|-<br />
| [[DIN SPEC 27076|DIN SPEC 27076]] || [https://wiki.isms-ratgeber.info/wiki/DIN_SPEC_27076 Link] || 5401 || 2024-12-10 17:52:21 UTC || Dirk || DIN SPEC 27076: Effiziente IT-Sicherheitsberatung für kleine Unternehmen<br />
|-<br />
| [[DLP|DLP]] || [https://wiki.isms-ratgeber.info/wiki/DLP Link] || 4718 || 2024-08-23 15:15:42 UTC || Dirk || Data Loss Prevention (DLP) - Schutz der Vertraulichkeit.<br />
|-<br />
| [[DMARC|DMARC]] || [https://wiki.isms-ratgeber.info/wiki/DMARC Link] || 5174 || 2024-08-24 10:36:59 UTC || Dirk || Domain-based Message Authentication, Reporting, and Conformance<br />
|-<br />
| [[Datenlöschung|Datenlöschung]] || [https://wiki.isms-ratgeber.info/wiki/Datenl%C3%B6schung Link] || 15020 || 2026-04-30 18:33:55 UTC || Dirk || Methoden, Standards und organisatorische Anforderungen zur sicheren Löschung von Daten<br />
|-<br />
| [[Datenschutz|Datenschutz]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz Link] || 3440 || 2026-05-02 16:35:19 UTC || Dirk || Datenschutz und seine Relevanz für Informationssicherheit.<br />
|-<br />
| [[Datensicherung SaaS|Datensicherung SaaS]] || [https://wiki.isms-ratgeber.info/wiki/Datensicherung_SaaS Link] || 30841 || 2025-03-05 07:57:56 UTC || Dirk || Datensicherung bei SaaS-Anwendungen als Schlüssel zur Cyber-Resilienz<br />
|-<br />
| [[Datenvernichtung|Datenvernichtung]] || [https://wiki.isms-ratgeber.info/wiki/Datenvernichtung Link] || 10135 || 2024-07-30 17:11:46 UTC || Dirk || Gängige regulatorische Vorgaben zur Vernichtung von Daten<br />
|-<br />
| [[Demo-Verbünde|Demo-Verbünde]] || [https://wiki.isms-ratgeber.info/wiki/Demo-Verb%C3%BCnde Link] || 3289 || 2025-07-26 08:13:10 UTC || Dirk || Demo-Verbünde zur beispielhaften Umsetzung von IT-Grundschutz<br />
|-<br />
| [[Demoverbund Behörde|Demoverbund Behörde]] || [https://wiki.isms-ratgeber.info/wiki/Demoverbund_Beh%C3%B6rde Link] || 9604 || 2025-07-26 14:34:58 UTC || Dirk || Grundschutz Demoverbund Verwaltungsbehörde<br />
|-<br />
| [[Demoverbund KMU|Demoverbund KMU]] || [https://wiki.isms-ratgeber.info/wiki/Demoverbund_KMU Link] || 7145 || 2025-07-26 14:31:31 UTC || Dirk || Grundschutz Demoverbund KMU GmbH<br />
|-<br />
| [[Demoverbund Produzier GmbH|Demoverbund Produzier GmbH]] || [https://wiki.isms-ratgeber.info/wiki/Demoverbund_Produzier_GmbH Link] || 13987 || 2025-07-26 08:13:34 UTC || Dirk || Grundschutz Demoverbund Produzier GmbH<br />
|-<br />
| [[Dokumentenerstellung|Dokumentenerstellung]] || [https://wiki.isms-ratgeber.info/wiki/Dokumentenerstellung Link] || 23037 || 2025-03-05 07:55:07 UTC || Dirk || Hilfe bei der Erstellung von sicherheitsrelevanten Dokumenten.<br />
|-<br />
| [[Dokumentenmanagement|Dokumentenmanagement]] || [https://wiki.isms-ratgeber.info/wiki/Dokumentenmanagement Link] || 17195 || 2024-09-01 06:50:20 UTC || Dirk || Grundlagen zum Dokumentenmanagement.<br />
|-<br />
| [[Dummy|Dummy]] || [https://wiki.isms-ratgeber.info/wiki/Dummy Link] || 76 || 2026-05-02 10:12:54 UTC || Dirk || Platzhalterseite für noch nicht vorhandene Seiten<br />
|-<br />
| [[Email Verschlüsselung|Email Verschlüsselung]] || [https://wiki.isms-ratgeber.info/wiki/Email_Verschl%C3%BCsselung Link] || 9606 || 2025-03-03 07:00:46 UTC || Dirk || E-Mail-Verschlüsselung für Selbstständige, KMU und Handwerk<br />
|-<br />
| [[Erklärung für mobiles Arbeiten|Erklärung für mobiles Arbeiten]] || [https://wiki.isms-ratgeber.info/wiki/Erkl%C3%A4rung_f%C3%BCr_mobiles_Arbeiten Link] || 3960 || 2024-08-03 06:11:59 UTC || Dirk || Mustervorlage einer Vereinbarung zum mobilen Arbeiten<br />
|-<br />
| [[Fernzugriffsvereinbarung|Fernzugriffsvereinbarung]] || [https://wiki.isms-ratgeber.info/wiki/Fernzugriffsvereinbarung Link] || 6261 || 2024-08-03 06:09:05 UTC || Dirk || Mustervorlage einer Ferzugriffsvereinbarung<br />
|-<br />
| [[GS-Zertifizierungsaudit|GS-Zertifizierungsaudit]] || [https://wiki.isms-ratgeber.info/wiki/GS-Zertifizierungsaudit Link] || 8652 || 2024-09-28 11:20:06 UTC || Dirk || Vorbereitung auf ein Zertifizierungsaudit für ISO 27001 auf Basis von IT-Grundschutz.<br />
|-<br />
| [[Gebäudeinfrastruktur|Gebäudeinfrastruktur]] || [https://wiki.isms-ratgeber.info/wiki/Geb%C3%A4udeinfrastruktur Link] || 32344 || 2024-08-28 14:10:00 UTC || Dirk || Anforderungen der Informationssicherheit an die Gebäudeinfrastruktur.<br />
|-<br />
| [[Geheimschutz|Geheimschutz]] || [https://wiki.isms-ratgeber.info/wiki/Geheimschutz Link] || 7843 || 2024-10-30 20:30:23 UTC || Dirk || Klassifikation von Informationen im Geheimschutz und in der Privatwirtschaft.<br />
|-<br />
| [[Geschäftsprozesse|Geschäftsprozesse]] || [https://wiki.isms-ratgeber.info/wiki/Gesch%C3%A4ftsprozesse Link] || 14325 || 2026-04-21 14:52:05 UTC || Dirk || Geschäftsprozesse und ihre Relevanz für die Informationsicherheit.<br />
|-<br />
| [[Glossar|Glossar]] || [https://wiki.isms-ratgeber.info/wiki/Glossar Link] || 46122 || 2026-05-06 16:16:48 UTC || Dirk || Verzeichnis der Abkürzungen und Synonyme zur Informationssicherheit<br />
|-<br />
| [[Grundschutz ToDo MindMap|Grundschutz ToDo MindMap]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz_ToDo_MindMap Link] || 618 || 2025-02-08 14:34:45 UTC || Dirk || Mindmap zur Umsetzung von BSI IT-Grundschutz.<br />
|-<br />
| [[Grundschutz++|Grundschutz++]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz%2B%2B Link] || 7284 || 2026-06-07 10:51:10 UTC || Dirk || Grundschutz++: Digitale Reform & OSCAL-basierte Sicherheit<br />
|-<br />
| [[Hauptseite|Hauptseite]] || [https://wiki.isms-ratgeber.info/wiki/Hauptseite Link] || 13691 || 2026-06-05 08:19:48 UTC || Dirk || Das freie ISMS-Ratgeber Wiki für Informationssicherheit und Datenschutz<br />
|-<br />
| [[Hilfe|Hilfe]] || [https://wiki.isms-ratgeber.info/wiki/Hilfe Link] || 817 || 2025-02-07 17:17:52 UTC || Dirk || Hilfen zur Beabeitung von MediaWiki Seiten.<br />
|-<br />
| [[Homeoffice und mobiles Arbeiten|Homeoffice und mobiles Arbeiten]] || [https://wiki.isms-ratgeber.info/wiki/Homeoffice_und_mobiles_Arbeiten Link] || 11544 || 2025-03-05 07:57:35 UTC || Dirk || Grundlagen zu Home Office, mobiler und hybrider Arbeit<br />
|-<br />
| [[IDS|IDS]] || [https://wiki.isms-ratgeber.info/wiki/IDS Link] || 4250 || 2024-08-23 14:12:58 UTC || Dirk || Intrusion Detection System (IDS)<br />
|-<br />
| [[IPS|IPS]] || [https://wiki.isms-ratgeber.info/wiki/IPS Link] || 4312 || 2024-08-23 14:25:19 UTC || Dirk || Intrusion Prevention System (IPS)<br />
|-<br />
| [[IS-Management-Team|IS-Management-Team]] || [https://wiki.isms-ratgeber.info/wiki/IS-Management-Team Link] || 5128 || 2026-05-09 09:59:43 UTC || Dirk || IS‑Management‑Team im ISMS – Aufgaben, Rollen und Verantwortlichkeiten.<br />
|-<br />
| [[IS-Strategie|IS-Strategie]] || [https://wiki.isms-ratgeber.info/wiki/IS-Strategie Link] || 8869 || 2026-03-20 19:11:38 UTC || Dirk || Strategie zur Informationssicherheit<br />
|-<br />
| [[ISMS Step by Step|ISMS Step by Step]] || [https://wiki.isms-ratgeber.info/wiki/ISMS_Step_by_Step Link] || 17266 || 2025-11-04 16:10:25 UTC || Dirk || Praktische Anleitung für den einfachen Aufbau eines ISMS in kleinen Organisationen<br />
|-<br />
| [[ISMS-Einführung|ISMS-Einführung]] || [https://wiki.isms-ratgeber.info/wiki/ISMS-Einf%C3%BChrung Link] || 8520 || 2026-04-27 03:46:15 UTC || Dirk || Was ist ein Information Security Management System (ISMS) und wie geht das?<br />
|-<br />
| [[ISMS-Ratgeber Anleitung|ISMS-Ratgeber Anleitung]] || [https://wiki.isms-ratgeber.info/wiki/ISMS-Ratgeber_Anleitung Link] || 13876 || 2026-04-27 03:51:33 UTC || Dirk || Anleitung zur Nutzung des ISMS-Ratgeber Wiki's und zur Mitarbeit im Wiki.<br />
|-<br />
| [[ISMS-Ratgeber-WiKi|ISMS-Ratgeber-WiKi]] || [https://wiki.isms-ratgeber.info/wiki/ISMS-Ratgeber-WiKi Link] || 3310 || 2024-10-25 17:19:58 UTC || Dirk || ISMS-Ratgeber - In eigener Sache<br />
|-<br />
| [[ISMS-Tools|ISMS-Tools]] || [https://wiki.isms-ratgeber.info/wiki/ISMS-Tools Link] || 23624 || 2026-05-11 07:23:02 UTC || Evergreen Media MP || Verschiedene ISMS-Tools im Vergleich.<br />
|-<br />
| [[ISO 27001|ISO 27001]] || [https://wiki.isms-ratgeber.info/wiki/ISO_27001 Link] || 6060 || 2026-03-04 20:08:12 UTC || Dirk || ISO 27001: Grundlagen, Geschichte & Aktuelle Trends<br />
|-<br />
| [[ISO 27005|ISO 27005]] || [https://wiki.isms-ratgeber.info/wiki/ISO_27005 Link] || 10281 || 2026-05-07 10:49:23 UTC || Dirk || Risikoanalyse nach ISO/IEC 27005 – Vorgehensmodell, Risikomatrix und Bewertungsskalen.<br />
|-<br />
| [[ISO27001 vs. IT-Grundschutz|ISO27001 vs. IT-Grundschutz]] || [https://wiki.isms-ratgeber.info/wiki/ISO27001_vs._IT-Grundschutz Link] || 8964 || 2026-03-20 09:16:29 UTC || JoachimSammet || ISO/IEC 27001 und BSI IT-Grundschutz im Vergleich.<br />
|-<br />
| [[IT-Forensik|IT-Forensik]] || [https://wiki.isms-ratgeber.info/wiki/IT-Forensik Link] || 4801 || 2026-05-07 10:47:08 UTC || Dirk || IT-Forensik im ISMS: Grundlagen, Ablauf und Best Practices<br />
|-<br />
| [[IT-Grundschutz|IT-Grundschutz]] || [https://wiki.isms-ratgeber.info/wiki/IT-Grundschutz Link] || 14688 || 2026-03-04 20:10:30 UTC || Dirk || BSI IT-Grundschutz: Grundlagen, Herkunft & Entwicklungen<br />
|-<br />
| [[IT-Notfallkarte|IT-Notfallkarte]] || [https://wiki.isms-ratgeber.info/wiki/IT-Notfallkarte Link] || 2112 || 2026-03-08 14:50:45 UTC || Dirk || IT-Notfallkarte: Verhalten bei IT-Vorfällen<br />
|-<br />
| [[ITSCM|ITSCM]] || [https://wiki.isms-ratgeber.info/wiki/ITSCM Link] || 5125 || 2025-10-22 14:09:23 UTC || Dirk || IT Service Continuity Management – Grundlagen und Ziele<br />
|-<br />
| [[Industrielle IT|Industrielle IT]] || [https://wiki.isms-ratgeber.info/wiki/Industrielle_IT Link] || 29370 || 2025-03-24 15:47:53 UTC || Dirk || Industrielle IT: Grundlagen, Herausforderungen & Sicherheitsaspekte.<br />
|-<br />
| [[Informationssicherheitsbeauftragte|Informationssicherheitsbeauftragte]] || [https://wiki.isms-ratgeber.info/wiki/Informationssicherheitsbeauftragte Link] || 3559 || 2026-05-07 13:07:50 UTC || Dirk || Informationssicherheitsbeauftragte: Rolle, Aufgaben und Verantwortung im ISMS<br />
|-<br />
| [[Informationssicherheitsleitlinie|Informationssicherheitsleitlinie]] || [https://wiki.isms-ratgeber.info/wiki/Informationssicherheitsleitlinie Link] || 9384 || 2024-08-22 17:21:57 UTC || Dirk || Mustervorlage "Leitlinie zur Informationssicherheit"<br />
|-<br />
| [[Inhalt|Inhalt]] || [https://wiki.isms-ratgeber.info/wiki/Inhalt Link] || 1113 || 2024-12-01 20:40:32 UTC || Dirk || Inhalt des Wiki sortiert nach Kategorien.<br />
|-<br />
| [[Inhalt-Übersicht|Inhalt-Übersicht]] || [https://wiki.isms-ratgeber.info/wiki/Inhalt-%C3%9Cbersicht Link] || 47944 || 2026-06-08 04:00:05 UTC || Dirk || Diese Seite wird täglich automatisch per API-Skript erzeugt und listet alle Inhaltsseiten des Wiki nach Namensräumen auf.<br />
|-<br />
| [[KMU Startseite|KMU Startseite]] || [https://wiki.isms-ratgeber.info/wiki/KMU_Startseite Link] || 3570 || 2025-03-05 08:23:14 UTC || Dirk || ISMS-Ratgeber Wiki Startseite für KMU,Handwerk und Freiberufler.<br />
|-<br />
| [[KPIs|KPIs]] || [https://wiki.isms-ratgeber.info/wiki/KPIs Link] || 14759 || 2025-03-19 17:37:40 UTC || Dirk || KPIs für ISMS: Vorteile und Nachteile von Leistungskennzahlen in der Informationssicherheit<br />
|-<br />
| [[KRITIS|KRITIS]] || [https://wiki.isms-ratgeber.info/wiki/KRITIS Link] || 3344 || 2024-08-24 06:45:11 UTC || Dirk || Kritische Infrastrukturen.<br />
|-<br />
| [[Klassifizierung|Klassifizierung]] || [https://wiki.isms-ratgeber.info/wiki/Klassifizierung Link] || 19226 || 2025-07-28 16:28:28 UTC || Dirk || Klassifikation von Informationen im Geheimschutz und in der Privatwirtschaft.<br />
|-<br />
| [[KompendiumEdition2023|KompendiumEdition2023]] || [https://wiki.isms-ratgeber.info/wiki/KompendiumEdition2023 Link] || 5638 || 2023-11-03 10:46:27 UTC || Dirk || <br />
|-<br />
| [[Krisenkommunikation|Krisenkommunikation]] || [https://wiki.isms-ratgeber.info/wiki/Krisenkommunikation Link] || 9085 || 2024-11-20 12:49:08 UTC || Dirk || Krisenkommunikation und Anforderungen an einen Krisenkommunikationsplan.<br />
|-<br />
| [[Krisenprävention|Krisenprävention]] || [https://wiki.isms-ratgeber.info/wiki/Krisenpr%C3%A4vention Link] || 3761 || 2026-05-07 13:11:35 UTC || Dirk || Krisenprävention: Maßnahmen zur Vermeidung und Begrenzung von Krisen<br />
|-<br />
| [[Krisenstab|Krisenstab]] || [https://wiki.isms-ratgeber.info/wiki/Krisenstab Link] || 4409 || 2026-05-07 13:09:23 UTC || Dirk || Krisenstab: Aufgaben, Aufbau und Rolle im Krisenmanagement<br />
|-<br />
| [[Künstliche Intelligenz|Künstliche Intelligenz]] || [https://wiki.isms-ratgeber.info/wiki/K%C3%BCnstliche_Intelligenz Link] || 3746 || 2026-05-03 09:33:49 UTC || Dirk || Ganzheitlicher Überblick über sichere KI, Sicherheit durch KI und Schutz vor KI-basierten Bedrohungen.<br />
|-<br />
| [[LF-Arbeiten im Ausland|LF-Arbeiten im Ausland]] || [https://wiki.isms-ratgeber.info/wiki/LF-Arbeiten_im_Ausland Link] || 8276 || 2024-11-24 19:32:44 UTC || Dirk || Mustervorlage für einen Leitfaden zum Arbeiten im Ausland<br />
|-<br />
| [[LF-Basistestat Hochschulen|LF-Basistestat Hochschulen]] || [https://wiki.isms-ratgeber.info/wiki/LF-Basistestat_Hochschulen Link] || 22160 || 2024-08-03 06:20:03 UTC || Dirk || Leitfaden zur Vorbereitung einer Testierung zur Basisabsicherung einer Hochschule.<br />
|-<br />
| [[LF-Grundschutzcheck|LF-Grundschutzcheck]] || [https://wiki.isms-ratgeber.info/wiki/LF-Grundschutzcheck Link] || 10484 || 2024-08-03 06:32:42 UTC || Dirk || Mustervorlage für einen Leitfaden zur Durchführung von Grundschutzchecks.<br />
|-<br />
| [[LF-Homeoffice|LF-Homeoffice]] || [https://wiki.isms-ratgeber.info/wiki/LF-Homeoffice Link] || 10661 || 2024-08-03 06:16:27 UTC || Dirk || Mustervorlage für einen Leitfaden "Sicher im Homeoffice"<br />
|-<br />
| [[LF-Modellierung|LF-Modellierung]] || [https://wiki.isms-ratgeber.info/wiki/LF-Modellierung Link] || 8994 || 2024-10-14 17:28:20 UTC || Dirk || Mustervorlage für einen Leitfaden zur Gruppierung und Modellierung<br />
|-<br />
| [[LF-Realisierungsplan|LF-Realisierungsplan]] || [https://wiki.isms-ratgeber.info/wiki/LF-Realisierungsplan Link] || 8459 || 2024-08-03 06:35:36 UTC || Dirk || Mustervorlage eines Leitfadens für die Erstellung eines Realisierungs- oder Risikobehandlungsplans.<br />
|-<br />
| [[LF-Sicher arbeiten|LF-Sicher arbeiten]] || [https://wiki.isms-ratgeber.info/wiki/LF-Sicher_arbeiten Link] || 12239 || 2024-08-03 06:27:23 UTC || Dirk || Mustervorlage für einen Leitfaden zum sicheren sicheres Arbeiten mit IT.<br />
|-<br />
| [[LF-Sicher unterwegs|LF-Sicher unterwegs]] || [https://wiki.isms-ratgeber.info/wiki/LF-Sicher_unterwegs Link] || 13876 || 2024-08-03 06:28:55 UTC || Dirk || Mustervorlage für einen "Leitfaden sicher unterwegs"<br />
|-<br />
| [[Lateralbewegung|Lateralbewegung]] || [https://wiki.isms-ratgeber.info/wiki/Lateralbewegung Link] || 1854 || 2026-03-28 13:26:43 UTC || Dirk || Definition & Prävention<br />
|-<br />
| [[Lieferkettensicherheit|Lieferkettensicherheit]] || [https://wiki.isms-ratgeber.info/wiki/Lieferkettensicherheit Link] || 10878 || 2025-02-16 18:40:00 UTC || Dirk || Sicherheit der Lieferkette (Supply Chain Security).<br />
|-<br />
| [[Managementbericht|Managementbericht]] || [https://wiki.isms-ratgeber.info/wiki/Managementbericht Link] || 6818 || 2026-04-27 14:24:26 UTC || Dirk || Zusammenfassender Managementbericht zur Informationssicherheit für Entscheidungsträger.<br />
|-<br />
| [[Meldepflichten|Meldepflichten]] || [https://wiki.isms-ratgeber.info/wiki/Meldepflichten Link] || 6088 || 2024-11-01 13:32:32 UTC || Dirk || Meldepflichten bei Sicherheitsvorfällen: Anforderungen und Best Practices.<br />
|-<br />
| [[Multi-Cloud|Multi-Cloud]] || [https://wiki.isms-ratgeber.info/wiki/Multi-Cloud Link] || 5058 || 2024-10-16 17:15:40 UTC || Dirk || Sicherheit in Multi-Cloud-Umgebungen<br />
|-<br />
| [[Mustervorlagen|Mustervorlagen]] || [https://wiki.isms-ratgeber.info/wiki/Mustervorlagen Link] || 8774 || 2024-09-13 13:52:42 UTC || Dirk || Mustervorlagen im ISMS-Ratgeber Wiki.<br />
|-<br />
| [[Mustervorlagen Kriesenkommunikation|Mustervorlagen Kriesenkommunikation]] || [https://wiki.isms-ratgeber.info/wiki/Mustervorlagen_Kriesenkommunikation Link] || 11234 || 2025-02-01 16:27:26 UTC || Dirk || Mustervorlagen für eine koordinierten Kommunikation im IT-Krisenfall.<br />
|-<br />
| [[NEUPLAST-Demoverbund|NEUPLAST-Demoverbund]] || [https://wiki.isms-ratgeber.info/wiki/NEUPLAST-Demoverbund Link] || 7620 || 2025-07-26 14:40:42 UTC || Dirk || '''ACHTUNG: Seite wird nicht mehr weiter gepflegt und zukünftig ersetzt!'''<br />
|-<br />
| [[NIS2|NIS2]] || [https://wiki.isms-ratgeber.info/wiki/NIS2 Link] || 3335 || 2026-05-30 15:05:26 UTC || Dirk || NIS2-Richtlinie (Network and Information Security Directive 2) der EU.<br />
|-<br />
| [[NIS2 Überblick und Anforderungen|NIS2 Überblick und Anforderungen]] || [https://wiki.isms-ratgeber.info/wiki/NIS2_%C3%9Cberblick_und_Anforderungen Link] || 37107 || 2026-06-04 13:07:27 UTC || Dirk || NIS2-Richtlinie: Überblick & Anforderungen im ISMS-Kontext.<br />
|-<br />
| [[Nebenwirkungen|Nebenwirkungen]] || [https://wiki.isms-ratgeber.info/wiki/Nebenwirkungen Link] || 4533 || 2024-08-03 05:59:56 UTC || Dirk || Zu Risiken und Nebewirkungen lesen sie die Packungsbeilage<br />
|-<br />
| [[Normen und Standards|Normen und Standards]] || [https://wiki.isms-ratgeber.info/wiki/Normen_und_Standards Link] || 21831 || 2026-04-13 12:45:36 UTC || Dirk || Relevante Normen und Standards zur Informationssicherheit.<br />
|-<br />
| [[Notfallbeauftragte|Notfallbeauftragte]] || [https://wiki.isms-ratgeber.info/wiki/Notfallbeauftragte Link] || 3053 || 2026-05-02 10:11:31 UTC || Dirk || Aufgaben, Funktion und Qualifikation von Notfallbeauftragten<br />
|-<br />
| [[Notfallhandbuch|Notfallhandbuch]] || [https://wiki.isms-ratgeber.info/wiki/Notfallhandbuch Link] || 18908 || 2025-04-24 18:00:28 UTC || Dirk || Muster Notfallhandbuch für KMU – Praxisleitfaden für Business Continuity Management<br />
|-<br />
| [[Notfallmanagement|Notfallmanagement]] || [https://wiki.isms-ratgeber.info/wiki/Notfallmanagement Link] || 17949 || 2024-11-20 12:48:21 UTC || Dirk || Notfall- und Krisenmanagement oder "Business Continuity Management" (BCM).<br />
|-<br />
| [[OSCAL|OSCAL]] || [https://wiki.isms-ratgeber.info/wiki/OSCAL Link] || 10177 || 2026-04-02 06:21:28 UTC || Dirk || OSCAL: Eine Revolution in der Sicherheitsdokumentation und -automatisierung<br />
|-<br />
| [[Online Prüftools|Online Prüftools]] || [https://wiki.isms-ratgeber.info/wiki/Online_Pr%C3%BCftools Link] || 3430 || 2025-03-05 07:56:04 UTC || Dirk || Liste von nützlichen online verfügbaren Prüf- und Testtools zur Informationssicherheit.<br />
|-<br />
| [[PDCA-Zyklus|PDCA-Zyklus]] || [https://wiki.isms-ratgeber.info/wiki/PDCA-Zyklus Link] || 2415 || 2026-03-09 14:07:35 UTC || Dirk || PDCA-Zyklus: Modell, Funktion & Umsetzung erklärt<br />
|-<br />
| [[Passkey|Passkey]] || [https://wiki.isms-ratgeber.info/wiki/Passkey Link] || 6648 || 2025-02-23 17:45:37 UTC || Dirk || Passkey - die bessere Alterative zum Passwort.<br />
|-<br />
| [[Protokollierung|Protokollierung]] || [https://wiki.isms-ratgeber.info/wiki/Protokollierung Link] || 99632 || 2024-08-26 15:04:42 UTC || Dirk || Grundlagen der Protokollierung und Auswertung.<br />
|-<br />
| [[Prozesssteckbrief|Prozesssteckbrief]] || [https://wiki.isms-ratgeber.info/wiki/Prozesssteckbrief Link] || 5415 || 2026-04-21 18:40:31 UTC || Dirk || Einfache und standardneutrale Beschreibung von Geschäftsprozessen<br />
|-<br />
| [[Quantenresistente Verschlüsselung|Quantenresistente Verschlüsselung]] || [https://wiki.isms-ratgeber.info/wiki/Quantenresistente_Verschl%C3%BCsselung Link] || 8044 || 2025-07-13 06:08:09 UTC || Dirk || Quantenresistente Verschlüsselung (post-quantum cryptography) für eine sichere Zukunft.<br />
|-<br />
| [[Quellenverzeichnis|Quellenverzeichnis]] || [https://wiki.isms-ratgeber.info/wiki/Quellenverzeichnis Link] || 2873 || 2026-05-02 17:22:16 UTC || Dirk || Quellverzeichnis zur Pflege externer Links im Wiki<br />
|-<br />
| [[QuickCheck|QuickCheck]] || [https://wiki.isms-ratgeber.info/wiki/QuickCheck Link] || 14480 || 2025-03-03 04:56:35 UTC || Dirk || Quickcheck - Schnelltest zur Einordnung des Sicherheitsniveaus.<br />
|-<br />
| [[Rechtsgrundlagen|Rechtsgrundlagen]] || [https://wiki.isms-ratgeber.info/wiki/Rechtsgrundlagen Link] || 8625 || 2024-11-09 08:11:50 UTC || Dirk || Liste allgemeiner und brachenspezifischer Rechtsgrundlagen zur Informationssicherheit (Compliance).<br />
|-<br />
| [[Red Teaming|Red Teaming]] || [https://wiki.isms-ratgeber.info/wiki/Red_Teaming Link] || 4066 || 2024-08-23 14:41:29 UTC || Dirk || Red Teaming - eine fortschrittliche Methode der Sicherheitsüberprüfung<br />
|-<br />
| [[Referenzdokumente|Referenzdokumente]] || [https://wiki.isms-ratgeber.info/wiki/Referenzdokumente Link] || 6169 || 2024-08-02 13:49:08 UTC || Dirk || Für eine Zertifizierung benötigte Referenzdokumente eines ISMS.<br />
|-<br />
| [[Reifegradmodell|Reifegradmodell]] || [https://wiki.isms-ratgeber.info/wiki/Reifegradmodell Link] || 16720 || 2025-03-19 19:09:09 UTC || Dirk || Einführung eines Reifegradmodells für Informationssicherheit.<br />
|-<br />
| [[RiLi-Ausnahmemanagement|RiLi-Ausnahmemanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Ausnahmemanagement Link] || 9778 || 2024-08-03 07:13:32 UTC || Dirk || Mustervorlage "Richtlinie zum Management von Ausnahmen und Abweichungen"<br />
|-<br />
| [[RiLi-Authentifizierung|RiLi-Authentifizierung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Authentifizierung Link] || 26566 || 2025-02-07 15:26:22 UTC || Dirk || Authentifizierungsrichtlinie auf Basis moderner Verfahren (z.B. Passkeys).<br />
|-<br />
| [[RiLi-BYOD|RiLi-BYOD]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-BYOD Link] || 22128 || 2025-05-02 19:04:44 UTC || Dirk || Muster-Richtlinie für den Einsatz von Bring Your Own Device (BYOD)<br />
|-<br />
| [[RiLi-Clientmanagement|RiLi-Clientmanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Clientmanagement Link] || 11267 || 2026-05-09 10:03:17 UTC || Dirk || Richtlinie zum Client‑Management – sichere Verwaltung von Clients<br />
|-<br />
| [[RiLi-Cloudnutzung|RiLi-Cloudnutzung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Cloudnutzung Link] || 13195 || 2024-11-09 08:07:25 UTC || Dirk || Mustervorlage für eine Richtlinie zur Nutzung von Cloud-Diensten.<br />
|-<br />
| [[RiLi-Dokumentenlenkung|RiLi-Dokumentenlenkung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Dokumentenlenkung Link] || 11430 || 2024-08-03 07:07:41 UTC || Dirk || Mustervorlage "Richtlinie zur Lenkung von Dokumenten"<br />
|-<br />
| [[RiLi-Fernzugriff|RiLi-Fernzugriff]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Fernzugriff Link] || 21233 || 2025-02-07 07:56:37 UTC || Dirk || Muster-Richtlinie für Ferzugriff und Ferwartung.<br />
|-<br />
| [[RiLi-Freigabe|RiLi-Freigabe]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Freigabe Link] || 14387 || 2024-08-22 17:23:18 UTC || Dirk || Mustervorlage für eine Freigaberichtlinie<br />
|-<br />
| [[RiLi-Gebäude und Räume|RiLi-Gebäude und Räume]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Geb%C3%A4ude_und_R%C3%A4ume Link] || 8052 || 2025-02-07 14:22:39 UTC || Dirk || Mustervorlage für eine Richtlinie zu Gebäuden und Räumen<br />
|-<br />
| [[RiLi-Industrielle IT|RiLi-Industrielle IT]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Industrielle_IT Link] || 7714 || 2025-03-26 15:04:06 UTC || Dirk || Sicherheitsrichtlinie für industrielle Steuerungs- und Automatisierungssysteme.<br />
|-<br />
| [[RiLi-Informationssicherheit KKU|RiLi-Informationssicherheit KKU]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Informationssicherheit_KKU Link] || 39872 || 2025-03-03 04:50:42 UTC || Dirk || Informationssicherheit für Klein- und Kleinstunternehmen (frei nach DIN SPEC 27076).<br />
|-<br />
| [[RiLi-InterneAuditierung|RiLi-InterneAuditierung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-InterneAuditierung Link] || 5792 || 2025-02-14 07:24:09 UTC || Thomas Bögl || Mustervorlage "Richtlinie zur internen ISMS-Auditierung"<br />
|-<br />
| [[RiLi-KVP|RiLi-KVP]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-KVP Link] || 6374 || 2024-08-03 07:23:19 UTC || Dirk || Mustervorlage "Richtlinie zur Lenkung von Korrektur- und Vorbeugungsmaßnahmen"<br />
|-<br />
| [[RiLi-Lieferkettensicherheit|RiLi-Lieferkettensicherheit]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Lieferkettensicherheit Link] || 29773 || 2025-10-25 06:50:18 UTC || Dirk || Richtlinie zur Lieferkettensicherheit<br />
|-<br />
| [[RiLi-Mitarbeitende|RiLi-Mitarbeitende]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Mitarbeitende Link] || 25976 || 2024-11-09 08:08:08 UTC || Dirk || Mustervorlage für eine "Richtlinien zur Sensibilisierung der Mitarbeitenden der Organisation"<br />
|-<br />
| [[RiLi-Netzwerkmanagement|RiLi-Netzwerkmanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Netzwerkmanagement Link] || 16306 || 2026-05-08 11:42:21 UTC || Dirk || Sicherheitsrichtlinie für ein Netzwerkmanagement<br />
|-<br />
| [[RiLi-Netzwerkmanagement (ZT)|RiLi-Netzwerkmanagement (ZT)]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Netzwerkmanagement_(ZT) Link] || 30344 || 2026-05-07 10:48:29 UTC || Dirk || Richtlinie Netzwerkmanagement: Zero Trust Ansatz für sichere Netzwerkinfrastrukturen<br />
|-<br />
| [[RiLi-Notfallmanagement (BCM)|RiLi-Notfallmanagement (BCM)]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Notfallmanagement_(BCM) Link] || 14175 || 2024-11-20 12:48:03 UTC || Dirk || Muster für eine Richtlinie für das Notfallmanagement (BCM - Business Continuity Management).<br />
|-<br />
| [[RiLi-Passworte|RiLi-Passworte]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Passworte Link] || 10363 || 2024-10-11 04:05:41 UTC || Dirk || Mustervorlage für eine Passwort Richtlinie.<br />
|-<br />
| [[RiLi-Protokollierung|RiLi-Protokollierung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Protokollierung Link] || 11697 || 2024-11-09 08:12:52 UTC || Dirk || Mustervorlage für eine Protokollierungsrichtlinie<br />
|-<br />
| [[RiLi-Risikoanalyse|RiLi-Risikoanalyse]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Risikoanalyse Link] || 10505 || 2025-04-24 18:08:23 UTC || Dirk || Mustervorlage für eine "Richtlinie zur Risikoanalyse"<br />
|-<br />
| [[RiLi-Schadsoftware|RiLi-Schadsoftware]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Schadsoftware Link] || 15952 || 2024-08-22 17:25:53 UTC || Dirk || Richtlinie zur Vermeidung von Schadsoftware<br />
|-<br />
| [[RiLi-Schwachstellenmanagement|RiLi-Schwachstellenmanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Schwachstellenmanagement Link] || 20547 || 2024-08-22 17:26:18 UTC || Dirk || Muster Richtlinie zum Management von Schwachstellen<br />
|-<br />
| [[RiLi-Sensibilisierung|RiLi-Sensibilisierung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Sensibilisierung Link] || 8938 || 2024-08-22 17:24:02 UTC || Dirk || Mustervorlage für eine Richtlinie zur Sensibilisierung für Informationssicherheit.<br />
|-<br />
| [[RiLi-Servermanagement|RiLi-Servermanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Servermanagement Link] || 8261 || 2026-05-09 10:05:08 UTC || Dirk || Richtlinie zum Server‑Management – sichere Verwaltung von Servern<br />
|-<br />
| [[RiLi-Sicherheitsvorfallmanagement|RiLi-Sicherheitsvorfallmanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Sicherheitsvorfallmanagement Link] || 16624 || 2024-11-20 12:49:49 UTC || Dirk || Mustervorlage "Richtlinie Sicherheitsvorfallmanagement"<br />
|-<br />
| [[RiLi-VoIP-Einsatz|RiLi-VoIP-Einsatz]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-VoIP-Einsatz Link] || 10314 || 2025-04-09 14:55:08 UTC || Dirk || Richtlinie VoIP-Einsatz – Sichere und DSGVO-konforme VoIP-Lösungen (On-Premise & Cloud)<br />
|-<br />
| [[RiLi-Webservices|RiLi-Webservices]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Webservices Link] || 46333 || 2025-04-22 12:54:09 UTC || Dirk || Muster-Richtlinie für den sicheren Betrieb von Webservices und Webservern.<br />
|-<br />
| [[Risikomanagement|Risikomanagement]] || [https://wiki.isms-ratgeber.info/wiki/Risikomanagement Link] || 26945 || 2024-09-03 16:06:26 UTC || Dirk || Hilfen und Hinweise für ein praxistaugliches Risikomanagement.<br />
|-<br />
| [[Riskoanalyse|Riskoanalyse]] || [https://wiki.isms-ratgeber.info/wiki/Riskoanalyse Link] || 4382 || 2025-04-24 18:11:36 UTC || Dirk || Risikoanalyse: Definition, Vorgehen & Standards<br />
|-<br />
| [[SIEM|SIEM]] || [https://wiki.isms-ratgeber.info/wiki/SIEM Link] || 4849 || 2024-08-23 14:58:27 UTC || Dirk || Security Information and Event Management<br />
|-<br />
| [[SOAR|SOAR]] || [https://wiki.isms-ratgeber.info/wiki/SOAR Link] || 8160 || 2024-11-02 07:53:17 UTC || Dirk || Security Orchestration, Automation, and Response (SOAR).<br />
|-<br />
| [[SOC|SOC]] || [https://wiki.isms-ratgeber.info/wiki/SOC Link] || 3907 || 2024-08-22 18:04:29 UTC || Dirk || Security Operations Center (SOC).<br />
|-<br />
| [[Schulungskonzepte|Schulungskonzepte]] || [https://wiki.isms-ratgeber.info/wiki/Schulungskonzepte Link] || 2522 || 2025-02-20 10:05:49 UTC || Dirk || Schulungskonzepte zur Informationssicherheit und zum Datenschutz<br />
|-<br />
| [[Schutzbedarf|Schutzbedarf]] || [https://wiki.isms-ratgeber.info/wiki/Schutzbedarf Link] || 14262 || 2025-03-05 07:56:47 UTC || Dirk || Durchführung einer Schutzbedarfsfeststellung nach BSI IT-Grundschutz.<br />
|-<br />
| [[Security by Design|Security by Design]] || [https://wiki.isms-ratgeber.info/wiki/Security_by_Design Link] || 4364 || 2024-08-23 13:53:53 UTC || Dirk || Ein Konzept für sichere Softwareentwicklung und IT-Architektur.<br />
|-<br />
| [[Sensibilisierung Grundkurs|Sensibilisierung Grundkurs]] || [https://wiki.isms-ratgeber.info/wiki/Sensibilisierung_Grundkurs Link] || 3566 || 2025-02-20 09:31:40 UTC || Dirk || Schulung für ein grundlegendes Sicherheitsbewusstsein.<br />
|-<br />
| [[Shared Responsibility Model|Shared Responsibility Model]] || [https://wiki.isms-ratgeber.info/wiki/Shared_Responsibility_Model Link] || 3753 || 2024-10-16 17:17:48 UTC || Dirk || Geteiltes Leid ist doppeltes Leid.<br />
|-<br />
| [[Sicherheitsframework|Sicherheitsframework]] || [https://wiki.isms-ratgeber.info/wiki/Sicherheitsframework Link] || 5538 || 2026-03-04 20:11:24 UTC || Dirk || Was ist ein Sicherheitsframework?<br />
|-<br />
| [[Sicherheitsprojekte|Sicherheitsprojekte]] || [https://wiki.isms-ratgeber.info/wiki/Sicherheitsprojekte Link] || 13346 || 2026-04-27 14:48:10 UTC || Dirk || HowTo für Sicherheitsprojekte.<br />
|-<br />
| [[Social Media|Social Media]] || [https://wiki.isms-ratgeber.info/wiki/Social_Media Link] || 6589 || 2025-03-05 07:58:15 UTC || Dirk || Informationssicherheit beim Einsatz von Social Media im Unternehmen.<br />
|-<br />
| [[State Level Actor|State Level Actor]] || [https://wiki.isms-ratgeber.info/wiki/State_Level_Actor Link] || 6225 || 2026-06-06 08:44:54 UTC || Dirk || State‑Level Actors in der Informationssicherheit: Definition, Ziele und Risiken<br />
|-<br />
| [[Strukturanalyse|Strukturanalyse]] || [https://wiki.isms-ratgeber.info/wiki/Strukturanalyse Link] || 18310 || 2024-08-22 17:29:00 UTC || Dirk || Mustervorlage einer IT-Strukturanalyse<br />
|-<br />
| [[TISAX|TISAX]] || [https://wiki.isms-ratgeber.info/wiki/TISAX Link] || 6849 || 2025-03-28 18:49:54 UTC || Dirk || TISAX ist der Standard für Informationssicherheit in der Automobilindustrie.<br />
|-<br />
| [[Testseite|Testseite]] || [https://wiki.isms-ratgeber.info/wiki/Testseite Link] || 4 || 2025-02-07 08:02:27 UTC || Dirk || <br />
|-<br />
| [[Threat Intelligence|Threat Intelligence]] || [https://wiki.isms-ratgeber.info/wiki/Threat_Intelligence Link] || 4857 || 2024-10-12 07:38:31 UTC || Dirk || Sammeln, Analysieren und Verarbeiten von Bedrohungsdaten<br />
|-<br />
| [[Threat Intelligence Ansatz|Threat Intelligence Ansatz]] || [https://wiki.isms-ratgeber.info/wiki/Threat_Intelligence_Ansatz Link] || 6673 || 2024-10-12 07:41:16 UTC || Dirk || Threat Intelligence als moderne Methode zur Bedrohungsanalyse.<br />
|-<br />
| [[Verfügbarkeit|Verfügbarkeit]] || [https://wiki.isms-ratgeber.info/wiki/Verf%C3%BCgbarkeit Link] || 6752 || 2026-05-07 10:45:12 UTC || Dirk || (Hoch)Verfügbarkeit von IT-Systemen, Verfügbarkeitsklassen und maximal tollerierbare Ausfallzeit (MTA).<br />
|-<br />
| [[Vertraulichkeitserklärung|Vertraulichkeitserklärung]] || [https://wiki.isms-ratgeber.info/wiki/Vertraulichkeitserkl%C3%A4rung Link] || 7272 || 2024-08-03 06:06:34 UTC || Dirk || Mustervorlage einer Vertraulichkeitserklärung<br />
|-<br />
| [[VoIP|VoIP]] || [https://wiki.isms-ratgeber.info/wiki/VoIP Link] || 20922 || 2025-04-09 14:58:05 UTC || Dirk || VoIP – Grundlagen, Risiken & Best Practices<br />
|-<br />
| [[Webservices|Webservices]] || [https://wiki.isms-ratgeber.info/wiki/Webservices Link] || 4772 || 2025-04-22 12:52:14 UTC || Dirk || Webservice: Grundlagen & Sicherheitsaspekte<br />
|-<br />
| [[WikiTemplateArtikel|WikiTemplateArtikel]] || [https://wiki.isms-ratgeber.info/wiki/WikiTemplateArtikel Link] || 250 || 2026-03-07 18:56:57 UTC || Dirk || Hier der Untertitel ....<br />
|-<br />
| [[WikiTemplateBetriebskonzept|WikiTemplateBetriebskonzept]] || [https://wiki.isms-ratgeber.info/wiki/WikiTemplateBetriebskonzept Link] || 1544 || 2024-06-30 10:45:37 UTC || Dirk || <br />
|-<br />
| [[WikiTemplateKurzartikel|WikiTemplateKurzartikel]] || [https://wiki.isms-ratgeber.info/wiki/WikiTemplateKurzartikel Link] || 287 || 2024-11-01 13:39:47 UTC || Dirk || Hier der Untertitel ....<br />
|-<br />
| [[WikiTemplateRichtlinie|WikiTemplateRichtlinie]] || [https://wiki.isms-ratgeber.info/wiki/WikiTemplateRichtlinie Link] || 1034 || 2025-05-01 08:37:21 UTC || Dirk || <br />
|-<br />
| [[WordTemplateRichtlinie|WordTemplateRichtlinie]] || [https://wiki.isms-ratgeber.info/wiki/WordTemplateRichtlinie Link] || 481 || 2023-10-20 05:19:42 UTC || Dirk || <br />
|-<br />
| [[Workspace|Workspace]] || [https://wiki.isms-ratgeber.info/wiki/Workspace Link] || 11077 || 2023-12-23 10:45:44 UTC || Dirk || <br />
|-<br />
| [[Zero Trust|Zero Trust]] || [https://wiki.isms-ratgeber.info/wiki/Zero_Trust Link] || 12575 || 2026-05-06 18:27:55 UTC || Dirk || Zero Trust – Sicherheitsarchitektur nach dem Prinzip „Never Trust, Always Verify“<br />
|-<br />
| [[Zusätzliche Gefährdungen|Zusätzliche Gefährdungen]] || [https://wiki.isms-ratgeber.info/wiki/Zus%C3%A4tzliche_Gef%C3%A4hrdungen Link] || 24693 || 2026-03-28 13:27:07 UTC || Dirk || Beispiele für zusätzliche/spezifische Gefährdungen gem. BSI Standard 200-3<br />
|}<br />
<br />
== Grundschutz ==<br />
<br />
;Anzahl Seiten<br />
12<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|-<br />
| [[Grundschutz:Begriffsdefinition|Begriffsdefinition]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Begriffsdefinition Link] || 15672 || 2026-06-06 10:18:46 UTC || Dirk || Definition für typische Begriffe aus dem Grundschutz++.<br />
|-<br />
| [[Grundschutz:Einführung und Aufbau|Einführung und Aufbau]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Einf%C3%BChrung_und_Aufbau Link] || 44790 || 2026-06-06 08:43:28 UTC || Dirk || Überblick zum aktuellen Stand im Grundschutz++<br />
|-<br />
| [[Grundschutz:Gestaltungsentscheidungen|Gestaltungsentscheidungen]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Gestaltungsentscheidungen Link] || 9390 || 2026-05-01 01:25:09 UTC || Dirk || Gestaltungsentscheidungen und Parameter im Grundschutz++ verständlich erklärt<br />
|-<br />
| [[Grundschutz:Glossar|Glossar]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Glossar Link] || 10363 || 2026-05-01 01:26:08 UTC || Dirk || Grundschutz++ Glossar – Zentrale Begriffe einfach erklärt<br />
|-<br />
| [[Grundschutz:Informationssicherheitseinstufung|Informationssicherheitseinstufung]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Informationssicherheitseinstufung Link] || 16119 || 2026-04-30 19:16:26 UTC || Dirk || Durchführung einer Informationssicherheitseinstufung nach BSI Grundschutz++.<br />
|-<br />
| [[Grundschutz:LF-Modellierung|LF-Modellierung]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:LF-Modellierung Link] || 434 || 2026-04-30 19:24:20 UTC || Dirk || Leitfaden zur Grundschutz++ Modellierung<br />
|-<br />
| [[Grundschutz:LF-Überwachung|LF-Überwachung]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:LF-%C3%9Cberwachung Link] || 442 || 2026-04-30 19:24:49 UTC || Dirk || Leitfaden zu Grundschutz++ Grundschutzchecks<br />
|-<br />
| [[Grundschutz:Migration|Migration]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Migration Link] || 34373 || 2026-06-06 09:21:00 UTC || Dirk || Migration von IT-Grundschutz zu Grundschutz++ – Herausforderungen und Praxistipps<br />
|-<br />
| [[Grundschutz:QS-Checkliste|QS-Checkliste]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:QS-Checkliste Link] || 4913 || 2026-05-01 01:34:40 UTC || Dirk || Checkliste zur Qualitätssicherung von Praktiken und Anforderungen im BSI Grundschutz++<br />
|-<br />
| [[Grundschutz:Strukturanalyse|Strukturanalyse]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Strukturanalyse Link] || 22029 || 2026-05-05 13:50:54 UTC || Dirk || Mustervorlage einer IT-Strukturanalyse nach Grundschutz++<br />
|-<br />
| [[Grundschutz:Umsetzungsleitfaden|Umsetzungsleitfaden]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Umsetzungsleitfaden Link] || 75931 || 2026-05-01 01:29:53 UTC || Dirk || Praxisleitfaden zur Umsetzung von Grundschutz++<br />
|-<br />
| [[Grundschutz:Überwachung und Audits|Überwachung und Audits]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:%C3%9Cberwachung_und_Audits Link] || 25197 || 2026-06-07 10:58:14 UTC || Dirk || Grundschutz++ Leitfaden: Überwachung, interne Audits & kontinuierliche Bewertung. (ehem. Grundschutzcheck)<br />
|}<br />
<br />
== Datenschutz ==<br />
<br />
;Anzahl Seiten<br />
16<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|-<br />
| [[Datenschutz:AVV|AVV]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:AVV Link] || 4744 || 2026-05-02 12:27:54 UTC || Dirk || Auftragsverarbeitung (AVV) ehem. Auftragsdatenverarbeitung (ADV)<br />
|-<br />
| [[Datenschutz:DSFA|DSFA]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:DSFA Link] || 4686 || 2026-05-02 12:48:21 UTC || Dirk || Datenschutz-Folgenabschätzung (DSFA).<br />
|-<br />
| [[Datenschutz:DSFA Durchführung|DSFA Durchführung]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:DSFA_Durchf%C3%BChrung Link] || 9083 || 2026-05-02 12:48:37 UTC || Dirk || Anleitung zur Durchführung einer DSFA angelehnt an eine Risikoanalyse nach BSI-Standard 200-3<br />
|-<br />
| [[Datenschutz:DSFA Gefährdungskatalog|DSFA Gefährdungskatalog]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:DSFA_Gef%C3%A4hrdungskatalog Link] || 16990 || 2026-05-02 12:48:49 UTC || Dirk || Datenschutz-Gefährdungskatalog zur Unterstützung von Datenschutz-Folgenabschätzungen (DSFA).<br />
|-<br />
| [[Datenschutz:DSFA Gefährdungstabelle|DSFA Gefährdungstabelle]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:DSFA_Gef%C3%A4hrdungstabelle Link] || 2015 || 2026-05-02 12:49:10 UTC || Dirk || Anleitung zur DSFA Gefährdungstabelle und Risikomatrix<br />
|-<br />
| [[Datenschutz:Datenbias|Datenbias]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Datenbias Link] || 3542 || 2026-05-06 13:53:34 UTC || Dirk || Daten-Bias und deren Kontrolle.<br />
|-<br />
| [[Datenschutz:Datenschutz|Datenschutz]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Datenschutz Link] || 5624 || 2026-05-02 08:55:51 UTC || Dirk || Klarstellung zur Einordnung des Datenschutzes im ISMS-Ratgeber.<br />
|-<br />
| [[Datenschutz:Datenschutzbeauftragte|Datenschutzbeauftragte]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Datenschutzbeauftragte Link] || 3794 || 2026-05-07 13:01:01 UTC || Dirk || Datenschutzbeauftragte: Aufgaben, Pflichten und Bestellung<br />
|-<br />
| [[Datenschutz:Datenschutzleitlinie|Datenschutzleitlinie]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Datenschutzleitlinie Link] || 5305 || 2026-05-02 12:29:05 UTC || Dirk || Leitlinie zum Datenschutz<br />
|-<br />
| [[Datenschutz:KI Datenschutz|KI Datenschutz]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:KI_Datenschutz Link] || 6188 || 2026-05-02 16:20:56 UTC || Dirk || Datenschutz in KI-Anwendungen.<br />
|-<br />
| [[Datenschutz:Standard-Datenschutzmodell|Standard-Datenschutzmodell]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Standard-Datenschutzmodell Link] || 5578 || 2026-05-02 16:21:44 UTC || Dirk || Das Standard-Datenschutzmodell (SDM)<br />
|-<br />
| [[Datenschutz:TOMs|TOMs]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:TOMs Link] || 6096 || 2026-05-02 16:21:58 UTC || Dirk || Technische und Organisatorische Maßnahmen (TOMs) im Datenschutz<br />
|-<br />
| [[Datenschutz:TOMs im Grundschutz|TOMs im Grundschutz]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:TOMs_im_Grundschutz Link] || 13982 || 2026-05-02 16:22:14 UTC || Dirk || Mapping von TOMs auf Anforderungen des BSI IT-Grundschutz.<br />
|-<br />
| [[Datenschutz:TOMs in der ISO27001|TOMs in der ISO27001]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:TOMs_in_der_ISO27001 Link] || 3702 || 2026-05-02 16:22:31 UTC || Dirk || Mapping von TOMs auf Anforderungen der ISO/IEC 27001.<br />
|-<br />
| [[Datenschutz:Umsetzung|Umsetzung]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Umsetzung Link] || 10384 || 2026-05-02 12:28:32 UTC || Dirk || Praktische Umsetzung von Datenschutz<br />
|-<br />
| [[Datenschutz:VVT|VVT]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:VVT Link] || 6971 || 2026-05-02 16:29:35 UTC || Dirk || Verzeichnis von Verarbeitungstätigkeiten (VVT)<br />
|}<br />
<br />
== Notfallmanagement ==<br />
<br />
;Anzahl Seiten<br />
0<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|}<br />
<br />
== KI ==<br />
<br />
;Anzahl Seiten<br />
8<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|-<br />
| [[KI:EU AI Act|EU AI Act]] || [https://wiki.isms-ratgeber.info/wiki/KI:EU_AI_Act Link] || 28990 || 2026-05-03 01:23:21 UTC || Dirk || Das EU-Gesetz zur künstlichen Intelligenz<br />
|-<br />
| [[KI:KI Cybersicherheit|KI Cybersicherheit]] || [https://wiki.isms-ratgeber.info/wiki/KI:KI_Cybersicherheit Link] || 7030 || 2026-05-03 09:03:48 UTC || Dirk || KI als Fluch und Segen in der Cybersicherheit.<br />
|-<br />
| [[KI:KI Grundlagen|KI Grundlagen]] || [https://wiki.isms-ratgeber.info/wiki/KI:KI_Grundlagen Link] || 14866 || 2026-05-03 09:07:09 UTC || Dirk || Einführung zu sinnvollen Regelungen für den KI-Einsatz<br />
|-<br />
| [[KI:KI-Nutzung|KI-Nutzung]] || [https://wiki.isms-ratgeber.info/wiki/KI:KI-Nutzung Link] || 16824 || 2026-05-03 09:07:33 UTC || Dirk || Chancen und Risiken von KI in Unternehmen und Behörden.<br />
|-<br />
| [[KI:KI-Register|KI-Register]] || [https://wiki.isms-ratgeber.info/wiki/KI:KI-Register Link] || 4565 || 2026-05-03 09:07:52 UTC || Dirk || KI-Register Muster: Vorlage für den sicheren und rechtskonformen KI-Einsatz<br />
|-<br />
| [[KI:LF-KI-Chatbots|LF-KI-Chatbots]] || [https://wiki.isms-ratgeber.info/wiki/KI:LF-KI-Chatbots Link] || 4088 || 2026-05-03 09:18:04 UTC || Dirk || Leitfaden für Mitarbeitende zur Nutzung von KI-Systemen.<br />
|-<br />
| [[KI:LF-KI-Sicherheit|LF-KI-Sicherheit]] || [https://wiki.isms-ratgeber.info/wiki/KI:LF-KI-Sicherheit Link] || 25200 || 2026-05-03 09:18:17 UTC || Dirk || Härtung, Modellsicherheit und Nachvollziehbarkeit<br />
|-<br />
| [[KI:RiLi-KI-Einsatz|RiLi-KI-Einsatz]] || [https://wiki.isms-ratgeber.info/wiki/KI:RiLi-KI-Einsatz Link] || 14415 || 2026-05-03 09:15:02 UTC || Dirk || Einführung zu sinnvollen Regelungen für den KI-Einsatz<br />
|}<br />
<br />
== KMU ==<br />
<br />
;Anzahl Seiten<br />
0<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|}</div>
Dirk
https://wiki.isms-ratgeber.info/index.php?title=Inhalt-%C3%9Cbersicht&diff=2447
Inhalt-Übersicht
2026-06-08T04:00:05Z
<p>Dirk: Automatisch erzeugte Inhaltsübersicht aktualisiert</p>
<hr />
<div>__NOINDEX__<br />
__NOEDITSECTION__<br />
{{SHORTDESC:Diese Seite wird täglich automatisch per API-Skript erzeugt und listet alle Inhaltsseiten des Wiki nach Namensräumen auf.}}<br />
;Stand<br />
:2026-06-08 04:00 (UTC)<br />
<br />
;Anzahl Seiten gesamt<br />
:215<br />
<br />
== Hauptnamensraum ==<br />
<br />
;Anzahl Seiten<br />
179<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|-<br />
| [[2FA best practice|2FA best practice]] || [https://wiki.isms-ratgeber.info/wiki/2FA_best_practice Link] || 4308 || 2026-05-12 14:19:37 UTC || Dirk || Best Practices für Zwei-Faktor-Authentifizierung (2FA)<br />
|-<br />
| [[APT|APT]] || [https://wiki.isms-ratgeber.info/wiki/APT Link] || 5749 || 2024-08-23 14:45:43 UTC || Dirk || Advanced Persistent Threat (APT)<br />
|-<br />
| [[Authentisierung|Authentisierung]] || [https://wiki.isms-ratgeber.info/wiki/Authentisierung Link] || 19121 || 2026-05-12 14:18:52 UTC || Dirk || Grundlagenartikel zu Methoden der Authentisierung.<br />
|-<br />
| [[Automatisierung|Automatisierung]] || [https://wiki.isms-ratgeber.info/wiki/Automatisierung Link] || 8195 || 2025-02-19 15:41:39 UTC || Dirk || Automatisierung in der IT-Sicherheit.<br />
|-<br />
| [[Awareness|Awareness]] || [https://wiki.isms-ratgeber.info/wiki/Awareness Link] || 5351 || 2024-09-01 15:50:06 UTC || Dirk || Förderung der Aufmerksamkeit und Sicherheit in der Organisation.<br />
|-<br />
| [[BK-Linux Server|BK-Linux Server]] || [https://wiki.isms-ratgeber.info/wiki/BK-Linux_Server Link] || 13392 || 2026-05-08 11:37:39 UTC || Dirk || Mustervorlage eines Betriebskonzepts für Linux-Server<br />
|-<br />
| [[BK-Missbrauchskontakt|BK-Missbrauchskontakt]] || [https://wiki.isms-ratgeber.info/wiki/BK-Missbrauchskontakt Link] || 12472 || 2025-02-14 11:21:24 UTC || Dirk || Betriebskonzept Missbrauchskontakt.<br />
|-<br />
| [[BK-Verinice|BK-Verinice]] || [https://wiki.isms-ratgeber.info/wiki/BK-Verinice Link] || 12923 || 2025-02-14 12:26:47 UTC || Dirk || Muster Betriebskonzept verinice Einzelplatz.<br />
|-<br />
| [[BK-Windows Client|BK-Windows Client]] || [https://wiki.isms-ratgeber.info/wiki/BK-Windows_Client Link] || 13246 || 2026-05-08 11:39:16 UTC || Dirk || Mustervorlage eines Betriebskonzepts für Windows-Clients<br />
|-<br />
| [[BK-Windows Server|BK-Windows Server]] || [https://wiki.isms-ratgeber.info/wiki/BK-Windows_Server Link] || 13247 || 2026-05-08 11:40:23 UTC || Dirk || Mustervorlage eines Betriebskonzepts für Windows-Server<br />
|-<br />
| [[BSI Standard 200-3|BSI Standard 200-3]] || [https://wiki.isms-ratgeber.info/wiki/BSI_Standard_200-3 Link] || 15450 || 2024-08-26 14:49:19 UTC || Dirk || Durchführung einer Risikoanalyse nach BSI Standard 200-3<br />
|-<br />
| [[BYOD|BYOD]] || [https://wiki.isms-ratgeber.info/wiki/BYOD Link] || 4607 || 2025-05-04 07:51:47 UTC || Dirk || BYOD (Bring Your Own Device) Chancen und Herausforderungen.<br />
|-<br />
| [[BYOD-Vereinbarung|BYOD-Vereinbarung]] || [https://wiki.isms-ratgeber.info/wiki/BYOD-Vereinbarung Link] || 9684 || 2025-05-05 16:55:31 UTC || Dirk || BYOD Muster-Vereinbarung - Zur sicheren Nutzung privater Mobilgeräte.<br />
|-<br />
| [[Benutzer und Rechteverwaltung|Benutzer und Rechteverwaltung]] || [https://wiki.isms-ratgeber.info/wiki/Benutzer_und_Rechteverwaltung Link] || 8243 || 2024-09-01 05:54:52 UTC || Dirk || Benutzer- und Rechteverwaltung in vernetzte Systemen.<br />
|-<br />
| [[Betriebsdokumentation|Betriebsdokumentation]] || [https://wiki.isms-ratgeber.info/wiki/Betriebsdokumentation Link] || 12509 || 2025-06-03 16:18:47 UTC || Dirk || Grundlegende Aspekte der IT-Betriebsdokumentation.<br />
|-<br />
| [[Betriebshandbuch|Betriebshandbuch]] || [https://wiki.isms-ratgeber.info/wiki/Betriebshandbuch Link] || 9722 || 2026-05-07 10:42:42 UTC || Dirk || Mustervorlage für ein Betriebshandbuch (BHB).<br />
|-<br />
| [[Bildkampagne|Bildkampagne]] || [https://wiki.isms-ratgeber.info/wiki/Bildkampagne Link] || 8550 || 2025-02-20 10:29:08 UTC || Dirk || Sensibilisierung durch Plakate und Bilder.<br />
|-<br />
| [[Blue Teaming|Blue Teaming]] || [https://wiki.isms-ratgeber.info/wiki/Blue_Teaming Link] || 4733 || 2024-08-23 14:40:57 UTC || Dirk || Blue Teaming - eine entscheidende Komponente der Cyberabwehr.<br />
|-<br />
| [[Business Impact Analyse (BIA)|Business Impact Analyse (BIA)]] || [https://wiki.isms-ratgeber.info/wiki/Business_Impact_Analyse_(BIA) Link] || 14316 || 2024-08-03 06:13:25 UTC || Dirk || Mustervorlage für eine Business Impact Analyse (BIA)<br />
|-<br />
| [[Bücher und Links|Bücher und Links]] || [https://wiki.isms-ratgeber.info/wiki/B%C3%BCcher_und_Links Link] || 2542 || 2024-07-30 17:18:31 UTC || Dirk || Sammlung von infomativen Bücher und Links zur Informationssicherheit und zum Datenschutz.<br />
|-<br />
| [[C5|C5]] || [https://wiki.isms-ratgeber.info/wiki/C5 Link] || 14386 || 2026-04-13 16:21:39 UTC || Dirk || BSI C5 – Cloud Computing Compliance Criteria Catalogue (C5:2026)<br />
|-<br />
| [[CIS|CIS]] || [https://wiki.isms-ratgeber.info/wiki/CIS Link] || 3712 || 2026-03-04 20:02:00 UTC || Dirk || CIS Controls: Schlankes Framework mit 18 Sicherheitsanforderungen<br />
|-<br />
| [[CRC|CRC]] || [https://wiki.isms-ratgeber.info/wiki/CRC Link] || 4034 || 2025-03-16 01:26:17 UTC || Dirk || Cyber-Risiko-Check (CRC) nach DIN SPEC 27076<br />
|-<br />
| [[Cloudnutzung|Cloudnutzung]] || [https://wiki.isms-ratgeber.info/wiki/Cloudnutzung Link] || 43888 || 2026-03-04 20:24:59 UTC || Dirk || Sichere Nutzung von Cloud-Diensten.<br />
|-<br />
| [[Common Criteria|Common Criteria]] || [https://wiki.isms-ratgeber.info/wiki/Common_Criteria Link] || 7689 || 2024-10-14 16:42:04 UTC || Dirk || Common Criteria for Information Technology Security Evaluation (CC).<br />
|-<br />
| [[Container|Container]] || [https://wiki.isms-ratgeber.info/wiki/Container Link] || 15611 || 2024-08-29 15:05:02 UTC || Dirk || Einführung in die Sicherheitsaspekte der Containerisierung<br />
|-<br />
| [[Cybersecurity|Cybersecurity]] || [https://wiki.isms-ratgeber.info/wiki/Cybersecurity Link] || 6342 || 2024-08-23 13:30:40 UTC || Dirk || Cybersecurity, nur ein neues Modewort oder wirklich ein neuer Ansatz?<br />
|-<br />
| [[DIN SPEC 27076|DIN SPEC 27076]] || [https://wiki.isms-ratgeber.info/wiki/DIN_SPEC_27076 Link] || 5401 || 2024-12-10 17:52:21 UTC || Dirk || DIN SPEC 27076: Effiziente IT-Sicherheitsberatung für kleine Unternehmen<br />
|-<br />
| [[DLP|DLP]] || [https://wiki.isms-ratgeber.info/wiki/DLP Link] || 4718 || 2024-08-23 15:15:42 UTC || Dirk || Data Loss Prevention (DLP) - Schutz der Vertraulichkeit.<br />
|-<br />
| [[DMARC|DMARC]] || [https://wiki.isms-ratgeber.info/wiki/DMARC Link] || 5174 || 2024-08-24 10:36:59 UTC || Dirk || Domain-based Message Authentication, Reporting, and Conformance<br />
|-<br />
| [[Datenlöschung|Datenlöschung]] || [https://wiki.isms-ratgeber.info/wiki/Datenl%C3%B6schung Link] || 15020 || 2026-04-30 18:33:55 UTC || Dirk || Methoden, Standards und organisatorische Anforderungen zur sicheren Löschung von Daten<br />
|-<br />
| [[Datenschutz|Datenschutz]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz Link] || 3440 || 2026-05-02 16:35:19 UTC || Dirk || Datenschutz und seine Relevanz für Informationssicherheit.<br />
|-<br />
| [[Datensicherung SaaS|Datensicherung SaaS]] || [https://wiki.isms-ratgeber.info/wiki/Datensicherung_SaaS Link] || 30841 || 2025-03-05 07:57:56 UTC || Dirk || Datensicherung bei SaaS-Anwendungen als Schlüssel zur Cyber-Resilienz<br />
|-<br />
| [[Datenvernichtung|Datenvernichtung]] || [https://wiki.isms-ratgeber.info/wiki/Datenvernichtung Link] || 10135 || 2024-07-30 17:11:46 UTC || Dirk || Gängige regulatorische Vorgaben zur Vernichtung von Daten<br />
|-<br />
| [[Demo-Verbünde|Demo-Verbünde]] || [https://wiki.isms-ratgeber.info/wiki/Demo-Verb%C3%BCnde Link] || 3289 || 2025-07-26 08:13:10 UTC || Dirk || Demo-Verbünde zur beispielhaften Umsetzung von IT-Grundschutz<br />
|-<br />
| [[Demoverbund Behörde|Demoverbund Behörde]] || [https://wiki.isms-ratgeber.info/wiki/Demoverbund_Beh%C3%B6rde Link] || 9604 || 2025-07-26 14:34:58 UTC || Dirk || Grundschutz Demoverbund Verwaltungsbehörde<br />
|-<br />
| [[Demoverbund KMU|Demoverbund KMU]] || [https://wiki.isms-ratgeber.info/wiki/Demoverbund_KMU Link] || 7145 || 2025-07-26 14:31:31 UTC || Dirk || Grundschutz Demoverbund KMU GmbH<br />
|-<br />
| [[Demoverbund Produzier GmbH|Demoverbund Produzier GmbH]] || [https://wiki.isms-ratgeber.info/wiki/Demoverbund_Produzier_GmbH Link] || 13987 || 2025-07-26 08:13:34 UTC || Dirk || Grundschutz Demoverbund Produzier GmbH<br />
|-<br />
| [[Dokumentenerstellung|Dokumentenerstellung]] || [https://wiki.isms-ratgeber.info/wiki/Dokumentenerstellung Link] || 23037 || 2025-03-05 07:55:07 UTC || Dirk || Hilfe bei der Erstellung von sicherheitsrelevanten Dokumenten.<br />
|-<br />
| [[Dokumentenmanagement|Dokumentenmanagement]] || [https://wiki.isms-ratgeber.info/wiki/Dokumentenmanagement Link] || 17195 || 2024-09-01 06:50:20 UTC || Dirk || Grundlagen zum Dokumentenmanagement.<br />
|-<br />
| [[Dummy|Dummy]] || [https://wiki.isms-ratgeber.info/wiki/Dummy Link] || 76 || 2026-05-02 10:12:54 UTC || Dirk || Platzhalterseite für noch nicht vorhandene Seiten<br />
|-<br />
| [[Email Verschlüsselung|Email Verschlüsselung]] || [https://wiki.isms-ratgeber.info/wiki/Email_Verschl%C3%BCsselung Link] || 9606 || 2025-03-03 07:00:46 UTC || Dirk || E-Mail-Verschlüsselung für Selbstständige, KMU und Handwerk<br />
|-<br />
| [[Erklärung für mobiles Arbeiten|Erklärung für mobiles Arbeiten]] || [https://wiki.isms-ratgeber.info/wiki/Erkl%C3%A4rung_f%C3%BCr_mobiles_Arbeiten Link] || 3960 || 2024-08-03 06:11:59 UTC || Dirk || Mustervorlage einer Vereinbarung zum mobilen Arbeiten<br />
|-<br />
| [[Fernzugriffsvereinbarung|Fernzugriffsvereinbarung]] || [https://wiki.isms-ratgeber.info/wiki/Fernzugriffsvereinbarung Link] || 6261 || 2024-08-03 06:09:05 UTC || Dirk || Mustervorlage einer Ferzugriffsvereinbarung<br />
|-<br />
| [[GS-Zertifizierungsaudit|GS-Zertifizierungsaudit]] || [https://wiki.isms-ratgeber.info/wiki/GS-Zertifizierungsaudit Link] || 8652 || 2024-09-28 11:20:06 UTC || Dirk || Vorbereitung auf ein Zertifizierungsaudit für ISO 27001 auf Basis von IT-Grundschutz.<br />
|-<br />
| [[Gebäudeinfrastruktur|Gebäudeinfrastruktur]] || [https://wiki.isms-ratgeber.info/wiki/Geb%C3%A4udeinfrastruktur Link] || 32344 || 2024-08-28 14:10:00 UTC || Dirk || Anforderungen der Informationssicherheit an die Gebäudeinfrastruktur.<br />
|-<br />
| [[Geheimschutz|Geheimschutz]] || [https://wiki.isms-ratgeber.info/wiki/Geheimschutz Link] || 7843 || 2024-10-30 20:30:23 UTC || Dirk || Klassifikation von Informationen im Geheimschutz und in der Privatwirtschaft.<br />
|-<br />
| [[Geschäftsprozesse|Geschäftsprozesse]] || [https://wiki.isms-ratgeber.info/wiki/Gesch%C3%A4ftsprozesse Link] || 14325 || 2026-04-21 14:52:05 UTC || Dirk || Geschäftsprozesse und ihre Relevanz für die Informationsicherheit.<br />
|-<br />
| [[Glossar|Glossar]] || [https://wiki.isms-ratgeber.info/wiki/Glossar Link] || 46122 || 2026-05-06 16:16:48 UTC || Dirk || Verzeichnis der Abkürzungen und Synonyme zur Informationssicherheit<br />
|-<br />
| [[Grundschutz ToDo MindMap|Grundschutz ToDo MindMap]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz_ToDo_MindMap Link] || 618 || 2025-02-08 14:34:45 UTC || Dirk || Mindmap zur Umsetzung von BSI IT-Grundschutz.<br />
|-<br />
| [[Grundschutz++|Grundschutz++]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz%2B%2B Link] || 7284 || 2026-06-07 10:51:10 UTC || Dirk || Grundschutz++: Digitale Reform & OSCAL-basierte Sicherheit<br />
|-<br />
| [[Hauptseite|Hauptseite]] || [https://wiki.isms-ratgeber.info/wiki/Hauptseite Link] || 13691 || 2026-06-05 08:19:48 UTC || Dirk || Das freie ISMS-Ratgeber Wiki für Informationssicherheit und Datenschutz<br />
|-<br />
| [[Hilfe|Hilfe]] || [https://wiki.isms-ratgeber.info/wiki/Hilfe Link] || 817 || 2025-02-07 17:17:52 UTC || Dirk || Hilfen zur Beabeitung von MediaWiki Seiten.<br />
|-<br />
| [[Homeoffice und mobiles Arbeiten|Homeoffice und mobiles Arbeiten]] || [https://wiki.isms-ratgeber.info/wiki/Homeoffice_und_mobiles_Arbeiten Link] || 11544 || 2025-03-05 07:57:35 UTC || Dirk || Grundlagen zu Home Office, mobiler und hybrider Arbeit<br />
|-<br />
| [[IDS|IDS]] || [https://wiki.isms-ratgeber.info/wiki/IDS Link] || 4250 || 2024-08-23 14:12:58 UTC || Dirk || Intrusion Detection System (IDS)<br />
|-<br />
| [[IPS|IPS]] || [https://wiki.isms-ratgeber.info/wiki/IPS Link] || 4312 || 2024-08-23 14:25:19 UTC || Dirk || Intrusion Prevention System (IPS)<br />
|-<br />
| [[IS-Management-Team|IS-Management-Team]] || [https://wiki.isms-ratgeber.info/wiki/IS-Management-Team Link] || 5128 || 2026-05-09 09:59:43 UTC || Dirk || IS‑Management‑Team im ISMS – Aufgaben, Rollen und Verantwortlichkeiten.<br />
|-<br />
| [[IS-Strategie|IS-Strategie]] || [https://wiki.isms-ratgeber.info/wiki/IS-Strategie Link] || 8869 || 2026-03-20 19:11:38 UTC || Dirk || Strategie zur Informationssicherheit<br />
|-<br />
| [[ISMS Step by Step|ISMS Step by Step]] || [https://wiki.isms-ratgeber.info/wiki/ISMS_Step_by_Step Link] || 17266 || 2025-11-04 16:10:25 UTC || Dirk || Praktische Anleitung für den einfachen Aufbau eines ISMS in kleinen Organisationen<br />
|-<br />
| [[ISMS-Einführung|ISMS-Einführung]] || [https://wiki.isms-ratgeber.info/wiki/ISMS-Einf%C3%BChrung Link] || 8520 || 2026-04-27 03:46:15 UTC || Dirk || Was ist ein Information Security Management System (ISMS) und wie geht das?<br />
|-<br />
| [[ISMS-Ratgeber Anleitung|ISMS-Ratgeber Anleitung]] || [https://wiki.isms-ratgeber.info/wiki/ISMS-Ratgeber_Anleitung Link] || 13876 || 2026-04-27 03:51:33 UTC || Dirk || Anleitung zur Nutzung des ISMS-Ratgeber Wiki's und zur Mitarbeit im Wiki.<br />
|-<br />
| [[ISMS-Ratgeber-WiKi|ISMS-Ratgeber-WiKi]] || [https://wiki.isms-ratgeber.info/wiki/ISMS-Ratgeber-WiKi Link] || 3310 || 2024-10-25 17:19:58 UTC || Dirk || ISMS-Ratgeber - In eigener Sache<br />
|-<br />
| [[ISMS-Tools|ISMS-Tools]] || [https://wiki.isms-ratgeber.info/wiki/ISMS-Tools Link] || 23624 || 2026-05-11 07:23:02 UTC || Evergreen Media MP || Verschiedene ISMS-Tools im Vergleich.<br />
|-<br />
| [[ISO 27001|ISO 27001]] || [https://wiki.isms-ratgeber.info/wiki/ISO_27001 Link] || 6060 || 2026-03-04 20:08:12 UTC || Dirk || ISO 27001: Grundlagen, Geschichte & Aktuelle Trends<br />
|-<br />
| [[ISO 27005|ISO 27005]] || [https://wiki.isms-ratgeber.info/wiki/ISO_27005 Link] || 10281 || 2026-05-07 10:49:23 UTC || Dirk || Risikoanalyse nach ISO/IEC 27005 – Vorgehensmodell, Risikomatrix und Bewertungsskalen.<br />
|-<br />
| [[ISO27001 vs. IT-Grundschutz|ISO27001 vs. IT-Grundschutz]] || [https://wiki.isms-ratgeber.info/wiki/ISO27001_vs._IT-Grundschutz Link] || 8964 || 2026-03-20 09:16:29 UTC || JoachimSammet || ISO/IEC 27001 und BSI IT-Grundschutz im Vergleich.<br />
|-<br />
| [[IT-Forensik|IT-Forensik]] || [https://wiki.isms-ratgeber.info/wiki/IT-Forensik Link] || 4801 || 2026-05-07 10:47:08 UTC || Dirk || IT-Forensik im ISMS: Grundlagen, Ablauf und Best Practices<br />
|-<br />
| [[IT-Grundschutz|IT-Grundschutz]] || [https://wiki.isms-ratgeber.info/wiki/IT-Grundschutz Link] || 14688 || 2026-03-04 20:10:30 UTC || Dirk || BSI IT-Grundschutz: Grundlagen, Herkunft & Entwicklungen<br />
|-<br />
| [[IT-Notfallkarte|IT-Notfallkarte]] || [https://wiki.isms-ratgeber.info/wiki/IT-Notfallkarte Link] || 2112 || 2026-03-08 14:50:45 UTC || Dirk || IT-Notfallkarte: Verhalten bei IT-Vorfällen<br />
|-<br />
| [[ITSCM|ITSCM]] || [https://wiki.isms-ratgeber.info/wiki/ITSCM Link] || 5125 || 2025-10-22 14:09:23 UTC || Dirk || IT Service Continuity Management – Grundlagen und Ziele<br />
|-<br />
| [[Industrielle IT|Industrielle IT]] || [https://wiki.isms-ratgeber.info/wiki/Industrielle_IT Link] || 29370 || 2025-03-24 15:47:53 UTC || Dirk || Industrielle IT: Grundlagen, Herausforderungen & Sicherheitsaspekte.<br />
|-<br />
| [[Informationssicherheitsbeauftragte|Informationssicherheitsbeauftragte]] || [https://wiki.isms-ratgeber.info/wiki/Informationssicherheitsbeauftragte Link] || 3559 || 2026-05-07 13:07:50 UTC || Dirk || Informationssicherheitsbeauftragte: Rolle, Aufgaben und Verantwortung im ISMS<br />
|-<br />
| [[Informationssicherheitsleitlinie|Informationssicherheitsleitlinie]] || [https://wiki.isms-ratgeber.info/wiki/Informationssicherheitsleitlinie Link] || 9384 || 2024-08-22 17:21:57 UTC || Dirk || Mustervorlage "Leitlinie zur Informationssicherheit"<br />
|-<br />
| [[Inhalt|Inhalt]] || [https://wiki.isms-ratgeber.info/wiki/Inhalt Link] || 1113 || 2024-12-01 20:40:32 UTC || Dirk || Inhalt des Wiki sortiert nach Kategorien.<br />
|-<br />
| [[Inhalt-Übersicht|Inhalt-Übersicht]] || [https://wiki.isms-ratgeber.info/wiki/Inhalt-%C3%9Cbersicht Link] || 47633 || 2026-06-07 04:00:09 UTC || Dirk || Diese Seite wird täglich automatisch per API-Skript erzeugt und listet alle Inhaltsseiten des Wiki nach Namensräumen auf.<br />
|-<br />
| [[KMU Startseite|KMU Startseite]] || [https://wiki.isms-ratgeber.info/wiki/KMU_Startseite Link] || 3570 || 2025-03-05 08:23:14 UTC || Dirk || ISMS-Ratgeber Wiki Startseite für KMU,Handwerk und Freiberufler.<br />
|-<br />
| [[KPIs|KPIs]] || [https://wiki.isms-ratgeber.info/wiki/KPIs Link] || 14759 || 2025-03-19 17:37:40 UTC || Dirk || KPIs für ISMS: Vorteile und Nachteile von Leistungskennzahlen in der Informationssicherheit<br />
|-<br />
| [[KRITIS|KRITIS]] || [https://wiki.isms-ratgeber.info/wiki/KRITIS Link] || 3344 || 2024-08-24 06:45:11 UTC || Dirk || Kritische Infrastrukturen.<br />
|-<br />
| [[Klassifizierung|Klassifizierung]] || [https://wiki.isms-ratgeber.info/wiki/Klassifizierung Link] || 19226 || 2025-07-28 16:28:28 UTC || Dirk || Klassifikation von Informationen im Geheimschutz und in der Privatwirtschaft.<br />
|-<br />
| [[KompendiumEdition2023|KompendiumEdition2023]] || [https://wiki.isms-ratgeber.info/wiki/KompendiumEdition2023 Link] || 5638 || 2023-11-03 10:46:27 UTC || Dirk || <br />
|-<br />
| [[Krisenkommunikation|Krisenkommunikation]] || [https://wiki.isms-ratgeber.info/wiki/Krisenkommunikation Link] || 9085 || 2024-11-20 12:49:08 UTC || Dirk || Krisenkommunikation und Anforderungen an einen Krisenkommunikationsplan.<br />
|-<br />
| [[Krisenprävention|Krisenprävention]] || [https://wiki.isms-ratgeber.info/wiki/Krisenpr%C3%A4vention Link] || 3761 || 2026-05-07 13:11:35 UTC || Dirk || Krisenprävention: Maßnahmen zur Vermeidung und Begrenzung von Krisen<br />
|-<br />
| [[Krisenstab|Krisenstab]] || [https://wiki.isms-ratgeber.info/wiki/Krisenstab Link] || 4409 || 2026-05-07 13:09:23 UTC || Dirk || Krisenstab: Aufgaben, Aufbau und Rolle im Krisenmanagement<br />
|-<br />
| [[Künstliche Intelligenz|Künstliche Intelligenz]] || [https://wiki.isms-ratgeber.info/wiki/K%C3%BCnstliche_Intelligenz Link] || 3746 || 2026-05-03 09:33:49 UTC || Dirk || Ganzheitlicher Überblick über sichere KI, Sicherheit durch KI und Schutz vor KI-basierten Bedrohungen.<br />
|-<br />
| [[LF-Arbeiten im Ausland|LF-Arbeiten im Ausland]] || [https://wiki.isms-ratgeber.info/wiki/LF-Arbeiten_im_Ausland Link] || 8276 || 2024-11-24 19:32:44 UTC || Dirk || Mustervorlage für einen Leitfaden zum Arbeiten im Ausland<br />
|-<br />
| [[LF-Basistestat Hochschulen|LF-Basistestat Hochschulen]] || [https://wiki.isms-ratgeber.info/wiki/LF-Basistestat_Hochschulen Link] || 22160 || 2024-08-03 06:20:03 UTC || Dirk || Leitfaden zur Vorbereitung einer Testierung zur Basisabsicherung einer Hochschule.<br />
|-<br />
| [[LF-Grundschutzcheck|LF-Grundschutzcheck]] || [https://wiki.isms-ratgeber.info/wiki/LF-Grundschutzcheck Link] || 10484 || 2024-08-03 06:32:42 UTC || Dirk || Mustervorlage für einen Leitfaden zur Durchführung von Grundschutzchecks.<br />
|-<br />
| [[LF-Homeoffice|LF-Homeoffice]] || [https://wiki.isms-ratgeber.info/wiki/LF-Homeoffice Link] || 10661 || 2024-08-03 06:16:27 UTC || Dirk || Mustervorlage für einen Leitfaden "Sicher im Homeoffice"<br />
|-<br />
| [[LF-Modellierung|LF-Modellierung]] || [https://wiki.isms-ratgeber.info/wiki/LF-Modellierung Link] || 8994 || 2024-10-14 17:28:20 UTC || Dirk || Mustervorlage für einen Leitfaden zur Gruppierung und Modellierung<br />
|-<br />
| [[LF-Realisierungsplan|LF-Realisierungsplan]] || [https://wiki.isms-ratgeber.info/wiki/LF-Realisierungsplan Link] || 8459 || 2024-08-03 06:35:36 UTC || Dirk || Mustervorlage eines Leitfadens für die Erstellung eines Realisierungs- oder Risikobehandlungsplans.<br />
|-<br />
| [[LF-Sicher arbeiten|LF-Sicher arbeiten]] || [https://wiki.isms-ratgeber.info/wiki/LF-Sicher_arbeiten Link] || 12239 || 2024-08-03 06:27:23 UTC || Dirk || Mustervorlage für einen Leitfaden zum sicheren sicheres Arbeiten mit IT.<br />
|-<br />
| [[LF-Sicher unterwegs|LF-Sicher unterwegs]] || [https://wiki.isms-ratgeber.info/wiki/LF-Sicher_unterwegs Link] || 13876 || 2024-08-03 06:28:55 UTC || Dirk || Mustervorlage für einen "Leitfaden sicher unterwegs"<br />
|-<br />
| [[Lateralbewegung|Lateralbewegung]] || [https://wiki.isms-ratgeber.info/wiki/Lateralbewegung Link] || 1854 || 2026-03-28 13:26:43 UTC || Dirk || Definition & Prävention<br />
|-<br />
| [[Lieferkettensicherheit|Lieferkettensicherheit]] || [https://wiki.isms-ratgeber.info/wiki/Lieferkettensicherheit Link] || 10878 || 2025-02-16 18:40:00 UTC || Dirk || Sicherheit der Lieferkette (Supply Chain Security).<br />
|-<br />
| [[Managementbericht|Managementbericht]] || [https://wiki.isms-ratgeber.info/wiki/Managementbericht Link] || 6818 || 2026-04-27 14:24:26 UTC || Dirk || Zusammenfassender Managementbericht zur Informationssicherheit für Entscheidungsträger.<br />
|-<br />
| [[Meldepflichten|Meldepflichten]] || [https://wiki.isms-ratgeber.info/wiki/Meldepflichten Link] || 6088 || 2024-11-01 13:32:32 UTC || Dirk || Meldepflichten bei Sicherheitsvorfällen: Anforderungen und Best Practices.<br />
|-<br />
| [[Multi-Cloud|Multi-Cloud]] || [https://wiki.isms-ratgeber.info/wiki/Multi-Cloud Link] || 5058 || 2024-10-16 17:15:40 UTC || Dirk || Sicherheit in Multi-Cloud-Umgebungen<br />
|-<br />
| [[Mustervorlagen|Mustervorlagen]] || [https://wiki.isms-ratgeber.info/wiki/Mustervorlagen Link] || 8774 || 2024-09-13 13:52:42 UTC || Dirk || Mustervorlagen im ISMS-Ratgeber Wiki.<br />
|-<br />
| [[Mustervorlagen Kriesenkommunikation|Mustervorlagen Kriesenkommunikation]] || [https://wiki.isms-ratgeber.info/wiki/Mustervorlagen_Kriesenkommunikation Link] || 11234 || 2025-02-01 16:27:26 UTC || Dirk || Mustervorlagen für eine koordinierten Kommunikation im IT-Krisenfall.<br />
|-<br />
| [[NEUPLAST-Demoverbund|NEUPLAST-Demoverbund]] || [https://wiki.isms-ratgeber.info/wiki/NEUPLAST-Demoverbund Link] || 7620 || 2025-07-26 14:40:42 UTC || Dirk || '''ACHTUNG: Seite wird nicht mehr weiter gepflegt und zukünftig ersetzt!'''<br />
|-<br />
| [[NIS2|NIS2]] || [https://wiki.isms-ratgeber.info/wiki/NIS2 Link] || 3335 || 2026-05-30 15:05:26 UTC || Dirk || NIS2-Richtlinie (Network and Information Security Directive 2) der EU.<br />
|-<br />
| [[NIS2 Überblick und Anforderungen|NIS2 Überblick und Anforderungen]] || [https://wiki.isms-ratgeber.info/wiki/NIS2_%C3%9Cberblick_und_Anforderungen Link] || 37107 || 2026-06-04 13:07:27 UTC || Dirk || NIS2-Richtlinie: Überblick & Anforderungen im ISMS-Kontext.<br />
|-<br />
| [[Nebenwirkungen|Nebenwirkungen]] || [https://wiki.isms-ratgeber.info/wiki/Nebenwirkungen Link] || 4533 || 2024-08-03 05:59:56 UTC || Dirk || Zu Risiken und Nebewirkungen lesen sie die Packungsbeilage<br />
|-<br />
| [[Normen und Standards|Normen und Standards]] || [https://wiki.isms-ratgeber.info/wiki/Normen_und_Standards Link] || 21831 || 2026-04-13 12:45:36 UTC || Dirk || Relevante Normen und Standards zur Informationssicherheit.<br />
|-<br />
| [[Notfallbeauftragte|Notfallbeauftragte]] || [https://wiki.isms-ratgeber.info/wiki/Notfallbeauftragte Link] || 3053 || 2026-05-02 10:11:31 UTC || Dirk || Aufgaben, Funktion und Qualifikation von Notfallbeauftragten<br />
|-<br />
| [[Notfallhandbuch|Notfallhandbuch]] || [https://wiki.isms-ratgeber.info/wiki/Notfallhandbuch Link] || 18908 || 2025-04-24 18:00:28 UTC || Dirk || Muster Notfallhandbuch für KMU – Praxisleitfaden für Business Continuity Management<br />
|-<br />
| [[Notfallmanagement|Notfallmanagement]] || [https://wiki.isms-ratgeber.info/wiki/Notfallmanagement Link] || 17949 || 2024-11-20 12:48:21 UTC || Dirk || Notfall- und Krisenmanagement oder "Business Continuity Management" (BCM).<br />
|-<br />
| [[OSCAL|OSCAL]] || [https://wiki.isms-ratgeber.info/wiki/OSCAL Link] || 10177 || 2026-04-02 06:21:28 UTC || Dirk || OSCAL: Eine Revolution in der Sicherheitsdokumentation und -automatisierung<br />
|-<br />
| [[Online Prüftools|Online Prüftools]] || [https://wiki.isms-ratgeber.info/wiki/Online_Pr%C3%BCftools Link] || 3430 || 2025-03-05 07:56:04 UTC || Dirk || Liste von nützlichen online verfügbaren Prüf- und Testtools zur Informationssicherheit.<br />
|-<br />
| [[PDCA-Zyklus|PDCA-Zyklus]] || [https://wiki.isms-ratgeber.info/wiki/PDCA-Zyklus Link] || 2415 || 2026-03-09 14:07:35 UTC || Dirk || PDCA-Zyklus: Modell, Funktion & Umsetzung erklärt<br />
|-<br />
| [[Passkey|Passkey]] || [https://wiki.isms-ratgeber.info/wiki/Passkey Link] || 6648 || 2025-02-23 17:45:37 UTC || Dirk || Passkey - die bessere Alterative zum Passwort.<br />
|-<br />
| [[Protokollierung|Protokollierung]] || [https://wiki.isms-ratgeber.info/wiki/Protokollierung Link] || 99632 || 2024-08-26 15:04:42 UTC || Dirk || Grundlagen der Protokollierung und Auswertung.<br />
|-<br />
| [[Prozesssteckbrief|Prozesssteckbrief]] || [https://wiki.isms-ratgeber.info/wiki/Prozesssteckbrief Link] || 5415 || 2026-04-21 18:40:31 UTC || Dirk || Einfache und standardneutrale Beschreibung von Geschäftsprozessen<br />
|-<br />
| [[Quantenresistente Verschlüsselung|Quantenresistente Verschlüsselung]] || [https://wiki.isms-ratgeber.info/wiki/Quantenresistente_Verschl%C3%BCsselung Link] || 8044 || 2025-07-13 06:08:09 UTC || Dirk || Quantenresistente Verschlüsselung (post-quantum cryptography) für eine sichere Zukunft.<br />
|-<br />
| [[Quellenverzeichnis|Quellenverzeichnis]] || [https://wiki.isms-ratgeber.info/wiki/Quellenverzeichnis Link] || 2873 || 2026-05-02 17:22:16 UTC || Dirk || Quellverzeichnis zur Pflege externer Links im Wiki<br />
|-<br />
| [[QuickCheck|QuickCheck]] || [https://wiki.isms-ratgeber.info/wiki/QuickCheck Link] || 14480 || 2025-03-03 04:56:35 UTC || Dirk || Quickcheck - Schnelltest zur Einordnung des Sicherheitsniveaus.<br />
|-<br />
| [[Rechtsgrundlagen|Rechtsgrundlagen]] || [https://wiki.isms-ratgeber.info/wiki/Rechtsgrundlagen Link] || 8625 || 2024-11-09 08:11:50 UTC || Dirk || Liste allgemeiner und brachenspezifischer Rechtsgrundlagen zur Informationssicherheit (Compliance).<br />
|-<br />
| [[Red Teaming|Red Teaming]] || [https://wiki.isms-ratgeber.info/wiki/Red_Teaming Link] || 4066 || 2024-08-23 14:41:29 UTC || Dirk || Red Teaming - eine fortschrittliche Methode der Sicherheitsüberprüfung<br />
|-<br />
| [[Referenzdokumente|Referenzdokumente]] || [https://wiki.isms-ratgeber.info/wiki/Referenzdokumente Link] || 6169 || 2024-08-02 13:49:08 UTC || Dirk || Für eine Zertifizierung benötigte Referenzdokumente eines ISMS.<br />
|-<br />
| [[Reifegradmodell|Reifegradmodell]] || [https://wiki.isms-ratgeber.info/wiki/Reifegradmodell Link] || 16720 || 2025-03-19 19:09:09 UTC || Dirk || Einführung eines Reifegradmodells für Informationssicherheit.<br />
|-<br />
| [[RiLi-Ausnahmemanagement|RiLi-Ausnahmemanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Ausnahmemanagement Link] || 9778 || 2024-08-03 07:13:32 UTC || Dirk || Mustervorlage "Richtlinie zum Management von Ausnahmen und Abweichungen"<br />
|-<br />
| [[RiLi-Authentifizierung|RiLi-Authentifizierung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Authentifizierung Link] || 26566 || 2025-02-07 15:26:22 UTC || Dirk || Authentifizierungsrichtlinie auf Basis moderner Verfahren (z.B. Passkeys).<br />
|-<br />
| [[RiLi-BYOD|RiLi-BYOD]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-BYOD Link] || 22128 || 2025-05-02 19:04:44 UTC || Dirk || Muster-Richtlinie für den Einsatz von Bring Your Own Device (BYOD)<br />
|-<br />
| [[RiLi-Clientmanagement|RiLi-Clientmanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Clientmanagement Link] || 11267 || 2026-05-09 10:03:17 UTC || Dirk || Richtlinie zum Client‑Management – sichere Verwaltung von Clients<br />
|-<br />
| [[RiLi-Cloudnutzung|RiLi-Cloudnutzung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Cloudnutzung Link] || 13195 || 2024-11-09 08:07:25 UTC || Dirk || Mustervorlage für eine Richtlinie zur Nutzung von Cloud-Diensten.<br />
|-<br />
| [[RiLi-Dokumentenlenkung|RiLi-Dokumentenlenkung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Dokumentenlenkung Link] || 11430 || 2024-08-03 07:07:41 UTC || Dirk || Mustervorlage "Richtlinie zur Lenkung von Dokumenten"<br />
|-<br />
| [[RiLi-Fernzugriff|RiLi-Fernzugriff]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Fernzugriff Link] || 21233 || 2025-02-07 07:56:37 UTC || Dirk || Muster-Richtlinie für Ferzugriff und Ferwartung.<br />
|-<br />
| [[RiLi-Freigabe|RiLi-Freigabe]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Freigabe Link] || 14387 || 2024-08-22 17:23:18 UTC || Dirk || Mustervorlage für eine Freigaberichtlinie<br />
|-<br />
| [[RiLi-Gebäude und Räume|RiLi-Gebäude und Räume]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Geb%C3%A4ude_und_R%C3%A4ume Link] || 8052 || 2025-02-07 14:22:39 UTC || Dirk || Mustervorlage für eine Richtlinie zu Gebäuden und Räumen<br />
|-<br />
| [[RiLi-Industrielle IT|RiLi-Industrielle IT]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Industrielle_IT Link] || 7714 || 2025-03-26 15:04:06 UTC || Dirk || Sicherheitsrichtlinie für industrielle Steuerungs- und Automatisierungssysteme.<br />
|-<br />
| [[RiLi-Informationssicherheit KKU|RiLi-Informationssicherheit KKU]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Informationssicherheit_KKU Link] || 39872 || 2025-03-03 04:50:42 UTC || Dirk || Informationssicherheit für Klein- und Kleinstunternehmen (frei nach DIN SPEC 27076).<br />
|-<br />
| [[RiLi-InterneAuditierung|RiLi-InterneAuditierung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-InterneAuditierung Link] || 5792 || 2025-02-14 07:24:09 UTC || Thomas Bögl || Mustervorlage "Richtlinie zur internen ISMS-Auditierung"<br />
|-<br />
| [[RiLi-KVP|RiLi-KVP]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-KVP Link] || 6374 || 2024-08-03 07:23:19 UTC || Dirk || Mustervorlage "Richtlinie zur Lenkung von Korrektur- und Vorbeugungsmaßnahmen"<br />
|-<br />
| [[RiLi-Lieferkettensicherheit|RiLi-Lieferkettensicherheit]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Lieferkettensicherheit Link] || 29773 || 2025-10-25 06:50:18 UTC || Dirk || Richtlinie zur Lieferkettensicherheit<br />
|-<br />
| [[RiLi-Mitarbeitende|RiLi-Mitarbeitende]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Mitarbeitende Link] || 25976 || 2024-11-09 08:08:08 UTC || Dirk || Mustervorlage für eine "Richtlinien zur Sensibilisierung der Mitarbeitenden der Organisation"<br />
|-<br />
| [[RiLi-Netzwerkmanagement|RiLi-Netzwerkmanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Netzwerkmanagement Link] || 16306 || 2026-05-08 11:42:21 UTC || Dirk || Sicherheitsrichtlinie für ein Netzwerkmanagement<br />
|-<br />
| [[RiLi-Netzwerkmanagement (ZT)|RiLi-Netzwerkmanagement (ZT)]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Netzwerkmanagement_(ZT) Link] || 30344 || 2026-05-07 10:48:29 UTC || Dirk || Richtlinie Netzwerkmanagement: Zero Trust Ansatz für sichere Netzwerkinfrastrukturen<br />
|-<br />
| [[RiLi-Notfallmanagement (BCM)|RiLi-Notfallmanagement (BCM)]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Notfallmanagement_(BCM) Link] || 14175 || 2024-11-20 12:48:03 UTC || Dirk || Muster für eine Richtlinie für das Notfallmanagement (BCM - Business Continuity Management).<br />
|-<br />
| [[RiLi-Passworte|RiLi-Passworte]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Passworte Link] || 10363 || 2024-10-11 04:05:41 UTC || Dirk || Mustervorlage für eine Passwort Richtlinie.<br />
|-<br />
| [[RiLi-Protokollierung|RiLi-Protokollierung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Protokollierung Link] || 11697 || 2024-11-09 08:12:52 UTC || Dirk || Mustervorlage für eine Protokollierungsrichtlinie<br />
|-<br />
| [[RiLi-Risikoanalyse|RiLi-Risikoanalyse]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Risikoanalyse Link] || 10505 || 2025-04-24 18:08:23 UTC || Dirk || Mustervorlage für eine "Richtlinie zur Risikoanalyse"<br />
|-<br />
| [[RiLi-Schadsoftware|RiLi-Schadsoftware]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Schadsoftware Link] || 15952 || 2024-08-22 17:25:53 UTC || Dirk || Richtlinie zur Vermeidung von Schadsoftware<br />
|-<br />
| [[RiLi-Schwachstellenmanagement|RiLi-Schwachstellenmanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Schwachstellenmanagement Link] || 20547 || 2024-08-22 17:26:18 UTC || Dirk || Muster Richtlinie zum Management von Schwachstellen<br />
|-<br />
| [[RiLi-Sensibilisierung|RiLi-Sensibilisierung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Sensibilisierung Link] || 8938 || 2024-08-22 17:24:02 UTC || Dirk || Mustervorlage für eine Richtlinie zur Sensibilisierung für Informationssicherheit.<br />
|-<br />
| [[RiLi-Servermanagement|RiLi-Servermanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Servermanagement Link] || 8261 || 2026-05-09 10:05:08 UTC || Dirk || Richtlinie zum Server‑Management – sichere Verwaltung von Servern<br />
|-<br />
| [[RiLi-Sicherheitsvorfallmanagement|RiLi-Sicherheitsvorfallmanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Sicherheitsvorfallmanagement Link] || 16624 || 2024-11-20 12:49:49 UTC || Dirk || Mustervorlage "Richtlinie Sicherheitsvorfallmanagement"<br />
|-<br />
| [[RiLi-VoIP-Einsatz|RiLi-VoIP-Einsatz]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-VoIP-Einsatz Link] || 10314 || 2025-04-09 14:55:08 UTC || Dirk || Richtlinie VoIP-Einsatz – Sichere und DSGVO-konforme VoIP-Lösungen (On-Premise & Cloud)<br />
|-<br />
| [[RiLi-Webservices|RiLi-Webservices]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Webservices Link] || 46333 || 2025-04-22 12:54:09 UTC || Dirk || Muster-Richtlinie für den sicheren Betrieb von Webservices und Webservern.<br />
|-<br />
| [[Risikomanagement|Risikomanagement]] || [https://wiki.isms-ratgeber.info/wiki/Risikomanagement Link] || 26945 || 2024-09-03 16:06:26 UTC || Dirk || Hilfen und Hinweise für ein praxistaugliches Risikomanagement.<br />
|-<br />
| [[Riskoanalyse|Riskoanalyse]] || [https://wiki.isms-ratgeber.info/wiki/Riskoanalyse Link] || 4382 || 2025-04-24 18:11:36 UTC || Dirk || Risikoanalyse: Definition, Vorgehen & Standards<br />
|-<br />
| [[SIEM|SIEM]] || [https://wiki.isms-ratgeber.info/wiki/SIEM Link] || 4849 || 2024-08-23 14:58:27 UTC || Dirk || Security Information and Event Management<br />
|-<br />
| [[SOAR|SOAR]] || [https://wiki.isms-ratgeber.info/wiki/SOAR Link] || 8160 || 2024-11-02 07:53:17 UTC || Dirk || Security Orchestration, Automation, and Response (SOAR).<br />
|-<br />
| [[SOC|SOC]] || [https://wiki.isms-ratgeber.info/wiki/SOC Link] || 3907 || 2024-08-22 18:04:29 UTC || Dirk || Security Operations Center (SOC).<br />
|-<br />
| [[Schulungskonzepte|Schulungskonzepte]] || [https://wiki.isms-ratgeber.info/wiki/Schulungskonzepte Link] || 2522 || 2025-02-20 10:05:49 UTC || Dirk || Schulungskonzepte zur Informationssicherheit und zum Datenschutz<br />
|-<br />
| [[Schutzbedarf|Schutzbedarf]] || [https://wiki.isms-ratgeber.info/wiki/Schutzbedarf Link] || 14262 || 2025-03-05 07:56:47 UTC || Dirk || Durchführung einer Schutzbedarfsfeststellung nach BSI IT-Grundschutz.<br />
|-<br />
| [[Security by Design|Security by Design]] || [https://wiki.isms-ratgeber.info/wiki/Security_by_Design Link] || 4364 || 2024-08-23 13:53:53 UTC || Dirk || Ein Konzept für sichere Softwareentwicklung und IT-Architektur.<br />
|-<br />
| [[Sensibilisierung Grundkurs|Sensibilisierung Grundkurs]] || [https://wiki.isms-ratgeber.info/wiki/Sensibilisierung_Grundkurs Link] || 3566 || 2025-02-20 09:31:40 UTC || Dirk || Schulung für ein grundlegendes Sicherheitsbewusstsein.<br />
|-<br />
| [[Shared Responsibility Model|Shared Responsibility Model]] || [https://wiki.isms-ratgeber.info/wiki/Shared_Responsibility_Model Link] || 3753 || 2024-10-16 17:17:48 UTC || Dirk || Geteiltes Leid ist doppeltes Leid.<br />
|-<br />
| [[Sicherheitsframework|Sicherheitsframework]] || [https://wiki.isms-ratgeber.info/wiki/Sicherheitsframework Link] || 5538 || 2026-03-04 20:11:24 UTC || Dirk || Was ist ein Sicherheitsframework?<br />
|-<br />
| [[Sicherheitsprojekte|Sicherheitsprojekte]] || [https://wiki.isms-ratgeber.info/wiki/Sicherheitsprojekte Link] || 13346 || 2026-04-27 14:48:10 UTC || Dirk || HowTo für Sicherheitsprojekte.<br />
|-<br />
| [[Social Media|Social Media]] || [https://wiki.isms-ratgeber.info/wiki/Social_Media Link] || 6589 || 2025-03-05 07:58:15 UTC || Dirk || Informationssicherheit beim Einsatz von Social Media im Unternehmen.<br />
|-<br />
| [[State Level Actor|State Level Actor]] || [https://wiki.isms-ratgeber.info/wiki/State_Level_Actor Link] || 6225 || 2026-06-06 08:44:54 UTC || Dirk || State‑Level Actors in der Informationssicherheit: Definition, Ziele und Risiken<br />
|-<br />
| [[Strukturanalyse|Strukturanalyse]] || [https://wiki.isms-ratgeber.info/wiki/Strukturanalyse Link] || 18310 || 2024-08-22 17:29:00 UTC || Dirk || Mustervorlage einer IT-Strukturanalyse<br />
|-<br />
| [[TISAX|TISAX]] || [https://wiki.isms-ratgeber.info/wiki/TISAX Link] || 6849 || 2025-03-28 18:49:54 UTC || Dirk || TISAX ist der Standard für Informationssicherheit in der Automobilindustrie.<br />
|-<br />
| [[Testseite|Testseite]] || [https://wiki.isms-ratgeber.info/wiki/Testseite Link] || 4 || 2025-02-07 08:02:27 UTC || Dirk || <br />
|-<br />
| [[Threat Intelligence|Threat Intelligence]] || [https://wiki.isms-ratgeber.info/wiki/Threat_Intelligence Link] || 4857 || 2024-10-12 07:38:31 UTC || Dirk || Sammeln, Analysieren und Verarbeiten von Bedrohungsdaten<br />
|-<br />
| [[Threat Intelligence Ansatz|Threat Intelligence Ansatz]] || [https://wiki.isms-ratgeber.info/wiki/Threat_Intelligence_Ansatz Link] || 6673 || 2024-10-12 07:41:16 UTC || Dirk || Threat Intelligence als moderne Methode zur Bedrohungsanalyse.<br />
|-<br />
| [[Verfügbarkeit|Verfügbarkeit]] || [https://wiki.isms-ratgeber.info/wiki/Verf%C3%BCgbarkeit Link] || 6752 || 2026-05-07 10:45:12 UTC || Dirk || (Hoch)Verfügbarkeit von IT-Systemen, Verfügbarkeitsklassen und maximal tollerierbare Ausfallzeit (MTA).<br />
|-<br />
| [[Vertraulichkeitserklärung|Vertraulichkeitserklärung]] || [https://wiki.isms-ratgeber.info/wiki/Vertraulichkeitserkl%C3%A4rung Link] || 7272 || 2024-08-03 06:06:34 UTC || Dirk || Mustervorlage einer Vertraulichkeitserklärung<br />
|-<br />
| [[VoIP|VoIP]] || [https://wiki.isms-ratgeber.info/wiki/VoIP Link] || 20922 || 2025-04-09 14:58:05 UTC || Dirk || VoIP – Grundlagen, Risiken & Best Practices<br />
|-<br />
| [[Webservices|Webservices]] || [https://wiki.isms-ratgeber.info/wiki/Webservices Link] || 4772 || 2025-04-22 12:52:14 UTC || Dirk || Webservice: Grundlagen & Sicherheitsaspekte<br />
|-<br />
| [[WikiTemplateArtikel|WikiTemplateArtikel]] || [https://wiki.isms-ratgeber.info/wiki/WikiTemplateArtikel Link] || 250 || 2026-03-07 18:56:57 UTC || Dirk || Hier der Untertitel ....<br />
|-<br />
| [[WikiTemplateBetriebskonzept|WikiTemplateBetriebskonzept]] || [https://wiki.isms-ratgeber.info/wiki/WikiTemplateBetriebskonzept Link] || 1544 || 2024-06-30 10:45:37 UTC || Dirk || <br />
|-<br />
| [[WikiTemplateKurzartikel|WikiTemplateKurzartikel]] || [https://wiki.isms-ratgeber.info/wiki/WikiTemplateKurzartikel Link] || 287 || 2024-11-01 13:39:47 UTC || Dirk || Hier der Untertitel ....<br />
|-<br />
| [[WikiTemplateRichtlinie|WikiTemplateRichtlinie]] || [https://wiki.isms-ratgeber.info/wiki/WikiTemplateRichtlinie Link] || 1034 || 2025-05-01 08:37:21 UTC || Dirk || <br />
|-<br />
| [[WordTemplateRichtlinie|WordTemplateRichtlinie]] || [https://wiki.isms-ratgeber.info/wiki/WordTemplateRichtlinie Link] || 481 || 2023-10-20 05:19:42 UTC || Dirk || <br />
|-<br />
| [[Workspace|Workspace]] || [https://wiki.isms-ratgeber.info/wiki/Workspace Link] || 11077 || 2023-12-23 10:45:44 UTC || Dirk || <br />
|-<br />
| [[Zero Trust|Zero Trust]] || [https://wiki.isms-ratgeber.info/wiki/Zero_Trust Link] || 12575 || 2026-05-06 18:27:55 UTC || Dirk || Zero Trust – Sicherheitsarchitektur nach dem Prinzip „Never Trust, Always Verify“<br />
|-<br />
| [[Zusätzliche Gefährdungen|Zusätzliche Gefährdungen]] || [https://wiki.isms-ratgeber.info/wiki/Zus%C3%A4tzliche_Gef%C3%A4hrdungen Link] || 24693 || 2026-03-28 13:27:07 UTC || Dirk || Beispiele für zusätzliche/spezifische Gefährdungen gem. BSI Standard 200-3<br />
|}<br />
<br />
== Grundschutz ==<br />
<br />
;Anzahl Seiten<br />
12<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|-<br />
| [[Grundschutz:Begriffsdefinition|Begriffsdefinition]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Begriffsdefinition Link] || 15672 || 2026-06-06 10:18:46 UTC || Dirk || Definition für typische Begriffe aus dem Grundschutz++.<br />
|-<br />
| [[Grundschutz:Einführung und Aufbau|Einführung und Aufbau]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Einf%C3%BChrung_und_Aufbau Link] || 44790 || 2026-06-06 08:43:28 UTC || Dirk || Überblick zum aktuellen Stand im Grundschutz++<br />
|-<br />
| [[Grundschutz:Gestaltungsentscheidungen|Gestaltungsentscheidungen]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Gestaltungsentscheidungen Link] || 9390 || 2026-05-01 01:25:09 UTC || Dirk || Gestaltungsentscheidungen und Parameter im Grundschutz++ verständlich erklärt<br />
|-<br />
| [[Grundschutz:Glossar|Glossar]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Glossar Link] || 10363 || 2026-05-01 01:26:08 UTC || Dirk || Grundschutz++ Glossar – Zentrale Begriffe einfach erklärt<br />
|-<br />
| [[Grundschutz:Informationssicherheitseinstufung|Informationssicherheitseinstufung]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Informationssicherheitseinstufung Link] || 16119 || 2026-04-30 19:16:26 UTC || Dirk || Durchführung einer Informationssicherheitseinstufung nach BSI Grundschutz++.<br />
|-<br />
| [[Grundschutz:LF-Modellierung|LF-Modellierung]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:LF-Modellierung Link] || 434 || 2026-04-30 19:24:20 UTC || Dirk || Leitfaden zur Grundschutz++ Modellierung<br />
|-<br />
| [[Grundschutz:LF-Überwachung|LF-Überwachung]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:LF-%C3%9Cberwachung Link] || 442 || 2026-04-30 19:24:49 UTC || Dirk || Leitfaden zu Grundschutz++ Grundschutzchecks<br />
|-<br />
| [[Grundschutz:Migration|Migration]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Migration Link] || 34373 || 2026-06-06 09:21:00 UTC || Dirk || Migration von IT-Grundschutz zu Grundschutz++ – Herausforderungen und Praxistipps<br />
|-<br />
| [[Grundschutz:QS-Checkliste|QS-Checkliste]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:QS-Checkliste Link] || 4913 || 2026-05-01 01:34:40 UTC || Dirk || Checkliste zur Qualitätssicherung von Praktiken und Anforderungen im BSI Grundschutz++<br />
|-<br />
| [[Grundschutz:Strukturanalyse|Strukturanalyse]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Strukturanalyse Link] || 22029 || 2026-05-05 13:50:54 UTC || Dirk || Mustervorlage einer IT-Strukturanalyse nach Grundschutz++<br />
|-<br />
| [[Grundschutz:Umsetzungsleitfaden|Umsetzungsleitfaden]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Umsetzungsleitfaden Link] || 75931 || 2026-05-01 01:29:53 UTC || Dirk || Praxisleitfaden zur Umsetzung von Grundschutz++<br />
|-<br />
| [[Grundschutz:Überwachung und Audits|Überwachung und Audits]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:%C3%9Cberwachung_und_Audits Link] || 25197 || 2026-06-07 10:58:14 UTC || Dirk || Grundschutz++ Leitfaden: Überwachung, interne Audits & kontinuierliche Bewertung. (ehem. Grundschutzcheck)<br />
|}<br />
<br />
== Datenschutz ==<br />
<br />
;Anzahl Seiten<br />
16<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|-<br />
| [[Datenschutz:AVV|AVV]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:AVV Link] || 4744 || 2026-05-02 12:27:54 UTC || Dirk || Auftragsverarbeitung (AVV) ehem. Auftragsdatenverarbeitung (ADV)<br />
|-<br />
| [[Datenschutz:DSFA|DSFA]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:DSFA Link] || 4686 || 2026-05-02 12:48:21 UTC || Dirk || Datenschutz-Folgenabschätzung (DSFA).<br />
|-<br />
| [[Datenschutz:DSFA Durchführung|DSFA Durchführung]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:DSFA_Durchf%C3%BChrung Link] || 9083 || 2026-05-02 12:48:37 UTC || Dirk || Anleitung zur Durchführung einer DSFA angelehnt an eine Risikoanalyse nach BSI-Standard 200-3<br />
|-<br />
| [[Datenschutz:DSFA Gefährdungskatalog|DSFA Gefährdungskatalog]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:DSFA_Gef%C3%A4hrdungskatalog Link] || 16990 || 2026-05-02 12:48:49 UTC || Dirk || Datenschutz-Gefährdungskatalog zur Unterstützung von Datenschutz-Folgenabschätzungen (DSFA).<br />
|-<br />
| [[Datenschutz:DSFA Gefährdungstabelle|DSFA Gefährdungstabelle]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:DSFA_Gef%C3%A4hrdungstabelle Link] || 2015 || 2026-05-02 12:49:10 UTC || Dirk || Anleitung zur DSFA Gefährdungstabelle und Risikomatrix<br />
|-<br />
| [[Datenschutz:Datenbias|Datenbias]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Datenbias Link] || 3542 || 2026-05-06 13:53:34 UTC || Dirk || Daten-Bias und deren Kontrolle.<br />
|-<br />
| [[Datenschutz:Datenschutz|Datenschutz]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Datenschutz Link] || 5624 || 2026-05-02 08:55:51 UTC || Dirk || Klarstellung zur Einordnung des Datenschutzes im ISMS-Ratgeber.<br />
|-<br />
| [[Datenschutz:Datenschutzbeauftragte|Datenschutzbeauftragte]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Datenschutzbeauftragte Link] || 3794 || 2026-05-07 13:01:01 UTC || Dirk || Datenschutzbeauftragte: Aufgaben, Pflichten und Bestellung<br />
|-<br />
| [[Datenschutz:Datenschutzleitlinie|Datenschutzleitlinie]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Datenschutzleitlinie Link] || 5305 || 2026-05-02 12:29:05 UTC || Dirk || Leitlinie zum Datenschutz<br />
|-<br />
| [[Datenschutz:KI Datenschutz|KI Datenschutz]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:KI_Datenschutz Link] || 6188 || 2026-05-02 16:20:56 UTC || Dirk || Datenschutz in KI-Anwendungen.<br />
|-<br />
| [[Datenschutz:Standard-Datenschutzmodell|Standard-Datenschutzmodell]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Standard-Datenschutzmodell Link] || 5578 || 2026-05-02 16:21:44 UTC || Dirk || Das Standard-Datenschutzmodell (SDM)<br />
|-<br />
| [[Datenschutz:TOMs|TOMs]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:TOMs Link] || 6096 || 2026-05-02 16:21:58 UTC || Dirk || Technische und Organisatorische Maßnahmen (TOMs) im Datenschutz<br />
|-<br />
| [[Datenschutz:TOMs im Grundschutz|TOMs im Grundschutz]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:TOMs_im_Grundschutz Link] || 13982 || 2026-05-02 16:22:14 UTC || Dirk || Mapping von TOMs auf Anforderungen des BSI IT-Grundschutz.<br />
|-<br />
| [[Datenschutz:TOMs in der ISO27001|TOMs in der ISO27001]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:TOMs_in_der_ISO27001 Link] || 3702 || 2026-05-02 16:22:31 UTC || Dirk || Mapping von TOMs auf Anforderungen der ISO/IEC 27001.<br />
|-<br />
| [[Datenschutz:Umsetzung|Umsetzung]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Umsetzung Link] || 10384 || 2026-05-02 12:28:32 UTC || Dirk || Praktische Umsetzung von Datenschutz<br />
|-<br />
| [[Datenschutz:VVT|VVT]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:VVT Link] || 6971 || 2026-05-02 16:29:35 UTC || Dirk || Verzeichnis von Verarbeitungstätigkeiten (VVT)<br />
|}<br />
<br />
== Notfallmanagement ==<br />
<br />
;Anzahl Seiten<br />
0<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|}<br />
<br />
== KI ==<br />
<br />
;Anzahl Seiten<br />
8<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|-<br />
| [[KI:EU AI Act|EU AI Act]] || [https://wiki.isms-ratgeber.info/wiki/KI:EU_AI_Act Link] || 28990 || 2026-05-03 01:23:21 UTC || Dirk || Das EU-Gesetz zur künstlichen Intelligenz<br />
|-<br />
| [[KI:KI Cybersicherheit|KI Cybersicherheit]] || [https://wiki.isms-ratgeber.info/wiki/KI:KI_Cybersicherheit Link] || 7030 || 2026-05-03 09:03:48 UTC || Dirk || KI als Fluch und Segen in der Cybersicherheit.<br />
|-<br />
| [[KI:KI Grundlagen|KI Grundlagen]] || [https://wiki.isms-ratgeber.info/wiki/KI:KI_Grundlagen Link] || 14866 || 2026-05-03 09:07:09 UTC || Dirk || Einführung zu sinnvollen Regelungen für den KI-Einsatz<br />
|-<br />
| [[KI:KI-Nutzung|KI-Nutzung]] || [https://wiki.isms-ratgeber.info/wiki/KI:KI-Nutzung Link] || 16824 || 2026-05-03 09:07:33 UTC || Dirk || Chancen und Risiken von KI in Unternehmen und Behörden.<br />
|-<br />
| [[KI:KI-Register|KI-Register]] || [https://wiki.isms-ratgeber.info/wiki/KI:KI-Register Link] || 4565 || 2026-05-03 09:07:52 UTC || Dirk || KI-Register Muster: Vorlage für den sicheren und rechtskonformen KI-Einsatz<br />
|-<br />
| [[KI:LF-KI-Chatbots|LF-KI-Chatbots]] || [https://wiki.isms-ratgeber.info/wiki/KI:LF-KI-Chatbots Link] || 4088 || 2026-05-03 09:18:04 UTC || Dirk || Leitfaden für Mitarbeitende zur Nutzung von KI-Systemen.<br />
|-<br />
| [[KI:LF-KI-Sicherheit|LF-KI-Sicherheit]] || [https://wiki.isms-ratgeber.info/wiki/KI:LF-KI-Sicherheit Link] || 25200 || 2026-05-03 09:18:17 UTC || Dirk || Härtung, Modellsicherheit und Nachvollziehbarkeit<br />
|-<br />
| [[KI:RiLi-KI-Einsatz|RiLi-KI-Einsatz]] || [https://wiki.isms-ratgeber.info/wiki/KI:RiLi-KI-Einsatz Link] || 14415 || 2026-05-03 09:15:02 UTC || Dirk || Einführung zu sinnvollen Regelungen für den KI-Einsatz<br />
|}<br />
<br />
== KMU ==<br />
<br />
;Anzahl Seiten<br />
0<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|}</div>
Dirk
https://wiki.isms-ratgeber.info/index.php?title=Grundschutz:%C3%9Cberwachung_und_Audits&diff=2446
Grundschutz:Überwachung und Audits
2026-06-07T10:58:14Z
<p>Dirk: </p>
<hr />
<div>{{Entwurf}}{{#seo:<br />
|title=Grundschutz++: Überwachung, interne Audits & kontinuierliche Bewertung <br />
|keywords=ISMS, BSI, Grundschutz++, Grundschutzcheck, Durchführung, Leitfaden, Überwachung, Monitoring, interne Audits<br />
|description=Praxisleitfaden für Grundschutz++: kontinuierliche Überwachung, teilautomatisierte Nachweise und interne Audits als Ersatz für den klassischen Grundschutzcheck.}}{{SHORTDESC:Grundschutz++ Leitfaden: Überwachung, interne Audits & kontinuierliche Bewertung. (ehem. Grundschutzcheck)}}{{DISPLAYTITLE:Überwachung, interne Audits & kontinuierliche Bewertung}}''Der Artikel beschreibt, wie der klassische Grundschutzcheck im Grundschutz++ durch ein kontinuierliches, teilautomatisiertes Verfahren ersetzt wird. Im Zentrum stehen laufende Statusermittlung je Anforderung, Monitoring als Evidenzquelle und risikoorientierte interne Audits. Ergänzend wird gezeigt, wie Feststellungen standardisiert bewertet und konsequent in Maßnahmen, Risikobetrachtungen, Ausnahmen und Managementberichte überführt werden. Ziel ist ein wiederholbarer, auditierbarer Regelbetrieb, der den PDCA‑Zyklus der Methodik Grundschutz++ praktisch füllt.''<br />
<br />
== Überwachung, interne Audits und kontinuierliche Bewertung ==<br />
Dieser Leitfaden beschreibt ein praxistaugliches Vorgehen für Grundschutz++, das die Funktion des klassischen Grundschutzchecks in eine kontinuierliche, teilautomatisierte Überwachung mit internen Audits überführt. Er orientiert sich an der Methodik Grundschutz++ und konkretisiert insbesondere den Prozessschritt 4 „Überwachung“ sowie die Schnittstellen zu Realisierung und kontinuierlicher Verbesserung.<blockquote>''Da die Methodik an einigen Stellen noch nicht konkretisiert wurde, orientiert sich der Leitfaden an den bisher bekannten Inhalten zur Überwachung. Durch die Konkretisierung der Methodik und die Ausarbeitung der Audit-Kriterien durch das BSI kann sich das hier beschriebene Vorgehen jedoch noch ändern.''</blockquote><br />
<br />
== Ziel und Einordnung ==<br />
Im klassischen IT-Grundschutz diente der Grundschutzcheck dazu, den Umsetzungsstatus von Anforderungen strukturiert festzustellen und Abweichungen für die weitere Behandlung zu dokumentieren. In Grundschutz++ tritt an diese Stelle kein einmaliger Check mehr, sondern ein Regelkreis aus laufender Statusermittlung, risikoorientierter Überwachung, internen Audits, Managementbewertung und Wirksamkeitsprüfung.<br />
<br />
Die Methodik Grundschutz++ definiert dafür fünf Prozessschritte im PDCA-Zyklus: Erhebung und Planung, Anforderungsanalyse, Realisierung, Überwachung sowie kontinuierliche Verbesserung. Der hier beschriebene Leitfaden fokussiert auf den operativen Ablauf, mit dem Organisationen den Nachweis des Sicherheitsniveaus fortlaufend führen und Abweichungen systematisch in Umsetzungsplanung, Risikobetrachtung und Verbesserungsmaßnahmen zurückspielen.<br />
<br />
== Grundprinzip ==<br />
Das funktionale Äquivalent zum Grundschutzcheck im Grundschutz++ besteht aus drei verzahnten Prozessschritten: laufende Ermittlung des Umsetzungsstatus je Anforderung, kontinuierliches Monitoring sicherheitsrelevanter Sachverhalte und risikoorientierte interne Audits. Erst die Kombination dieser Schritte liefert ein belastbares Bild darüber, ob Anforderungen formal vorhanden, tatsächlich wirksam und für den aktuellen Informationsverbund noch angemessen sind.<br />
<br />
Für die Praxis bedeutet das: Der Umsetzungsstatus wird nicht nur periodisch manuell erhoben, sondern soweit möglich aus vorhandenen Systemen, Tickets, Konfigurationen, Nachweisen und Monitoringdaten gespeist. Interne Audits prüfen ergänzend stichprobenartig, themenbezogen oder anlassbezogen, ob diese Informationen zutreffend sind und ob Verfahren tatsächlich gelebt werden.<br />
<br />
== Abgrenzung zum klassischen Grundschutzcheck ==<br />
{| class="wikitable"<br />
!Aspekt<br />
!Klassischer Grundschutzcheck<br />
!Grundschutz++-Vorgehen<br />
|-<br />
|Zweck<br />
|Periodische Feststellung des Umsetzungsstatus<br />
|Fortlaufende Bewertung von Status, Wirksamkeit und Angemessenheit <br />
|-<br />
|Taktung<br />
|Jährliche oder anlassbezogene Erhebung<br />
|Kontinuierlich plus geplante Audits <br />
|-<br />
|Datenbasis<br />
|Interviews, Sichtung, manuelle Checklisten<br />
|Nachweise, Systemdaten, Monitoring, Audits, Managementbewertung <br />
|-<br />
|Ergebnis<br />
|Umsetzungsgrad und offene Maßnahmen<br />
|Aktueller Status, Feststellungen, Risiken, Maßnahmen, Trends <br />
|-<br />
|Steuerung<br />
|Maßnahmenverfolgung nach Check<br />
|Integrierter PDCA-Regelkreis <br />
|}<br />
Der Grundschutz++ ersetzt den Check also nicht ersatzlos, sondern verteilt dessen Funktionen auf mehrere wiederkehrende/kontinuierliche Verfahren. Für Anwendende ist deshalb entscheidend, ein verbindliches Betriebsmodell für diese Verfahren zu definieren.<br />
<br />
== Voraussetzungen ==<br />
Vor dem operativen Betrieb müssen einige Grundlagen aus Prozessschritt 1 und 2 belastbar vorliegen. Ohne diese Grundlagen entsteht zwar Monitoring, aber kein methodisch belastbarer Nachweis im Sinne von Grundschutz++.<br />
<br />
Erforderlich sind insbesondere:<br />
<br />
* festgelegter Geltungsbereich des ISMS und definierte Informationsverbünde,<br />
* dokumentierte Geschäftsprozesse, relevante Assets und deren Zuordnung zu Zielobjektkategorien,<br />
* ein konsolidiertes Anforderungspaket je Informationsverbund einschließlich Ergänzungen aus externen Verpflichtungen und Risikobetrachtungen,<br />
* definierte Rollen, Zuständigkeiten, Freigaben und Dokumentationswege,<br />
* ein Verfahren für Risikobetrachtungen bei Nicht-Umsetzung, Sicherheitsniveau-Absenkung, hohem Schutzbedarf oder ergänzenden Anforderungen.<br />
<br />
== Leitbild für den laufenden Betrieb ==<br />
Für den laufenden Betrieb empfiehlt sich ein mehrstufiges Modell. Nicht jede Anforderung wird mit derselben Prüftiefe und derselben Frequenz bewertet; stattdessen werden Anforderungen nach Nachweisart, Kritikalität und Automatisierbarkeit behandelt. Dieses Vorgehen schließt eine wesentliche methodische Lücke zwischen abstrakter Überwachung und praktischer Umsetzbarkeit.<br />
<br />
Sinnvoll könnte folgende Einteilung sein:<br />
<br />
* '''Typ A – automatisiert prüfbar:''' technische Konfigurationen, Patchstände, Verschlüsselungsparameter, Logging-Aktivierung, Backup-Status, Schwachstellenbefunde, zentrale Identitäts- und Berechtigungsmerkmale.<br />
* '''Typ B – teilautomatisiert prüfbar:''' Workflows mit Systembezug, etwa Ticketstatus, Genehmigungen, Fristen, dokumentierte Ausnahmen, Schulungsstände, Wiederholungsprüfungen.<br />
* '''Typ C – manuell bzw. auditiv prüfbar:''' Governance, Rollenwahrnehmung, Wirksamkeit organisatorischer Verfahren, Angemessenheit von Entscheidungen, Vollständigkeit von Managementbewertungen.<br />
<br />
Diese Zuordnung sollte je Anforderung oder Anforderungsgruppe dokumentiert werden. Sie bildet die Basis für Prüffrequenz, Datenquelle, Verantwortlichkeit und Eskalationsweg.<br />
<br />
== Verfahrensmodell ==<br />
<br />
=== 1. Prüfeinheiten festlegen ===<br />
Die kleinste steuerbare Einheit ist nicht der gesamte Informationsverbund, sondern eine Anforderung in Bezug auf einen Verbund, ein Asset, einen Geschäftsprozess oder eine verbundweite Zuständigkeit. Für jede Prüfeinheit sollten mindestens folgende Metadaten gepflegt werden:<br />
<br />
* eindeutige Anforderungs-ID,<br />
* Bezug auf Informationsverbund, Asset oder Geschäftsprozess,<br />
* federführend zuständige Rolle,<br />
* Nachweisart,<br />
* Prüfmethode,<br />
* Prüffrequenz,<br />
* Datenquelle bzw. Nachweisquelle,<br />
* Status der letzten Bewertung,<br />
* Datum der letzten Prüfung,<br />
* Verweis auf Feststellungen, Risiken oder Maßnahmen.<br />
<br />
Damit wird aus dem Anforderungspaket ein steuerbares Kontrollobjekt. Ohne diese Operationalisierung bleibt die Methodik in der Praxis zu grob.<br />
<br />
=== 2. Umsetzungsstatus laufend ermitteln ===<br />
Die Methodik verlangt, den Umsetzungsstatus aller Anforderungen systematisch zu überprüfen. Der Status ist grundsätzlich nur „umgesetzt“ oder „nicht umgesetzt“; eine Anforderung gilt nur dann als umgesetzt, wenn auch abhängige Anforderungen umgesetzt sind.<br />
<br />
Für die Praxis ist eine Vorstufe sinnvoll, die intern mit Arbeitswerten arbeitet, etwa „Nachweis ausstehend“, „in Prüfung“ oder „Abweichung erkannt“. Formal in die Methodik zurückgeschrieben werden aber nur die beiden Ergebnisse „umgesetzt“ oder „nicht umgesetzt“, damit die Nachvollziehbarkeit zum GS++ gewahrt bleibt.<br />
<br />
=== 3. Nachweise beschaffen und bewerten ===<br />
Für jede Prüfeinheit ist festzulegen, welche Nachweise akzeptiert werden. Geeignete Nachweise können unter anderem sein:<br />
<br />
* Systemkonfigurationen und automatisierte Prüfergebnisse,<br />
* Tickets, Freigaben, Changes und Ausnahmegenehmigungen,<br />
* Protokolle aus Schwachstellenmanagement, Incident Handling oder Notfallübungen,<br />
* Schulungs- und Sensibilisierungsnachweise,<br />
* Richtlinien, Leitlinien und freigegebene Verfahrensdokumente,<br />
* Auditnachweise aus Interviews, Beobachtungen und Stichproben.<br />
<br />
Ein Nachweis ist nur belastbar, wenn Aktualität, Geltungsbezug und Verantwortlichkeit erkennbar sind. Reine Dokumentenexistenz genügt nicht, wenn die tatsächliche Anwendung nicht plausibel belegt ist.<br />
<br />
=== 4. Monitoring etablieren ===<br />
Prozessschritt 4 verlangt geeignete Monitoringmethoden und -tools zur Erkennung von Sicherheitsvorfällen, Schwachstellen, neuen Bedrohungen und relevanten Veränderungen. Genannt werden unter anderem SIEM, IDS/IPS, Vulnerability-Management und Configuration-Monitoring; die konkrete Ausprägung ist an Größe und Komplexität der Institution anzupassen.<br />
<br />
Für den Leitfaden bedeutet das: Monitoring dient nicht nur der Incident Detection, sondern auch als fortlaufende Evidenzquelle für den Umsetzungsstatus und für die Leistungsbewertung des ISMS. Jede Monitoringquelle sollte deshalb einem oder mehreren Anforderungen, Risiken oder Kennzahlen zuordenbar sein.<br />
<br />
=== 5. Interne Audits risikoorientiert planen ===<br />
Grundschutz++ fordert ein strukturiertes Auditprogramm mit risikoorientierter Planung, dokumentierten Auditplänen, geeigneten und unabhängigen Auditoren sowie nachvollziehbarer Nachverfolgung. Alle angewandten Praktiken sollen mindestens einmal sinnvoll geprüft werden.<br />
<br />
Ein praxistaugliches Auditprogramm kombiniert daher mehrere Auditarten:<br />
<br />
* turnusmäßige Systemaudits für definierte Informationsverbünde,<br />
* themenbezogene Audits, etwa Identitätsmanagement, Protokollierung, Notfallmanagement oder Lieferantensteuerung,<br />
* anlassbezogene Audits nach Sicherheitsvorfällen, wesentlichen Änderungen, neuen regulatorischen Anforderungen oder wiederholten Abweichungen,<br />
* Follow-up-Audits zur Wirksamkeitskontrolle umgesetzter Maßnahmen.<br />
<br />
=== 6. Feststellungen bewerten ===<br />
Die Methodik verlangt ein einheitliches Bewertungsschema und strukturierte Auditberichte. Sie fordert außerdem, identifizierte Schwachstellen, positive Feststellungen und empfohlene Maßnahmen nachvollziehbar zu dokumentieren.<br />
<br />
Für die Praxis empfiehlt sich mindestens folgende Klassifikation:<br />
<br />
* Nichtkonformität,<br />
* Teilnachweis bzw. unzureichender Nachweis,<br />
* Verbesserungspotenzial,<br />
* positive Feststellung,<br />
* Beobachtung ohne unmittelbaren Maßnahmenbedarf.<br />
<br />
Wichtig ist die methodische Trennung zwischen Feststellung und Risiko: Nicht jede Feststellung ist automatisch ein hohes Risiko, aber jede Nicht-Umsetzung relevanter Anforderungen muss in die Risikobetrachtung oder Maßnahmenplanung überführt werden, soweit die Methodik dies verlangt.<br />
<br />
=== 7. In Maßnahmen und Risiken überführen ===<br />
Fehlende Umsetzungen, relevante Auditfeststellungen, Compliance-Lücken, neue Bedrohungen oder erkannte Schwachstellen müssen in Umsetzungsplanung, Risikobetrachtung und Verbesserungsprozess übernommen werden. Die Methodik beschreibt dafür die Schnittstellen von Prozessschritt 4 zu Realisierung und kontinuierlicher Verbesserung ausdrücklich.<br />
<br />
In der Praxis sollte jede relevante Feststellung genau einen primären Folgemechanismus erhalten:<br />
<br />
* Umsetzungsmaßnahme,<br />
* Risikobetrachtung,<br />
* Ausnahmeentscheidung,<br />
* Korrekturmaßnahme,<br />
* Verbesserungsmaßnahme,<br />
* reine Beobachtung mit Termin zur erneuten Prüfung.<br />
<br />
Dadurch werden Doppelbearbeitung und methodische Leerstellen vermieden.<br />
<br />
== Empfohlener Betriebszyklus ==<br />
Ein sinnvoller Regelbetrieb kann in vier Takte gegliedert werden. Die konkrete Frequenz hängt von Größe, Schutzbedarf, Regulatorik und Automatisierungsgrad ab; die Methodik nennt für die Validierung des Anforderungspakets als Orientierungswert im Allgemeinen jährlich, abhängig von Organisationsgröße, Parametern und Prüftiefe.<br />
{| class="wikitable"<br />
!Takt<br />
!Inhalt<br />
!Ziel<br />
|-<br />
|laufend<br />
|Monitoring, Schwachstellenbehandlung, Incident-Erkennung, Nachweisaktualisierung<br />
|Früherkennung und aktuelle Evidenzbasis <br />
|-<br />
|monatlich oder quartalsweise<br />
|Review offener Feststellungen, Maßnahmenstatus, Fristen, Ausnahmen, Kennzahlen<br />
|operative Steuerung <br />
|-<br />
|quartalsweise oder halbjährlich<br />
|risikoorientierte interne Audits und thematische Prüfungen<br />
|unabhängige Wirksamkeitskontrolle <br />
|-<br />
|mindestens jährlich<br />
|Managementbewertung und Validierung des Anforderungspakets<br />
|strategische Neubewertung und PDCA-Abschluss <br />
|}<br />
Für kleinere Institutionen kann dieser Zyklus schlanker ausgestaltet werden. Wesentlich ist nicht maximale Formalisierung, sondern die verlässliche Wiederholbarkeit und Dokumentation.<br />
<br />
== Rollenmodell ==<br />
Die Methodik fordert klare Rollen, unabhängige Auditierung und dokumentierte Zuständigkeiten. Für den Leitfaden ist folgende Mindestverteilung zweckmäßig:<br />
{| class="wikitable"<br />
!Rolle<br />
!Kernaufgaben im Leitfaden<br />
|-<br />
|Institutionsleitung<br />
|Freigaben, Prioritäten, Behandlung wesentlicher Risiken, Managementbewertung <br />
|-<br />
|ISB<br />
|Steuerung des Verfahrens, Auditprogramm, Konsolidierung der Ergebnisse, Eskalation <br />
|-<br />
|Prozess- oder Asset-Owner<br />
|Nachweise liefern, Status bestätigen, Maßnahmen umsetzen<br />
|-<br />
|Auditierende<br />
|unabhängige Prüfung, Feststellungen, Berichte <br />
|-<br />
|Compliance-/Datenschutz-/Fachstellen<br />
|Einbringung externer Verpflichtungen und Fachanforderungen <br />
|-<br />
|Betrieb/Administration/SOC<br />
|technische Evidenz, Monitoring, Incident- und Schwachstelleninformationen <br />
|}<br />
Die Rollen sollten nicht nur textlich beschrieben, sondern in einem konkreten RACI oder vergleichbaren Zuständigkeitsmodell hinterlegt werden. Gerade im GS++ mit verteilten Zuständigkeiten ist das für die Auditierbarkeit entscheidend.<br />
<br />
== Mindestinhalte eines Auditplans ==<br />
Für jedes interne Audit sollte mindestens dokumentiert werden:<br />
<br />
* Auditgegenstand und Bezug auf Informationsverbund oder Thema,<br />
* Auditziele,<br />
* Auditkriterien, insbesondere relevante Anforderungen, interne Vorgaben und externe Verpflichtungen,<br />
* Auditumfang und Abgrenzung,<br />
* Methoden, zum Beispiel Interview, Dokumentensichtung, technische Stichprobe, Beobachtung,<br />
* Audittermin und Zeitraum,<br />
* Auditierende und geprüfte Rollen,<br />
* Unabhängigkeit der Auditierenden,<br />
* Berichtsempfänger,<br />
* Frist und Verfahren für Maßnahmenrückmeldung.<br />
<br />
Diese Inhalte leiten sich direkt aus den methodischen Vorgaben zum Auditprogramm und zu Auditplänen ab und schließen die in der Methodik offen gelassene operative Ausgestaltung.<br />
<br />
== Mindestinhalte eines Auditberichts ==<br />
Ein Auditbericht sollte mindestens enthalten:<br />
<br />
* Zusammenfassung von Ziel, Umfang und Methode,<br />
* geprüfte Anforderungen oder Themenbereiche,<br />
* verwendete Nachweise,<br />
* Feststellungen je Anforderung oder Themenblock,<br />
* Bewertung nach einheitlichem Schema,<br />
* Begründung der Bewertung,<br />
* positive Feststellungen,<br />
* empfohlene Maßnahmen,<br />
* Fristen, Zuständigkeiten und Verweise auf Tickets oder Maßnahmenobjekte,<br />
* Entscheidung, ob eine Risikobetrachtung erforderlich ist.<br />
<br />
Damit ist der Bericht nicht nur Revisionsdokument, sondern unmittelbar als Input für Prozessschritt 3 und 5 nutzbar.<br />
<br />
== Bewertungslogik für Anforderungen ==<br />
Für eine einzelne Anforderung empfiehlt sich folgende Entscheidungslogik:<br />
<br />
# Ist die Anforderung für den betrachteten Informationsverbund, das Asset oder den Geschäftsprozess relevant?<br />
# Liegt ein belastbarer, aktueller und dem Geltungsbereich zuordenbarer Nachweis vor?<br />
# Ist die Anforderung inhaltlich vollständig erfüllt, einschließlich relevanter Abhängigkeiten?<br />
# Gibt es Hinweise aus Monitoring, Vorfällen, Schwachstellen oder Audits, dass die Anforderung zwar formal vorhanden, aber nicht wirksam ist?<br />
# Ist eine Ausnahme dokumentiert und durch die zuständige Rolle freigegeben?<br />
# Muss die Nicht-Umsetzung oder Abweichung in eine Risikobetrachtung überführt werden?<br />
<br />
Erst wenn die Punkte 2 bis 4 positiv beantwortet werden können, sollte der formale Status „umgesetzt“ gesetzt werden. Andernfalls ist „nicht umgesetzt“ methodisch sauberer, ergänzt um eine differenzierte interne Feststellung.<br />
<br />
== Kennzahlen und Berichte ==<br />
Die Methodik fordert eine Leistungsbewertung des ISMS, Managementbewertungen und eine transparente Darstellung des Sicherheitsniveaus einschließlich Trends. Sie nennt ausdrücklich Kennzahlen, grafische Darstellungen und Trendanalysen als geeignete Instrumente.<br />
<br />
Für einen praxistauglichen Managementbericht eignen sich mindestens folgende Kennzahlen:<br />
<br />
* Anteil umgesetzter Anforderungen je Informationsverbund,<br />
* Anzahl offener Nichtkonformitäten nach Schweregrad,<br />
* Fristverletzungen bei Maßnahmen,<br />
* Anzahl und Alter offener Ausnahmen,<br />
* Schwachstellenbestand und Behebungszeiten,<br />
* Auditabdeckung nach Praktiken und Verbünden,<br />
* Anzahl relevanter Sicherheitsvorfälle,<br />
* Trend des Sicherheitsniveaus über Berichtszeiträume.<br />
<br />
Wichtig ist, dass Kennzahlen nicht isoliert betrachtet werden. Sie müssen mit Feststellungen, Risiken und getroffenen Entscheidungen verknüpft werden, sonst bleiben sie steuerungsarm.<br />
<br />
== Behandlung typischer Fälle ==<br />
<br />
=== Fall 1: Nachweis fehlt, Umsetzung wahrscheinlich vorhanden ===<br />
Ohne belastbaren Nachweis sollte die Anforderung nicht als umgesetzt gewertet werden. Praktisch kann eine kurzfristige Nachweiserbringung mit enger Frist vorgesehen werden; bleibt sie aus, ist die Feststellung wie jede andere Nicht-Umsetzung zu behandeln.<br />
<br />
=== Fall 2: Dokument vorhanden, gelebter Prozess fehlt ===<br />
Das ist kein Dokumentationsmangel, sondern eine Nichtkonformität in der Wirksamkeit. Der Fall gehört regelmäßig in Auditfeststellung, Maßnahme und gegebenenfalls Risikobetrachtung.<br />
<br />
=== Fall 3: Technische Abweichung durch bewusste Ausnahme ===<br />
Dann muss die Ausnahme begründet, freigegeben, befristet und nachverfolgbar dokumentiert sein. Fehlt eines dieser Elemente, liegt keine tragfähige Ausnahme im Sinne eines kontrollierten Ausnahmemanagements vor.<br />
<br />
=== Fall 4: Neue Assets oder Änderungen im Verbund ===<br />
Dann ist nicht nur eine Einzelmaßnahme nötig; vielmehr muss das Anforderungspaket validiert und bei Bedarf neu modelliert oder ergänzt werden. Die Methodik sieht hierfür ausdrücklich die regelmäßige Validierung der Anforderungen und die Berücksichtigung veränderter Geschäftsprozesse, IT-Komponenten und externer Faktoren vor.<br />
<br />
== Empfehlungen zur Teilautomatisierung ==<br />
Die Methodik empfiehlt bei mittleren und großen Institutionen ausdrücklich einen teilautomatisierten oder weitgehend automatisierten Betrieb des ISMS und betont die Maschinenlesbarkeit der Anforderungen sowie die Möglichkeit toolgestützter Modellierung und Vererbung.<br />
<br />
Für den Leitfaden folgen daraus diese Mindestanforderungen an eine praxistaugliche Toolunterstützung:<br />
<br />
* zentrales Register der Anforderungen mit Statushistorie,<br />
* Verknüpfung von Anforderungen, Assets, Verbünden, Risiken, Maßnahmen und Nachweisen,<br />
* Import oder Anbindung technischer Evidenzquellen,<br />
* Workflow für Feststellungen, Freigaben, Ausnahmen und Fristen,<br />
* revisionsfeste Historisierung,<br />
* auswertbare Kennzahlen und Trendberichte,<br />
* Schnittstelle zum Auditprogramm und Managementbericht.<br />
<br />
Ohne solche Strukturen skaliert Grundschutz++ nur begrenzt. Für kleinere Umgebungen kann dies zunächst auch mit Wiki, Ticketsystem und wenigen technischen Datenquellen umgesetzt werden, solange Eindeutigkeit, Aktualität und Nachvollziehbarkeit gewahrt bleiben.<br />
<br />
Für mittlere und große Informationsverbünde lässt sich das nur mit einem ausgereiften ISMS-Tool und der Integration entsprechender Sensoren und Schnittstellen an eine CMDB oder ein SIEM praktikabel umsetzen.<br />
<br />
== Mindestverfahren als Dokumentationsstruktur ==<br />
Für eine Dokumentation des Vorgehens in Form eines Umsetzungsleitfadens bietet sich die folgende Gliederung an:<br />
<br />
# Zweck und Abgrenzung des Verfahrens.<br />
# Begriffe: Überwachung, interne Audits, Feststellung, Nichtkonformität, Ausnahme, Wirksamkeitsprüfung.<br />
# Voraussetzungen aus Geltungsbereich, Informationsverbund und Anforderungspaket.<br />
# Rollen und Zuständigkeiten.<br />
# Prüfeinheiten und Nachweisarten.<br />
# Laufende Statusermittlung.<br />
# Monitoring als Evidenzquelle.<br />
# Auditprogramm und Auditplanung.<br />
# Durchführung interner Audits.<br />
# Bewertungsschema und Berichtswesen.<br />
# Übergabe an Risikobetrachtung, Maßnahmenmanagement und Verbesserung.<br />
# Managementbewertung und Trendanalyse.<br />
# Vorlagen und Beispieltabellen.<br />
<br />
== Beispieltabellen für die Dokumentation ==<br />
<br />
=== Tabelle: Register für Prüfeinheiten ===<br />
{| class="wikitable"<br />
!Feld<br />
!Beschreibung<br />
|-<br />
|Anforderung<br />
|eindeutige Kennung der Anforderung<br />
|-<br />
|Verbund/Asset/Prozess<br />
|Bezugsobjekt der Prüfung<br />
|-<br />
|Prüftyp<br />
|automatisiert, teilautomatisiert, manuell<br />
|-<br />
|Nachweisquelle<br />
|System, Ticket, Dokument, Audit, Monitoring<br />
|-<br />
|Prüffrequenz<br />
|laufend, monatlich, quartalsweise, jährlich, anlassbezogen<br />
|-<br />
|Verantwortliche Rolle<br />
|fachlich führende Zuständigkeit<br />
|-<br />
|Letztes Ergebnis<br />
|umgesetzt oder nicht umgesetzt<br />
|-<br />
|Letzte Prüfung<br />
|Datum<br />
|-<br />
|Folgemaßnahme<br />
|Ticket, Risiko, Ausnahme oder Verbesserung<br />
|}<br />
<br />
=== Tabelle: Bewertung von Feststellungen ===<br />
{| class="wikitable"<br />
!Kategorie<br />
!Bedeutung<br />
!Folge<br />
|-<br />
|Nichtkonformität<br />
|Anforderung nicht erfüllt oder nicht wirksam<br />
|Maßnahme, ggf. Risikobetrachtung<br />
|-<br />
|Unzureichender Nachweis<br />
|Nachweis für Erfüllung nicht belastbar<br />
|Nachweiserbringung oder Neubewertung<br />
|-<br />
|Verbesserungspotenzial<br />
|keine Pflichtverletzung, aber Optimierung sinnvoll<br />
|Verbesserungsmaßnahme<br />
|-<br />
|Positive Feststellung<br />
|wirksame, gute Praxis<br />
|dokumentieren, ggf. multiplizieren<br />
|-<br />
|Beobachtung<br />
|Hinweis ohne unmittelbare Abweichung<br />
|Wiedervorlage<br />
|}<br />
<br />
=== Tabelle: Taktung des Verfahrens ===<br />
{| class="wikitable"<br />
!Aktivität<br />
!Mindesttakt<br />
!Anlassbezogene Auslöser<br />
|-<br />
|Aktualisierung technischer Evidenzen<br />
|laufend<br />
|Änderungen, neue Systeme, Vorfälle<br />
|-<br />
|Review offener Maßnahmen<br />
|monatlich oder quartalsweise<br />
|Fristüberschreitung, Eskalation<br />
|-<br />
|interne Audits<br />
|risikoorientiert, mindestens nach Auditprogramm<br />
|Vorfall, wesentliche Änderung, Compliance-Hinweis<br />
|-<br />
|Validierung des Anforderungspakets<br />
|im Allgemeinen jährlich<br />
|neue Assets, neue Verpflichtungen, neue Bedrohungen <br />
|-<br />
|Managementbewertung<br />
|mindestens jährlich<br />
|schwerwiegende Feststellungen, strategische Änderungen <br />
|}<br />
<br />
== Methodische Lücken und ihre Schließung ==<br />
Die Methodik beschreibt die Zielrichtung der Überwachung, lässt aber mehrere operative Fragen offen. Für einen belastbaren Umsetzungsleitfaden sollten diese Punkte verbindlich ergänzt werden:<br />
<br />
* '''Prüfobjekt festlegen:''' Nicht pauschal „Informationsverbund prüfen“, sondern Anforderungen als kleinste Prüfeinheit definieren.<br />
* '''Nachweislogik definieren:''' Welche Evidenzen zulässig sind, wie aktuell sie sein müssen und wann sie als unzureichend gelten.<br />
* '''Zwischenstatus nur intern verwenden:''' Methodisch bleibt der Endstatus binär; operative Zwischenstände dürfen die formale Bewertung nicht verwässern.<br />
* '''Feststellungen standardisieren:''' Einheitliches Schema für Nichtkonformität, Nachweislücke, Verbesserungspotenzial und positive Feststellung.<br />
* '''Folgeprozess erzwingen:''' Jede relevante Feststellung muss eindeutig in Maßnahme, Risiko, Ausnahme oder Beobachtung überführt werden.<br />
* '''Auditabdeckung regeln:''' Alle angewandten Praktiken müssen über den Auditzyklus sinnvoll geprüft werden; risikoorientiert, aber nicht beliebig.<br />
* '''Wirksamkeit separat prüfen:''' Umsetzung allein reicht nicht; Wirksamkeit muss gesondert bewertet werden.<br />
* '''Änderungen rückkoppeln:''' Neue Assets, neue Pflichten oder neue Bedrohungen müssen zur Validierung des Anforderungspakets führen.<br />
<br />
== Kurzverfahren für kleine Institutionen ==<br />
Für kleine Institutionen kann das Verfahren reduziert werden, ohne den methodischen Kern zu verlieren:<br />
<br />
* ein gemeinsames Register für Anforderungen, Nachweise, Feststellungen und Maßnahmen,<br />
* quartalsweiser Review durch ISB und Verantwortliche,<br />
* wenige, klar fokussierte interne Audits pro Jahr,<br />
* Nutzung vorhandener Tickets, Checklisten und Systemberichte statt separater Spezialwerkzeuge,<br />
* jährliche Managementbewertung und Validierung des Anforderungspakets.<br />
<br />
Entscheidend ist auch hier, dass Nachweise aktuell sind, Ausnahmen dokumentiert werden und Nicht-Umsetzungen in Maßnahmen oder Risiken münden.<br />
<br />
== Ergebnis des Verfahrens ==<br />
Das Ergebnis dieses Leitfadens ist kein einmaliger Prüfbericht, sondern ein dauerhaft betriebenes Nachweis- und Steuerungsverfahren. Es ersetzt den klassischen Grundschutzcheck funktional durch einen wiederholbaren, auditierbaren und teilautomatisierbaren Mechanismus zur Feststellung von Umsetzungsstatus, Wirksamkeit, Sicherheitsniveau und Verbesserungsbedarf im Grundschutz++.<br />
<br />
[[Kategorie:Artikel]]<br />
[[Kategorie:Grundschutz]]<br />
[[Kategorie:++]]</div>
Dirk
https://wiki.isms-ratgeber.info/index.php?title=Grundschutz:%C3%9Cberwachung_und_Audits&diff=2445
Grundschutz:Überwachung und Audits
2026-06-07T10:53:33Z
<p>Dirk: </p>
<hr />
<div>{{Entwurf}}{{#seo:<br />
|title=Grundschutz++: Überwachung, interne Audits & kontinuierliche Bewertung <br />
|keywords=ISMS, BSI, Grundschutz++, Grundschutzcheck, Durchführung, Leitfaden, Überwachung, Monitoring, interne Audits<br />
|description=Praxisleitfaden für Grundschutz++: kontinuierliche Überwachung, teilautomatisierte Nachweise und interne Audits als Ersatz für den klassischen Grundschutzcheck.}}{{SHORTDESC:Grundschutz++ Leitfaden: Überwachung, interne Audits & kontinuierliche Bewertung. (ehem. Grundschutzcheck)}}''Der Artikel beschreibt, wie der klassische Grundschutzcheck im Grundschutz++ durch ein kontinuierliches, teilautomatisiertes Verfahren ersetzt wird. Im Zentrum stehen laufende Statusermittlung je Anforderung, Monitoring als Evidenzquelle und risikoorientierte interne Audits. Ergänzend wird gezeigt, wie Feststellungen standardisiert bewertet und konsequent in Maßnahmen, Risikobetrachtungen, Ausnahmen und Managementberichte überführt werden. Ziel ist ein wiederholbarer, auditierbarer Regelbetrieb, der den PDCA‑Zyklus der Methodik Grundschutz++ praktisch füllt.''<br />
<br />
== Überwachung, interne Audits und kontinuierliche Bewertung ==<br />
Dieser Leitfaden beschreibt ein praxistaugliches Vorgehen für Grundschutz++, das die Funktion des klassischen Grundschutzchecks in eine kontinuierliche, teilautomatisierte Überwachung mit internen Audits überführt. Er orientiert sich an der Methodik Grundschutz++ und konkretisiert insbesondere den Prozessschritt 4 „Überwachung“ sowie die Schnittstellen zu Realisierung und kontinuierlicher Verbesserung.<blockquote>''Da die Methodik an einigen Stellen noch nicht konkretisiert wurde, orientiert sich der Leitfaden an den bisher bekannten Inhalten zur Überwachung. Durch die Konkretisierung der Methodik und die Ausarbeitung der Audit-Kriterien durch das BSI kann sich das hier beschriebene Vorgehen jedoch noch ändern.''</blockquote><br />
<br />
== Ziel und Einordnung ==<br />
Im klassischen IT-Grundschutz diente der Grundschutzcheck dazu, den Umsetzungsstatus von Anforderungen strukturiert festzustellen und Abweichungen für die weitere Behandlung zu dokumentieren. In Grundschutz++ tritt an diese Stelle kein einmaliger Check mehr, sondern ein Regelkreis aus laufender Statusermittlung, risikoorientierter Überwachung, internen Audits, Managementbewertung und Wirksamkeitsprüfung.<br />
<br />
Die Methodik Grundschutz++ definiert dafür fünf Prozessschritte im PDCA-Zyklus: Erhebung und Planung, Anforderungsanalyse, Realisierung, Überwachung sowie kontinuierliche Verbesserung. Der hier beschriebene Leitfaden fokussiert auf den operativen Ablauf, mit dem Organisationen den Nachweis des Sicherheitsniveaus fortlaufend führen und Abweichungen systematisch in Umsetzungsplanung, Risikobetrachtung und Verbesserungsmaßnahmen zurückspielen.<br />
<br />
== Grundprinzip ==<br />
Das funktionale Äquivalent zum Grundschutzcheck im Grundschutz++ besteht aus drei verzahnten Prozessschritten: laufende Ermittlung des Umsetzungsstatus je Anforderung, kontinuierliches Monitoring sicherheitsrelevanter Sachverhalte und risikoorientierte interne Audits. Erst die Kombination dieser Schritte liefert ein belastbares Bild darüber, ob Anforderungen formal vorhanden, tatsächlich wirksam und für den aktuellen Informationsverbund noch angemessen sind.<br />
<br />
Für die Praxis bedeutet das: Der Umsetzungsstatus wird nicht nur periodisch manuell erhoben, sondern soweit möglich aus vorhandenen Systemen, Tickets, Konfigurationen, Nachweisen und Monitoringdaten gespeist. Interne Audits prüfen ergänzend stichprobenartig, themenbezogen oder anlassbezogen, ob diese Informationen zutreffend sind und ob Verfahren tatsächlich gelebt werden.<br />
<br />
== Abgrenzung zum klassischen Grundschutzcheck ==<br />
{| class="wikitable"<br />
!Aspekt<br />
!Klassischer Grundschutzcheck<br />
!Grundschutz++-Vorgehen<br />
|-<br />
|Zweck<br />
|Periodische Feststellung des Umsetzungsstatus<br />
|Fortlaufende Bewertung von Status, Wirksamkeit und Angemessenheit <br />
|-<br />
|Taktung<br />
|Jährliche oder anlassbezogene Erhebung<br />
|Kontinuierlich plus geplante Audits <br />
|-<br />
|Datenbasis<br />
|Interviews, Sichtung, manuelle Checklisten<br />
|Nachweise, Systemdaten, Monitoring, Audits, Managementbewertung <br />
|-<br />
|Ergebnis<br />
|Umsetzungsgrad und offene Maßnahmen<br />
|Aktueller Status, Feststellungen, Risiken, Maßnahmen, Trends <br />
|-<br />
|Steuerung<br />
|Maßnahmenverfolgung nach Check<br />
|Integrierter PDCA-Regelkreis <br />
|}<br />
Der Grundschutz++ ersetzt den Check also nicht ersatzlos, sondern verteilt dessen Funktionen auf mehrere wiederkehrende/kontinuierliche Verfahren. Für Anwendende ist deshalb entscheidend, ein verbindliches Betriebsmodell für diese Verfahren zu definieren.<br />
<br />
== Voraussetzungen ==<br />
Vor dem operativen Betrieb müssen einige Grundlagen aus Prozessschritt 1 und 2 belastbar vorliegen. Ohne diese Grundlagen entsteht zwar Monitoring, aber kein methodisch belastbarer Nachweis im Sinne von Grundschutz++.<br />
<br />
Erforderlich sind insbesondere:<br />
<br />
* festgelegter Geltungsbereich des ISMS und definierte Informationsverbünde,<br />
* dokumentierte Geschäftsprozesse, relevante Assets und deren Zuordnung zu Zielobjektkategorien,<br />
* ein konsolidiertes Anforderungspaket je Informationsverbund einschließlich Ergänzungen aus externen Verpflichtungen und Risikobetrachtungen,<br />
* definierte Rollen, Zuständigkeiten, Freigaben und Dokumentationswege,<br />
* ein Verfahren für Risikobetrachtungen bei Nicht-Umsetzung, Sicherheitsniveau-Absenkung, hohem Schutzbedarf oder ergänzenden Anforderungen.<br />
<br />
== Leitbild für den laufenden Betrieb ==<br />
Für den laufenden Betrieb empfiehlt sich ein mehrstufiges Modell. Nicht jede Anforderung wird mit derselben Prüftiefe und derselben Frequenz bewertet; stattdessen werden Anforderungen nach Nachweisart, Kritikalität und Automatisierbarkeit behandelt. Dieses Vorgehen schließt eine wesentliche methodische Lücke zwischen abstrakter Überwachung und praktischer Umsetzbarkeit.<br />
<br />
Sinnvoll könnte folgende Einteilung sein:<br />
<br />
* '''Typ A – automatisiert prüfbar:''' technische Konfigurationen, Patchstände, Verschlüsselungsparameter, Logging-Aktivierung, Backup-Status, Schwachstellenbefunde, zentrale Identitäts- und Berechtigungsmerkmale.<br />
* '''Typ B – teilautomatisiert prüfbar:''' Workflows mit Systembezug, etwa Ticketstatus, Genehmigungen, Fristen, dokumentierte Ausnahmen, Schulungsstände, Wiederholungsprüfungen.<br />
* '''Typ C – manuell bzw. auditiv prüfbar:''' Governance, Rollenwahrnehmung, Wirksamkeit organisatorischer Verfahren, Angemessenheit von Entscheidungen, Vollständigkeit von Managementbewertungen.<br />
<br />
Diese Zuordnung sollte je Anforderung oder Anforderungsgruppe dokumentiert werden. Sie bildet die Basis für Prüffrequenz, Datenquelle, Verantwortlichkeit und Eskalationsweg.<br />
<br />
== Verfahrensmodell ==<br />
<br />
=== 1. Prüfeinheiten festlegen ===<br />
Die kleinste steuerbare Einheit ist nicht der gesamte Informationsverbund, sondern eine Anforderung in Bezug auf einen Verbund, ein Asset, einen Geschäftsprozess oder eine verbundweite Zuständigkeit. Für jede Prüfeinheit sollten mindestens folgende Metadaten gepflegt werden:<br />
<br />
* eindeutige Anforderungs-ID,<br />
* Bezug auf Informationsverbund, Asset oder Geschäftsprozess,<br />
* federführend zuständige Rolle,<br />
* Nachweisart,<br />
* Prüfmethode,<br />
* Prüffrequenz,<br />
* Datenquelle bzw. Nachweisquelle,<br />
* Status der letzten Bewertung,<br />
* Datum der letzten Prüfung,<br />
* Verweis auf Feststellungen, Risiken oder Maßnahmen.<br />
<br />
Damit wird aus dem Anforderungspaket ein steuerbares Kontrollobjekt. Ohne diese Operationalisierung bleibt die Methodik in der Praxis zu grob.<br />
<br />
=== 2. Umsetzungsstatus laufend ermitteln ===<br />
Die Methodik verlangt, den Umsetzungsstatus aller Anforderungen systematisch zu überprüfen. Der Status ist grundsätzlich nur „umgesetzt“ oder „nicht umgesetzt“; eine Anforderung gilt nur dann als umgesetzt, wenn auch abhängige Anforderungen umgesetzt sind.<br />
<br />
Für die Praxis ist eine Vorstufe sinnvoll, die intern mit Arbeitswerten arbeitet, etwa „Nachweis ausstehend“, „in Prüfung“ oder „Abweichung erkannt“. Formal in die Methodik zurückgeschrieben werden aber nur die beiden Ergebnisse „umgesetzt“ oder „nicht umgesetzt“, damit die Nachvollziehbarkeit zum GS++ gewahrt bleibt.<br />
<br />
=== 3. Nachweise beschaffen und bewerten ===<br />
Für jede Prüfeinheit ist festzulegen, welche Nachweise akzeptiert werden. Geeignete Nachweise können unter anderem sein:<br />
<br />
* Systemkonfigurationen und automatisierte Prüfergebnisse,<br />
* Tickets, Freigaben, Changes und Ausnahmegenehmigungen,<br />
* Protokolle aus Schwachstellenmanagement, Incident Handling oder Notfallübungen,<br />
* Schulungs- und Sensibilisierungsnachweise,<br />
* Richtlinien, Leitlinien und freigegebene Verfahrensdokumente,<br />
* Auditnachweise aus Interviews, Beobachtungen und Stichproben.<br />
<br />
Ein Nachweis ist nur belastbar, wenn Aktualität, Geltungsbezug und Verantwortlichkeit erkennbar sind. Reine Dokumentenexistenz genügt nicht, wenn die tatsächliche Anwendung nicht plausibel belegt ist.<br />
<br />
=== 4. Monitoring etablieren ===<br />
Prozessschritt 4 verlangt geeignete Monitoringmethoden und -tools zur Erkennung von Sicherheitsvorfällen, Schwachstellen, neuen Bedrohungen und relevanten Veränderungen. Genannt werden unter anderem SIEM, IDS/IPS, Vulnerability-Management und Configuration-Monitoring; die konkrete Ausprägung ist an Größe und Komplexität der Institution anzupassen.<br />
<br />
Für den Leitfaden bedeutet das: Monitoring dient nicht nur der Incident Detection, sondern auch als fortlaufende Evidenzquelle für den Umsetzungsstatus und für die Leistungsbewertung des ISMS. Jede Monitoringquelle sollte deshalb einem oder mehreren Anforderungen, Risiken oder Kennzahlen zuordenbar sein.<br />
<br />
=== 5. Interne Audits risikoorientiert planen ===<br />
Grundschutz++ fordert ein strukturiertes Auditprogramm mit risikoorientierter Planung, dokumentierten Auditplänen, geeigneten und unabhängigen Auditoren sowie nachvollziehbarer Nachverfolgung. Alle angewandten Praktiken sollen mindestens einmal sinnvoll geprüft werden.<br />
<br />
Ein praxistaugliches Auditprogramm kombiniert daher mehrere Auditarten:<br />
<br />
* turnusmäßige Systemaudits für definierte Informationsverbünde,<br />
* themenbezogene Audits, etwa Identitätsmanagement, Protokollierung, Notfallmanagement oder Lieferantensteuerung,<br />
* anlassbezogene Audits nach Sicherheitsvorfällen, wesentlichen Änderungen, neuen regulatorischen Anforderungen oder wiederholten Abweichungen,<br />
* Follow-up-Audits zur Wirksamkeitskontrolle umgesetzter Maßnahmen.<br />
<br />
=== 6. Feststellungen bewerten ===<br />
Die Methodik verlangt ein einheitliches Bewertungsschema und strukturierte Auditberichte. Sie fordert außerdem, identifizierte Schwachstellen, positive Feststellungen und empfohlene Maßnahmen nachvollziehbar zu dokumentieren.<br />
<br />
Für die Praxis empfiehlt sich mindestens folgende Klassifikation:<br />
<br />
* Nichtkonformität,<br />
* Teilnachweis bzw. unzureichender Nachweis,<br />
* Verbesserungspotenzial,<br />
* positive Feststellung,<br />
* Beobachtung ohne unmittelbaren Maßnahmenbedarf.<br />
<br />
Wichtig ist die methodische Trennung zwischen Feststellung und Risiko: Nicht jede Feststellung ist automatisch ein hohes Risiko, aber jede Nicht-Umsetzung relevanter Anforderungen muss in die Risikobetrachtung oder Maßnahmenplanung überführt werden, soweit die Methodik dies verlangt.<br />
<br />
=== 7. In Maßnahmen und Risiken überführen ===<br />
Fehlende Umsetzungen, relevante Auditfeststellungen, Compliance-Lücken, neue Bedrohungen oder erkannte Schwachstellen müssen in Umsetzungsplanung, Risikobetrachtung und Verbesserungsprozess übernommen werden. Die Methodik beschreibt dafür die Schnittstellen von Prozessschritt 4 zu Realisierung und kontinuierlicher Verbesserung ausdrücklich.<br />
<br />
In der Praxis sollte jede relevante Feststellung genau einen primären Folgemechanismus erhalten:<br />
<br />
* Umsetzungsmaßnahme,<br />
* Risikobetrachtung,<br />
* Ausnahmeentscheidung,<br />
* Korrekturmaßnahme,<br />
* Verbesserungsmaßnahme,<br />
* reine Beobachtung mit Termin zur erneuten Prüfung.<br />
<br />
Dadurch werden Doppelbearbeitung und methodische Leerstellen vermieden.<br />
<br />
== Empfohlener Betriebszyklus ==<br />
Ein sinnvoller Regelbetrieb kann in vier Takte gegliedert werden. Die konkrete Frequenz hängt von Größe, Schutzbedarf, Regulatorik und Automatisierungsgrad ab; die Methodik nennt für die Validierung des Anforderungspakets als Orientierungswert im Allgemeinen jährlich, abhängig von Organisationsgröße, Parametern und Prüftiefe.<br />
{| class="wikitable"<br />
!Takt<br />
!Inhalt<br />
!Ziel<br />
|-<br />
|laufend<br />
|Monitoring, Schwachstellenbehandlung, Incident-Erkennung, Nachweisaktualisierung<br />
|Früherkennung und aktuelle Evidenzbasis <br />
|-<br />
|monatlich oder quartalsweise<br />
|Review offener Feststellungen, Maßnahmenstatus, Fristen, Ausnahmen, Kennzahlen<br />
|operative Steuerung <br />
|-<br />
|quartalsweise oder halbjährlich<br />
|risikoorientierte interne Audits und thematische Prüfungen<br />
|unabhängige Wirksamkeitskontrolle <br />
|-<br />
|mindestens jährlich<br />
|Managementbewertung und Validierung des Anforderungspakets<br />
|strategische Neubewertung und PDCA-Abschluss <br />
|}<br />
Für kleinere Institutionen kann dieser Zyklus schlanker ausgestaltet werden. Wesentlich ist nicht maximale Formalisierung, sondern die verlässliche Wiederholbarkeit und Dokumentation.<br />
<br />
== Rollenmodell ==<br />
Die Methodik fordert klare Rollen, unabhängige Auditierung und dokumentierte Zuständigkeiten. Für den Leitfaden ist folgende Mindestverteilung zweckmäßig:<br />
{| class="wikitable"<br />
!Rolle<br />
!Kernaufgaben im Leitfaden<br />
|-<br />
|Institutionsleitung<br />
|Freigaben, Prioritäten, Behandlung wesentlicher Risiken, Managementbewertung <br />
|-<br />
|ISB<br />
|Steuerung des Verfahrens, Auditprogramm, Konsolidierung der Ergebnisse, Eskalation <br />
|-<br />
|Prozess- oder Asset-Owner<br />
|Nachweise liefern, Status bestätigen, Maßnahmen umsetzen<br />
|-<br />
|Auditierende<br />
|unabhängige Prüfung, Feststellungen, Berichte <br />
|-<br />
|Compliance-/Datenschutz-/Fachstellen<br />
|Einbringung externer Verpflichtungen und Fachanforderungen <br />
|-<br />
|Betrieb/Administration/SOC<br />
|technische Evidenz, Monitoring, Incident- und Schwachstelleninformationen <br />
|}<br />
Die Rollen sollten nicht nur textlich beschrieben, sondern in einem konkreten RACI oder vergleichbaren Zuständigkeitsmodell hinterlegt werden. Gerade im GS++ mit verteilten Zuständigkeiten ist das für die Auditierbarkeit entscheidend.<br />
<br />
== Mindestinhalte eines Auditplans ==<br />
Für jedes interne Audit sollte mindestens dokumentiert werden:<br />
<br />
* Auditgegenstand und Bezug auf Informationsverbund oder Thema,<br />
* Auditziele,<br />
* Auditkriterien, insbesondere relevante Anforderungen, interne Vorgaben und externe Verpflichtungen,<br />
* Auditumfang und Abgrenzung,<br />
* Methoden, zum Beispiel Interview, Dokumentensichtung, technische Stichprobe, Beobachtung,<br />
* Audittermin und Zeitraum,<br />
* Auditierende und geprüfte Rollen,<br />
* Unabhängigkeit der Auditierenden,<br />
* Berichtsempfänger,<br />
* Frist und Verfahren für Maßnahmenrückmeldung.<br />
<br />
Diese Inhalte leiten sich direkt aus den methodischen Vorgaben zum Auditprogramm und zu Auditplänen ab und schließen die in der Methodik offen gelassene operative Ausgestaltung.<br />
<br />
== Mindestinhalte eines Auditberichts ==<br />
Ein Auditbericht sollte mindestens enthalten:<br />
<br />
* Zusammenfassung von Ziel, Umfang und Methode,<br />
* geprüfte Anforderungen oder Themenbereiche,<br />
* verwendete Nachweise,<br />
* Feststellungen je Anforderung oder Themenblock,<br />
* Bewertung nach einheitlichem Schema,<br />
* Begründung der Bewertung,<br />
* positive Feststellungen,<br />
* empfohlene Maßnahmen,<br />
* Fristen, Zuständigkeiten und Verweise auf Tickets oder Maßnahmenobjekte,<br />
* Entscheidung, ob eine Risikobetrachtung erforderlich ist.<br />
<br />
Damit ist der Bericht nicht nur Revisionsdokument, sondern unmittelbar als Input für Prozessschritt 3 und 5 nutzbar.<br />
<br />
== Bewertungslogik für Anforderungen ==<br />
Für eine einzelne Anforderung empfiehlt sich folgende Entscheidungslogik:<br />
<br />
# Ist die Anforderung für den betrachteten Informationsverbund, das Asset oder den Geschäftsprozess relevant?<br />
# Liegt ein belastbarer, aktueller und dem Geltungsbereich zuordenbarer Nachweis vor?<br />
# Ist die Anforderung inhaltlich vollständig erfüllt, einschließlich relevanter Abhängigkeiten?<br />
# Gibt es Hinweise aus Monitoring, Vorfällen, Schwachstellen oder Audits, dass die Anforderung zwar formal vorhanden, aber nicht wirksam ist?<br />
# Ist eine Ausnahme dokumentiert und durch die zuständige Rolle freigegeben?<br />
# Muss die Nicht-Umsetzung oder Abweichung in eine Risikobetrachtung überführt werden?<br />
<br />
Erst wenn die Punkte 2 bis 4 positiv beantwortet werden können, sollte der formale Status „umgesetzt“ gesetzt werden. Andernfalls ist „nicht umgesetzt“ methodisch sauberer, ergänzt um eine differenzierte interne Feststellung.<br />
<br />
== Kennzahlen und Berichte ==<br />
Die Methodik fordert eine Leistungsbewertung des ISMS, Managementbewertungen und eine transparente Darstellung des Sicherheitsniveaus einschließlich Trends. Sie nennt ausdrücklich Kennzahlen, grafische Darstellungen und Trendanalysen als geeignete Instrumente.<br />
<br />
Für einen praxistauglichen Managementbericht eignen sich mindestens folgende Kennzahlen:<br />
<br />
* Anteil umgesetzter Anforderungen je Informationsverbund,<br />
* Anzahl offener Nichtkonformitäten nach Schweregrad,<br />
* Fristverletzungen bei Maßnahmen,<br />
* Anzahl und Alter offener Ausnahmen,<br />
* Schwachstellenbestand und Behebungszeiten,<br />
* Auditabdeckung nach Praktiken und Verbünden,<br />
* Anzahl relevanter Sicherheitsvorfälle,<br />
* Trend des Sicherheitsniveaus über Berichtszeiträume.<br />
<br />
Wichtig ist, dass Kennzahlen nicht isoliert betrachtet werden. Sie müssen mit Feststellungen, Risiken und getroffenen Entscheidungen verknüpft werden, sonst bleiben sie steuerungsarm.<br />
<br />
== Behandlung typischer Fälle ==<br />
<br />
=== Fall 1: Nachweis fehlt, Umsetzung wahrscheinlich vorhanden ===<br />
Ohne belastbaren Nachweis sollte die Anforderung nicht als umgesetzt gewertet werden. Praktisch kann eine kurzfristige Nachweiserbringung mit enger Frist vorgesehen werden; bleibt sie aus, ist die Feststellung wie jede andere Nicht-Umsetzung zu behandeln.<br />
<br />
=== Fall 2: Dokument vorhanden, gelebter Prozess fehlt ===<br />
Das ist kein Dokumentationsmangel, sondern eine Nichtkonformität in der Wirksamkeit. Der Fall gehört regelmäßig in Auditfeststellung, Maßnahme und gegebenenfalls Risikobetrachtung.<br />
<br />
=== Fall 3: Technische Abweichung durch bewusste Ausnahme ===<br />
Dann muss die Ausnahme begründet, freigegeben, befristet und nachverfolgbar dokumentiert sein. Fehlt eines dieser Elemente, liegt keine tragfähige Ausnahme im Sinne eines kontrollierten Ausnahmemanagements vor.<br />
<br />
=== Fall 4: Neue Assets oder Änderungen im Verbund ===<br />
Dann ist nicht nur eine Einzelmaßnahme nötig; vielmehr muss das Anforderungspaket validiert und bei Bedarf neu modelliert oder ergänzt werden. Die Methodik sieht hierfür ausdrücklich die regelmäßige Validierung der Anforderungen und die Berücksichtigung veränderter Geschäftsprozesse, IT-Komponenten und externer Faktoren vor.<br />
<br />
== Empfehlungen zur Teilautomatisierung ==<br />
Die Methodik empfiehlt bei mittleren und großen Institutionen ausdrücklich einen teilautomatisierten oder weitgehend automatisierten Betrieb des ISMS und betont die Maschinenlesbarkeit der Anforderungen sowie die Möglichkeit toolgestützter Modellierung und Vererbung.<br />
<br />
Für den Leitfaden folgen daraus diese Mindestanforderungen an eine praxistaugliche Toolunterstützung:<br />
<br />
* zentrales Register der Anforderungen mit Statushistorie,<br />
* Verknüpfung von Anforderungen, Assets, Verbünden, Risiken, Maßnahmen und Nachweisen,<br />
* Import oder Anbindung technischer Evidenzquellen,<br />
* Workflow für Feststellungen, Freigaben, Ausnahmen und Fristen,<br />
* revisionsfeste Historisierung,<br />
* auswertbare Kennzahlen und Trendberichte,<br />
* Schnittstelle zum Auditprogramm und Managementbericht.<br />
<br />
Ohne solche Strukturen skaliert Grundschutz++ nur begrenzt. Für kleinere Umgebungen kann dies zunächst auch mit Wiki, Ticketsystem und wenigen technischen Datenquellen umgesetzt werden, solange Eindeutigkeit, Aktualität und Nachvollziehbarkeit gewahrt bleiben.<br />
<br />
Für mittlere und große Informationsverbünde lässt sich das nur mit einem ausgereiften ISMS-Tool und der Integration entsprechender Sensoren und Schnittstellen an eine CMDB oder ein SIEM praktikabel umsetzen.<br />
<br />
== Mindestverfahren als Dokumentationsstruktur ==<br />
Für eine Dokumentation des Vorgehens in Form eines Umsetzungsleitfadens bietet sich die folgende Gliederung an:<br />
<br />
# Zweck und Abgrenzung des Verfahrens.<br />
# Begriffe: Überwachung, interne Audits, Feststellung, Nichtkonformität, Ausnahme, Wirksamkeitsprüfung.<br />
# Voraussetzungen aus Geltungsbereich, Informationsverbund und Anforderungspaket.<br />
# Rollen und Zuständigkeiten.<br />
# Prüfeinheiten und Nachweisarten.<br />
# Laufende Statusermittlung.<br />
# Monitoring als Evidenzquelle.<br />
# Auditprogramm und Auditplanung.<br />
# Durchführung interner Audits.<br />
# Bewertungsschema und Berichtswesen.<br />
# Übergabe an Risikobetrachtung, Maßnahmenmanagement und Verbesserung.<br />
# Managementbewertung und Trendanalyse.<br />
# Vorlagen und Beispieltabellen.<br />
<br />
== Beispieltabellen für die Dokumentation ==<br />
<br />
=== Tabelle: Register für Prüfeinheiten ===<br />
{| class="wikitable"<br />
!Feld<br />
!Beschreibung<br />
|-<br />
|Anforderung<br />
|eindeutige Kennung der Anforderung<br />
|-<br />
|Verbund/Asset/Prozess<br />
|Bezugsobjekt der Prüfung<br />
|-<br />
|Prüftyp<br />
|automatisiert, teilautomatisiert, manuell<br />
|-<br />
|Nachweisquelle<br />
|System, Ticket, Dokument, Audit, Monitoring<br />
|-<br />
|Prüffrequenz<br />
|laufend, monatlich, quartalsweise, jährlich, anlassbezogen<br />
|-<br />
|Verantwortliche Rolle<br />
|fachlich führende Zuständigkeit<br />
|-<br />
|Letztes Ergebnis<br />
|umgesetzt oder nicht umgesetzt<br />
|-<br />
|Letzte Prüfung<br />
|Datum<br />
|-<br />
|Folgemaßnahme<br />
|Ticket, Risiko, Ausnahme oder Verbesserung<br />
|}<br />
<br />
=== Tabelle: Bewertung von Feststellungen ===<br />
{| class="wikitable"<br />
!Kategorie<br />
!Bedeutung<br />
!Folge<br />
|-<br />
|Nichtkonformität<br />
|Anforderung nicht erfüllt oder nicht wirksam<br />
|Maßnahme, ggf. Risikobetrachtung<br />
|-<br />
|Unzureichender Nachweis<br />
|Nachweis für Erfüllung nicht belastbar<br />
|Nachweiserbringung oder Neubewertung<br />
|-<br />
|Verbesserungspotenzial<br />
|keine Pflichtverletzung, aber Optimierung sinnvoll<br />
|Verbesserungsmaßnahme<br />
|-<br />
|Positive Feststellung<br />
|wirksame, gute Praxis<br />
|dokumentieren, ggf. multiplizieren<br />
|-<br />
|Beobachtung<br />
|Hinweis ohne unmittelbare Abweichung<br />
|Wiedervorlage<br />
|}<br />
<br />
=== Tabelle: Taktung des Verfahrens ===<br />
{| class="wikitable"<br />
!Aktivität<br />
!Mindesttakt<br />
!Anlassbezogene Auslöser<br />
|-<br />
|Aktualisierung technischer Evidenzen<br />
|laufend<br />
|Änderungen, neue Systeme, Vorfälle<br />
|-<br />
|Review offener Maßnahmen<br />
|monatlich oder quartalsweise<br />
|Fristüberschreitung, Eskalation<br />
|-<br />
|interne Audits<br />
|risikoorientiert, mindestens nach Auditprogramm<br />
|Vorfall, wesentliche Änderung, Compliance-Hinweis<br />
|-<br />
|Validierung des Anforderungspakets<br />
|im Allgemeinen jährlich<br />
|neue Assets, neue Verpflichtungen, neue Bedrohungen <br />
|-<br />
|Managementbewertung<br />
|mindestens jährlich<br />
|schwerwiegende Feststellungen, strategische Änderungen <br />
|}<br />
<br />
== Methodische Lücken und ihre Schließung ==<br />
Die Methodik beschreibt die Zielrichtung der Überwachung, lässt aber mehrere operative Fragen offen. Für einen belastbaren Umsetzungsleitfaden sollten diese Punkte verbindlich ergänzt werden:<br />
<br />
* '''Prüfobjekt festlegen:''' Nicht pauschal „Informationsverbund prüfen“, sondern Anforderungen als kleinste Prüfeinheit definieren.<br />
* '''Nachweislogik definieren:''' Welche Evidenzen zulässig sind, wie aktuell sie sein müssen und wann sie als unzureichend gelten.<br />
* '''Zwischenstatus nur intern verwenden:''' Methodisch bleibt der Endstatus binär; operative Zwischenstände dürfen die formale Bewertung nicht verwässern.<br />
* '''Feststellungen standardisieren:''' Einheitliches Schema für Nichtkonformität, Nachweislücke, Verbesserungspotenzial und positive Feststellung.<br />
* '''Folgeprozess erzwingen:''' Jede relevante Feststellung muss eindeutig in Maßnahme, Risiko, Ausnahme oder Beobachtung überführt werden.<br />
* '''Auditabdeckung regeln:''' Alle angewandten Praktiken müssen über den Auditzyklus sinnvoll geprüft werden; risikoorientiert, aber nicht beliebig.<br />
* '''Wirksamkeit separat prüfen:''' Umsetzung allein reicht nicht; Wirksamkeit muss gesondert bewertet werden.<br />
* '''Änderungen rückkoppeln:''' Neue Assets, neue Pflichten oder neue Bedrohungen müssen zur Validierung des Anforderungspakets führen.<br />
<br />
== Kurzverfahren für kleine Institutionen ==<br />
Für kleine Institutionen kann das Verfahren reduziert werden, ohne den methodischen Kern zu verlieren:<br />
<br />
* ein gemeinsames Register für Anforderungen, Nachweise, Feststellungen und Maßnahmen,<br />
* quartalsweiser Review durch ISB und Verantwortliche,<br />
* wenige, klar fokussierte interne Audits pro Jahr,<br />
* Nutzung vorhandener Tickets, Checklisten und Systemberichte statt separater Spezialwerkzeuge,<br />
* jährliche Managementbewertung und Validierung des Anforderungspakets.<br />
<br />
Entscheidend ist auch hier, dass Nachweise aktuell sind, Ausnahmen dokumentiert werden und Nicht-Umsetzungen in Maßnahmen oder Risiken münden.<br />
<br />
== Ergebnis des Verfahrens ==<br />
Das Ergebnis dieses Leitfadens ist kein einmaliger Prüfbericht, sondern ein dauerhaft betriebenes Nachweis- und Steuerungsverfahren. Es ersetzt den klassischen Grundschutzcheck funktional durch einen wiederholbaren, auditierbaren und teilautomatisierbaren Mechanismus zur Feststellung von Umsetzungsstatus, Wirksamkeit, Sicherheitsniveau und Verbesserungsbedarf im Grundschutz++.<br />
<br />
[[Kategorie:Artikel]]<br />
[[Kategorie:Grundschutz]]<br />
[[Kategorie:++]]</div>
Dirk
https://wiki.isms-ratgeber.info/index.php?title=Grundschutz:%C3%9Cberwachung_und_Audits&diff=2444
Grundschutz:Überwachung und Audits
2026-06-07T10:52:29Z
<p>Dirk: </p>
<hr />
<div>{{Entwurf}}{{#seo:<br />
|title=Grundschutz++: Überwachung, interne Audits & kontinuierliche Bewertung <br />
|keywords=ISMS, BSI, Grundschutz++, Grundschutzcheck, Durchführung, Leitfaden, Überwachung, Monitoring, interne Audits<br />
|description=Praxisleitfaden für Grundschutz++: kontinuierliche Überwachung, teilautomatisierte Nachweise und interne Audits als Ersatz für den klassischen Grundschutzcheck.}}{{SHORTDESC:Grundschutz++ Leitfaden: Überwachung, interne Audits & kontinuierliche Bewertung.}}''Der Artikel beschreibt, wie der klassische Grundschutzcheck im Grundschutz++ durch ein kontinuierliches, teilautomatisiertes Verfahren ersetzt wird. Im Zentrum stehen laufende Statusermittlung je Anforderung, Monitoring als Evidenzquelle und risikoorientierte interne Audits. Ergänzend wird gezeigt, wie Feststellungen standardisiert bewertet und konsequent in Maßnahmen, Risikobetrachtungen, Ausnahmen und Managementberichte überführt werden. Ziel ist ein wiederholbarer, auditierbarer Regelbetrieb, der den PDCA‑Zyklus der Methodik Grundschutz++ praktisch füllt.''<br />
<br />
== Überwachung, interne Audits und kontinuierliche Bewertung ==<br />
Dieser Leitfaden beschreibt ein praxistaugliches Vorgehen für Grundschutz++, das die Funktion des klassischen Grundschutzchecks in eine kontinuierliche, teilautomatisierte Überwachung mit internen Audits überführt. Er orientiert sich an der Methodik Grundschutz++ und konkretisiert insbesondere den Prozessschritt 4 „Überwachung“ sowie die Schnittstellen zu Realisierung und kontinuierlicher Verbesserung.<blockquote>''Da die Methodik an einigen Stellen noch nicht konkretisiert wurde, orientiert sich der Leitfaden an den bisher bekannten Inhalten zur Überwachung. Durch die Konkretisierung der Methodik und die Ausarbeitung der Audit-Kriterien durch das BSI kann sich das hier beschriebene Vorgehen jedoch noch ändern.''</blockquote><br />
<br />
== Ziel und Einordnung ==<br />
Im klassischen IT-Grundschutz diente der Grundschutzcheck dazu, den Umsetzungsstatus von Anforderungen strukturiert festzustellen und Abweichungen für die weitere Behandlung zu dokumentieren. In Grundschutz++ tritt an diese Stelle kein einmaliger Check mehr, sondern ein Regelkreis aus laufender Statusermittlung, risikoorientierter Überwachung, internen Audits, Managementbewertung und Wirksamkeitsprüfung.<br />
<br />
Die Methodik Grundschutz++ definiert dafür fünf Prozessschritte im PDCA-Zyklus: Erhebung und Planung, Anforderungsanalyse, Realisierung, Überwachung sowie kontinuierliche Verbesserung. Der hier beschriebene Leitfaden fokussiert auf den operativen Ablauf, mit dem Organisationen den Nachweis des Sicherheitsniveaus fortlaufend führen und Abweichungen systematisch in Umsetzungsplanung, Risikobetrachtung und Verbesserungsmaßnahmen zurückspielen.<br />
<br />
== Grundprinzip ==<br />
Das funktionale Äquivalent zum Grundschutzcheck im Grundschutz++ besteht aus drei verzahnten Prozessschritten: laufende Ermittlung des Umsetzungsstatus je Anforderung, kontinuierliches Monitoring sicherheitsrelevanter Sachverhalte und risikoorientierte interne Audits. Erst die Kombination dieser Schritte liefert ein belastbares Bild darüber, ob Anforderungen formal vorhanden, tatsächlich wirksam und für den aktuellen Informationsverbund noch angemessen sind.<br />
<br />
Für die Praxis bedeutet das: Der Umsetzungsstatus wird nicht nur periodisch manuell erhoben, sondern soweit möglich aus vorhandenen Systemen, Tickets, Konfigurationen, Nachweisen und Monitoringdaten gespeist. Interne Audits prüfen ergänzend stichprobenartig, themenbezogen oder anlassbezogen, ob diese Informationen zutreffend sind und ob Verfahren tatsächlich gelebt werden.<br />
<br />
== Abgrenzung zum klassischen Grundschutzcheck ==<br />
{| class="wikitable"<br />
!Aspekt<br />
!Klassischer Grundschutzcheck<br />
!Grundschutz++-Vorgehen<br />
|-<br />
|Zweck<br />
|Periodische Feststellung des Umsetzungsstatus<br />
|Fortlaufende Bewertung von Status, Wirksamkeit und Angemessenheit <br />
|-<br />
|Taktung<br />
|Jährliche oder anlassbezogene Erhebung<br />
|Kontinuierlich plus geplante Audits <br />
|-<br />
|Datenbasis<br />
|Interviews, Sichtung, manuelle Checklisten<br />
|Nachweise, Systemdaten, Monitoring, Audits, Managementbewertung <br />
|-<br />
|Ergebnis<br />
|Umsetzungsgrad und offene Maßnahmen<br />
|Aktueller Status, Feststellungen, Risiken, Maßnahmen, Trends <br />
|-<br />
|Steuerung<br />
|Maßnahmenverfolgung nach Check<br />
|Integrierter PDCA-Regelkreis <br />
|}<br />
Der Grundschutz++ ersetzt den Check also nicht ersatzlos, sondern verteilt dessen Funktionen auf mehrere wiederkehrende/kontinuierliche Verfahren. Für Anwendende ist deshalb entscheidend, ein verbindliches Betriebsmodell für diese Verfahren zu definieren.<br />
<br />
== Voraussetzungen ==<br />
Vor dem operativen Betrieb müssen einige Grundlagen aus Prozessschritt 1 und 2 belastbar vorliegen. Ohne diese Grundlagen entsteht zwar Monitoring, aber kein methodisch belastbarer Nachweis im Sinne von Grundschutz++.<br />
<br />
Erforderlich sind insbesondere:<br />
<br />
* festgelegter Geltungsbereich des ISMS und definierte Informationsverbünde,<br />
* dokumentierte Geschäftsprozesse, relevante Assets und deren Zuordnung zu Zielobjektkategorien,<br />
* ein konsolidiertes Anforderungspaket je Informationsverbund einschließlich Ergänzungen aus externen Verpflichtungen und Risikobetrachtungen,<br />
* definierte Rollen, Zuständigkeiten, Freigaben und Dokumentationswege,<br />
* ein Verfahren für Risikobetrachtungen bei Nicht-Umsetzung, Sicherheitsniveau-Absenkung, hohem Schutzbedarf oder ergänzenden Anforderungen.<br />
<br />
== Leitbild für den laufenden Betrieb ==<br />
Für den laufenden Betrieb empfiehlt sich ein mehrstufiges Modell. Nicht jede Anforderung wird mit derselben Prüftiefe und derselben Frequenz bewertet; stattdessen werden Anforderungen nach Nachweisart, Kritikalität und Automatisierbarkeit behandelt. Dieses Vorgehen schließt eine wesentliche methodische Lücke zwischen abstrakter Überwachung und praktischer Umsetzbarkeit.<br />
<br />
Sinnvoll könnte folgende Einteilung sein:<br />
<br />
* '''Typ A – automatisiert prüfbar:''' technische Konfigurationen, Patchstände, Verschlüsselungsparameter, Logging-Aktivierung, Backup-Status, Schwachstellenbefunde, zentrale Identitäts- und Berechtigungsmerkmale.<br />
* '''Typ B – teilautomatisiert prüfbar:''' Workflows mit Systembezug, etwa Ticketstatus, Genehmigungen, Fristen, dokumentierte Ausnahmen, Schulungsstände, Wiederholungsprüfungen.<br />
* '''Typ C – manuell bzw. auditiv prüfbar:''' Governance, Rollenwahrnehmung, Wirksamkeit organisatorischer Verfahren, Angemessenheit von Entscheidungen, Vollständigkeit von Managementbewertungen.<br />
<br />
Diese Zuordnung sollte je Anforderung oder Anforderungsgruppe dokumentiert werden. Sie bildet die Basis für Prüffrequenz, Datenquelle, Verantwortlichkeit und Eskalationsweg.<br />
<br />
== Verfahrensmodell ==<br />
<br />
=== 1. Prüfeinheiten festlegen ===<br />
Die kleinste steuerbare Einheit ist nicht der gesamte Informationsverbund, sondern eine Anforderung in Bezug auf einen Verbund, ein Asset, einen Geschäftsprozess oder eine verbundweite Zuständigkeit. Für jede Prüfeinheit sollten mindestens folgende Metadaten gepflegt werden:<br />
<br />
* eindeutige Anforderungs-ID,<br />
* Bezug auf Informationsverbund, Asset oder Geschäftsprozess,<br />
* federführend zuständige Rolle,<br />
* Nachweisart,<br />
* Prüfmethode,<br />
* Prüffrequenz,<br />
* Datenquelle bzw. Nachweisquelle,<br />
* Status der letzten Bewertung,<br />
* Datum der letzten Prüfung,<br />
* Verweis auf Feststellungen, Risiken oder Maßnahmen.<br />
<br />
Damit wird aus dem Anforderungspaket ein steuerbares Kontrollobjekt. Ohne diese Operationalisierung bleibt die Methodik in der Praxis zu grob.<br />
<br />
=== 2. Umsetzungsstatus laufend ermitteln ===<br />
Die Methodik verlangt, den Umsetzungsstatus aller Anforderungen systematisch zu überprüfen. Der Status ist grundsätzlich nur „umgesetzt“ oder „nicht umgesetzt“; eine Anforderung gilt nur dann als umgesetzt, wenn auch abhängige Anforderungen umgesetzt sind.<br />
<br />
Für die Praxis ist eine Vorstufe sinnvoll, die intern mit Arbeitswerten arbeitet, etwa „Nachweis ausstehend“, „in Prüfung“ oder „Abweichung erkannt“. Formal in die Methodik zurückgeschrieben werden aber nur die beiden Ergebnisse „umgesetzt“ oder „nicht umgesetzt“, damit die Nachvollziehbarkeit zum GS++ gewahrt bleibt.<br />
<br />
=== 3. Nachweise beschaffen und bewerten ===<br />
Für jede Prüfeinheit ist festzulegen, welche Nachweise akzeptiert werden. Geeignete Nachweise können unter anderem sein:<br />
<br />
* Systemkonfigurationen und automatisierte Prüfergebnisse,<br />
* Tickets, Freigaben, Changes und Ausnahmegenehmigungen,<br />
* Protokolle aus Schwachstellenmanagement, Incident Handling oder Notfallübungen,<br />
* Schulungs- und Sensibilisierungsnachweise,<br />
* Richtlinien, Leitlinien und freigegebene Verfahrensdokumente,<br />
* Auditnachweise aus Interviews, Beobachtungen und Stichproben.<br />
<br />
Ein Nachweis ist nur belastbar, wenn Aktualität, Geltungsbezug und Verantwortlichkeit erkennbar sind. Reine Dokumentenexistenz genügt nicht, wenn die tatsächliche Anwendung nicht plausibel belegt ist.<br />
<br />
=== 4. Monitoring etablieren ===<br />
Prozessschritt 4 verlangt geeignete Monitoringmethoden und -tools zur Erkennung von Sicherheitsvorfällen, Schwachstellen, neuen Bedrohungen und relevanten Veränderungen. Genannt werden unter anderem SIEM, IDS/IPS, Vulnerability-Management und Configuration-Monitoring; die konkrete Ausprägung ist an Größe und Komplexität der Institution anzupassen.<br />
<br />
Für den Leitfaden bedeutet das: Monitoring dient nicht nur der Incident Detection, sondern auch als fortlaufende Evidenzquelle für den Umsetzungsstatus und für die Leistungsbewertung des ISMS. Jede Monitoringquelle sollte deshalb einem oder mehreren Anforderungen, Risiken oder Kennzahlen zuordenbar sein.<br />
<br />
=== 5. Interne Audits risikoorientiert planen ===<br />
Grundschutz++ fordert ein strukturiertes Auditprogramm mit risikoorientierter Planung, dokumentierten Auditplänen, geeigneten und unabhängigen Auditoren sowie nachvollziehbarer Nachverfolgung. Alle angewandten Praktiken sollen mindestens einmal sinnvoll geprüft werden.<br />
<br />
Ein praxistaugliches Auditprogramm kombiniert daher mehrere Auditarten:<br />
<br />
* turnusmäßige Systemaudits für definierte Informationsverbünde,<br />
* themenbezogene Audits, etwa Identitätsmanagement, Protokollierung, Notfallmanagement oder Lieferantensteuerung,<br />
* anlassbezogene Audits nach Sicherheitsvorfällen, wesentlichen Änderungen, neuen regulatorischen Anforderungen oder wiederholten Abweichungen,<br />
* Follow-up-Audits zur Wirksamkeitskontrolle umgesetzter Maßnahmen.<br />
<br />
=== 6. Feststellungen bewerten ===<br />
Die Methodik verlangt ein einheitliches Bewertungsschema und strukturierte Auditberichte. Sie fordert außerdem, identifizierte Schwachstellen, positive Feststellungen und empfohlene Maßnahmen nachvollziehbar zu dokumentieren.<br />
<br />
Für die Praxis empfiehlt sich mindestens folgende Klassifikation:<br />
<br />
* Nichtkonformität,<br />
* Teilnachweis bzw. unzureichender Nachweis,<br />
* Verbesserungspotenzial,<br />
* positive Feststellung,<br />
* Beobachtung ohne unmittelbaren Maßnahmenbedarf.<br />
<br />
Wichtig ist die methodische Trennung zwischen Feststellung und Risiko: Nicht jede Feststellung ist automatisch ein hohes Risiko, aber jede Nicht-Umsetzung relevanter Anforderungen muss in die Risikobetrachtung oder Maßnahmenplanung überführt werden, soweit die Methodik dies verlangt.<br />
<br />
=== 7. In Maßnahmen und Risiken überführen ===<br />
Fehlende Umsetzungen, relevante Auditfeststellungen, Compliance-Lücken, neue Bedrohungen oder erkannte Schwachstellen müssen in Umsetzungsplanung, Risikobetrachtung und Verbesserungsprozess übernommen werden. Die Methodik beschreibt dafür die Schnittstellen von Prozessschritt 4 zu Realisierung und kontinuierlicher Verbesserung ausdrücklich.<br />
<br />
In der Praxis sollte jede relevante Feststellung genau einen primären Folgemechanismus erhalten:<br />
<br />
* Umsetzungsmaßnahme,<br />
* Risikobetrachtung,<br />
* Ausnahmeentscheidung,<br />
* Korrekturmaßnahme,<br />
* Verbesserungsmaßnahme,<br />
* reine Beobachtung mit Termin zur erneuten Prüfung.<br />
<br />
Dadurch werden Doppelbearbeitung und methodische Leerstellen vermieden.<br />
<br />
== Empfohlener Betriebszyklus ==<br />
Ein sinnvoller Regelbetrieb kann in vier Takte gegliedert werden. Die konkrete Frequenz hängt von Größe, Schutzbedarf, Regulatorik und Automatisierungsgrad ab; die Methodik nennt für die Validierung des Anforderungspakets als Orientierungswert im Allgemeinen jährlich, abhängig von Organisationsgröße, Parametern und Prüftiefe.<br />
{| class="wikitable"<br />
!Takt<br />
!Inhalt<br />
!Ziel<br />
|-<br />
|laufend<br />
|Monitoring, Schwachstellenbehandlung, Incident-Erkennung, Nachweisaktualisierung<br />
|Früherkennung und aktuelle Evidenzbasis <br />
|-<br />
|monatlich oder quartalsweise<br />
|Review offener Feststellungen, Maßnahmenstatus, Fristen, Ausnahmen, Kennzahlen<br />
|operative Steuerung <br />
|-<br />
|quartalsweise oder halbjährlich<br />
|risikoorientierte interne Audits und thematische Prüfungen<br />
|unabhängige Wirksamkeitskontrolle <br />
|-<br />
|mindestens jährlich<br />
|Managementbewertung und Validierung des Anforderungspakets<br />
|strategische Neubewertung und PDCA-Abschluss <br />
|}<br />
Für kleinere Institutionen kann dieser Zyklus schlanker ausgestaltet werden. Wesentlich ist nicht maximale Formalisierung, sondern die verlässliche Wiederholbarkeit und Dokumentation.<br />
<br />
== Rollenmodell ==<br />
Die Methodik fordert klare Rollen, unabhängige Auditierung und dokumentierte Zuständigkeiten. Für den Leitfaden ist folgende Mindestverteilung zweckmäßig:<br />
{| class="wikitable"<br />
!Rolle<br />
!Kernaufgaben im Leitfaden<br />
|-<br />
|Institutionsleitung<br />
|Freigaben, Prioritäten, Behandlung wesentlicher Risiken, Managementbewertung <br />
|-<br />
|ISB<br />
|Steuerung des Verfahrens, Auditprogramm, Konsolidierung der Ergebnisse, Eskalation <br />
|-<br />
|Prozess- oder Asset-Owner<br />
|Nachweise liefern, Status bestätigen, Maßnahmen umsetzen<br />
|-<br />
|Auditierende<br />
|unabhängige Prüfung, Feststellungen, Berichte <br />
|-<br />
|Compliance-/Datenschutz-/Fachstellen<br />
|Einbringung externer Verpflichtungen und Fachanforderungen <br />
|-<br />
|Betrieb/Administration/SOC<br />
|technische Evidenz, Monitoring, Incident- und Schwachstelleninformationen <br />
|}<br />
Die Rollen sollten nicht nur textlich beschrieben, sondern in einem konkreten RACI oder vergleichbaren Zuständigkeitsmodell hinterlegt werden. Gerade im GS++ mit verteilten Zuständigkeiten ist das für die Auditierbarkeit entscheidend.<br />
<br />
== Mindestinhalte eines Auditplans ==<br />
Für jedes interne Audit sollte mindestens dokumentiert werden:<br />
<br />
* Auditgegenstand und Bezug auf Informationsverbund oder Thema,<br />
* Auditziele,<br />
* Auditkriterien, insbesondere relevante Anforderungen, interne Vorgaben und externe Verpflichtungen,<br />
* Auditumfang und Abgrenzung,<br />
* Methoden, zum Beispiel Interview, Dokumentensichtung, technische Stichprobe, Beobachtung,<br />
* Audittermin und Zeitraum,<br />
* Auditierende und geprüfte Rollen,<br />
* Unabhängigkeit der Auditierenden,<br />
* Berichtsempfänger,<br />
* Frist und Verfahren für Maßnahmenrückmeldung.<br />
<br />
Diese Inhalte leiten sich direkt aus den methodischen Vorgaben zum Auditprogramm und zu Auditplänen ab und schließen die in der Methodik offen gelassene operative Ausgestaltung.<br />
<br />
== Mindestinhalte eines Auditberichts ==<br />
Ein Auditbericht sollte mindestens enthalten:<br />
<br />
* Zusammenfassung von Ziel, Umfang und Methode,<br />
* geprüfte Anforderungen oder Themenbereiche,<br />
* verwendete Nachweise,<br />
* Feststellungen je Anforderung oder Themenblock,<br />
* Bewertung nach einheitlichem Schema,<br />
* Begründung der Bewertung,<br />
* positive Feststellungen,<br />
* empfohlene Maßnahmen,<br />
* Fristen, Zuständigkeiten und Verweise auf Tickets oder Maßnahmenobjekte,<br />
* Entscheidung, ob eine Risikobetrachtung erforderlich ist.<br />
<br />
Damit ist der Bericht nicht nur Revisionsdokument, sondern unmittelbar als Input für Prozessschritt 3 und 5 nutzbar.<br />
<br />
== Bewertungslogik für Anforderungen ==<br />
Für eine einzelne Anforderung empfiehlt sich folgende Entscheidungslogik:<br />
<br />
# Ist die Anforderung für den betrachteten Informationsverbund, das Asset oder den Geschäftsprozess relevant?<br />
# Liegt ein belastbarer, aktueller und dem Geltungsbereich zuordenbarer Nachweis vor?<br />
# Ist die Anforderung inhaltlich vollständig erfüllt, einschließlich relevanter Abhängigkeiten?<br />
# Gibt es Hinweise aus Monitoring, Vorfällen, Schwachstellen oder Audits, dass die Anforderung zwar formal vorhanden, aber nicht wirksam ist?<br />
# Ist eine Ausnahme dokumentiert und durch die zuständige Rolle freigegeben?<br />
# Muss die Nicht-Umsetzung oder Abweichung in eine Risikobetrachtung überführt werden?<br />
<br />
Erst wenn die Punkte 2 bis 4 positiv beantwortet werden können, sollte der formale Status „umgesetzt“ gesetzt werden. Andernfalls ist „nicht umgesetzt“ methodisch sauberer, ergänzt um eine differenzierte interne Feststellung.<br />
<br />
== Kennzahlen und Berichte ==<br />
Die Methodik fordert eine Leistungsbewertung des ISMS, Managementbewertungen und eine transparente Darstellung des Sicherheitsniveaus einschließlich Trends. Sie nennt ausdrücklich Kennzahlen, grafische Darstellungen und Trendanalysen als geeignete Instrumente.<br />
<br />
Für einen praxistauglichen Managementbericht eignen sich mindestens folgende Kennzahlen:<br />
<br />
* Anteil umgesetzter Anforderungen je Informationsverbund,<br />
* Anzahl offener Nichtkonformitäten nach Schweregrad,<br />
* Fristverletzungen bei Maßnahmen,<br />
* Anzahl und Alter offener Ausnahmen,<br />
* Schwachstellenbestand und Behebungszeiten,<br />
* Auditabdeckung nach Praktiken und Verbünden,<br />
* Anzahl relevanter Sicherheitsvorfälle,<br />
* Trend des Sicherheitsniveaus über Berichtszeiträume.<br />
<br />
Wichtig ist, dass Kennzahlen nicht isoliert betrachtet werden. Sie müssen mit Feststellungen, Risiken und getroffenen Entscheidungen verknüpft werden, sonst bleiben sie steuerungsarm.<br />
<br />
== Behandlung typischer Fälle ==<br />
<br />
=== Fall 1: Nachweis fehlt, Umsetzung wahrscheinlich vorhanden ===<br />
Ohne belastbaren Nachweis sollte die Anforderung nicht als umgesetzt gewertet werden. Praktisch kann eine kurzfristige Nachweiserbringung mit enger Frist vorgesehen werden; bleibt sie aus, ist die Feststellung wie jede andere Nicht-Umsetzung zu behandeln.<br />
<br />
=== Fall 2: Dokument vorhanden, gelebter Prozess fehlt ===<br />
Das ist kein Dokumentationsmangel, sondern eine Nichtkonformität in der Wirksamkeit. Der Fall gehört regelmäßig in Auditfeststellung, Maßnahme und gegebenenfalls Risikobetrachtung.<br />
<br />
=== Fall 3: Technische Abweichung durch bewusste Ausnahme ===<br />
Dann muss die Ausnahme begründet, freigegeben, befristet und nachverfolgbar dokumentiert sein. Fehlt eines dieser Elemente, liegt keine tragfähige Ausnahme im Sinne eines kontrollierten Ausnahmemanagements vor.<br />
<br />
=== Fall 4: Neue Assets oder Änderungen im Verbund ===<br />
Dann ist nicht nur eine Einzelmaßnahme nötig; vielmehr muss das Anforderungspaket validiert und bei Bedarf neu modelliert oder ergänzt werden. Die Methodik sieht hierfür ausdrücklich die regelmäßige Validierung der Anforderungen und die Berücksichtigung veränderter Geschäftsprozesse, IT-Komponenten und externer Faktoren vor.<br />
<br />
== Empfehlungen zur Teilautomatisierung ==<br />
Die Methodik empfiehlt bei mittleren und großen Institutionen ausdrücklich einen teilautomatisierten oder weitgehend automatisierten Betrieb des ISMS und betont die Maschinenlesbarkeit der Anforderungen sowie die Möglichkeit toolgestützter Modellierung und Vererbung.<br />
<br />
Für den Leitfaden folgen daraus diese Mindestanforderungen an eine praxistaugliche Toolunterstützung:<br />
<br />
* zentrales Register der Anforderungen mit Statushistorie,<br />
* Verknüpfung von Anforderungen, Assets, Verbünden, Risiken, Maßnahmen und Nachweisen,<br />
* Import oder Anbindung technischer Evidenzquellen,<br />
* Workflow für Feststellungen, Freigaben, Ausnahmen und Fristen,<br />
* revisionsfeste Historisierung,<br />
* auswertbare Kennzahlen und Trendberichte,<br />
* Schnittstelle zum Auditprogramm und Managementbericht.<br />
<br />
Ohne solche Strukturen skaliert Grundschutz++ nur begrenzt. Für kleinere Umgebungen kann dies zunächst auch mit Wiki, Ticketsystem und wenigen technischen Datenquellen umgesetzt werden, solange Eindeutigkeit, Aktualität und Nachvollziehbarkeit gewahrt bleiben.<br />
<br />
Für mittlere und große Informationsverbünde lässt sich das nur mit einem ausgereiften ISMS-Tool und der Integration entsprechender Sensoren und Schnittstellen an eine CMDB oder ein SIEM praktikabel umsetzen.<br />
<br />
== Mindestverfahren als Dokumentationsstruktur ==<br />
Für eine Dokumentation des Vorgehens in Form eines Umsetzungsleitfadens bietet sich die folgende Gliederung an:<br />
<br />
# Zweck und Abgrenzung des Verfahrens.<br />
# Begriffe: Überwachung, interne Audits, Feststellung, Nichtkonformität, Ausnahme, Wirksamkeitsprüfung.<br />
# Voraussetzungen aus Geltungsbereich, Informationsverbund und Anforderungspaket.<br />
# Rollen und Zuständigkeiten.<br />
# Prüfeinheiten und Nachweisarten.<br />
# Laufende Statusermittlung.<br />
# Monitoring als Evidenzquelle.<br />
# Auditprogramm und Auditplanung.<br />
# Durchführung interner Audits.<br />
# Bewertungsschema und Berichtswesen.<br />
# Übergabe an Risikobetrachtung, Maßnahmenmanagement und Verbesserung.<br />
# Managementbewertung und Trendanalyse.<br />
# Vorlagen und Beispieltabellen.<br />
<br />
== Beispieltabellen für die Dokumentation ==<br />
<br />
=== Tabelle: Register für Prüfeinheiten ===<br />
{| class="wikitable"<br />
!Feld<br />
!Beschreibung<br />
|-<br />
|Anforderung<br />
|eindeutige Kennung der Anforderung<br />
|-<br />
|Verbund/Asset/Prozess<br />
|Bezugsobjekt der Prüfung<br />
|-<br />
|Prüftyp<br />
|automatisiert, teilautomatisiert, manuell<br />
|-<br />
|Nachweisquelle<br />
|System, Ticket, Dokument, Audit, Monitoring<br />
|-<br />
|Prüffrequenz<br />
|laufend, monatlich, quartalsweise, jährlich, anlassbezogen<br />
|-<br />
|Verantwortliche Rolle<br />
|fachlich führende Zuständigkeit<br />
|-<br />
|Letztes Ergebnis<br />
|umgesetzt oder nicht umgesetzt<br />
|-<br />
|Letzte Prüfung<br />
|Datum<br />
|-<br />
|Folgemaßnahme<br />
|Ticket, Risiko, Ausnahme oder Verbesserung<br />
|}<br />
<br />
=== Tabelle: Bewertung von Feststellungen ===<br />
{| class="wikitable"<br />
!Kategorie<br />
!Bedeutung<br />
!Folge<br />
|-<br />
|Nichtkonformität<br />
|Anforderung nicht erfüllt oder nicht wirksam<br />
|Maßnahme, ggf. Risikobetrachtung<br />
|-<br />
|Unzureichender Nachweis<br />
|Nachweis für Erfüllung nicht belastbar<br />
|Nachweiserbringung oder Neubewertung<br />
|-<br />
|Verbesserungspotenzial<br />
|keine Pflichtverletzung, aber Optimierung sinnvoll<br />
|Verbesserungsmaßnahme<br />
|-<br />
|Positive Feststellung<br />
|wirksame, gute Praxis<br />
|dokumentieren, ggf. multiplizieren<br />
|-<br />
|Beobachtung<br />
|Hinweis ohne unmittelbare Abweichung<br />
|Wiedervorlage<br />
|}<br />
<br />
=== Tabelle: Taktung des Verfahrens ===<br />
{| class="wikitable"<br />
!Aktivität<br />
!Mindesttakt<br />
!Anlassbezogene Auslöser<br />
|-<br />
|Aktualisierung technischer Evidenzen<br />
|laufend<br />
|Änderungen, neue Systeme, Vorfälle<br />
|-<br />
|Review offener Maßnahmen<br />
|monatlich oder quartalsweise<br />
|Fristüberschreitung, Eskalation<br />
|-<br />
|interne Audits<br />
|risikoorientiert, mindestens nach Auditprogramm<br />
|Vorfall, wesentliche Änderung, Compliance-Hinweis<br />
|-<br />
|Validierung des Anforderungspakets<br />
|im Allgemeinen jährlich<br />
|neue Assets, neue Verpflichtungen, neue Bedrohungen <br />
|-<br />
|Managementbewertung<br />
|mindestens jährlich<br />
|schwerwiegende Feststellungen, strategische Änderungen <br />
|}<br />
<br />
== Methodische Lücken und ihre Schließung ==<br />
Die Methodik beschreibt die Zielrichtung der Überwachung, lässt aber mehrere operative Fragen offen. Für einen belastbaren Umsetzungsleitfaden sollten diese Punkte verbindlich ergänzt werden:<br />
<br />
* '''Prüfobjekt festlegen:''' Nicht pauschal „Informationsverbund prüfen“, sondern Anforderungen als kleinste Prüfeinheit definieren.<br />
* '''Nachweislogik definieren:''' Welche Evidenzen zulässig sind, wie aktuell sie sein müssen und wann sie als unzureichend gelten.<br />
* '''Zwischenstatus nur intern verwenden:''' Methodisch bleibt der Endstatus binär; operative Zwischenstände dürfen die formale Bewertung nicht verwässern.<br />
* '''Feststellungen standardisieren:''' Einheitliches Schema für Nichtkonformität, Nachweislücke, Verbesserungspotenzial und positive Feststellung.<br />
* '''Folgeprozess erzwingen:''' Jede relevante Feststellung muss eindeutig in Maßnahme, Risiko, Ausnahme oder Beobachtung überführt werden.<br />
* '''Auditabdeckung regeln:''' Alle angewandten Praktiken müssen über den Auditzyklus sinnvoll geprüft werden; risikoorientiert, aber nicht beliebig.<br />
* '''Wirksamkeit separat prüfen:''' Umsetzung allein reicht nicht; Wirksamkeit muss gesondert bewertet werden.<br />
* '''Änderungen rückkoppeln:''' Neue Assets, neue Pflichten oder neue Bedrohungen müssen zur Validierung des Anforderungspakets führen.<br />
<br />
== Kurzverfahren für kleine Institutionen ==<br />
Für kleine Institutionen kann das Verfahren reduziert werden, ohne den methodischen Kern zu verlieren:<br />
<br />
* ein gemeinsames Register für Anforderungen, Nachweise, Feststellungen und Maßnahmen,<br />
* quartalsweiser Review durch ISB und Verantwortliche,<br />
* wenige, klar fokussierte interne Audits pro Jahr,<br />
* Nutzung vorhandener Tickets, Checklisten und Systemberichte statt separater Spezialwerkzeuge,<br />
* jährliche Managementbewertung und Validierung des Anforderungspakets.<br />
<br />
Entscheidend ist auch hier, dass Nachweise aktuell sind, Ausnahmen dokumentiert werden und Nicht-Umsetzungen in Maßnahmen oder Risiken münden.<br />
<br />
== Ergebnis des Verfahrens ==<br />
Das Ergebnis dieses Leitfadens ist kein einmaliger Prüfbericht, sondern ein dauerhaft betriebenes Nachweis- und Steuerungsverfahren. Es ersetzt den klassischen Grundschutzcheck funktional durch einen wiederholbaren, auditierbaren und teilautomatisierbaren Mechanismus zur Feststellung von Umsetzungsstatus, Wirksamkeit, Sicherheitsniveau und Verbesserungsbedarf im Grundschutz++.<br />
<br />
[[Kategorie:Artikel]]<br />
[[Kategorie:Grundschutz]]<br />
[[Kategorie:++]]</div>
Dirk
https://wiki.isms-ratgeber.info/index.php?title=Grundschutz:%C3%9Cberwachung_und_Audits&diff=2443
Grundschutz:Überwachung und Audits
2026-06-07T10:52:00Z
<p>Dirk: Die Seite wurde neu angelegt: „{{#seo: |title=Grundschutz++: Überwachung, interne Audits & kontinuierliche Bewertung |keywords=ISMS, BSI, Grundschutz++, Grundschutzcheck, Durchführung, Leitfaden, Überwachung, Monitoring, interne Audits |description=Praxisleitfaden für Grundschutz++: kontinuierliche Überwachung, teilautomatisierte Nachweise und interne Audits als Ersatz für den klassischen Grundschutzcheck.}}{{SHORTDESC:Grundschutz++ Leitfaden: Überwachung, interne Audits & kont…“</p>
<hr />
<div>{{#seo:<br />
|title=Grundschutz++: Überwachung, interne Audits & kontinuierliche Bewertung <br />
|keywords=ISMS, BSI, Grundschutz++, Grundschutzcheck, Durchführung, Leitfaden, Überwachung, Monitoring, interne Audits<br />
|description=Praxisleitfaden für Grundschutz++: kontinuierliche Überwachung, teilautomatisierte Nachweise und interne Audits als Ersatz für den klassischen Grundschutzcheck.}}{{SHORTDESC:Grundschutz++ Leitfaden: Überwachung, interne Audits & kontinuierliche Bewertung.}}''Der Artikel beschreibt, wie der klassische Grundschutzcheck im Grundschutz++ durch ein kontinuierliches, teilautomatisiertes Verfahren ersetzt wird. Im Zentrum stehen laufende Statusermittlung je Anforderung, Monitoring als Evidenzquelle und risikoorientierte interne Audits. Ergänzend wird gezeigt, wie Feststellungen standardisiert bewertet und konsequent in Maßnahmen, Risikobetrachtungen, Ausnahmen und Managementberichte überführt werden. Ziel ist ein wiederholbarer, auditierbarer Regelbetrieb, der den PDCA‑Zyklus der Methodik Grundschutz++ praktisch füllt.''<br />
<br />
== Überwachung, interne Audits und kontinuierliche Bewertung ==<br />
Dieser Leitfaden beschreibt ein praxistaugliches Vorgehen für Grundschutz++, das die Funktion des klassischen Grundschutzchecks in eine kontinuierliche, teilautomatisierte Überwachung mit internen Audits überführt. Er orientiert sich an der Methodik Grundschutz++ und konkretisiert insbesondere den Prozessschritt 4 „Überwachung“ sowie die Schnittstellen zu Realisierung und kontinuierlicher Verbesserung.<blockquote>''Da die Methodik an einigen Stellen noch nicht konkretisiert wurde, orientiert sich der Leitfaden an den bisher bekannten Inhalten zur Überwachung. Durch die Konkretisierung der Methodik und die Ausarbeitung der Audit-Kriterien durch das BSI kann sich das hier beschriebene Vorgehen jedoch noch ändern.''</blockquote><br />
<br />
== Ziel und Einordnung ==<br />
Im klassischen IT-Grundschutz diente der Grundschutzcheck dazu, den Umsetzungsstatus von Anforderungen strukturiert festzustellen und Abweichungen für die weitere Behandlung zu dokumentieren. In Grundschutz++ tritt an diese Stelle kein einmaliger Check mehr, sondern ein Regelkreis aus laufender Statusermittlung, risikoorientierter Überwachung, internen Audits, Managementbewertung und Wirksamkeitsprüfung.<br />
<br />
Die Methodik Grundschutz++ definiert dafür fünf Prozessschritte im PDCA-Zyklus: Erhebung und Planung, Anforderungsanalyse, Realisierung, Überwachung sowie kontinuierliche Verbesserung. Der hier beschriebene Leitfaden fokussiert auf den operativen Ablauf, mit dem Organisationen den Nachweis des Sicherheitsniveaus fortlaufend führen und Abweichungen systematisch in Umsetzungsplanung, Risikobetrachtung und Verbesserungsmaßnahmen zurückspielen.<br />
<br />
== Grundprinzip ==<br />
Das funktionale Äquivalent zum Grundschutzcheck im Grundschutz++ besteht aus drei verzahnten Prozessschritten: laufende Ermittlung des Umsetzungsstatus je Anforderung, kontinuierliches Monitoring sicherheitsrelevanter Sachverhalte und risikoorientierte interne Audits. Erst die Kombination dieser Schritte liefert ein belastbares Bild darüber, ob Anforderungen formal vorhanden, tatsächlich wirksam und für den aktuellen Informationsverbund noch angemessen sind.<br />
<br />
Für die Praxis bedeutet das: Der Umsetzungsstatus wird nicht nur periodisch manuell erhoben, sondern soweit möglich aus vorhandenen Systemen, Tickets, Konfigurationen, Nachweisen und Monitoringdaten gespeist. Interne Audits prüfen ergänzend stichprobenartig, themenbezogen oder anlassbezogen, ob diese Informationen zutreffend sind und ob Verfahren tatsächlich gelebt werden.<br />
<br />
== Abgrenzung zum klassischen Grundschutzcheck ==<br />
{| class="wikitable"<br />
!Aspekt<br />
!Klassischer Grundschutzcheck<br />
!Grundschutz++-Vorgehen<br />
|-<br />
|Zweck<br />
|Periodische Feststellung des Umsetzungsstatus<br />
|Fortlaufende Bewertung von Status, Wirksamkeit und Angemessenheit <br />
|-<br />
|Taktung<br />
|Jährliche oder anlassbezogene Erhebung<br />
|Kontinuierlich plus geplante Audits <br />
|-<br />
|Datenbasis<br />
|Interviews, Sichtung, manuelle Checklisten<br />
|Nachweise, Systemdaten, Monitoring, Audits, Managementbewertung <br />
|-<br />
|Ergebnis<br />
|Umsetzungsgrad und offene Maßnahmen<br />
|Aktueller Status, Feststellungen, Risiken, Maßnahmen, Trends <br />
|-<br />
|Steuerung<br />
|Maßnahmenverfolgung nach Check<br />
|Integrierter PDCA-Regelkreis <br />
|}<br />
Der Grundschutz++ ersetzt den Check also nicht ersatzlos, sondern verteilt dessen Funktionen auf mehrere wiederkehrende/kontinuierliche Verfahren. Für Anwendende ist deshalb entscheidend, ein verbindliches Betriebsmodell für diese Verfahren zu definieren.<br />
<br />
== Voraussetzungen ==<br />
Vor dem operativen Betrieb müssen einige Grundlagen aus Prozessschritt 1 und 2 belastbar vorliegen. Ohne diese Grundlagen entsteht zwar Monitoring, aber kein methodisch belastbarer Nachweis im Sinne von Grundschutz++.<br />
<br />
Erforderlich sind insbesondere:<br />
<br />
* festgelegter Geltungsbereich des ISMS und definierte Informationsverbünde,<br />
* dokumentierte Geschäftsprozesse, relevante Assets und deren Zuordnung zu Zielobjektkategorien,<br />
* ein konsolidiertes Anforderungspaket je Informationsverbund einschließlich Ergänzungen aus externen Verpflichtungen und Risikobetrachtungen,<br />
* definierte Rollen, Zuständigkeiten, Freigaben und Dokumentationswege,<br />
* ein Verfahren für Risikobetrachtungen bei Nicht-Umsetzung, Sicherheitsniveau-Absenkung, hohem Schutzbedarf oder ergänzenden Anforderungen.<br />
<br />
== Leitbild für den laufenden Betrieb ==<br />
Für den laufenden Betrieb empfiehlt sich ein mehrstufiges Modell. Nicht jede Anforderung wird mit derselben Prüftiefe und derselben Frequenz bewertet; stattdessen werden Anforderungen nach Nachweisart, Kritikalität und Automatisierbarkeit behandelt. Dieses Vorgehen schließt eine wesentliche methodische Lücke zwischen abstrakter Überwachung und praktischer Umsetzbarkeit.<br />
<br />
Sinnvoll könnte folgende Einteilung sein:<br />
<br />
* '''Typ A – automatisiert prüfbar:''' technische Konfigurationen, Patchstände, Verschlüsselungsparameter, Logging-Aktivierung, Backup-Status, Schwachstellenbefunde, zentrale Identitäts- und Berechtigungsmerkmale.<br />
* '''Typ B – teilautomatisiert prüfbar:''' Workflows mit Systembezug, etwa Ticketstatus, Genehmigungen, Fristen, dokumentierte Ausnahmen, Schulungsstände, Wiederholungsprüfungen.<br />
* '''Typ C – manuell bzw. auditiv prüfbar:''' Governance, Rollenwahrnehmung, Wirksamkeit organisatorischer Verfahren, Angemessenheit von Entscheidungen, Vollständigkeit von Managementbewertungen.<br />
<br />
Diese Zuordnung sollte je Anforderung oder Anforderungsgruppe dokumentiert werden. Sie bildet die Basis für Prüffrequenz, Datenquelle, Verantwortlichkeit und Eskalationsweg.<br />
<br />
== Verfahrensmodell ==<br />
<br />
=== 1. Prüfeinheiten festlegen ===<br />
Die kleinste steuerbare Einheit ist nicht der gesamte Informationsverbund, sondern eine Anforderung in Bezug auf einen Verbund, ein Asset, einen Geschäftsprozess oder eine verbundweite Zuständigkeit. Für jede Prüfeinheit sollten mindestens folgende Metadaten gepflegt werden:<br />
<br />
* eindeutige Anforderungs-ID,<br />
* Bezug auf Informationsverbund, Asset oder Geschäftsprozess,<br />
* federführend zuständige Rolle,<br />
* Nachweisart,<br />
* Prüfmethode,<br />
* Prüffrequenz,<br />
* Datenquelle bzw. Nachweisquelle,<br />
* Status der letzten Bewertung,<br />
* Datum der letzten Prüfung,<br />
* Verweis auf Feststellungen, Risiken oder Maßnahmen.<br />
<br />
Damit wird aus dem Anforderungspaket ein steuerbares Kontrollobjekt. Ohne diese Operationalisierung bleibt die Methodik in der Praxis zu grob.<br />
<br />
=== 2. Umsetzungsstatus laufend ermitteln ===<br />
Die Methodik verlangt, den Umsetzungsstatus aller Anforderungen systematisch zu überprüfen. Der Status ist grundsätzlich nur „umgesetzt“ oder „nicht umgesetzt“; eine Anforderung gilt nur dann als umgesetzt, wenn auch abhängige Anforderungen umgesetzt sind.<br />
<br />
Für die Praxis ist eine Vorstufe sinnvoll, die intern mit Arbeitswerten arbeitet, etwa „Nachweis ausstehend“, „in Prüfung“ oder „Abweichung erkannt“. Formal in die Methodik zurückgeschrieben werden aber nur die beiden Ergebnisse „umgesetzt“ oder „nicht umgesetzt“, damit die Nachvollziehbarkeit zum GS++ gewahrt bleibt.<br />
<br />
=== 3. Nachweise beschaffen und bewerten ===<br />
Für jede Prüfeinheit ist festzulegen, welche Nachweise akzeptiert werden. Geeignete Nachweise können unter anderem sein:<br />
<br />
* Systemkonfigurationen und automatisierte Prüfergebnisse,<br />
* Tickets, Freigaben, Changes und Ausnahmegenehmigungen,<br />
* Protokolle aus Schwachstellenmanagement, Incident Handling oder Notfallübungen,<br />
* Schulungs- und Sensibilisierungsnachweise,<br />
* Richtlinien, Leitlinien und freigegebene Verfahrensdokumente,<br />
* Auditnachweise aus Interviews, Beobachtungen und Stichproben.<br />
<br />
Ein Nachweis ist nur belastbar, wenn Aktualität, Geltungsbezug und Verantwortlichkeit erkennbar sind. Reine Dokumentenexistenz genügt nicht, wenn die tatsächliche Anwendung nicht plausibel belegt ist.<br />
<br />
=== 4. Monitoring etablieren ===<br />
Prozessschritt 4 verlangt geeignete Monitoringmethoden und -tools zur Erkennung von Sicherheitsvorfällen, Schwachstellen, neuen Bedrohungen und relevanten Veränderungen. Genannt werden unter anderem SIEM, IDS/IPS, Vulnerability-Management und Configuration-Monitoring; die konkrete Ausprägung ist an Größe und Komplexität der Institution anzupassen.<br />
<br />
Für den Leitfaden bedeutet das: Monitoring dient nicht nur der Incident Detection, sondern auch als fortlaufende Evidenzquelle für den Umsetzungsstatus und für die Leistungsbewertung des ISMS. Jede Monitoringquelle sollte deshalb einem oder mehreren Anforderungen, Risiken oder Kennzahlen zuordenbar sein.<br />
<br />
=== 5. Interne Audits risikoorientiert planen ===<br />
Grundschutz++ fordert ein strukturiertes Auditprogramm mit risikoorientierter Planung, dokumentierten Auditplänen, geeigneten und unabhängigen Auditoren sowie nachvollziehbarer Nachverfolgung. Alle angewandten Praktiken sollen mindestens einmal sinnvoll geprüft werden.<br />
<br />
Ein praxistaugliches Auditprogramm kombiniert daher mehrere Auditarten:<br />
<br />
* turnusmäßige Systemaudits für definierte Informationsverbünde,<br />
* themenbezogene Audits, etwa Identitätsmanagement, Protokollierung, Notfallmanagement oder Lieferantensteuerung,<br />
* anlassbezogene Audits nach Sicherheitsvorfällen, wesentlichen Änderungen, neuen regulatorischen Anforderungen oder wiederholten Abweichungen,<br />
* Follow-up-Audits zur Wirksamkeitskontrolle umgesetzter Maßnahmen.<br />
<br />
=== 6. Feststellungen bewerten ===<br />
Die Methodik verlangt ein einheitliches Bewertungsschema und strukturierte Auditberichte. Sie fordert außerdem, identifizierte Schwachstellen, positive Feststellungen und empfohlene Maßnahmen nachvollziehbar zu dokumentieren.<br />
<br />
Für die Praxis empfiehlt sich mindestens folgende Klassifikation:<br />
<br />
* Nichtkonformität,<br />
* Teilnachweis bzw. unzureichender Nachweis,<br />
* Verbesserungspotenzial,<br />
* positive Feststellung,<br />
* Beobachtung ohne unmittelbaren Maßnahmenbedarf.<br />
<br />
Wichtig ist die methodische Trennung zwischen Feststellung und Risiko: Nicht jede Feststellung ist automatisch ein hohes Risiko, aber jede Nicht-Umsetzung relevanter Anforderungen muss in die Risikobetrachtung oder Maßnahmenplanung überführt werden, soweit die Methodik dies verlangt.<br />
<br />
=== 7. In Maßnahmen und Risiken überführen ===<br />
Fehlende Umsetzungen, relevante Auditfeststellungen, Compliance-Lücken, neue Bedrohungen oder erkannte Schwachstellen müssen in Umsetzungsplanung, Risikobetrachtung und Verbesserungsprozess übernommen werden. Die Methodik beschreibt dafür die Schnittstellen von Prozessschritt 4 zu Realisierung und kontinuierlicher Verbesserung ausdrücklich.<br />
<br />
In der Praxis sollte jede relevante Feststellung genau einen primären Folgemechanismus erhalten:<br />
<br />
* Umsetzungsmaßnahme,<br />
* Risikobetrachtung,<br />
* Ausnahmeentscheidung,<br />
* Korrekturmaßnahme,<br />
* Verbesserungsmaßnahme,<br />
* reine Beobachtung mit Termin zur erneuten Prüfung.<br />
<br />
Dadurch werden Doppelbearbeitung und methodische Leerstellen vermieden.<br />
<br />
== Empfohlener Betriebszyklus ==<br />
Ein sinnvoller Regelbetrieb kann in vier Takte gegliedert werden. Die konkrete Frequenz hängt von Größe, Schutzbedarf, Regulatorik und Automatisierungsgrad ab; die Methodik nennt für die Validierung des Anforderungspakets als Orientierungswert im Allgemeinen jährlich, abhängig von Organisationsgröße, Parametern und Prüftiefe.<br />
{| class="wikitable"<br />
!Takt<br />
!Inhalt<br />
!Ziel<br />
|-<br />
|laufend<br />
|Monitoring, Schwachstellenbehandlung, Incident-Erkennung, Nachweisaktualisierung<br />
|Früherkennung und aktuelle Evidenzbasis <br />
|-<br />
|monatlich oder quartalsweise<br />
|Review offener Feststellungen, Maßnahmenstatus, Fristen, Ausnahmen, Kennzahlen<br />
|operative Steuerung <br />
|-<br />
|quartalsweise oder halbjährlich<br />
|risikoorientierte interne Audits und thematische Prüfungen<br />
|unabhängige Wirksamkeitskontrolle <br />
|-<br />
|mindestens jährlich<br />
|Managementbewertung und Validierung des Anforderungspakets<br />
|strategische Neubewertung und PDCA-Abschluss <br />
|}<br />
Für kleinere Institutionen kann dieser Zyklus schlanker ausgestaltet werden. Wesentlich ist nicht maximale Formalisierung, sondern die verlässliche Wiederholbarkeit und Dokumentation.<br />
<br />
== Rollenmodell ==<br />
Die Methodik fordert klare Rollen, unabhängige Auditierung und dokumentierte Zuständigkeiten. Für den Leitfaden ist folgende Mindestverteilung zweckmäßig:<br />
{| class="wikitable"<br />
!Rolle<br />
!Kernaufgaben im Leitfaden<br />
|-<br />
|Institutionsleitung<br />
|Freigaben, Prioritäten, Behandlung wesentlicher Risiken, Managementbewertung <br />
|-<br />
|ISB<br />
|Steuerung des Verfahrens, Auditprogramm, Konsolidierung der Ergebnisse, Eskalation <br />
|-<br />
|Prozess- oder Asset-Owner<br />
|Nachweise liefern, Status bestätigen, Maßnahmen umsetzen<br />
|-<br />
|Auditierende<br />
|unabhängige Prüfung, Feststellungen, Berichte <br />
|-<br />
|Compliance-/Datenschutz-/Fachstellen<br />
|Einbringung externer Verpflichtungen und Fachanforderungen <br />
|-<br />
|Betrieb/Administration/SOC<br />
|technische Evidenz, Monitoring, Incident- und Schwachstelleninformationen <br />
|}<br />
Die Rollen sollten nicht nur textlich beschrieben, sondern in einem konkreten RACI oder vergleichbaren Zuständigkeitsmodell hinterlegt werden. Gerade im GS++ mit verteilten Zuständigkeiten ist das für die Auditierbarkeit entscheidend.<br />
<br />
== Mindestinhalte eines Auditplans ==<br />
Für jedes interne Audit sollte mindestens dokumentiert werden:<br />
<br />
* Auditgegenstand und Bezug auf Informationsverbund oder Thema,<br />
* Auditziele,<br />
* Auditkriterien, insbesondere relevante Anforderungen, interne Vorgaben und externe Verpflichtungen,<br />
* Auditumfang und Abgrenzung,<br />
* Methoden, zum Beispiel Interview, Dokumentensichtung, technische Stichprobe, Beobachtung,<br />
* Audittermin und Zeitraum,<br />
* Auditierende und geprüfte Rollen,<br />
* Unabhängigkeit der Auditierenden,<br />
* Berichtsempfänger,<br />
* Frist und Verfahren für Maßnahmenrückmeldung.<br />
<br />
Diese Inhalte leiten sich direkt aus den methodischen Vorgaben zum Auditprogramm und zu Auditplänen ab und schließen die in der Methodik offen gelassene operative Ausgestaltung.<br />
<br />
== Mindestinhalte eines Auditberichts ==<br />
Ein Auditbericht sollte mindestens enthalten:<br />
<br />
* Zusammenfassung von Ziel, Umfang und Methode,<br />
* geprüfte Anforderungen oder Themenbereiche,<br />
* verwendete Nachweise,<br />
* Feststellungen je Anforderung oder Themenblock,<br />
* Bewertung nach einheitlichem Schema,<br />
* Begründung der Bewertung,<br />
* positive Feststellungen,<br />
* empfohlene Maßnahmen,<br />
* Fristen, Zuständigkeiten und Verweise auf Tickets oder Maßnahmenobjekte,<br />
* Entscheidung, ob eine Risikobetrachtung erforderlich ist.<br />
<br />
Damit ist der Bericht nicht nur Revisionsdokument, sondern unmittelbar als Input für Prozessschritt 3 und 5 nutzbar.<br />
<br />
== Bewertungslogik für Anforderungen ==<br />
Für eine einzelne Anforderung empfiehlt sich folgende Entscheidungslogik:<br />
<br />
# Ist die Anforderung für den betrachteten Informationsverbund, das Asset oder den Geschäftsprozess relevant?<br />
# Liegt ein belastbarer, aktueller und dem Geltungsbereich zuordenbarer Nachweis vor?<br />
# Ist die Anforderung inhaltlich vollständig erfüllt, einschließlich relevanter Abhängigkeiten?<br />
# Gibt es Hinweise aus Monitoring, Vorfällen, Schwachstellen oder Audits, dass die Anforderung zwar formal vorhanden, aber nicht wirksam ist?<br />
# Ist eine Ausnahme dokumentiert und durch die zuständige Rolle freigegeben?<br />
# Muss die Nicht-Umsetzung oder Abweichung in eine Risikobetrachtung überführt werden?<br />
<br />
Erst wenn die Punkte 2 bis 4 positiv beantwortet werden können, sollte der formale Status „umgesetzt“ gesetzt werden. Andernfalls ist „nicht umgesetzt“ methodisch sauberer, ergänzt um eine differenzierte interne Feststellung.<br />
<br />
== Kennzahlen und Berichte ==<br />
Die Methodik fordert eine Leistungsbewertung des ISMS, Managementbewertungen und eine transparente Darstellung des Sicherheitsniveaus einschließlich Trends. Sie nennt ausdrücklich Kennzahlen, grafische Darstellungen und Trendanalysen als geeignete Instrumente.<br />
<br />
Für einen praxistauglichen Managementbericht eignen sich mindestens folgende Kennzahlen:<br />
<br />
* Anteil umgesetzter Anforderungen je Informationsverbund,<br />
* Anzahl offener Nichtkonformitäten nach Schweregrad,<br />
* Fristverletzungen bei Maßnahmen,<br />
* Anzahl und Alter offener Ausnahmen,<br />
* Schwachstellenbestand und Behebungszeiten,<br />
* Auditabdeckung nach Praktiken und Verbünden,<br />
* Anzahl relevanter Sicherheitsvorfälle,<br />
* Trend des Sicherheitsniveaus über Berichtszeiträume.<br />
<br />
Wichtig ist, dass Kennzahlen nicht isoliert betrachtet werden. Sie müssen mit Feststellungen, Risiken und getroffenen Entscheidungen verknüpft werden, sonst bleiben sie steuerungsarm.<br />
<br />
== Behandlung typischer Fälle ==<br />
<br />
=== Fall 1: Nachweis fehlt, Umsetzung wahrscheinlich vorhanden ===<br />
Ohne belastbaren Nachweis sollte die Anforderung nicht als umgesetzt gewertet werden. Praktisch kann eine kurzfristige Nachweiserbringung mit enger Frist vorgesehen werden; bleibt sie aus, ist die Feststellung wie jede andere Nicht-Umsetzung zu behandeln.<br />
<br />
=== Fall 2: Dokument vorhanden, gelebter Prozess fehlt ===<br />
Das ist kein Dokumentationsmangel, sondern eine Nichtkonformität in der Wirksamkeit. Der Fall gehört regelmäßig in Auditfeststellung, Maßnahme und gegebenenfalls Risikobetrachtung.<br />
<br />
=== Fall 3: Technische Abweichung durch bewusste Ausnahme ===<br />
Dann muss die Ausnahme begründet, freigegeben, befristet und nachverfolgbar dokumentiert sein. Fehlt eines dieser Elemente, liegt keine tragfähige Ausnahme im Sinne eines kontrollierten Ausnahmemanagements vor.<br />
<br />
=== Fall 4: Neue Assets oder Änderungen im Verbund ===<br />
Dann ist nicht nur eine Einzelmaßnahme nötig; vielmehr muss das Anforderungspaket validiert und bei Bedarf neu modelliert oder ergänzt werden. Die Methodik sieht hierfür ausdrücklich die regelmäßige Validierung der Anforderungen und die Berücksichtigung veränderter Geschäftsprozesse, IT-Komponenten und externer Faktoren vor.<br />
<br />
== Empfehlungen zur Teilautomatisierung ==<br />
Die Methodik empfiehlt bei mittleren und großen Institutionen ausdrücklich einen teilautomatisierten oder weitgehend automatisierten Betrieb des ISMS und betont die Maschinenlesbarkeit der Anforderungen sowie die Möglichkeit toolgestützter Modellierung und Vererbung.<br />
<br />
Für den Leitfaden folgen daraus diese Mindestanforderungen an eine praxistaugliche Toolunterstützung:<br />
<br />
* zentrales Register der Anforderungen mit Statushistorie,<br />
* Verknüpfung von Anforderungen, Assets, Verbünden, Risiken, Maßnahmen und Nachweisen,<br />
* Import oder Anbindung technischer Evidenzquellen,<br />
* Workflow für Feststellungen, Freigaben, Ausnahmen und Fristen,<br />
* revisionsfeste Historisierung,<br />
* auswertbare Kennzahlen und Trendberichte,<br />
* Schnittstelle zum Auditprogramm und Managementbericht.<br />
<br />
Ohne solche Strukturen skaliert Grundschutz++ nur begrenzt. Für kleinere Umgebungen kann dies zunächst auch mit Wiki, Ticketsystem und wenigen technischen Datenquellen umgesetzt werden, solange Eindeutigkeit, Aktualität und Nachvollziehbarkeit gewahrt bleiben.<br />
<br />
Für mittlere und große Informationsverbünde lässt sich das nur mit einem ausgereiften ISMS-Tool und der Integration entsprechender Sensoren und Schnittstellen an eine CMDB oder ein SIEM praktikabel umsetzen.<br />
<br />
== Mindestverfahren als Dokumentationsstruktur ==<br />
Für eine Dokumentation des Vorgehens in Form eines Umsetzungsleitfadens bietet sich die folgende Gliederung an:<br />
<br />
# Zweck und Abgrenzung des Verfahrens.<br />
# Begriffe: Überwachung, interne Audits, Feststellung, Nichtkonformität, Ausnahme, Wirksamkeitsprüfung.<br />
# Voraussetzungen aus Geltungsbereich, Informationsverbund und Anforderungspaket.<br />
# Rollen und Zuständigkeiten.<br />
# Prüfeinheiten und Nachweisarten.<br />
# Laufende Statusermittlung.<br />
# Monitoring als Evidenzquelle.<br />
# Auditprogramm und Auditplanung.<br />
# Durchführung interner Audits.<br />
# Bewertungsschema und Berichtswesen.<br />
# Übergabe an Risikobetrachtung, Maßnahmenmanagement und Verbesserung.<br />
# Managementbewertung und Trendanalyse.<br />
# Vorlagen und Beispieltabellen.<br />
<br />
== Beispieltabellen für die Dokumentation ==<br />
<br />
=== Tabelle: Register für Prüfeinheiten ===<br />
{| class="wikitable"<br />
!Feld<br />
!Beschreibung<br />
|-<br />
|Anforderung<br />
|eindeutige Kennung der Anforderung<br />
|-<br />
|Verbund/Asset/Prozess<br />
|Bezugsobjekt der Prüfung<br />
|-<br />
|Prüftyp<br />
|automatisiert, teilautomatisiert, manuell<br />
|-<br />
|Nachweisquelle<br />
|System, Ticket, Dokument, Audit, Monitoring<br />
|-<br />
|Prüffrequenz<br />
|laufend, monatlich, quartalsweise, jährlich, anlassbezogen<br />
|-<br />
|Verantwortliche Rolle<br />
|fachlich führende Zuständigkeit<br />
|-<br />
|Letztes Ergebnis<br />
|umgesetzt oder nicht umgesetzt<br />
|-<br />
|Letzte Prüfung<br />
|Datum<br />
|-<br />
|Folgemaßnahme<br />
|Ticket, Risiko, Ausnahme oder Verbesserung<br />
|}<br />
<br />
=== Tabelle: Bewertung von Feststellungen ===<br />
{| class="wikitable"<br />
!Kategorie<br />
!Bedeutung<br />
!Folge<br />
|-<br />
|Nichtkonformität<br />
|Anforderung nicht erfüllt oder nicht wirksam<br />
|Maßnahme, ggf. Risikobetrachtung<br />
|-<br />
|Unzureichender Nachweis<br />
|Nachweis für Erfüllung nicht belastbar<br />
|Nachweiserbringung oder Neubewertung<br />
|-<br />
|Verbesserungspotenzial<br />
|keine Pflichtverletzung, aber Optimierung sinnvoll<br />
|Verbesserungsmaßnahme<br />
|-<br />
|Positive Feststellung<br />
|wirksame, gute Praxis<br />
|dokumentieren, ggf. multiplizieren<br />
|-<br />
|Beobachtung<br />
|Hinweis ohne unmittelbare Abweichung<br />
|Wiedervorlage<br />
|}<br />
<br />
=== Tabelle: Taktung des Verfahrens ===<br />
{| class="wikitable"<br />
!Aktivität<br />
!Mindesttakt<br />
!Anlassbezogene Auslöser<br />
|-<br />
|Aktualisierung technischer Evidenzen<br />
|laufend<br />
|Änderungen, neue Systeme, Vorfälle<br />
|-<br />
|Review offener Maßnahmen<br />
|monatlich oder quartalsweise<br />
|Fristüberschreitung, Eskalation<br />
|-<br />
|interne Audits<br />
|risikoorientiert, mindestens nach Auditprogramm<br />
|Vorfall, wesentliche Änderung, Compliance-Hinweis<br />
|-<br />
|Validierung des Anforderungspakets<br />
|im Allgemeinen jährlich<br />
|neue Assets, neue Verpflichtungen, neue Bedrohungen <br />
|-<br />
|Managementbewertung<br />
|mindestens jährlich<br />
|schwerwiegende Feststellungen, strategische Änderungen <br />
|}<br />
<br />
== Methodische Lücken und ihre Schließung ==<br />
Die Methodik beschreibt die Zielrichtung der Überwachung, lässt aber mehrere operative Fragen offen. Für einen belastbaren Umsetzungsleitfaden sollten diese Punkte verbindlich ergänzt werden:<br />
<br />
* '''Prüfobjekt festlegen:''' Nicht pauschal „Informationsverbund prüfen“, sondern Anforderungen als kleinste Prüfeinheit definieren.<br />
* '''Nachweislogik definieren:''' Welche Evidenzen zulässig sind, wie aktuell sie sein müssen und wann sie als unzureichend gelten.<br />
* '''Zwischenstatus nur intern verwenden:''' Methodisch bleibt der Endstatus binär; operative Zwischenstände dürfen die formale Bewertung nicht verwässern.<br />
* '''Feststellungen standardisieren:''' Einheitliches Schema für Nichtkonformität, Nachweislücke, Verbesserungspotenzial und positive Feststellung.<br />
* '''Folgeprozess erzwingen:''' Jede relevante Feststellung muss eindeutig in Maßnahme, Risiko, Ausnahme oder Beobachtung überführt werden.<br />
* '''Auditabdeckung regeln:''' Alle angewandten Praktiken müssen über den Auditzyklus sinnvoll geprüft werden; risikoorientiert, aber nicht beliebig.<br />
* '''Wirksamkeit separat prüfen:''' Umsetzung allein reicht nicht; Wirksamkeit muss gesondert bewertet werden.<br />
* '''Änderungen rückkoppeln:''' Neue Assets, neue Pflichten oder neue Bedrohungen müssen zur Validierung des Anforderungspakets führen.<br />
<br />
== Kurzverfahren für kleine Institutionen ==<br />
Für kleine Institutionen kann das Verfahren reduziert werden, ohne den methodischen Kern zu verlieren:<br />
<br />
* ein gemeinsames Register für Anforderungen, Nachweise, Feststellungen und Maßnahmen,<br />
* quartalsweiser Review durch ISB und Verantwortliche,<br />
* wenige, klar fokussierte interne Audits pro Jahr,<br />
* Nutzung vorhandener Tickets, Checklisten und Systemberichte statt separater Spezialwerkzeuge,<br />
* jährliche Managementbewertung und Validierung des Anforderungspakets.<br />
<br />
Entscheidend ist auch hier, dass Nachweise aktuell sind, Ausnahmen dokumentiert werden und Nicht-Umsetzungen in Maßnahmen oder Risiken münden.<br />
<br />
== Ergebnis des Verfahrens ==<br />
Das Ergebnis dieses Leitfadens ist kein einmaliger Prüfbericht, sondern ein dauerhaft betriebenes Nachweis- und Steuerungsverfahren. Es ersetzt den klassischen Grundschutzcheck funktional durch einen wiederholbaren, auditierbaren und teilautomatisierbaren Mechanismus zur Feststellung von Umsetzungsstatus, Wirksamkeit, Sicherheitsniveau und Verbesserungsbedarf im Grundschutz++.<br />
<br />
[[Kategorie:Artikel]]<br />
[[Kategorie:Grundschutz]]<br />
[[Kategorie:++]]</div>
Dirk
https://wiki.isms-ratgeber.info/index.php?title=Grundschutz%2B%2B&diff=2442
Grundschutz++
2026-06-07T10:51:10Z
<p>Dirk: </p>
<hr />
<div>[[Datei:Teamwork-2198961.png|alternativtext=Community Logo|rechts|150x150px]] {{#seo: <br />
|title=Grundschutz++ Digitale Reform & OSCAL-basierte Sicherheit<br />
|keywords=ISMS, IT-Grundschutz++, BSI Reform 2026, JSON-basierte Cybersicherheit, ISO 27001 Harmonisierung, Cloud-Security Module, NIS-2 Richtlinie, ISMS Automatisierung<br />
|description=Das BSI modernisierte den IT-Grundschutz 2026 mit OSCAL/JSON-Regelwerk und Automatisierung.<br />
}}{{SHORTDESC:Grundschutz++: Digitale Reform & OSCAL-basierte Sicherheit}}<br />
{{DISPLAYTITLE:Grundschutz++}}<br />
Diese Seite bietet einen zentralen Einstieg in Grundschutz++ und verlinkt alle wesentlichen Artikel zu Methodik, Umsetzung, Werkzeugen und Praxisbeispielen, sodass du alle relevanten Informationen gebündelt an einer Stelle findest.<br />
{| width="100%"<br />
|-<br />
|style="vertical-align:top" |<br />
<h2 {{MainpageTopBox}}><br />
<center>Allgemeine Hinweise</center><br />
</h2><br />
<div {{MainpageMidBox}}><br />
Grundschutz++ ist die objektorientierte Weiterentwicklung des IT‑Grundschutzes, bei der Sicherheitsanforderungen nicht mehr über Bausteine, sondern modellbasiert über Praktiken, Zielobjektkategorien und Assets abgeleitet werden. Die Methodik trennt fachliche Anforderungen, technische Ausprägung und organisatorische Zuständigkeiten sauber und macht das Regelwerk damit deutlich besser maschinenlesbar und toolfähig (OSCAL‑basiert). Statt „Bausteine auf Systeme legen“ steht ein prozessorientierter Sicherheitsprozess mit fünf logischen Schritten im Mittelpunkt. Ziel ist ein dauerhaft pflegbares, skalierbares ISMS, das sich gut in digitale Werkzeuge integrieren und perspektivisch automatisiert auswerten lässt.<br />
</div><br />
|}<br />
<br />
{| width="100%"<br />
|-<br />
<!-- <br />
## Erste Spalte<br />
###############<br />
--><br />
|style="vertical-align:top" |<br />
<br />
<h2 {{MainpageTopBox}}><br />
Für Einsteiger<br />
</h2><br />
<div {{MainpageMidBox}}><br />
Informationen für Einsteiger und Anfänger.<br />
*[[ISMS-Einführung|Einführung: Was ist ein ISMS?]]<br />
*[[ISMS-Ratgeber Anleitung|Anleitung zur Nutzung des ISMS-Ratgeber Wiki]]<br />
*[[Mustervorlagen|Nutzung der Mustervorlagen]]<br />
*[[Sicherheitsprojekte|Durchführung eines Sicherheitsprojekts]]<br />
*[[Begriffsdefinition GS++|Begriffsdefinition zum Grundschutz++]]<br />
*[[Glossar zum Grundschutz++]]<br />
</div><br />
<br />
<h2 {{MainpageTopBox}}><br />
Grundlagenartikel<br />
</h2><br />
<div {{MainpageMidBox}}><br />
Grundlagenartikel mit ausführlichen Hintergrundinformationen zur Grundschutz++ Methodik und Einführung eines ISMS. <br />
*[[Grundschutz++ Einführung und Aufbau|'''Einführungsartikel zum Grundschutz++''']]<br />
*[[Geschäftsprozesse|Geschäftsprozesse und ihre Relevanz für Informationssicherheit]]<br />
*[[OSCAL|OSCAL (Open Security Controls Assessment Language)]]<br />
*[[Gestaltungsentscheidungen|Gestaltungsentscheidungen und Parameter]]<br />
*[[Dokumentenerstellung|Hilfen zur Dokumentenerstellung]]<br />
*[[Managementbericht|Erstellen eines Managementberichts]]<br />
*[[Reifegradmodell|Erstellen eines Reifegradmodells]]<br />
*[[Grundschutz:Überwachung und Audits|Überwachung, interne Audits & kontinuierliche Bewertung]]⚠️<br />
*[[Dokumentenmanagement|Einführung in das Dokumentenmanagement]]<br />
*[[Risikomanagement|Einführung in das Risikomanagement]]<br />
*[[Lieferkettensicherheit|Sicherheit von Lieferketten]]<br />
*[[IS-Management-Team]]<br />
*[[ISMS-Tools|ISMS-Tool Vergleich]]<br />
</div><br />
<h2 {{MainpageTopBox}}><br />
Weitere Hilfsmittel<br />
</h2><br />
<div {{MainpageMidBox}}><br />
Leitfäden, Checklisten und andere Hilfsmittel für die Umsetzung von Grundschutz++. <br />
*[[Grundschutz++ Umsetzungsleitfaden|Praxisleitfaden zur Umsetzung von Grundschutz++]]⚠️<br />
*[[Grundschutz++ Informationssicherheitseinstufung|Informationssicherheitseinstufung nach Grundschutz++]]⚠️<br />
*[[Grundschutz++ Migration|Migrationsstrategie für den Umstieg von BSI IT-Grundschutz auf Grundschutz++]]⚠️<br />
*[[LF-GS++Modellierung|Leitfaden zur Gruppierung und Modellierung (GS++)]]⚠️<br />
*[[LF-GS++Überwachung|Leitfaden zur Überwachung (interne Audits)]]⚠️<br />
*[[LF-Realisierungsplan|Leitfaden Realisierungsplan/Risikobehandlungsplan]]<br />
*[[Grundschutz:Strukturanalyse|Muster Strukturanalyse für einen Informationsverbund]]⚠️<br />
*[[Grundschutz++ QS-Checkliste]]<br />
</div><br />
<small>⚠️''Artikel noch im Entwurf/unvollständig''</small><br />
<!-- <br />
## Zweite Spalte<br />
################<br />
--><br />
| width="50%" style="vertical-align:top" |<br />
<h2 {{MainpageTopBox}}><br />
Mustervorlagen für Richtlinien<br />
</h2><br />
<div {{MainpageMidBox}}><br />
Die [[Mustervorlagen]] können als Grundlage für die Erstellung eigener Dokumente verwendet werden. Inhalte und Formulierungen müssen an die eigene Organisation angepasst oder ergänzt werden. Beachte hierzu auch den Artikel zur [[Mustervorlagen|Nutzung der Mustervorlagen]]. <br />
*[[Informationssicherheitsleitlinie|Leitlinie zur Informationssicherheit]]<br />
*[[IS-Strategie|Strategie zur Informationssicherheit]]⚠️<br />
*[[Datenschutzleitlinie|Leitlinie zum Datenschutz]]<br />
*[[Grundschutz:Strukturanalyse|GS++ Muster Strukturanalyse]]<br />
*[[RiLi-InterneAuditierung|Richtlinie zur internen ISMS-Auditierung]]<br />
*[[RiLi-KVP|Richtlinie zur Lenkung von Korrektur- und Vorbeugungsmaßnahmen]]<br />
*[[RiLi-Dokumentenlenkung|Richtlinie zur Lenkung von Dokumenten]]<br />
*[[RiLi-InterneAuditierung|Richtlinie zur internen ISMS-Auditierung]]<br />
*[[RiLi-Sicherheitsvorfallmanagement|Richtlinie Sicherheitsvorfallmanagement]]<br />
*[[RiLi-Ausnahmemanagement|Richtlinie zum Management von Ausnahmen und Abweichungen]]<br />
*[[RiLi-Risikoanalyse|Richtlinie zur Risikoanalyse]]<br />
*[[RiLi-Mitarbeitende|Richtlinien zur Sensibilisierung der Mitarbeitenden]]<br />
</div><br />
<h2 {{MainpageTopBox}}><br />
Externe Quellen<br />
</h2><br />
<div {{MainpageMidBox}}><br />
Offizielle Quellen zum Grundschutz++:<br />
*[https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/IT-Grundschutz/it-grundschutz_node.html BSI IT-Grundschutz]<br />
*[https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/sonstiges/Methodik_Grundschutz_PlusPlus.html BSI Leitfaden zur Grundschutz++-Methodik (1.4.2026)]<br />
*[https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek Das aktuelle OSCAL-basierte Grundschutz++ Kompendium auf Github.]<br />
*[https://www.bsicommunity.de/ BSI Community für Stand der Technik mit Grundschutz++]<br />
Vorträge und Workshops:<br />
<br />
*[https://www.bsi.bund.de/SharedDocs/Termine/DE/2024/IT_Grundschutzveranstaltung_2024.html 30 Jahre <abbr>IT</abbr>-Grundschutz: Gestern, heute, morgen (Folien und Aufzeichnung des Vortrags) - itsa 2024]<br />
*[https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Veranstaltungen/Grundschutz/1GS_Tag_2025/Aktuelle_Entwicklungen_Ausblick_IT-GS.pdf Aktuelle Entwicklungen und Ausblick zum IT-Grundschutz - 1. Grundschutztag 2025]<br />
*[https://www.youtube.com/watch?v=_AeWJ_Z8S-4 Keynote: Fortentwicklung des IT-Grundschutzes zu IT-Grundschutz++ (verinice.XP 2025)]<br />
*[https://www.youtube.com/watch?v=fBXuhELODGA Vortrag: "Keynote und Vision Grundschutz++" vom 2. IT-Grundschutztag am 7.7.2025]<br />
*[https://www.youtube.com/watch?v=PxOjkV6oUwU Vortrag "Grundschutz++ Methodik und Einstieg ins BCM" vom 2. IT-Grundschutztag am 7.7.2025]<br />
*[https://www.youtube.com/watch?v=GH9Os7WPGMk Grundschutz++ – Reförmchen oder Umbruch? (veriniceXP 2026)]<br />
*[https://www.youtube.com/watch?v=R9z-AmucoVs Blick in die BSI-Community – Stand Methodik GS++ (veriniceXP 2026)]<br />
</div><br />
<!-- <br />
## Zweispaltig Ende<br />
#####################<br />
--><br />
<br />
[[Kategorie:Kurzartikel]]<br />
[[Kategorie:Grundschutz]]<br />
[[Kategorie:++]]<br />
__KEIN_INHALTSVERZEICHNIS__</div>
Dirk
https://wiki.isms-ratgeber.info/index.php?title=Inhalt-%C3%9Cbersicht&diff=2441
Inhalt-Übersicht
2026-06-07T04:00:09Z
<p>Dirk: Automatisch erzeugte Inhaltsübersicht aktualisiert</p>
<hr />
<div>__NOINDEX__<br />
__NOEDITSECTION__<br />
{{SHORTDESC:Diese Seite wird täglich automatisch per API-Skript erzeugt und listet alle Inhaltsseiten des Wiki nach Namensräumen auf.}}<br />
;Stand<br />
:2026-06-07 04:00 (UTC)<br />
<br />
;Anzahl Seiten gesamt<br />
:214<br />
<br />
== Hauptnamensraum ==<br />
<br />
;Anzahl Seiten<br />
179<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|-<br />
| [[2FA best practice|2FA best practice]] || [https://wiki.isms-ratgeber.info/wiki/2FA_best_practice Link] || 4308 || 2026-05-12 14:19:37 UTC || Dirk || Best Practices für Zwei-Faktor-Authentifizierung (2FA)<br />
|-<br />
| [[APT|APT]] || [https://wiki.isms-ratgeber.info/wiki/APT Link] || 5749 || 2024-08-23 14:45:43 UTC || Dirk || Advanced Persistent Threat (APT)<br />
|-<br />
| [[Authentisierung|Authentisierung]] || [https://wiki.isms-ratgeber.info/wiki/Authentisierung Link] || 19121 || 2026-05-12 14:18:52 UTC || Dirk || Grundlagenartikel zu Methoden der Authentisierung.<br />
|-<br />
| [[Automatisierung|Automatisierung]] || [https://wiki.isms-ratgeber.info/wiki/Automatisierung Link] || 8195 || 2025-02-19 15:41:39 UTC || Dirk || Automatisierung in der IT-Sicherheit.<br />
|-<br />
| [[Awareness|Awareness]] || [https://wiki.isms-ratgeber.info/wiki/Awareness Link] || 5351 || 2024-09-01 15:50:06 UTC || Dirk || Förderung der Aufmerksamkeit und Sicherheit in der Organisation.<br />
|-<br />
| [[BK-Linux Server|BK-Linux Server]] || [https://wiki.isms-ratgeber.info/wiki/BK-Linux_Server Link] || 13392 || 2026-05-08 11:37:39 UTC || Dirk || Mustervorlage eines Betriebskonzepts für Linux-Server<br />
|-<br />
| [[BK-Missbrauchskontakt|BK-Missbrauchskontakt]] || [https://wiki.isms-ratgeber.info/wiki/BK-Missbrauchskontakt Link] || 12472 || 2025-02-14 11:21:24 UTC || Dirk || Betriebskonzept Missbrauchskontakt.<br />
|-<br />
| [[BK-Verinice|BK-Verinice]] || [https://wiki.isms-ratgeber.info/wiki/BK-Verinice Link] || 12923 || 2025-02-14 12:26:47 UTC || Dirk || Muster Betriebskonzept verinice Einzelplatz.<br />
|-<br />
| [[BK-Windows Client|BK-Windows Client]] || [https://wiki.isms-ratgeber.info/wiki/BK-Windows_Client Link] || 13246 || 2026-05-08 11:39:16 UTC || Dirk || Mustervorlage eines Betriebskonzepts für Windows-Clients<br />
|-<br />
| [[BK-Windows Server|BK-Windows Server]] || [https://wiki.isms-ratgeber.info/wiki/BK-Windows_Server Link] || 13247 || 2026-05-08 11:40:23 UTC || Dirk || Mustervorlage eines Betriebskonzepts für Windows-Server<br />
|-<br />
| [[BSI Standard 200-3|BSI Standard 200-3]] || [https://wiki.isms-ratgeber.info/wiki/BSI_Standard_200-3 Link] || 15450 || 2024-08-26 14:49:19 UTC || Dirk || Durchführung einer Risikoanalyse nach BSI Standard 200-3<br />
|-<br />
| [[BYOD|BYOD]] || [https://wiki.isms-ratgeber.info/wiki/BYOD Link] || 4607 || 2025-05-04 07:51:47 UTC || Dirk || BYOD (Bring Your Own Device) Chancen und Herausforderungen.<br />
|-<br />
| [[BYOD-Vereinbarung|BYOD-Vereinbarung]] || [https://wiki.isms-ratgeber.info/wiki/BYOD-Vereinbarung Link] || 9684 || 2025-05-05 16:55:31 UTC || Dirk || BYOD Muster-Vereinbarung - Zur sicheren Nutzung privater Mobilgeräte.<br />
|-<br />
| [[Benutzer und Rechteverwaltung|Benutzer und Rechteverwaltung]] || [https://wiki.isms-ratgeber.info/wiki/Benutzer_und_Rechteverwaltung Link] || 8243 || 2024-09-01 05:54:52 UTC || Dirk || Benutzer- und Rechteverwaltung in vernetzte Systemen.<br />
|-<br />
| [[Betriebsdokumentation|Betriebsdokumentation]] || [https://wiki.isms-ratgeber.info/wiki/Betriebsdokumentation Link] || 12509 || 2025-06-03 16:18:47 UTC || Dirk || Grundlegende Aspekte der IT-Betriebsdokumentation.<br />
|-<br />
| [[Betriebshandbuch|Betriebshandbuch]] || [https://wiki.isms-ratgeber.info/wiki/Betriebshandbuch Link] || 9722 || 2026-05-07 10:42:42 UTC || Dirk || Mustervorlage für ein Betriebshandbuch (BHB).<br />
|-<br />
| [[Bildkampagne|Bildkampagne]] || [https://wiki.isms-ratgeber.info/wiki/Bildkampagne Link] || 8550 || 2025-02-20 10:29:08 UTC || Dirk || Sensibilisierung durch Plakate und Bilder.<br />
|-<br />
| [[Blue Teaming|Blue Teaming]] || [https://wiki.isms-ratgeber.info/wiki/Blue_Teaming Link] || 4733 || 2024-08-23 14:40:57 UTC || Dirk || Blue Teaming - eine entscheidende Komponente der Cyberabwehr.<br />
|-<br />
| [[Business Impact Analyse (BIA)|Business Impact Analyse (BIA)]] || [https://wiki.isms-ratgeber.info/wiki/Business_Impact_Analyse_(BIA) Link] || 14316 || 2024-08-03 06:13:25 UTC || Dirk || Mustervorlage für eine Business Impact Analyse (BIA)<br />
|-<br />
| [[Bücher und Links|Bücher und Links]] || [https://wiki.isms-ratgeber.info/wiki/B%C3%BCcher_und_Links Link] || 2542 || 2024-07-30 17:18:31 UTC || Dirk || Sammlung von infomativen Bücher und Links zur Informationssicherheit und zum Datenschutz.<br />
|-<br />
| [[C5|C5]] || [https://wiki.isms-ratgeber.info/wiki/C5 Link] || 14386 || 2026-04-13 16:21:39 UTC || Dirk || BSI C5 – Cloud Computing Compliance Criteria Catalogue (C5:2026)<br />
|-<br />
| [[CIS|CIS]] || [https://wiki.isms-ratgeber.info/wiki/CIS Link] || 3712 || 2026-03-04 20:02:00 UTC || Dirk || CIS Controls: Schlankes Framework mit 18 Sicherheitsanforderungen<br />
|-<br />
| [[CRC|CRC]] || [https://wiki.isms-ratgeber.info/wiki/CRC Link] || 4034 || 2025-03-16 01:26:17 UTC || Dirk || Cyber-Risiko-Check (CRC) nach DIN SPEC 27076<br />
|-<br />
| [[Cloudnutzung|Cloudnutzung]] || [https://wiki.isms-ratgeber.info/wiki/Cloudnutzung Link] || 43888 || 2026-03-04 20:24:59 UTC || Dirk || Sichere Nutzung von Cloud-Diensten.<br />
|-<br />
| [[Common Criteria|Common Criteria]] || [https://wiki.isms-ratgeber.info/wiki/Common_Criteria Link] || 7689 || 2024-10-14 16:42:04 UTC || Dirk || Common Criteria for Information Technology Security Evaluation (CC).<br />
|-<br />
| [[Container|Container]] || [https://wiki.isms-ratgeber.info/wiki/Container Link] || 15611 || 2024-08-29 15:05:02 UTC || Dirk || Einführung in die Sicherheitsaspekte der Containerisierung<br />
|-<br />
| [[Cybersecurity|Cybersecurity]] || [https://wiki.isms-ratgeber.info/wiki/Cybersecurity Link] || 6342 || 2024-08-23 13:30:40 UTC || Dirk || Cybersecurity, nur ein neues Modewort oder wirklich ein neuer Ansatz?<br />
|-<br />
| [[DIN SPEC 27076|DIN SPEC 27076]] || [https://wiki.isms-ratgeber.info/wiki/DIN_SPEC_27076 Link] || 5401 || 2024-12-10 17:52:21 UTC || Dirk || DIN SPEC 27076: Effiziente IT-Sicherheitsberatung für kleine Unternehmen<br />
|-<br />
| [[DLP|DLP]] || [https://wiki.isms-ratgeber.info/wiki/DLP Link] || 4718 || 2024-08-23 15:15:42 UTC || Dirk || Data Loss Prevention (DLP) - Schutz der Vertraulichkeit.<br />
|-<br />
| [[DMARC|DMARC]] || [https://wiki.isms-ratgeber.info/wiki/DMARC Link] || 5174 || 2024-08-24 10:36:59 UTC || Dirk || Domain-based Message Authentication, Reporting, and Conformance<br />
|-<br />
| [[Datenlöschung|Datenlöschung]] || [https://wiki.isms-ratgeber.info/wiki/Datenl%C3%B6schung Link] || 15020 || 2026-04-30 18:33:55 UTC || Dirk || Methoden, Standards und organisatorische Anforderungen zur sicheren Löschung von Daten<br />
|-<br />
| [[Datenschutz|Datenschutz]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz Link] || 3440 || 2026-05-02 16:35:19 UTC || Dirk || Datenschutz und seine Relevanz für Informationssicherheit.<br />
|-<br />
| [[Datensicherung SaaS|Datensicherung SaaS]] || [https://wiki.isms-ratgeber.info/wiki/Datensicherung_SaaS Link] || 30841 || 2025-03-05 07:57:56 UTC || Dirk || Datensicherung bei SaaS-Anwendungen als Schlüssel zur Cyber-Resilienz<br />
|-<br />
| [[Datenvernichtung|Datenvernichtung]] || [https://wiki.isms-ratgeber.info/wiki/Datenvernichtung Link] || 10135 || 2024-07-30 17:11:46 UTC || Dirk || Gängige regulatorische Vorgaben zur Vernichtung von Daten<br />
|-<br />
| [[Demo-Verbünde|Demo-Verbünde]] || [https://wiki.isms-ratgeber.info/wiki/Demo-Verb%C3%BCnde Link] || 3289 || 2025-07-26 08:13:10 UTC || Dirk || Demo-Verbünde zur beispielhaften Umsetzung von IT-Grundschutz<br />
|-<br />
| [[Demoverbund Behörde|Demoverbund Behörde]] || [https://wiki.isms-ratgeber.info/wiki/Demoverbund_Beh%C3%B6rde Link] || 9604 || 2025-07-26 14:34:58 UTC || Dirk || Grundschutz Demoverbund Verwaltungsbehörde<br />
|-<br />
| [[Demoverbund KMU|Demoverbund KMU]] || [https://wiki.isms-ratgeber.info/wiki/Demoverbund_KMU Link] || 7145 || 2025-07-26 14:31:31 UTC || Dirk || Grundschutz Demoverbund KMU GmbH<br />
|-<br />
| [[Demoverbund Produzier GmbH|Demoverbund Produzier GmbH]] || [https://wiki.isms-ratgeber.info/wiki/Demoverbund_Produzier_GmbH Link] || 13987 || 2025-07-26 08:13:34 UTC || Dirk || Grundschutz Demoverbund Produzier GmbH<br />
|-<br />
| [[Dokumentenerstellung|Dokumentenerstellung]] || [https://wiki.isms-ratgeber.info/wiki/Dokumentenerstellung Link] || 23037 || 2025-03-05 07:55:07 UTC || Dirk || Hilfe bei der Erstellung von sicherheitsrelevanten Dokumenten.<br />
|-<br />
| [[Dokumentenmanagement|Dokumentenmanagement]] || [https://wiki.isms-ratgeber.info/wiki/Dokumentenmanagement Link] || 17195 || 2024-09-01 06:50:20 UTC || Dirk || Grundlagen zum Dokumentenmanagement.<br />
|-<br />
| [[Dummy|Dummy]] || [https://wiki.isms-ratgeber.info/wiki/Dummy Link] || 76 || 2026-05-02 10:12:54 UTC || Dirk || Platzhalterseite für noch nicht vorhandene Seiten<br />
|-<br />
| [[Email Verschlüsselung|Email Verschlüsselung]] || [https://wiki.isms-ratgeber.info/wiki/Email_Verschl%C3%BCsselung Link] || 9606 || 2025-03-03 07:00:46 UTC || Dirk || E-Mail-Verschlüsselung für Selbstständige, KMU und Handwerk<br />
|-<br />
| [[Erklärung für mobiles Arbeiten|Erklärung für mobiles Arbeiten]] || [https://wiki.isms-ratgeber.info/wiki/Erkl%C3%A4rung_f%C3%BCr_mobiles_Arbeiten Link] || 3960 || 2024-08-03 06:11:59 UTC || Dirk || Mustervorlage einer Vereinbarung zum mobilen Arbeiten<br />
|-<br />
| [[Fernzugriffsvereinbarung|Fernzugriffsvereinbarung]] || [https://wiki.isms-ratgeber.info/wiki/Fernzugriffsvereinbarung Link] || 6261 || 2024-08-03 06:09:05 UTC || Dirk || Mustervorlage einer Ferzugriffsvereinbarung<br />
|-<br />
| [[GS-Zertifizierungsaudit|GS-Zertifizierungsaudit]] || [https://wiki.isms-ratgeber.info/wiki/GS-Zertifizierungsaudit Link] || 8652 || 2024-09-28 11:20:06 UTC || Dirk || Vorbereitung auf ein Zertifizierungsaudit für ISO 27001 auf Basis von IT-Grundschutz.<br />
|-<br />
| [[Gebäudeinfrastruktur|Gebäudeinfrastruktur]] || [https://wiki.isms-ratgeber.info/wiki/Geb%C3%A4udeinfrastruktur Link] || 32344 || 2024-08-28 14:10:00 UTC || Dirk || Anforderungen der Informationssicherheit an die Gebäudeinfrastruktur.<br />
|-<br />
| [[Geheimschutz|Geheimschutz]] || [https://wiki.isms-ratgeber.info/wiki/Geheimschutz Link] || 7843 || 2024-10-30 20:30:23 UTC || Dirk || Klassifikation von Informationen im Geheimschutz und in der Privatwirtschaft.<br />
|-<br />
| [[Geschäftsprozesse|Geschäftsprozesse]] || [https://wiki.isms-ratgeber.info/wiki/Gesch%C3%A4ftsprozesse Link] || 14325 || 2026-04-21 14:52:05 UTC || Dirk || Geschäftsprozesse und ihre Relevanz für die Informationsicherheit.<br />
|-<br />
| [[Glossar|Glossar]] || [https://wiki.isms-ratgeber.info/wiki/Glossar Link] || 46122 || 2026-05-06 16:16:48 UTC || Dirk || Verzeichnis der Abkürzungen und Synonyme zur Informationssicherheit<br />
|-<br />
| [[Grundschutz ToDo MindMap|Grundschutz ToDo MindMap]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz_ToDo_MindMap Link] || 618 || 2025-02-08 14:34:45 UTC || Dirk || Mindmap zur Umsetzung von BSI IT-Grundschutz.<br />
|-<br />
| [[Grundschutz++|Grundschutz++]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz%2B%2B Link] || 7180 || 2026-05-06 18:03:15 UTC || Dirk || Grundschutz++: Digitale Reform & OSCAL-basierte Sicherheit<br />
|-<br />
| [[Hauptseite|Hauptseite]] || [https://wiki.isms-ratgeber.info/wiki/Hauptseite Link] || 13691 || 2026-06-05 08:19:48 UTC || Dirk || Das freie ISMS-Ratgeber Wiki für Informationssicherheit und Datenschutz<br />
|-<br />
| [[Hilfe|Hilfe]] || [https://wiki.isms-ratgeber.info/wiki/Hilfe Link] || 817 || 2025-02-07 17:17:52 UTC || Dirk || Hilfen zur Beabeitung von MediaWiki Seiten.<br />
|-<br />
| [[Homeoffice und mobiles Arbeiten|Homeoffice und mobiles Arbeiten]] || [https://wiki.isms-ratgeber.info/wiki/Homeoffice_und_mobiles_Arbeiten Link] || 11544 || 2025-03-05 07:57:35 UTC || Dirk || Grundlagen zu Home Office, mobiler und hybrider Arbeit<br />
|-<br />
| [[IDS|IDS]] || [https://wiki.isms-ratgeber.info/wiki/IDS Link] || 4250 || 2024-08-23 14:12:58 UTC || Dirk || Intrusion Detection System (IDS)<br />
|-<br />
| [[IPS|IPS]] || [https://wiki.isms-ratgeber.info/wiki/IPS Link] || 4312 || 2024-08-23 14:25:19 UTC || Dirk || Intrusion Prevention System (IPS)<br />
|-<br />
| [[IS-Management-Team|IS-Management-Team]] || [https://wiki.isms-ratgeber.info/wiki/IS-Management-Team Link] || 5128 || 2026-05-09 09:59:43 UTC || Dirk || IS‑Management‑Team im ISMS – Aufgaben, Rollen und Verantwortlichkeiten.<br />
|-<br />
| [[IS-Strategie|IS-Strategie]] || [https://wiki.isms-ratgeber.info/wiki/IS-Strategie Link] || 8869 || 2026-03-20 19:11:38 UTC || Dirk || Strategie zur Informationssicherheit<br />
|-<br />
| [[ISMS Step by Step|ISMS Step by Step]] || [https://wiki.isms-ratgeber.info/wiki/ISMS_Step_by_Step Link] || 17266 || 2025-11-04 16:10:25 UTC || Dirk || Praktische Anleitung für den einfachen Aufbau eines ISMS in kleinen Organisationen<br />
|-<br />
| [[ISMS-Einführung|ISMS-Einführung]] || [https://wiki.isms-ratgeber.info/wiki/ISMS-Einf%C3%BChrung Link] || 8520 || 2026-04-27 03:46:15 UTC || Dirk || Was ist ein Information Security Management System (ISMS) und wie geht das?<br />
|-<br />
| [[ISMS-Ratgeber Anleitung|ISMS-Ratgeber Anleitung]] || [https://wiki.isms-ratgeber.info/wiki/ISMS-Ratgeber_Anleitung Link] || 13876 || 2026-04-27 03:51:33 UTC || Dirk || Anleitung zur Nutzung des ISMS-Ratgeber Wiki's und zur Mitarbeit im Wiki.<br />
|-<br />
| [[ISMS-Ratgeber-WiKi|ISMS-Ratgeber-WiKi]] || [https://wiki.isms-ratgeber.info/wiki/ISMS-Ratgeber-WiKi Link] || 3310 || 2024-10-25 17:19:58 UTC || Dirk || ISMS-Ratgeber - In eigener Sache<br />
|-<br />
| [[ISMS-Tools|ISMS-Tools]] || [https://wiki.isms-ratgeber.info/wiki/ISMS-Tools Link] || 23624 || 2026-05-11 07:23:02 UTC || Evergreen Media MP || Verschiedene ISMS-Tools im Vergleich.<br />
|-<br />
| [[ISO 27001|ISO 27001]] || [https://wiki.isms-ratgeber.info/wiki/ISO_27001 Link] || 6060 || 2026-03-04 20:08:12 UTC || Dirk || ISO 27001: Grundlagen, Geschichte & Aktuelle Trends<br />
|-<br />
| [[ISO 27005|ISO 27005]] || [https://wiki.isms-ratgeber.info/wiki/ISO_27005 Link] || 10281 || 2026-05-07 10:49:23 UTC || Dirk || Risikoanalyse nach ISO/IEC 27005 – Vorgehensmodell, Risikomatrix und Bewertungsskalen.<br />
|-<br />
| [[ISO27001 vs. IT-Grundschutz|ISO27001 vs. IT-Grundschutz]] || [https://wiki.isms-ratgeber.info/wiki/ISO27001_vs._IT-Grundschutz Link] || 8964 || 2026-03-20 09:16:29 UTC || JoachimSammet || ISO/IEC 27001 und BSI IT-Grundschutz im Vergleich.<br />
|-<br />
| [[IT-Forensik|IT-Forensik]] || [https://wiki.isms-ratgeber.info/wiki/IT-Forensik Link] || 4801 || 2026-05-07 10:47:08 UTC || Dirk || IT-Forensik im ISMS: Grundlagen, Ablauf und Best Practices<br />
|-<br />
| [[IT-Grundschutz|IT-Grundschutz]] || [https://wiki.isms-ratgeber.info/wiki/IT-Grundschutz Link] || 14688 || 2026-03-04 20:10:30 UTC || Dirk || BSI IT-Grundschutz: Grundlagen, Herkunft & Entwicklungen<br />
|-<br />
| [[IT-Notfallkarte|IT-Notfallkarte]] || [https://wiki.isms-ratgeber.info/wiki/IT-Notfallkarte Link] || 2112 || 2026-03-08 14:50:45 UTC || Dirk || IT-Notfallkarte: Verhalten bei IT-Vorfällen<br />
|-<br />
| [[ITSCM|ITSCM]] || [https://wiki.isms-ratgeber.info/wiki/ITSCM Link] || 5125 || 2025-10-22 14:09:23 UTC || Dirk || IT Service Continuity Management – Grundlagen und Ziele<br />
|-<br />
| [[Industrielle IT|Industrielle IT]] || [https://wiki.isms-ratgeber.info/wiki/Industrielle_IT Link] || 29370 || 2025-03-24 15:47:53 UTC || Dirk || Industrielle IT: Grundlagen, Herausforderungen & Sicherheitsaspekte.<br />
|-<br />
| [[Informationssicherheitsbeauftragte|Informationssicherheitsbeauftragte]] || [https://wiki.isms-ratgeber.info/wiki/Informationssicherheitsbeauftragte Link] || 3559 || 2026-05-07 13:07:50 UTC || Dirk || Informationssicherheitsbeauftragte: Rolle, Aufgaben und Verantwortung im ISMS<br />
|-<br />
| [[Informationssicherheitsleitlinie|Informationssicherheitsleitlinie]] || [https://wiki.isms-ratgeber.info/wiki/Informationssicherheitsleitlinie Link] || 9384 || 2024-08-22 17:21:57 UTC || Dirk || Mustervorlage "Leitlinie zur Informationssicherheit"<br />
|-<br />
| [[Inhalt|Inhalt]] || [https://wiki.isms-ratgeber.info/wiki/Inhalt Link] || 1113 || 2024-12-01 20:40:32 UTC || Dirk || Inhalt des Wiki sortiert nach Kategorien.<br />
|-<br />
| [[Inhalt-Übersicht|Inhalt-Übersicht]] || [https://wiki.isms-ratgeber.info/wiki/Inhalt-%C3%9Cbersicht Link] || 47633 || 2026-06-06 04:00:05 UTC || Dirk || Diese Seite wird täglich automatisch per API-Skript erzeugt und listet alle Inhaltsseiten des Wiki nach Namensräumen auf.<br />
|-<br />
| [[KMU Startseite|KMU Startseite]] || [https://wiki.isms-ratgeber.info/wiki/KMU_Startseite Link] || 3570 || 2025-03-05 08:23:14 UTC || Dirk || ISMS-Ratgeber Wiki Startseite für KMU,Handwerk und Freiberufler.<br />
|-<br />
| [[KPIs|KPIs]] || [https://wiki.isms-ratgeber.info/wiki/KPIs Link] || 14759 || 2025-03-19 17:37:40 UTC || Dirk || KPIs für ISMS: Vorteile und Nachteile von Leistungskennzahlen in der Informationssicherheit<br />
|-<br />
| [[KRITIS|KRITIS]] || [https://wiki.isms-ratgeber.info/wiki/KRITIS Link] || 3344 || 2024-08-24 06:45:11 UTC || Dirk || Kritische Infrastrukturen.<br />
|-<br />
| [[Klassifizierung|Klassifizierung]] || [https://wiki.isms-ratgeber.info/wiki/Klassifizierung Link] || 19226 || 2025-07-28 16:28:28 UTC || Dirk || Klassifikation von Informationen im Geheimschutz und in der Privatwirtschaft.<br />
|-<br />
| [[KompendiumEdition2023|KompendiumEdition2023]] || [https://wiki.isms-ratgeber.info/wiki/KompendiumEdition2023 Link] || 5638 || 2023-11-03 10:46:27 UTC || Dirk || <br />
|-<br />
| [[Krisenkommunikation|Krisenkommunikation]] || [https://wiki.isms-ratgeber.info/wiki/Krisenkommunikation Link] || 9085 || 2024-11-20 12:49:08 UTC || Dirk || Krisenkommunikation und Anforderungen an einen Krisenkommunikationsplan.<br />
|-<br />
| [[Krisenprävention|Krisenprävention]] || [https://wiki.isms-ratgeber.info/wiki/Krisenpr%C3%A4vention Link] || 3761 || 2026-05-07 13:11:35 UTC || Dirk || Krisenprävention: Maßnahmen zur Vermeidung und Begrenzung von Krisen<br />
|-<br />
| [[Krisenstab|Krisenstab]] || [https://wiki.isms-ratgeber.info/wiki/Krisenstab Link] || 4409 || 2026-05-07 13:09:23 UTC || Dirk || Krisenstab: Aufgaben, Aufbau und Rolle im Krisenmanagement<br />
|-<br />
| [[Künstliche Intelligenz|Künstliche Intelligenz]] || [https://wiki.isms-ratgeber.info/wiki/K%C3%BCnstliche_Intelligenz Link] || 3746 || 2026-05-03 09:33:49 UTC || Dirk || Ganzheitlicher Überblick über sichere KI, Sicherheit durch KI und Schutz vor KI-basierten Bedrohungen.<br />
|-<br />
| [[LF-Arbeiten im Ausland|LF-Arbeiten im Ausland]] || [https://wiki.isms-ratgeber.info/wiki/LF-Arbeiten_im_Ausland Link] || 8276 || 2024-11-24 19:32:44 UTC || Dirk || Mustervorlage für einen Leitfaden zum Arbeiten im Ausland<br />
|-<br />
| [[LF-Basistestat Hochschulen|LF-Basistestat Hochschulen]] || [https://wiki.isms-ratgeber.info/wiki/LF-Basistestat_Hochschulen Link] || 22160 || 2024-08-03 06:20:03 UTC || Dirk || Leitfaden zur Vorbereitung einer Testierung zur Basisabsicherung einer Hochschule.<br />
|-<br />
| [[LF-Grundschutzcheck|LF-Grundschutzcheck]] || [https://wiki.isms-ratgeber.info/wiki/LF-Grundschutzcheck Link] || 10484 || 2024-08-03 06:32:42 UTC || Dirk || Mustervorlage für einen Leitfaden zur Durchführung von Grundschutzchecks.<br />
|-<br />
| [[LF-Homeoffice|LF-Homeoffice]] || [https://wiki.isms-ratgeber.info/wiki/LF-Homeoffice Link] || 10661 || 2024-08-03 06:16:27 UTC || Dirk || Mustervorlage für einen Leitfaden "Sicher im Homeoffice"<br />
|-<br />
| [[LF-Modellierung|LF-Modellierung]] || [https://wiki.isms-ratgeber.info/wiki/LF-Modellierung Link] || 8994 || 2024-10-14 17:28:20 UTC || Dirk || Mustervorlage für einen Leitfaden zur Gruppierung und Modellierung<br />
|-<br />
| [[LF-Realisierungsplan|LF-Realisierungsplan]] || [https://wiki.isms-ratgeber.info/wiki/LF-Realisierungsplan Link] || 8459 || 2024-08-03 06:35:36 UTC || Dirk || Mustervorlage eines Leitfadens für die Erstellung eines Realisierungs- oder Risikobehandlungsplans.<br />
|-<br />
| [[LF-Sicher arbeiten|LF-Sicher arbeiten]] || [https://wiki.isms-ratgeber.info/wiki/LF-Sicher_arbeiten Link] || 12239 || 2024-08-03 06:27:23 UTC || Dirk || Mustervorlage für einen Leitfaden zum sicheren sicheres Arbeiten mit IT.<br />
|-<br />
| [[LF-Sicher unterwegs|LF-Sicher unterwegs]] || [https://wiki.isms-ratgeber.info/wiki/LF-Sicher_unterwegs Link] || 13876 || 2024-08-03 06:28:55 UTC || Dirk || Mustervorlage für einen "Leitfaden sicher unterwegs"<br />
|-<br />
| [[Lateralbewegung|Lateralbewegung]] || [https://wiki.isms-ratgeber.info/wiki/Lateralbewegung Link] || 1854 || 2026-03-28 13:26:43 UTC || Dirk || Definition & Prävention<br />
|-<br />
| [[Lieferkettensicherheit|Lieferkettensicherheit]] || [https://wiki.isms-ratgeber.info/wiki/Lieferkettensicherheit Link] || 10878 || 2025-02-16 18:40:00 UTC || Dirk || Sicherheit der Lieferkette (Supply Chain Security).<br />
|-<br />
| [[Managementbericht|Managementbericht]] || [https://wiki.isms-ratgeber.info/wiki/Managementbericht Link] || 6818 || 2026-04-27 14:24:26 UTC || Dirk || Zusammenfassender Managementbericht zur Informationssicherheit für Entscheidungsträger.<br />
|-<br />
| [[Meldepflichten|Meldepflichten]] || [https://wiki.isms-ratgeber.info/wiki/Meldepflichten Link] || 6088 || 2024-11-01 13:32:32 UTC || Dirk || Meldepflichten bei Sicherheitsvorfällen: Anforderungen und Best Practices.<br />
|-<br />
| [[Multi-Cloud|Multi-Cloud]] || [https://wiki.isms-ratgeber.info/wiki/Multi-Cloud Link] || 5058 || 2024-10-16 17:15:40 UTC || Dirk || Sicherheit in Multi-Cloud-Umgebungen<br />
|-<br />
| [[Mustervorlagen|Mustervorlagen]] || [https://wiki.isms-ratgeber.info/wiki/Mustervorlagen Link] || 8774 || 2024-09-13 13:52:42 UTC || Dirk || Mustervorlagen im ISMS-Ratgeber Wiki.<br />
|-<br />
| [[Mustervorlagen Kriesenkommunikation|Mustervorlagen Kriesenkommunikation]] || [https://wiki.isms-ratgeber.info/wiki/Mustervorlagen_Kriesenkommunikation Link] || 11234 || 2025-02-01 16:27:26 UTC || Dirk || Mustervorlagen für eine koordinierten Kommunikation im IT-Krisenfall.<br />
|-<br />
| [[NEUPLAST-Demoverbund|NEUPLAST-Demoverbund]] || [https://wiki.isms-ratgeber.info/wiki/NEUPLAST-Demoverbund Link] || 7620 || 2025-07-26 14:40:42 UTC || Dirk || '''ACHTUNG: Seite wird nicht mehr weiter gepflegt und zukünftig ersetzt!'''<br />
|-<br />
| [[NIS2|NIS2]] || [https://wiki.isms-ratgeber.info/wiki/NIS2 Link] || 3335 || 2026-05-30 15:05:26 UTC || Dirk || NIS2-Richtlinie (Network and Information Security Directive 2) der EU.<br />
|-<br />
| [[NIS2 Überblick und Anforderungen|NIS2 Überblick und Anforderungen]] || [https://wiki.isms-ratgeber.info/wiki/NIS2_%C3%9Cberblick_und_Anforderungen Link] || 37107 || 2026-06-04 13:07:27 UTC || Dirk || NIS2-Richtlinie: Überblick & Anforderungen im ISMS-Kontext.<br />
|-<br />
| [[Nebenwirkungen|Nebenwirkungen]] || [https://wiki.isms-ratgeber.info/wiki/Nebenwirkungen Link] || 4533 || 2024-08-03 05:59:56 UTC || Dirk || Zu Risiken und Nebewirkungen lesen sie die Packungsbeilage<br />
|-<br />
| [[Normen und Standards|Normen und Standards]] || [https://wiki.isms-ratgeber.info/wiki/Normen_und_Standards Link] || 21831 || 2026-04-13 12:45:36 UTC || Dirk || Relevante Normen und Standards zur Informationssicherheit.<br />
|-<br />
| [[Notfallbeauftragte|Notfallbeauftragte]] || [https://wiki.isms-ratgeber.info/wiki/Notfallbeauftragte Link] || 3053 || 2026-05-02 10:11:31 UTC || Dirk || Aufgaben, Funktion und Qualifikation von Notfallbeauftragten<br />
|-<br />
| [[Notfallhandbuch|Notfallhandbuch]] || [https://wiki.isms-ratgeber.info/wiki/Notfallhandbuch Link] || 18908 || 2025-04-24 18:00:28 UTC || Dirk || Muster Notfallhandbuch für KMU – Praxisleitfaden für Business Continuity Management<br />
|-<br />
| [[Notfallmanagement|Notfallmanagement]] || [https://wiki.isms-ratgeber.info/wiki/Notfallmanagement Link] || 17949 || 2024-11-20 12:48:21 UTC || Dirk || Notfall- und Krisenmanagement oder "Business Continuity Management" (BCM).<br />
|-<br />
| [[OSCAL|OSCAL]] || [https://wiki.isms-ratgeber.info/wiki/OSCAL Link] || 10177 || 2026-04-02 06:21:28 UTC || Dirk || OSCAL: Eine Revolution in der Sicherheitsdokumentation und -automatisierung<br />
|-<br />
| [[Online Prüftools|Online Prüftools]] || [https://wiki.isms-ratgeber.info/wiki/Online_Pr%C3%BCftools Link] || 3430 || 2025-03-05 07:56:04 UTC || Dirk || Liste von nützlichen online verfügbaren Prüf- und Testtools zur Informationssicherheit.<br />
|-<br />
| [[PDCA-Zyklus|PDCA-Zyklus]] || [https://wiki.isms-ratgeber.info/wiki/PDCA-Zyklus Link] || 2415 || 2026-03-09 14:07:35 UTC || Dirk || PDCA-Zyklus: Modell, Funktion & Umsetzung erklärt<br />
|-<br />
| [[Passkey|Passkey]] || [https://wiki.isms-ratgeber.info/wiki/Passkey Link] || 6648 || 2025-02-23 17:45:37 UTC || Dirk || Passkey - die bessere Alterative zum Passwort.<br />
|-<br />
| [[Protokollierung|Protokollierung]] || [https://wiki.isms-ratgeber.info/wiki/Protokollierung Link] || 99632 || 2024-08-26 15:04:42 UTC || Dirk || Grundlagen der Protokollierung und Auswertung.<br />
|-<br />
| [[Prozesssteckbrief|Prozesssteckbrief]] || [https://wiki.isms-ratgeber.info/wiki/Prozesssteckbrief Link] || 5415 || 2026-04-21 18:40:31 UTC || Dirk || Einfache und standardneutrale Beschreibung von Geschäftsprozessen<br />
|-<br />
| [[Quantenresistente Verschlüsselung|Quantenresistente Verschlüsselung]] || [https://wiki.isms-ratgeber.info/wiki/Quantenresistente_Verschl%C3%BCsselung Link] || 8044 || 2025-07-13 06:08:09 UTC || Dirk || Quantenresistente Verschlüsselung (post-quantum cryptography) für eine sichere Zukunft.<br />
|-<br />
| [[Quellenverzeichnis|Quellenverzeichnis]] || [https://wiki.isms-ratgeber.info/wiki/Quellenverzeichnis Link] || 2873 || 2026-05-02 17:22:16 UTC || Dirk || Quellverzeichnis zur Pflege externer Links im Wiki<br />
|-<br />
| [[QuickCheck|QuickCheck]] || [https://wiki.isms-ratgeber.info/wiki/QuickCheck Link] || 14480 || 2025-03-03 04:56:35 UTC || Dirk || Quickcheck - Schnelltest zur Einordnung des Sicherheitsniveaus.<br />
|-<br />
| [[Rechtsgrundlagen|Rechtsgrundlagen]] || [https://wiki.isms-ratgeber.info/wiki/Rechtsgrundlagen Link] || 8625 || 2024-11-09 08:11:50 UTC || Dirk || Liste allgemeiner und brachenspezifischer Rechtsgrundlagen zur Informationssicherheit (Compliance).<br />
|-<br />
| [[Red Teaming|Red Teaming]] || [https://wiki.isms-ratgeber.info/wiki/Red_Teaming Link] || 4066 || 2024-08-23 14:41:29 UTC || Dirk || Red Teaming - eine fortschrittliche Methode der Sicherheitsüberprüfung<br />
|-<br />
| [[Referenzdokumente|Referenzdokumente]] || [https://wiki.isms-ratgeber.info/wiki/Referenzdokumente Link] || 6169 || 2024-08-02 13:49:08 UTC || Dirk || Für eine Zertifizierung benötigte Referenzdokumente eines ISMS.<br />
|-<br />
| [[Reifegradmodell|Reifegradmodell]] || [https://wiki.isms-ratgeber.info/wiki/Reifegradmodell Link] || 16720 || 2025-03-19 19:09:09 UTC || Dirk || Einführung eines Reifegradmodells für Informationssicherheit.<br />
|-<br />
| [[RiLi-Ausnahmemanagement|RiLi-Ausnahmemanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Ausnahmemanagement Link] || 9778 || 2024-08-03 07:13:32 UTC || Dirk || Mustervorlage "Richtlinie zum Management von Ausnahmen und Abweichungen"<br />
|-<br />
| [[RiLi-Authentifizierung|RiLi-Authentifizierung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Authentifizierung Link] || 26566 || 2025-02-07 15:26:22 UTC || Dirk || Authentifizierungsrichtlinie auf Basis moderner Verfahren (z.B. Passkeys).<br />
|-<br />
| [[RiLi-BYOD|RiLi-BYOD]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-BYOD Link] || 22128 || 2025-05-02 19:04:44 UTC || Dirk || Muster-Richtlinie für den Einsatz von Bring Your Own Device (BYOD)<br />
|-<br />
| [[RiLi-Clientmanagement|RiLi-Clientmanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Clientmanagement Link] || 11267 || 2026-05-09 10:03:17 UTC || Dirk || Richtlinie zum Client‑Management – sichere Verwaltung von Clients<br />
|-<br />
| [[RiLi-Cloudnutzung|RiLi-Cloudnutzung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Cloudnutzung Link] || 13195 || 2024-11-09 08:07:25 UTC || Dirk || Mustervorlage für eine Richtlinie zur Nutzung von Cloud-Diensten.<br />
|-<br />
| [[RiLi-Dokumentenlenkung|RiLi-Dokumentenlenkung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Dokumentenlenkung Link] || 11430 || 2024-08-03 07:07:41 UTC || Dirk || Mustervorlage "Richtlinie zur Lenkung von Dokumenten"<br />
|-<br />
| [[RiLi-Fernzugriff|RiLi-Fernzugriff]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Fernzugriff Link] || 21233 || 2025-02-07 07:56:37 UTC || Dirk || Muster-Richtlinie für Ferzugriff und Ferwartung.<br />
|-<br />
| [[RiLi-Freigabe|RiLi-Freigabe]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Freigabe Link] || 14387 || 2024-08-22 17:23:18 UTC || Dirk || Mustervorlage für eine Freigaberichtlinie<br />
|-<br />
| [[RiLi-Gebäude und Räume|RiLi-Gebäude und Räume]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Geb%C3%A4ude_und_R%C3%A4ume Link] || 8052 || 2025-02-07 14:22:39 UTC || Dirk || Mustervorlage für eine Richtlinie zu Gebäuden und Räumen<br />
|-<br />
| [[RiLi-Industrielle IT|RiLi-Industrielle IT]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Industrielle_IT Link] || 7714 || 2025-03-26 15:04:06 UTC || Dirk || Sicherheitsrichtlinie für industrielle Steuerungs- und Automatisierungssysteme.<br />
|-<br />
| [[RiLi-Informationssicherheit KKU|RiLi-Informationssicherheit KKU]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Informationssicherheit_KKU Link] || 39872 || 2025-03-03 04:50:42 UTC || Dirk || Informationssicherheit für Klein- und Kleinstunternehmen (frei nach DIN SPEC 27076).<br />
|-<br />
| [[RiLi-InterneAuditierung|RiLi-InterneAuditierung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-InterneAuditierung Link] || 5792 || 2025-02-14 07:24:09 UTC || Thomas Bögl || Mustervorlage "Richtlinie zur internen ISMS-Auditierung"<br />
|-<br />
| [[RiLi-KVP|RiLi-KVP]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-KVP Link] || 6374 || 2024-08-03 07:23:19 UTC || Dirk || Mustervorlage "Richtlinie zur Lenkung von Korrektur- und Vorbeugungsmaßnahmen"<br />
|-<br />
| [[RiLi-Lieferkettensicherheit|RiLi-Lieferkettensicherheit]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Lieferkettensicherheit Link] || 29773 || 2025-10-25 06:50:18 UTC || Dirk || Richtlinie zur Lieferkettensicherheit<br />
|-<br />
| [[RiLi-Mitarbeitende|RiLi-Mitarbeitende]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Mitarbeitende Link] || 25976 || 2024-11-09 08:08:08 UTC || Dirk || Mustervorlage für eine "Richtlinien zur Sensibilisierung der Mitarbeitenden der Organisation"<br />
|-<br />
| [[RiLi-Netzwerkmanagement|RiLi-Netzwerkmanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Netzwerkmanagement Link] || 16306 || 2026-05-08 11:42:21 UTC || Dirk || Sicherheitsrichtlinie für ein Netzwerkmanagement<br />
|-<br />
| [[RiLi-Netzwerkmanagement (ZT)|RiLi-Netzwerkmanagement (ZT)]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Netzwerkmanagement_(ZT) Link] || 30344 || 2026-05-07 10:48:29 UTC || Dirk || Richtlinie Netzwerkmanagement: Zero Trust Ansatz für sichere Netzwerkinfrastrukturen<br />
|-<br />
| [[RiLi-Notfallmanagement (BCM)|RiLi-Notfallmanagement (BCM)]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Notfallmanagement_(BCM) Link] || 14175 || 2024-11-20 12:48:03 UTC || Dirk || Muster für eine Richtlinie für das Notfallmanagement (BCM - Business Continuity Management).<br />
|-<br />
| [[RiLi-Passworte|RiLi-Passworte]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Passworte Link] || 10363 || 2024-10-11 04:05:41 UTC || Dirk || Mustervorlage für eine Passwort Richtlinie.<br />
|-<br />
| [[RiLi-Protokollierung|RiLi-Protokollierung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Protokollierung Link] || 11697 || 2024-11-09 08:12:52 UTC || Dirk || Mustervorlage für eine Protokollierungsrichtlinie<br />
|-<br />
| [[RiLi-Risikoanalyse|RiLi-Risikoanalyse]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Risikoanalyse Link] || 10505 || 2025-04-24 18:08:23 UTC || Dirk || Mustervorlage für eine "Richtlinie zur Risikoanalyse"<br />
|-<br />
| [[RiLi-Schadsoftware|RiLi-Schadsoftware]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Schadsoftware Link] || 15952 || 2024-08-22 17:25:53 UTC || Dirk || Richtlinie zur Vermeidung von Schadsoftware<br />
|-<br />
| [[RiLi-Schwachstellenmanagement|RiLi-Schwachstellenmanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Schwachstellenmanagement Link] || 20547 || 2024-08-22 17:26:18 UTC || Dirk || Muster Richtlinie zum Management von Schwachstellen<br />
|-<br />
| [[RiLi-Sensibilisierung|RiLi-Sensibilisierung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Sensibilisierung Link] || 8938 || 2024-08-22 17:24:02 UTC || Dirk || Mustervorlage für eine Richtlinie zur Sensibilisierung für Informationssicherheit.<br />
|-<br />
| [[RiLi-Servermanagement|RiLi-Servermanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Servermanagement Link] || 8261 || 2026-05-09 10:05:08 UTC || Dirk || Richtlinie zum Server‑Management – sichere Verwaltung von Servern<br />
|-<br />
| [[RiLi-Sicherheitsvorfallmanagement|RiLi-Sicherheitsvorfallmanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Sicherheitsvorfallmanagement Link] || 16624 || 2024-11-20 12:49:49 UTC || Dirk || Mustervorlage "Richtlinie Sicherheitsvorfallmanagement"<br />
|-<br />
| [[RiLi-VoIP-Einsatz|RiLi-VoIP-Einsatz]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-VoIP-Einsatz Link] || 10314 || 2025-04-09 14:55:08 UTC || Dirk || Richtlinie VoIP-Einsatz – Sichere und DSGVO-konforme VoIP-Lösungen (On-Premise & Cloud)<br />
|-<br />
| [[RiLi-Webservices|RiLi-Webservices]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Webservices Link] || 46333 || 2025-04-22 12:54:09 UTC || Dirk || Muster-Richtlinie für den sicheren Betrieb von Webservices und Webservern.<br />
|-<br />
| [[Risikomanagement|Risikomanagement]] || [https://wiki.isms-ratgeber.info/wiki/Risikomanagement Link] || 26945 || 2024-09-03 16:06:26 UTC || Dirk || Hilfen und Hinweise für ein praxistaugliches Risikomanagement.<br />
|-<br />
| [[Riskoanalyse|Riskoanalyse]] || [https://wiki.isms-ratgeber.info/wiki/Riskoanalyse Link] || 4382 || 2025-04-24 18:11:36 UTC || Dirk || Risikoanalyse: Definition, Vorgehen & Standards<br />
|-<br />
| [[SIEM|SIEM]] || [https://wiki.isms-ratgeber.info/wiki/SIEM Link] || 4849 || 2024-08-23 14:58:27 UTC || Dirk || Security Information and Event Management<br />
|-<br />
| [[SOAR|SOAR]] || [https://wiki.isms-ratgeber.info/wiki/SOAR Link] || 8160 || 2024-11-02 07:53:17 UTC || Dirk || Security Orchestration, Automation, and Response (SOAR).<br />
|-<br />
| [[SOC|SOC]] || [https://wiki.isms-ratgeber.info/wiki/SOC Link] || 3907 || 2024-08-22 18:04:29 UTC || Dirk || Security Operations Center (SOC).<br />
|-<br />
| [[Schulungskonzepte|Schulungskonzepte]] || [https://wiki.isms-ratgeber.info/wiki/Schulungskonzepte Link] || 2522 || 2025-02-20 10:05:49 UTC || Dirk || Schulungskonzepte zur Informationssicherheit und zum Datenschutz<br />
|-<br />
| [[Schutzbedarf|Schutzbedarf]] || [https://wiki.isms-ratgeber.info/wiki/Schutzbedarf Link] || 14262 || 2025-03-05 07:56:47 UTC || Dirk || Durchführung einer Schutzbedarfsfeststellung nach BSI IT-Grundschutz.<br />
|-<br />
| [[Security by Design|Security by Design]] || [https://wiki.isms-ratgeber.info/wiki/Security_by_Design Link] || 4364 || 2024-08-23 13:53:53 UTC || Dirk || Ein Konzept für sichere Softwareentwicklung und IT-Architektur.<br />
|-<br />
| [[Sensibilisierung Grundkurs|Sensibilisierung Grundkurs]] || [https://wiki.isms-ratgeber.info/wiki/Sensibilisierung_Grundkurs Link] || 3566 || 2025-02-20 09:31:40 UTC || Dirk || Schulung für ein grundlegendes Sicherheitsbewusstsein.<br />
|-<br />
| [[Shared Responsibility Model|Shared Responsibility Model]] || [https://wiki.isms-ratgeber.info/wiki/Shared_Responsibility_Model Link] || 3753 || 2024-10-16 17:17:48 UTC || Dirk || Geteiltes Leid ist doppeltes Leid.<br />
|-<br />
| [[Sicherheitsframework|Sicherheitsframework]] || [https://wiki.isms-ratgeber.info/wiki/Sicherheitsframework Link] || 5538 || 2026-03-04 20:11:24 UTC || Dirk || Was ist ein Sicherheitsframework?<br />
|-<br />
| [[Sicherheitsprojekte|Sicherheitsprojekte]] || [https://wiki.isms-ratgeber.info/wiki/Sicherheitsprojekte Link] || 13346 || 2026-04-27 14:48:10 UTC || Dirk || HowTo für Sicherheitsprojekte.<br />
|-<br />
| [[Social Media|Social Media]] || [https://wiki.isms-ratgeber.info/wiki/Social_Media Link] || 6589 || 2025-03-05 07:58:15 UTC || Dirk || Informationssicherheit beim Einsatz von Social Media im Unternehmen.<br />
|-<br />
| [[State Level Actor|State Level Actor]] || [https://wiki.isms-ratgeber.info/wiki/State_Level_Actor Link] || 6225 || 2026-06-06 08:44:54 UTC || Dirk || State‑Level Actors in der Informationssicherheit: Definition, Ziele und Risiken<br />
|-<br />
| [[Strukturanalyse|Strukturanalyse]] || [https://wiki.isms-ratgeber.info/wiki/Strukturanalyse Link] || 18310 || 2024-08-22 17:29:00 UTC || Dirk || Mustervorlage einer IT-Strukturanalyse<br />
|-<br />
| [[TISAX|TISAX]] || [https://wiki.isms-ratgeber.info/wiki/TISAX Link] || 6849 || 2025-03-28 18:49:54 UTC || Dirk || TISAX ist der Standard für Informationssicherheit in der Automobilindustrie.<br />
|-<br />
| [[Testseite|Testseite]] || [https://wiki.isms-ratgeber.info/wiki/Testseite Link] || 4 || 2025-02-07 08:02:27 UTC || Dirk || <br />
|-<br />
| [[Threat Intelligence|Threat Intelligence]] || [https://wiki.isms-ratgeber.info/wiki/Threat_Intelligence Link] || 4857 || 2024-10-12 07:38:31 UTC || Dirk || Sammeln, Analysieren und Verarbeiten von Bedrohungsdaten<br />
|-<br />
| [[Threat Intelligence Ansatz|Threat Intelligence Ansatz]] || [https://wiki.isms-ratgeber.info/wiki/Threat_Intelligence_Ansatz Link] || 6673 || 2024-10-12 07:41:16 UTC || Dirk || Threat Intelligence als moderne Methode zur Bedrohungsanalyse.<br />
|-<br />
| [[Verfügbarkeit|Verfügbarkeit]] || [https://wiki.isms-ratgeber.info/wiki/Verf%C3%BCgbarkeit Link] || 6752 || 2026-05-07 10:45:12 UTC || Dirk || (Hoch)Verfügbarkeit von IT-Systemen, Verfügbarkeitsklassen und maximal tollerierbare Ausfallzeit (MTA).<br />
|-<br />
| [[Vertraulichkeitserklärung|Vertraulichkeitserklärung]] || [https://wiki.isms-ratgeber.info/wiki/Vertraulichkeitserkl%C3%A4rung Link] || 7272 || 2024-08-03 06:06:34 UTC || Dirk || Mustervorlage einer Vertraulichkeitserklärung<br />
|-<br />
| [[VoIP|VoIP]] || [https://wiki.isms-ratgeber.info/wiki/VoIP Link] || 20922 || 2025-04-09 14:58:05 UTC || Dirk || VoIP – Grundlagen, Risiken & Best Practices<br />
|-<br />
| [[Webservices|Webservices]] || [https://wiki.isms-ratgeber.info/wiki/Webservices Link] || 4772 || 2025-04-22 12:52:14 UTC || Dirk || Webservice: Grundlagen & Sicherheitsaspekte<br />
|-<br />
| [[WikiTemplateArtikel|WikiTemplateArtikel]] || [https://wiki.isms-ratgeber.info/wiki/WikiTemplateArtikel Link] || 250 || 2026-03-07 18:56:57 UTC || Dirk || Hier der Untertitel ....<br />
|-<br />
| [[WikiTemplateBetriebskonzept|WikiTemplateBetriebskonzept]] || [https://wiki.isms-ratgeber.info/wiki/WikiTemplateBetriebskonzept Link] || 1544 || 2024-06-30 10:45:37 UTC || Dirk || <br />
|-<br />
| [[WikiTemplateKurzartikel|WikiTemplateKurzartikel]] || [https://wiki.isms-ratgeber.info/wiki/WikiTemplateKurzartikel Link] || 287 || 2024-11-01 13:39:47 UTC || Dirk || Hier der Untertitel ....<br />
|-<br />
| [[WikiTemplateRichtlinie|WikiTemplateRichtlinie]] || [https://wiki.isms-ratgeber.info/wiki/WikiTemplateRichtlinie Link] || 1034 || 2025-05-01 08:37:21 UTC || Dirk || <br />
|-<br />
| [[WordTemplateRichtlinie|WordTemplateRichtlinie]] || [https://wiki.isms-ratgeber.info/wiki/WordTemplateRichtlinie Link] || 481 || 2023-10-20 05:19:42 UTC || Dirk || <br />
|-<br />
| [[Workspace|Workspace]] || [https://wiki.isms-ratgeber.info/wiki/Workspace Link] || 11077 || 2023-12-23 10:45:44 UTC || Dirk || <br />
|-<br />
| [[Zero Trust|Zero Trust]] || [https://wiki.isms-ratgeber.info/wiki/Zero_Trust Link] || 12575 || 2026-05-06 18:27:55 UTC || Dirk || Zero Trust – Sicherheitsarchitektur nach dem Prinzip „Never Trust, Always Verify“<br />
|-<br />
| [[Zusätzliche Gefährdungen|Zusätzliche Gefährdungen]] || [https://wiki.isms-ratgeber.info/wiki/Zus%C3%A4tzliche_Gef%C3%A4hrdungen Link] || 24693 || 2026-03-28 13:27:07 UTC || Dirk || Beispiele für zusätzliche/spezifische Gefährdungen gem. BSI Standard 200-3<br />
|}<br />
<br />
== Grundschutz ==<br />
<br />
;Anzahl Seiten<br />
11<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|-<br />
| [[Grundschutz:Begriffsdefinition|Begriffsdefinition]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Begriffsdefinition Link] || 15672 || 2026-06-06 10:18:46 UTC || Dirk || Definition für typische Begriffe aus dem Grundschutz++.<br />
|-<br />
| [[Grundschutz:Einführung und Aufbau|Einführung und Aufbau]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Einf%C3%BChrung_und_Aufbau Link] || 44790 || 2026-06-06 08:43:28 UTC || Dirk || Überblick zum aktuellen Stand im Grundschutz++<br />
|-<br />
| [[Grundschutz:Gestaltungsentscheidungen|Gestaltungsentscheidungen]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Gestaltungsentscheidungen Link] || 9390 || 2026-05-01 01:25:09 UTC || Dirk || Gestaltungsentscheidungen und Parameter im Grundschutz++ verständlich erklärt<br />
|-<br />
| [[Grundschutz:Glossar|Glossar]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Glossar Link] || 10363 || 2026-05-01 01:26:08 UTC || Dirk || Grundschutz++ Glossar – Zentrale Begriffe einfach erklärt<br />
|-<br />
| [[Grundschutz:Informationssicherheitseinstufung|Informationssicherheitseinstufung]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Informationssicherheitseinstufung Link] || 16119 || 2026-04-30 19:16:26 UTC || Dirk || Durchführung einer Informationssicherheitseinstufung nach BSI Grundschutz++.<br />
|-<br />
| [[Grundschutz:LF-Modellierung|LF-Modellierung]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:LF-Modellierung Link] || 434 || 2026-04-30 19:24:20 UTC || Dirk || Leitfaden zur Grundschutz++ Modellierung<br />
|-<br />
| [[Grundschutz:LF-Überwachung|LF-Überwachung]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:LF-%C3%9Cberwachung Link] || 442 || 2026-04-30 19:24:49 UTC || Dirk || Leitfaden zu Grundschutz++ Grundschutzchecks<br />
|-<br />
| [[Grundschutz:Migration|Migration]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Migration Link] || 34373 || 2026-06-06 09:21:00 UTC || Dirk || Migration von IT-Grundschutz zu Grundschutz++ – Herausforderungen und Praxistipps<br />
|-<br />
| [[Grundschutz:QS-Checkliste|QS-Checkliste]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:QS-Checkliste Link] || 4913 || 2026-05-01 01:34:40 UTC || Dirk || Checkliste zur Qualitätssicherung von Praktiken und Anforderungen im BSI Grundschutz++<br />
|-<br />
| [[Grundschutz:Strukturanalyse|Strukturanalyse]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Strukturanalyse Link] || 22029 || 2026-05-05 13:50:54 UTC || Dirk || Mustervorlage einer IT-Strukturanalyse nach Grundschutz++<br />
|-<br />
| [[Grundschutz:Umsetzungsleitfaden|Umsetzungsleitfaden]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Umsetzungsleitfaden Link] || 75931 || 2026-05-01 01:29:53 UTC || Dirk || Praxisleitfaden zur Umsetzung von Grundschutz++<br />
|}<br />
<br />
== Datenschutz ==<br />
<br />
;Anzahl Seiten<br />
16<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|-<br />
| [[Datenschutz:AVV|AVV]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:AVV Link] || 4744 || 2026-05-02 12:27:54 UTC || Dirk || Auftragsverarbeitung (AVV) ehem. Auftragsdatenverarbeitung (ADV)<br />
|-<br />
| [[Datenschutz:DSFA|DSFA]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:DSFA Link] || 4686 || 2026-05-02 12:48:21 UTC || Dirk || Datenschutz-Folgenabschätzung (DSFA).<br />
|-<br />
| [[Datenschutz:DSFA Durchführung|DSFA Durchführung]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:DSFA_Durchf%C3%BChrung Link] || 9083 || 2026-05-02 12:48:37 UTC || Dirk || Anleitung zur Durchführung einer DSFA angelehnt an eine Risikoanalyse nach BSI-Standard 200-3<br />
|-<br />
| [[Datenschutz:DSFA Gefährdungskatalog|DSFA Gefährdungskatalog]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:DSFA_Gef%C3%A4hrdungskatalog Link] || 16990 || 2026-05-02 12:48:49 UTC || Dirk || Datenschutz-Gefährdungskatalog zur Unterstützung von Datenschutz-Folgenabschätzungen (DSFA).<br />
|-<br />
| [[Datenschutz:DSFA Gefährdungstabelle|DSFA Gefährdungstabelle]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:DSFA_Gef%C3%A4hrdungstabelle Link] || 2015 || 2026-05-02 12:49:10 UTC || Dirk || Anleitung zur DSFA Gefährdungstabelle und Risikomatrix<br />
|-<br />
| [[Datenschutz:Datenbias|Datenbias]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Datenbias Link] || 3542 || 2026-05-06 13:53:34 UTC || Dirk || Daten-Bias und deren Kontrolle.<br />
|-<br />
| [[Datenschutz:Datenschutz|Datenschutz]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Datenschutz Link] || 5624 || 2026-05-02 08:55:51 UTC || Dirk || Klarstellung zur Einordnung des Datenschutzes im ISMS-Ratgeber.<br />
|-<br />
| [[Datenschutz:Datenschutzbeauftragte|Datenschutzbeauftragte]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Datenschutzbeauftragte Link] || 3794 || 2026-05-07 13:01:01 UTC || Dirk || Datenschutzbeauftragte: Aufgaben, Pflichten und Bestellung<br />
|-<br />
| [[Datenschutz:Datenschutzleitlinie|Datenschutzleitlinie]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Datenschutzleitlinie Link] || 5305 || 2026-05-02 12:29:05 UTC || Dirk || Leitlinie zum Datenschutz<br />
|-<br />
| [[Datenschutz:KI Datenschutz|KI Datenschutz]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:KI_Datenschutz Link] || 6188 || 2026-05-02 16:20:56 UTC || Dirk || Datenschutz in KI-Anwendungen.<br />
|-<br />
| [[Datenschutz:Standard-Datenschutzmodell|Standard-Datenschutzmodell]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Standard-Datenschutzmodell Link] || 5578 || 2026-05-02 16:21:44 UTC || Dirk || Das Standard-Datenschutzmodell (SDM)<br />
|-<br />
| [[Datenschutz:TOMs|TOMs]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:TOMs Link] || 6096 || 2026-05-02 16:21:58 UTC || Dirk || Technische und Organisatorische Maßnahmen (TOMs) im Datenschutz<br />
|-<br />
| [[Datenschutz:TOMs im Grundschutz|TOMs im Grundschutz]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:TOMs_im_Grundschutz Link] || 13982 || 2026-05-02 16:22:14 UTC || Dirk || Mapping von TOMs auf Anforderungen des BSI IT-Grundschutz.<br />
|-<br />
| [[Datenschutz:TOMs in der ISO27001|TOMs in der ISO27001]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:TOMs_in_der_ISO27001 Link] || 3702 || 2026-05-02 16:22:31 UTC || Dirk || Mapping von TOMs auf Anforderungen der ISO/IEC 27001.<br />
|-<br />
| [[Datenschutz:Umsetzung|Umsetzung]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Umsetzung Link] || 10384 || 2026-05-02 12:28:32 UTC || Dirk || Praktische Umsetzung von Datenschutz<br />
|-<br />
| [[Datenschutz:VVT|VVT]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:VVT Link] || 6971 || 2026-05-02 16:29:35 UTC || Dirk || Verzeichnis von Verarbeitungstätigkeiten (VVT)<br />
|}<br />
<br />
== Notfallmanagement ==<br />
<br />
;Anzahl Seiten<br />
0<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|}<br />
<br />
== KI ==<br />
<br />
;Anzahl Seiten<br />
8<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|-<br />
| [[KI:EU AI Act|EU AI Act]] || [https://wiki.isms-ratgeber.info/wiki/KI:EU_AI_Act Link] || 28990 || 2026-05-03 01:23:21 UTC || Dirk || Das EU-Gesetz zur künstlichen Intelligenz<br />
|-<br />
| [[KI:KI Cybersicherheit|KI Cybersicherheit]] || [https://wiki.isms-ratgeber.info/wiki/KI:KI_Cybersicherheit Link] || 7030 || 2026-05-03 09:03:48 UTC || Dirk || KI als Fluch und Segen in der Cybersicherheit.<br />
|-<br />
| [[KI:KI Grundlagen|KI Grundlagen]] || [https://wiki.isms-ratgeber.info/wiki/KI:KI_Grundlagen Link] || 14866 || 2026-05-03 09:07:09 UTC || Dirk || Einführung zu sinnvollen Regelungen für den KI-Einsatz<br />
|-<br />
| [[KI:KI-Nutzung|KI-Nutzung]] || [https://wiki.isms-ratgeber.info/wiki/KI:KI-Nutzung Link] || 16824 || 2026-05-03 09:07:33 UTC || Dirk || Chancen und Risiken von KI in Unternehmen und Behörden.<br />
|-<br />
| [[KI:KI-Register|KI-Register]] || [https://wiki.isms-ratgeber.info/wiki/KI:KI-Register Link] || 4565 || 2026-05-03 09:07:52 UTC || Dirk || KI-Register Muster: Vorlage für den sicheren und rechtskonformen KI-Einsatz<br />
|-<br />
| [[KI:LF-KI-Chatbots|LF-KI-Chatbots]] || [https://wiki.isms-ratgeber.info/wiki/KI:LF-KI-Chatbots Link] || 4088 || 2026-05-03 09:18:04 UTC || Dirk || Leitfaden für Mitarbeitende zur Nutzung von KI-Systemen.<br />
|-<br />
| [[KI:LF-KI-Sicherheit|LF-KI-Sicherheit]] || [https://wiki.isms-ratgeber.info/wiki/KI:LF-KI-Sicherheit Link] || 25200 || 2026-05-03 09:18:17 UTC || Dirk || Härtung, Modellsicherheit und Nachvollziehbarkeit<br />
|-<br />
| [[KI:RiLi-KI-Einsatz|RiLi-KI-Einsatz]] || [https://wiki.isms-ratgeber.info/wiki/KI:RiLi-KI-Einsatz Link] || 14415 || 2026-05-03 09:15:02 UTC || Dirk || Einführung zu sinnvollen Regelungen für den KI-Einsatz<br />
|}<br />
<br />
== KMU ==<br />
<br />
;Anzahl Seiten<br />
0<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|}</div>
Dirk
https://wiki.isms-ratgeber.info/index.php?title=Grundschutz:Begriffsdefinition&diff=2440
Grundschutz:Begriffsdefinition
2026-06-06T10:18:46Z
<p>Dirk: /* Zielobjektkategorien */</p>
<hr />
<div>{{#seo: <br />
|title=Definition für typische Begriffe aus dem Grundschutz++<br />
|description=Hier sind typische Begriffe aus dem Grundschutz++ definiert.}}<br />
{{SHORTDESC:Definition für typische Begriffe aus dem Grundschutz++.}}<br />
{{DISPLAYTITLE:Grundschutz++ Begriffsdefinitionen}}<br />
Hier sind typische Begriffe aus dem Grundschutz++ definiert.<br><br />
Diese Seite kann mit <code><nowiki>{{:Begriffsdefinition GS++}}</nowiki></code> in andere Artikel zum Grundschutz++ eingebunden werden.<br />
<br />
<onlyinclude><br />
<br />
==== Anforderungen ====<br />
Anforderungen beschreiben, was umgesetzt werden muss, um ein bestimmtes Sicherheitsniveau zu erreichen. Sie beziehen sich auf organisatorische, personelle, technische und infrastrukturelle Aspekte der Informationssicherheit.<br />
<br />
Wie eine Anforderung praktisch erfüllt wird, wird durch passende Maßnahmen festgelegt.<br />
<br />
In englischen Standards wird für Anforderungen häufig der Begriff „control“ verwendet.<br />
<br />
Im Grundschutz++ wird der Verbindlichkeitsgrad analog zum klassischen IT-Grundschutz durch das '''Modalverb''' der Anforderung festgelegt:<br />
<br />
* '''MUSS''' → verpflichtend, keine Abweichungen zulässig.<br />
* '''SOLLTE''' → grundsätzlich verpflichtend, Ausnahmen mit Begründung möglich.<br />
* '''KANN''' → optional, je nach Situation sinnvoll.<br />
Anforderungen sind in Zielobjektkategorien und ISMS-Praktiken enthalten und über diese mit spezifischen Assets (Zielobjektkategorien) oder dem ISMS übergreifend (ISMS-Praktiken) modelliert.<br />
<br />
==== Assets ====<br />
Assets sind alle materiellen oder immateriellen Werte einer Organisation, die für den Geschäftsbetrieb erforderlich sind. Dazu gehören z. B. Informationen/Daten, Mitarbeitende, IT-Systeme, Software, Gebäude oder Fachwissen. Sie stellen die Grundlage für die Erreichung von Organisations- oder Geschäftsziele dar. <br />
<br />
Gleichartige und gleich behandelte Assets sollten sinnvoll zusammen gefasst (gruppiert) und als ein Asset behandet werden. <br />
<br />
Assets entsprechen damit weitgehend den "'''''Komponenten'''''" im klassischen IT-Grundschutz, die dort in einer "Komponentenliste" geführt wurden.<br />
<br />
Midestanforderungen an Atribute für Assets:<br />
<br />
* '''ASSET-ID:''' Eindeutiges Kennzeichen des Assets (Inventrnummer)<br />
* '''Asset-Name''': Kurzbeschreibung (was ist das, wofür wird es genutzt?).<br />
* '''Asset-Typ''': z.B. Server, Anwendung, Dokument, Prozess, Dienstleistung.<br />
* '''Eigentümer/Verantwortliche''': Verantwortliche Person / Asset Owner (fachlich, nicht nur IT).<br />
<br />
Assets sollten sinnvoll zusammengefasst (gruppiert) werden, um das Register überschaubar zu halten und Risikoanalysen effizient zu gestalten.<br />
<br />
Gruppierungskriterien:<br />
<br />
* '''Gleicher Typ/Klasse''': z.B. alle „Vertriebs-Laptops“ statt 100 einzelne Geräte.<br />
* '''Ähnlicher Schutzbedarf''': gleiche CIA-Klassifizierung (Vertraulichkeit, Integrität, Verfügbarkeit).<br />
* '''Gleiche Nutzung/Konfiguration''': z.B. identisch konfigurierte Server, dieselben Anwendungen, gleicher Standort/Netzbindung.<br />
* '''Geschäftsbezug''': z.B. Assets pro Abteilung (Vertrieb, HR) oder Prozess (Rechnungsstellung).<br />
* '''Risikogruppen''': Assets mit denselben Bedrohungen/Schwachstellen.<br />
<br />
Vorsicht: Nur gruppieren, wenn die auf die Assets wirkenden Risiken homogen sind – sonst riskiert ihr Sicherheitslücken.<br />
<br />
Grupierte Assets bezeichnet man als Asset-Gruppen, die ihrerseits wie Assets behandelt werden.<br />
<br />
Assets erben ihr Sicherheitsniveau (Schutzbedarf) aus den Geschäftsprozessen, denen sie zugeordnet sind. Anforderungen werden nicht direkt auf Assets gelegt, sondern über Zielobjektkategorien vererbt.<br />
<br />
==== Blaupausen ====<br />
Eine Blaupause ist eine vordefinierte Vorlage mit einer Auswahl relevanter Zielobjekte und Praktiken und zugehöriger Sicherheitsanforderungen. Sie dient als Einstiegshilfe für Organisationen, um basierend auf dem initialen Schutzbedarf (normal oder erhöht) passende Maßnahmen rasch zu identifizieren und umzusetzen, ohne eine vollständige eigene Modellierung vornehmen zu müssen.<br />
<br />
Im Gegensatz zur traditionellen IT-Grundschutz-Methodik, die eine detaillierte Strukturanalyse und Modellierung erfordert, ermöglicht die Blaupause einen effizienten, risikoorientierten Top-down-Ansatz und kann an den Geltungsbereich angepasst werden, um den PDCA-Zyklus eines ISMS zu unterstützen.<br />
<br />
Du kannst Blaupausen nutzen, um den Umstieg von älteren Grundschutz-Versionen zu erleichtern oder neu einzusteigen, indem Du den Schutzbedarf deines Informationsverbunds bewertest und die passende Vorlage als Ausgangspunkt wählst. Ergänzende Anpassungen erfolgen durch GAP-Analysen.<br />
<br />
Blaupausen entsprechen damit in etwa den "'''''Profilen'''''" im klassischen IT-Grundschutz.<br />
<br />
Blaupausen sind Einstiegshilfen und ersetzen keine vollständige Modellierung. Sie dienen als Startpunkt und müssen durch eine GAP‑Analyse ergänzt werden.<br />
<br />
==== Geltungsbereich ====<br />
Der Geltungsbereich (Scope) definiert, für welchen organisatorischen und fachlichen Bereich das Informationssicherheitsmanagementsystem (ISMS) gilt. Er legt fest, welche Standorte, Systeme, Prozesse oder Einheiten vom ISMS abgedeckt werden und welche nicht. Damit wird klar abgegrenzt, wo das ISMS anzuwenden ist.<br />
<br />
Der Geltungsbereich ist organisatorisch definiert. Erst danach wird der technische Informationsverbund modelliert.<br />
<br />
==== Gestaltungsentscheidungen ====<br />
Gestaltungsentscheidungen umfassen die Festlegung organisationsspezifischer '''Parameter''' (Rollen und Werte innerhalb der Anforderungen). Sie konkretisieren das Anforderungspaket und ermöglichen automatisierte Prüfungen.<br />
<br />
==== Informationssicherheitseinstufung ====<br />
Im Rahmen der Priorisierung der Geschäftsprozesse ist gemäß Grundschutz++ eine Informationssicherheitseinstufung vorzunehmen. Sie ersetzt die klassische Schutzbedarfsfeststellung und erfolgt prozessbezogen.<br />
<br />
Jeder Geschäftsprozess wird mindestens einem der beiden Einstufungsniveaus zugeordnet:<br />
<br />
* '''normal''' – Standardniveau gemäß Stand der Technik<br />
* '''hoch''' – erfordert zwingend eine ergänzende Risikobetrachtung<br />
<br />
Die Einstufung bildet die Grundlage für die spätere Auswahl und Modellierung der Anforderungen im Anforderungspaket.<br />
<br />
Die klassische Pflicht zur CIA‑Einzelbewertung entfällt, sollte aber sinvollerweise weiter genutzt werden.<br />
<br />
Die Einstufung ist ein Pflichtschritt und bestimmt das Sicherheitsniveau aller zugehörigen Assets.<br />
<br />
==== Informationssicherheitsmanagementsystem (ISMS) ====<br />
Das ISMS ist ein systematischer Ansatz, um Informationssicherheit in einer Organisation zu planen, zu steuern, zu überwachen und fortlaufend zu verbessern.<br />
<br />
Es stellt sicher, dass Sicherheitsstrategien und -maßnahmen regelmäßig auf ihre Wirksamkeit überprüft und bei Bedarf angepasst werden. Ziel ist ein dauerhaft wirksamer, ganzheitlicher Schutz von Informationen.<br />
<br />
Das ISMS im Grundschutz++ basiert auf den ISMS‑Praktiken, die vollständig und verbindlich für den gesamten Informationsverbund gelten.<br />
<br />
==== Informationsverbund ====<br />
Ein Informationsverbund umfasst alle technischen, organisatorischen, personellen und infrastrukturellen Komponenten, die gemeinsam Aufgaben der Informationsverarbeitung erfüllen. Der Informationsverbund bildet die technische und inhaltliche Modellierungseinheit des ISMS und umfasst alle Assets, Zielobjektkategorien und Anforderungen.<br />
<br />
Dies kann die gesamte Institution oder abgegrenzte Bereiche (z.B. einzelne Abteilungen oder IT-Systemgruppen) betreffen, die durch gemeinsame Prozesse oder Strukturen verbunden sind.<br />
<br />
==== Maßnahmen ====<br />
Maßnahmen sind konkrete Handlungen, Vorgaben oder technische Umsetzungen, die dazu dienen, erkannte Risiken zu steuern und Anforderungen zu erfüllen. Sie können organisatorischer, personeller, technischer oder infrastruktureller Art sein und sollen die Informationssicherheit (die Umsetzung der Anforderungen) wirksam sicherstellen.<br />
<br />
Maßnahmen sind nicht Bestandteil des Grundschutz++‑Regelwerks. Sie werden von der Institution selbst definiert, um Anforderungen praktisch umzusetzen.<br />
<br />
==== Parameter ====<br />
Parameter sind variabel gestaltbare Elemente innerhalb einer Anforderung des Grundschutz++. Sie ermöglichen es, Anforderungen institutionenspezifisch zu konkretisieren, ohne die allgemeine Formulierung der Anforderung selbst zu verändern. Parameter sind ein zentrales Konzept des Grundschutz++, da sie sowohl '''Flexibilität''' als auch '''Automatisierbarkeit''' unterstützen.<br />
<br />
Parameter können organisatorische, technische oder prozessuale Werte enthalten und werden im Rahmen der Anforderungsanalyse (Gestaltungsentscheidungen) festgelegt. Sie sind Bestandteil der maschinenlesbaren Grundschutz++‑Struktur (OSCAL/JSON) und ermöglichen eine präzise, prüfbare Umsetzung.<br />
<br />
Parameter dienen dazu:<br />
<br />
* Anforderungen an die Gegebenheiten der Institution anzupassen (z. B. Passwortlänge, Rollen, Fristen).<br />
* Verantwortlichkeiten eindeutig festzulegen. <br />
* Technische Werte oder Mindeststandards zu definieren. <br />
* Automatisierte Prüfungen und Tool‑gestützte Auswertungen zu ermöglichen.<br />
* Anforderungen konsistent und nachvollziehbar umzusetzen.<br />
<br />
Parameter ersetzen damit die früher oft textuell beschriebenen „institutionenspezifischen Ausprägungen“ im klassischen IT‑Grundschutz.<br />
<br />
Es lassen sich drei Haupttypen unterscheiden:<br />
<br />
· '''Rollen‑Parameter''' Definieren, welche Rolle für eine Anforderung verantwortlich ist (z. B. ISB, Administrator, Prozess‑Owner).<br />
<br />
· '''Wert‑Parameter''' Legen konkrete Werte fest, z. B. Mindestlängen, Fristen, Aufbewahrungszeiten oder technische Standards.<br />
<br />
· '''Auswahl‑Parameter''' Definieren Optionen, z. B. verwendete Authentifizierungsverfahren oder Speicherorte.<br />
<br />
Beispiel:<br />
<br />
'''Anforderung''': „Passwörter müssen eine Mindestlänge von '''<minimale_passwortlänge>''' Zeichen haben.“ <br />
<br />
→ Parameter: <code>minimale_passwortlänge = 12</code><br />
<br />
Die Parameter müssen von der Organisation festgelegt, dokumentiert, freigegeben und regelmäßig im Rahmen der Überwachung (Prozessschritt 4) überprüft werden.<br />
<br />
==== Praktiken ====<br />
[[Datei:Praktiken.png|alternativtext=Praktiken|mini|150x150px|Praktiken]]<br />
Praktiken fassen Anforderungen zu thematischen Gruppen zusammen, die typischerweise bestimmten Rollen oder Prozessen zugeordnet werden. Dadurch wird klar, wer für die Umsetzung verantwortlich ist.<br />
<br />
Es gibt drei Arten von Praktiken:<br />
<br />
* ISMS-Praktiken (übergreifendes Management nach dem PDCA-Zyklus)<br />
* Organisatorische Praktiken<br />
* Technische Praktiken <br />
Die ISMS-Praktiken bilden den Regelkreis zur laufenden Steuerung und Verbesserung der Informationssicherheit.<br />
<br />
Praktiken ersetzen (neben den Zielobjektkategorien) die Bausteine des klassischen IT‑Grundschutzes. Sie enthalten Anforderungen und Parameter und bilden die Grundlage für die Modellierung.<br />
<br />
==== Riskobetrachtung ====<br />
Die Risikobetrachtung im Grundschutz++ ist eine vereinfachte, anlassbezogene Form der Risikoanalyse.<br />
<br />
Sie wird nur durchgeführt, wenn:<br />
<br />
* ein Geschäftsprozess als „'''hoch'''“ eingestuft wurde<br />
* wenn MUSS‑ oder SOLLTE‑Anforderungen nicht umgesetzt werden können<br />
* wenn zusätzliche Anforderungen ergänzt werden<br />
<br />
Im Gegensatz zur früheren Risikoanalyse nach BSI‑Standard 200‑3 ist sie deutlich schlanker und konzentriert sich auf Risiken, die durch das Standard‑Sicherheitsniveau nicht ausreichend abgedeckt sind. Ziel ist es, Bedrohungen, Schwachstellen und mögliche Auswirkungen zu bewerten und daraus geeignete Maßnahmen oder Entscheidungen abzuleiten. Die Ergebnisse werden dokumentiert und fließen in die kontinuierliche Verbesserung des ISMS ein.<br />
<br />
==== Schutzbedarf ====<br />
Der Schutzbedarf zeigt, wie stark Informationen, Systeme oder Prozesse geschützt werden müssen. Er ergibt sich aus möglichen Auswirkungen auf die Grundwerte:<br />
<br />
* Vertraulichkeit<br />
* Integrität<br />
* Verfügbarkeit <br />
Im Grundschutz++ wird der Schutzbedarf im Rahmen der '''Informationssicherheitseinstufung''' festgestellt.<br />
<br />
Je nach Bewertung wird der Schutzbedarf als „'''normal'''“ oder „'''hoch'''“ eingestuft und bestimmt das erforderliche Sicherheitsniveau sowie die Auswahl passender Anforderungen.<br />
<br />
Der Schutzbedarf wird nicht mehr pro Asset bestimmt, sondern ergibt sich ausschließlich aus der Informationssicherheitseinstufung der Geschäftsprozesse.<br />
<br />
==== Sicherheitsleitlinie ====<br />
Die Sicherheitsleitlinie ist das grundlegende Dokument für Informationssicherheit in einer Organisation.<br />
<br />
Sie beschreibt Ziele, Prinzipien und Strategien, mit denen Informationssicherheit erreicht werden soll. Sie legt fest, welche Bedeutung Informationssicherheit hat, welche Ziele verfolgt werden und wie Verantwortlichkeiten verteilt sind. Damit definiert sie das angestrebte Sicherheitsniveau.<br />
<br />
==== Sicherheitsniveau ====<br />
Das Sicherheitsniveau gibt an, in welchem Maß die definierten Sicherheitsziele erreicht sind. Es ergibt sich aus der wirksamen Umsetzung organisatorischer, technischer und personeller Anforderungen.<br />
<br />
Unterschieden werden:<br />
<br />
* '''Normales Sicherheitsniveau''': entspricht dem Stand der Technik (kurz: normal SdT)<br />
* '''Erhöhtes Sicherheitsniveau''': für besonders schutzbedürftige Informationen oder Systeme (kurz: erhöht)<br />
Das Sicherheitsniveau bestimmt, ob Standard‑ oder erhöhte Anforderungen gelten und ob eine Risikobetrachtung erforderlich ist.<br />
<br />
==== Stufen ====<br />
Alle Anforderungen werden einer Prioritätsstufe zugeordnet, um die Umsetzung effizient zu gestalten:<br />
<br />
* '''Stufe 0''': Zwingend (sofort) umzusetzende Anforderungen zur Sicherstellung der ISO-Kompatibilität (MUSS-Anforderungen).<br />
<br />
Die Stufen 1-4 geben den Umsetzungsaufwand der Anforderungen wieder:<br />
<br />
* '''Stufe 1''': Schnell und mit geringem Aufwand (~1 Tag) realisierbare Maßnahmen (QuickWin) / keine laufenden Aufwände.<br />
* '''Stufe 2''': Mit eigenen Mitteln leicht umsetzbare Anforderung (~1 Woche) / geringe laufende Aufwände.<br />
* '''Stufe 3''': Mit normalem Aufwand (mehrere Wochen) und ggf. externer Unterstützung umsetzbar / normale laufende Aufwände.<br />
* '''Stufe 4''': Höherer Umsetzungsaufwand, häufig in längerfristigen Projekten mit externen Experten.<br />
<br />
Die nächste Stufe sind optionale Anforderungen als Vorschläge bei erhöhtem Schutzbedarf.<br />
<br />
* '''Stufe 5''': Umfassende/zusätzliche Anforderungen für höheren Schutzbedarf.<br />
<br />
Diese Einstufung ermöglicht eine schnelle Einschätzung:<br />
<br />
* Welche Anforderungen sind zwingend/priorisiert zu bearbeiten (Stufe 0 - unabhängig vom Aufwand)?<br />
* Wie hoch ist der Umsetzungsaufwand / wo gibt es "QuickWins" (Stufe 1-4)?<br />
* Welche Anforderungen sind optional (Stufe 5 - nur bei hohem Schutzbedarf)?<br />
<br />
und ist somit hilfreich bei der Einschätzung des Umsetzungsaufwands, der Priorisierung und hilft bei der effizienten Ressourcenplanung.<br />
<br />
==== Zielobjektkategorien ====<br />
[[Datei:Zielobjektkategorien.png|alternativtext=Zielobjektkategorien|mini|286x286px|Zielobjektkategorien]]<br />
Zielobjektkategorien und sind Bestandteile eines Informationsverbunds, denen spezifische Anforderungen zugeordnet sind. Das können sowohl physische Objekte (z.B. Server, Räume) als auch logische Objekte (z.B. Anwendungen, Daten) sein. Die Zielobjektkategorien entsprechen damit ansatzweise den "'''''Bausteinen'''''" im klassischen IT-Grundschutz. In der Modellierung werden Assets den Zielobjektkategorien zugeordnet und erben über diese ihre Anforderungen.<br />
<br />
Zielobjektkategorien bilden einen hierarchischen Kategoriebaum. Assets erben Anforderungen aus ihrer Kategorie und allen übergeordneten Kategorien bis zur Wurzel. Es sind also auch stets alle übergeordneten Zielobjektkategorien bis zur Wurzel des Kategoriebaums mit zu modellieren, um so eine lückenlose Abbildung zu gewährleisten.<br />
</onlyinclude><br />
<br />
__KEIN_INHALTSVERZEICHNIS__<br />
[[Kategorie:Grundschutz]]<br />
[[Kategorie:++]]</div>
Dirk
https://wiki.isms-ratgeber.info/index.php?title=Grundschutz:Migration&diff=2439
Grundschutz:Migration
2026-06-06T09:21:00Z
<p>Dirk: /* Zielsetzung dies Leitfadens */</p>
<hr />
<div>{{Vorlage:Entwurf}}<br />
[[Datei:Teamwork-2198961.png|alternativtext=Community Logo|rechts|200x200px]] {{#seo: <br />
|title=Migration von IT-Grundschutz zu Grundschutz++ – Herausforderungen und Praxistipps<br />
|description=Praxisleitfaden zur Migration vom klassischen IT-Grundschutz (Kompendium/Kataloge) auf Grundschutz++. Schwerpunkt auf Herausforderungen, strukturierten Schritten und sinnvollen Maßnahmen zur erfolgreichen Umstellung.}}{{SHORTDESC:Migration von IT-Grundschutz zu Grundschutz++ – Herausforderungen und Praxistipps}}<br />
{{DISPLAYTITLE:Praxisleitfaden zur Migration von IT-Grundschutz nach Grundschutz++}}<br />
''Die Einführung von Grundschutz++ im Januar 2026 markiert einen grundlegenden Wandel für Unternehmen und Institutionen, die bislang auf klassischen IT-Grundschutz nach BSI gesetzt haben. Diese Seite beschreibt die wichtigsten Herausforderungen bei der Migration auf das neue, OSCAL/JSON-basierte und prozessorientierte Regelwerk. Im Vordergrund stehen der Abgleich alter und neuer Methodik, die Bewertung des zu erwartenden Umsetzungsaufwands, hilfreiche Strategien zur Vorbereitung und Durchführung sowie konkrete Handlungsempfehlungen für alle relevanten Phasen der Migration – von der Bestandsaufnahme bis zur vollständigen Auditierung. Alle Informationen basieren auf dem aktuellen Entwicklungsstand sowie anerkannten Fachquellen.''<br />
Die Methodik von Grundschutz++ befindet sich noch in einem frühen Stadium und einige Details sind noch nicht abschließend geklärt. Daher dient dieser Leitfaden lediglich als erste Orientierung und nicht als praxistaugliche Anleitung.<br />
<br />
== Ausgangslage: Aktuelle vs. neue Methodik ==<br />
<br />
* Der klassische IT-Grundschutz basiert auf statischen Bausteinen, festen Katalogen (PDF/Excel), drei Schutzstufen und klaren Zuordnungslisten. Basis sind die BSI-Standards 200-1 bis 200-3, die Methoden und Vorgehen für Geltungsbereich, Strukturanalyse, Schutzbedarfsfeststellung, Modellierung, Grundschutz-Check und Risikoanalyse vorschreiben.<br />
* Grundschutz++ stellt ab 2026 radikal auf ein modulares, prozessorientiertes System mit OSCAL/JSON-Struktur um. Die Anforderungshierarchie wird granularer (Praktiken, Zielobjektkategorien, Teilanforderungen), Redundanzen werden eliminiert, die Pflege dynamisch, Leistungskennzahlen und Prioritäten werden eingeführt. Die Methodik bleibt grundsätzlich erhalten, die Umsetzung jedoch wird teils automatisierbar, verlangt aber tiefgreifend neue Toollandschaften und Umdenkprozesse.<br />
<br />
== Zielsetzung dieses Leitfadens ==<br />
Dieser Leitfaden unterstützt die Organisationen dabei, bestehende ISMS und vorhandene Sicherheitskonzepte auf Basis des IT-Grundschutzes schrittweise auf die Methodik Grundschutz++ zu übertragen. Er soll den Übergang fachlich einordnen, die wesentlichen methodischen Unterschiede verständlich machen und eine praktikable Orientierung für die Migration von Anforderungen, Strukturen, Rollen und Nachweisen geben.<br />
<br />
Ziel ist es, die generelle Migration des ISMS und der vorhandenen Sicherheitskonzepte so zu strukturieren, dass auch unter den derzeit noch unvollständig beschriebenen Rahmenbedingungen eine nachvollziehbare, konsistente und auditierbare Weiterentwicklung möglich bleibt. Der Leitfaden richtet sich damit insbesondere an Personen, die bereits Sicherheitskonzepte nach IT-Grundschutz betreiben und nun eine belastbare Grundlage für die Umstellung auf Grundschutz++ benötigen.<br />
<br />
Für einen grundlegenden Neuaufbau nach Grundschutz++ steht der '''[[Grundschutz++ Umsetzungsleitfaden|Praxisleitfaden zur Umsetzung von Grundschutz++]]''' zur Verfügung.<br />
<br />
=== Zweck und Abgrenzung ===<br />
Der Leitfaden soll keine abschließende Norm oder verbindliche Referenzimplementierung ersetzen. Er versteht sich vielmehr als praktische Arbeitshilfe für die Übergangsphase, in der viele Details der Grundschutz++-Methodik noch nicht vollständig ausgereift oder öffentlich ausreichend spezifiziert sind.<br />
<br />
Er soll daher auch dort nutzbar sein, wo methodische Lücken bestehen, indem er bekannte Inhalte aus dem IT-Grundschutz, den veröffentlichten Leitfaden zur Grundschutz++-Methodik und die aktuell vorhandene Dokumentation zu einem handhabbaren Migrationsvorgehen zusammenführt.<br />
<br />
== Entscheidungshilfe ==<br />
Ob eine Migration von IT-Grundschutz zu Grundschutz++ sinnvoll ist, hängt vor allem vom Reifegrad des bisherigen ISMS, den bestehenden Nachweispflichten und der strategischen Zielsetzung der Organisation ab. Je stabiler, besser dokumentiert und auditfähig das vorhandene ISMS ist, desto eher kommt eine schrittweise Migration in Betracht; je größer die Unsicherheit über die neue Methodik ist, desto eher ist ein paralleler Neuaufbau als Übergangslösung sinnvoll.<br />
<br />
Wenn aktuell eine Zertifizierung besteht oder kurzfristig aufrechterhalten werden muss, sollte eine Migration nur sehr kontrolliert und mit klarer Übergangsstrategie erfolgen. In diesem Fall ist meist ein paralleler Betrieb sinnvoll: Das bestehende Sicherheitskonzept bleibt für Audit- und Nachweiszwecke zunächst erhalten, während Grundschutz++ schrittweise aufgebaut, getestet und auf einzelne Bereiche angewendet wird. So lassen sich Risiken für die Zertifizierung reduzieren und methodische Unsicherheiten abfangen.<br />
<br />
Wenn keine laufende Zertifizierung besteht und das ISMS noch nicht sehr weit entwickelt ist, kann ein direkter Aufbau nach Grundschutz++ sinnvoll sein. Das gilt besonders dann, wenn ohnehin eine grundlegende Überarbeitung geplant ist und keine große Menge historischer Dokumentation oder Altsysteme übernommen werden muss. In solchen Fällen ist es oft effizienter, nicht zu migrieren, sondern Grundschutz++ als neues Zielmodell zu nutzen und nur ausgewählte Inhalte aus dem bisherigen IT-Grundschutz zu übernehmen.<br />
<br />
Ein weiterer wichtiger Faktor ist die Frage, ob überhaupt auditiert wird. Wo keine externe Auditierung oder Zertifizierung im Raum steht, kann mehr Experimentierfreiheit bestehen, und die Organisation kann Grundschutz++ zunächst als neues Strukturmodell erproben. Wo jedoch Audits, interne Prüfungen oder vertragliche Nachweispflichten bestehen, sollte die Umstellung deutlich vorsichtiger erfolgen und mit klarer Dokumentation, Rückfalloptionen und Übergangsregeln verbunden sein.<br />
<br />
Für die Entscheidung lassen sich drei Grundszenarien unterscheiden:<br />
<br />
* '''Weiterbetrieb ohne Migration''', wenn das bestehende ISMS stabil, ausreichend wirksam und für die Organisation derzeit ausreichend ist.<br />
* '''Paralleler Neuaufbau''', wenn Grundschutz++ zwar künftig das Zielbild sein soll, das bestehende ISMS aber für Audit, Betrieb oder Zertifizierung noch benötigt wird.<br />
* '''Schrittweise Migration''', wenn das vorhandene ISMS bereits gut strukturiert ist und die Organisation bereit ist, bestehende Inhalte kontrolliert in die neue Methodik zu überführen.<br />
<br />
Als Faustregel gilt: Je höher der operative Druck durch Audit, Zertifizierung und laufende Nachweispflichten, desto eher ist ein paralleles Vorgehen sinnvoll. Je höher der Modernisierungsdruck und je niedriger die Bindung an bestehende Strukturen, desto eher ist eine echte Migration oder ein Neuaufbau nach Grundschutz++ die bessere Wahl.<br />
<br />
=== Entscheidungskriterien ===<br />
Für die praktische Entscheidung sollten mindestens folgende Fragen beantwortet werden:<br />
<br />
* Wie reif ist das bestehende ISMS inhaltlich und organisatorisch?<br />
* Gibt es laufende oder bevorstehende Audits?<br />
* Bestehen Zertifizierungen, die erhalten werden müssen?<br />
* Gibt es vertragliche oder regulatorische Nachweispflichten?<br />
* Wie viel historisches Material, Sonderlogik und individuelle Anpassung ist im bisherigen Sicherheitskonzept enthalten?<br />
* Gibt es personelle und zeitliche Ressourcen für eine Doppelpflege?<br />
* Soll Grundschutz++ mittelfristig als Zielmodell oder nur als Testansatz genutzt werden?<br />
<br />
=== Praktische Einordnung ===<br />
Ein geregeltes Vorgehen ist meist besser als eine sofortige Komplettumstellung. In vielen Fällen ist es sinnvoll, zunächst nur einen abgegrenzten Bereich oder einen priorisierten Geschäftsprozess nach Grundschutz++ aufzubauen und das bestehende IT-Grundschutz-System parallel weiterzuführen. So kann die Organisation Erfahrungen sammeln, ohne die Stabilität des laufenden ISMS zu gefährden.<br />
<br />
Die Entscheidung sollte deshalb nicht nur technisch, sondern vor allem organisatorisch und risikoorientiert getroffen werden. Maßgeblich ist nicht, was methodisch elegant erscheint, sondern was für die Organisation unter den gegebenen Rahmenbedingungen realistisch, sicher und nachweisbar umsetzbar ist.<br />
<br />
== Herausforderungen der Migration ==<br />
<br />
* '''Strukturbruch:''' Mengenmäßig und konzeptionell unterscheiden sich Anforderungen und Modellierung deutlich (von Bausteinen/Schichten zu Praktiken und objektbasierten Modulen). Alte Zuordnungen sind meist nur bedingt übertragbar (keine 1:1-Mappings, häufige Umstrukturierungen und agile Zuordnungen erschweren den Umstieg zusätzlich).<br />
* '''Fehlende Automatisierung:''' Eine automatische, verlustfreie Migration existiert nicht – jede Fachanforderung/Control muss individuell, meist manuell, neu bewertet und dokumentiert werden (möglicherweise mit Unterstützung durch KI soweit zulässig).<br />
* '''Datenformate/Tools:''' Wechsel auf JSON/OSCAL verlangt Anpassungen und Updates sämtlicher genutzter ISMS- und ggf. Risikomanagement-Tools. Übergangsweise fehlen Schnittstellen und Exporte. Alte Tools können meist keine semantischen Übersetzungen liefern.<br />
* '''Aufwand Abschätzung:''' Der initiale Migrationsaufwand hängt stark von der Zahl der Zielobjekte, dem Komplexitätsgrad und davon ab, wie „nah am Standard“ das bisherige ISMS geführt wurde. Individuell abweichende Modellierungen, Customizing und Altsysteme verursachen signifikant Mehraufwand.<br />
* '''Doppelpflege in der Übergangsphase:''' Während der Transition müssen ggf. zwei Stände synchron gepflegt werden, um sowohl laufende Zertifizierungspflichten als auch neue Grundschutz++-Anforderungen zu erfüllen (Auditierbarkeit, Kontinuität).<br />
* '''Fehlende Migrationsstrategien/Begleitinformationen:''' Die neue Struktur und Zergliederung der (Teil-)Anforderungen, inhaltliche Neuerungen und Kontextwechsel (z.B. aus Redundanzen) können bislang weitgehend nur manuell umgesetzt werden.<br />
<br />
== Wesentliche Änderungen anhand des neuen Vorgehens ==<br />
[[Datei:Prozesschritte.png|alternativtext=Prozessschritte|mini|240x240px|Prozessschritte]]<br />
Die Methodik von Grundschutz++ folgt einem fünfstufigen, PDCA-basierten Prozess mit Fokus auf '''Anforderungsmodellierung''' und, wenn möglich, maschinenlesbarer Verarbeitung. Hier eine Kurzbeschreibung des praktischen Vorgehens:<br />
<br />
=== Schritt 1: Erhebung und Planung (PLAN - Governance/Compliance) ===<br />
Du legst hier die '''strategische Basis''' für Dein ISMS, indem du den '''Kontext deiner Organisation''' analysierst, '''Compliance-Pflichten''' (z.B. DSGVO, BDSG, brachenspezifische Gesetze und Regelungen) und '''Erwartungen interessierter Parteien''' (Kunden, Geschäftspartner, Behörden, Mitarbeitende) feststellst. Anschließend entwickelst du eine '''Informationssicherheitsleitlinie''' mit SMART-Zielen und einer '''Strategie''', definierst den '''Geltungsbereich des ISMS''' (Scope: welche Prozesse, Standorte, Systeme), nimmst die '''Informationssicherheitseinstufung''' ("normal" oder "hoch") der kritischer Geschäftsprozesse vor (ehemals Schutzbedarfsfeststellung), richtest Rollen wie den '''unabhängigen ISB''' ein und initiierst '''Risikomanagement''' sowie '''Dokumentationspflichten''' – alles '''freigegeben von der Leitung'''.<br />
<br />
'''Unterschied zu BSI-Standard 200-2:''' Während 200-2 mit Bausteinen und Risikoanalyse startet, integriert Grundschutz++ Governance und Compliance früher und stärker in den PDCA-Planungszyklus, mit Fokus auf maschinenlesbare Strukturen und Organisationsleitungspflicht – weniger asset-zentriert, mehr prozess- und rolleorientiert ab Schritt 1.<br />
<br />
=== Vorgehen in der Migration ===<br />
<br />
# '''Kontextanalyse''' (intern/extern) durchführen<br />
# '''Interessierte Parteien''' identifizieren und Anforderungen erfassen<br />
# '''Geltungsbereich''' (Scope) durch Organisationsleitung festlegen und freigeben<br />
# '''Geschäftsprozesse''' priorisieren → Schutzniveau "normal" oder "hoch" einstufen<br />
# '''Sicherheitsleitlinie''' erstellen (Ziele, Strategie, Verpflichtung Leitung)<br />
# '''Sicherheitsorganisation''' etablieren (Rollen: ISB, Asset-Owner, etc.)<br />
# '''Compliance-Management''' initialisieren (Rechts-/Vertragskatalog)<br />
<br />
'''Ergebnis''': Organisatorischer Rahmen, aktualisierte Sicherheitsleitlinie, priorisierte Prozesse<br />
<br />
'''Weiterführende Informationen:'''<br />
<br />
* [[Informationssicherheitsleitlinie]]<br />
* [[IS-Strategie|Strategie zur Informationssicherheit]]<br />
* [[Geschäftsprozesse]]<br />
<br />
=== Schritt 2: Anforderungsanalyse (PLAN - Strukturmodellierung) ===<br />
Starte mit der '''Abgrenzung des Informationsverbunds''' (technische, organisatorische Einheit innerhalb des Geltungsbereichs), '''erfasse Assets''' (z.B. Server, Daten, Rollen) pro priorisiertem '''Geschäftsprozess''' und ordne sie '''Zielobjektkategorien''' zu (z.B. „Anwendung“ mit Vererbung übergeordneter Kategorien).<br />
<br />
Modelliere dann '''Anforderungen''' aus '''ISMS-Praktiken'''. Die ISMS‑Praktiken des GS++ gelten '''immer vollständig''' für den gesamten Informationsverbund. Sie werden nicht selektiert, nicht pro Prozess bewertet und nicht auf Assets abgebildet. Sie stellen die verbindlichen Management‑ und Governance‑Anforderungen dar und bilden die Grundlage für Audit, Monitoring und kontinuierliche Verbesserung. Im Rahmen der Migration sind alle ISMS‑Praktiken vollständig in das Anforderungspaket zu übernehmen.<br />
<br />
Das Gesamte Anforderungspaket ergibt sich aus '''ISMS-Praktiken''' plus '''assetbezogen Zielobjektkategorien''', ergänze bei Bedarf '''externe Pflichten''' oder risikobasierte Anforderungen (nach Risikobetrachtung), prüfe das '''Sicherheitsniveau''' ("normal SdT" oder "erhöht") und treffe '''[[Grundschutz:Gestaltungsentscheidungen|Gestaltungsentscheidungen]]''' (z.B. Parameter wie Zuständigkeiten, Fristen, technische Parameter) – Ergebnis: '''individuelles Anforderungspaket'''.<br />
<br />
'''Unterschied zu BSI-Standard 200-2:''' Statt starrer Baustein-Zuordnung und manueller Risikoanalyse nutzt Grundschutz++ eine modellbasierte, hierarchische Anforderungsableitung via Assets und Zielobjektkategorien (OSCAL-fähig, maschinenlesbar), mit automatisierbarer Vererbung und klarer Trennung von Standard- (SdT) und ergänzenden Anforderungen – skalierbarer und zyklischer als die lineare 200-2-Methodik.<br />
<br />
=== Vorgehen in der Migration ===<br />
<br />
# '''Informationsverbund''' definieren (techn./org. Abgrenzung)<br />
# '''Assets''' für die wichtigsten Geschäftsprozess erfassen<br />
# '''Asset → Zielobjektkategorien''' mapping (Hierarchie + Vererbung)<br />
# '''Anforderungspaket''' generieren:<br />
#* ISMS-Praktiken (vollständig)<br />
#* Zielobjektkategorie-Anforderungen (Sicherheitsniveau: normal/erhöht)<br />
#* weitere Zielobjektlose Anforderungen prüfen<br />
# '''Ergänzungen''': Externe Verpflichtungen, anforderungslose Assets<br />
# '''Sicherheitsniveau''' prüfen<br />
# '''Risikobetrachtung''' bei hohem Schutzniveau, Niveauerhöhung, nicht umgesetzten oder zusätzlichen Anforderungen<br />
# '''Parameter setzen''' (Zuständigkeiten, Werte)<br />
Für die Migration kann diese Reihenfolge pragmatisch angepasst werden, sollte jedoch grundsätzlich eingehalten werden, um Konsistenz mit der GS++‑Methodik sicherzustellen.<br />
<br />
'''Ergebnis''': Individuelles Anforderungspaket pro Informationsverbund<br />
<br />
'''Weiterführende Informationen:'''<br />
<br />
* [[Grundschutz:Strukturanalyse|Strukturanalyse]]<br />
* [https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek Der OSCAL-basierte Grundschutz++ Katalog auf Github].<br />
<br />
=== Schritt 3: Realisierung (DO - Umsetzung) ===<br />
In diesem Schritt '''setzt''' du das '''Anforderungspaket''' aus Schritt 2 '''um''', indem du den '''Ist-Zustand''' aller Anforderungen bewertest ('''Umsetzungsstatus''' ermittelst), fehlende Umsetzungen '''priorisierst''' (nach Risiko und Aufwand), einen '''Umsetzungsplan''' mit Zuständigkeiten und Fristen erstellst, '''Ausnahmen''' dokumentierst und freigibst sowie den Fortschritt verfolgst – inklusive '''Compliance-Sicherstellung''' durch regelmäßige '''Checks'''.<br />
<br />
'''Unterschied zu BSI-Standard 200-2:''' Während 200-2 Maßnahmen aus Bausteinen direkt umsetzt und manuell dokumentiert, strukturiert Grundschutz++ die Realisierung zentral über das modellierte Anforderungspaket mit automatisierbarer Priorisierung und Nachverfolgung, stärker in den PDCA-Do-Zyklus eingebettet und skalierbar für große Verbünde.<br />
<br />
=== Vorgehen in der Migration ===<br />
<br />
# '''Umsetzungsstatus''' aller Anforderungen prüfen (ja/nein)<br />
# '''Nicht-umgesetzte MUSS/SOLLTE''' → Risikobetrachtung<br />
# '''Umsetzungsplan''' erstellen:<br />
#* Priorisierung (Risiko, Aufwand, Synergien)<br />
#* Zuständigkeiten + Fristen zuweisen<br />
# '''Freigabe''' durch Institutionsleitung<br />
# '''Fortschritt tracken''' (Ticketsystem/Projektmanagement)<br />
# '''Ausnahmen dokumentieren''' (Begründung + Leitungsfreigabe)<br />
<br />
'''Ergebnis''': Umsetzungsplan + Status-Dokumentation<br />
<br />
'''Weiterführende Informationen:'''<br />
<br />
* Leitfaden Grundschutzcheck<br />
* [[RiLi-Freigabe]]<br />
* [[RiLi-Ausnahmemanagement|Richtlinie zum Management von Ausnahmen und Abweichungen]]<br />
<br />
=== Schritt 4: Überwachung (CHECK - Monitoring/Evaluation) ===<br />
Hier überprüfst du die '''Wirksamkeit''' des ISMS durch '''Leistungsbewertung''' (z.B. KPIs), '''Compliance-Monitoring''', '''Audits''' (mit Bewertungsschemata und Berichten), '''Management-Reviews''' und Validierung der Anforderungen gegen aktuelle Bedrohungen – Tools wie Monitoring-Software unterstützen die kontinuierliche Erfassung.<br />
<br />
'''Unterschied zu BSI-Standard 200-2:''' Grundschutz++ erweitert die Überwachung (PDCA-Check) um maschinenlesbare Audit-Modelle und Validierung des Anforderungspakets, statt isolierter Baustein-Checks; es integriert dynamische Monitoring-Tools und Managementbewertungen enger, für zyklische Anpassung statt einmaliger Prüfung.<br />
<br />
=== Vorgehen in der Migration ===<br />
<br />
# '''Leistungsbewertung''' (KPIs, Umsetzungsfortschritt, Vorfälle)<br />
# '''Compliance-Überwachung''' (gesetzlich/vertraglich)<br />
# '''Auditprogramm''' risikobasiert durchführen<br />
# '''Managementbewertung''' → Managementbericht erstellen<br />
# '''Monitoring-Tools''' einsetzen (SIEM, Vulnerability Scanner)<br />
# '''Anforderungspaket validieren''' (Aktualität prüfen)<br />
<br />
'''Ergebnis''': Auditberichte, Managementbericht, kontinuierliches Monitoring<br />
<br />
'''Weiterführende Informationen:'''<br />
<br />
* [[Reifegradmodell]]<br />
* [[KPIs|Key Performance Indicators (KPIs)]]<br />
* [[Managementbericht|Erstellen eines Managementberichts]]<br />
<br />
=== Schritt 5: Kontinuierliche Verbesserung (ACT - Verbesserung) ===<br />
Du behandelst hier deine '''Erkenntnisse''' aus Schritt 4, indem du Nicht-Konformitäten '''analysierst''', '''Verbesserungspotenziale''' '''identifizierst''', Korrektur- und Verbesserungspläne erstellst, deren '''Wirksamkeit prüfst''' und '''Compliance-Verstöße behebst''' – so bleibt das ISMS dynamisch und anpassbar an neue Risiken.<br />
<br />
'''Unterschied zu BSI-Standard 200-2:''' Im Gegensatz zur reaktiven 200-2-Verbesserung (nach Risikoanalyse) schließt Grundschutz++ den PDCA-Act-Zyklus modellbasiert ab, mit systematischer Integration von Audit-Ergebnissen ins Anforderungspaket und automatisierbarer Wirksamkeitsprüfung – prozessorientierter und weniger manuell.<br />
<br />
=== Vorgehen in der Migration ===<br />
<br />
# '''Nicht-Konformitäten''' analysieren<br />
# '''Verbesserungspotenziale''' identifizieren<br />
# '''Korrektur-/Verbesserungsplan''' → in Umsetzungsplan integrieren<br />
# '''Wirksamkeit prüfen''' nach Umsetzung<br />
# '''Sicherheitsniveau''' bewerten (Trendanalyse)<br />
# '''Compliance-Verstöße''' behandeln<br />
<br />
'''Ergebnis''': Aktualisiertes Anforderungspaket → neuer PDCA-Zyklus<br />
<br />
'''Weiterführende Informationen:'''<br />
<br />
* ...<br />
<br />
=== Praktische Hinweise ===<br />
<br />
* '''Tool-gestützt''': Vorhandene ISMS-Tools sollten die Migration unterstützen indem sie die Struktur des Informationsverbunds und die Umsetzung der Anforderungen soweit möglich übernehmen, und die Nachzupflegenden Punkte klar kennzeichnen.<br />
* '''Iteration''': Eine Migrations in einem Schritt ist praktisch kaum durchführbar, ein interatives Vorgehen auf jeden Fall sinnvoll. Wichtigster Geschäftsprozess zuerst, dann schrittweise erweitern<br />
* '''Risikobetrachtung''': Bei Sicherheitsniveau "hoch" oder Nicht-Umsetzung<br />
* '''Dokumentation''': bevorzugt maschinenlesbar (OSCAL -> ISMS-Tool) für besseren Austausch<br />
<br />
'''Zyklusdauer''': Jährlich oder ereignisgesteuert (Änderungen, Vorfälle, Audits)<br />
<br />
Der wichtigste Migrationsgedanke ist: Nicht alles aus dem IT-Grundschutz wird ersetzt, sondern die vorhandenen Inhalte werden in eine neue Struktur überführt und methodisch neu sortiert. Besonders kritisch sind die Bereiche Schutzbedarf, Anforderungsmodellierung, Rollenmodell und Dokumentationslogik, weil sich dort die größten methodischen Unterschiede zeigen.<br />
<br />
== Migrationsstrategie: Phasen und empfohlene Maßnahmen ==<br />
<br />
=== Frühzeitige Bestandsaufnahme & Konsolidierung ===<br />
<br />
* Welche Dokumente und Artefakte aus dem IT-Grundschutz existieren bereits?<br />
* Welche Bausteine, Schutzbedarfe, Maßnahmen, Risikoanalysen und Nachweise sind vorhanden?<br />
* Welche Geschäftsprozesse, Anwendungen, IT-Systeme, Netze, Räume und externen Dienstleistungen sind schon strukturiert erfasst?<br />
* Wo gibt es Lücken, Inkonsistenzen oder veraltete Annahmen?<br />
* Analyse des aktuellen Umsetzungsstands je Zielobjekt/Asset, möglichst auf Ebene einzelner Teilanforderungen (mit Dokumentation aller MUSS/SOLL/KANN-Nachweise getrennt für jede Instanz).<br />
* Auflösung redundanter und historisch gewachsener Strukturen, klare Gruppierung der Assets/Zielobjekte nach aktuellem Betriebsmodell.<br />
'''Wiederverwendung von Assets:''' GS++ sieht ausdrücklich vor, dass Assets über mehrere Geschäftsprozesse hinweg wiederverwendet werden. Dies reduziert den Modellierungsaufwand erheblich und verhindert redundante Strukturen. Bei der Migration sollten bestehende Asset‑Datenbanken (z. B. CMDB) genutzt und konsolidiert werden.<br />
<br />
=== Governance und Organisation ===<br />
<br />
* Anpassung von Rollen, Zuständigkeiten und Freigaben.<br />
* Einordnung der Leitungsebene, des ISB und der führenden Zuständigkeiten.<br />
* Aktualisierung der Informationssicherheitsleitlinie und des Geltungsbereichs gemäß den Anforderungen im GS++.<br />
* Integration von Compliance- und Risikomanagement in die neue Methodik.<br />
<br />
=== Migration der Schutzbedarfslogik ===<br />
<br />
* Überführen der bisherigen Schutzbedarfsfeststellung in die GS++-'''[[Grundschutz:Informationssicherheitseinstufung|Informationssicherheitseinstufung]]'''.<br />
* Prüfen, ob Schutzbedarfe auf Geschäftsprozesse und Informationen sauber genug beschrieben sind.<br />
* Prüfen, wo bestehende Begründungen für Vertraulichkeit, Integrität und Verfügbarkeit wiederverwendbar sind.<br />
* Klären, wo neue oder feinere Zuordnungen zu Assets und Zielobjektkategorien nötig werden.<br />
<br />
=== Tool- und Prozess-Umstellung ===<br />
* Kontaktaufnahme und Abgleich mit Herstellern der eingesetzten ISMS-Tools betreffend Grundschutz++-Kompatibilität, geplante Schnittstellen (JSON/OSCAL) und Erprobung der neuen Prozesse.<br />
* Export/Backup alter Datenstrukturen; Aufbau einer Prototyp-Instanz/Entwicklungsumgebung zum Test neuer Modellierungen.<br />
* Parallelpflege der Alt- und Neuansichten während der Übergangszeit und Aufbau von Reports (Synchronisierung der Nachweise für Audits).<br />
* Welche Datenstrukturen, Exporte und Nachweise können übernommen werden?<br />
* Wie wirkt sich der Wechsel zu maschinenlesbaren Anforderungen auf Dokumentation und Pflege aus?<br />
* Welche Systeme für Modellierung, Nachweisführung und Auswertung müssen angepasst werden?<br />
* Wie ist mit Medienbrüchen und manuellen Altbeständen umzugehen?<br />
<br />
=== Mapping und Bewertung der Anforderungen ===<br />
<br />
* Zuordnung der vorhandenen IT-Grundschutz-Bausteine zu GS++-Praktiken (aktuell kaum möglich da keine Mappingtabellen vorhanden sind).<br />
* Nutzung und kritische Analyse ggf. zukünftig angebotenen Migrationshilfen und Tabellen zur Zuordnung bestehender Maßnahmen/Anforderungen zu Grundschutz++ Praktiken (bisher nicht verfügbar).<br />
* Überführung der bisherigen Strukturanalyse in die neue Asset-Sicht unter Beachtung des jeweiligen Bezugs zu dem Geschäftsprozessen.<br />
* Ableitung von Zielobjektkategorien aus bestehenden Bausteinzuordnungen.<br />
* Identifikation von Anforderungen, die schon heute praktisch „verbundweit“ gelten und künftig als übergreifende ISMS-Anforderungen geführt werden können.<br />
<br />
* Identifikation fehlender, neuer oder anders formulierter Anforderungen: Welche Maßnahmenpunkte sind entfallen, welche sind neu, welche wurden nur sprachlich restrukturiert? (aktuell kaum möglich da keine Mappingtabellen vorhanden sind).<br />
* Bewertung und Priorisierung der Differenzen: Welche müssen zwingend zu Beginn (Stufe 0 und 1), welche mittelfristig umgesetzt werden?<br />
<br />
=== Migration der Anforderungen ===<br />
<br />
* Überführen der bestehenden Anforderungen in ein GS++-Anforderungspaket.<br />
* Trennen zwischen Anforderungen ohne Zielobjektbezug und solchen, die an Zielobjektkategorien hängen.<br />
* Vermeiden von Dubletten durch Konsolidierung und Vererbung.<br />
* Neuformulierung von Anforderungen in verständlicher Form, soweit die neue Struktur dies ermöglicht.<br />
* Parameter der Anforderungen prüfen und organisationsspezifisch setzen.<br />
<br />
=== Pilotierung und schrittweise Migration ===<br />
<br />
* Durchführung einzelner Pilotmigrationen (z.B. für ausgewählte kleine Verbünde oder Bereiche), um Prozesse, Workflows und Tool-Funktionen zu validieren und Lessons Learned zu sammeln.<br />
* Iterative Anpassung der eigenen Umsetzungsstrategie nach ersten Erfahrungswerten, insbesondere hinsichtlich der Auswirkungen auf den Dokumentationsumfang, den Pflegeaufwand und die Auditierbarkeit.<br />
* Schulung und begleitende Kommunikation für das gesamte ISMS-Team/alle Rollen, um Change-Akzeptanz und Know-how sicherzustellen.<br />
<br />
=== Übergangsmodell ===<br />
<br />
* Paralleler Betrieb von IT-Grundschutz und GS++ für einen definierten Zeitraum.<br />
* Priorisierung von Kernbereichen zuerst, statt Big-Bang-Migration.<br />
* Kriterien für die Abschaltung alter Artefakte.<br />
* Erfolgskriterien für den Abschluss der Migration.<br />
<br />
=== Ganzheitliche Umstellung und Abschluss ===<br />
<br />
* Vollständige Überführung aller Zielobjekte und ISMS-Elemente, Migration der Nachweise und historischer Schutzbedarfe sowie Abschluss aller offenen Adaptionspunkte aus den vorherigen Phasen.<br />
* Durchführung eines abschließenden internen Audits nach Grundschutz++, um die vollständige Umsetzung und Auditierbarkeit für Zertifizierungen zu gewährleisten.<br />
<br />
=== Weitere Empfehlungen ===<br />
* Laufende Information über den Reifegrad und die Verfügbarkeit von Umsetzungsleitfäden, offiziellen Hilfsmitteln und Schnittstellen.<br />
* Engmaschige Projekt-Dokumentation der Umstellung zur Nachvollziehbarkeit für spätere Re-Audits und externe Anfragen.<br />
* Frühzeitig externe Ressourcen mit Migrationserfahrung einbinden, um typische Migrationsfehler und höhere Reibungsverluste zu vermeiden.<br />
<br />
== Begriffsmigration ==<br />
Die folgende Tabelle dient der Begriffsmigration „im Kopf“. Viele Begriffe aus dem IT-Grundschutz werden ersetzt. Eine '''1:1-Übersetzung''' ist aufgrund der völlig anderen Methodik jedoch '''nicht möglich'''. Die Tabelle zeigt daher nur die Zuordnung im Kontext und erläutert die geänderte Methodik.<br />
<br />
{| class="wikitable"<br />
!Alter Begriff (IT‑Grundschutz)<br />
!Neuer Begriff (Grundschutz++)<br />
!Erläuterung der Veränderung<br />
|-<br />
|'''Anforderungen'''<br />
|'''Anforderungen (+Parameter)'''<br />
|Der Begriff '''Anforderung''' bleibt bestehen und bezeichnet in GS++ weiterhin die normativen Soll‑Vorgaben des BSI allerdings feiner granuliert, als '''atomisierte''', '''maschinenlesbare''' Einzelanforderungen. Anforderungen können zusätzliche '''Parameter''' enthalten(z.B. Schutzbedarf, Sicherheitsniveau, Geltungsbereich, Zielobjektkategorie, Reifegradziele), um die Umsetzung organisationsspezifisch zu individualisieren und automatisiert auswertbar zu machen.<br />
|-<br />
|'''IT‑Grundschutz'''<br />
|'''Grundschutz++'''<br />
|Der Begriff wurde bewusst '''um das „IT-“ reduziert''', weil GS++ nicht mehr nur technische Informationssicherheit adressiert, sondern '''ganzheitliche Organisationssicherheit''' (Governance, Compliance, Prozesse, Rollen, Monitoring).<br />
|-<br />
|'''Schutzbedarf'''<br />
|'''Schutzbedarf (normal/hoch)''' + '''Sicherheitsniveau'''<br />
|Der Schutzbedarf bleibt als Einstufung (normal/hoch) erhalten. Zusätzlich führt GS++ das '''Sicherheitsniveau''' ein (z.B. „normal (Stand der Technik)“, „erhöht“), das angibt, wie weit Anforderungen umgesetzt werden sollen. Das Sicherheitsniveau wird aus Schutzbedarf und Kontext abgeleitet und ist kein bloßer Ersatzbegriff.<br />
|-<br />
|'''Schutzbedarfsfeststellung'''<br />
|'''Informationssicherheitseinstufung (Schutzbedarf + Sicherheitsniveau)'''<br />
|Die klassische Schutzbedarfsfeststellung wird in GS++ als '''Informationssicherheitseinstufung''' je Geschäftsprozess neu gefasst. Sie kombiniert den Schutzbedarf (normal/hoch) mit einem Sicherheitsniveau (z.B. normal/erhöht) und steuert darüber die Auswahl der Anforderungspakete.<br />
|-<br />
|'''Bausteine'''<br />
|'''Praktiken''' und '''Zielobjektkategorien'''<br />
|Bausteine werden vollständig ersetzt: Praktiken bündeln fachlich zusammengehörige Anforderungen (Management‑ und Fachpraktiken), Zielobjektkategorien strukturieren die Zuordnung zu technischen und organisatorischen Objekten.<br />
|-<br />
|'''Bausteinanforderungen'''<br />
|'''Anforderungen pro Praktik / Zielobjektkategorie'''<br />
|Die bisherigen Bausteinanforderungen werden '''feiner granuliert und atomisiert'''. Anforderungen liegen in einem dynamischen, maschinenlesbaren Katalog vor und werden jeweils Praktiken und Zielobjektkategorien zugeordnet; es gibt kein statisches Kompendium mehr.<br />
|-<br />
|'''Schichtenmodell'''<br />
|'''Zielobjektkategorien + Vererbung'''<br />
|Die Schichten (Prozess, Anwendung, System, Netz, Raum) werden durch objektorientierte Zielobjektkategorien ersetzt. Beziehungen und Abhängigkeiten werden über eine Vererbungslogik modelliert.<br />
|-<br />
|'''Modellierung (Bausteinzuordnung)'''<br />
|'''Asset‑Modellierung + Mapping zu Zielobjektkategorien'''<br />
|Modellierung erfolgt nicht mehr über das Zuordnen von Bausteinen, sondern objektbasiert: Assets werden modelliert und über Zielobjektkategorien mit Anforderungen verknüpft.<br />
|-<br />
|'''IT‑Verbund / Informationsverbund (klassisch)'''<br />
|'''Informationsverbund (neu definiert)'''<br />
|Der Begriff „Informationsverbund“ bleibt erhalten, wird in GS++ aber enger als technische/inhaltliche Einheit innerhalb des Geltungsbereichs definiert.<br />
|-<br />
|'''Maßnahmen (BSI‑Katalog)'''<br />
|'''Anforderungen (BSI)'''<br />
|Die früheren „BSI‑Sicherheitsmaßnahmen“ werden im modernisierten IT‑Grundschutz und in GS++ als '''Anforderungen''' geführt. Sie bilden den normativen Anforderungskatalog, der in GS++ atomisiert, in Praktiken gebündelt und parametrisiert wird.<br />
|-<br />
|'''Maßnahmen'''<br />
|'''Maßnahmen'''<br />
|'''Maßnahmen im eigentlichen Sinn bleiben Maßnahmen''': Es sind Deine konkreten organisatorischen und technischen Umsetzungen (Richtlinien, Prozesse, Konfigurationen, Tools, Schulungen) zur Erfüllung der Anforderungen. GS++ beschreibt diese nicht als Katalog, sondern erwartet, dass Organisationen eigene Maßnahmen definieren und diese auf die Anforderungen abbilden.<br />
|-<br />
|'''Grundschutz‑Check'''<br />
|'''Überwachung (Monitoring & Evaluation)'''<br />
|Der klassische Grundschutz‑Check wird durch kontinuierliches Monitoring, Kennzahlen, Validierung und Audits ersetzt. Es geht von einer punktuellen Checkliste hin zu laufender Überwachung technischer Parameter plus regelmäßigen internen Audits.<br />
|-<br />
|'''Risikobewertung / Risikoanalyse (Standard 200‑3)'''<br />
|'''Risikobetrachtung'''<br />
|GS++ führt eine vereinfachte, anlassbezogene Risikobetrachtung ein, insbesondere bei hohem Schutzbedarf, Ausnahmen und ergänzenden Anforderungen.<br />
|-<br />
|'''ISMS nach Standard 200‑1'''<br />
|'''ISMS nach GS++‑Praktiken'''<br />
|Das ISMS wird stärker prozessorientiert und maschinenlesbar strukturiert. GS++‑Praktiken bilden die relevanten Management‑ und Fachprozesse inklusive Anforderungen ab.<br />
|-<br />
|'''Umsetzung von Maßnahmen'''<br />
|'''Realisierung von Anforderungen durch Maßnahmen (Umsetzungsstatus, Priorisierung, Parameter)'''<br />
|Der Fokus liegt auf der '''Erfüllung von Anforderungen''' durch konkrete Maßnahmen. Umsetzung wird stärker priorisiert, messbar und an Parametern der Anforderungen (z.B. Zielniveau, Geltungsbereich, Reifegrad) ausgerichtet. Werkzeuge können auf Basis dieser Parameter den Umsetzungsstatus automatisiert auswerten.<br />
|-<br />
|'''Kontinuierliche Verbesserung (PDCA)'''<br />
|'''Kontinuierliche Verbesserung (PDCA)'''<br />
|Der Verbesserungsprozess bleibt konzeptionell erhalten, wird aber enger mit Monitoring, Kennzahlen und dem Anforderungskatalog verzahnt.<br />
|-<br />
|'''Dokumentation (Word/Excel/PDF)'''<br />
|'''Maschinenlesbare Artefakte (z.B. OSCAL/JSON)'''<br />
|GS++ setzt primär auf strukturierte, maschinenlesbare Formate zur Beschreibung von Anforderungen, Praktiken, Zielobjektkategorien und Umsetzungsständen. Klassische Dokumente können ergänzend weiter genutzt werden.<br />
|-<br />
|'''Verantwortliche / Betreiber'''<br />
|'''Zuständigkeiten pro Zielobjektkategorie / Praktik / Anforderung'''<br />
|Verantwortlichkeiten werden granularer und direkt bei Anforderungen, Praktiken und Zielobjektkategorien modelliert. So lassen sich Zuständigkeiten automatisiert auswerten.<br />
|-<br />
|'''Schutzbedarfsfeststellung für Zielobjekte'''<br />
|'''Asset‑Erfassung + Vererbung aus Informationssicherheitseinstufung'''<br />
|Der Schutzbedarf wird nicht mehr für jedes Zielobjekt einzeln bestimmt. Assets werden erfasst und erben ihr Sicherheitsniveau und ihre Anforderungen aus der Informationssicherheitseinstufung der Geschäftsprozesse über zugeordnete Zielobjektkategorien.<br />
|}<br />
<br />
== Fazit ==<br />
Die Migration von IT-Grundschutz (Kompendium/Kataloge) zu Grundschutz++ ist ein komplexes Change-Projekt, das ein detailliertes Mapping, intensive Tool-Anpassung sowie hohe Prozessdisziplin voraussetzt. Ein direktes und fehlerfreies Übersetzen der bestehenden Umsetzung ist nicht möglich; viele Nachweispflichten müssen neu bewertet und gepflegt werden. Eine strukturierte, schrittweise und ressourcengestützte Umstellung ist essenziell, um Compliance und Sicherheitsniveau während und nach der Übergangsphase sicherzustellen.<br />
<br />
[[Kategorie:Artikel]]<br />
[[Kategorie:Grundschutz]]<br />
[[Kategorie:++]]</div>
Dirk
https://wiki.isms-ratgeber.info/index.php?title=State_Level_Actor&diff=2438
State Level Actor
2026-06-06T08:44:54Z
<p>Dirk: </p>
<hr />
<div>{{#seo: <br />
|title=State‑Level Actors in der Informationssicherheit: Definition, Ziele und Risiken<br />
|description=Was sind State‑Level Actors in der Informationssicherheit? Verständliche Erklärung von Definition, Zielen, typischen Angriffsmethoden (APT, Spionage, Sabotage) und Relevanz für ISMS nach ISO 27001 und BSI‑Grundschutz.}}<br />
{{SHORTDESC:State‑Level Actors in der Informationssicherheit: Definition, Ziele und Risiken}}<br />
State‑Level Actors gehören zu den kritischsten Bedrohungsquellen in der modernen Informationssicherheit, da sie mit erheblichen Ressourcen und klaren staatlichen Interessen im Hintergrund agieren.<br />
<br />
''Im Kontext der Informationssicherheit sind „State‑Level Actors“ Angreifende, die direkt von einem Staat betrieben oder zumindest klar von einem Staat gesteuert, unterstützt oder beauftragt werden und ihre Cyberoperationen zur Durchsetzung staatlicher Interessen einsetzen.''<br />
<br />
=== Rolle und Ziele in der Informationssicherheit ===<br />
State‑Level Actors (oft auch „Nation‑State Threat Actors“ genannt) betreiben gezielte Cyberangriffe mit typischen Zielen wie:<br />
<br />
* nachrichtendienstliche Spionage (Abfluss vertraulicher Informationen, Forschungsdaten, Verteidigungs‑ und Regierungsinformationen),<br />
* Diebstahl von geistigem Eigentum und Geschäftsgeheimnissen,<br />
* Sabotage oder Störung von IT‑/OT‑Infrastrukturen,<br />
* politische Einflussnahme (z.B. Wahlbeeinflussung, Desinformationskampagnen).<br />
<br />
Im Gegensatz zu „normalen“ Cyberkriminellen steht bei ihnen weniger kurzfristiger finanzieller Gewinn im Vordergrund, sondern langfristige strategische Vorteile für den jeweiligen Staat.<br />
<br />
=== Fähigkeiten und typische Vorgehensweisen ===<br />
State‑Level Actors gelten als besonders anspruchsvolle Bedrohungsquelle, weil sie:<br />
<br />
* über hohe finanzielle, technische und personelle Ressourcen verfügen (z.B. Nutzung und Aufbau von 0‑Day‑Exploits, eigene Toolchains, dedizierte Operationsteams),<br />
* oft als „Advanced Persistent Threats (APT)“ agieren, also langfristig und unauffällig in Netzen bleiben, statt nur einmalig zuzuschlagen,<br />
* komplexe mehrstufige Angriffsketten nutzen (Kombination aus Phishing/Social Engineering, Supply‑Chain‑Angriffen, Ausnutzung von Schwachstellen, Lateral Movement, Tarnung in legitimen Tools),<br />
* auch Taktiken klassischer Cyberkrimineller einsetzen (z.B. Ransomware, Infostealer), um ihre eigentlichen Spionage‑ oder Sabotageziele zu verschleiern.<br />
<br />
Beispiele für typische Angriffsszenarien:<br />
<br />
* Kompromittierung eines Software‑Herstellers, um über Updates viele Zielunternehmen zu infizieren (Supply‑Chain‑Angriff),<br />
* langfristige Infiltration von Forschungs‑ oder Regierungsnetzen zur kontinuierlichen Exfiltration sensibler Daten.<br />
<br />
=== Abgrenzung: State‑Level vs. State‑Sponsored ===<br />
In der Praxis wird unterschieden zwischen:<br />
<br />
* direkten staatlichen Einheiten: Gruppen, die innerhalb von Militär, Nachrichtendiensten oder Sicherheitsbehörden operieren,<br />
* State‑Sponsored / State‑Aligned Gruppen: formal nichtstaatliche Organisationen oder Dienstleistende (z.B. Sicherheitsfirmen, „Contractors“), die technisch, finanziell oder operativ von einem Staat gesteuert/unterstützt werden.<br />
<br />
Für die Verteidigenden ist die Unterscheidung oft zweitrangig: Beide Kategorien haben in der Regel ein vergleichbares Ressourcen‑ und Fähigkeitsniveau und agieren im Sinne staatlicher Interessen.<br />
<br />
=== Relevanz für ISMS, ISO 27001 und BSI‑Grundschutz ===<br />
Für ein ISMS (egal ob ISO 27001 oder BSI‑Grundschutz) sind State‑Level Actors vor allem als Bedrohungsquelle im Risikomanagement relevant:<br />
<br />
* Sie gehören zur Kategorie hochprofessioneller, gezielter Angriffe mit potentiell sehr hohem Schadensausmaß und langer Verweildauer.<br />
* Besonders betroffen sind kritische Infrastrukturen, öffentliche Einrichtungen, High‑Tech‑Unternehmen, Rüstungs‑ und R&D‑Bereiche, aber zunehmend auch „normale“ Unternehmen durch ausgelagerte Tools/Techniken (Malware‑as‑a‑Service, wiederverwendete APT‑Tools).<br />
* Schutzmaßnahmen sind in der Regel eher strategisch: starke Härtung der Kernsysteme, Detektions‑ und Reaktionsfähigkeit (SOC, SIEM, EDR, Threat Hunting), Supply‑Chain‑Security, Zusammenarbeit mit CERT/CSIRT, sektoralen ISACs usw.<br />
<br />
Für die Risikobewertung im ISMS kann es sinnvoll sein, State‑Level Actors als eigene Angreifenden‑Kategorie mit sehr hohen Fähigkeiten und sehr hohen Ressourcen zu modellieren und die Eintrittswahrscheinlichkeit abhängig von Branche, Exponierung (z.B. KRITIS‑Status, internationale Lieferketten, politische Sichtbarkeit) und geopolitischem Kontext zu bewerten. Auch Unternehmen ohne KRITIS‑Status können mittelbar betroffen sein, z.B. als Teil von Lieferketten, durch Dienstleistende (Managed Services, Cloud‑Anbietende) oder als Zuliefernde sensibler Sektoren.<br />
<br />
Ein praktischer Ansatz im ISMS ist es, State‑Level Actors explizit als eigene Angreifenden‑Kategorie im Bedrohungsmodell zu führen und dafür konservativ hohe Fähigkeiten, hohe Motivation und hohe Ressourcen anzusetzen, insbesondere wenn Dein Unternehmen in sensiblen Sektoren tätig ist.<br />
<br />
=== Weiterführende Quellen ===<br />
* Microsoft: Beschreibung und Nomenklatur von „Nation‑State Actors“ im Rahmen der Threat‑Actor‑Taxonomie (z.B. wetterbasierte Benennung): https://learn.microsoft.com/en-us/unified-secops/microsoft-threat-actor-naming<br />
* Blogbeitrag von Microsoft zur Umstellung auf die neue Threat‑Actor‑Taxonomie (u.a. Kategorisierung nach Herkunft, Motivation, Fähigkeiten): https://www.microsoft.com/en-us/security/blog/2023/04/18/microsoft-shifts-to-a-new-threat-actor-naming-taxonomy/<br />
* ENISA Threat Landscape: Übersicht über aktuelle Cyberbedrohungen, inklusive staatlich unterstützter Akteure (State‑Sponsored Actors): https://www.enisa.europa.eu/topics/cyber-threats/threat-landscape<br />
* ENISA Threat‑Landscape‑Berichte mit detaillierten Analysen zu Kampagnen und Taktiken staatlich unterstützter Akteure, z.B. Kapitel zu „State‑Sponsored Actors“ in den jährlichen Reports (verlinkt von der Übersichtsseite): https://www.enisa.europa.eu/topics/cyber-threats/threat-landscape<br />
<br />
[[Kategorie:Kurzartikel]]<br />
__KEIN_INHALTSVERZEICHNIS__</div>
Dirk
https://wiki.isms-ratgeber.info/index.php?title=Grundschutz:Einf%C3%BChrung_und_Aufbau&diff=2437
Grundschutz:Einführung und Aufbau
2026-06-06T08:43:28Z
<p>Dirk: </p>
<hr />
<div>[[Datei:Teamwork-2198961.png|alternativtext=Zahnrad|rechts|150x150px]]{{#seo: <br />
|title=Grundschutz++ Einführung und Überblick<br />
|keywords=ISMS, Wiki, BSI Grundschutz++, IT-Grundschutz, BSI-Standard 200-2, Bausteine, OSCAL, JSON, Informationssicherheit, Risikomanagement, Anforderungen<br />
|description=Überblick über den neuen BSI Grundschutz++. Startseite zur Navigation durch relevante Artikel des ISMS-Ratgeber-Wikis sowie BSI-Quellen. Es ersetzt keine Originaldokumente.<br />
}}{{SHORTDESC:Überblick zum aktuellen Stand im Grundschutz++}}<br />
{{DISPLAYTITLE:Grundschutz++ Einführung und Aufbau}}<br />
''Dieser Artikel bietet einen schrittweisen Überblick über BSI '''Grundschutz++''' und navigiert durch relevante Artikel des ISMS-Ratgeber-Wikis sowie BSI-Quellen. Es ersetzt keine Originaldokumente.''<br />
<br />
== Einführung in Grundschutz++ ==<br />
'''Grundschutz++''' ist die 2026 vom BSI eingeführte Weiterentwicklung des IT-Grundschutz-Kompendiums. Es transformiert das bewährte Grundschutz-Konzept in ein vollständig digitales, maschinenlesbares Format mit JSON-basierten Bausteinen und OSCAL-kompatibler Struktur.<blockquote><br />
''Der aktuelle Stand von Grundschutz++ ist bisher nur sehr eingeschränkt praktisch anwendbar, da einige wesentliche Definitionen und Teile der Methodik noch fehlen. Dazu gehören beispielsweise die Nutzung von Kennzahlen, Blaupausen, Stufen, Schutzbedarf vs. Schutzniveau und die Modellierung.''<br />
<br />
''Der Anforderungskatalog liegt zwar im OSCAL-Format vor, ist ohne eine abgeschlossene und nachvollziehbare Methodik aber nicht sinnvoll anwendbar.''<br />
</blockquote><br />
=== Wesentliche Neuerungen===<br />
*'''OSCAL/JSON-basiertes Regelwerk''': Der IT-Grundschutz wird in ein maschinenlesbares '''JSON-Format''' überführt, das teilweise automatisierte Compliance-Prüfungen und Integrationen in bestehende IT-Systeme ermöglicht. Dies ersetzt die bisherigen textbasierten PDFs und Listen.<br />
*'''Prozessorientierte Struktur''': Die neue Version ist modular und objektorientiert aufgebaut, um Redundanzen zu reduzieren und die Dokumentationslast zu verringern.<br />
*'''Leistungskennzahlen''': Kennzahlen sollen die Informationssicherheit messbar und den Sicherheitsgewinn einzelner Anforderungen transparenter machen.<br />
* '''Harmonisierung mit ISO 27001''': Die Anforderungen werden stärker mit internationalen Standards wie '''ISO 27001:2022''' abgestimmt, um Doppelzertifizierungen zu vereinfachen.<br />
*'''Erweiterung um moderne Technologien''': Geplant sind auch spezifische Module für '''Cloud-Security, KI und IoT''', die aktuelle Bedrohungsszenarien abdecken.<br />
===Ziele der Reform===<br />
*'''Schlankere Prozesse''': Durch Automatisierung soll der administrative Aufwand sinken.<br />
*'''Dynamische Anpassung''': JSON ermöglicht schnellere, ggf. automatisierte Updates bei neuen Cyberbedrohungen.<br />
*'''Praxisorientierte Vereinfachung''': Der BSI will die Dokumentationslast reduzieren und den Fokus auf risikobasierte Ansätze legen, insbesondere für KMU.<br />
*'''Priorisierung und Messbarkeit''': Durch eine stufenweise Priorisierung von Anforderungen und Leistungskennzahlen soll ein zielgerichteteres Vorgehen und die bessere Messbarkeit der Sicherheit gefördert werden.<br />
Die Änderungen reagieren auf Kritik an der bisherigen Komplexität und sollen besonders KMU entlasten, während die ganzheitliche Sicherheitsmethodik (technisch, organisatorisch, personell) erhalten bleibt.<br />
<br />
''Hinweis'': Details zur finalen Struktur werden schrittweise im Jahr 2026 veröffentlicht. Unternehmen sollten sich frühzeitig mit den geplanten Schnittstellen (z.B. für Security-Tools) vertraut machen.<br />
<br />
Offizieller '''Starttermin''' für den Grundschutz++ war der '''1.1.2026'''. Danach ist allerdings eine längere Übergangsphase (bis 2029/30) geplant, in der beide Standards parallel genutzt werden können, so wie bei der letzten Modernisierung auch. Da jedoch zu erwarten ist, dass eine automatisierte Migration auch diesmal nicht oder nur eingeschränkt möglich sein wird, sollte speziell in größeren Verbünden rechtzeitig begonnen werden! Der jeweils aktuellen Grundschutz++ Katalog wird auf [https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek GitHub] veröffentlicht.<br />
=== Bedeutung von OSCAL im Grundschutz++ ===<br />
Das zugrundeliegende Format für Grundschutz++ ist [[OSCAL]]. <br />
<br />
[[OSCAL]] ist ein '''Framework''' bzw. eine '''Datenmodellierungssprache''', die vom NIST speziell für Sicherheitsanforderungen und Compliance-Dokumentation entwickelt wurde. OSCAL definiert dabei nur ein festes Schema für Sicherheits- und Compliance-Daten und lässt das zugrundeliegende Datenformat (JSON, XML oder YAML) offen.<br />
<br />
Das BSI hat sich beim Grundschutz++ für das Datenformat '''JSON''' entschieden.<br />
<br />
Dies ermöglicht es mit entsprechenden Tools Sicherheitsanforderungen automatisiert einzulesen und zu bearbeiten. D.h.<br />
<br />
* Anforderungen können (teil-)automatisiert von entsprechenden Tools bearbeitet und dokumentiert werden, sofern entsprechende Tools zur Verfügung stehen oder vom Anwender (ggf. Dienstleister) programmiert werden.<br />
* Kataloge und Sicherheitskonzepte (SSPs) können zwischen ISMS-Tools herstellerunabhängig (z.B. mit Deinstleistenden, Auditiernden, BSI) ausgetauscht werden (sofern Toolhersteller sich an den Standard halten und entsprechende Im- und Exportfonktionen in ihren Tools zur Verfügung stellen).<br />
<br />
Das heißt aber nicht:<br />
<br />
* Das Anwender, Sicherheitsmanager oder Sicherheitsbeauftragte OSCAL lernen müssen oder OSCAL Formate lesen können müssen. (Dafür gibt es Tools, die die Inhalte lesbar und bearbeitbar zur Verfügung stellen)<br />
* Das alle Anforderungen automatisiert erfüllt und dokumentiert werden (viele Anforderungen sind nach wie vor organisatorische Anforderungen die nur von Menschen durch Erstellung und Beachtung entsprechenden Regelungen erfüllt werden können).<br />
* Das überhaupt irgendwelche Anforderungen automatisiert erfüllt und dokumentiert werden (Hierzu müssten die Systeme an ein ISMS-Tool angebunden sein und diese über entsprechende Schnittstellen mit Informationen bedienen). Sowohl die Tools als auch die Schnittstellen werden absehbar nicht vom Himmel fallen.<br />
Für die lesbare Darstellung des OSCAL Grundschutz++-Katalogs steht eine lokaler [https://github.com/bsi-community/Stand-der-Technik-Viewer Web-Viewer auf GitHub] zur Verfügung.<br />
<br />
===Satzschablonen===<br />
[[Datei:Praktiken.png|alternativtext=Praktiken|mini|150x150px|Praktiken]]<br />
Anforderungen werden im Grundschutz++ mit Satzschablonen erstellt, die wie folgt aussehen:<blockquote><big>'''<span style="color:green">{Praktik} [für {Zielobjektkategorie}]</span> <span style="color:red">{MODALVERB}</span> <span style="color:blue"><Ereignis></span> <span style="color:purple">{Handlungswort}</span>''' ''<span style="color:grey">(TAGs) (Hinweise)</span>''</big></blockquote><br />
'''Praktik''': Beschreibt jeweils ein Themenfeld der Informationssicherheit (z.B. Berechtigungsmanagement, Konfiguration, Personal, Monitoring) und bündelt alle dazugehörigen Anforderungen an Organisation, Prozesse und Technik in einem Paket. Sie ersetzt damit die frühere Verteilung ähnlicher Anforderungen über viele einzelne Bausteine und sorgt dafür, dass ein Thema an einer Stelle konsistent beschrieben wird. [https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/blob/main/Dokumentation/namespaces/practices.csv Liste der gültigen Praktiken.]<br />
[[Datei:Zielobjektkategorien.png|alternativtext=Zielobjektkategorien|mini|428x428px|Zielobjektkategorien]]<br />
'''Zielobjektkategorie''': Eine Kategorie von Objekten (Assets), auf die sich Sicherheitsanforderungen beziehen (z.B. Daten, Mitarbeitende, Endgeräte, Hostsysteme, WLANs). Im weitesten Sinne vergleiche mit "Bausteinen" im klassischen IT-Grundschutz. [https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/blob/main/Dokumentation/namespaces/target_object_categories.csv Liste der Gültigen Zielobjektkategorien.]<br />
<br />
'''Modalverb''': Gibt die Verbindlichkeit einer Anforderung an (MUSS, SOLLTE, KANN). [https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/blob/main/Dokumentation/namespaces/modal_verbs.csv Liste der gültigen Modalverben.]<br />
<br />
'''Ereignis''': Der sicherheitsrelevante Zustand oder Auslöser, der zu einer bestimmten Handlung führt - Entspricht in Verbindung mit dem Handlungswort dem wesentliche Inhalt der Anforderung.<br />
<br />
'''Handlungswort''': Das Verb, das die konkrete Sicherheitsmaßnahme oder Art der Tätigkeit beschreibt (regeln, zuweisen, konfigurieren). Handlungsworte können auch zur besseren Filterung genutzt werden. [https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/blob/main/Dokumentation/namespaces/action_words.csv Liste der gültigen Handlungsworte.]<br />
<br />
Das ganze kann noch mit '''TAG'''s für eine bessere Gruppierung und mit einem '''Hinweis''' zu weiterführenden Informationen ergänzt werden. [https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/blob/main/Dokumentation/namespaces/tags.csv Liste der gültigen TAGs.]<br />
<br />
Die bisherigen Anforderungen des Kompendium werden aktuell in ihre Teilanforderungen zerlegt und jede Teilanforderung wird zukünftig eine eigene Anforderung. D.h. jedes Modalverb (SOLL, MUSS, KANN) der bisherigen Anforderungen stellt zukünftig i.d.R. eine eigene Anforderung dar. Die Gesamtanzahl der Anforderungen soll dabei durch die Vermeidung von Redundanzen dennoch sinken.<br />
<br />
'''Beispiel'''<br />
<br />
Die Anforderung:<blockquote>'''ISMS.1.A4 Benennung eines oder einer Informationssicherheitsbeauftragten (B) [Institutionsleitung]'''<br />
<br />
Die Institutionsleitung MUSS einen oder eine ISB benennen. '''. . .'''<br />
<br />
Die Institutionsleitung MUSS den oder die ISB mit angemessenen Ressourcen ausstatten.<br />
<br />
Die Institutionsleitung MUSS dem oder der ISB die Möglichkeit einräumen, bei Bedarf direkt an sie selbst zu berichten. '''. . .'''</blockquote>Wird jetzt zu den Anforderungen:<blockquote>'''GOV.4.2''': '''<span style="color:green">Die Governance</span> <span style="color:red">MUSS</span>''' <span style="color:blue">einer Person die Rolle ISB</span> '''<span style="color:purple">zuweisen</span>.'''<br />
<br />
'''GOV.2.3''': '''<span style="color:green">Die Governance</span> <span style="color:red">MUSS</span>''' <span style="color:blue">für das ISMS erforderliche personelle, finanzielle und zeitliche Ressourcen</span> '''<span style="color:purple">zuweisen</span>.'''<br />
<br />
'''GOV.4.4''': '''<span style="color:green">Die Governance</span> <span style="color:red">MUSS</span>''' <span style="color:blue">dem ISB das direkte und jederzeitige Vorspracherecht bei der Institutionsleitung</span> '''<span style="color:purple">ermöglichen</span>.'''</blockquote>Da dies übergreifende Anforderungen sind, ist hier keine spezifische Zielobjektkategorie benannt.<br />
<br />
Einzelne Teilanforderungen können auch in anderen Praktiken beschrieben sein.<br />
<br />
Im ursprünglichen Konzept von Grundschutz++ hatten Satzschablonen den Zweck, Anforderungen in eine einheitliche, maschinenlesbare und fachlich klar strukturierte Form zu bringen. Inzwischen übernimmt OSCAL als Datenmodell die Funktion der Maschinenlesbarkeit. Beispiel:<br />
<br />
'''Satzschablone''': „Praktik X für Zielobjektkategorie Y MUSS Ereignisse Z protokollieren.“<br />
<br />
'''OSCAL''': Control mit <code>id</code>, <code>title</code>, <code>parameter</code> (Z), <code>implemented-requirement</code> für Komponente (Y), Rolle (aus Praktik X).<br />
<br />
Auch wenn die Anforderung (Control <code>title</code>) in OSCAL grundsätzlich frei und verständlich formulierbar ist, hält das BSI für Grundschutz++ Anforderungen in OSCAL am Satzschablonenformat fest.<br />
<br />
===Priorisierung===<br />
Alle Anforderungen werden einer Prioritätsstufe zugeordnet, um die Umsetzung effizient zu gestalten:<br />
*'''Stufe 0''': Zwingend (sofort) umzusetzende Anforderungen (MUSS-Anforderungen).<br />
Die Stufen 1-4 geben den Umsetzungsaufwand der Anforderungen wieder:<br />
*'''Stufe 1''': Schnell und mit geringem Aufwand (~1 Tag) realisierbare Maßnahmen (QuickWin) / keine laufenden Aufwände.<br />
*'''Stufe 2''': Mit eigenen Mitteln leicht umsetzbare Anforderung (~1 Woche) / geringe laufende Aufwände.<br />
*'''Stufe 3''': Mit normalem Aufwand (mehrere Wochen) und ggf. externer Unterstützung umsetzbar / normale laufende Aufwände.<br />
*'''Stufe 4''': Höherer Umsetzungsaufwand, häufig in längerfristigen Projekten mit externen Experten.<br />
Die nächste Stufe sind optionale Anforderungen als Vorschläge bei erhöhtem Schutzbedarf.<br />
*'''Stufe 5''': Umfassende/zusätzliche Anforderungen für höheren Schutzbedarf oder Anforderung mit erheblichem Aufwand.<br />
Diese Einstufung ermöglicht eine schnelle Einschätzung des Umsetzungsaufwands und hilft bei der effizienten Ressourcenplanung.<br />
===Leistungskennzahlen===<br />
Leistungskennzahlen dienen der '''Messung und Bewertung''' der Umsetzung von Sicherheitsanforderungen im Grundschutz++. Sie ermöglichen eine objektive Einschätzung des Sicherheitsniveaus und unterstützen die kontinuierliche Verbesserung. Wie diese Leistungskennzahlen genutzt werden sollen ist nach wie vor unklar und viele Anforderungen sind bislang noch nicht bewertet.<br />
====Bewertungskriterien====<br />
Jede Anforderung wird in Bezug auf die drei Schutzziele bewertet:<br />
*'''Vertraulichkeit (C)'''<br />
*'''Integrität (I)'''<br />
*'''Verfügbarkeit (A)'''<br />
Anforderungen erhalten Punktwerte in diesen Kategorien, die zur Bestimmung des Schutzgrades genutzt werden (z.B. C=6, I=2, A=0 ist eine Anforderung die im Wesentlichen die Vetraulichkeit stärkt, in Teilen die Intgrität aber nicht die Verfügbarkeit).<br />
<br />
Die einzelen Kennzahlen werden je Schutzziel, Praktik und/oder Zielobjekt aufsummiert und ergeben so den Erfüllungsgrad.<br />
====Schwellwerte und Erfüllungsgrad====<br />
*'''Schwellwerte''' definieren das angestrebte Sicherheitsniveau basierend auf der Summe der Punktwerte aller umgesetzten Anforderungen je Schutzziel, Zielobjekt und Schutzstufe.<br />
*'''Der Erfüllungsgrad''' zeigt, welche Anforderungen bereits umgesetzt wurden.<br />
Die Leistungskennzahlen bieten damit eine fundierte Entscheidungsgrundlage für Organisationen, um ihren Sicherheitsstatus gezielt zu verbessern, wenn sie wie ursprünglich geplant eingeführt werden.<br />
<br />
Der ursprüngliche Ansatz sah vor, dass Schwellwerte den Reifegrad und die Zertifizierbarkeit von Informationsverbünden dokumentieren sollten.<br />
<br />
=== Gestaltungsentscheidungen (Parameter) ===<br />
Gestaltungsentscheidungen umfassen die Festlegung organisationsspezifischer '''Parameter''' (Rollen und Werte innerhalb der Anforderungen). Sie konkretisieren das Anforderungspaket und ermöglichen automatisierte Prüfungen. Beispiel:<br />
<br />
'''Anforderung:'''<br />
<br />
* '''PERF.5.2''' – Bericht an die Institutionsleitung<br />
* Statement (mit Parameter): „Monitoring‑Evaluation MUSS die Institutionsleitung über den Stand des Managementsystems <code><nowiki>{{regelmäßig}}</nowiki></code> anhand des Managementberichtes informieren.“<br />
* Parameter in OSCAL (<code>perf.5.2-prm1</code>): Label '''„regelmäßig“'''.<br />
<br />
'''Gestaltungsentscheidung:'''<br />
<br />
* Es wird festgelegt: „Die Institutionsleitung wird '''vierteljährlich''' anhand eines Managementberichts informiert.“<br />
* Optional ergänzt: „Zusätzlich anlassbezogen nach schweren Sicherheitsvorfällen (z.B. Datenpannen mit Meldepflicht).“<br />
<br />
Damit wird konkretisierst, was „regelmäßig“ im Kontext des eigenen ISMS bedeutet (Rhythmus, ggf. Triggerereignisse).<br />
<br />
Die Anforderungen werden damit organisationsspezifisch angepasst und können (bei technischen Parametern) ggf. später automatisiert geprüft werden.<br />
<br />
==Was bleibt erhalten?==<br />
===Standards und Vorgehen===<br />
Trotz eines deutlich anderen Formats und einer anderen Gruppierung der Anforderungen bleibt das grundsätzliche Vorgehen weitgehend vergleichbar.<br />
<br />
D.h. die Standards 200-1 bis 200-4 sollen erst einmal weiter Verwendung finden. Die bisher üblichen Arbeitsschritte werden nach der Methodik zum Grundschutz++ prizipiell vergleichbar umgesetzt in 5 klarer formulierten Schritten:<br />
<br />
# Prozessschritt 1 – Erhebung und Planung<br />
# Prozessschritt 2 – Anforderungsanalyse<br />
# Prozessschritt 3 – Realisierung<br />
# Prozessschritt 4 – Überwachung<br />
# Prozessschritt 5 – kontinuierliche Verbesserung<br />
<br />
Parallel werden die Standards weiter entwickelt bzw. ersetzt.<br />
<br />
'''MUSS'''-Anforderungen sind weiterhin '''verpflichtend''' für eine Zertifizierung, sollen aber deutlich rediziert werden.<br />
<br />
'''SOLLTE'''-Anforderungen bleiben auch weiter '''grundsätzlich verpflichtend''', können aber ggf. mit angemessener Begründung oder Ersatzmaßnahmen wegdiskutiert werden.<br />
<br />
Lediglich '''KANN'''-Anforderungen sind optional.<br />
===Tool-Einsatz===<br />
Auch der Einsatz von ISMS-Tools wird weiterhin Bestand haben. Alle größeren Tool-Hersteller arbeiten mit Hochdruck an der Integration von Grundschutz++ in ihre Tools. Hier wird es perspektivisch Erleichterungen durch einen leichteren Datenaustausch zwischen den Tools und mehr Automatisierungspotential geben.<br />
==Gegenüberstellung Grundschutz Kompendium vs. Grundschutz++==<br />
Das IT-Grundschutz-Kompendium 2023 und der zukünftige Grundschutz++ bieten unterschiedliche Konzepte für die Umsetzung von Informationssicherheit: Während das Kompendium auf feste Bausteine in thematisch gegliederten Schichten setzt, verwendet Grundschutz++ modulare, flexibel einsetzbare Praktiken.<br />
<br />
Die folgende Tabelle stellt die wesentlichen Unterschiede und Gemeinsamkeiten zwischen beiden Ansätzen (nach aktuell verfügbaren Kenntnissen) gegenüber:<br />
{| class="wikitable"<br />
|+<br />
!<br />
!Grundschutz Kompendium<br />
!Grundschutz++<br />
|-<br />
|<br />
|'''Fester verbindlicher Katalog''' von Anforderungen (PDF, Excel und XML), die je nach Reifegrad erfüllt werden müssen.<br />
|Der '''variable''' und erweiterbare '''[[OSCAL]]'''-Datenbestand kann beliebig an die Bedürfnisse der Organisation angepasst werden. Zusätzliche Kataloge/Erweiterungen (C5, Datenschutz, KRITIS/NIS2) können je nach Verfügbarkeit ergänzt werden. Durch die Beseitigung vermeintlicher Redundanzen soll die Anzahl der Anforderungen erheblich reduziert werden (~10–20 % verbleibende Anforderungen gegenüber dem Grundschutz Kompendium).<br />
|-<br />
|<br />
|Järliche '''Aktualisierung''' zum Stichtag '''1. Februar'''.<br />
(bis 2023)<br />
|Die '''Aktualisierung''' erfolgt '''fortlaufend''' nach Bedarf und Verfügbarkeit. Die Regelungen zur Relevanz für Zertifizierungen sind bislang noch nicht bekannt.<br />
|-<br />
|<br />
|Das Kompendium ist (Stand 2023) in 10 '''Schichten''' mit insgesamt 111 '''Bausteine''' gegliedert, die statisch die jeweiligen Anforderungen enthalten.<br />
|'''Praktiken''' und '''''Zielobjektkategorien''''' (Achtung abweichende Bedeutung in GS++) sind allgemeinere und wiederverwendbare, sicherheitsrelevante Verfahren oder Anforderungen. Sie können modular und situationsabhängig einzelnen Assets zugeordnet werden.<br />
Die voraussichtlich ca. 20 Praktiken liegen irgendwo zwischen Schichten und Bausteinen. Sie sind prozessorientierter, adressieren eher Zielgruppen oder Handlungstypen und sind nicht mehr starr bestimmten Zielobjektkategorien zugeordnet. Zielobjektkategorien entsprechen zukünftig eher den Bausteinen im alten Grundschutz. Die Definitionen der Begriffe sind nach wie vor im Fluß!<br />
|-<br />
|<br />
|'''Drei Stufen''' (Vorgehensweisen): Basis, Standard, erhöhter Schutzbedarf bilden den Reifegrad der Organisation ab.<br />
|Es sind zukünftig '''sechs Stufen''' (0–5) geplant, die sich weitgehend am Umsetzungsaufwand der jeweiligen Anforderung orientieren: Je kleiner die Stufe, desto schneller bzw. leichter ist die Anforderung umsetzbar (Quick Win). Eine qualitative Bewertung des Reifegrads muss zukünftig anders erfolgen (z.B. über Leistungskennzahlen).<br />
Das '''Sicherheitsniveau''' gibt zukünftig an, in welchem Maß die definierten Sicherheitsziele erreicht sind. Es ergibt sich aus der wirksamen Umsetzung organisatorischer, technischer und personeller Anforderungen.<br />
<br />
Unterschieden werden:<br />
*'''Normales Sicherheitsniveau''': entspricht dem Stand der Technik<br />
*'''Erhöhtes Sicherheitsniveau''': für besonders schutzbedürftige Informationen oder Systeme<br />
|-<br />
|<br />
|'''Zielobjekte''' als gruppierte Sammlung von gleichartigen Assets die zur späteren '''Modellierung''' (Zuordnung der Bausteine und Abhängigkeiten) genutzt werden.<br />
|'''Zielobjekte''' werden auch in Zukunft eine ähnliche Funktion zur Gruppierung und '''Modellierung''' haben, entsprechend dabei aber eher den klassischen Bausteinen. Die konkreten Vorgaben zur Modellierung sind jedoch noch nicht detailliert genug. In der Modellierung werden die Praktiken nicht mehr statisch bestimmten Zielobjekttypen zugewiesen. Klassische Zielobjekte werden zukünftig als Assets oder Assetgruppen bezeichnet.<br />
|-<br />
|<br />
|Modalverben '''MUSS''', '''SOLLTE''', '''KANN''' bestimmen die Verbindlichkeit von Anforderungen.<br />
|Die Bedeutung der Modalverben ('''MUSS, SOLLTE, KANN''') bleibt unverändert. Ein Ziel von Grundschutz++ ist es jedoch, die Anzahl der Muss-Anforderungen auf das Nötigste zu reduzieren (unter 10 %). Dadurch soll der Grundschutz flexibler werden. Die Verbindlichkeit von Anforderungen, die über MUSS-Anforderungen hinausgehen, ist noch unklar.<br />
|-<br />
|<br />
| -<br />
|Neu sind '''Leistungskennzahlen''', die eine qualitative Bewertung der Anforderungen in Bezug auf Vertraulichkeit, Integrität und Verfügbarkeit darstellen. Sie sollen als Zahlenwert darstellbar sein und so den Reifegrad abbilden können. Bisher ist noch nicht bekannt, ob und wann diese eingeführt werden und wie die konkreten Regelungen aussehen werden.<br />
|-<br />
|<br />
|Gültigkeit voraussichtlich bis 2029<br />
|Gültig ab 1.1.2026. Zertifizierbar geplant ab 2027.<br />
|}Teilweise werden Begrifflichkeiten neu (oder anders) definiert:<br />
{| class="wikitable"<br />
!<br />
!Grundschutz Kompendium<br />
!Grundschutz++<br />
|-<br />
|<br />
|'''Zielobjekt''' als gruppierte Sammlung von gleichartigen Assets als Grundlage für die spätere Modellierung<br />
|'''Asset''' und gruppierte Assets. Die Gruppierung gleichartiger Assets kann weiterhin erfolgen es bleiben jedoch auch dann '''Assets'''. Der Begriff ''Zielobjekt'' wird hierfür nicht mehr genutzt.<br />
|-<br />
|<br />
|'''Baustein''' als Sammlung von Anforderungen für bestimmte Zielobjekttypen.<br />
|'''Zielobjektkategorien''' sind zukünftig das was bislang die ''Bausteine'' waren, bestimmte Typen von Assets für die spezische Anforderungen gelten. Die Assets werden den Zielobjektkategorien zugewisen und erhalten über diese ihre Anforderungen. Eine klare Definition der Begriffe ist noch im Fluß.<br />
|-<br />
|<br />
|<br />
|<br />
|}<br />
==Blaupausen==<br />
Blaupausen sind vorgefertigte Musterlösungen (wie die bisherigen IT-Grundschutz-Profile), die als Vorlage (Referenzmodell) für die Erstellung und Umsetzung von branchenspezifischen oder organisationsspezifischen Sicherheitskonzepten dienen.<br />
===Funktion der Blaupausen===<br />
Solche Blaupausen erfassen typische Strukturen, Risiken, Anforderungen und Maßnahmen für bestimmte Anwendungsszenarien, etwa die Nutzung der E-Akte oder den sicheren Betrieb von 5G-Infrastrukturen. Sie ermöglichen es, ein ISMS deutlich effizienter und strukturierter aufzubauen, weil die grundlegenden Überlegungen (Schutzbedarfsermittlung, Zuordnung von Praktiken, Zielobjekten und Maßnahmen, etc.) bereits allgemein gültig vorformuliert sind und nur noch organisationsspezifisch angepasst werden müssen.<br />
===Ziel und Nutzen===<br />
*Blaupausen helfen, den Implementierungsaufwand für ISMS nach Grundschutz++ zu reduzieren.<br />
*Sie fördern die Standardisierung und Wiederverwendbarkeit von Sicherheitskonzepten für ähnliche Organisationen oder Branchen.<br />
*Besonders für kleinere Organisationen und typische Anwendungsfälle bieten sie einen niederschwelligen, strukturierten und praxiserprobten Einstieg in die Absicherung.<br />
Damit sind Blaupausen im Grundschutz++ zentrale Instrumente, um bewährte Sicherheitsmethoden als Vorlage für den schnellen und einheitlichen Aufbau eines branchenspezifischen ISMS bereitzustellen.<br />
===Umsetzung===<br />
Umgesetzt werden Blaupausen technische als '''OSCAL-Profile''' mit zusätzlichen Erläuterungen in Textform, zukünftig sollen Blaupausen zu einem '''System Security Plan (SSP)''' weiter entwickelt werden.<br />
== Grundlagen und Standards ==<br />
<br />
* [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/BSI_Standards/standard_200_1.html BSI-Standard 200-1: Anforderungen an ein ISMS]. <br />
* [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/BSI_Standards/standard_200_2.html BSI-Standard 200-2: IT-Grundschutz Methodik] ( <- Wird neu erstellt )<br />
** [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/sonstiges/Methodik_Grundschutz_PlusPlus.html Methodik zum Grundschutz++] (Aktuell in Erstellung, ersetzt zukünftig 200-2)<br />
* [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/BSI_Standards/standard_200_3.html BSI-Standard 200-3: Risikomanagement mit Grundschutz].<br />
* [https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/IT-Grundschutz/BSI-Standards/BSI-Standard-200-4-Business-Continuity-Management/bsi-standard-200-4_Business_Continuity_Management_node.html BSI-Standard 200-4: Business Continuity Management].<br />
* [[OSCAL|OSCAL (Open Security Controls Assessment Language)]].<br />
<br />
== Schritt-für-Schritt-Methodik ==<br />
[[Datei:Prozesschritte.png|alt=Grafik: Prozessschritte|mini|300x300px|Grafik: Prozessschritte]]<br />
Die Methodik von Grundschutz++ folgt einem fünfstufigen, PDCA-basierten Prozess mit Fokus auf '''Anforderungsmodellierung''' und, wenn möglich, maschinenlesbarer Verarbeitung. Hier eine Kurzbeschreibung des praktischen Vorgehens:<br />
<br />
<br />
=== Schritt 1: Erhebung und Planung (PLAN - Governance/Compliance) ===<br />
Du legst hier die '''strategische Basis''' für Dein ISMS, indem du den '''Kontext deiner Organisation''' analysierst, '''Compliance-Pflichten''' (z.B. DSGVO, BDSG, brachenspezifische Gesetze und Regelungen) und '''Erwartungen interessierter Parteien''' (Kunden, Geschäftspartner, Behörden, Mitarbeitende) feststellst. Anschließend entwickelst du eine '''Informationssicherheitsleitlinie''' mit SMART-Zielen und einer '''Strategie''', definierst den '''Geltungsbereich des ISMS''' (Scope: welche Prozesse, Standorte, Systeme), klassifizierst den '''Schutzbedarf''' kritischer Geschäftsprozesse ("normal" oder "hoch"), richtest Rollen wie den '''unabhängigen ISB''' ein und initiierst '''Risikomanagement''' sowie '''Dokumentationspflichten''' – alles '''freigegeben von der Leitung'''.<br />
<br />
'''Unterschied zu BSI-Standard 200-2:''' Während 200-2 mit Bausteinen und Risikoanalyse startet, integriert Grundschutz++ Governance und Compliance früher und stärker in den PDCA-Planungszyklus, mit Fokus auf maschinenlesbare Strukturen und Organisationsleitungspflicht – weniger asset-zentriert, mehr prozess- und rolleorientiert ab Schritt 1.<br />
# '''Kontextanalyse''' (intern/extern) durchführen<br />
# '''Interessierte Parteien''' identifizieren und Anforderungen erfassen<br />
# '''Geltungsbereich''' (Scope) durch Organisationsleitung festlegen und freigeben<br />
# '''Geschäftsprozesse''' priorisieren → Schutzbedarf "normal" oder "hoch" einstufen<br />
# '''Sicherheitsleitlinie''' erstellen (Ziele, Strategie, Verpflichtung Leitung)<br />
# '''Sicherheitsorganisation''' etablieren (Rollen: ISB, Asset-Owner, etc.)<br />
# '''Compliance-Management''' initialisieren (Rechts-/Vertragskatalog)<br />
<br />
'''Ergebnis''': Organisatorischer Rahmen, Sicherheitsleitlinie, priorisierte Prozesse<br />
<br />
'''Weiterführende Informationen:'''<br />
<br />
* [[Informationssicherheitsleitlinie]]<br />
* [[IS-Strategie]]<br />
* [[Geschäftsprozesse]]<br />
<br />
=== Schritt 2: Anforderungsanalyse (PLAN - Strukturmodellierung) ===<br />
Starte mit der '''Abgrenzung des Informationsverbunds''' (technische, organisatorische Einheit innerhalb des Geltungsbereichs), '''erfasse Assets''' (z.B. Server, Daten, Rollen) pro priorisiertem '''Geschäftsprozess''' und ordne sie '''Zielobjektkategorien''' zu (z.B. „Anwendung“ mit Vererbung übergeordneter Kategorien). Modelliere dann '''Anforderungen''' aus '''GS++-Praktiken''' ('''ISMS-weit''' plus assetbezogen), ergänze bei Bedarf '''externe Pflichten''' oder risikobasierte Anforderungen (nach Risikobetrachtung), prüfe das '''Sicherheitsniveau''' ("normal SdT" oder "erhöht") und treffe '''Gestaltungsentscheidungen''' (z.B. Parameter wie Zuständigkeiten) – Ergebnis: '''individuelles Anforderungspaket'''.<br />
<br />
'''Unterschied zu BSI-Standard 200-2:''' Statt starrer Baustein-Zuordnung und manueller Risikoanalyse nutzt Grundschutz++ eine modellbasierte, hierarchische Anforderungsableitung via Assets und Zielobjektkategorien (OSCAL-fähig, maschinenlesbar), mit automatisierbarer Vererbung und klarer Trennung von Standard- (SdT) und ergänzenden Anforderungen – skalierbarer und zyklischer als die lineare 200-2-Methodik.<br />
# '''Informationsverbund''' definieren (techn./org. Abgrenzung)<br />
# '''Assets''' für wichtigsten Geschäftsprozess erfassen<br />
# '''Asset → Zielobjektkategorien''' mapping (Hierarchie + Vererbung)<br />
# '''Anforderungspaket''' generieren:<br />
#* ISMS-Praktiken (vollständig)<br />
#* Zielobjekt-Anforderungen (Sicherheitsniveau: normal/erhöht)<br />
#* Zielobjektlose Anforderungen prüfen<br />
# '''Ergänzungen''': Externe Verpflichtungen, anforderungslose Assets<br />
# '''Risikobetrachtung''' bei hohem Schutzbedarf oder Niveauerhöhung<br />
# '''Parameter setzen''' (Zuständigkeiten, Werte)<br />
<br />
'''Ergebnis''': Individuelles Anforderungspaket pro Informationsverbund<br />
<br />
'''Weiterführende Informationen:'''<br />
<br />
* [[Strukturanalyse]]<br />
*[https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek Das OSCAL-basierte Grundschutz++ Kompendium auf Github.]<br />
<br />
=== Schritt 3: Realisierung (DO - Umsetzung) ===<br />
In diesem Schritt '''setzt''' du das '''Anforderungspaket''' aus Schritt 2 '''um''', indem du den '''Ist-Zustand''' aller Anforderungen bewertest ('''Umsetzungsstatus''' ermittelst), fehlende Umsetzungen '''priorisierst''' (nach Risiko und Aufwand), einen '''Umsetzungsplan''' mit Zuständigkeiten und Fristen erstellst, '''Ausnahmen''' dokumentierst und freigibst sowie den Fortschritt verfolgst – inklusive '''Compliance-Sicherstellung''' durch regelmäßige '''Checks'''.<br />
<br />
'''Unterschied zu BSI-Standard 200-2:''' Während 200-2 Maßnahmen aus Bausteinen direkt umsetzt und manuell dokumentiert, strukturiert Grundschutz++ die Realisierung zentral über das modellierte Anforderungspaket mit automatisierbarer Priorisierung und Nachverfolgung, stärker in den PDCA-Do-Zyklus eingebettet und skalierbar für große Verbünde.<br />
# '''Umsetzungsstatus''' aller Anforderungen prüfen (ja/nein)<br />
# '''Nicht-umgesetzte MUSS/SOLLTE''' → Risikobetrachtung<br />
# '''Umsetzungsplan''' erstellen:<br />
#* Priorisierung (Risiko, Aufwand, Synergien)<br />
#* Zuständigkeiten + Fristen zuweisen<br />
# '''Freigabe''' durch Institutionsleitung<br />
# '''Fortschritt tracken''' (Ticketsystem/Projektmanagement)<br />
# '''Ausnahmen dokumentieren''' (Begründung + Leitungsfreigabe)<br />
<br />
'''Ergebnis''': Umsetzungsplan + Status-Dokumentation<br />
<br />
'''Weiterführende Informationen:'''<br />
<br />
* [[LF-Grundschutzcheck|Leitfaden Grundschutzcheck]]<br />
* [[RiLi-Freigabe]]<br />
* [[RiLi-Ausnahmemanagement|Richtlinie zum Management von Ausnahmen und Abweichungen]]<br />
<br />
=== Schritt 4: Überwachung (CHECK - Monitoring/Evaluation) ===<br />
Hier überprüfst du die '''Wirksamkeit''' des ISMS durch '''Leistungsbewertung''' (z.B. KPIs), '''Compliance-Monitoring''', '''Audits''' (mit Bewertungsschemata und Berichten), '''Management-Reviews''' und Validierung der Anforderungen gegen aktuelle Bedrohungen – Tools wie Monitoring-Software unterstützen die kontinuierliche Erfassung.<br />
<br />
'''Unterschied zu BSI-Standard 200-2:''' Grundschutz++ erweitert die Überwachung (PDCA-Check) um maschinenlesbare Audit-Modelle und Validierung des Anforderungspakets, statt isolierter Baustein-Checks; es integriert dynamische Monitoring-Tools und Managementbewertungen enger, für zyklische Anpassung statt einmaliger Prüfung.<br />
# '''Leistungsbewertung''' (KPIs, Umsetzungsfortschritt, Vorfälle)<br />
# '''Compliance-Überwachung''' (gesetzlich/vertraglich)<br />
# '''Auditprogramm''' risikobasiert durchführen<br />
# '''Managementbewertung''' → Managementbericht erstellen<br />
# '''Monitoring-Tools''' einsetzen (SIEM, Vulnerability Scanner)<br />
# '''Anforderungspaket validieren''' (Aktualität prüfen)<br />
<br />
'''Ergebnis''': Auditberichte, Managementbericht<br />
<br />
'''Weiterführende Informationen:'''<br />
<br />
* [[Reifegradmodell]]<br />
* [[KPIs|Key Performance Indicators (KPIs)]]<br />
* [[Managementbericht|Erstellen eines Managementberichts]]<br />
<br />
=== Schritt 5: Kontinuierliche Verbesserung (ACT - Verbesserung) ===<br />
Du behandelst hier deine '''Erkenntnisse''' aus Schritt 4, indem du Nicht-Konformitäten '''analysierst''', '''Verbesserungspotenziale''' '''identifizierst''', Korrektur- und Verbesserungspläne erstellst, deren '''Wirksamkeit prüfst''' und '''Compliance-Verstöße behebst''' – so bleibt das ISMS dynamisch und anpassbar an neue Risiken.<br />
<br />
'''Unterschied zu BSI-Standard 200-2:''' Im Gegensatz zur reaktiven 200-2-Verbesserung (nach Risikoanalyse) schließt Grundschutz++ den PDCA-Act-Zyklus modellbasiert ab, mit systematischer Integration von Audit-Ergebnissen ins Anforderungspaket und automatisierbarer Wirksamkeitsprüfung – prozessorientierter und weniger manuell.<br />
# '''Nicht-Konformitäten''' analysieren<br />
# '''Verbesserungspotenziale''' identifizieren<br />
# '''Korrektur-/Verbesserungsplan''' → in Umsetzungsplan integrieren<br />
# '''Wirksamkeit prüfen''' nach Umsetzung<br />
# '''Sicherheitsniveau''' bewerten (Trendanalyse)<br />
# '''Compliance-Verstöße''' behandeln<br />
<br />
'''Ergebnis''': Aktualisiertes Anforderungspaket → neuer PDCA-Zyklus<br />
<br />
'''Weiterführende Informationen:'''<br />
<br />
*<br />
<br />
=== Praktische Hinweise ===<br />
* '''Tool-gestützt''': JSON/OSCAL-Bausteine, Zur Nutzung sind ISMS-Tools empfohlen.<br />
* '''Iteration''': Wichtigster Geschäftsprozess zuerst, dann schrittweise erweitern<br />
* '''Risikobetrachtung''': Bei Sicherheitsniveau "hoch" oder Nicht-Umsetzung<br />
* '''Dokumentation''': bevorzugt Maschinenlesbar (OSCAL) für besseren Austausch<br />
<br />
'''Zyklusdauer''': Jährlich oder ereignisgesteuert (Änderungen, Vorfälle, Audits)<br />
<br />
== Migration bestehender Sicherheitskonzepte ==<br />
Bisher gibt es noch keine offizielle MIgrationsstrategie von Grundschutz auf Grundschutz++. Es gibt erste KI-basierte Ansätze aus der Community, jedoch noch keine allgemein anerkannte Lösung.<br />
<br />
'''Weiterführende Informationen:'''<br />
<br />
[[Grundschutz++ Migration]]<br />
<br />
== Offenen Punkte und Kritiken ==<br />
<br />
=== Zu viele Beteiligte, unklare Zuständigkeiten ===<br />
Die Weiterentwicklung des Grundschutzes wird inzwischen nicht mehr ausschließlich vom Grundschutz-Referat des BSI verantwortet. Mit dem Einstieg des Referats „Stand der Technik“ und der verstärkten Einbindung der „Community“ sind die Zuständigkeiten und Verantwortlichkeiten unklarer geworden. In Präsentationen und Veröffentlichungen werden die Rollen und Aufgaben der verschiedenen Beteiligten unterschiedlich dargestellt. Es fehlt eine klare, kommunizierte Schnittstelle, wer für welche Aspekte der Entwicklung, Pflege und Kommunikation des neuen Standards verantwortlich ist. Das erschwert für Anwendende die Orientierung und die Planung der eigenen Umsetzungsstrategie.<br />
<br />
=== Unklare Umsetzung einiger Ziele ===<br />
Einige der im Grundschutz++ adressierten Ziele und Neuerungen sind nach wie vor nicht ausreichend konkretisiert. Besonders die Einführung von Leistungskennzahlen und die Priorisierung der Anforderungen (Stufen) werfen noch Fragen auf. Die konkrete Bedeutung, Messung und praktische Umsetzung dieser Leistungskennzahlen werden von verschiedenen BSI-Vertretern unterschiedlich dargestellt. Auch die Stufenmodelle werden teils als Priorisierung, als Entwicklungsstufen oder als reiner Umsetzungaufwand der Anforderungen definiert und sind in ihrer praktischen Anwendung noch nicht abschließend geklärt. Das führt zu Unsicherheiten, wie diese neuen Instrumente im einem ISMS umgesetzt und nachgewiesen werden sollen.<br />
<br />
=== Geringer Mehrwert im Vergleich zu ISO 27001 ===<br />
Die Anforderungen im Grundschutz++ werden zunehmend an die Formulierungen und Strukturen der ISO 27001 angeglichen. Während der klassische IT-Grundschutz durch seine konkreten, praxisnahen Maßnahmen einen klaren Mehrwert gegenüber der eher abstrakten ISO 27001 bot, verliert er durch die Harmonisierung mit internationalen Standards zunehmend diesen Vorteil. Die Anforderungen werden stärker abstrakt modularisiert formuliert, wodurch der spezifische Bezug zu typischen Umsetzungsbeispielen und die Detailtiefe abnehmen. Für viele Organisationen wird sich daher die Frage stellen, warum sie den immer noch aufwändigeren Weg über den Grundschutz wählen sollten, wenn sie mit ähnlichem oder geringeren Aufwand direkt eine ISO 27001-Zertifizierung anstreben können.<br />
<br />
=== Zu ambitionierter Zeitplan ===<br />
Der Grundschutz++ sollte ab dem 1.1.2026 grundsätzlich gültig und anwedbar sein, wobei eine Übergangsphase bis 2029 vorgesehen war. Bisher ist nur eine unvollständige erste Version eines Leitfadens zur Methodik veröffentlicht. Angesichts der Vielzahl an noch offenen Fragen, der fehlenden Migrationsstrategie und der Komplexität der Änderungen erscheint der Zeitplan sehr ambitioniert. Ausarbeitung und Dokumentation liegen bisher größtenteils nur als Entwurf vor. Eine Pilotierung und Einführung 2026 und eine Übergangsphase bis 2029 ist vorgesehen. Die Gefahr besteht, dass größere Organisationen unter Zeitdruck unzureichend vorbereitet in die neue Methodik wechseln und mit variablen Definitionen und Zielen arbeiten müssen, was die Akzeptanz und Qualität der Umsetzung gefährdet.<br />
<br />
=== Zunehmende (Sicherheits-)Lücke zwischen IT-Grundschutz und Grundschutz++ ===<br />
Mit der Entscheidung des BSI, den bisherigen IT-Grundschutz (Edition 2023) nicht mehr weiterzuentwickeln und stattdessen auf das neue Grundschutz++-Modell zu setzen, entsteht eine wachsende Lücke in der Informationssicherheit. Diese Übergangsphase bis 2029 ist sicherheitstechnisch kritisch, da sich die Bedrohungslage in der IT nicht an Entwicklungszyklen von Sicherheitsstandards orientiert. Neue Angriffsvektoren, insbesondere durch den zunehmenden Einsatz von KI in der Cyberkriminalität (z.B. KI-gestützte Malware, Deepfakes, automatisierte Phishing-Kampagnen), entstehen kontinuierlich und erfordern zeitnahe, wirksame Gegenmaßnahmen. Der bisherige Grundschutz bildet diese aktuellen Bedrohungen und technologische Entwicklungen jedoch nicht mehr ab, während die spezifischen Module und Maßnahmen im Grundschutz++ noch nicht produktiv verfügbar oder praxistauglich sind.<br />
<br />
=== Fehlende Migration vom IT-Grundschutz-Kompendium zu Grundschutz++ ===<br />
Aktuell existiert weder ein konkreter Plan noch ein Konzept für eine (teil-)automatisierte Migration bestehender Sicherheitskonzepte aus dem bisherigen Grundschutz-Kompendium in das neue Grundschutz++-Modell. Die Umstellung auf ein maschinenlesbares JSON/OSCAL-Format und die objektorientierte, prozessorientierte Struktur bedeuten einen fundamentalen Bruch mit bisherigen Strukturen. Die Unterschiede zwischen Grundschutz-Kompendium und Grundschutz++ sind gravierender als beim letzten Wechsel von den Grundschutz-Katalogen zum Kompendium, bei dem bereits alle Ansätze für eine automatisierte Migration weitgehend gescheitert sind. Auch diesmal ist absehbar, dass Organisationen ihre bestehenden Dokumentationen und Umsetzungen weitgehend manuell neu abbilden müssen, was insbesondere für größere Verbünde einen erheblichen Zusatzaufwand bedeutet. Es gibt zwar Ansätze dies mittels KI zu lösen, was aber sicher nicht für jede Organisation praktikabel sein wird.<br />
<br />
=== Überholte Satzschablonen ===<br />
Satzschablonen waren vor OSCAL ein erster Versuch, Anforderungen durch eine feste Syntax maschinenlesbar vorzubereiten. OSCAL macht sie jedoch überflüssig, da Praktiken und Zielobjektkategorien flexibel in Metadaten (props, groups, links) abgebildet und gefiltert werden können. So lassen sich Anforderungstexte natürlich-sprachlich formulieren. Das verbessert die Lesbarkeit für Mitarbeitende und Tools gleichermaßen. GS++ verwendet dennoch weiterhin diese sperrige Satzschablonen-Syntax für Anforderungen, was umfangreiche Erläuterungstexte zu den Anforderungen erfordert.<br />
<br />
== Fazit ==<br />
Ein abschließendes Bild zum Grundschutz++ lässt sich aktuell noch nicht zeichnen – viele Details sind noch in der Entwicklung.<br />
<br />
Die grundlegende Modernisierung des IT-Grundschutzes durch das Grundschutz++-Projekt ist zwar fachlich und technologisch nachvollziehbar und adressiert viele Schwächen des bisherigen Systems. Die Umsetzung ist jedoch nach jetzigem Entwicklungsstand mit erheblichen Risiken und Unsicherheiten verbunden. Ohne klare Migrationspfade, eindeutige Zuständigkeiten und praxistaugliche Konkretisierungen der neuen Instrumente besteht die Gefahr, dass die Akzeptanz des Grundschutzes sinkt und Organisationen sich vermehrt alternativen Standards wie der ISO 27001 zuwenden. Ein realistischer Zeitplan und ein echter Mehrwert des neuen Standards sind daher essenziell für den Erfolg der Reform.<br />
<br />
Der Artikel wird fortlaufend aktualisiert, sobald neue Informationen vom BSI veröffentlicht oder freigegeben werden.<br />
===Ausblick und ToDos aus Anwendersicht===<br />
Stichtag für die Einführung von Grundschutz++ war der '''1.1.2026'''. Das Datum wurde vom BSI in offiziellen Ankündigungen, Präsentationen und Fachveranstaltungen als verbindlicher Startpunkt kommuniziert. Ab diesem Zeitpunkt sollte das neue, digitale und prozessorientierte Regelwerk den bisherigen IT-Grundschutz ablösen. Bisher fehlt es jedoch an vielen Stellen an klaren Definitionen und konkreten Vorgaben zur Methodik.<br />
<br />
Auch wenn abzuwarten bleibt, wann praxistaugliche Methoden verfügbar sind und wie lange die Übergangsfristen für die Umstellung sein werden (aktuelle Planung bis Ende 2029). Abzusehen ist jedoch, dass der Aufwand und der Zeitdruck, insbesondere für größere und zertifizierte Verbünde, erheblich sein werden. Auch wenn es aktuell noch keine konkreten Beschreibungen zur Methodik und Modellierung gibt, können und sollten sich Anwender bereits jetzt vorbereiten. Dazu können die folgenden Maßnahmen dienen:<br />
*Laufende Information über den aktuellen Stand (Internetseiten des BSI, Vorträge und Veröffentlichungen).<br />
*Konsolidierung der bestehenden Verbünde (Reduzierung der Komplexität, konsistente Dokumentation der Gruppierung und Modellierung).<br />
**Ein guter Tip ist es, in aktuellen GSC jede Teilanforderung (jedes Modalverb wie MUSS oder SOLLTE) in der Umsetzung einzeln in jeweils einem Satz/Absatz zu dokumentieren, da diese zukünftig eigenständige Anforderungen darstellen und so eine Übernahme leichter werden könnte.<br />
*Kontakt zu Toolherstellern aufnehmen und eine zügige Umsetzung in den verwendeten ISMS-Tools einfordern.<br />
*Frühzeitige Planung der Bereitstellung entsprechender personeller Ressourcen für die Umstellung auf Grundschutz++ ab Anfang 2027.<br />
*Gegebenenfalls frühzeitige Reservierung externer (personeller) Ressourcen zur Unterstützung.<br />
*Es muss eine klare interne Kommunikation über die bevorstehenden, durch die Umstellung bedingten erhöhten Aufwände (Schulungen, neue (Erst-)GSCs und Anpassung der Dokumentation) geben, damit Mitarbeitende und Verantwortliche wissen, was auf sie zukommt.<br />
<br />
== Weiterführende Ressourcen ==<br />
*[[Grundschutz++ Umsetzungsleitfaden|'''Praxisleitfaden zur Umsetzung von Grundschutz++''']]<br />
*[[Grundschutz++ Migration|'''Migrationsstrategie für den Umstieg von BSI IT-Grundschutz auf Grundschutz++''']]<br />
*[https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek Das aktuelle OSCAL-basierte Grundschutz++ Kompendium auf Github.]<br />
*[https://github.com/bsi-community/Stand-der-Technik-Viewer Grundschutz++ Viewer zur Anzeige des OSCAL Grundschutz++ Katalogs]<br />
*[https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/IT-Grundschutz/it-grundschutz_node.html BSI IT-Grundschutz]<br />
*[https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/sonstiges/Methodik_Grundschutz_PlusPlus.html BSI Leitfaden zur Grundschutz++-Methodik (1.4.2026)]<br />
*[https://www.bsi.bund.de/SharedDocs/Termine/DE/2024/IT_Grundschutzveranstaltung_2024.html 30 Jahre <abbr>IT</abbr>-Grundschutz: Gestern, heute, morgen (Folien und Aufzeichnung des Vortrags) - itsa 2024]<br />
*[https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Veranstaltungen/Grundschutz/1GS_Tag_2025/Aktuelle_Entwicklungen_Ausblick_IT-GS.pdf Aktuelle Entwicklungen und Ausblick zum IT-Grundschutz - 1. Grundschutztag 2025]<br />
*[https://www.youtube.com/watch?v=_AeWJ_Z8S-4 Keynote: Fortentwicklung des IT-Grundschutzes zu IT-Grundschutz++ (verinice.XP 2025)]<br />
*[https://www.youtube.com/watch?v=fBXuhELODGA Vortrag: "Keynote und Vision Grundschutz++" vom 2. IT-Grundschutztag am 7.7.2025]<br />
*[https://www.youtube.com/watch?v=PxOjkV6oUwU Vortrag "Grundschutz++ Methodik und Einstieg ins BCM" vom 2. IT-Grundschutztag am 7.7.2025]<br />
*[https://www.bsi.bund.de/dok/it-sa Am Mittwoch, 08.10.2025 werden auf der it-sa die von den Arbeitsgruppen aus der Community erarbeiteten Ergebnisse präsentiert.]<br />
<br />
[[Kategorie:Artikel]]<br />
[[Kategorie:Grundschutz]]<br />
[[Kategorie:++]]</div>
Dirk
https://wiki.isms-ratgeber.info/index.php?title=Inhalt-%C3%9Cbersicht&diff=2436
Inhalt-Übersicht
2026-06-06T04:00:05Z
<p>Dirk: Automatisch erzeugte Inhaltsübersicht aktualisiert</p>
<hr />
<div>__NOINDEX__<br />
__NOEDITSECTION__<br />
{{SHORTDESC:Diese Seite wird täglich automatisch per API-Skript erzeugt und listet alle Inhaltsseiten des Wiki nach Namensräumen auf.}}<br />
;Stand<br />
:2026-06-06 04:00 (UTC)<br />
<br />
;Anzahl Seiten gesamt<br />
:214<br />
<br />
== Hauptnamensraum ==<br />
<br />
;Anzahl Seiten<br />
179<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|-<br />
| [[2FA best practice|2FA best practice]] || [https://wiki.isms-ratgeber.info/wiki/2FA_best_practice Link] || 4308 || 2026-05-12 14:19:37 UTC || Dirk || Best Practices für Zwei-Faktor-Authentifizierung (2FA)<br />
|-<br />
| [[APT|APT]] || [https://wiki.isms-ratgeber.info/wiki/APT Link] || 5749 || 2024-08-23 14:45:43 UTC || Dirk || Advanced Persistent Threat (APT)<br />
|-<br />
| [[Authentisierung|Authentisierung]] || [https://wiki.isms-ratgeber.info/wiki/Authentisierung Link] || 19121 || 2026-05-12 14:18:52 UTC || Dirk || Grundlagenartikel zu Methoden der Authentisierung.<br />
|-<br />
| [[Automatisierung|Automatisierung]] || [https://wiki.isms-ratgeber.info/wiki/Automatisierung Link] || 8195 || 2025-02-19 15:41:39 UTC || Dirk || Automatisierung in der IT-Sicherheit.<br />
|-<br />
| [[Awareness|Awareness]] || [https://wiki.isms-ratgeber.info/wiki/Awareness Link] || 5351 || 2024-09-01 15:50:06 UTC || Dirk || Förderung der Aufmerksamkeit und Sicherheit in der Organisation.<br />
|-<br />
| [[BK-Linux Server|BK-Linux Server]] || [https://wiki.isms-ratgeber.info/wiki/BK-Linux_Server Link] || 13392 || 2026-05-08 11:37:39 UTC || Dirk || Mustervorlage eines Betriebskonzepts für Linux-Server<br />
|-<br />
| [[BK-Missbrauchskontakt|BK-Missbrauchskontakt]] || [https://wiki.isms-ratgeber.info/wiki/BK-Missbrauchskontakt Link] || 12472 || 2025-02-14 11:21:24 UTC || Dirk || Betriebskonzept Missbrauchskontakt.<br />
|-<br />
| [[BK-Verinice|BK-Verinice]] || [https://wiki.isms-ratgeber.info/wiki/BK-Verinice Link] || 12923 || 2025-02-14 12:26:47 UTC || Dirk || Muster Betriebskonzept verinice Einzelplatz.<br />
|-<br />
| [[BK-Windows Client|BK-Windows Client]] || [https://wiki.isms-ratgeber.info/wiki/BK-Windows_Client Link] || 13246 || 2026-05-08 11:39:16 UTC || Dirk || Mustervorlage eines Betriebskonzepts für Windows-Clients<br />
|-<br />
| [[BK-Windows Server|BK-Windows Server]] || [https://wiki.isms-ratgeber.info/wiki/BK-Windows_Server Link] || 13247 || 2026-05-08 11:40:23 UTC || Dirk || Mustervorlage eines Betriebskonzepts für Windows-Server<br />
|-<br />
| [[BSI Standard 200-3|BSI Standard 200-3]] || [https://wiki.isms-ratgeber.info/wiki/BSI_Standard_200-3 Link] || 15450 || 2024-08-26 14:49:19 UTC || Dirk || Durchführung einer Risikoanalyse nach BSI Standard 200-3<br />
|-<br />
| [[BYOD|BYOD]] || [https://wiki.isms-ratgeber.info/wiki/BYOD Link] || 4607 || 2025-05-04 07:51:47 UTC || Dirk || BYOD (Bring Your Own Device) Chancen und Herausforderungen.<br />
|-<br />
| [[BYOD-Vereinbarung|BYOD-Vereinbarung]] || [https://wiki.isms-ratgeber.info/wiki/BYOD-Vereinbarung Link] || 9684 || 2025-05-05 16:55:31 UTC || Dirk || BYOD Muster-Vereinbarung - Zur sicheren Nutzung privater Mobilgeräte.<br />
|-<br />
| [[Benutzer und Rechteverwaltung|Benutzer und Rechteverwaltung]] || [https://wiki.isms-ratgeber.info/wiki/Benutzer_und_Rechteverwaltung Link] || 8243 || 2024-09-01 05:54:52 UTC || Dirk || Benutzer- und Rechteverwaltung in vernetzte Systemen.<br />
|-<br />
| [[Betriebsdokumentation|Betriebsdokumentation]] || [https://wiki.isms-ratgeber.info/wiki/Betriebsdokumentation Link] || 12509 || 2025-06-03 16:18:47 UTC || Dirk || Grundlegende Aspekte der IT-Betriebsdokumentation.<br />
|-<br />
| [[Betriebshandbuch|Betriebshandbuch]] || [https://wiki.isms-ratgeber.info/wiki/Betriebshandbuch Link] || 9722 || 2026-05-07 10:42:42 UTC || Dirk || Mustervorlage für ein Betriebshandbuch (BHB).<br />
|-<br />
| [[Bildkampagne|Bildkampagne]] || [https://wiki.isms-ratgeber.info/wiki/Bildkampagne Link] || 8550 || 2025-02-20 10:29:08 UTC || Dirk || Sensibilisierung durch Plakate und Bilder.<br />
|-<br />
| [[Blue Teaming|Blue Teaming]] || [https://wiki.isms-ratgeber.info/wiki/Blue_Teaming Link] || 4733 || 2024-08-23 14:40:57 UTC || Dirk || Blue Teaming - eine entscheidende Komponente der Cyberabwehr.<br />
|-<br />
| [[Business Impact Analyse (BIA)|Business Impact Analyse (BIA)]] || [https://wiki.isms-ratgeber.info/wiki/Business_Impact_Analyse_(BIA) Link] || 14316 || 2024-08-03 06:13:25 UTC || Dirk || Mustervorlage für eine Business Impact Analyse (BIA)<br />
|-<br />
| [[Bücher und Links|Bücher und Links]] || [https://wiki.isms-ratgeber.info/wiki/B%C3%BCcher_und_Links Link] || 2542 || 2024-07-30 17:18:31 UTC || Dirk || Sammlung von infomativen Bücher und Links zur Informationssicherheit und zum Datenschutz.<br />
|-<br />
| [[C5|C5]] || [https://wiki.isms-ratgeber.info/wiki/C5 Link] || 14386 || 2026-04-13 16:21:39 UTC || Dirk || BSI C5 – Cloud Computing Compliance Criteria Catalogue (C5:2026)<br />
|-<br />
| [[CIS|CIS]] || [https://wiki.isms-ratgeber.info/wiki/CIS Link] || 3712 || 2026-03-04 20:02:00 UTC || Dirk || CIS Controls: Schlankes Framework mit 18 Sicherheitsanforderungen<br />
|-<br />
| [[CRC|CRC]] || [https://wiki.isms-ratgeber.info/wiki/CRC Link] || 4034 || 2025-03-16 01:26:17 UTC || Dirk || Cyber-Risiko-Check (CRC) nach DIN SPEC 27076<br />
|-<br />
| [[Cloudnutzung|Cloudnutzung]] || [https://wiki.isms-ratgeber.info/wiki/Cloudnutzung Link] || 43888 || 2026-03-04 20:24:59 UTC || Dirk || Sichere Nutzung von Cloud-Diensten.<br />
|-<br />
| [[Common Criteria|Common Criteria]] || [https://wiki.isms-ratgeber.info/wiki/Common_Criteria Link] || 7689 || 2024-10-14 16:42:04 UTC || Dirk || Common Criteria for Information Technology Security Evaluation (CC).<br />
|-<br />
| [[Container|Container]] || [https://wiki.isms-ratgeber.info/wiki/Container Link] || 15611 || 2024-08-29 15:05:02 UTC || Dirk || Einführung in die Sicherheitsaspekte der Containerisierung<br />
|-<br />
| [[Cybersecurity|Cybersecurity]] || [https://wiki.isms-ratgeber.info/wiki/Cybersecurity Link] || 6342 || 2024-08-23 13:30:40 UTC || Dirk || Cybersecurity, nur ein neues Modewort oder wirklich ein neuer Ansatz?<br />
|-<br />
| [[DIN SPEC 27076|DIN SPEC 27076]] || [https://wiki.isms-ratgeber.info/wiki/DIN_SPEC_27076 Link] || 5401 || 2024-12-10 17:52:21 UTC || Dirk || DIN SPEC 27076: Effiziente IT-Sicherheitsberatung für kleine Unternehmen<br />
|-<br />
| [[DLP|DLP]] || [https://wiki.isms-ratgeber.info/wiki/DLP Link] || 4718 || 2024-08-23 15:15:42 UTC || Dirk || Data Loss Prevention (DLP) - Schutz der Vertraulichkeit.<br />
|-<br />
| [[DMARC|DMARC]] || [https://wiki.isms-ratgeber.info/wiki/DMARC Link] || 5174 || 2024-08-24 10:36:59 UTC || Dirk || Domain-based Message Authentication, Reporting, and Conformance<br />
|-<br />
| [[Datenlöschung|Datenlöschung]] || [https://wiki.isms-ratgeber.info/wiki/Datenl%C3%B6schung Link] || 15020 || 2026-04-30 18:33:55 UTC || Dirk || Methoden, Standards und organisatorische Anforderungen zur sicheren Löschung von Daten<br />
|-<br />
| [[Datenschutz|Datenschutz]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz Link] || 3440 || 2026-05-02 16:35:19 UTC || Dirk || Datenschutz und seine Relevanz für Informationssicherheit.<br />
|-<br />
| [[Datensicherung SaaS|Datensicherung SaaS]] || [https://wiki.isms-ratgeber.info/wiki/Datensicherung_SaaS Link] || 30841 || 2025-03-05 07:57:56 UTC || Dirk || Datensicherung bei SaaS-Anwendungen als Schlüssel zur Cyber-Resilienz<br />
|-<br />
| [[Datenvernichtung|Datenvernichtung]] || [https://wiki.isms-ratgeber.info/wiki/Datenvernichtung Link] || 10135 || 2024-07-30 17:11:46 UTC || Dirk || Gängige regulatorische Vorgaben zur Vernichtung von Daten<br />
|-<br />
| [[Demo-Verbünde|Demo-Verbünde]] || [https://wiki.isms-ratgeber.info/wiki/Demo-Verb%C3%BCnde Link] || 3289 || 2025-07-26 08:13:10 UTC || Dirk || Demo-Verbünde zur beispielhaften Umsetzung von IT-Grundschutz<br />
|-<br />
| [[Demoverbund Behörde|Demoverbund Behörde]] || [https://wiki.isms-ratgeber.info/wiki/Demoverbund_Beh%C3%B6rde Link] || 9604 || 2025-07-26 14:34:58 UTC || Dirk || Grundschutz Demoverbund Verwaltungsbehörde<br />
|-<br />
| [[Demoverbund KMU|Demoverbund KMU]] || [https://wiki.isms-ratgeber.info/wiki/Demoverbund_KMU Link] || 7145 || 2025-07-26 14:31:31 UTC || Dirk || Grundschutz Demoverbund KMU GmbH<br />
|-<br />
| [[Demoverbund Produzier GmbH|Demoverbund Produzier GmbH]] || [https://wiki.isms-ratgeber.info/wiki/Demoverbund_Produzier_GmbH Link] || 13987 || 2025-07-26 08:13:34 UTC || Dirk || Grundschutz Demoverbund Produzier GmbH<br />
|-<br />
| [[Dokumentenerstellung|Dokumentenerstellung]] || [https://wiki.isms-ratgeber.info/wiki/Dokumentenerstellung Link] || 23037 || 2025-03-05 07:55:07 UTC || Dirk || Hilfe bei der Erstellung von sicherheitsrelevanten Dokumenten.<br />
|-<br />
| [[Dokumentenmanagement|Dokumentenmanagement]] || [https://wiki.isms-ratgeber.info/wiki/Dokumentenmanagement Link] || 17195 || 2024-09-01 06:50:20 UTC || Dirk || Grundlagen zum Dokumentenmanagement.<br />
|-<br />
| [[Dummy|Dummy]] || [https://wiki.isms-ratgeber.info/wiki/Dummy Link] || 76 || 2026-05-02 10:12:54 UTC || Dirk || Platzhalterseite für noch nicht vorhandene Seiten<br />
|-<br />
| [[Email Verschlüsselung|Email Verschlüsselung]] || [https://wiki.isms-ratgeber.info/wiki/Email_Verschl%C3%BCsselung Link] || 9606 || 2025-03-03 07:00:46 UTC || Dirk || E-Mail-Verschlüsselung für Selbstständige, KMU und Handwerk<br />
|-<br />
| [[Erklärung für mobiles Arbeiten|Erklärung für mobiles Arbeiten]] || [https://wiki.isms-ratgeber.info/wiki/Erkl%C3%A4rung_f%C3%BCr_mobiles_Arbeiten Link] || 3960 || 2024-08-03 06:11:59 UTC || Dirk || Mustervorlage einer Vereinbarung zum mobilen Arbeiten<br />
|-<br />
| [[Fernzugriffsvereinbarung|Fernzugriffsvereinbarung]] || [https://wiki.isms-ratgeber.info/wiki/Fernzugriffsvereinbarung Link] || 6261 || 2024-08-03 06:09:05 UTC || Dirk || Mustervorlage einer Ferzugriffsvereinbarung<br />
|-<br />
| [[GS-Zertifizierungsaudit|GS-Zertifizierungsaudit]] || [https://wiki.isms-ratgeber.info/wiki/GS-Zertifizierungsaudit Link] || 8652 || 2024-09-28 11:20:06 UTC || Dirk || Vorbereitung auf ein Zertifizierungsaudit für ISO 27001 auf Basis von IT-Grundschutz.<br />
|-<br />
| [[Gebäudeinfrastruktur|Gebäudeinfrastruktur]] || [https://wiki.isms-ratgeber.info/wiki/Geb%C3%A4udeinfrastruktur Link] || 32344 || 2024-08-28 14:10:00 UTC || Dirk || Anforderungen der Informationssicherheit an die Gebäudeinfrastruktur.<br />
|-<br />
| [[Geheimschutz|Geheimschutz]] || [https://wiki.isms-ratgeber.info/wiki/Geheimschutz Link] || 7843 || 2024-10-30 20:30:23 UTC || Dirk || Klassifikation von Informationen im Geheimschutz und in der Privatwirtschaft.<br />
|-<br />
| [[Geschäftsprozesse|Geschäftsprozesse]] || [https://wiki.isms-ratgeber.info/wiki/Gesch%C3%A4ftsprozesse Link] || 14325 || 2026-04-21 14:52:05 UTC || Dirk || Geschäftsprozesse und ihre Relevanz für die Informationsicherheit.<br />
|-<br />
| [[Glossar|Glossar]] || [https://wiki.isms-ratgeber.info/wiki/Glossar Link] || 46122 || 2026-05-06 16:16:48 UTC || Dirk || Verzeichnis der Abkürzungen und Synonyme zur Informationssicherheit<br />
|-<br />
| [[Grundschutz ToDo MindMap|Grundschutz ToDo MindMap]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz_ToDo_MindMap Link] || 618 || 2025-02-08 14:34:45 UTC || Dirk || Mindmap zur Umsetzung von BSI IT-Grundschutz.<br />
|-<br />
| [[Grundschutz++|Grundschutz++]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz%2B%2B Link] || 7180 || 2026-05-06 18:03:15 UTC || Dirk || Grundschutz++: Digitale Reform & OSCAL-basierte Sicherheit<br />
|-<br />
| [[Hauptseite|Hauptseite]] || [https://wiki.isms-ratgeber.info/wiki/Hauptseite Link] || 13691 || 2026-06-05 08:19:48 UTC || Dirk || Das freie ISMS-Ratgeber Wiki für Informationssicherheit und Datenschutz<br />
|-<br />
| [[Hilfe|Hilfe]] || [https://wiki.isms-ratgeber.info/wiki/Hilfe Link] || 817 || 2025-02-07 17:17:52 UTC || Dirk || Hilfen zur Beabeitung von MediaWiki Seiten.<br />
|-<br />
| [[Homeoffice und mobiles Arbeiten|Homeoffice und mobiles Arbeiten]] || [https://wiki.isms-ratgeber.info/wiki/Homeoffice_und_mobiles_Arbeiten Link] || 11544 || 2025-03-05 07:57:35 UTC || Dirk || Grundlagen zu Home Office, mobiler und hybrider Arbeit<br />
|-<br />
| [[IDS|IDS]] || [https://wiki.isms-ratgeber.info/wiki/IDS Link] || 4250 || 2024-08-23 14:12:58 UTC || Dirk || Intrusion Detection System (IDS)<br />
|-<br />
| [[IPS|IPS]] || [https://wiki.isms-ratgeber.info/wiki/IPS Link] || 4312 || 2024-08-23 14:25:19 UTC || Dirk || Intrusion Prevention System (IPS)<br />
|-<br />
| [[IS-Management-Team|IS-Management-Team]] || [https://wiki.isms-ratgeber.info/wiki/IS-Management-Team Link] || 5128 || 2026-05-09 09:59:43 UTC || Dirk || IS‑Management‑Team im ISMS – Aufgaben, Rollen und Verantwortlichkeiten.<br />
|-<br />
| [[IS-Strategie|IS-Strategie]] || [https://wiki.isms-ratgeber.info/wiki/IS-Strategie Link] || 8869 || 2026-03-20 19:11:38 UTC || Dirk || Strategie zur Informationssicherheit<br />
|-<br />
| [[ISMS Step by Step|ISMS Step by Step]] || [https://wiki.isms-ratgeber.info/wiki/ISMS_Step_by_Step Link] || 17266 || 2025-11-04 16:10:25 UTC || Dirk || Praktische Anleitung für den einfachen Aufbau eines ISMS in kleinen Organisationen<br />
|-<br />
| [[ISMS-Einführung|ISMS-Einführung]] || [https://wiki.isms-ratgeber.info/wiki/ISMS-Einf%C3%BChrung Link] || 8520 || 2026-04-27 03:46:15 UTC || Dirk || Was ist ein Information Security Management System (ISMS) und wie geht das?<br />
|-<br />
| [[ISMS-Ratgeber Anleitung|ISMS-Ratgeber Anleitung]] || [https://wiki.isms-ratgeber.info/wiki/ISMS-Ratgeber_Anleitung Link] || 13876 || 2026-04-27 03:51:33 UTC || Dirk || Anleitung zur Nutzung des ISMS-Ratgeber Wiki's und zur Mitarbeit im Wiki.<br />
|-<br />
| [[ISMS-Ratgeber-WiKi|ISMS-Ratgeber-WiKi]] || [https://wiki.isms-ratgeber.info/wiki/ISMS-Ratgeber-WiKi Link] || 3310 || 2024-10-25 17:19:58 UTC || Dirk || ISMS-Ratgeber - In eigener Sache<br />
|-<br />
| [[ISMS-Tools|ISMS-Tools]] || [https://wiki.isms-ratgeber.info/wiki/ISMS-Tools Link] || 23624 || 2026-05-11 07:23:02 UTC || Evergreen Media MP || Verschiedene ISMS-Tools im Vergleich.<br />
|-<br />
| [[ISO 27001|ISO 27001]] || [https://wiki.isms-ratgeber.info/wiki/ISO_27001 Link] || 6060 || 2026-03-04 20:08:12 UTC || Dirk || ISO 27001: Grundlagen, Geschichte & Aktuelle Trends<br />
|-<br />
| [[ISO 27005|ISO 27005]] || [https://wiki.isms-ratgeber.info/wiki/ISO_27005 Link] || 10281 || 2026-05-07 10:49:23 UTC || Dirk || Risikoanalyse nach ISO/IEC 27005 – Vorgehensmodell, Risikomatrix und Bewertungsskalen.<br />
|-<br />
| [[ISO27001 vs. IT-Grundschutz|ISO27001 vs. IT-Grundschutz]] || [https://wiki.isms-ratgeber.info/wiki/ISO27001_vs._IT-Grundschutz Link] || 8964 || 2026-03-20 09:16:29 UTC || JoachimSammet || ISO/IEC 27001 und BSI IT-Grundschutz im Vergleich.<br />
|-<br />
| [[IT-Forensik|IT-Forensik]] || [https://wiki.isms-ratgeber.info/wiki/IT-Forensik Link] || 4801 || 2026-05-07 10:47:08 UTC || Dirk || IT-Forensik im ISMS: Grundlagen, Ablauf und Best Practices<br />
|-<br />
| [[IT-Grundschutz|IT-Grundschutz]] || [https://wiki.isms-ratgeber.info/wiki/IT-Grundschutz Link] || 14688 || 2026-03-04 20:10:30 UTC || Dirk || BSI IT-Grundschutz: Grundlagen, Herkunft & Entwicklungen<br />
|-<br />
| [[IT-Notfallkarte|IT-Notfallkarte]] || [https://wiki.isms-ratgeber.info/wiki/IT-Notfallkarte Link] || 2112 || 2026-03-08 14:50:45 UTC || Dirk || IT-Notfallkarte: Verhalten bei IT-Vorfällen<br />
|-<br />
| [[ITSCM|ITSCM]] || [https://wiki.isms-ratgeber.info/wiki/ITSCM Link] || 5125 || 2025-10-22 14:09:23 UTC || Dirk || IT Service Continuity Management – Grundlagen und Ziele<br />
|-<br />
| [[Industrielle IT|Industrielle IT]] || [https://wiki.isms-ratgeber.info/wiki/Industrielle_IT Link] || 29370 || 2025-03-24 15:47:53 UTC || Dirk || Industrielle IT: Grundlagen, Herausforderungen & Sicherheitsaspekte.<br />
|-<br />
| [[Informationssicherheitsbeauftragte|Informationssicherheitsbeauftragte]] || [https://wiki.isms-ratgeber.info/wiki/Informationssicherheitsbeauftragte Link] || 3559 || 2026-05-07 13:07:50 UTC || Dirk || Informationssicherheitsbeauftragte: Rolle, Aufgaben und Verantwortung im ISMS<br />
|-<br />
| [[Informationssicherheitsleitlinie|Informationssicherheitsleitlinie]] || [https://wiki.isms-ratgeber.info/wiki/Informationssicherheitsleitlinie Link] || 9384 || 2024-08-22 17:21:57 UTC || Dirk || Mustervorlage "Leitlinie zur Informationssicherheit"<br />
|-<br />
| [[Inhalt|Inhalt]] || [https://wiki.isms-ratgeber.info/wiki/Inhalt Link] || 1113 || 2024-12-01 20:40:32 UTC || Dirk || Inhalt des Wiki sortiert nach Kategorien.<br />
|-<br />
| [[Inhalt-Übersicht|Inhalt-Übersicht]] || [https://wiki.isms-ratgeber.info/wiki/Inhalt-%C3%9Cbersicht Link] || 47633 || 2026-06-05 04:00:06 UTC || Dirk || Diese Seite wird täglich automatisch per API-Skript erzeugt und listet alle Inhaltsseiten des Wiki nach Namensräumen auf.<br />
|-<br />
| [[KMU Startseite|KMU Startseite]] || [https://wiki.isms-ratgeber.info/wiki/KMU_Startseite Link] || 3570 || 2025-03-05 08:23:14 UTC || Dirk || ISMS-Ratgeber Wiki Startseite für KMU,Handwerk und Freiberufler.<br />
|-<br />
| [[KPIs|KPIs]] || [https://wiki.isms-ratgeber.info/wiki/KPIs Link] || 14759 || 2025-03-19 17:37:40 UTC || Dirk || KPIs für ISMS: Vorteile und Nachteile von Leistungskennzahlen in der Informationssicherheit<br />
|-<br />
| [[KRITIS|KRITIS]] || [https://wiki.isms-ratgeber.info/wiki/KRITIS Link] || 3344 || 2024-08-24 06:45:11 UTC || Dirk || Kritische Infrastrukturen.<br />
|-<br />
| [[Klassifizierung|Klassifizierung]] || [https://wiki.isms-ratgeber.info/wiki/Klassifizierung Link] || 19226 || 2025-07-28 16:28:28 UTC || Dirk || Klassifikation von Informationen im Geheimschutz und in der Privatwirtschaft.<br />
|-<br />
| [[KompendiumEdition2023|KompendiumEdition2023]] || [https://wiki.isms-ratgeber.info/wiki/KompendiumEdition2023 Link] || 5638 || 2023-11-03 10:46:27 UTC || Dirk || <br />
|-<br />
| [[Krisenkommunikation|Krisenkommunikation]] || [https://wiki.isms-ratgeber.info/wiki/Krisenkommunikation Link] || 9085 || 2024-11-20 12:49:08 UTC || Dirk || Krisenkommunikation und Anforderungen an einen Krisenkommunikationsplan.<br />
|-<br />
| [[Krisenprävention|Krisenprävention]] || [https://wiki.isms-ratgeber.info/wiki/Krisenpr%C3%A4vention Link] || 3761 || 2026-05-07 13:11:35 UTC || Dirk || Krisenprävention: Maßnahmen zur Vermeidung und Begrenzung von Krisen<br />
|-<br />
| [[Krisenstab|Krisenstab]] || [https://wiki.isms-ratgeber.info/wiki/Krisenstab Link] || 4409 || 2026-05-07 13:09:23 UTC || Dirk || Krisenstab: Aufgaben, Aufbau und Rolle im Krisenmanagement<br />
|-<br />
| [[Künstliche Intelligenz|Künstliche Intelligenz]] || [https://wiki.isms-ratgeber.info/wiki/K%C3%BCnstliche_Intelligenz Link] || 3746 || 2026-05-03 09:33:49 UTC || Dirk || Ganzheitlicher Überblick über sichere KI, Sicherheit durch KI und Schutz vor KI-basierten Bedrohungen.<br />
|-<br />
| [[LF-Arbeiten im Ausland|LF-Arbeiten im Ausland]] || [https://wiki.isms-ratgeber.info/wiki/LF-Arbeiten_im_Ausland Link] || 8276 || 2024-11-24 19:32:44 UTC || Dirk || Mustervorlage für einen Leitfaden zum Arbeiten im Ausland<br />
|-<br />
| [[LF-Basistestat Hochschulen|LF-Basistestat Hochschulen]] || [https://wiki.isms-ratgeber.info/wiki/LF-Basistestat_Hochschulen Link] || 22160 || 2024-08-03 06:20:03 UTC || Dirk || Leitfaden zur Vorbereitung einer Testierung zur Basisabsicherung einer Hochschule.<br />
|-<br />
| [[LF-Grundschutzcheck|LF-Grundschutzcheck]] || [https://wiki.isms-ratgeber.info/wiki/LF-Grundschutzcheck Link] || 10484 || 2024-08-03 06:32:42 UTC || Dirk || Mustervorlage für einen Leitfaden zur Durchführung von Grundschutzchecks.<br />
|-<br />
| [[LF-Homeoffice|LF-Homeoffice]] || [https://wiki.isms-ratgeber.info/wiki/LF-Homeoffice Link] || 10661 || 2024-08-03 06:16:27 UTC || Dirk || Mustervorlage für einen Leitfaden "Sicher im Homeoffice"<br />
|-<br />
| [[LF-Modellierung|LF-Modellierung]] || [https://wiki.isms-ratgeber.info/wiki/LF-Modellierung Link] || 8994 || 2024-10-14 17:28:20 UTC || Dirk || Mustervorlage für einen Leitfaden zur Gruppierung und Modellierung<br />
|-<br />
| [[LF-Realisierungsplan|LF-Realisierungsplan]] || [https://wiki.isms-ratgeber.info/wiki/LF-Realisierungsplan Link] || 8459 || 2024-08-03 06:35:36 UTC || Dirk || Mustervorlage eines Leitfadens für die Erstellung eines Realisierungs- oder Risikobehandlungsplans.<br />
|-<br />
| [[LF-Sicher arbeiten|LF-Sicher arbeiten]] || [https://wiki.isms-ratgeber.info/wiki/LF-Sicher_arbeiten Link] || 12239 || 2024-08-03 06:27:23 UTC || Dirk || Mustervorlage für einen Leitfaden zum sicheren sicheres Arbeiten mit IT.<br />
|-<br />
| [[LF-Sicher unterwegs|LF-Sicher unterwegs]] || [https://wiki.isms-ratgeber.info/wiki/LF-Sicher_unterwegs Link] || 13876 || 2024-08-03 06:28:55 UTC || Dirk || Mustervorlage für einen "Leitfaden sicher unterwegs"<br />
|-<br />
| [[Lateralbewegung|Lateralbewegung]] || [https://wiki.isms-ratgeber.info/wiki/Lateralbewegung Link] || 1854 || 2026-03-28 13:26:43 UTC || Dirk || Definition & Prävention<br />
|-<br />
| [[Lieferkettensicherheit|Lieferkettensicherheit]] || [https://wiki.isms-ratgeber.info/wiki/Lieferkettensicherheit Link] || 10878 || 2025-02-16 18:40:00 UTC || Dirk || Sicherheit der Lieferkette (Supply Chain Security).<br />
|-<br />
| [[Managementbericht|Managementbericht]] || [https://wiki.isms-ratgeber.info/wiki/Managementbericht Link] || 6818 || 2026-04-27 14:24:26 UTC || Dirk || Zusammenfassender Managementbericht zur Informationssicherheit für Entscheidungsträger.<br />
|-<br />
| [[Meldepflichten|Meldepflichten]] || [https://wiki.isms-ratgeber.info/wiki/Meldepflichten Link] || 6088 || 2024-11-01 13:32:32 UTC || Dirk || Meldepflichten bei Sicherheitsvorfällen: Anforderungen und Best Practices.<br />
|-<br />
| [[Multi-Cloud|Multi-Cloud]] || [https://wiki.isms-ratgeber.info/wiki/Multi-Cloud Link] || 5058 || 2024-10-16 17:15:40 UTC || Dirk || Sicherheit in Multi-Cloud-Umgebungen<br />
|-<br />
| [[Mustervorlagen|Mustervorlagen]] || [https://wiki.isms-ratgeber.info/wiki/Mustervorlagen Link] || 8774 || 2024-09-13 13:52:42 UTC || Dirk || Mustervorlagen im ISMS-Ratgeber Wiki.<br />
|-<br />
| [[Mustervorlagen Kriesenkommunikation|Mustervorlagen Kriesenkommunikation]] || [https://wiki.isms-ratgeber.info/wiki/Mustervorlagen_Kriesenkommunikation Link] || 11234 || 2025-02-01 16:27:26 UTC || Dirk || Mustervorlagen für eine koordinierten Kommunikation im IT-Krisenfall.<br />
|-<br />
| [[NEUPLAST-Demoverbund|NEUPLAST-Demoverbund]] || [https://wiki.isms-ratgeber.info/wiki/NEUPLAST-Demoverbund Link] || 7620 || 2025-07-26 14:40:42 UTC || Dirk || '''ACHTUNG: Seite wird nicht mehr weiter gepflegt und zukünftig ersetzt!'''<br />
|-<br />
| [[NIS2|NIS2]] || [https://wiki.isms-ratgeber.info/wiki/NIS2 Link] || 3335 || 2026-05-30 15:05:26 UTC || Dirk || NIS2-Richtlinie (Network and Information Security Directive 2) der EU.<br />
|-<br />
| [[NIS2 Überblick und Anforderungen|NIS2 Überblick und Anforderungen]] || [https://wiki.isms-ratgeber.info/wiki/NIS2_%C3%9Cberblick_und_Anforderungen Link] || 37107 || 2026-06-04 13:07:27 UTC || Dirk || NIS2-Richtlinie: Überblick & Anforderungen im ISMS-Kontext.<br />
|-<br />
| [[Nebenwirkungen|Nebenwirkungen]] || [https://wiki.isms-ratgeber.info/wiki/Nebenwirkungen Link] || 4533 || 2024-08-03 05:59:56 UTC || Dirk || Zu Risiken und Nebewirkungen lesen sie die Packungsbeilage<br />
|-<br />
| [[Normen und Standards|Normen und Standards]] || [https://wiki.isms-ratgeber.info/wiki/Normen_und_Standards Link] || 21831 || 2026-04-13 12:45:36 UTC || Dirk || Relevante Normen und Standards zur Informationssicherheit.<br />
|-<br />
| [[Notfallbeauftragte|Notfallbeauftragte]] || [https://wiki.isms-ratgeber.info/wiki/Notfallbeauftragte Link] || 3053 || 2026-05-02 10:11:31 UTC || Dirk || Aufgaben, Funktion und Qualifikation von Notfallbeauftragten<br />
|-<br />
| [[Notfallhandbuch|Notfallhandbuch]] || [https://wiki.isms-ratgeber.info/wiki/Notfallhandbuch Link] || 18908 || 2025-04-24 18:00:28 UTC || Dirk || Muster Notfallhandbuch für KMU – Praxisleitfaden für Business Continuity Management<br />
|-<br />
| [[Notfallmanagement|Notfallmanagement]] || [https://wiki.isms-ratgeber.info/wiki/Notfallmanagement Link] || 17949 || 2024-11-20 12:48:21 UTC || Dirk || Notfall- und Krisenmanagement oder "Business Continuity Management" (BCM).<br />
|-<br />
| [[OSCAL|OSCAL]] || [https://wiki.isms-ratgeber.info/wiki/OSCAL Link] || 10177 || 2026-04-02 06:21:28 UTC || Dirk || OSCAL: Eine Revolution in der Sicherheitsdokumentation und -automatisierung<br />
|-<br />
| [[Online Prüftools|Online Prüftools]] || [https://wiki.isms-ratgeber.info/wiki/Online_Pr%C3%BCftools Link] || 3430 || 2025-03-05 07:56:04 UTC || Dirk || Liste von nützlichen online verfügbaren Prüf- und Testtools zur Informationssicherheit.<br />
|-<br />
| [[PDCA-Zyklus|PDCA-Zyklus]] || [https://wiki.isms-ratgeber.info/wiki/PDCA-Zyklus Link] || 2415 || 2026-03-09 14:07:35 UTC || Dirk || PDCA-Zyklus: Modell, Funktion & Umsetzung erklärt<br />
|-<br />
| [[Passkey|Passkey]] || [https://wiki.isms-ratgeber.info/wiki/Passkey Link] || 6648 || 2025-02-23 17:45:37 UTC || Dirk || Passkey - die bessere Alterative zum Passwort.<br />
|-<br />
| [[Protokollierung|Protokollierung]] || [https://wiki.isms-ratgeber.info/wiki/Protokollierung Link] || 99632 || 2024-08-26 15:04:42 UTC || Dirk || Grundlagen der Protokollierung und Auswertung.<br />
|-<br />
| [[Prozesssteckbrief|Prozesssteckbrief]] || [https://wiki.isms-ratgeber.info/wiki/Prozesssteckbrief Link] || 5415 || 2026-04-21 18:40:31 UTC || Dirk || Einfache und standardneutrale Beschreibung von Geschäftsprozessen<br />
|-<br />
| [[Quantenresistente Verschlüsselung|Quantenresistente Verschlüsselung]] || [https://wiki.isms-ratgeber.info/wiki/Quantenresistente_Verschl%C3%BCsselung Link] || 8044 || 2025-07-13 06:08:09 UTC || Dirk || Quantenresistente Verschlüsselung (post-quantum cryptography) für eine sichere Zukunft.<br />
|-<br />
| [[Quellenverzeichnis|Quellenverzeichnis]] || [https://wiki.isms-ratgeber.info/wiki/Quellenverzeichnis Link] || 2873 || 2026-05-02 17:22:16 UTC || Dirk || Quellverzeichnis zur Pflege externer Links im Wiki<br />
|-<br />
| [[QuickCheck|QuickCheck]] || [https://wiki.isms-ratgeber.info/wiki/QuickCheck Link] || 14480 || 2025-03-03 04:56:35 UTC || Dirk || Quickcheck - Schnelltest zur Einordnung des Sicherheitsniveaus.<br />
|-<br />
| [[Rechtsgrundlagen|Rechtsgrundlagen]] || [https://wiki.isms-ratgeber.info/wiki/Rechtsgrundlagen Link] || 8625 || 2024-11-09 08:11:50 UTC || Dirk || Liste allgemeiner und brachenspezifischer Rechtsgrundlagen zur Informationssicherheit (Compliance).<br />
|-<br />
| [[Red Teaming|Red Teaming]] || [https://wiki.isms-ratgeber.info/wiki/Red_Teaming Link] || 4066 || 2024-08-23 14:41:29 UTC || Dirk || Red Teaming - eine fortschrittliche Methode der Sicherheitsüberprüfung<br />
|-<br />
| [[Referenzdokumente|Referenzdokumente]] || [https://wiki.isms-ratgeber.info/wiki/Referenzdokumente Link] || 6169 || 2024-08-02 13:49:08 UTC || Dirk || Für eine Zertifizierung benötigte Referenzdokumente eines ISMS.<br />
|-<br />
| [[Reifegradmodell|Reifegradmodell]] || [https://wiki.isms-ratgeber.info/wiki/Reifegradmodell Link] || 16720 || 2025-03-19 19:09:09 UTC || Dirk || Einführung eines Reifegradmodells für Informationssicherheit.<br />
|-<br />
| [[RiLi-Ausnahmemanagement|RiLi-Ausnahmemanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Ausnahmemanagement Link] || 9778 || 2024-08-03 07:13:32 UTC || Dirk || Mustervorlage "Richtlinie zum Management von Ausnahmen und Abweichungen"<br />
|-<br />
| [[RiLi-Authentifizierung|RiLi-Authentifizierung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Authentifizierung Link] || 26566 || 2025-02-07 15:26:22 UTC || Dirk || Authentifizierungsrichtlinie auf Basis moderner Verfahren (z.B. Passkeys).<br />
|-<br />
| [[RiLi-BYOD|RiLi-BYOD]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-BYOD Link] || 22128 || 2025-05-02 19:04:44 UTC || Dirk || Muster-Richtlinie für den Einsatz von Bring Your Own Device (BYOD)<br />
|-<br />
| [[RiLi-Clientmanagement|RiLi-Clientmanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Clientmanagement Link] || 11267 || 2026-05-09 10:03:17 UTC || Dirk || Richtlinie zum Client‑Management – sichere Verwaltung von Clients<br />
|-<br />
| [[RiLi-Cloudnutzung|RiLi-Cloudnutzung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Cloudnutzung Link] || 13195 || 2024-11-09 08:07:25 UTC || Dirk || Mustervorlage für eine Richtlinie zur Nutzung von Cloud-Diensten.<br />
|-<br />
| [[RiLi-Dokumentenlenkung|RiLi-Dokumentenlenkung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Dokumentenlenkung Link] || 11430 || 2024-08-03 07:07:41 UTC || Dirk || Mustervorlage "Richtlinie zur Lenkung von Dokumenten"<br />
|-<br />
| [[RiLi-Fernzugriff|RiLi-Fernzugriff]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Fernzugriff Link] || 21233 || 2025-02-07 07:56:37 UTC || Dirk || Muster-Richtlinie für Ferzugriff und Ferwartung.<br />
|-<br />
| [[RiLi-Freigabe|RiLi-Freigabe]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Freigabe Link] || 14387 || 2024-08-22 17:23:18 UTC || Dirk || Mustervorlage für eine Freigaberichtlinie<br />
|-<br />
| [[RiLi-Gebäude und Räume|RiLi-Gebäude und Räume]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Geb%C3%A4ude_und_R%C3%A4ume Link] || 8052 || 2025-02-07 14:22:39 UTC || Dirk || Mustervorlage für eine Richtlinie zu Gebäuden und Räumen<br />
|-<br />
| [[RiLi-Industrielle IT|RiLi-Industrielle IT]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Industrielle_IT Link] || 7714 || 2025-03-26 15:04:06 UTC || Dirk || Sicherheitsrichtlinie für industrielle Steuerungs- und Automatisierungssysteme.<br />
|-<br />
| [[RiLi-Informationssicherheit KKU|RiLi-Informationssicherheit KKU]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Informationssicherheit_KKU Link] || 39872 || 2025-03-03 04:50:42 UTC || Dirk || Informationssicherheit für Klein- und Kleinstunternehmen (frei nach DIN SPEC 27076).<br />
|-<br />
| [[RiLi-InterneAuditierung|RiLi-InterneAuditierung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-InterneAuditierung Link] || 5792 || 2025-02-14 07:24:09 UTC || Thomas Bögl || Mustervorlage "Richtlinie zur internen ISMS-Auditierung"<br />
|-<br />
| [[RiLi-KVP|RiLi-KVP]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-KVP Link] || 6374 || 2024-08-03 07:23:19 UTC || Dirk || Mustervorlage "Richtlinie zur Lenkung von Korrektur- und Vorbeugungsmaßnahmen"<br />
|-<br />
| [[RiLi-Lieferkettensicherheit|RiLi-Lieferkettensicherheit]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Lieferkettensicherheit Link] || 29773 || 2025-10-25 06:50:18 UTC || Dirk || Richtlinie zur Lieferkettensicherheit<br />
|-<br />
| [[RiLi-Mitarbeitende|RiLi-Mitarbeitende]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Mitarbeitende Link] || 25976 || 2024-11-09 08:08:08 UTC || Dirk || Mustervorlage für eine "Richtlinien zur Sensibilisierung der Mitarbeitenden der Organisation"<br />
|-<br />
| [[RiLi-Netzwerkmanagement|RiLi-Netzwerkmanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Netzwerkmanagement Link] || 16306 || 2026-05-08 11:42:21 UTC || Dirk || Sicherheitsrichtlinie für ein Netzwerkmanagement<br />
|-<br />
| [[RiLi-Netzwerkmanagement (ZT)|RiLi-Netzwerkmanagement (ZT)]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Netzwerkmanagement_(ZT) Link] || 30344 || 2026-05-07 10:48:29 UTC || Dirk || Richtlinie Netzwerkmanagement: Zero Trust Ansatz für sichere Netzwerkinfrastrukturen<br />
|-<br />
| [[RiLi-Notfallmanagement (BCM)|RiLi-Notfallmanagement (BCM)]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Notfallmanagement_(BCM) Link] || 14175 || 2024-11-20 12:48:03 UTC || Dirk || Muster für eine Richtlinie für das Notfallmanagement (BCM - Business Continuity Management).<br />
|-<br />
| [[RiLi-Passworte|RiLi-Passworte]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Passworte Link] || 10363 || 2024-10-11 04:05:41 UTC || Dirk || Mustervorlage für eine Passwort Richtlinie.<br />
|-<br />
| [[RiLi-Protokollierung|RiLi-Protokollierung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Protokollierung Link] || 11697 || 2024-11-09 08:12:52 UTC || Dirk || Mustervorlage für eine Protokollierungsrichtlinie<br />
|-<br />
| [[RiLi-Risikoanalyse|RiLi-Risikoanalyse]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Risikoanalyse Link] || 10505 || 2025-04-24 18:08:23 UTC || Dirk || Mustervorlage für eine "Richtlinie zur Risikoanalyse"<br />
|-<br />
| [[RiLi-Schadsoftware|RiLi-Schadsoftware]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Schadsoftware Link] || 15952 || 2024-08-22 17:25:53 UTC || Dirk || Richtlinie zur Vermeidung von Schadsoftware<br />
|-<br />
| [[RiLi-Schwachstellenmanagement|RiLi-Schwachstellenmanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Schwachstellenmanagement Link] || 20547 || 2024-08-22 17:26:18 UTC || Dirk || Muster Richtlinie zum Management von Schwachstellen<br />
|-<br />
| [[RiLi-Sensibilisierung|RiLi-Sensibilisierung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Sensibilisierung Link] || 8938 || 2024-08-22 17:24:02 UTC || Dirk || Mustervorlage für eine Richtlinie zur Sensibilisierung für Informationssicherheit.<br />
|-<br />
| [[RiLi-Servermanagement|RiLi-Servermanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Servermanagement Link] || 8261 || 2026-05-09 10:05:08 UTC || Dirk || Richtlinie zum Server‑Management – sichere Verwaltung von Servern<br />
|-<br />
| [[RiLi-Sicherheitsvorfallmanagement|RiLi-Sicherheitsvorfallmanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Sicherheitsvorfallmanagement Link] || 16624 || 2024-11-20 12:49:49 UTC || Dirk || Mustervorlage "Richtlinie Sicherheitsvorfallmanagement"<br />
|-<br />
| [[RiLi-VoIP-Einsatz|RiLi-VoIP-Einsatz]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-VoIP-Einsatz Link] || 10314 || 2025-04-09 14:55:08 UTC || Dirk || Richtlinie VoIP-Einsatz – Sichere und DSGVO-konforme VoIP-Lösungen (On-Premise & Cloud)<br />
|-<br />
| [[RiLi-Webservices|RiLi-Webservices]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Webservices Link] || 46333 || 2025-04-22 12:54:09 UTC || Dirk || Muster-Richtlinie für den sicheren Betrieb von Webservices und Webservern.<br />
|-<br />
| [[Risikomanagement|Risikomanagement]] || [https://wiki.isms-ratgeber.info/wiki/Risikomanagement Link] || 26945 || 2024-09-03 16:06:26 UTC || Dirk || Hilfen und Hinweise für ein praxistaugliches Risikomanagement.<br />
|-<br />
| [[Riskoanalyse|Riskoanalyse]] || [https://wiki.isms-ratgeber.info/wiki/Riskoanalyse Link] || 4382 || 2025-04-24 18:11:36 UTC || Dirk || Risikoanalyse: Definition, Vorgehen & Standards<br />
|-<br />
| [[SIEM|SIEM]] || [https://wiki.isms-ratgeber.info/wiki/SIEM Link] || 4849 || 2024-08-23 14:58:27 UTC || Dirk || Security Information and Event Management<br />
|-<br />
| [[SOAR|SOAR]] || [https://wiki.isms-ratgeber.info/wiki/SOAR Link] || 8160 || 2024-11-02 07:53:17 UTC || Dirk || Security Orchestration, Automation, and Response (SOAR).<br />
|-<br />
| [[SOC|SOC]] || [https://wiki.isms-ratgeber.info/wiki/SOC Link] || 3907 || 2024-08-22 18:04:29 UTC || Dirk || Security Operations Center (SOC).<br />
|-<br />
| [[Schulungskonzepte|Schulungskonzepte]] || [https://wiki.isms-ratgeber.info/wiki/Schulungskonzepte Link] || 2522 || 2025-02-20 10:05:49 UTC || Dirk || Schulungskonzepte zur Informationssicherheit und zum Datenschutz<br />
|-<br />
| [[Schutzbedarf|Schutzbedarf]] || [https://wiki.isms-ratgeber.info/wiki/Schutzbedarf Link] || 14262 || 2025-03-05 07:56:47 UTC || Dirk || Durchführung einer Schutzbedarfsfeststellung nach BSI IT-Grundschutz.<br />
|-<br />
| [[Security by Design|Security by Design]] || [https://wiki.isms-ratgeber.info/wiki/Security_by_Design Link] || 4364 || 2024-08-23 13:53:53 UTC || Dirk || Ein Konzept für sichere Softwareentwicklung und IT-Architektur.<br />
|-<br />
| [[Sensibilisierung Grundkurs|Sensibilisierung Grundkurs]] || [https://wiki.isms-ratgeber.info/wiki/Sensibilisierung_Grundkurs Link] || 3566 || 2025-02-20 09:31:40 UTC || Dirk || Schulung für ein grundlegendes Sicherheitsbewusstsein.<br />
|-<br />
| [[Shared Responsibility Model|Shared Responsibility Model]] || [https://wiki.isms-ratgeber.info/wiki/Shared_Responsibility_Model Link] || 3753 || 2024-10-16 17:17:48 UTC || Dirk || Geteiltes Leid ist doppeltes Leid.<br />
|-<br />
| [[Sicherheitsframework|Sicherheitsframework]] || [https://wiki.isms-ratgeber.info/wiki/Sicherheitsframework Link] || 5538 || 2026-03-04 20:11:24 UTC || Dirk || Was ist ein Sicherheitsframework?<br />
|-<br />
| [[Sicherheitsprojekte|Sicherheitsprojekte]] || [https://wiki.isms-ratgeber.info/wiki/Sicherheitsprojekte Link] || 13346 || 2026-04-27 14:48:10 UTC || Dirk || HowTo für Sicherheitsprojekte.<br />
|-<br />
| [[Social Media|Social Media]] || [https://wiki.isms-ratgeber.info/wiki/Social_Media Link] || 6589 || 2025-03-05 07:58:15 UTC || Dirk || Informationssicherheit beim Einsatz von Social Media im Unternehmen.<br />
|-<br />
| [[State Level Actor|State Level Actor]] || [https://wiki.isms-ratgeber.info/wiki/State_Level_Actor Link] || 6230 || 2026-05-06 15:37:59 UTC || Dirk || State‑Level Actors in der Informationssicherheit: Definition, Ziele und Risiken<br />
|-<br />
| [[Strukturanalyse|Strukturanalyse]] || [https://wiki.isms-ratgeber.info/wiki/Strukturanalyse Link] || 18310 || 2024-08-22 17:29:00 UTC || Dirk || Mustervorlage einer IT-Strukturanalyse<br />
|-<br />
| [[TISAX|TISAX]] || [https://wiki.isms-ratgeber.info/wiki/TISAX Link] || 6849 || 2025-03-28 18:49:54 UTC || Dirk || TISAX ist der Standard für Informationssicherheit in der Automobilindustrie.<br />
|-<br />
| [[Testseite|Testseite]] || [https://wiki.isms-ratgeber.info/wiki/Testseite Link] || 4 || 2025-02-07 08:02:27 UTC || Dirk || <br />
|-<br />
| [[Threat Intelligence|Threat Intelligence]] || [https://wiki.isms-ratgeber.info/wiki/Threat_Intelligence Link] || 4857 || 2024-10-12 07:38:31 UTC || Dirk || Sammeln, Analysieren und Verarbeiten von Bedrohungsdaten<br />
|-<br />
| [[Threat Intelligence Ansatz|Threat Intelligence Ansatz]] || [https://wiki.isms-ratgeber.info/wiki/Threat_Intelligence_Ansatz Link] || 6673 || 2024-10-12 07:41:16 UTC || Dirk || Threat Intelligence als moderne Methode zur Bedrohungsanalyse.<br />
|-<br />
| [[Verfügbarkeit|Verfügbarkeit]] || [https://wiki.isms-ratgeber.info/wiki/Verf%C3%BCgbarkeit Link] || 6752 || 2026-05-07 10:45:12 UTC || Dirk || (Hoch)Verfügbarkeit von IT-Systemen, Verfügbarkeitsklassen und maximal tollerierbare Ausfallzeit (MTA).<br />
|-<br />
| [[Vertraulichkeitserklärung|Vertraulichkeitserklärung]] || [https://wiki.isms-ratgeber.info/wiki/Vertraulichkeitserkl%C3%A4rung Link] || 7272 || 2024-08-03 06:06:34 UTC || Dirk || Mustervorlage einer Vertraulichkeitserklärung<br />
|-<br />
| [[VoIP|VoIP]] || [https://wiki.isms-ratgeber.info/wiki/VoIP Link] || 20922 || 2025-04-09 14:58:05 UTC || Dirk || VoIP – Grundlagen, Risiken & Best Practices<br />
|-<br />
| [[Webservices|Webservices]] || [https://wiki.isms-ratgeber.info/wiki/Webservices Link] || 4772 || 2025-04-22 12:52:14 UTC || Dirk || Webservice: Grundlagen & Sicherheitsaspekte<br />
|-<br />
| [[WikiTemplateArtikel|WikiTemplateArtikel]] || [https://wiki.isms-ratgeber.info/wiki/WikiTemplateArtikel Link] || 250 || 2026-03-07 18:56:57 UTC || Dirk || Hier der Untertitel ....<br />
|-<br />
| [[WikiTemplateBetriebskonzept|WikiTemplateBetriebskonzept]] || [https://wiki.isms-ratgeber.info/wiki/WikiTemplateBetriebskonzept Link] || 1544 || 2024-06-30 10:45:37 UTC || Dirk || <br />
|-<br />
| [[WikiTemplateKurzartikel|WikiTemplateKurzartikel]] || [https://wiki.isms-ratgeber.info/wiki/WikiTemplateKurzartikel Link] || 287 || 2024-11-01 13:39:47 UTC || Dirk || Hier der Untertitel ....<br />
|-<br />
| [[WikiTemplateRichtlinie|WikiTemplateRichtlinie]] || [https://wiki.isms-ratgeber.info/wiki/WikiTemplateRichtlinie Link] || 1034 || 2025-05-01 08:37:21 UTC || Dirk || <br />
|-<br />
| [[WordTemplateRichtlinie|WordTemplateRichtlinie]] || [https://wiki.isms-ratgeber.info/wiki/WordTemplateRichtlinie Link] || 481 || 2023-10-20 05:19:42 UTC || Dirk || <br />
|-<br />
| [[Workspace|Workspace]] || [https://wiki.isms-ratgeber.info/wiki/Workspace Link] || 11077 || 2023-12-23 10:45:44 UTC || Dirk || <br />
|-<br />
| [[Zero Trust|Zero Trust]] || [https://wiki.isms-ratgeber.info/wiki/Zero_Trust Link] || 12575 || 2026-05-06 18:27:55 UTC || Dirk || Zero Trust – Sicherheitsarchitektur nach dem Prinzip „Never Trust, Always Verify“<br />
|-<br />
| [[Zusätzliche Gefährdungen|Zusätzliche Gefährdungen]] || [https://wiki.isms-ratgeber.info/wiki/Zus%C3%A4tzliche_Gef%C3%A4hrdungen Link] || 24693 || 2026-03-28 13:27:07 UTC || Dirk || Beispiele für zusätzliche/spezifische Gefährdungen gem. BSI Standard 200-3<br />
|}<br />
<br />
== Grundschutz ==<br />
<br />
;Anzahl Seiten<br />
11<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|-<br />
| [[Grundschutz:Begriffsdefinition|Begriffsdefinition]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Begriffsdefinition Link] || 15663 || 2026-05-01 01:28:06 UTC || Dirk || Definition für typische Begriffe aus dem Grundschutz++.<br />
|-<br />
| [[Grundschutz:Einführung und Aufbau|Einführung und Aufbau]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Einf%C3%BChrung_und_Aufbau Link] || 44348 || 2026-05-06 18:52:08 UTC || Dirk || Überblick zum aktuellen Stand im Grundschutz++<br />
|-<br />
| [[Grundschutz:Gestaltungsentscheidungen|Gestaltungsentscheidungen]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Gestaltungsentscheidungen Link] || 9390 || 2026-05-01 01:25:09 UTC || Dirk || Gestaltungsentscheidungen und Parameter im Grundschutz++ verständlich erklärt<br />
|-<br />
| [[Grundschutz:Glossar|Glossar]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Glossar Link] || 10363 || 2026-05-01 01:26:08 UTC || Dirk || Grundschutz++ Glossar – Zentrale Begriffe einfach erklärt<br />
|-<br />
| [[Grundschutz:Informationssicherheitseinstufung|Informationssicherheitseinstufung]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Informationssicherheitseinstufung Link] || 16119 || 2026-04-30 19:16:26 UTC || Dirk || Durchführung einer Informationssicherheitseinstufung nach BSI Grundschutz++.<br />
|-<br />
| [[Grundschutz:LF-Modellierung|LF-Modellierung]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:LF-Modellierung Link] || 434 || 2026-04-30 19:24:20 UTC || Dirk || Leitfaden zur Grundschutz++ Modellierung<br />
|-<br />
| [[Grundschutz:LF-Überwachung|LF-Überwachung]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:LF-%C3%9Cberwachung Link] || 442 || 2026-04-30 19:24:49 UTC || Dirk || Leitfaden zu Grundschutz++ Grundschutzchecks<br />
|-<br />
| [[Grundschutz:Migration|Migration]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Migration Link] || 34260 || 2026-05-11 12:59:47 UTC || Dirk || Migration von IT-Grundschutz zu Grundschutz++ – Herausforderungen und Praxistipps<br />
|-<br />
| [[Grundschutz:QS-Checkliste|QS-Checkliste]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:QS-Checkliste Link] || 4913 || 2026-05-01 01:34:40 UTC || Dirk || Checkliste zur Qualitätssicherung von Praktiken und Anforderungen im BSI Grundschutz++<br />
|-<br />
| [[Grundschutz:Strukturanalyse|Strukturanalyse]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Strukturanalyse Link] || 22029 || 2026-05-05 13:50:54 UTC || Dirk || Mustervorlage einer IT-Strukturanalyse nach Grundschutz++<br />
|-<br />
| [[Grundschutz:Umsetzungsleitfaden|Umsetzungsleitfaden]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Umsetzungsleitfaden Link] || 75931 || 2026-05-01 01:29:53 UTC || Dirk || Praxisleitfaden zur Umsetzung von Grundschutz++<br />
|}<br />
<br />
== Datenschutz ==<br />
<br />
;Anzahl Seiten<br />
16<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|-<br />
| [[Datenschutz:AVV|AVV]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:AVV Link] || 4744 || 2026-05-02 12:27:54 UTC || Dirk || Auftragsverarbeitung (AVV) ehem. Auftragsdatenverarbeitung (ADV)<br />
|-<br />
| [[Datenschutz:DSFA|DSFA]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:DSFA Link] || 4686 || 2026-05-02 12:48:21 UTC || Dirk || Datenschutz-Folgenabschätzung (DSFA).<br />
|-<br />
| [[Datenschutz:DSFA Durchführung|DSFA Durchführung]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:DSFA_Durchf%C3%BChrung Link] || 9083 || 2026-05-02 12:48:37 UTC || Dirk || Anleitung zur Durchführung einer DSFA angelehnt an eine Risikoanalyse nach BSI-Standard 200-3<br />
|-<br />
| [[Datenschutz:DSFA Gefährdungskatalog|DSFA Gefährdungskatalog]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:DSFA_Gef%C3%A4hrdungskatalog Link] || 16990 || 2026-05-02 12:48:49 UTC || Dirk || Datenschutz-Gefährdungskatalog zur Unterstützung von Datenschutz-Folgenabschätzungen (DSFA).<br />
|-<br />
| [[Datenschutz:DSFA Gefährdungstabelle|DSFA Gefährdungstabelle]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:DSFA_Gef%C3%A4hrdungstabelle Link] || 2015 || 2026-05-02 12:49:10 UTC || Dirk || Anleitung zur DSFA Gefährdungstabelle und Risikomatrix<br />
|-<br />
| [[Datenschutz:Datenbias|Datenbias]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Datenbias Link] || 3542 || 2026-05-06 13:53:34 UTC || Dirk || Daten-Bias und deren Kontrolle.<br />
|-<br />
| [[Datenschutz:Datenschutz|Datenschutz]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Datenschutz Link] || 5624 || 2026-05-02 08:55:51 UTC || Dirk || Klarstellung zur Einordnung des Datenschutzes im ISMS-Ratgeber.<br />
|-<br />
| [[Datenschutz:Datenschutzbeauftragte|Datenschutzbeauftragte]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Datenschutzbeauftragte Link] || 3794 || 2026-05-07 13:01:01 UTC || Dirk || Datenschutzbeauftragte: Aufgaben, Pflichten und Bestellung<br />
|-<br />
| [[Datenschutz:Datenschutzleitlinie|Datenschutzleitlinie]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Datenschutzleitlinie Link] || 5305 || 2026-05-02 12:29:05 UTC || Dirk || Leitlinie zum Datenschutz<br />
|-<br />
| [[Datenschutz:KI Datenschutz|KI Datenschutz]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:KI_Datenschutz Link] || 6188 || 2026-05-02 16:20:56 UTC || Dirk || Datenschutz in KI-Anwendungen.<br />
|-<br />
| [[Datenschutz:Standard-Datenschutzmodell|Standard-Datenschutzmodell]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Standard-Datenschutzmodell Link] || 5578 || 2026-05-02 16:21:44 UTC || Dirk || Das Standard-Datenschutzmodell (SDM)<br />
|-<br />
| [[Datenschutz:TOMs|TOMs]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:TOMs Link] || 6096 || 2026-05-02 16:21:58 UTC || Dirk || Technische und Organisatorische Maßnahmen (TOMs) im Datenschutz<br />
|-<br />
| [[Datenschutz:TOMs im Grundschutz|TOMs im Grundschutz]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:TOMs_im_Grundschutz Link] || 13982 || 2026-05-02 16:22:14 UTC || Dirk || Mapping von TOMs auf Anforderungen des BSI IT-Grundschutz.<br />
|-<br />
| [[Datenschutz:TOMs in der ISO27001|TOMs in der ISO27001]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:TOMs_in_der_ISO27001 Link] || 3702 || 2026-05-02 16:22:31 UTC || Dirk || Mapping von TOMs auf Anforderungen der ISO/IEC 27001.<br />
|-<br />
| [[Datenschutz:Umsetzung|Umsetzung]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Umsetzung Link] || 10384 || 2026-05-02 12:28:32 UTC || Dirk || Praktische Umsetzung von Datenschutz<br />
|-<br />
| [[Datenschutz:VVT|VVT]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:VVT Link] || 6971 || 2026-05-02 16:29:35 UTC || Dirk || Verzeichnis von Verarbeitungstätigkeiten (VVT)<br />
|}<br />
<br />
== Notfallmanagement ==<br />
<br />
;Anzahl Seiten<br />
0<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|}<br />
<br />
== KI ==<br />
<br />
;Anzahl Seiten<br />
8<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|-<br />
| [[KI:EU AI Act|EU AI Act]] || [https://wiki.isms-ratgeber.info/wiki/KI:EU_AI_Act Link] || 28990 || 2026-05-03 01:23:21 UTC || Dirk || Das EU-Gesetz zur künstlichen Intelligenz<br />
|-<br />
| [[KI:KI Cybersicherheit|KI Cybersicherheit]] || [https://wiki.isms-ratgeber.info/wiki/KI:KI_Cybersicherheit Link] || 7030 || 2026-05-03 09:03:48 UTC || Dirk || KI als Fluch und Segen in der Cybersicherheit.<br />
|-<br />
| [[KI:KI Grundlagen|KI Grundlagen]] || [https://wiki.isms-ratgeber.info/wiki/KI:KI_Grundlagen Link] || 14866 || 2026-05-03 09:07:09 UTC || Dirk || Einführung zu sinnvollen Regelungen für den KI-Einsatz<br />
|-<br />
| [[KI:KI-Nutzung|KI-Nutzung]] || [https://wiki.isms-ratgeber.info/wiki/KI:KI-Nutzung Link] || 16824 || 2026-05-03 09:07:33 UTC || Dirk || Chancen und Risiken von KI in Unternehmen und Behörden.<br />
|-<br />
| [[KI:KI-Register|KI-Register]] || [https://wiki.isms-ratgeber.info/wiki/KI:KI-Register Link] || 4565 || 2026-05-03 09:07:52 UTC || Dirk || KI-Register Muster: Vorlage für den sicheren und rechtskonformen KI-Einsatz<br />
|-<br />
| [[KI:LF-KI-Chatbots|LF-KI-Chatbots]] || [https://wiki.isms-ratgeber.info/wiki/KI:LF-KI-Chatbots Link] || 4088 || 2026-05-03 09:18:04 UTC || Dirk || Leitfaden für Mitarbeitende zur Nutzung von KI-Systemen.<br />
|-<br />
| [[KI:LF-KI-Sicherheit|LF-KI-Sicherheit]] || [https://wiki.isms-ratgeber.info/wiki/KI:LF-KI-Sicherheit Link] || 25200 || 2026-05-03 09:18:17 UTC || Dirk || Härtung, Modellsicherheit und Nachvollziehbarkeit<br />
|-<br />
| [[KI:RiLi-KI-Einsatz|RiLi-KI-Einsatz]] || [https://wiki.isms-ratgeber.info/wiki/KI:RiLi-KI-Einsatz Link] || 14415 || 2026-05-03 09:15:02 UTC || Dirk || Einführung zu sinnvollen Regelungen für den KI-Einsatz<br />
|}<br />
<br />
== KMU ==<br />
<br />
;Anzahl Seiten<br />
0<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|}</div>
Dirk
https://wiki.isms-ratgeber.info/index.php?title=Hauptseite&diff=2435
Hauptseite
2026-06-05T08:19:48Z
<p>Dirk: </p>
<hr />
<div>{{#seo:<br />
|title=ISMS-Ratgeber WiKi - Leitfaden für Informationssicherheit und Datenschutz<br />
|description=Das ISMS-Ratgeber-Wiki bietet umfassende Informationen, Tools und Anleitungen zu Informationssicherheit, Datenschutz, BSI IT-Grundschutz ISO 27001 und anderen Standards.<br />
}}{{SHORTDESC:Das freie ISMS-Ratgeber Wiki für Informationssicherheit und Datenschutz}}<br />
{{DISPLAYTITLE:Willkommen im ISMS-Ratgeber WiKi}}<br />
Das ISMS-Ratgeber Wiki bietet umfassende Informationen und Ressourcen für den Aufbau eines Informationssicherheits-Managementsystems (ISMS). Es hilft, die Anforderungen von ISMS-Standards wie dem BSI IT-Grundschutz oder ISO/IEC 27001 zu erfüllen. Das Wiki stellt praxisnahe Informationen, Vorlagen und Leitfäden zur Verfügung, die die tägliche Arbeit unterstützen und den Einführungsprozess effizienter gestalten, da auf erprobte Methoden und dokumentierte Best Practices zugegriffen werden kann. Dies erleichtert die Erstellung, Verwaltung und kontinuierliche Verbesserung der Sicherheitsprozesse in der Organisation.<br />
<br />
Das WiKi richtet sich an IT-Sicherheitsbeauftragte, Sicherheitsmanager und IT-Verantwortliche. Das WiKi ist öffentlich lesbar, die Inhalte sind frei nutzbar. Das Erstellen und Bearbeiten von Artikeln erfordert jedoch eine Registrierung als Benutzer. Jeder ist eingeladen, aktiv an den Inhalten mitzuarbeiten, eine gewisse Fachkompetenz sollte jedoch vorhanden sein, um die Qualität der Inhalte zu gewährleisten.<br />
<br />
Für die organisationsübergreifende Zusammenarbeit und den gemeinsamen Austausch gibt es ein Forum auf Basis von HumHub. Unter [https://humhub.isms-ratgeber.info humhub.isms-ratgeber.info] stehen Foren/Workspaces zu verschiedenen Themen zum Austausch zur Verfügung. Die Registrierung ist wie hier im WiKi kostenlos.<br><br />
{| width="100%"<br />
|-<br />
<!-- <br />
## Erste Spalte<br />
###############<br />
--><br />
|style="vertical-align:top" |<br />
<br />
<h2 {{MainpageTopBox}}><br />
Für Einsteiger<br />
</h2><br />
<div {{MainpageMidBox}}><br />
Informationen für Einsteiger und Anfänger.<br />
*[[ISMS-Einführung|Einführung: Was ist ein ISMS?]]<br />
*[[ISMS-Ratgeber-WiKi|Über das ISMS-Ratgeber Wiki]]<br />
*[[ISMS-Ratgeber Anleitung|Anleitung zur Nutzung des ISMS-Ratgeber Wiki]]<br />
*[[Mustervorlagen|Nutzung der Mustervorlagen]]<br />
*[[Sicherheitsprojekte|Durchführung eines Sicherheitsprojekts]]<br />
*[[QuickCheck|Ein QuickCheck zum Stand der Informationssicherheit]]<br />
*[[Glossar]]<br />
*[[Hilfe|allgemeine Wiki Hilfe]]<br />
</div><br />
<small>⚠️''Artikel noch im Entwurf/unvollständig''</small><br />
<br />
<h2 {{MainpageTopBox}}><br />
Grundlagenartikel<br />
</h2><br />
<div {{MainpageMidBox}}><br />
Grundlagenartikel mit ausführlichen Hintergrundinformationen zu bestimmten Themen und allgemeine Artikel.<br />
*[[ISMS_Step_by_Step|Aufbau eines ISMS Step by Step (KMU)]]<br />
*[[Geschäftsprozesse]]<br />
*[[Dokumentenerstellung|Hilfen zur Dokumentenerstellung]]<br />
*[[Managementbericht|Erstellen eines Managementberichts]]<br />
*[[Betriebsdokumentation|Hilfen für Betriebsdokumentation]]<br />
*[[Reifegradmodell|Erstellen eines Reifegradmodells]]<br />
*[[KPIs|Key Performance Indicators (KPIs)]]<br />
*[[Authentisierung|Methoden zur Authentisierung]]<br />
*[[Klassifizierung|Klassifizierung von Informationen (Schutzstufen)]]<br />
*[[Normen und Standards|Normen und Standards rund um das ISMS]]<br />
*[[Bildkampagne|Sensibilisierung mit Bildkampagnen]]<br />
*[[Online Prüftools|Liste von Online-Prüftools]]<br />
*[[Referenzdokumente|Erforderliche Referenzdokument für Zertifizierungen]]<br />
*[[ISO27001 vs. IT-Grundschutz|Vergleich ISO27001 und IT-Grundschutz]]<br />
*[[Geheimschutz|Was ist Geheimschutz?]]<br />
*[[Datenvernichtung|Übersicht und Normen zur Datenvernichtung]]<br />
*[[Datenlöschung|Übersicht zur sicheren Datenlöschung]]<br />
*[[Schutzbedarf|Vorgehen zur Schutzbedarfsfeststellung]]<br />
*[[Dokumentenmanagement|Einführung in das Dokumentenmanagement]]<br />
*[[Protokollierung|Einführung in die Protokollierung (Logging)]]<br />
*[[Benutzer und Rechteverwaltung|Benutzer und Rechteverwaltung]]<br />
*[[Cloudnutzung|Grundlagen zur Cloudnutzung]]<br />
*[[VoIP|Voice over IP - Grundlagen, Risiken & Best Practices]]<br />
*[[Container|Sicherheitsaspekte der Containerisierung]]<br />
*[[Homeoffice und mobiles Arbeiten|Homeoffice und mobiles Arbeiten]]<br />
*[[Risikomanagement|Einführung in das Risikomanagement]]<br />
*[[Gebäudeinfrastruktur|Grundlagen sicherer Gebäudinfrastruktur]]<br />
*[[Notfallmanagement]]<br />
*[[Datensicherung SaaS|Datensicherung bei SaaS-Anwendungen]]<br />
*[[Lieferkettensicherheit|Sicherheit von Lieferketten]]<br />
*[[BSI Standard 200-3|''Risikomanagement nach BSI Standard 200-3'']]⚠️<br />
*[[GS-Zertifizierungsaudit|Vorbereitung einer Zertifizierung auf Basis von IT-Grundschutz]]<br />
*[[Social Media|Einsatz von Social Media im Unternehmen]]<br />
*[[KI:EU AI Act|EU AI Act: ISMS-Integration, Risiken & Umsetzung]]<br />
*[[KI-Nutzung|Chancen und Risiken von KI]]<br />
*[[NIS2_Überblick_und_Anforderungen|NIS2: Überblick & Anforderungen im ISMS-Kontext]]<br />
*[[Industrielle IT|Grundlagen & Sicherheitsaspekte Industrieller IT]]<br />
*[[Bücher und Links|Informative Bücher und Links]]<br />
</div><br />
<small>⚠️''Artikel noch im Entwurf/unvollständig''</small><br />
<br />
<h2 {{MainpageTopBox}}><br />
Kurzartikel<br />
</h2><br />
<div {{MainpageMidBox}}><br />
Kurze Artikel und Beschreibungen zu nur einem Stichwort.<br />
*[[ISO 27001]]<br />
*[[IT-Grundschutz]]<br />
*[[Grundschutz++]]<br />
*[[Grundschutz ToDo MindMap|IT-Grundschutz ToDo MindMap]]⚠️<br />
*[[Cybersecurity]]<br />
*[[Security by Design]]<br />
*[[Threat Intelligence]]<br />
*[[APT|Advanced Persistent Threat (APT)]]<br />
*[[Awareness|Was ist mit Awareness?]]<br />
*[[Rechtsgrundlagen]]<br />
*[[Datenschutz]]<br />
*[[Datenschutzbeauftragte]]<br />
*[[TOMs]]<br />
*[[VVT|Verzeichnis von Verarbeitungstätigkeiten (VVT)]]<br />
*[[AVV|Auftragsverarbeitungsvertrag (AVV)]]<br />
*[[DSFA|Datenschutz-Folgenabschätzung (DSFA)]]<br />
*[[Informationssicherheitsbeauftragte]]<br />
*[[IS-Management-Team]]<br />
*[[Krisenkommunikation]]<br />
*[[Krisenprävention]]<br />
*[[Krisenstab]]<br />
*[[Notfallbeauftragte]]<br />
*[[Verfügbarkeit]]<br />
*[[Zero Trust]]<br />
*[[Threat Intelligence Ansatz|Umsetzung von Threat Intelligence]]<br />
*[[Riskoanalyse]]<br />
*[[BYOD|Bring Your Own Device (BYOD)]]<br />
*[[SOC|Security Operations Center (SOC)]]<br />
*[[Common_Criteria|Common Criteria oder (CC)]]<br />
*[[IT-Forensik]]<br />
*[[Zusätzliche Gefährdungen|Zusätzliche/spezifische Gefährdungen]]<br />
*[[Nebenwirkungen|Risiken und Nebenwirkungen]]<br />
*[[ISMS-Tools|ISMS-Tool Vergleich]]<br />
*[[Quantenresistente Verschlüsselung]]<br />
*[[Automatisierung|Automatisierung in der IT-Sicherheit]]<br />
*[[DS:Datenbias|Daten-Bias - Datenverzerrung managen]]<br />
*[[KI Cybersicherheit|KI in der Cybersicherheit]]<br />
*[[Webservices]]<br />
*[[Multi-Cloud|Herausforderungen in Multi-Cloud-Umgebungen]]<br />
*[[Shared Responsibility Model|Shared Responsibility Model]]<br />
*[[Sicherheitsframework]]<br />
*[[Passkey]]<br />
*[[SOAR|Security Orchestration, Automation, and Response (SOAR)]]<br />
*[[Meldepflichten|''Meldepflichten bei IT-Sicherheitsvorfällen'']]⚠️<br />
*[[Schulungskonzepte|''Schulungskonzepte'']]⚠️<br />
*[[DIN SPEC 27076|DIN SPEC 27076: Beratungsnorm zum Cyber-Risiko für KKU]]<br />
*[[CRC|Cyber-Risiko-Check (CRC)]]<br />
*[[C5|C5 (Cloud Computing Compliance Criteria Catalogue)]]<br />
*[[CIS|CIS Controls (Center for Internet Security Controls)]]<br />
*[[TISAX|TISAX / VDA-ISA]]<br />
*[[OSCAL|OSCAL (Open Security Controls Assessment Language)]]<br />
</div><br />
<small>⚠️''Artikel noch im Entwurf/unvollständig''</small><br />
<br />
<!-- <br />
## Zweite Spalte<br />
################<br />
--><br />
| width="50%" style="vertical-align:top" |<br />
<h2 {{MainpageTopBox}}><br />
Erweiterte Suche<br />
</h2><br />
<div {{MainpageMidBox}}><br />
Gib deine Suchbegriffe ein. Auf der folgenden Ergebnisseite kann die Suche weiter spezifiziert und eingegrenzt werden.<br />
<inputbox><br />
type=search<br />
placeholder=Suche...<br />
width=27<br />
break=yes<br />
buttonlabel= Exakte Suche <br />
searchbuttonlabel= Volltextsuche <br />
</inputbox><br />
</div><br />
<br />
<h2 {{MainpageTopBox}}><br />
Mustervorlagen für Richtlinien<br />
</h2><br />
<div {{MainpageMidBox}}><br />
Die generischen [[Mustervorlagen]] können als Grundlage für die Erstellung eigener Dokumente verwendet werden. Inhalte und Formulierungen müssen an die eigene Organisation angepasst oder ergänzt werden. Beachte hierzu auch den Artikel zur [[Mustervorlagen|Nutzung der Mustervorlagen]]. <br />
*[[Informationssicherheitsleitlinie|Leitlinie zur Informationssicherheit]]<br />
*[[IS-Strategie|Strategie zur Informatinssicherheit]]<br />
*[[Datenschutzleitlinie|Leitlinie zum Datenschutz]]<br />
*[[RiLi-Dokumentenlenkung|Richtlinie zur Lenkung von Dokumenten]]<br />
*[[RiLi-InterneAuditierung|Richtlinie zur internen ISMS-Auditierung]]<br />
*[[RiLi-KVP|Richtlinie zur Lenkung von Korrektur- und Vorbeugungsmaßnahmen]]<br />
*[[RiLi-Sicherheitsvorfallmanagement|Richtlinie Sicherheitsvorfallmanagement]]<br />
*[[RiLi-Ausnahmemanagement|Richtlinie zum Management von Ausnahmen und Abweichungen]]<br />
*[[RiLi-Risikoanalyse|Richtlinie zur Risikoanalyse]]<br />
*[[RiLi-Mitarbeitende|Richtlinien zur Sensibilisierung der Mitarbeitenden]]<br />
*[[RiLi-Sensibilisierung|Richtlinie Sensibilisierung zur Informationssicherheit]]<br />
*[[RiLi-Passworte|Passwort Richtlinie]]<br />
*[[RiLi-Authentifizierung|Richtlinie Authentisierung (passkey-Richtlinie)]]<br />
*[[RiLi-Freigabe|Freigaberichtlinie für Hard- und Software]]<br />
*[[RiLi-Protokollierung|Protokollierungsrichtlinie]]<br />
*[[RiLi-Cloudnutzung|Richtlinie zur Nutzung von Cloud-Diensten]]<br />
*[[RiLi-BYOD|BYOD-Richtlinie – Sichere private Geräte im Unternehmensnetz]]<br />
*[[RiLi-Schadsoftware|Richtlinie Schadsoftware]]<br />
*[[RiLi-Schwachstellenmanagement|Richtlinie Schwachstellenmanagement]]<br />
*[[RiLi-Notfallmanagement (BCM)|Richtlinie Notfallmanagement (BCM)]]<br />
*[[RiLi-Gebäude und Räume|''Richtlinie zu Gebäuden und Räumen'']]⚠️<br />
*[[RiLi-Netzwerkmanagement|Richtlinie Netzwerkmanagement]]<br />
*[[RiLi-Netzwerkmanagement (ZT)|Richtlinie Netzwerkmanagement für Zero Trust]]<br />
*[[RiLi-Servermanagement|''Richtlinie Servermanagement'']]⚠️<br />
*[[RiLi-Webservices|Richtlinie sicherer Betrieb von Webservices]]<br />
*[[RiLi-Clientmanagement|Richtlinie zum Client-Management]]<br />
*[[RiLi-VoIP-Einsatz|Richtlinie zum VoIP-Einsatz]]<br />
*[[RiLi-Fernzugriff|Richtlinie Fernzugriff und Fernwartung]]<br />
*[[RiLi-KI-Einsatz|Richtlinie für den sicheren Einsatz von Künstlicher Intelligenz (KI)]]<br />
*[[RiLi-Industrielle_IT|''Richtlinie für industrielle Steuerungs- und Automatisierungssysteme'']]⚠️<br />
*[[RiLi-Lieferkettensicherheit|Richtlinie zur Lieferkettensicherheit]]⚠️<br />
*[[RiLi-Informationssicherheit KKU|Richtlinie zur Informationssicherheit für KKU (nach DIN SPEC 27076)]]<br />
<hr><br />
*[[Strukturanalyse|Muster für eine IT-Strukturanalyse]]<br />
*[[Betriebshandbuch|Muster für ein Betriebshandbuch]]<br />
*[[Notfallhandbuch|Muster für ein Notfallhandbuch]]<br />
*[[Vertraulichkeitserklärung|Muster für eine Vertraulichkeitserklärung]]<br />
*[[Fernzugriffsvereinbarung|Muster für eine Fernzugriffsvereinbarung]]<br />
*[[Erklärung für mobiles Arbeiten|Muster Erklärung für mobiles Arbeiten]]<br />
*[[BYOD-Vereinbarung|Muster-Vereinbarung für BYOD]]<br />
*[[KI-Register|Vorlage für ein rechtskonformes KI-Register]]<br />
*[[Business Impact Analyse (BIA)|''Muster einer Business Impact Analyse (BIA)'']]⚠️<br />
</div><br />
<small>⚠️''Artikel noch im Entwurf/unvollständig''</small><br />
<br />
<h2 {{MainpageTopBox}}><br />
Leitfäden<br />
</h2><br />
<div {{MainpageMidBox}}><br />
Leitfäden als Anleitungen für Anwender, zur sensibilisieren für bestimmte Themen und praktische Handlungsempfehlungen. <br />
*[[LF-Homeoffice|Leitfaden sicher im Homeoffice]]<br />
*[[LF-Basistestat Hochschulen|Leitfaden Basistestat Hochschulen]]<br />
*[[LF-Arbeiten im Ausland|Leitfaden Arbeiten im Ausland]]<br />
*[[LF-Sicher_arbeiten|Leitfaden sicheres Arbeiten]]<br />
*[[LF-Sicher_unterwegs|Leitfaden sicher unterwegs]]<br />
*[[LF-KI-Sicherheit|Leitfaden KI-Sicherheit]]<br />
*[[LF-KI-Chatbots|Leitfaden zur Nutzung von KI-Systemen]]<br />
*[[LF-Modellierung|Leitfaden Gruppierung und Modellierung]]<br />
*[[LF-Grundschutzcheck|Leitfaden Grundschutzcheck]]<br />
*[[LF-Realisierungsplan|Leitfaden Realisierungsplan/Risikobehandlungsplan]]<br />
</div><br />
<br />
<h2 {{MainpageTopBox}}><br />
Muster-Betriebskonzepte<br />
</h2><br />
<div {{MainpageMidBox}}><br />
Mustervorlagen für Betriebskonzepte zu Standardthemen.<br />
*[[BK-Verinice|Betriebskonzept verinice (Einzelplatz)]]<br />
*[[BK-Missbrauchskontakt|Betriebskonzept Missbrauchskontakt]]<br />
*[[BK-Windows Server|Betriebskonzept Windows-Server]]<br />
*[[BK-Linux Server|Betriebskonzept Linux-Server]]<br />
*[[BK-Windows Client|Betriebskonzept für Windows-Clients]]<br />
</div><br />
<small>⚠️''Artikel noch im Entwurf/unvollständig''</small><br />
<br />
<h2 {{MainpageTopBox}}><br />
Templates und Vorlagen<br />
</h2><br />
<div {{MainpageMidBox}}><br />
Templates sind Dokumentvorlagen (in den Formaten Word, Write(LibreOffice) und MediaWiki), die für eigene Dokumente verwendet werden können. Sie enthalten eine grobe, generische Inhaltsstruktur für den jeweiligen Dokumententyp sowie Felder für die notwendigen Metadaten zur Steuerung des Dokuments. <br />
*[[WikiTemplateArtikel]]<br />
*[[WikiTemplateKurzartikel]]<br />
*[[WikiTemplateRichtlinie]]⚠️<br />
*[[WikiTemplateBetriebskonzept]]⚠️<br />
*[[WordTemplateRichtlinie]]⚠️<br />
*[[WordTemplateBetriebskonzept]]⚠️<br />
</div><br />
<small>⚠️''Artikel noch im Entwurf /unvollständig''</small><br />
<br />
<h2 {{MainpageTopBox}}><br />
Themenschwerpunkte und Pfade<br />
</h2><br />
<div {{MainpageMidBox}}><br />
Die folgenden Seiten bieten eigene Startseiten zu bestimmten Themenschwerpunkten.<br />
*[[Grundschutz++|'''Grundschutz++''']]<br />
*[[Datenschutz|'''Datenschutz''']]<br />
*[[Künstliche Intelligenz|'''Künstliche Intelligenz''']]⚠️</div><br />
|}<br />
<br />
<!-- <br />
## Zweispaltig Ende<br />
#####################<br />
--><br />
{| width="100%"<br />
|-<br />
|style="vertical-align:top" |<br />
<h2 {{MainpageTopBox}}><br />
<center>Allgemeine Hinweise</center><br />
</h2><br />
<div {{MainpageMidBox}}><br />
Artikel, die der Kategorie "[[:Kategorie:Entwurf|Entwurf]]" (siehe Fußzeile des Dokuments) zugeordnet sind, sind noch unvollständig oder können noch Fehler enthalten.<br />
Auch vollständig ausgearbeitete Dokumente sind nur Formulierungsvorschläge. Alle Musterdokumente müssen an die individuellen Gegebenheiten der Organisation angepasst werden.<br />
</div><br />
|}<br />
__KEIN_INHALTSVERZEICHNIS__<br />
__ABSCHNITTE_NICHT_BEARBEITEN__<br />
__INDEXIEREN__</div>
Dirk
https://wiki.isms-ratgeber.info/index.php?title=Inhalt-%C3%9Cbersicht&diff=2434
Inhalt-Übersicht
2026-06-05T04:00:06Z
<p>Dirk: Automatisch erzeugte Inhaltsübersicht aktualisiert</p>
<hr />
<div>__NOINDEX__<br />
__NOEDITSECTION__<br />
{{SHORTDESC:Diese Seite wird täglich automatisch per API-Skript erzeugt und listet alle Inhaltsseiten des Wiki nach Namensräumen auf.}}<br />
;Stand<br />
:2026-06-05 04:00 (UTC)<br />
<br />
;Anzahl Seiten gesamt<br />
:214<br />
<br />
== Hauptnamensraum ==<br />
<br />
;Anzahl Seiten<br />
179<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|-<br />
| [[2FA best practice|2FA best practice]] || [https://wiki.isms-ratgeber.info/wiki/2FA_best_practice Link] || 4308 || 2026-05-12 14:19:37 UTC || Dirk || Best Practices für Zwei-Faktor-Authentifizierung (2FA)<br />
|-<br />
| [[APT|APT]] || [https://wiki.isms-ratgeber.info/wiki/APT Link] || 5749 || 2024-08-23 14:45:43 UTC || Dirk || Advanced Persistent Threat (APT)<br />
|-<br />
| [[Authentisierung|Authentisierung]] || [https://wiki.isms-ratgeber.info/wiki/Authentisierung Link] || 19121 || 2026-05-12 14:18:52 UTC || Dirk || Grundlagenartikel zu Methoden der Authentisierung.<br />
|-<br />
| [[Automatisierung|Automatisierung]] || [https://wiki.isms-ratgeber.info/wiki/Automatisierung Link] || 8195 || 2025-02-19 15:41:39 UTC || Dirk || Automatisierung in der IT-Sicherheit.<br />
|-<br />
| [[Awareness|Awareness]] || [https://wiki.isms-ratgeber.info/wiki/Awareness Link] || 5351 || 2024-09-01 15:50:06 UTC || Dirk || Förderung der Aufmerksamkeit und Sicherheit in der Organisation.<br />
|-<br />
| [[BK-Linux Server|BK-Linux Server]] || [https://wiki.isms-ratgeber.info/wiki/BK-Linux_Server Link] || 13392 || 2026-05-08 11:37:39 UTC || Dirk || Mustervorlage eines Betriebskonzepts für Linux-Server<br />
|-<br />
| [[BK-Missbrauchskontakt|BK-Missbrauchskontakt]] || [https://wiki.isms-ratgeber.info/wiki/BK-Missbrauchskontakt Link] || 12472 || 2025-02-14 11:21:24 UTC || Dirk || Betriebskonzept Missbrauchskontakt.<br />
|-<br />
| [[BK-Verinice|BK-Verinice]] || [https://wiki.isms-ratgeber.info/wiki/BK-Verinice Link] || 12923 || 2025-02-14 12:26:47 UTC || Dirk || Muster Betriebskonzept verinice Einzelplatz.<br />
|-<br />
| [[BK-Windows Client|BK-Windows Client]] || [https://wiki.isms-ratgeber.info/wiki/BK-Windows_Client Link] || 13246 || 2026-05-08 11:39:16 UTC || Dirk || Mustervorlage eines Betriebskonzepts für Windows-Clients<br />
|-<br />
| [[BK-Windows Server|BK-Windows Server]] || [https://wiki.isms-ratgeber.info/wiki/BK-Windows_Server Link] || 13247 || 2026-05-08 11:40:23 UTC || Dirk || Mustervorlage eines Betriebskonzepts für Windows-Server<br />
|-<br />
| [[BSI Standard 200-3|BSI Standard 200-3]] || [https://wiki.isms-ratgeber.info/wiki/BSI_Standard_200-3 Link] || 15450 || 2024-08-26 14:49:19 UTC || Dirk || Durchführung einer Risikoanalyse nach BSI Standard 200-3<br />
|-<br />
| [[BYOD|BYOD]] || [https://wiki.isms-ratgeber.info/wiki/BYOD Link] || 4607 || 2025-05-04 07:51:47 UTC || Dirk || BYOD (Bring Your Own Device) Chancen und Herausforderungen.<br />
|-<br />
| [[BYOD-Vereinbarung|BYOD-Vereinbarung]] || [https://wiki.isms-ratgeber.info/wiki/BYOD-Vereinbarung Link] || 9684 || 2025-05-05 16:55:31 UTC || Dirk || BYOD Muster-Vereinbarung - Zur sicheren Nutzung privater Mobilgeräte.<br />
|-<br />
| [[Benutzer und Rechteverwaltung|Benutzer und Rechteverwaltung]] || [https://wiki.isms-ratgeber.info/wiki/Benutzer_und_Rechteverwaltung Link] || 8243 || 2024-09-01 05:54:52 UTC || Dirk || Benutzer- und Rechteverwaltung in vernetzte Systemen.<br />
|-<br />
| [[Betriebsdokumentation|Betriebsdokumentation]] || [https://wiki.isms-ratgeber.info/wiki/Betriebsdokumentation Link] || 12509 || 2025-06-03 16:18:47 UTC || Dirk || Grundlegende Aspekte der IT-Betriebsdokumentation.<br />
|-<br />
| [[Betriebshandbuch|Betriebshandbuch]] || [https://wiki.isms-ratgeber.info/wiki/Betriebshandbuch Link] || 9722 || 2026-05-07 10:42:42 UTC || Dirk || Mustervorlage für ein Betriebshandbuch (BHB).<br />
|-<br />
| [[Bildkampagne|Bildkampagne]] || [https://wiki.isms-ratgeber.info/wiki/Bildkampagne Link] || 8550 || 2025-02-20 10:29:08 UTC || Dirk || Sensibilisierung durch Plakate und Bilder.<br />
|-<br />
| [[Blue Teaming|Blue Teaming]] || [https://wiki.isms-ratgeber.info/wiki/Blue_Teaming Link] || 4733 || 2024-08-23 14:40:57 UTC || Dirk || Blue Teaming - eine entscheidende Komponente der Cyberabwehr.<br />
|-<br />
| [[Business Impact Analyse (BIA)|Business Impact Analyse (BIA)]] || [https://wiki.isms-ratgeber.info/wiki/Business_Impact_Analyse_(BIA) Link] || 14316 || 2024-08-03 06:13:25 UTC || Dirk || Mustervorlage für eine Business Impact Analyse (BIA)<br />
|-<br />
| [[Bücher und Links|Bücher und Links]] || [https://wiki.isms-ratgeber.info/wiki/B%C3%BCcher_und_Links Link] || 2542 || 2024-07-30 17:18:31 UTC || Dirk || Sammlung von infomativen Bücher und Links zur Informationssicherheit und zum Datenschutz.<br />
|-<br />
| [[C5|C5]] || [https://wiki.isms-ratgeber.info/wiki/C5 Link] || 14386 || 2026-04-13 16:21:39 UTC || Dirk || BSI C5 – Cloud Computing Compliance Criteria Catalogue (C5:2026)<br />
|-<br />
| [[CIS|CIS]] || [https://wiki.isms-ratgeber.info/wiki/CIS Link] || 3712 || 2026-03-04 20:02:00 UTC || Dirk || CIS Controls: Schlankes Framework mit 18 Sicherheitsanforderungen<br />
|-<br />
| [[CRC|CRC]] || [https://wiki.isms-ratgeber.info/wiki/CRC Link] || 4034 || 2025-03-16 01:26:17 UTC || Dirk || Cyber-Risiko-Check (CRC) nach DIN SPEC 27076<br />
|-<br />
| [[Cloudnutzung|Cloudnutzung]] || [https://wiki.isms-ratgeber.info/wiki/Cloudnutzung Link] || 43888 || 2026-03-04 20:24:59 UTC || Dirk || Sichere Nutzung von Cloud-Diensten.<br />
|-<br />
| [[Common Criteria|Common Criteria]] || [https://wiki.isms-ratgeber.info/wiki/Common_Criteria Link] || 7689 || 2024-10-14 16:42:04 UTC || Dirk || Common Criteria for Information Technology Security Evaluation (CC).<br />
|-<br />
| [[Container|Container]] || [https://wiki.isms-ratgeber.info/wiki/Container Link] || 15611 || 2024-08-29 15:05:02 UTC || Dirk || Einführung in die Sicherheitsaspekte der Containerisierung<br />
|-<br />
| [[Cybersecurity|Cybersecurity]] || [https://wiki.isms-ratgeber.info/wiki/Cybersecurity Link] || 6342 || 2024-08-23 13:30:40 UTC || Dirk || Cybersecurity, nur ein neues Modewort oder wirklich ein neuer Ansatz?<br />
|-<br />
| [[DIN SPEC 27076|DIN SPEC 27076]] || [https://wiki.isms-ratgeber.info/wiki/DIN_SPEC_27076 Link] || 5401 || 2024-12-10 17:52:21 UTC || Dirk || DIN SPEC 27076: Effiziente IT-Sicherheitsberatung für kleine Unternehmen<br />
|-<br />
| [[DLP|DLP]] || [https://wiki.isms-ratgeber.info/wiki/DLP Link] || 4718 || 2024-08-23 15:15:42 UTC || Dirk || Data Loss Prevention (DLP) - Schutz der Vertraulichkeit.<br />
|-<br />
| [[DMARC|DMARC]] || [https://wiki.isms-ratgeber.info/wiki/DMARC Link] || 5174 || 2024-08-24 10:36:59 UTC || Dirk || Domain-based Message Authentication, Reporting, and Conformance<br />
|-<br />
| [[Datenlöschung|Datenlöschung]] || [https://wiki.isms-ratgeber.info/wiki/Datenl%C3%B6schung Link] || 15020 || 2026-04-30 18:33:55 UTC || Dirk || Methoden, Standards und organisatorische Anforderungen zur sicheren Löschung von Daten<br />
|-<br />
| [[Datenschutz|Datenschutz]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz Link] || 3440 || 2026-05-02 16:35:19 UTC || Dirk || Datenschutz und seine Relevanz für Informationssicherheit.<br />
|-<br />
| [[Datensicherung SaaS|Datensicherung SaaS]] || [https://wiki.isms-ratgeber.info/wiki/Datensicherung_SaaS Link] || 30841 || 2025-03-05 07:57:56 UTC || Dirk || Datensicherung bei SaaS-Anwendungen als Schlüssel zur Cyber-Resilienz<br />
|-<br />
| [[Datenvernichtung|Datenvernichtung]] || [https://wiki.isms-ratgeber.info/wiki/Datenvernichtung Link] || 10135 || 2024-07-30 17:11:46 UTC || Dirk || Gängige regulatorische Vorgaben zur Vernichtung von Daten<br />
|-<br />
| [[Demo-Verbünde|Demo-Verbünde]] || [https://wiki.isms-ratgeber.info/wiki/Demo-Verb%C3%BCnde Link] || 3289 || 2025-07-26 08:13:10 UTC || Dirk || Demo-Verbünde zur beispielhaften Umsetzung von IT-Grundschutz<br />
|-<br />
| [[Demoverbund Behörde|Demoverbund Behörde]] || [https://wiki.isms-ratgeber.info/wiki/Demoverbund_Beh%C3%B6rde Link] || 9604 || 2025-07-26 14:34:58 UTC || Dirk || Grundschutz Demoverbund Verwaltungsbehörde<br />
|-<br />
| [[Demoverbund KMU|Demoverbund KMU]] || [https://wiki.isms-ratgeber.info/wiki/Demoverbund_KMU Link] || 7145 || 2025-07-26 14:31:31 UTC || Dirk || Grundschutz Demoverbund KMU GmbH<br />
|-<br />
| [[Demoverbund Produzier GmbH|Demoverbund Produzier GmbH]] || [https://wiki.isms-ratgeber.info/wiki/Demoverbund_Produzier_GmbH Link] || 13987 || 2025-07-26 08:13:34 UTC || Dirk || Grundschutz Demoverbund Produzier GmbH<br />
|-<br />
| [[Dokumentenerstellung|Dokumentenerstellung]] || [https://wiki.isms-ratgeber.info/wiki/Dokumentenerstellung Link] || 23037 || 2025-03-05 07:55:07 UTC || Dirk || Hilfe bei der Erstellung von sicherheitsrelevanten Dokumenten.<br />
|-<br />
| [[Dokumentenmanagement|Dokumentenmanagement]] || [https://wiki.isms-ratgeber.info/wiki/Dokumentenmanagement Link] || 17195 || 2024-09-01 06:50:20 UTC || Dirk || Grundlagen zum Dokumentenmanagement.<br />
|-<br />
| [[Dummy|Dummy]] || [https://wiki.isms-ratgeber.info/wiki/Dummy Link] || 76 || 2026-05-02 10:12:54 UTC || Dirk || Platzhalterseite für noch nicht vorhandene Seiten<br />
|-<br />
| [[Email Verschlüsselung|Email Verschlüsselung]] || [https://wiki.isms-ratgeber.info/wiki/Email_Verschl%C3%BCsselung Link] || 9606 || 2025-03-03 07:00:46 UTC || Dirk || E-Mail-Verschlüsselung für Selbstständige, KMU und Handwerk<br />
|-<br />
| [[Erklärung für mobiles Arbeiten|Erklärung für mobiles Arbeiten]] || [https://wiki.isms-ratgeber.info/wiki/Erkl%C3%A4rung_f%C3%BCr_mobiles_Arbeiten Link] || 3960 || 2024-08-03 06:11:59 UTC || Dirk || Mustervorlage einer Vereinbarung zum mobilen Arbeiten<br />
|-<br />
| [[Fernzugriffsvereinbarung|Fernzugriffsvereinbarung]] || [https://wiki.isms-ratgeber.info/wiki/Fernzugriffsvereinbarung Link] || 6261 || 2024-08-03 06:09:05 UTC || Dirk || Mustervorlage einer Ferzugriffsvereinbarung<br />
|-<br />
| [[GS-Zertifizierungsaudit|GS-Zertifizierungsaudit]] || [https://wiki.isms-ratgeber.info/wiki/GS-Zertifizierungsaudit Link] || 8652 || 2024-09-28 11:20:06 UTC || Dirk || Vorbereitung auf ein Zertifizierungsaudit für ISO 27001 auf Basis von IT-Grundschutz.<br />
|-<br />
| [[Gebäudeinfrastruktur|Gebäudeinfrastruktur]] || [https://wiki.isms-ratgeber.info/wiki/Geb%C3%A4udeinfrastruktur Link] || 32344 || 2024-08-28 14:10:00 UTC || Dirk || Anforderungen der Informationssicherheit an die Gebäudeinfrastruktur.<br />
|-<br />
| [[Geheimschutz|Geheimschutz]] || [https://wiki.isms-ratgeber.info/wiki/Geheimschutz Link] || 7843 || 2024-10-30 20:30:23 UTC || Dirk || Klassifikation von Informationen im Geheimschutz und in der Privatwirtschaft.<br />
|-<br />
| [[Geschäftsprozesse|Geschäftsprozesse]] || [https://wiki.isms-ratgeber.info/wiki/Gesch%C3%A4ftsprozesse Link] || 14325 || 2026-04-21 14:52:05 UTC || Dirk || Geschäftsprozesse und ihre Relevanz für die Informationsicherheit.<br />
|-<br />
| [[Glossar|Glossar]] || [https://wiki.isms-ratgeber.info/wiki/Glossar Link] || 46122 || 2026-05-06 16:16:48 UTC || Dirk || Verzeichnis der Abkürzungen und Synonyme zur Informationssicherheit<br />
|-<br />
| [[Grundschutz ToDo MindMap|Grundschutz ToDo MindMap]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz_ToDo_MindMap Link] || 618 || 2025-02-08 14:34:45 UTC || Dirk || Mindmap zur Umsetzung von BSI IT-Grundschutz.<br />
|-<br />
| [[Grundschutz++|Grundschutz++]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz%2B%2B Link] || 7180 || 2026-05-06 18:03:15 UTC || Dirk || Grundschutz++: Digitale Reform & OSCAL-basierte Sicherheit<br />
|-<br />
| [[Hauptseite|Hauptseite]] || [https://wiki.isms-ratgeber.info/wiki/Hauptseite Link] || 13603 || 2026-05-09 15:18:13 UTC || Dirk || Das freie ISMS-Ratgeber Wiki für Informationssicherheit und Datenschutz<br />
|-<br />
| [[Hilfe|Hilfe]] || [https://wiki.isms-ratgeber.info/wiki/Hilfe Link] || 817 || 2025-02-07 17:17:52 UTC || Dirk || Hilfen zur Beabeitung von MediaWiki Seiten.<br />
|-<br />
| [[Homeoffice und mobiles Arbeiten|Homeoffice und mobiles Arbeiten]] || [https://wiki.isms-ratgeber.info/wiki/Homeoffice_und_mobiles_Arbeiten Link] || 11544 || 2025-03-05 07:57:35 UTC || Dirk || Grundlagen zu Home Office, mobiler und hybrider Arbeit<br />
|-<br />
| [[IDS|IDS]] || [https://wiki.isms-ratgeber.info/wiki/IDS Link] || 4250 || 2024-08-23 14:12:58 UTC || Dirk || Intrusion Detection System (IDS)<br />
|-<br />
| [[IPS|IPS]] || [https://wiki.isms-ratgeber.info/wiki/IPS Link] || 4312 || 2024-08-23 14:25:19 UTC || Dirk || Intrusion Prevention System (IPS)<br />
|-<br />
| [[IS-Management-Team|IS-Management-Team]] || [https://wiki.isms-ratgeber.info/wiki/IS-Management-Team Link] || 5128 || 2026-05-09 09:59:43 UTC || Dirk || IS‑Management‑Team im ISMS – Aufgaben, Rollen und Verantwortlichkeiten.<br />
|-<br />
| [[IS-Strategie|IS-Strategie]] || [https://wiki.isms-ratgeber.info/wiki/IS-Strategie Link] || 8869 || 2026-03-20 19:11:38 UTC || Dirk || Strategie zur Informationssicherheit<br />
|-<br />
| [[ISMS Step by Step|ISMS Step by Step]] || [https://wiki.isms-ratgeber.info/wiki/ISMS_Step_by_Step Link] || 17266 || 2025-11-04 16:10:25 UTC || Dirk || Praktische Anleitung für den einfachen Aufbau eines ISMS in kleinen Organisationen<br />
|-<br />
| [[ISMS-Einführung|ISMS-Einführung]] || [https://wiki.isms-ratgeber.info/wiki/ISMS-Einf%C3%BChrung Link] || 8520 || 2026-04-27 03:46:15 UTC || Dirk || Was ist ein Information Security Management System (ISMS) und wie geht das?<br />
|-<br />
| [[ISMS-Ratgeber Anleitung|ISMS-Ratgeber Anleitung]] || [https://wiki.isms-ratgeber.info/wiki/ISMS-Ratgeber_Anleitung Link] || 13876 || 2026-04-27 03:51:33 UTC || Dirk || Anleitung zur Nutzung des ISMS-Ratgeber Wiki's und zur Mitarbeit im Wiki.<br />
|-<br />
| [[ISMS-Ratgeber-WiKi|ISMS-Ratgeber-WiKi]] || [https://wiki.isms-ratgeber.info/wiki/ISMS-Ratgeber-WiKi Link] || 3310 || 2024-10-25 17:19:58 UTC || Dirk || ISMS-Ratgeber - In eigener Sache<br />
|-<br />
| [[ISMS-Tools|ISMS-Tools]] || [https://wiki.isms-ratgeber.info/wiki/ISMS-Tools Link] || 23624 || 2026-05-11 07:23:02 UTC || Evergreen Media MP || Verschiedene ISMS-Tools im Vergleich.<br />
|-<br />
| [[ISO 27001|ISO 27001]] || [https://wiki.isms-ratgeber.info/wiki/ISO_27001 Link] || 6060 || 2026-03-04 20:08:12 UTC || Dirk || ISO 27001: Grundlagen, Geschichte & Aktuelle Trends<br />
|-<br />
| [[ISO 27005|ISO 27005]] || [https://wiki.isms-ratgeber.info/wiki/ISO_27005 Link] || 10281 || 2026-05-07 10:49:23 UTC || Dirk || Risikoanalyse nach ISO/IEC 27005 – Vorgehensmodell, Risikomatrix und Bewertungsskalen.<br />
|-<br />
| [[ISO27001 vs. IT-Grundschutz|ISO27001 vs. IT-Grundschutz]] || [https://wiki.isms-ratgeber.info/wiki/ISO27001_vs._IT-Grundschutz Link] || 8964 || 2026-03-20 09:16:29 UTC || JoachimSammet || ISO/IEC 27001 und BSI IT-Grundschutz im Vergleich.<br />
|-<br />
| [[IT-Forensik|IT-Forensik]] || [https://wiki.isms-ratgeber.info/wiki/IT-Forensik Link] || 4801 || 2026-05-07 10:47:08 UTC || Dirk || IT-Forensik im ISMS: Grundlagen, Ablauf und Best Practices<br />
|-<br />
| [[IT-Grundschutz|IT-Grundschutz]] || [https://wiki.isms-ratgeber.info/wiki/IT-Grundschutz Link] || 14688 || 2026-03-04 20:10:30 UTC || Dirk || BSI IT-Grundschutz: Grundlagen, Herkunft & Entwicklungen<br />
|-<br />
| [[IT-Notfallkarte|IT-Notfallkarte]] || [https://wiki.isms-ratgeber.info/wiki/IT-Notfallkarte Link] || 2112 || 2026-03-08 14:50:45 UTC || Dirk || IT-Notfallkarte: Verhalten bei IT-Vorfällen<br />
|-<br />
| [[ITSCM|ITSCM]] || [https://wiki.isms-ratgeber.info/wiki/ITSCM Link] || 5125 || 2025-10-22 14:09:23 UTC || Dirk || IT Service Continuity Management – Grundlagen und Ziele<br />
|-<br />
| [[Industrielle IT|Industrielle IT]] || [https://wiki.isms-ratgeber.info/wiki/Industrielle_IT Link] || 29370 || 2025-03-24 15:47:53 UTC || Dirk || Industrielle IT: Grundlagen, Herausforderungen & Sicherheitsaspekte.<br />
|-<br />
| [[Informationssicherheitsbeauftragte|Informationssicherheitsbeauftragte]] || [https://wiki.isms-ratgeber.info/wiki/Informationssicherheitsbeauftragte Link] || 3559 || 2026-05-07 13:07:50 UTC || Dirk || Informationssicherheitsbeauftragte: Rolle, Aufgaben und Verantwortung im ISMS<br />
|-<br />
| [[Informationssicherheitsleitlinie|Informationssicherheitsleitlinie]] || [https://wiki.isms-ratgeber.info/wiki/Informationssicherheitsleitlinie Link] || 9384 || 2024-08-22 17:21:57 UTC || Dirk || Mustervorlage "Leitlinie zur Informationssicherheit"<br />
|-<br />
| [[Inhalt|Inhalt]] || [https://wiki.isms-ratgeber.info/wiki/Inhalt Link] || 1113 || 2024-12-01 20:40:32 UTC || Dirk || Inhalt des Wiki sortiert nach Kategorien.<br />
|-<br />
| [[Inhalt-Übersicht|Inhalt-Übersicht]] || [https://wiki.isms-ratgeber.info/wiki/Inhalt-%C3%9Cbersicht Link] || 47643 || 2026-06-04 04:00:04 UTC || Dirk || Diese Seite wird täglich automatisch per API-Skript erzeugt und listet alle Inhaltsseiten des Wiki nach Namensräumen auf.<br />
|-<br />
| [[KMU Startseite|KMU Startseite]] || [https://wiki.isms-ratgeber.info/wiki/KMU_Startseite Link] || 3570 || 2025-03-05 08:23:14 UTC || Dirk || ISMS-Ratgeber Wiki Startseite für KMU,Handwerk und Freiberufler.<br />
|-<br />
| [[KPIs|KPIs]] || [https://wiki.isms-ratgeber.info/wiki/KPIs Link] || 14759 || 2025-03-19 17:37:40 UTC || Dirk || KPIs für ISMS: Vorteile und Nachteile von Leistungskennzahlen in der Informationssicherheit<br />
|-<br />
| [[KRITIS|KRITIS]] || [https://wiki.isms-ratgeber.info/wiki/KRITIS Link] || 3344 || 2024-08-24 06:45:11 UTC || Dirk || Kritische Infrastrukturen.<br />
|-<br />
| [[Klassifizierung|Klassifizierung]] || [https://wiki.isms-ratgeber.info/wiki/Klassifizierung Link] || 19226 || 2025-07-28 16:28:28 UTC || Dirk || Klassifikation von Informationen im Geheimschutz und in der Privatwirtschaft.<br />
|-<br />
| [[KompendiumEdition2023|KompendiumEdition2023]] || [https://wiki.isms-ratgeber.info/wiki/KompendiumEdition2023 Link] || 5638 || 2023-11-03 10:46:27 UTC || Dirk || <br />
|-<br />
| [[Krisenkommunikation|Krisenkommunikation]] || [https://wiki.isms-ratgeber.info/wiki/Krisenkommunikation Link] || 9085 || 2024-11-20 12:49:08 UTC || Dirk || Krisenkommunikation und Anforderungen an einen Krisenkommunikationsplan.<br />
|-<br />
| [[Krisenprävention|Krisenprävention]] || [https://wiki.isms-ratgeber.info/wiki/Krisenpr%C3%A4vention Link] || 3761 || 2026-05-07 13:11:35 UTC || Dirk || Krisenprävention: Maßnahmen zur Vermeidung und Begrenzung von Krisen<br />
|-<br />
| [[Krisenstab|Krisenstab]] || [https://wiki.isms-ratgeber.info/wiki/Krisenstab Link] || 4409 || 2026-05-07 13:09:23 UTC || Dirk || Krisenstab: Aufgaben, Aufbau und Rolle im Krisenmanagement<br />
|-<br />
| [[Künstliche Intelligenz|Künstliche Intelligenz]] || [https://wiki.isms-ratgeber.info/wiki/K%C3%BCnstliche_Intelligenz Link] || 3746 || 2026-05-03 09:33:49 UTC || Dirk || Ganzheitlicher Überblick über sichere KI, Sicherheit durch KI und Schutz vor KI-basierten Bedrohungen.<br />
|-<br />
| [[LF-Arbeiten im Ausland|LF-Arbeiten im Ausland]] || [https://wiki.isms-ratgeber.info/wiki/LF-Arbeiten_im_Ausland Link] || 8276 || 2024-11-24 19:32:44 UTC || Dirk || Mustervorlage für einen Leitfaden zum Arbeiten im Ausland<br />
|-<br />
| [[LF-Basistestat Hochschulen|LF-Basistestat Hochschulen]] || [https://wiki.isms-ratgeber.info/wiki/LF-Basistestat_Hochschulen Link] || 22160 || 2024-08-03 06:20:03 UTC || Dirk || Leitfaden zur Vorbereitung einer Testierung zur Basisabsicherung einer Hochschule.<br />
|-<br />
| [[LF-Grundschutzcheck|LF-Grundschutzcheck]] || [https://wiki.isms-ratgeber.info/wiki/LF-Grundschutzcheck Link] || 10484 || 2024-08-03 06:32:42 UTC || Dirk || Mustervorlage für einen Leitfaden zur Durchführung von Grundschutzchecks.<br />
|-<br />
| [[LF-Homeoffice|LF-Homeoffice]] || [https://wiki.isms-ratgeber.info/wiki/LF-Homeoffice Link] || 10661 || 2024-08-03 06:16:27 UTC || Dirk || Mustervorlage für einen Leitfaden "Sicher im Homeoffice"<br />
|-<br />
| [[LF-Modellierung|LF-Modellierung]] || [https://wiki.isms-ratgeber.info/wiki/LF-Modellierung Link] || 8994 || 2024-10-14 17:28:20 UTC || Dirk || Mustervorlage für einen Leitfaden zur Gruppierung und Modellierung<br />
|-<br />
| [[LF-Realisierungsplan|LF-Realisierungsplan]] || [https://wiki.isms-ratgeber.info/wiki/LF-Realisierungsplan Link] || 8459 || 2024-08-03 06:35:36 UTC || Dirk || Mustervorlage eines Leitfadens für die Erstellung eines Realisierungs- oder Risikobehandlungsplans.<br />
|-<br />
| [[LF-Sicher arbeiten|LF-Sicher arbeiten]] || [https://wiki.isms-ratgeber.info/wiki/LF-Sicher_arbeiten Link] || 12239 || 2024-08-03 06:27:23 UTC || Dirk || Mustervorlage für einen Leitfaden zum sicheren sicheres Arbeiten mit IT.<br />
|-<br />
| [[LF-Sicher unterwegs|LF-Sicher unterwegs]] || [https://wiki.isms-ratgeber.info/wiki/LF-Sicher_unterwegs Link] || 13876 || 2024-08-03 06:28:55 UTC || Dirk || Mustervorlage für einen "Leitfaden sicher unterwegs"<br />
|-<br />
| [[Lateralbewegung|Lateralbewegung]] || [https://wiki.isms-ratgeber.info/wiki/Lateralbewegung Link] || 1854 || 2026-03-28 13:26:43 UTC || Dirk || Definition & Prävention<br />
|-<br />
| [[Lieferkettensicherheit|Lieferkettensicherheit]] || [https://wiki.isms-ratgeber.info/wiki/Lieferkettensicherheit Link] || 10878 || 2025-02-16 18:40:00 UTC || Dirk || Sicherheit der Lieferkette (Supply Chain Security).<br />
|-<br />
| [[Managementbericht|Managementbericht]] || [https://wiki.isms-ratgeber.info/wiki/Managementbericht Link] || 6818 || 2026-04-27 14:24:26 UTC || Dirk || Zusammenfassender Managementbericht zur Informationssicherheit für Entscheidungsträger.<br />
|-<br />
| [[Meldepflichten|Meldepflichten]] || [https://wiki.isms-ratgeber.info/wiki/Meldepflichten Link] || 6088 || 2024-11-01 13:32:32 UTC || Dirk || Meldepflichten bei Sicherheitsvorfällen: Anforderungen und Best Practices.<br />
|-<br />
| [[Multi-Cloud|Multi-Cloud]] || [https://wiki.isms-ratgeber.info/wiki/Multi-Cloud Link] || 5058 || 2024-10-16 17:15:40 UTC || Dirk || Sicherheit in Multi-Cloud-Umgebungen<br />
|-<br />
| [[Mustervorlagen|Mustervorlagen]] || [https://wiki.isms-ratgeber.info/wiki/Mustervorlagen Link] || 8774 || 2024-09-13 13:52:42 UTC || Dirk || Mustervorlagen im ISMS-Ratgeber Wiki.<br />
|-<br />
| [[Mustervorlagen Kriesenkommunikation|Mustervorlagen Kriesenkommunikation]] || [https://wiki.isms-ratgeber.info/wiki/Mustervorlagen_Kriesenkommunikation Link] || 11234 || 2025-02-01 16:27:26 UTC || Dirk || Mustervorlagen für eine koordinierten Kommunikation im IT-Krisenfall.<br />
|-<br />
| [[NEUPLAST-Demoverbund|NEUPLAST-Demoverbund]] || [https://wiki.isms-ratgeber.info/wiki/NEUPLAST-Demoverbund Link] || 7620 || 2025-07-26 14:40:42 UTC || Dirk || '''ACHTUNG: Seite wird nicht mehr weiter gepflegt und zukünftig ersetzt!'''<br />
|-<br />
| [[NIS2|NIS2]] || [https://wiki.isms-ratgeber.info/wiki/NIS2 Link] || 3335 || 2026-05-30 15:05:26 UTC || Dirk || NIS2-Richtlinie (Network and Information Security Directive 2) der EU.<br />
|-<br />
| [[NIS2 Überblick und Anforderungen|NIS2 Überblick und Anforderungen]] || [https://wiki.isms-ratgeber.info/wiki/NIS2_%C3%9Cberblick_und_Anforderungen Link] || 37107 || 2026-06-04 13:07:27 UTC || Dirk || NIS2-Richtlinie: Überblick & Anforderungen im ISMS-Kontext.<br />
|-<br />
| [[Nebenwirkungen|Nebenwirkungen]] || [https://wiki.isms-ratgeber.info/wiki/Nebenwirkungen Link] || 4533 || 2024-08-03 05:59:56 UTC || Dirk || Zu Risiken und Nebewirkungen lesen sie die Packungsbeilage<br />
|-<br />
| [[Normen und Standards|Normen und Standards]] || [https://wiki.isms-ratgeber.info/wiki/Normen_und_Standards Link] || 21831 || 2026-04-13 12:45:36 UTC || Dirk || Relevante Normen und Standards zur Informationssicherheit.<br />
|-<br />
| [[Notfallbeauftragte|Notfallbeauftragte]] || [https://wiki.isms-ratgeber.info/wiki/Notfallbeauftragte Link] || 3053 || 2026-05-02 10:11:31 UTC || Dirk || Aufgaben, Funktion und Qualifikation von Notfallbeauftragten<br />
|-<br />
| [[Notfallhandbuch|Notfallhandbuch]] || [https://wiki.isms-ratgeber.info/wiki/Notfallhandbuch Link] || 18908 || 2025-04-24 18:00:28 UTC || Dirk || Muster Notfallhandbuch für KMU – Praxisleitfaden für Business Continuity Management<br />
|-<br />
| [[Notfallmanagement|Notfallmanagement]] || [https://wiki.isms-ratgeber.info/wiki/Notfallmanagement Link] || 17949 || 2024-11-20 12:48:21 UTC || Dirk || Notfall- und Krisenmanagement oder "Business Continuity Management" (BCM).<br />
|-<br />
| [[OSCAL|OSCAL]] || [https://wiki.isms-ratgeber.info/wiki/OSCAL Link] || 10177 || 2026-04-02 06:21:28 UTC || Dirk || OSCAL: Eine Revolution in der Sicherheitsdokumentation und -automatisierung<br />
|-<br />
| [[Online Prüftools|Online Prüftools]] || [https://wiki.isms-ratgeber.info/wiki/Online_Pr%C3%BCftools Link] || 3430 || 2025-03-05 07:56:04 UTC || Dirk || Liste von nützlichen online verfügbaren Prüf- und Testtools zur Informationssicherheit.<br />
|-<br />
| [[PDCA-Zyklus|PDCA-Zyklus]] || [https://wiki.isms-ratgeber.info/wiki/PDCA-Zyklus Link] || 2415 || 2026-03-09 14:07:35 UTC || Dirk || PDCA-Zyklus: Modell, Funktion & Umsetzung erklärt<br />
|-<br />
| [[Passkey|Passkey]] || [https://wiki.isms-ratgeber.info/wiki/Passkey Link] || 6648 || 2025-02-23 17:45:37 UTC || Dirk || Passkey - die bessere Alterative zum Passwort.<br />
|-<br />
| [[Protokollierung|Protokollierung]] || [https://wiki.isms-ratgeber.info/wiki/Protokollierung Link] || 99632 || 2024-08-26 15:04:42 UTC || Dirk || Grundlagen der Protokollierung und Auswertung.<br />
|-<br />
| [[Prozesssteckbrief|Prozesssteckbrief]] || [https://wiki.isms-ratgeber.info/wiki/Prozesssteckbrief Link] || 5415 || 2026-04-21 18:40:31 UTC || Dirk || Einfache und standardneutrale Beschreibung von Geschäftsprozessen<br />
|-<br />
| [[Quantenresistente Verschlüsselung|Quantenresistente Verschlüsselung]] || [https://wiki.isms-ratgeber.info/wiki/Quantenresistente_Verschl%C3%BCsselung Link] || 8044 || 2025-07-13 06:08:09 UTC || Dirk || Quantenresistente Verschlüsselung (post-quantum cryptography) für eine sichere Zukunft.<br />
|-<br />
| [[Quellenverzeichnis|Quellenverzeichnis]] || [https://wiki.isms-ratgeber.info/wiki/Quellenverzeichnis Link] || 2873 || 2026-05-02 17:22:16 UTC || Dirk || Quellverzeichnis zur Pflege externer Links im Wiki<br />
|-<br />
| [[QuickCheck|QuickCheck]] || [https://wiki.isms-ratgeber.info/wiki/QuickCheck Link] || 14480 || 2025-03-03 04:56:35 UTC || Dirk || Quickcheck - Schnelltest zur Einordnung des Sicherheitsniveaus.<br />
|-<br />
| [[Rechtsgrundlagen|Rechtsgrundlagen]] || [https://wiki.isms-ratgeber.info/wiki/Rechtsgrundlagen Link] || 8625 || 2024-11-09 08:11:50 UTC || Dirk || Liste allgemeiner und brachenspezifischer Rechtsgrundlagen zur Informationssicherheit (Compliance).<br />
|-<br />
| [[Red Teaming|Red Teaming]] || [https://wiki.isms-ratgeber.info/wiki/Red_Teaming Link] || 4066 || 2024-08-23 14:41:29 UTC || Dirk || Red Teaming - eine fortschrittliche Methode der Sicherheitsüberprüfung<br />
|-<br />
| [[Referenzdokumente|Referenzdokumente]] || [https://wiki.isms-ratgeber.info/wiki/Referenzdokumente Link] || 6169 || 2024-08-02 13:49:08 UTC || Dirk || Für eine Zertifizierung benötigte Referenzdokumente eines ISMS.<br />
|-<br />
| [[Reifegradmodell|Reifegradmodell]] || [https://wiki.isms-ratgeber.info/wiki/Reifegradmodell Link] || 16720 || 2025-03-19 19:09:09 UTC || Dirk || Einführung eines Reifegradmodells für Informationssicherheit.<br />
|-<br />
| [[RiLi-Ausnahmemanagement|RiLi-Ausnahmemanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Ausnahmemanagement Link] || 9778 || 2024-08-03 07:13:32 UTC || Dirk || Mustervorlage "Richtlinie zum Management von Ausnahmen und Abweichungen"<br />
|-<br />
| [[RiLi-Authentifizierung|RiLi-Authentifizierung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Authentifizierung Link] || 26566 || 2025-02-07 15:26:22 UTC || Dirk || Authentifizierungsrichtlinie auf Basis moderner Verfahren (z.B. Passkeys).<br />
|-<br />
| [[RiLi-BYOD|RiLi-BYOD]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-BYOD Link] || 22128 || 2025-05-02 19:04:44 UTC || Dirk || Muster-Richtlinie für den Einsatz von Bring Your Own Device (BYOD)<br />
|-<br />
| [[RiLi-Clientmanagement|RiLi-Clientmanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Clientmanagement Link] || 11267 || 2026-05-09 10:03:17 UTC || Dirk || Richtlinie zum Client‑Management – sichere Verwaltung von Clients<br />
|-<br />
| [[RiLi-Cloudnutzung|RiLi-Cloudnutzung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Cloudnutzung Link] || 13195 || 2024-11-09 08:07:25 UTC || Dirk || Mustervorlage für eine Richtlinie zur Nutzung von Cloud-Diensten.<br />
|-<br />
| [[RiLi-Dokumentenlenkung|RiLi-Dokumentenlenkung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Dokumentenlenkung Link] || 11430 || 2024-08-03 07:07:41 UTC || Dirk || Mustervorlage "Richtlinie zur Lenkung von Dokumenten"<br />
|-<br />
| [[RiLi-Fernzugriff|RiLi-Fernzugriff]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Fernzugriff Link] || 21233 || 2025-02-07 07:56:37 UTC || Dirk || Muster-Richtlinie für Ferzugriff und Ferwartung.<br />
|-<br />
| [[RiLi-Freigabe|RiLi-Freigabe]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Freigabe Link] || 14387 || 2024-08-22 17:23:18 UTC || Dirk || Mustervorlage für eine Freigaberichtlinie<br />
|-<br />
| [[RiLi-Gebäude und Räume|RiLi-Gebäude und Räume]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Geb%C3%A4ude_und_R%C3%A4ume Link] || 8052 || 2025-02-07 14:22:39 UTC || Dirk || Mustervorlage für eine Richtlinie zu Gebäuden und Räumen<br />
|-<br />
| [[RiLi-Industrielle IT|RiLi-Industrielle IT]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Industrielle_IT Link] || 7714 || 2025-03-26 15:04:06 UTC || Dirk || Sicherheitsrichtlinie für industrielle Steuerungs- und Automatisierungssysteme.<br />
|-<br />
| [[RiLi-Informationssicherheit KKU|RiLi-Informationssicherheit KKU]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Informationssicherheit_KKU Link] || 39872 || 2025-03-03 04:50:42 UTC || Dirk || Informationssicherheit für Klein- und Kleinstunternehmen (frei nach DIN SPEC 27076).<br />
|-<br />
| [[RiLi-InterneAuditierung|RiLi-InterneAuditierung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-InterneAuditierung Link] || 5792 || 2025-02-14 07:24:09 UTC || Thomas Bögl || Mustervorlage "Richtlinie zur internen ISMS-Auditierung"<br />
|-<br />
| [[RiLi-KVP|RiLi-KVP]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-KVP Link] || 6374 || 2024-08-03 07:23:19 UTC || Dirk || Mustervorlage "Richtlinie zur Lenkung von Korrektur- und Vorbeugungsmaßnahmen"<br />
|-<br />
| [[RiLi-Lieferkettensicherheit|RiLi-Lieferkettensicherheit]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Lieferkettensicherheit Link] || 29773 || 2025-10-25 06:50:18 UTC || Dirk || Richtlinie zur Lieferkettensicherheit<br />
|-<br />
| [[RiLi-Mitarbeitende|RiLi-Mitarbeitende]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Mitarbeitende Link] || 25976 || 2024-11-09 08:08:08 UTC || Dirk || Mustervorlage für eine "Richtlinien zur Sensibilisierung der Mitarbeitenden der Organisation"<br />
|-<br />
| [[RiLi-Netzwerkmanagement|RiLi-Netzwerkmanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Netzwerkmanagement Link] || 16306 || 2026-05-08 11:42:21 UTC || Dirk || Sicherheitsrichtlinie für ein Netzwerkmanagement<br />
|-<br />
| [[RiLi-Netzwerkmanagement (ZT)|RiLi-Netzwerkmanagement (ZT)]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Netzwerkmanagement_(ZT) Link] || 30344 || 2026-05-07 10:48:29 UTC || Dirk || Richtlinie Netzwerkmanagement: Zero Trust Ansatz für sichere Netzwerkinfrastrukturen<br />
|-<br />
| [[RiLi-Notfallmanagement (BCM)|RiLi-Notfallmanagement (BCM)]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Notfallmanagement_(BCM) Link] || 14175 || 2024-11-20 12:48:03 UTC || Dirk || Muster für eine Richtlinie für das Notfallmanagement (BCM - Business Continuity Management).<br />
|-<br />
| [[RiLi-Passworte|RiLi-Passworte]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Passworte Link] || 10363 || 2024-10-11 04:05:41 UTC || Dirk || Mustervorlage für eine Passwort Richtlinie.<br />
|-<br />
| [[RiLi-Protokollierung|RiLi-Protokollierung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Protokollierung Link] || 11697 || 2024-11-09 08:12:52 UTC || Dirk || Mustervorlage für eine Protokollierungsrichtlinie<br />
|-<br />
| [[RiLi-Risikoanalyse|RiLi-Risikoanalyse]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Risikoanalyse Link] || 10505 || 2025-04-24 18:08:23 UTC || Dirk || Mustervorlage für eine "Richtlinie zur Risikoanalyse"<br />
|-<br />
| [[RiLi-Schadsoftware|RiLi-Schadsoftware]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Schadsoftware Link] || 15952 || 2024-08-22 17:25:53 UTC || Dirk || Richtlinie zur Vermeidung von Schadsoftware<br />
|-<br />
| [[RiLi-Schwachstellenmanagement|RiLi-Schwachstellenmanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Schwachstellenmanagement Link] || 20547 || 2024-08-22 17:26:18 UTC || Dirk || Muster Richtlinie zum Management von Schwachstellen<br />
|-<br />
| [[RiLi-Sensibilisierung|RiLi-Sensibilisierung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Sensibilisierung Link] || 8938 || 2024-08-22 17:24:02 UTC || Dirk || Mustervorlage für eine Richtlinie zur Sensibilisierung für Informationssicherheit.<br />
|-<br />
| [[RiLi-Servermanagement|RiLi-Servermanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Servermanagement Link] || 8261 || 2026-05-09 10:05:08 UTC || Dirk || Richtlinie zum Server‑Management – sichere Verwaltung von Servern<br />
|-<br />
| [[RiLi-Sicherheitsvorfallmanagement|RiLi-Sicherheitsvorfallmanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Sicherheitsvorfallmanagement Link] || 16624 || 2024-11-20 12:49:49 UTC || Dirk || Mustervorlage "Richtlinie Sicherheitsvorfallmanagement"<br />
|-<br />
| [[RiLi-VoIP-Einsatz|RiLi-VoIP-Einsatz]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-VoIP-Einsatz Link] || 10314 || 2025-04-09 14:55:08 UTC || Dirk || Richtlinie VoIP-Einsatz – Sichere und DSGVO-konforme VoIP-Lösungen (On-Premise & Cloud)<br />
|-<br />
| [[RiLi-Webservices|RiLi-Webservices]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Webservices Link] || 46333 || 2025-04-22 12:54:09 UTC || Dirk || Muster-Richtlinie für den sicheren Betrieb von Webservices und Webservern.<br />
|-<br />
| [[Risikomanagement|Risikomanagement]] || [https://wiki.isms-ratgeber.info/wiki/Risikomanagement Link] || 26945 || 2024-09-03 16:06:26 UTC || Dirk || Hilfen und Hinweise für ein praxistaugliches Risikomanagement.<br />
|-<br />
| [[Riskoanalyse|Riskoanalyse]] || [https://wiki.isms-ratgeber.info/wiki/Riskoanalyse Link] || 4382 || 2025-04-24 18:11:36 UTC || Dirk || Risikoanalyse: Definition, Vorgehen & Standards<br />
|-<br />
| [[SIEM|SIEM]] || [https://wiki.isms-ratgeber.info/wiki/SIEM Link] || 4849 || 2024-08-23 14:58:27 UTC || Dirk || Security Information and Event Management<br />
|-<br />
| [[SOAR|SOAR]] || [https://wiki.isms-ratgeber.info/wiki/SOAR Link] || 8160 || 2024-11-02 07:53:17 UTC || Dirk || Security Orchestration, Automation, and Response (SOAR).<br />
|-<br />
| [[SOC|SOC]] || [https://wiki.isms-ratgeber.info/wiki/SOC Link] || 3907 || 2024-08-22 18:04:29 UTC || Dirk || Security Operations Center (SOC).<br />
|-<br />
| [[Schulungskonzepte|Schulungskonzepte]] || [https://wiki.isms-ratgeber.info/wiki/Schulungskonzepte Link] || 2522 || 2025-02-20 10:05:49 UTC || Dirk || Schulungskonzepte zur Informationssicherheit und zum Datenschutz<br />
|-<br />
| [[Schutzbedarf|Schutzbedarf]] || [https://wiki.isms-ratgeber.info/wiki/Schutzbedarf Link] || 14262 || 2025-03-05 07:56:47 UTC || Dirk || Durchführung einer Schutzbedarfsfeststellung nach BSI IT-Grundschutz.<br />
|-<br />
| [[Security by Design|Security by Design]] || [https://wiki.isms-ratgeber.info/wiki/Security_by_Design Link] || 4364 || 2024-08-23 13:53:53 UTC || Dirk || Ein Konzept für sichere Softwareentwicklung und IT-Architektur.<br />
|-<br />
| [[Sensibilisierung Grundkurs|Sensibilisierung Grundkurs]] || [https://wiki.isms-ratgeber.info/wiki/Sensibilisierung_Grundkurs Link] || 3566 || 2025-02-20 09:31:40 UTC || Dirk || Schulung für ein grundlegendes Sicherheitsbewusstsein.<br />
|-<br />
| [[Shared Responsibility Model|Shared Responsibility Model]] || [https://wiki.isms-ratgeber.info/wiki/Shared_Responsibility_Model Link] || 3753 || 2024-10-16 17:17:48 UTC || Dirk || Geteiltes Leid ist doppeltes Leid.<br />
|-<br />
| [[Sicherheitsframework|Sicherheitsframework]] || [https://wiki.isms-ratgeber.info/wiki/Sicherheitsframework Link] || 5538 || 2026-03-04 20:11:24 UTC || Dirk || Was ist ein Sicherheitsframework?<br />
|-<br />
| [[Sicherheitsprojekte|Sicherheitsprojekte]] || [https://wiki.isms-ratgeber.info/wiki/Sicherheitsprojekte Link] || 13346 || 2026-04-27 14:48:10 UTC || Dirk || HowTo für Sicherheitsprojekte.<br />
|-<br />
| [[Social Media|Social Media]] || [https://wiki.isms-ratgeber.info/wiki/Social_Media Link] || 6589 || 2025-03-05 07:58:15 UTC || Dirk || Informationssicherheit beim Einsatz von Social Media im Unternehmen.<br />
|-<br />
| [[State Level Actor|State Level Actor]] || [https://wiki.isms-ratgeber.info/wiki/State_Level_Actor Link] || 6230 || 2026-05-06 15:37:59 UTC || Dirk || State‑Level Actors in der Informationssicherheit: Definition, Ziele und Risiken<br />
|-<br />
| [[Strukturanalyse|Strukturanalyse]] || [https://wiki.isms-ratgeber.info/wiki/Strukturanalyse Link] || 18310 || 2024-08-22 17:29:00 UTC || Dirk || Mustervorlage einer IT-Strukturanalyse<br />
|-<br />
| [[TISAX|TISAX]] || [https://wiki.isms-ratgeber.info/wiki/TISAX Link] || 6849 || 2025-03-28 18:49:54 UTC || Dirk || TISAX ist der Standard für Informationssicherheit in der Automobilindustrie.<br />
|-<br />
| [[Testseite|Testseite]] || [https://wiki.isms-ratgeber.info/wiki/Testseite Link] || 4 || 2025-02-07 08:02:27 UTC || Dirk || <br />
|-<br />
| [[Threat Intelligence|Threat Intelligence]] || [https://wiki.isms-ratgeber.info/wiki/Threat_Intelligence Link] || 4857 || 2024-10-12 07:38:31 UTC || Dirk || Sammeln, Analysieren und Verarbeiten von Bedrohungsdaten<br />
|-<br />
| [[Threat Intelligence Ansatz|Threat Intelligence Ansatz]] || [https://wiki.isms-ratgeber.info/wiki/Threat_Intelligence_Ansatz Link] || 6673 || 2024-10-12 07:41:16 UTC || Dirk || Threat Intelligence als moderne Methode zur Bedrohungsanalyse.<br />
|-<br />
| [[Verfügbarkeit|Verfügbarkeit]] || [https://wiki.isms-ratgeber.info/wiki/Verf%C3%BCgbarkeit Link] || 6752 || 2026-05-07 10:45:12 UTC || Dirk || (Hoch)Verfügbarkeit von IT-Systemen, Verfügbarkeitsklassen und maximal tollerierbare Ausfallzeit (MTA).<br />
|-<br />
| [[Vertraulichkeitserklärung|Vertraulichkeitserklärung]] || [https://wiki.isms-ratgeber.info/wiki/Vertraulichkeitserkl%C3%A4rung Link] || 7272 || 2024-08-03 06:06:34 UTC || Dirk || Mustervorlage einer Vertraulichkeitserklärung<br />
|-<br />
| [[VoIP|VoIP]] || [https://wiki.isms-ratgeber.info/wiki/VoIP Link] || 20922 || 2025-04-09 14:58:05 UTC || Dirk || VoIP – Grundlagen, Risiken & Best Practices<br />
|-<br />
| [[Webservices|Webservices]] || [https://wiki.isms-ratgeber.info/wiki/Webservices Link] || 4772 || 2025-04-22 12:52:14 UTC || Dirk || Webservice: Grundlagen & Sicherheitsaspekte<br />
|-<br />
| [[WikiTemplateArtikel|WikiTemplateArtikel]] || [https://wiki.isms-ratgeber.info/wiki/WikiTemplateArtikel Link] || 250 || 2026-03-07 18:56:57 UTC || Dirk || Hier der Untertitel ....<br />
|-<br />
| [[WikiTemplateBetriebskonzept|WikiTemplateBetriebskonzept]] || [https://wiki.isms-ratgeber.info/wiki/WikiTemplateBetriebskonzept Link] || 1544 || 2024-06-30 10:45:37 UTC || Dirk || <br />
|-<br />
| [[WikiTemplateKurzartikel|WikiTemplateKurzartikel]] || [https://wiki.isms-ratgeber.info/wiki/WikiTemplateKurzartikel Link] || 287 || 2024-11-01 13:39:47 UTC || Dirk || Hier der Untertitel ....<br />
|-<br />
| [[WikiTemplateRichtlinie|WikiTemplateRichtlinie]] || [https://wiki.isms-ratgeber.info/wiki/WikiTemplateRichtlinie Link] || 1034 || 2025-05-01 08:37:21 UTC || Dirk || <br />
|-<br />
| [[WordTemplateRichtlinie|WordTemplateRichtlinie]] || [https://wiki.isms-ratgeber.info/wiki/WordTemplateRichtlinie Link] || 481 || 2023-10-20 05:19:42 UTC || Dirk || <br />
|-<br />
| [[Workspace|Workspace]] || [https://wiki.isms-ratgeber.info/wiki/Workspace Link] || 11077 || 2023-12-23 10:45:44 UTC || Dirk || <br />
|-<br />
| [[Zero Trust|Zero Trust]] || [https://wiki.isms-ratgeber.info/wiki/Zero_Trust Link] || 12575 || 2026-05-06 18:27:55 UTC || Dirk || Zero Trust – Sicherheitsarchitektur nach dem Prinzip „Never Trust, Always Verify“<br />
|-<br />
| [[Zusätzliche Gefährdungen|Zusätzliche Gefährdungen]] || [https://wiki.isms-ratgeber.info/wiki/Zus%C3%A4tzliche_Gef%C3%A4hrdungen Link] || 24693 || 2026-03-28 13:27:07 UTC || Dirk || Beispiele für zusätzliche/spezifische Gefährdungen gem. BSI Standard 200-3<br />
|}<br />
<br />
== Grundschutz ==<br />
<br />
;Anzahl Seiten<br />
11<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|-<br />
| [[Grundschutz:Begriffsdefinition|Begriffsdefinition]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Begriffsdefinition Link] || 15663 || 2026-05-01 01:28:06 UTC || Dirk || Definition für typische Begriffe aus dem Grundschutz++.<br />
|-<br />
| [[Grundschutz:Einführung und Aufbau|Einführung und Aufbau]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Einf%C3%BChrung_und_Aufbau Link] || 44348 || 2026-05-06 18:52:08 UTC || Dirk || Überblick zum aktuellen Stand im Grundschutz++<br />
|-<br />
| [[Grundschutz:Gestaltungsentscheidungen|Gestaltungsentscheidungen]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Gestaltungsentscheidungen Link] || 9390 || 2026-05-01 01:25:09 UTC || Dirk || Gestaltungsentscheidungen und Parameter im Grundschutz++ verständlich erklärt<br />
|-<br />
| [[Grundschutz:Glossar|Glossar]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Glossar Link] || 10363 || 2026-05-01 01:26:08 UTC || Dirk || Grundschutz++ Glossar – Zentrale Begriffe einfach erklärt<br />
|-<br />
| [[Grundschutz:Informationssicherheitseinstufung|Informationssicherheitseinstufung]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Informationssicherheitseinstufung Link] || 16119 || 2026-04-30 19:16:26 UTC || Dirk || Durchführung einer Informationssicherheitseinstufung nach BSI Grundschutz++.<br />
|-<br />
| [[Grundschutz:LF-Modellierung|LF-Modellierung]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:LF-Modellierung Link] || 434 || 2026-04-30 19:24:20 UTC || Dirk || Leitfaden zur Grundschutz++ Modellierung<br />
|-<br />
| [[Grundschutz:LF-Überwachung|LF-Überwachung]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:LF-%C3%9Cberwachung Link] || 442 || 2026-04-30 19:24:49 UTC || Dirk || Leitfaden zu Grundschutz++ Grundschutzchecks<br />
|-<br />
| [[Grundschutz:Migration|Migration]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Migration Link] || 34260 || 2026-05-11 12:59:47 UTC || Dirk || Migration von IT-Grundschutz zu Grundschutz++ – Herausforderungen und Praxistipps<br />
|-<br />
| [[Grundschutz:QS-Checkliste|QS-Checkliste]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:QS-Checkliste Link] || 4913 || 2026-05-01 01:34:40 UTC || Dirk || Checkliste zur Qualitätssicherung von Praktiken und Anforderungen im BSI Grundschutz++<br />
|-<br />
| [[Grundschutz:Strukturanalyse|Strukturanalyse]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Strukturanalyse Link] || 22029 || 2026-05-05 13:50:54 UTC || Dirk || Mustervorlage einer IT-Strukturanalyse nach Grundschutz++<br />
|-<br />
| [[Grundschutz:Umsetzungsleitfaden|Umsetzungsleitfaden]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Umsetzungsleitfaden Link] || 75931 || 2026-05-01 01:29:53 UTC || Dirk || Praxisleitfaden zur Umsetzung von Grundschutz++<br />
|}<br />
<br />
== Datenschutz ==<br />
<br />
;Anzahl Seiten<br />
16<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|-<br />
| [[Datenschutz:AVV|AVV]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:AVV Link] || 4744 || 2026-05-02 12:27:54 UTC || Dirk || Auftragsverarbeitung (AVV) ehem. Auftragsdatenverarbeitung (ADV)<br />
|-<br />
| [[Datenschutz:DSFA|DSFA]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:DSFA Link] || 4686 || 2026-05-02 12:48:21 UTC || Dirk || Datenschutz-Folgenabschätzung (DSFA).<br />
|-<br />
| [[Datenschutz:DSFA Durchführung|DSFA Durchführung]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:DSFA_Durchf%C3%BChrung Link] || 9083 || 2026-05-02 12:48:37 UTC || Dirk || Anleitung zur Durchführung einer DSFA angelehnt an eine Risikoanalyse nach BSI-Standard 200-3<br />
|-<br />
| [[Datenschutz:DSFA Gefährdungskatalog|DSFA Gefährdungskatalog]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:DSFA_Gef%C3%A4hrdungskatalog Link] || 16990 || 2026-05-02 12:48:49 UTC || Dirk || Datenschutz-Gefährdungskatalog zur Unterstützung von Datenschutz-Folgenabschätzungen (DSFA).<br />
|-<br />
| [[Datenschutz:DSFA Gefährdungstabelle|DSFA Gefährdungstabelle]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:DSFA_Gef%C3%A4hrdungstabelle Link] || 2015 || 2026-05-02 12:49:10 UTC || Dirk || Anleitung zur DSFA Gefährdungstabelle und Risikomatrix<br />
|-<br />
| [[Datenschutz:Datenbias|Datenbias]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Datenbias Link] || 3542 || 2026-05-06 13:53:34 UTC || Dirk || Daten-Bias und deren Kontrolle.<br />
|-<br />
| [[Datenschutz:Datenschutz|Datenschutz]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Datenschutz Link] || 5624 || 2026-05-02 08:55:51 UTC || Dirk || Klarstellung zur Einordnung des Datenschutzes im ISMS-Ratgeber.<br />
|-<br />
| [[Datenschutz:Datenschutzbeauftragte|Datenschutzbeauftragte]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Datenschutzbeauftragte Link] || 3794 || 2026-05-07 13:01:01 UTC || Dirk || Datenschutzbeauftragte: Aufgaben, Pflichten und Bestellung<br />
|-<br />
| [[Datenschutz:Datenschutzleitlinie|Datenschutzleitlinie]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Datenschutzleitlinie Link] || 5305 || 2026-05-02 12:29:05 UTC || Dirk || Leitlinie zum Datenschutz<br />
|-<br />
| [[Datenschutz:KI Datenschutz|KI Datenschutz]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:KI_Datenschutz Link] || 6188 || 2026-05-02 16:20:56 UTC || Dirk || Datenschutz in KI-Anwendungen.<br />
|-<br />
| [[Datenschutz:Standard-Datenschutzmodell|Standard-Datenschutzmodell]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Standard-Datenschutzmodell Link] || 5578 || 2026-05-02 16:21:44 UTC || Dirk || Das Standard-Datenschutzmodell (SDM)<br />
|-<br />
| [[Datenschutz:TOMs|TOMs]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:TOMs Link] || 6096 || 2026-05-02 16:21:58 UTC || Dirk || Technische und Organisatorische Maßnahmen (TOMs) im Datenschutz<br />
|-<br />
| [[Datenschutz:TOMs im Grundschutz|TOMs im Grundschutz]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:TOMs_im_Grundschutz Link] || 13982 || 2026-05-02 16:22:14 UTC || Dirk || Mapping von TOMs auf Anforderungen des BSI IT-Grundschutz.<br />
|-<br />
| [[Datenschutz:TOMs in der ISO27001|TOMs in der ISO27001]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:TOMs_in_der_ISO27001 Link] || 3702 || 2026-05-02 16:22:31 UTC || Dirk || Mapping von TOMs auf Anforderungen der ISO/IEC 27001.<br />
|-<br />
| [[Datenschutz:Umsetzung|Umsetzung]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Umsetzung Link] || 10384 || 2026-05-02 12:28:32 UTC || Dirk || Praktische Umsetzung von Datenschutz<br />
|-<br />
| [[Datenschutz:VVT|VVT]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:VVT Link] || 6971 || 2026-05-02 16:29:35 UTC || Dirk || Verzeichnis von Verarbeitungstätigkeiten (VVT)<br />
|}<br />
<br />
== Notfallmanagement ==<br />
<br />
;Anzahl Seiten<br />
0<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|}<br />
<br />
== KI ==<br />
<br />
;Anzahl Seiten<br />
8<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|-<br />
| [[KI:EU AI Act|EU AI Act]] || [https://wiki.isms-ratgeber.info/wiki/KI:EU_AI_Act Link] || 28990 || 2026-05-03 01:23:21 UTC || Dirk || Das EU-Gesetz zur künstlichen Intelligenz<br />
|-<br />
| [[KI:KI Cybersicherheit|KI Cybersicherheit]] || [https://wiki.isms-ratgeber.info/wiki/KI:KI_Cybersicherheit Link] || 7030 || 2026-05-03 09:03:48 UTC || Dirk || KI als Fluch und Segen in der Cybersicherheit.<br />
|-<br />
| [[KI:KI Grundlagen|KI Grundlagen]] || [https://wiki.isms-ratgeber.info/wiki/KI:KI_Grundlagen Link] || 14866 || 2026-05-03 09:07:09 UTC || Dirk || Einführung zu sinnvollen Regelungen für den KI-Einsatz<br />
|-<br />
| [[KI:KI-Nutzung|KI-Nutzung]] || [https://wiki.isms-ratgeber.info/wiki/KI:KI-Nutzung Link] || 16824 || 2026-05-03 09:07:33 UTC || Dirk || Chancen und Risiken von KI in Unternehmen und Behörden.<br />
|-<br />
| [[KI:KI-Register|KI-Register]] || [https://wiki.isms-ratgeber.info/wiki/KI:KI-Register Link] || 4565 || 2026-05-03 09:07:52 UTC || Dirk || KI-Register Muster: Vorlage für den sicheren und rechtskonformen KI-Einsatz<br />
|-<br />
| [[KI:LF-KI-Chatbots|LF-KI-Chatbots]] || [https://wiki.isms-ratgeber.info/wiki/KI:LF-KI-Chatbots Link] || 4088 || 2026-05-03 09:18:04 UTC || Dirk || Leitfaden für Mitarbeitende zur Nutzung von KI-Systemen.<br />
|-<br />
| [[KI:LF-KI-Sicherheit|LF-KI-Sicherheit]] || [https://wiki.isms-ratgeber.info/wiki/KI:LF-KI-Sicherheit Link] || 25200 || 2026-05-03 09:18:17 UTC || Dirk || Härtung, Modellsicherheit und Nachvollziehbarkeit<br />
|-<br />
| [[KI:RiLi-KI-Einsatz|RiLi-KI-Einsatz]] || [https://wiki.isms-ratgeber.info/wiki/KI:RiLi-KI-Einsatz Link] || 14415 || 2026-05-03 09:15:02 UTC || Dirk || Einführung zu sinnvollen Regelungen für den KI-Einsatz<br />
|}<br />
<br />
== KMU ==<br />
<br />
;Anzahl Seiten<br />
0<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|}</div>
Dirk
https://wiki.isms-ratgeber.info/index.php?title=NIS2_%C3%9Cberblick_und_Anforderungen&diff=2433
NIS2 Überblick und Anforderungen
2026-06-04T13:07:27Z
<p>Dirk: </p>
<hr />
<div>{{#seo: <br />
|title=NIS2-Richtlinie: Überblick & Anforderungen im ISMS-Kontext<br />
|description=Überblick zur NIS2-Richtlinie: Anwendungsbereich, Pflichten, Melde- und Governance-Anforderungen – mit Fokus auf Umsetzung im ISMS nach ISO 27001 oder BSI-Grundschutz.<br />
}}{{SHORTDESC:NIS2-Richtlinie: Überblick & Anforderungen im ISMS-Kontext.}}<br />
''Die NIS2-Richtlinie (Network and Information Systems Directive 2) ist eine Weiterentwicklung der ursprünglichen NIS-Richtlinie (Richtlinie (EU) 2016/1148) der Europäischen Union, die 2016 in Kraft trat. Sie zielt darauf ab, die Cybersicherheitsstandards und -praktiken in der EU weiter zu verbessern und auszuweiten, insbesondere in Bezug auf kritische Infrastrukturen und essenzielle Dienste.''<br />
<br />
== Einordnung und Zielsetzung ==<br />
Die NIS2-Richtlinie ist die „Richtlinie (EU) 2022/2555 über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der Union“ und bildet seit 2022 den zentralen EU‑Rechtsrahmen für Netz- und Informationssicherheit in kritischen und wichtigen Sektoren. Sie ersetzt die ursprüngliche NIS‑Richtlinie von 2016 und hebt das gemeinsame Ambitionsniveau der EU im Bereich Cybersicherheit deutlich an.<br />
<br />
Ziel von NIS2 ist es, ein einheitliches und hohes Schutzniveau für Netz- und Informationssysteme in 18 kritischen Sektoren in allen Mitgliedstaaten zu etablieren. Dazu verpflichtet die Richtlinie sowohl die Mitgliedstaaten als auch betroffene Unternehmen, ihre Cybersicherheitskapazitäten zu verbessern, systematische Risikomanagementmaßnahmen einzuführen und Sicherheitsvorfälle nach einheitlichen Grundsätzen zu melden. Sie stärkt zudem die grenzüberschreitende Zusammenarbeit und den Informationsaustausch, um Cyberangriffe wirksamer erkennen, bewerten und bewältigen zu können.<br />
<br />
Für Organisationen, die bereits ein ISMS nach ISO 27001 oder BSI Grundschutz betreiben, ist NIS2 kein vollständig neues Thema, sondern eine regulatorische Verschärfung und Erweiterung bestehender Anforderungen. Viele NIS2‑Pflichten (Risikomanagement, technische und organisatorische Maßnahmen, Incident Management, Business Continuity, Schulungen) lassen sich durch ein systematisch implementiertes ISMS effizient erfüllen. Gleichzeitig führt NIS2 zusätzliche Anforderungen ein, etwa erweiterte Meldepflichten, strengere Governance‑ und Haftungsregeln für die Leitungsebene und einen deutlich erweiterten Anwendungsbereich.<br />
<br />
Dieser Artikel verfolgt folgende Zwecke:<br />
<br />
* Management, ISB, IT und Fachbereiche über Inhalt und Bedeutung von NIS2 zu informieren.<br />
* Die Verbindung zwischen NIS2‑Pflichten und einem eigenen/vorhandenen ISMS transparent zu machen.<br />
* Grundlagen für die interne NIS2‑Betroffenheitsanalyse und die Ableitung von Maßnahmen zu legen.<br />
<br />
== Rechtlicher Rahmen ==<br />
Kern des Rechtsrahmens ist die Richtlinie (EU) 2022/2555 („NIS2“), die am 16. Januar 2023 in Kraft getreten ist und von allen Mitgliedstaaten bis zum 17. Oktober 2024 in nationales Recht umzusetzen war. Die Richtlinie legt harmonisierte Mindestanforderungen an das Cybersicherheitsniveau in allen EU‑Staaten fest, einschließlich Risikomanagement, Incident‑Reporting, Aufsicht und Durchsetzung.<br />
<br />
NIS2 definiert:<br />
<br />
* einen erweiterten Anwendungsbereich mit 18 kritischen Sektoren (u. a. Energie, Verkehr, Finanzwesen, Gesundheit, digitale Infrastruktur, öffentliche Verwaltung, Post‑ und Kurierdienste, Abfallwirtschaft, Herstellung bestimmter Produkte, Lebensmittel, Forschung),<br />
* Kategorien betroffener Einrichtungen („wesentliche“ und „wichtige“ Einrichtungen) mit unterschiedlichen Aufsichts- und Sanktionsregimen,<br />
* konkrete Sicherheits- und Meldepflichten sowie erhöhte Anforderungen an Governance und Verantwortlichkeit der Leitungsebene.<br />
<br />
Die NIS2‑Richtlinie unterscheidet auf EU‑Ebene zwischen '''wesentlichen''' und '''wichtigen''' Einrichtungen. Das deutsche NIS2‑Umsetzungsgesetz übernimmt diese Kategorien, ergänzt sie jedoch um die nationale Bezeichnung '''‚besonders wichtige Einrichtungen‘''' für bestimmte Einrichtungen mit besonders hoher Kritikalität.<br />
<br />
Die Zuordnung erfolgt auf Basis von Sektor, Unternehmensgröße und kritischer Bedeutung. Die konkrete Einstufung ergibt sich aus den Regelungen des BSI‑Gesetzes und den dazugehörigen Rechtsverordnungen.<br />
<br />
Wesentliche zeitliche Eckpunkte:<br />
<br />
* 14.12.2022: Verabschiedung der NIS2‑Richtlinie auf EU‑Ebene.<br />
* 16.01.2023: Inkrafttreten der Richtlinie.<br />
* 17.10.2024: Frist zur Umsetzung in nationales Recht.<br />
<br />
In Deutschland wurde die Richtlinie mit dem „Gesetz zur Umsetzung der NIS‑2‑Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung“ umgesetzt, das am 5. Dezember 2025 in Kraft getreten ist.<br />
<br />
Die konkreten Pflichten für betroffene Einrichtungen (u.a. Registrierung, Meldepflichten, Mindestmaßnahmen) ergeben sich seither aus dem BSI‑Gesetz in der jeweils geltenden Fassung sowie den dazugehörigen Rechtsverordnungen und BSI‑Vorgaben.<br />
<br />
Aktuelle Hinweise, Leitfäden und FAQ zur Anwendung in Deutschland veröffentlicht das BSI auf seinen NIS‑2‑Informationsseiten und im BSI‑Portal für NIS‑2‑regulierte Unternehmen (s.u.).<br />
<br />
== Anwendungsbereich und Betroffenheit ==<br />
NIS2 gilt für eine deutlich größere Zahl von Sektoren und Unternehmen als die ursprüngliche NIS‑Richtlinie. Sie unterscheidet zwischen „Sektoren hoher Kritikalität“ (z.B. Energie, Verkehr, Bankwesen und Finanzmarktinfrastruktur, Gesundheit, Trinkwasserversorgung und Abwasser, digitale Infrastruktur, IKT‑Dienstleistungsmanagement, öffentliche Verwaltung, Raumfahrt) und „sonstigen kritischen Sektoren“ (z.B. Post- und Kurierdienste, Abfallwirtschaft, Lebensmittel, Herstellung ausgewählter Produkte, digitale Anbieter, Forschung).<br />
<br />
Die Richtlinie verwendet grundsätzlich einen kombinierten Ansatz aus Sektorzurodnung, Unternehmensgröße und besonderen Kritikalitätsmerkmalen. Im Regelfall sind mittlere und große Unternehmen in den betroffenen Sektoren erfasst, also Einrichtungen mit mindestens 50 Beschäftigten und einem Jahresumsatz oder einer Jahresbilanzsumme von mindestens 10 Mio. Euro.<br />
<br />
Das deutsche Umsetzungsrecht verwendet zusätzlich die Kategorie „'''besonders wichtige Einrichtungen'''“, die bestimmte Einrichtungen mit sehr hoher Kritikalität national spezifisch adressiert. Diese Bezeichnung ergänzt die europarechtlichen Kategorien, ersetzt sie aber nicht; für die europäische Einordnung bleiben „'''wesentliche'''“ und „'''wichtige'''“ Einrichtungen maßgeblich.<br />
<br />
„Wesentliche Einrichtungen“ und „wichtige Einrichtungen“ werden anhand der Sektorzuordnung (Sektoren hoher Kritikalität vs. sonstige kritische Sektoren), der Größenkriterien und gegebenenfalls zusätzlicher Kriterien bestimmt. Eine einfache Gleichsetzung „groß = wesentlich“ bzw. „mittel = wichtig“ greift zu kurz und kann zu Fehleinstufungen führen. Maßgeblich sind die Kriterien des NIS2‑Umsetzungsgesetzes und die darauf basierenden Rechtsverordnungen.<br />
<br />
Gleichzeitig sehen NIS2 und seine nationale Umsetzung Ausnahmen von der reinen Größenlogik vor: Auch kleinere Unternehmen können einbezogen werden, wenn sie in einem besonders kritischen Bereich tätig sind oder eine besondere Bedeutung für die Gesellschaft oder Wirtschaft haben (z. B. Monopolstellungen, zentrale Knotenpunkte). Die konkrete Einstufung (z.B. durch Rechtsverordnungen oder Verwaltungsakte) erfolgt auf nationaler Ebene, in Deutschland u.a. durch Regelungen im BSI‑Gesetz und auf Basis von Unterstützungsangeboten wie dem offenen KRITIS‑Leitfaden.<br />
<br />
Für Unternehmen ist eine strukturierte Betroffenheitsanalyse erforderlich. Typischerweise umfasst sie:<br />
<br />
* Abgleich der eigenen Tätigkeiten mit den in NIS2 genannten Sektoren und Teilsektoren (Anhang I und II der Richtlinie) und deren Konkretisierung im deutschen Recht.<br />
* Bewertung der Unternehmensgröße (Beschäftigtenzahl, Umsatz, Bilanzsumme) gegenüber den Schwellenwerten und Sondertatbeständen des NIS2‑Umsetzungsgesetzes.<br />
* Prüfung, ob eine besondere kritische Rolle (z.B. zentrale Dienstleistende, kritische Zulieferer, Betreiber zentraler Infrastruktur, Monopolstellungen) eine Einstufung unabhängig von der Größe nahelegt.<br />
* Abgleich mit BSI‑Leitfäden und ggf. branchenspezifischen Vorgaben, um nationale Besonderheiten zu berücksichtigen.<br />
<br />
Das Ergebnis dieser Analyse bestimmt, ob und in welcher Kategorie (wesentliche oder wichtige Einrichtung) das Unternehmen unter NIS2 fällt und welche Pflichten sich daraus ergeben. Diese Betroffenheitsanalyse sollte nachvollziehbar dokumentiert und regelmäßig überprüft werden, insbesondere bei Veränderungen von Geschäftsmodell, Größe oder Regulierung.<br />
<br />
== Rollen, Verantwortlichkeiten, Governance ==<br />
NIS2 stärkt die Verantwortung der Unternehmensleitung für Cybersicherheit und Informationssicherheit deutlich. Die Leitungsorgane (z.B. Geschäftsführung, Vorstand) müssen nach der Richtlinie die Umsetzung der Risikomanagementmaßnahmen überwachen, entsprechende Entscheidungen billigen und erhalten eine explizite Verantwortung für die Einhaltung der NIS2‑Pflichten. Sie sind zudem verpflichtet, regelmäßig an Schulungen zu Cybersicherheitsthemen teilzunehmen, um fundierte Entscheidungen treffen zu können.<br />
<br />
Auf operativer Ebene werden typischerweise folgende Rollen benötigt:<br />
<br />
* Informationssicherheitsbeauftragte bzw. CISO als zentrale verantwortliche Rolle für Aufbau, Betrieb und Weiterentwicklung des ISMS und die Umsetzung der NIS2‑Anforderungen.<br />
* Verantwortliche für Risikomanagement, Compliance und Datenschutz, um die Verzahnung zwischen NIS2, DSGVO, anderen regulatorischen Pflichten und dem unternehmensweiten Risikomanagement sicherzustellen.<br />
* IT‑Leitung und Fachverantwortliche für die Umsetzung technischer und organisatorischer Maßnahmen (z.B. Netzwerksicherheit, Identity & Access Management, Backup‑ und Recovery‑Konzepte).<br />
<br />
Extern spielen insbesondere die nationalen zuständigen Behörden, in Deutschland vor allem das BSI, sowie die nationalen CSIRTs eine zentrale Rolle. Sie sind verantwortlich für Aufsicht, Meldeentgegennahme, Koordination im Incident‑Fall und teilweise Beratung der betroffenen Einrichtungen. NIS2 fördert zudem die Einrichtung nationaler und europäischer Kooperationsmechanismen, um Informationen über Bedrohungen, Schwachstellen und Vorfälle auszutauschen.<br />
<br />
Für das ISMS bedeutet das:<br />
<br />
* Die Rolle der Unternehmensleitung in der Informationssicherheit muss in Richtlinien, Organigrammen und Gremienstrukturen klar verankert sein (z.B. ISMS‑Lenkungskreis, regelmäßige Management‑Reviews).<br />
* Rollen und Verantwortlichkeiten im Bereich NIS2 sollten eindeutig beschrieben, mit Vertretungsregelungen versehen und mit den bestehenden ISMS‑Rollen abgestimmt werden.<br />
* Die Governance‑Struktur muss sicherstellen, dass Entscheidungen zu Risikobereitschaft, Sicherheitsmaßnahmen und Ressourcen transparent vorbereitet und auf Leitungsebene getroffen werden.<br />
Im deutschen Kontext konkretisieren BSI‑Gesetz und NIS2‑Umsetzungsgesetz die Verantwortung der Leitungsebene zusätzlich, indem sie Informationssicherheitsmanagement und bestimmte Pflichten (z.B. Registrierung, Mitwirkung an Aufsicht) normativ der Geschäftsleitung zuordnen. Organisationen sollten dies in Geschäftsverteilungsplänen, Geschäftsordnungen und Mandaten von Leitungs- und Lenkungsgremien ausdrücklich abbilden.<br />
<br />
== Anforderungen an das Risikomanagement ==<br />
NIS2 verpflichtet betroffene Einrichtungen, ein systematisches und dokumentiertes Risikomanagement für Netz- und Informationssicherheit zu etablieren. Dieses Risikomanagement muss sowohl technische als auch organisatorische Risiken abdecken und sich an der Bedeutung der angebotenen Dienste für Gesellschaft und Wirtschaft orientieren.<br />
<br />
Typische Anforderungen sind:<br />
<br />
* Durchführung regelmäßiger Risikoanalysen für IT‑Systeme, Netzwerke, Anwendungen und unterstützende Prozesse, unter Berücksichtigung aktueller Bedrohungen und Schwachstellen.<br />
* Bewertung der potenziellen Auswirkungen von Sicherheitsvorfällen auf die Aufrechterhaltung der kritischen oder wichtigen Dienste, einschließlich Betriebsunterbrechungen, finanzieller Schäden und Auswirkungen auf Dritte.<br />
* Ableitung und Umsetzung geeigneter technischer und organisatorischer Maßnahmen (z. B. Härtung, Zugangskontrollen, Netzwerksicherheitsmaßnahmen, Backup, Notfallmanagement) auf Basis der Risikobewertung.<br />
<br />
Das Risikomanagement nach NIS2 ist eng mit Business Continuity Management und Notfallplanung verzahnt: Unternehmen müssen planen, wie sie bei Sicherheitsvorfällen ihre wesentlichen Dienste aufrechterhalten oder schnell wiederherstellen. Dazu gehören u. a. Notfallpläne, Wiederanlauf- und Wiederherstellungsstrategien sowie regelmäßige Tests (z.B. Übungen, Szenario‑basierte Tests).<br />
<br />
Für ein bestehendes ISMS bedeutet dies:<br />
<br />
* Die Risikomanagement‑Methodik (z.B. nach ISO 27005 oder BSI‑Standard 200‑3) sollte explizit auf NIS2‑relevante Aspekte ausgerichtet werden, etwa kritische Geschäftsprozesse, NIS2‑Sektoren und meldepflichtige Vorfallsszenarien.<br />
* Risikoakzeptanzkriterien und Risikobehandlungskonzepte müssen mit den Zielen der NIS2‑Regulierung vereinbar sein, insbesondere hinsichtlich der Vermeidung von Systemausfällen wesentlicher Dienste und gravierenden Beeinträchtigungen.<br />
* Die Ergebnisse der Risikoanalysen sollten systematisch dokumentiert werden und als Grundlage für Management‑Entscheidungen, Sicherheitskonzepte, Kontinuitätsplanung und die Priorisierung der Maßnahmen im NIS2‑Umsetzungsprojekt dienen.<br />
<br />
== Informationssicherheits-Managementsystem (ISMS) ==<br />
NIS2 verlangt nicht ausdrücklich die Zertifizierung nach ISO/IEC 27001 oder die Anwendung des BSI Grundschutzes, fordert aber ein systematisches Management von Cybersicherheitsrisiken, klare Governance, Meldeprozesse und angemessene technische und organisatorische Maßnahmen. Damit ist ein wirksam betriebenes ISMS der naheliegende organisatorische Rahmen, um NIS2‑Pflichten strukturiert, nachweisbar und dauerhaft zu erfüllen.<br />
<br />
Für das ISMS bedeutet NIS2 vor allem, dass regulatorische Anforderungen als bindende Verpflichtungen erfasst, bewertet und in die bestehenden Steuerungsmechanismen übersetzt werden müssen. Dazu gehören insbesondere Geltungsbereich, Rollen und Verantwortlichkeiten, Risikoakzeptanz, Maßnahmensteuerung, Vorfallmanagement, Lieferantensteuerung, Business Continuity und Nachweisführung gegenüber Aufsichtsbehörden.<br />
<br />
Ein NIS2‑fähiges ISMS sollte mindestens folgende Elemente abdecken:<br />
<br />
* einen nachvollziehbar definierten Scope, der die von NIS2 erfassten Dienste, Prozesse, Standorte, Systeme und Dienstleistenden umfasst,<br />
* ein dokumentiertes Governance‑Modell mit Einbindung der Leitungsebene, da Leitungsorgane die Risikomanagementmaßnahmen billigen und ihre Umsetzung überwachen müssen,<br />
* ein belastbares Risiko- und Maßnahmenmanagement, das Cyberrisiken bewertet, priorisiert und in kontrollierte Umsetzungsmaßnahmen überführt,<br />
* ein etabliertes Incident‑Management mit Meldewegen, Eskalationslogik und Fristensteuerung,<br />
* ein Dokumentations- und Nachweissystem, das Entscheidungen, Bewertungen, Maßnahmenstatus, Tests, Vorfälle und Reviews prüffähig festhält.<br />
<br />
Für Organisationen mit bestehendem ISMS ist NIS2 in der Praxis vor allem eine Frage des Mappings und der Nachschärfung. Bestehende Richtlinien, Prozesse und Kontrollen sollten daraufhin überprüft werden, ob sie die in NIS2 geforderten Inhalte vollständig abdecken, ob die Leitungsebene formal eingebunden ist und ob Melde- und Reaktionsprozesse die regulatorischen Fristen tatsächlich einhalten können.<br />
<br />
== Sicherheitsmaßnahmen ==<br />
Der Kern der materiellen NIS2‑Pflichten liegt in den Cybersicherheits-Risikomanagementmaßnahmen nach Artikel 21. Die Richtlinie verlangt, dass wesentliche und wichtige Einrichtungen „geeignete und verhältnismäßige technische, operative und organisatorische Maßnahmen“ treffen, um Risiken für Netz- und Informationssysteme zu beherrschen und die Auswirkungen von Sicherheitsvorfällen auf die Dienstleistungserbringung zu verhindern oder zu minimieren.<br />
<br />
Diese Maßnahmen müssen risikobasiert sein und sich am Stand der Technik, an einschlägigen europäischen und internationalen Normen sowie an Größe, Exposition, Eintrittswahrscheinlichkeit und möglicher Schwere von Vorfällen orientieren. NIS2 fordert damit keinen starren Einheitskatalog, sondern einen begründeten, dokumentierten und angemessenen Maßnahmenmix.<br />
<br />
Artikel 21 nennt Mindestthemen, die von betroffenen Einrichtungen abzudecken sind:<br />
<br />
* '''Risikoanalyse und Sicherheit von Informationssystemen:''' Sicherheitsmaßnahmen müssen aus einer belastbaren Risikobewertung abgeleitet werden und die betroffenen Systeme, Prozesse und Dienste wirksam schützen.<br />
* '''Bewältigung von Sicherheitsvorfällen:''' Es müssen Verfahren und Mittel vorhanden sein, um Vorfälle zu erkennen, zu analysieren, einzudämmen, zu beseitigen und strukturiert nachzubereiten.<br />
* '''Aufrechterhaltung des Betriebs:''' NIS2 verlangt Vorkehrungen für Resilienz, Wiederanlauf und Krisenbewältigung incl. Backup‑Management und Wiederherstellung nach einem Notfall.<br />
* '''Sicherheit der Lieferkette:''' Lieferantenrisiken sind ausdrücklich Teil des Pflichtenprogramms einschließlich sicherheitsbezogener Aspekte in den Beziehungen zwischen einer Einrichtung und ihren unmittelbaren Anbietenden oder Dienstleistenden.<br />
* '''Sicherheit bei Erwerb, Entwicklung und Wartung von Netz- und Informationssystemen:''' Secure Development, Patch- und Vulnerability‑Management sind ausdrücklich adressiert einschließlich Schwachstellenmanagement und Offenlegung von Schwachstellen.<br />
* '''Konzepte und Verfahren zur Bewertung der Wirksamkeit von Cybersicherheitsmaßnahmen:''' Kontrollen müssen nicht nur bestehen, sondern auch regelmäßig überprüft und bewertet werden.<br />
* '''Grundlegende Cyberhygiene und Schulungen im Bereich Cybersicherheit:''' Sensibilisierung und Befähigung der Mitarbeitenden sind Mindestbestandteil der Compliance.<br />
* '''Konzepte und Verfahren für Kryptografie und gegebenenfalls Verschlüsselung:''' Kryptografische Schutzmaßnahmen sind ausdrücklich genannt.<br />
* '''Sicherheit des Personals, Konzepte für die Zugriffskontrolle und das Management von Anlagen:''' NIS2 adressiert sowohl personelle als auch organisatorische und technische Grundkontrollen.<br />
* '''Verwendung von Multi‑Faktor‑Authentifizierung oder kontinuierlicher Authentifizierung''': NIS2 verlangt gesicherte Sprach‑, Video‑ und Textkommunikation und gesicherte Notfallkommunikationssysteme, soweit angemessen. NIS2 hebt Identitäts‑ und Kommunikationssicherheit ausdrücklich als Teil des Maßnahmenprogramms hervor.<br />
<br />
Für das ISMS ist entscheidend, diese Themen nicht isoliert als Einzelliste zu behandeln, sondern in bestehende Domänen und Prozesse zu integrieren. Ein praktikabler Ansatz ist, NIS2‑Mindestmaßnahmen auf vorhandene Control‑Strukturen abzubilden, etwa auf ISO/IEC 27001:2022 Annex A oder auf Bausteine des BSI Grundschutzes, und daraus eine nachvollziehbare Compliance‑Matrix abzuleiten.<br />
<br />
In der praktischen Umsetzung ist besonders relevant, dass NIS2 die Lieferkettensicherheit deutlich aufwertet. Organisationen sollten daher Sicherheitsanforderungen an Dienstleistende, Auslagerungen, Cloud‑Nutzung, externe Administration, Supportzugänge und Softwarelieferketten nachvollziehbar definieren, vertraglich verankern und regelmäßig bewerten.<br />
<br />
Ebenfalls wichtig ist die Wirksamkeitsprüfung der Maßnahmen. Ein NIS2‑konformes Sicherheitsniveau lässt sich nicht allein durch Policies belegen, sondern durch operative Evidenz wie Schwachstellenmanagement, Patchzyklen, Protokollierung, Monitoring, Übungen, Wiederherstellungstests, Lieferantenbewertungen und Management‑Reviews.<br />
<br />
Nationale Aufsichtsbehörden konkretisieren die Anforderungen teilweise weiter, etwa durch branchenspezifische Mindeststandards oder Orientierungshilfen des BSI. Für betroffene Einrichtungen ist es deshalb wichtig, neben der Richtlinie auch die jeweils geltenden nationalen Vorgaben zu berücksichtigen und in das ISMS zu integrieren.<br />
<br />
== Meldepflichten und Incident Management ==<br />
NIS2 verpflichtet wesentliche und wichtige Einrichtungen zur Meldung erheblicher Sicherheitsvorfälle an die zuständigen Behörden oder CSIRTs. Laut der EU‑Kommission betrifft dies Vorfälle, die erhebliche Betriebsstörungen oder erhebliche finanzielle Verluste verursachen können oder anderen natürlichen oder juristischen Personen erheblichen materiellen oder immateriellen Schaden zufügen können.<br />
<br />
Die Richtlinie sieht ein mehrstufiges Melderegime vor. Nach Artikel 23 ist grundsätzlich vorgesehen:<br />
<br />
* eine '''Frühwarnung innerhalb von 24 Stunden''' nach Kenntnis eines erheblichen Sicherheitsvorfalls, einschließlich der Angabe, ob ein Verdacht auf rechtswidrige oder böswillige Handlungen besteht und ob grenzüberschreitende Auswirkungen möglich sind,<br />
* eine '''Meldung des Sicherheitsvorfalls innerhalb von 72 Stunden''' mit einer ersten Bewertung von Schwere, Auswirkungen und gegebenenfalls Kompromittierungsindikatoren,<br />
* ein '''Abschlussbericht spätestens einen Monat nach der Meldung''', mit detaillierter Beschreibung des Vorfalls, seiner Ursache, der Auswirkungen und der ergriffenen bzw. laufenden Abhilfemaßnahmen.<br />
<br />
Soweit der Vorfall andauert, kann an die Stelle des Abschlussberichts zunächst ein Zwischenbericht treten; der Abschlussbericht folgt dann innerhalb eines Monats nach Bewältigung des Vorfalls. Diese Fristen machen deutlich, dass Incident‑Management unter NIS2 nicht nur eine technische, sondern auch eine organisatorisch-regulatorische Disziplin ist.<br />
<br />
In Deutschland erfolgt die Meldung wesentlicher und wichtiger Einrichtungen an das BSI über die hierfür vorgesehenen Meldewege und Portale. Das BSI legt in seinen Vorgaben im Detail fest, welche Informationen in welcher Form zu übermitteln sind (z.B. technische Details, Auswirkungen, getroffene Maßnahmen) und wie die weitere Kommunikation erfolgt.<br />
<br />
Für das ISMS sollte Incident Management deshalb mindestens folgende Bausteine umfassen:<br />
* eindeutige Kriterien zur Einstufung, wann ein Vorfall als erheblich im Sinne von NIS2 gilt,<br />
* festgelegte Meldewege an interne Entscheidende, Rechts-/Compliance‑Funktionen und externe Behörden,<br />
* eine Fristensteuerung mit 24‑Stunden‑, 72‑Stunden‑ und Monatsfrist,<br />
* Vorlagen für Frühwarnung, Erstmeldung, Zwischenbericht und Abschlussbericht,<br />
* dokumentierte Verfahren für Analyse, Eindämmung, Wiederherstellung, Beweissicherung und Lessons Learned.<br />
<br />
NIS2 verlangt zudem, dass Einrichtungen ihre Nutzenden oder Empfänger ihrer Dienste informieren können, wenn ein erheblicher Cyberangriff wahrscheinlich nachteilige Auswirkungen für diese Personen oder Organisationen hat. Damit reicht Incident Management nicht bis zur technischen Wiederherstellung, sondern umfasst auch Krisenkommunikation, Stakeholder‑Management und gegebenenfalls die Abstimmung mit Datenschutz‑, Kommunikations- und Rechtsfunktionen.<br />
<br />
Zusätzlich sollte das ISMS sicherstellen, dass die NIS2‑Meldepflichten mit anderen Meldeverfahren abgestimmt sind, insbesondere mit Meldepflichten nach DSGVO, sektorspezifischen Aufsichtsregimen (z. B. Finanzaufsicht, Gesundheitswesen) und internen Krisenkommunikationsprozessen.<br />
<br />
Als praktische Konsequenz sollte jede NIS2‑betroffene Organisation ihre Incident‑Response‑Prozesse mindestens durch Tabletop‑Übungen, Meldeübungen und Wiederherstellungstests validieren. Erst wenn Erkennung, Bewertung, Freigabe und externe Meldung unter Zeitdruck tatsächlich funktionieren, ist die regulatorische Anforderung belastbar umgesetzt.<br />
<br />
== Überwachung, Aufsicht und Sanktionen ==<br />
NIS2 unterscheidet bei der Aufsicht zwischen wesentlichen und wichtigen Einrichtungen. Für wesentliche Einrichtungen sieht die Richtlinie eine strengere, auch proaktive Aufsicht vor, während wichtige Einrichtungen überwiegend ex post beaufsichtigt werden, also insbesondere dann, wenn Hinweise auf Verstöße, Vorfälle oder andere Anhaltspunkte vorliegen.<br />
<br />
Artikel 32 der Richtlinie gibt den zuständigen Behörden weitreichende Aufsichts- und Durchsetzungsbefugnisse gegenüber wesentlichen Einrichtungen. Dazu gehören unter anderem Vor-Ort-Kontrollen, gezielte Sicherheitsprüfungen, Anforderung von Informationen und Nachweisen, Zugang zu Daten, die Anweisung zur Abhilfe bei festgestellten Mängeln sowie die Möglichkeit, bestimmte Verstöße veröffentlichen zu lassen. Für wichtige Einrichtungen gelten vergleichbare, aber in der Regel anlassbezogene Durchsetzungsinstrumente.<br />
<br />
Für das ISMS ist daraus unmittelbar abzuleiten, dass Nachweisfähigkeit ein zentrales Steuerungsziel sein muss. Es reicht nicht aus, Sicherheitsmaßnahmen informell oder nur technisch umzusetzen; erforderlich sind belastbare Nachweise über Governance, Risikoanalysen, Entscheidungen, Maßnahmenumsetzung, Testdurchführungen, Vorfallbearbeitung und Management‑Einbindung.<br />
<br />
NIS2 verpflichtet die Mitgliedstaaten außerdem dazu, wirksame, verhältnismäßige und abschreckende Sanktionen vorzusehen. Nach Artikel 34 müssen die Mitgliedstaaten sicherstellen, dass bei Verstößen wesentlicher Einrichtungen gegen zentrale Pflichten, insbesondere aus Artikel 21 und 23, Geldbußen mit einem Höchstbetrag von mindestens 10 Mio. Euro oder mindestens 2 Prozent des weltweiten Jahresumsatzes möglich sind, je nachdem, welcher Betrag höher ist. Für wichtige Einrichtungen liegt die Schwelle bei mindestens 7 Mio. Euro oder mindestens 1,4 Prozent des weltweiten Jahresumsatzes.<br />
<br />
Über Geldbußen hinaus kann die Aufsicht weitere Maßnahmen anordnen, etwa Fristen zur Mängelbeseitigung, verbindliche Anweisungen oder andere Abhilfemaßnahmen. In der praktischen Governance-Perspektive ist besonders relevant, dass NIS2 die Verantwortung der Leitungsebene eng mit der Compliance verknüpft und damit den Druck auf eine dokumentierte und wirksame Sicherheitssteuerung deutlich erhöht.<br />
<br />
== Schnittstellen zu anderen Regelwerken ==<br />
NIS2 ist kein isoliertes Regelwerk, sondern steht in einem systematischen Verhältnis zu anderen unionsrechtlichen und nationalen Vorschriften. Besonders wichtig ist Artikel 4 der Richtlinie: Wenn sektorspezifische Unionsrechtsakte für bestimmte Einrichtungen gleichwertige Anforderungen an Cybersicherheitsmaßnahmen oder Vorfallmeldungen enthalten, gehen diese speziellen Regelungen den entsprechenden NIS2‑Vorschriften vor.<br />
<br />
Dieses Vorrangprinzip betrifft vor allem stark regulierte Bereiche, in denen unionsrechtliche Sonderregime bereits detaillierte Cyber- oder Resilienzpflichten vorsehen. NIS2 bleibt jedoch für alle Einrichtungen und Anforderungen relevant, die nicht von solchen gleichwertigen sektoralen Regelungen erfasst werden.<br />
<br />
Praktisch relevant wird das Vorrangprinzip insbesondere dort, wo spezialgesetzliche Regime bereits detaillierte Cyber‑ und Resilienzpflichten vorsehen, etwa die DORA‑Verordnung für bestimmte Finanzmarktakteure. In solchen Fällen gelten die spezielleren Vorgaben der DORA für entsprechende Einrichtungen vorrangig, während NIS2 ergänzend für nicht erfasste Bereiche oder Pflichten Anwendung findet.<br />
<br />
Im Unternehmensalltag sind vor allem folgende Schnittstellen wesentlich:<br />
<br />
* Datenschutzrecht, insbesondere DSGVO, wenn Sicherheitsvorfälle zugleich personenbezogene Daten betreffen; dann können parallel Meldepflichten aus NIS2 und der DSGVO bestehen.<br />
* Nationale Cybersicherheits- und KRITIS-Regelungen, insbesondere das BSI‑Gesetz und weitere deutsche Umsetzungsnormen, die bestimmen, welche Einrichtungen konkret erfasst sind und wie Aufsicht und Sanktionen organisiert werden.<br />
* Anerkannte Sicherheitsstandards wie ISO/IEC 27001 oder BSI IT‑Grundschutz, die zwar nicht automatisch NIS2‑Compliance bedeuten, aber ein geeignetes Organisations- und Kontrollgerüst für deren Umsetzung bereitstellen.<br />
<br />
Praktisch empfiehlt sich dafür ein Regelwerks‑Mapping. Dabei werden NIS2‑Pflichten auf interne Richtlinien, ISMS‑Prozesse, Controls, Nachweise und gegebenenfalls andere externe Anforderungen wie DSGVO, DORA oder sektorale Spezialvorgaben abgebildet. Das erhöht Transparenz, reduziert Doppelarbeit und erleichtert sowohl interne Audits als auch externe Prüfungen.<br />
<br />
== Praktische Umsetzung im Unternehmen ==<br />
Die Umsetzung von NIS2 sollte nicht mit Einzelmaßnahmen beginnen, sondern mit einer strukturierten Betroffenheits- und Gap‑Analyse. Zunächst ist zu klären, ob und in welcher Kategorie die Organisation unter den Anwendungsbereich fällt; darauf aufbauend wird der Soll‑Zustand aus den regulatorischen Anforderungen abgeleitet und mit den bestehenden Strukturen, Prozessen und Kontrollen verglichen.<br />
<br />
Ein praktikables Vorgehensmodell umfasst typischerweise fünf Phasen:<br />
<br />
# '''Betroffenheitsanalyse''' und Scope‑Festlegung, einschließlich Sektorzurodnung, Größenkriterien, kritischer Dienstleistungen, Standorte, Systeme und Dienstleistender.<br />
# '''Gap‑Analyse''' gegen NIS2‑Pflichten, insbesondere Governance, Risikomanagement, Sicherheitsmaßnahmen, Meldeprozesse, Lieferkettensicherheit und Nachweisführung.<br />
# '''Priorisierung und Umsetzungsplanung''' auf Basis von Risiko, regulatorischer Relevanz, Umsetzungsaufwand und Abhängigkeiten.<br />
# Umsetzung technischer, organisatorischer und prozessualer Maßnahmen einschließlich Richtlinien, Rollen, Kontrollmechanismen, Schulungen und Incident‑Playbooks.<br />
# '''Validierung''' durch Übungen, Tests, interne Reviews und Management‑Bewertungen.<br />
<br />
Für direkt NIS2‑regulierte Einrichtungen gehört zur frühen Umsetzungsplanung auch die fristgerechte Registrierung bei der zuständigen nationalen Behörde (in Deutschland beim BSI) sowie die Pflege der hinterlegten Stammdaten. Diese Registrierung ist häufig Voraussetzung für die formale Einordnung und die Nutzung behördlicher Informations- und Meldeportale.<br />
<br />
Ein besonders kritischer Erfolgsfaktor ist die frühzeitige Einbindung der Leitungsebene. Da NIS2 die Verantwortlichkeit von Leitungsorganen ausdrücklich betont, müssen Budget, Prioritäten, Risikoentscheidungen und Restrisikoakzeptanzen auf einer belastbaren Governance‑Grundlage getroffen und dokumentiert werden.<br />
<br />
Ebenfalls zentral ist die Lieferkette. NIS2 verlangt nicht nur eine interne Sicherheitsorganisation, sondern auch die angemessene Steuerung unmittelbarer Anbietender und Dienstleistender, insbesondere dort, wo privilegierte Zugriffe, Cloud‑Abhängigkeiten, zentrale Plattformen oder Single‑Points‑of‑Failure bestehen. In der Praxis bedeutet das unter anderem Kritikalitätsklassifizierung, Mindestanforderungen in Verträgen, geeignete Sicherheitsnachweise, Re‑Assessments und Eskalationsmechanismen bei Schwachstellen oder Vorfällen.<br />
<br />
Für viele Organisationen ist außerdem relevant, dass NIS2‑Umsetzung ohne Übung und Test nicht belastbar ist. Tabletop‑Übungen, Wiederherstellungstests, Lieferantenvorfallszenarien und Meldeübungen sind notwendig, um festzustellen, ob Rollen, Kommunikationswege und Entscheidungsprozesse im Ernstfall tatsächlich funktionieren.<br />
<br />
==== Zentrale Pflichten für betroffene Einrichtungen ====<br />
Für betroffene Einrichtungen lassen sich die Pflichten in Deutschland grob in folgende Bereiche gliedern:<br />
<br />
* '''Registrierung beim BSI''': fristgerechte Registrierung als besonders wichtige oder wichtige Einrichtung, laufende Pflege von Stammdaten und Kontaktinformationen.<br />
* '''Risikomanagementmaßnahmen''': Umsetzung der in NIS2 geforderten risikobasierten technischen und organisatorischen Maßnahmen (Artikel 21), einschließlich BCM, Lieferkette und Secure Development.<br />
* '''Incident‑ und Meldeprozesse''': Einrichtung eines NIS2‑fähigen Incident‑Managements mit Einstufungskriterien, 24‑/72‑Stunden‑Meldungen und Abschlussberichten sowie Anbindung an die behördlichen Meldewege.<br />
* '''Governance und Leitungsverantwortung''': formale Einbindung der Geschäftsleitung, regelmäßige Berichterstattung, Beschluss und Dokumentation von Risikoentscheidungen und Restrisikoakzeptanzen.<br />
* '''Lieferkettensteuerung''': Festlegung, vertragliche Verankerung und regelmäßige Überprüfung von Sicherheitsanforderungen an Dienstleistende, Auslagerungen, Cloud‑Angebote und andere kritische Dritte.<br />
* '''Nachweisführung und kontinuierliche Verbesserung''': strukturierte Dokumentation von Richtlinien, Risikoanalysen, Maßnahmen, Übungen, Tests und Audits sowie regelmäßige Überprüfung und Aktualisierung der NIS2‑Umsetzung.<br />
<br />
==== Typische Lücken in bestehenden ISMS im NIS2‑Kontext ====<br />
In der Praxis zeigt sich, dass viele etablierte ISMS folgende NIS2‑relevante Lücken aufweisen:<br />
<br />
* unzureichend dokumentierte Rolle und Verantwortung der Geschäftsleitung für Informationssicherheit und NIS2‑Compliance,<br />
* fehlende oder unzureichend getestete Prozesse zur Einhaltung der 24‑/72‑Stunden‑Meldefristen,<br />
* unvollständige Integration von Lieferkettensicherheit (Verträge, Nachweise, Re‑Assessments) in das ISMS,<br />
* fehlende systematische Nachweise zu Übungen und Tests (Tabletop‑Übungen, Wiederherstellungstests, Meldeübungen),<br />
* keine konsolidierte Sicht auf regulatorische Anforderungen (NIS2, DSGVO, DORA, sektorspezifische Vorgaben) im Regelwerks‑Mapping.<br />
<br />
== Dokumentation ==<br />
Dokumentation ist nicht bloße einmalige Ablage von Dokumenten und Nachweisen, sondern ein zentrales fortlaufendes Steuerungs- und Nachweismedium. Da die Richtlinie auf nachweisbare Governance, dokumentierte Risikomanagementmaßnahmen und belastbare Incident‑ und Kontrollprozesse abstellt, sollte die Dokumentation die maßgeblichen Inhalte strukturiert, versioniert und reviewfähig abbilden.<br />
<br />
Mindestens folgende Dokumentationsobjekte sind für NIS2 besonders relevant:<br />
<br />
* Grundlagen- und Übersicht zu NIS2, Anwendungsbereich, Rollen und Pflichten.<br />
* Richtlinien und Leitlinien, etwa Sicherheitsleitlinie, Incident‑Handling‑Policy, Lieferantenmanagement‑Vorgaben, BCM‑Rahmenvorgaben und Kryptografie‑Regeln.<br />
* Prozessbeschreibungen für Risikoanalyse, Maßnahmenverfolgung, Vorfallmeldung, Eskalation, externe Kommunikation, Wiederherstellung und Lessons Learned.<br />
* Rollenbeschreibungen und Gremienstrukturen, insbesondere zur Einbindung der Leitungsebene.<br />
* Nachweisdokumente wie Risikoübersichten, Maßnahmenpläne, Audit‑Ergebnisse, Testprotokolle, Übungsberichte, Lieferantenbewertungen und Management‑Reviews.<br />
<br />
Wichtig ist dabei eine klare Verknüpfung zwischen Grundlagendokumentation, normativen Vorgaben und operativen Nachweisen. Eine NIS2‑Dokumentation sollte deshalb nicht isoliert stehen, sondern auf verwandte Dokumentationen verweisen, etwa zu Asset‑Management, Risikomanagement, Business Continuity, Incident Management, Lieferantenmanagement, Berechtigungsmanagement und Awareness.<br />
<br />
Sinnvoll ist außerdem ein definierter Pflegeprozess. Für NIS2‑relevante Inhalte sollten Verantwortliche, Review‑Intervalle, Freigaberegeln, Versionierung und Änderungsanlässe festgelegt sein, damit regulatorische Änderungen, neue Behördenvorgaben oder interne Organisationsänderungen zeitnah in der Dokumentation nachvollzogen werden können.<br />
<br />
== Checklisten, Vorlagen, weiterführende Quellen ==<br />
Für die praktische Anwendbarkeit sollten Arbeitsmittel zur Verfügung gestellt werden.<br />
<br />
Geeignete interne Arbeitshilfen sind insbesondere:<br />
<br />
* eine Checkliste zur Betroffenheitsanalyse mit Sektor, Größenkriterien, Dienstleistungen, Standorten, Systemen und kritischen Dienstleistenden,<br />
* eine NIS2‑Gap‑Analyse‑Vorlage entlang der Themen Governance, Risikomanagement, Sicherheitsmaßnahmen, Meldepflichten, Lieferkette, BCM und Nachweisführung,<br />
* Vorlagen für Incident‑Erstbewertung, 24‑Stunden‑Frühwarnung, 72‑Stunden‑Meldung, Zwischenbericht und Abschlussbericht,<br />
* Bewertungsbögen für Dienstleistende und Auslagerungen mit NIS2‑relevanten Sicherheitsanforderungen,<br />
* Vorlagen für Management‑Berichte, Umsetzungsroadmaps, Maßnahmenregister und Review‑Protokolle.<br />
Wo möglich, sollten Checklisten und Vorlagen im Intranet oder ISMS‑Werkzeug zentral bereitgestellt und mit diesem NIS2‑Übersichtsartikel verlinkt werden. Für alle Dokumente empfiehlt sich eine eindeutige Versionierung und Zuordnung zu Verantwortlichen, damit Änderungen im NIS2‑Umfeld zeitnah nachgezogen werden können.<br />
<br />
== Weiterführende Quellen ==<br />
[https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:02022L2555-20221227 RICHTLINIE (EU) 2022/2555 DES EUROPÄISCHEN PARLAMENTS UND DES RATES]<br />
<br />
[https://www.recht.bund.de/bgbl/1/2025/301/VO.html Gesetz zur Umsetzung der NIS‑2‑Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung (kurz: NIS2-Umsetzungsgesetz (NIS2UmsuCG))]<br />
<br />
[https://www.bsi.bund.de/dok/nis-2 BSI: Umsetzung der <abbr>NIS-2-Richtlinie</abbr> für die regulierte Wirtschaft]<br />
[[Kategorie:Artikel]]<br />
[[Kategorie:KMU]]</div>
Dirk
https://wiki.isms-ratgeber.info/index.php?title=Inhalt-%C3%9Cbersicht&diff=2432
Inhalt-Übersicht
2026-06-04T04:00:04Z
<p>Dirk: Automatisch erzeugte Inhaltsübersicht aktualisiert</p>
<hr />
<div>__NOINDEX__<br />
__NOEDITSECTION__<br />
{{SHORTDESC:Diese Seite wird täglich automatisch per API-Skript erzeugt und listet alle Inhaltsseiten des Wiki nach Namensräumen auf.}}<br />
;Stand<br />
:2026-06-04 04:00 (UTC)<br />
<br />
;Anzahl Seiten gesamt<br />
:214<br />
<br />
== Hauptnamensraum ==<br />
<br />
;Anzahl Seiten<br />
179<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|-<br />
| [[2FA best practice|2FA best practice]] || [https://wiki.isms-ratgeber.info/wiki/2FA_best_practice Link] || 4308 || 2026-05-12 14:19:37 UTC || Dirk || Best Practices für Zwei-Faktor-Authentifizierung (2FA)<br />
|-<br />
| [[APT|APT]] || [https://wiki.isms-ratgeber.info/wiki/APT Link] || 5749 || 2024-08-23 14:45:43 UTC || Dirk || Advanced Persistent Threat (APT)<br />
|-<br />
| [[Authentisierung|Authentisierung]] || [https://wiki.isms-ratgeber.info/wiki/Authentisierung Link] || 19121 || 2026-05-12 14:18:52 UTC || Dirk || Grundlagenartikel zu Methoden der Authentisierung.<br />
|-<br />
| [[Automatisierung|Automatisierung]] || [https://wiki.isms-ratgeber.info/wiki/Automatisierung Link] || 8195 || 2025-02-19 15:41:39 UTC || Dirk || Automatisierung in der IT-Sicherheit.<br />
|-<br />
| [[Awareness|Awareness]] || [https://wiki.isms-ratgeber.info/wiki/Awareness Link] || 5351 || 2024-09-01 15:50:06 UTC || Dirk || Förderung der Aufmerksamkeit und Sicherheit in der Organisation.<br />
|-<br />
| [[BK-Linux Server|BK-Linux Server]] || [https://wiki.isms-ratgeber.info/wiki/BK-Linux_Server Link] || 13392 || 2026-05-08 11:37:39 UTC || Dirk || Mustervorlage eines Betriebskonzepts für Linux-Server<br />
|-<br />
| [[BK-Missbrauchskontakt|BK-Missbrauchskontakt]] || [https://wiki.isms-ratgeber.info/wiki/BK-Missbrauchskontakt Link] || 12472 || 2025-02-14 11:21:24 UTC || Dirk || Betriebskonzept Missbrauchskontakt.<br />
|-<br />
| [[BK-Verinice|BK-Verinice]] || [https://wiki.isms-ratgeber.info/wiki/BK-Verinice Link] || 12923 || 2025-02-14 12:26:47 UTC || Dirk || Muster Betriebskonzept verinice Einzelplatz.<br />
|-<br />
| [[BK-Windows Client|BK-Windows Client]] || [https://wiki.isms-ratgeber.info/wiki/BK-Windows_Client Link] || 13246 || 2026-05-08 11:39:16 UTC || Dirk || Mustervorlage eines Betriebskonzepts für Windows-Clients<br />
|-<br />
| [[BK-Windows Server|BK-Windows Server]] || [https://wiki.isms-ratgeber.info/wiki/BK-Windows_Server Link] || 13247 || 2026-05-08 11:40:23 UTC || Dirk || Mustervorlage eines Betriebskonzepts für Windows-Server<br />
|-<br />
| [[BSI Standard 200-3|BSI Standard 200-3]] || [https://wiki.isms-ratgeber.info/wiki/BSI_Standard_200-3 Link] || 15450 || 2024-08-26 14:49:19 UTC || Dirk || Durchführung einer Risikoanalyse nach BSI Standard 200-3<br />
|-<br />
| [[BYOD|BYOD]] || [https://wiki.isms-ratgeber.info/wiki/BYOD Link] || 4607 || 2025-05-04 07:51:47 UTC || Dirk || BYOD (Bring Your Own Device) Chancen und Herausforderungen.<br />
|-<br />
| [[BYOD-Vereinbarung|BYOD-Vereinbarung]] || [https://wiki.isms-ratgeber.info/wiki/BYOD-Vereinbarung Link] || 9684 || 2025-05-05 16:55:31 UTC || Dirk || BYOD Muster-Vereinbarung - Zur sicheren Nutzung privater Mobilgeräte.<br />
|-<br />
| [[Benutzer und Rechteverwaltung|Benutzer und Rechteverwaltung]] || [https://wiki.isms-ratgeber.info/wiki/Benutzer_und_Rechteverwaltung Link] || 8243 || 2024-09-01 05:54:52 UTC || Dirk || Benutzer- und Rechteverwaltung in vernetzte Systemen.<br />
|-<br />
| [[Betriebsdokumentation|Betriebsdokumentation]] || [https://wiki.isms-ratgeber.info/wiki/Betriebsdokumentation Link] || 12509 || 2025-06-03 16:18:47 UTC || Dirk || Grundlegende Aspekte der IT-Betriebsdokumentation.<br />
|-<br />
| [[Betriebshandbuch|Betriebshandbuch]] || [https://wiki.isms-ratgeber.info/wiki/Betriebshandbuch Link] || 9722 || 2026-05-07 10:42:42 UTC || Dirk || Mustervorlage für ein Betriebshandbuch (BHB).<br />
|-<br />
| [[Bildkampagne|Bildkampagne]] || [https://wiki.isms-ratgeber.info/wiki/Bildkampagne Link] || 8550 || 2025-02-20 10:29:08 UTC || Dirk || Sensibilisierung durch Plakate und Bilder.<br />
|-<br />
| [[Blue Teaming|Blue Teaming]] || [https://wiki.isms-ratgeber.info/wiki/Blue_Teaming Link] || 4733 || 2024-08-23 14:40:57 UTC || Dirk || Blue Teaming - eine entscheidende Komponente der Cyberabwehr.<br />
|-<br />
| [[Business Impact Analyse (BIA)|Business Impact Analyse (BIA)]] || [https://wiki.isms-ratgeber.info/wiki/Business_Impact_Analyse_(BIA) Link] || 14316 || 2024-08-03 06:13:25 UTC || Dirk || Mustervorlage für eine Business Impact Analyse (BIA)<br />
|-<br />
| [[Bücher und Links|Bücher und Links]] || [https://wiki.isms-ratgeber.info/wiki/B%C3%BCcher_und_Links Link] || 2542 || 2024-07-30 17:18:31 UTC || Dirk || Sammlung von infomativen Bücher und Links zur Informationssicherheit und zum Datenschutz.<br />
|-<br />
| [[C5|C5]] || [https://wiki.isms-ratgeber.info/wiki/C5 Link] || 14386 || 2026-04-13 16:21:39 UTC || Dirk || BSI C5 – Cloud Computing Compliance Criteria Catalogue (C5:2026)<br />
|-<br />
| [[CIS|CIS]] || [https://wiki.isms-ratgeber.info/wiki/CIS Link] || 3712 || 2026-03-04 20:02:00 UTC || Dirk || CIS Controls: Schlankes Framework mit 18 Sicherheitsanforderungen<br />
|-<br />
| [[CRC|CRC]] || [https://wiki.isms-ratgeber.info/wiki/CRC Link] || 4034 || 2025-03-16 01:26:17 UTC || Dirk || Cyber-Risiko-Check (CRC) nach DIN SPEC 27076<br />
|-<br />
| [[Cloudnutzung|Cloudnutzung]] || [https://wiki.isms-ratgeber.info/wiki/Cloudnutzung Link] || 43888 || 2026-03-04 20:24:59 UTC || Dirk || Sichere Nutzung von Cloud-Diensten.<br />
|-<br />
| [[Common Criteria|Common Criteria]] || [https://wiki.isms-ratgeber.info/wiki/Common_Criteria Link] || 7689 || 2024-10-14 16:42:04 UTC || Dirk || Common Criteria for Information Technology Security Evaluation (CC).<br />
|-<br />
| [[Container|Container]] || [https://wiki.isms-ratgeber.info/wiki/Container Link] || 15611 || 2024-08-29 15:05:02 UTC || Dirk || Einführung in die Sicherheitsaspekte der Containerisierung<br />
|-<br />
| [[Cybersecurity|Cybersecurity]] || [https://wiki.isms-ratgeber.info/wiki/Cybersecurity Link] || 6342 || 2024-08-23 13:30:40 UTC || Dirk || Cybersecurity, nur ein neues Modewort oder wirklich ein neuer Ansatz?<br />
|-<br />
| [[DIN SPEC 27076|DIN SPEC 27076]] || [https://wiki.isms-ratgeber.info/wiki/DIN_SPEC_27076 Link] || 5401 || 2024-12-10 17:52:21 UTC || Dirk || DIN SPEC 27076: Effiziente IT-Sicherheitsberatung für kleine Unternehmen<br />
|-<br />
| [[DLP|DLP]] || [https://wiki.isms-ratgeber.info/wiki/DLP Link] || 4718 || 2024-08-23 15:15:42 UTC || Dirk || Data Loss Prevention (DLP) - Schutz der Vertraulichkeit.<br />
|-<br />
| [[DMARC|DMARC]] || [https://wiki.isms-ratgeber.info/wiki/DMARC Link] || 5174 || 2024-08-24 10:36:59 UTC || Dirk || Domain-based Message Authentication, Reporting, and Conformance<br />
|-<br />
| [[Datenlöschung|Datenlöschung]] || [https://wiki.isms-ratgeber.info/wiki/Datenl%C3%B6schung Link] || 15020 || 2026-04-30 18:33:55 UTC || Dirk || Methoden, Standards und organisatorische Anforderungen zur sicheren Löschung von Daten<br />
|-<br />
| [[Datenschutz|Datenschutz]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz Link] || 3440 || 2026-05-02 16:35:19 UTC || Dirk || Datenschutz und seine Relevanz für Informationssicherheit.<br />
|-<br />
| [[Datensicherung SaaS|Datensicherung SaaS]] || [https://wiki.isms-ratgeber.info/wiki/Datensicherung_SaaS Link] || 30841 || 2025-03-05 07:57:56 UTC || Dirk || Datensicherung bei SaaS-Anwendungen als Schlüssel zur Cyber-Resilienz<br />
|-<br />
| [[Datenvernichtung|Datenvernichtung]] || [https://wiki.isms-ratgeber.info/wiki/Datenvernichtung Link] || 10135 || 2024-07-30 17:11:46 UTC || Dirk || Gängige regulatorische Vorgaben zur Vernichtung von Daten<br />
|-<br />
| [[Demo-Verbünde|Demo-Verbünde]] || [https://wiki.isms-ratgeber.info/wiki/Demo-Verb%C3%BCnde Link] || 3289 || 2025-07-26 08:13:10 UTC || Dirk || Demo-Verbünde zur beispielhaften Umsetzung von IT-Grundschutz<br />
|-<br />
| [[Demoverbund Behörde|Demoverbund Behörde]] || [https://wiki.isms-ratgeber.info/wiki/Demoverbund_Beh%C3%B6rde Link] || 9604 || 2025-07-26 14:34:58 UTC || Dirk || Grundschutz Demoverbund Verwaltungsbehörde<br />
|-<br />
| [[Demoverbund KMU|Demoverbund KMU]] || [https://wiki.isms-ratgeber.info/wiki/Demoverbund_KMU Link] || 7145 || 2025-07-26 14:31:31 UTC || Dirk || Grundschutz Demoverbund KMU GmbH<br />
|-<br />
| [[Demoverbund Produzier GmbH|Demoverbund Produzier GmbH]] || [https://wiki.isms-ratgeber.info/wiki/Demoverbund_Produzier_GmbH Link] || 13987 || 2025-07-26 08:13:34 UTC || Dirk || Grundschutz Demoverbund Produzier GmbH<br />
|-<br />
| [[Dokumentenerstellung|Dokumentenerstellung]] || [https://wiki.isms-ratgeber.info/wiki/Dokumentenerstellung Link] || 23037 || 2025-03-05 07:55:07 UTC || Dirk || Hilfe bei der Erstellung von sicherheitsrelevanten Dokumenten.<br />
|-<br />
| [[Dokumentenmanagement|Dokumentenmanagement]] || [https://wiki.isms-ratgeber.info/wiki/Dokumentenmanagement Link] || 17195 || 2024-09-01 06:50:20 UTC || Dirk || Grundlagen zum Dokumentenmanagement.<br />
|-<br />
| [[Dummy|Dummy]] || [https://wiki.isms-ratgeber.info/wiki/Dummy Link] || 76 || 2026-05-02 10:12:54 UTC || Dirk || Platzhalterseite für noch nicht vorhandene Seiten<br />
|-<br />
| [[Email Verschlüsselung|Email Verschlüsselung]] || [https://wiki.isms-ratgeber.info/wiki/Email_Verschl%C3%BCsselung Link] || 9606 || 2025-03-03 07:00:46 UTC || Dirk || E-Mail-Verschlüsselung für Selbstständige, KMU und Handwerk<br />
|-<br />
| [[Erklärung für mobiles Arbeiten|Erklärung für mobiles Arbeiten]] || [https://wiki.isms-ratgeber.info/wiki/Erkl%C3%A4rung_f%C3%BCr_mobiles_Arbeiten Link] || 3960 || 2024-08-03 06:11:59 UTC || Dirk || Mustervorlage einer Vereinbarung zum mobilen Arbeiten<br />
|-<br />
| [[Fernzugriffsvereinbarung|Fernzugriffsvereinbarung]] || [https://wiki.isms-ratgeber.info/wiki/Fernzugriffsvereinbarung Link] || 6261 || 2024-08-03 06:09:05 UTC || Dirk || Mustervorlage einer Ferzugriffsvereinbarung<br />
|-<br />
| [[GS-Zertifizierungsaudit|GS-Zertifizierungsaudit]] || [https://wiki.isms-ratgeber.info/wiki/GS-Zertifizierungsaudit Link] || 8652 || 2024-09-28 11:20:06 UTC || Dirk || Vorbereitung auf ein Zertifizierungsaudit für ISO 27001 auf Basis von IT-Grundschutz.<br />
|-<br />
| [[Gebäudeinfrastruktur|Gebäudeinfrastruktur]] || [https://wiki.isms-ratgeber.info/wiki/Geb%C3%A4udeinfrastruktur Link] || 32344 || 2024-08-28 14:10:00 UTC || Dirk || Anforderungen der Informationssicherheit an die Gebäudeinfrastruktur.<br />
|-<br />
| [[Geheimschutz|Geheimschutz]] || [https://wiki.isms-ratgeber.info/wiki/Geheimschutz Link] || 7843 || 2024-10-30 20:30:23 UTC || Dirk || Klassifikation von Informationen im Geheimschutz und in der Privatwirtschaft.<br />
|-<br />
| [[Geschäftsprozesse|Geschäftsprozesse]] || [https://wiki.isms-ratgeber.info/wiki/Gesch%C3%A4ftsprozesse Link] || 14325 || 2026-04-21 14:52:05 UTC || Dirk || Geschäftsprozesse und ihre Relevanz für die Informationsicherheit.<br />
|-<br />
| [[Glossar|Glossar]] || [https://wiki.isms-ratgeber.info/wiki/Glossar Link] || 46122 || 2026-05-06 16:16:48 UTC || Dirk || Verzeichnis der Abkürzungen und Synonyme zur Informationssicherheit<br />
|-<br />
| [[Grundschutz ToDo MindMap|Grundschutz ToDo MindMap]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz_ToDo_MindMap Link] || 618 || 2025-02-08 14:34:45 UTC || Dirk || Mindmap zur Umsetzung von BSI IT-Grundschutz.<br />
|-<br />
| [[Grundschutz++|Grundschutz++]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz%2B%2B Link] || 7180 || 2026-05-06 18:03:15 UTC || Dirk || Grundschutz++: Digitale Reform & OSCAL-basierte Sicherheit<br />
|-<br />
| [[Hauptseite|Hauptseite]] || [https://wiki.isms-ratgeber.info/wiki/Hauptseite Link] || 13603 || 2026-05-09 15:18:13 UTC || Dirk || Das freie ISMS-Ratgeber Wiki für Informationssicherheit und Datenschutz<br />
|-<br />
| [[Hilfe|Hilfe]] || [https://wiki.isms-ratgeber.info/wiki/Hilfe Link] || 817 || 2025-02-07 17:17:52 UTC || Dirk || Hilfen zur Beabeitung von MediaWiki Seiten.<br />
|-<br />
| [[Homeoffice und mobiles Arbeiten|Homeoffice und mobiles Arbeiten]] || [https://wiki.isms-ratgeber.info/wiki/Homeoffice_und_mobiles_Arbeiten Link] || 11544 || 2025-03-05 07:57:35 UTC || Dirk || Grundlagen zu Home Office, mobiler und hybrider Arbeit<br />
|-<br />
| [[IDS|IDS]] || [https://wiki.isms-ratgeber.info/wiki/IDS Link] || 4250 || 2024-08-23 14:12:58 UTC || Dirk || Intrusion Detection System (IDS)<br />
|-<br />
| [[IPS|IPS]] || [https://wiki.isms-ratgeber.info/wiki/IPS Link] || 4312 || 2024-08-23 14:25:19 UTC || Dirk || Intrusion Prevention System (IPS)<br />
|-<br />
| [[IS-Management-Team|IS-Management-Team]] || [https://wiki.isms-ratgeber.info/wiki/IS-Management-Team Link] || 5128 || 2026-05-09 09:59:43 UTC || Dirk || IS‑Management‑Team im ISMS – Aufgaben, Rollen und Verantwortlichkeiten.<br />
|-<br />
| [[IS-Strategie|IS-Strategie]] || [https://wiki.isms-ratgeber.info/wiki/IS-Strategie Link] || 8869 || 2026-03-20 19:11:38 UTC || Dirk || Strategie zur Informationssicherheit<br />
|-<br />
| [[ISMS Step by Step|ISMS Step by Step]] || [https://wiki.isms-ratgeber.info/wiki/ISMS_Step_by_Step Link] || 17266 || 2025-11-04 16:10:25 UTC || Dirk || Praktische Anleitung für den einfachen Aufbau eines ISMS in kleinen Organisationen<br />
|-<br />
| [[ISMS-Einführung|ISMS-Einführung]] || [https://wiki.isms-ratgeber.info/wiki/ISMS-Einf%C3%BChrung Link] || 8520 || 2026-04-27 03:46:15 UTC || Dirk || Was ist ein Information Security Management System (ISMS) und wie geht das?<br />
|-<br />
| [[ISMS-Ratgeber Anleitung|ISMS-Ratgeber Anleitung]] || [https://wiki.isms-ratgeber.info/wiki/ISMS-Ratgeber_Anleitung Link] || 13876 || 2026-04-27 03:51:33 UTC || Dirk || Anleitung zur Nutzung des ISMS-Ratgeber Wiki's und zur Mitarbeit im Wiki.<br />
|-<br />
| [[ISMS-Ratgeber-WiKi|ISMS-Ratgeber-WiKi]] || [https://wiki.isms-ratgeber.info/wiki/ISMS-Ratgeber-WiKi Link] || 3310 || 2024-10-25 17:19:58 UTC || Dirk || ISMS-Ratgeber - In eigener Sache<br />
|-<br />
| [[ISMS-Tools|ISMS-Tools]] || [https://wiki.isms-ratgeber.info/wiki/ISMS-Tools Link] || 23624 || 2026-05-11 07:23:02 UTC || Evergreen Media MP || Verschiedene ISMS-Tools im Vergleich.<br />
|-<br />
| [[ISO 27001|ISO 27001]] || [https://wiki.isms-ratgeber.info/wiki/ISO_27001 Link] || 6060 || 2026-03-04 20:08:12 UTC || Dirk || ISO 27001: Grundlagen, Geschichte & Aktuelle Trends<br />
|-<br />
| [[ISO 27005|ISO 27005]] || [https://wiki.isms-ratgeber.info/wiki/ISO_27005 Link] || 10281 || 2026-05-07 10:49:23 UTC || Dirk || Risikoanalyse nach ISO/IEC 27005 – Vorgehensmodell, Risikomatrix und Bewertungsskalen.<br />
|-<br />
| [[ISO27001 vs. IT-Grundschutz|ISO27001 vs. IT-Grundschutz]] || [https://wiki.isms-ratgeber.info/wiki/ISO27001_vs._IT-Grundschutz Link] || 8964 || 2026-03-20 09:16:29 UTC || JoachimSammet || ISO/IEC 27001 und BSI IT-Grundschutz im Vergleich.<br />
|-<br />
| [[IT-Forensik|IT-Forensik]] || [https://wiki.isms-ratgeber.info/wiki/IT-Forensik Link] || 4801 || 2026-05-07 10:47:08 UTC || Dirk || IT-Forensik im ISMS: Grundlagen, Ablauf und Best Practices<br />
|-<br />
| [[IT-Grundschutz|IT-Grundschutz]] || [https://wiki.isms-ratgeber.info/wiki/IT-Grundschutz Link] || 14688 || 2026-03-04 20:10:30 UTC || Dirk || BSI IT-Grundschutz: Grundlagen, Herkunft & Entwicklungen<br />
|-<br />
| [[IT-Notfallkarte|IT-Notfallkarte]] || [https://wiki.isms-ratgeber.info/wiki/IT-Notfallkarte Link] || 2112 || 2026-03-08 14:50:45 UTC || Dirk || IT-Notfallkarte: Verhalten bei IT-Vorfällen<br />
|-<br />
| [[ITSCM|ITSCM]] || [https://wiki.isms-ratgeber.info/wiki/ITSCM Link] || 5125 || 2025-10-22 14:09:23 UTC || Dirk || IT Service Continuity Management – Grundlagen und Ziele<br />
|-<br />
| [[Industrielle IT|Industrielle IT]] || [https://wiki.isms-ratgeber.info/wiki/Industrielle_IT Link] || 29370 || 2025-03-24 15:47:53 UTC || Dirk || Industrielle IT: Grundlagen, Herausforderungen & Sicherheitsaspekte.<br />
|-<br />
| [[Informationssicherheitsbeauftragte|Informationssicherheitsbeauftragte]] || [https://wiki.isms-ratgeber.info/wiki/Informationssicherheitsbeauftragte Link] || 3559 || 2026-05-07 13:07:50 UTC || Dirk || Informationssicherheitsbeauftragte: Rolle, Aufgaben und Verantwortung im ISMS<br />
|-<br />
| [[Informationssicherheitsleitlinie|Informationssicherheitsleitlinie]] || [https://wiki.isms-ratgeber.info/wiki/Informationssicherheitsleitlinie Link] || 9384 || 2024-08-22 17:21:57 UTC || Dirk || Mustervorlage "Leitlinie zur Informationssicherheit"<br />
|-<br />
| [[Inhalt|Inhalt]] || [https://wiki.isms-ratgeber.info/wiki/Inhalt Link] || 1113 || 2024-12-01 20:40:32 UTC || Dirk || Inhalt des Wiki sortiert nach Kategorien.<br />
|-<br />
| [[Inhalt-Übersicht|Inhalt-Übersicht]] || [https://wiki.isms-ratgeber.info/wiki/Inhalt-%C3%9Cbersicht Link] || 47643 || 2026-06-03 04:00:04 UTC || Dirk || Diese Seite wird täglich automatisch per API-Skript erzeugt und listet alle Inhaltsseiten des Wiki nach Namensräumen auf.<br />
|-<br />
| [[KMU Startseite|KMU Startseite]] || [https://wiki.isms-ratgeber.info/wiki/KMU_Startseite Link] || 3570 || 2025-03-05 08:23:14 UTC || Dirk || ISMS-Ratgeber Wiki Startseite für KMU,Handwerk und Freiberufler.<br />
|-<br />
| [[KPIs|KPIs]] || [https://wiki.isms-ratgeber.info/wiki/KPIs Link] || 14759 || 2025-03-19 17:37:40 UTC || Dirk || KPIs für ISMS: Vorteile und Nachteile von Leistungskennzahlen in der Informationssicherheit<br />
|-<br />
| [[KRITIS|KRITIS]] || [https://wiki.isms-ratgeber.info/wiki/KRITIS Link] || 3344 || 2024-08-24 06:45:11 UTC || Dirk || Kritische Infrastrukturen.<br />
|-<br />
| [[Klassifizierung|Klassifizierung]] || [https://wiki.isms-ratgeber.info/wiki/Klassifizierung Link] || 19226 || 2025-07-28 16:28:28 UTC || Dirk || Klassifikation von Informationen im Geheimschutz und in der Privatwirtschaft.<br />
|-<br />
| [[KompendiumEdition2023|KompendiumEdition2023]] || [https://wiki.isms-ratgeber.info/wiki/KompendiumEdition2023 Link] || 5638 || 2023-11-03 10:46:27 UTC || Dirk || <br />
|-<br />
| [[Krisenkommunikation|Krisenkommunikation]] || [https://wiki.isms-ratgeber.info/wiki/Krisenkommunikation Link] || 9085 || 2024-11-20 12:49:08 UTC || Dirk || Krisenkommunikation und Anforderungen an einen Krisenkommunikationsplan.<br />
|-<br />
| [[Krisenprävention|Krisenprävention]] || [https://wiki.isms-ratgeber.info/wiki/Krisenpr%C3%A4vention Link] || 3761 || 2026-05-07 13:11:35 UTC || Dirk || Krisenprävention: Maßnahmen zur Vermeidung und Begrenzung von Krisen<br />
|-<br />
| [[Krisenstab|Krisenstab]] || [https://wiki.isms-ratgeber.info/wiki/Krisenstab Link] || 4409 || 2026-05-07 13:09:23 UTC || Dirk || Krisenstab: Aufgaben, Aufbau und Rolle im Krisenmanagement<br />
|-<br />
| [[Künstliche Intelligenz|Künstliche Intelligenz]] || [https://wiki.isms-ratgeber.info/wiki/K%C3%BCnstliche_Intelligenz Link] || 3746 || 2026-05-03 09:33:49 UTC || Dirk || Ganzheitlicher Überblick über sichere KI, Sicherheit durch KI und Schutz vor KI-basierten Bedrohungen.<br />
|-<br />
| [[LF-Arbeiten im Ausland|LF-Arbeiten im Ausland]] || [https://wiki.isms-ratgeber.info/wiki/LF-Arbeiten_im_Ausland Link] || 8276 || 2024-11-24 19:32:44 UTC || Dirk || Mustervorlage für einen Leitfaden zum Arbeiten im Ausland<br />
|-<br />
| [[LF-Basistestat Hochschulen|LF-Basistestat Hochschulen]] || [https://wiki.isms-ratgeber.info/wiki/LF-Basistestat_Hochschulen Link] || 22160 || 2024-08-03 06:20:03 UTC || Dirk || Leitfaden zur Vorbereitung einer Testierung zur Basisabsicherung einer Hochschule.<br />
|-<br />
| [[LF-Grundschutzcheck|LF-Grundschutzcheck]] || [https://wiki.isms-ratgeber.info/wiki/LF-Grundschutzcheck Link] || 10484 || 2024-08-03 06:32:42 UTC || Dirk || Mustervorlage für einen Leitfaden zur Durchführung von Grundschutzchecks.<br />
|-<br />
| [[LF-Homeoffice|LF-Homeoffice]] || [https://wiki.isms-ratgeber.info/wiki/LF-Homeoffice Link] || 10661 || 2024-08-03 06:16:27 UTC || Dirk || Mustervorlage für einen Leitfaden "Sicher im Homeoffice"<br />
|-<br />
| [[LF-Modellierung|LF-Modellierung]] || [https://wiki.isms-ratgeber.info/wiki/LF-Modellierung Link] || 8994 || 2024-10-14 17:28:20 UTC || Dirk || Mustervorlage für einen Leitfaden zur Gruppierung und Modellierung<br />
|-<br />
| [[LF-Realisierungsplan|LF-Realisierungsplan]] || [https://wiki.isms-ratgeber.info/wiki/LF-Realisierungsplan Link] || 8459 || 2024-08-03 06:35:36 UTC || Dirk || Mustervorlage eines Leitfadens für die Erstellung eines Realisierungs- oder Risikobehandlungsplans.<br />
|-<br />
| [[LF-Sicher arbeiten|LF-Sicher arbeiten]] || [https://wiki.isms-ratgeber.info/wiki/LF-Sicher_arbeiten Link] || 12239 || 2024-08-03 06:27:23 UTC || Dirk || Mustervorlage für einen Leitfaden zum sicheren sicheres Arbeiten mit IT.<br />
|-<br />
| [[LF-Sicher unterwegs|LF-Sicher unterwegs]] || [https://wiki.isms-ratgeber.info/wiki/LF-Sicher_unterwegs Link] || 13876 || 2024-08-03 06:28:55 UTC || Dirk || Mustervorlage für einen "Leitfaden sicher unterwegs"<br />
|-<br />
| [[Lateralbewegung|Lateralbewegung]] || [https://wiki.isms-ratgeber.info/wiki/Lateralbewegung Link] || 1854 || 2026-03-28 13:26:43 UTC || Dirk || Definition & Prävention<br />
|-<br />
| [[Lieferkettensicherheit|Lieferkettensicherheit]] || [https://wiki.isms-ratgeber.info/wiki/Lieferkettensicherheit Link] || 10878 || 2025-02-16 18:40:00 UTC || Dirk || Sicherheit der Lieferkette (Supply Chain Security).<br />
|-<br />
| [[Managementbericht|Managementbericht]] || [https://wiki.isms-ratgeber.info/wiki/Managementbericht Link] || 6818 || 2026-04-27 14:24:26 UTC || Dirk || Zusammenfassender Managementbericht zur Informationssicherheit für Entscheidungsträger.<br />
|-<br />
| [[Meldepflichten|Meldepflichten]] || [https://wiki.isms-ratgeber.info/wiki/Meldepflichten Link] || 6088 || 2024-11-01 13:32:32 UTC || Dirk || Meldepflichten bei Sicherheitsvorfällen: Anforderungen und Best Practices.<br />
|-<br />
| [[Multi-Cloud|Multi-Cloud]] || [https://wiki.isms-ratgeber.info/wiki/Multi-Cloud Link] || 5058 || 2024-10-16 17:15:40 UTC || Dirk || Sicherheit in Multi-Cloud-Umgebungen<br />
|-<br />
| [[Mustervorlagen|Mustervorlagen]] || [https://wiki.isms-ratgeber.info/wiki/Mustervorlagen Link] || 8774 || 2024-09-13 13:52:42 UTC || Dirk || Mustervorlagen im ISMS-Ratgeber Wiki.<br />
|-<br />
| [[Mustervorlagen Kriesenkommunikation|Mustervorlagen Kriesenkommunikation]] || [https://wiki.isms-ratgeber.info/wiki/Mustervorlagen_Kriesenkommunikation Link] || 11234 || 2025-02-01 16:27:26 UTC || Dirk || Mustervorlagen für eine koordinierten Kommunikation im IT-Krisenfall.<br />
|-<br />
| [[NEUPLAST-Demoverbund|NEUPLAST-Demoverbund]] || [https://wiki.isms-ratgeber.info/wiki/NEUPLAST-Demoverbund Link] || 7620 || 2025-07-26 14:40:42 UTC || Dirk || '''ACHTUNG: Seite wird nicht mehr weiter gepflegt und zukünftig ersetzt!'''<br />
|-<br />
| [[NIS2|NIS2]] || [https://wiki.isms-ratgeber.info/wiki/NIS2 Link] || 3335 || 2026-05-30 15:05:26 UTC || Dirk || NIS2-Richtlinie (Network and Information Security Directive 2) der EU.<br />
|-<br />
| [[NIS2 Überblick und Anforderungen|NIS2 Überblick und Anforderungen]] || [https://wiki.isms-ratgeber.info/wiki/NIS2_%C3%9Cberblick_und_Anforderungen Link] || 30977 || 2026-05-30 11:36:19 UTC || Dirk || NIS2-Richtlinie (Network and Information Security Directive 2) der EU.<br />
|-<br />
| [[Nebenwirkungen|Nebenwirkungen]] || [https://wiki.isms-ratgeber.info/wiki/Nebenwirkungen Link] || 4533 || 2024-08-03 05:59:56 UTC || Dirk || Zu Risiken und Nebewirkungen lesen sie die Packungsbeilage<br />
|-<br />
| [[Normen und Standards|Normen und Standards]] || [https://wiki.isms-ratgeber.info/wiki/Normen_und_Standards Link] || 21831 || 2026-04-13 12:45:36 UTC || Dirk || Relevante Normen und Standards zur Informationssicherheit.<br />
|-<br />
| [[Notfallbeauftragte|Notfallbeauftragte]] || [https://wiki.isms-ratgeber.info/wiki/Notfallbeauftragte Link] || 3053 || 2026-05-02 10:11:31 UTC || Dirk || Aufgaben, Funktion und Qualifikation von Notfallbeauftragten<br />
|-<br />
| [[Notfallhandbuch|Notfallhandbuch]] || [https://wiki.isms-ratgeber.info/wiki/Notfallhandbuch Link] || 18908 || 2025-04-24 18:00:28 UTC || Dirk || Muster Notfallhandbuch für KMU – Praxisleitfaden für Business Continuity Management<br />
|-<br />
| [[Notfallmanagement|Notfallmanagement]] || [https://wiki.isms-ratgeber.info/wiki/Notfallmanagement Link] || 17949 || 2024-11-20 12:48:21 UTC || Dirk || Notfall- und Krisenmanagement oder "Business Continuity Management" (BCM).<br />
|-<br />
| [[OSCAL|OSCAL]] || [https://wiki.isms-ratgeber.info/wiki/OSCAL Link] || 10177 || 2026-04-02 06:21:28 UTC || Dirk || OSCAL: Eine Revolution in der Sicherheitsdokumentation und -automatisierung<br />
|-<br />
| [[Online Prüftools|Online Prüftools]] || [https://wiki.isms-ratgeber.info/wiki/Online_Pr%C3%BCftools Link] || 3430 || 2025-03-05 07:56:04 UTC || Dirk || Liste von nützlichen online verfügbaren Prüf- und Testtools zur Informationssicherheit.<br />
|-<br />
| [[PDCA-Zyklus|PDCA-Zyklus]] || [https://wiki.isms-ratgeber.info/wiki/PDCA-Zyklus Link] || 2415 || 2026-03-09 14:07:35 UTC || Dirk || PDCA-Zyklus: Modell, Funktion & Umsetzung erklärt<br />
|-<br />
| [[Passkey|Passkey]] || [https://wiki.isms-ratgeber.info/wiki/Passkey Link] || 6648 || 2025-02-23 17:45:37 UTC || Dirk || Passkey - die bessere Alterative zum Passwort.<br />
|-<br />
| [[Protokollierung|Protokollierung]] || [https://wiki.isms-ratgeber.info/wiki/Protokollierung Link] || 99632 || 2024-08-26 15:04:42 UTC || Dirk || Grundlagen der Protokollierung und Auswertung.<br />
|-<br />
| [[Prozesssteckbrief|Prozesssteckbrief]] || [https://wiki.isms-ratgeber.info/wiki/Prozesssteckbrief Link] || 5415 || 2026-04-21 18:40:31 UTC || Dirk || Einfache und standardneutrale Beschreibung von Geschäftsprozessen<br />
|-<br />
| [[Quantenresistente Verschlüsselung|Quantenresistente Verschlüsselung]] || [https://wiki.isms-ratgeber.info/wiki/Quantenresistente_Verschl%C3%BCsselung Link] || 8044 || 2025-07-13 06:08:09 UTC || Dirk || Quantenresistente Verschlüsselung (post-quantum cryptography) für eine sichere Zukunft.<br />
|-<br />
| [[Quellenverzeichnis|Quellenverzeichnis]] || [https://wiki.isms-ratgeber.info/wiki/Quellenverzeichnis Link] || 2873 || 2026-05-02 17:22:16 UTC || Dirk || Quellverzeichnis zur Pflege externer Links im Wiki<br />
|-<br />
| [[QuickCheck|QuickCheck]] || [https://wiki.isms-ratgeber.info/wiki/QuickCheck Link] || 14480 || 2025-03-03 04:56:35 UTC || Dirk || Quickcheck - Schnelltest zur Einordnung des Sicherheitsniveaus.<br />
|-<br />
| [[Rechtsgrundlagen|Rechtsgrundlagen]] || [https://wiki.isms-ratgeber.info/wiki/Rechtsgrundlagen Link] || 8625 || 2024-11-09 08:11:50 UTC || Dirk || Liste allgemeiner und brachenspezifischer Rechtsgrundlagen zur Informationssicherheit (Compliance).<br />
|-<br />
| [[Red Teaming|Red Teaming]] || [https://wiki.isms-ratgeber.info/wiki/Red_Teaming Link] || 4066 || 2024-08-23 14:41:29 UTC || Dirk || Red Teaming - eine fortschrittliche Methode der Sicherheitsüberprüfung<br />
|-<br />
| [[Referenzdokumente|Referenzdokumente]] || [https://wiki.isms-ratgeber.info/wiki/Referenzdokumente Link] || 6169 || 2024-08-02 13:49:08 UTC || Dirk || Für eine Zertifizierung benötigte Referenzdokumente eines ISMS.<br />
|-<br />
| [[Reifegradmodell|Reifegradmodell]] || [https://wiki.isms-ratgeber.info/wiki/Reifegradmodell Link] || 16720 || 2025-03-19 19:09:09 UTC || Dirk || Einführung eines Reifegradmodells für Informationssicherheit.<br />
|-<br />
| [[RiLi-Ausnahmemanagement|RiLi-Ausnahmemanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Ausnahmemanagement Link] || 9778 || 2024-08-03 07:13:32 UTC || Dirk || Mustervorlage "Richtlinie zum Management von Ausnahmen und Abweichungen"<br />
|-<br />
| [[RiLi-Authentifizierung|RiLi-Authentifizierung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Authentifizierung Link] || 26566 || 2025-02-07 15:26:22 UTC || Dirk || Authentifizierungsrichtlinie auf Basis moderner Verfahren (z.B. Passkeys).<br />
|-<br />
| [[RiLi-BYOD|RiLi-BYOD]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-BYOD Link] || 22128 || 2025-05-02 19:04:44 UTC || Dirk || Muster-Richtlinie für den Einsatz von Bring Your Own Device (BYOD)<br />
|-<br />
| [[RiLi-Clientmanagement|RiLi-Clientmanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Clientmanagement Link] || 11267 || 2026-05-09 10:03:17 UTC || Dirk || Richtlinie zum Client‑Management – sichere Verwaltung von Clients<br />
|-<br />
| [[RiLi-Cloudnutzung|RiLi-Cloudnutzung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Cloudnutzung Link] || 13195 || 2024-11-09 08:07:25 UTC || Dirk || Mustervorlage für eine Richtlinie zur Nutzung von Cloud-Diensten.<br />
|-<br />
| [[RiLi-Dokumentenlenkung|RiLi-Dokumentenlenkung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Dokumentenlenkung Link] || 11430 || 2024-08-03 07:07:41 UTC || Dirk || Mustervorlage "Richtlinie zur Lenkung von Dokumenten"<br />
|-<br />
| [[RiLi-Fernzugriff|RiLi-Fernzugriff]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Fernzugriff Link] || 21233 || 2025-02-07 07:56:37 UTC || Dirk || Muster-Richtlinie für Ferzugriff und Ferwartung.<br />
|-<br />
| [[RiLi-Freigabe|RiLi-Freigabe]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Freigabe Link] || 14387 || 2024-08-22 17:23:18 UTC || Dirk || Mustervorlage für eine Freigaberichtlinie<br />
|-<br />
| [[RiLi-Gebäude und Räume|RiLi-Gebäude und Räume]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Geb%C3%A4ude_und_R%C3%A4ume Link] || 8052 || 2025-02-07 14:22:39 UTC || Dirk || Mustervorlage für eine Richtlinie zu Gebäuden und Räumen<br />
|-<br />
| [[RiLi-Industrielle IT|RiLi-Industrielle IT]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Industrielle_IT Link] || 7714 || 2025-03-26 15:04:06 UTC || Dirk || Sicherheitsrichtlinie für industrielle Steuerungs- und Automatisierungssysteme.<br />
|-<br />
| [[RiLi-Informationssicherheit KKU|RiLi-Informationssicherheit KKU]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Informationssicherheit_KKU Link] || 39872 || 2025-03-03 04:50:42 UTC || Dirk || Informationssicherheit für Klein- und Kleinstunternehmen (frei nach DIN SPEC 27076).<br />
|-<br />
| [[RiLi-InterneAuditierung|RiLi-InterneAuditierung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-InterneAuditierung Link] || 5792 || 2025-02-14 07:24:09 UTC || Thomas Bögl || Mustervorlage "Richtlinie zur internen ISMS-Auditierung"<br />
|-<br />
| [[RiLi-KVP|RiLi-KVP]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-KVP Link] || 6374 || 2024-08-03 07:23:19 UTC || Dirk || Mustervorlage "Richtlinie zur Lenkung von Korrektur- und Vorbeugungsmaßnahmen"<br />
|-<br />
| [[RiLi-Lieferkettensicherheit|RiLi-Lieferkettensicherheit]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Lieferkettensicherheit Link] || 29773 || 2025-10-25 06:50:18 UTC || Dirk || Richtlinie zur Lieferkettensicherheit<br />
|-<br />
| [[RiLi-Mitarbeitende|RiLi-Mitarbeitende]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Mitarbeitende Link] || 25976 || 2024-11-09 08:08:08 UTC || Dirk || Mustervorlage für eine "Richtlinien zur Sensibilisierung der Mitarbeitenden der Organisation"<br />
|-<br />
| [[RiLi-Netzwerkmanagement|RiLi-Netzwerkmanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Netzwerkmanagement Link] || 16306 || 2026-05-08 11:42:21 UTC || Dirk || Sicherheitsrichtlinie für ein Netzwerkmanagement<br />
|-<br />
| [[RiLi-Netzwerkmanagement (ZT)|RiLi-Netzwerkmanagement (ZT)]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Netzwerkmanagement_(ZT) Link] || 30344 || 2026-05-07 10:48:29 UTC || Dirk || Richtlinie Netzwerkmanagement: Zero Trust Ansatz für sichere Netzwerkinfrastrukturen<br />
|-<br />
| [[RiLi-Notfallmanagement (BCM)|RiLi-Notfallmanagement (BCM)]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Notfallmanagement_(BCM) Link] || 14175 || 2024-11-20 12:48:03 UTC || Dirk || Muster für eine Richtlinie für das Notfallmanagement (BCM - Business Continuity Management).<br />
|-<br />
| [[RiLi-Passworte|RiLi-Passworte]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Passworte Link] || 10363 || 2024-10-11 04:05:41 UTC || Dirk || Mustervorlage für eine Passwort Richtlinie.<br />
|-<br />
| [[RiLi-Protokollierung|RiLi-Protokollierung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Protokollierung Link] || 11697 || 2024-11-09 08:12:52 UTC || Dirk || Mustervorlage für eine Protokollierungsrichtlinie<br />
|-<br />
| [[RiLi-Risikoanalyse|RiLi-Risikoanalyse]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Risikoanalyse Link] || 10505 || 2025-04-24 18:08:23 UTC || Dirk || Mustervorlage für eine "Richtlinie zur Risikoanalyse"<br />
|-<br />
| [[RiLi-Schadsoftware|RiLi-Schadsoftware]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Schadsoftware Link] || 15952 || 2024-08-22 17:25:53 UTC || Dirk || Richtlinie zur Vermeidung von Schadsoftware<br />
|-<br />
| [[RiLi-Schwachstellenmanagement|RiLi-Schwachstellenmanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Schwachstellenmanagement Link] || 20547 || 2024-08-22 17:26:18 UTC || Dirk || Muster Richtlinie zum Management von Schwachstellen<br />
|-<br />
| [[RiLi-Sensibilisierung|RiLi-Sensibilisierung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Sensibilisierung Link] || 8938 || 2024-08-22 17:24:02 UTC || Dirk || Mustervorlage für eine Richtlinie zur Sensibilisierung für Informationssicherheit.<br />
|-<br />
| [[RiLi-Servermanagement|RiLi-Servermanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Servermanagement Link] || 8261 || 2026-05-09 10:05:08 UTC || Dirk || Richtlinie zum Server‑Management – sichere Verwaltung von Servern<br />
|-<br />
| [[RiLi-Sicherheitsvorfallmanagement|RiLi-Sicherheitsvorfallmanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Sicherheitsvorfallmanagement Link] || 16624 || 2024-11-20 12:49:49 UTC || Dirk || Mustervorlage "Richtlinie Sicherheitsvorfallmanagement"<br />
|-<br />
| [[RiLi-VoIP-Einsatz|RiLi-VoIP-Einsatz]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-VoIP-Einsatz Link] || 10314 || 2025-04-09 14:55:08 UTC || Dirk || Richtlinie VoIP-Einsatz – Sichere und DSGVO-konforme VoIP-Lösungen (On-Premise & Cloud)<br />
|-<br />
| [[RiLi-Webservices|RiLi-Webservices]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Webservices Link] || 46333 || 2025-04-22 12:54:09 UTC || Dirk || Muster-Richtlinie für den sicheren Betrieb von Webservices und Webservern.<br />
|-<br />
| [[Risikomanagement|Risikomanagement]] || [https://wiki.isms-ratgeber.info/wiki/Risikomanagement Link] || 26945 || 2024-09-03 16:06:26 UTC || Dirk || Hilfen und Hinweise für ein praxistaugliches Risikomanagement.<br />
|-<br />
| [[Riskoanalyse|Riskoanalyse]] || [https://wiki.isms-ratgeber.info/wiki/Riskoanalyse Link] || 4382 || 2025-04-24 18:11:36 UTC || Dirk || Risikoanalyse: Definition, Vorgehen & Standards<br />
|-<br />
| [[SIEM|SIEM]] || [https://wiki.isms-ratgeber.info/wiki/SIEM Link] || 4849 || 2024-08-23 14:58:27 UTC || Dirk || Security Information and Event Management<br />
|-<br />
| [[SOAR|SOAR]] || [https://wiki.isms-ratgeber.info/wiki/SOAR Link] || 8160 || 2024-11-02 07:53:17 UTC || Dirk || Security Orchestration, Automation, and Response (SOAR).<br />
|-<br />
| [[SOC|SOC]] || [https://wiki.isms-ratgeber.info/wiki/SOC Link] || 3907 || 2024-08-22 18:04:29 UTC || Dirk || Security Operations Center (SOC).<br />
|-<br />
| [[Schulungskonzepte|Schulungskonzepte]] || [https://wiki.isms-ratgeber.info/wiki/Schulungskonzepte Link] || 2522 || 2025-02-20 10:05:49 UTC || Dirk || Schulungskonzepte zur Informationssicherheit und zum Datenschutz<br />
|-<br />
| [[Schutzbedarf|Schutzbedarf]] || [https://wiki.isms-ratgeber.info/wiki/Schutzbedarf Link] || 14262 || 2025-03-05 07:56:47 UTC || Dirk || Durchführung einer Schutzbedarfsfeststellung nach BSI IT-Grundschutz.<br />
|-<br />
| [[Security by Design|Security by Design]] || [https://wiki.isms-ratgeber.info/wiki/Security_by_Design Link] || 4364 || 2024-08-23 13:53:53 UTC || Dirk || Ein Konzept für sichere Softwareentwicklung und IT-Architektur.<br />
|-<br />
| [[Sensibilisierung Grundkurs|Sensibilisierung Grundkurs]] || [https://wiki.isms-ratgeber.info/wiki/Sensibilisierung_Grundkurs Link] || 3566 || 2025-02-20 09:31:40 UTC || Dirk || Schulung für ein grundlegendes Sicherheitsbewusstsein.<br />
|-<br />
| [[Shared Responsibility Model|Shared Responsibility Model]] || [https://wiki.isms-ratgeber.info/wiki/Shared_Responsibility_Model Link] || 3753 || 2024-10-16 17:17:48 UTC || Dirk || Geteiltes Leid ist doppeltes Leid.<br />
|-<br />
| [[Sicherheitsframework|Sicherheitsframework]] || [https://wiki.isms-ratgeber.info/wiki/Sicherheitsframework Link] || 5538 || 2026-03-04 20:11:24 UTC || Dirk || Was ist ein Sicherheitsframework?<br />
|-<br />
| [[Sicherheitsprojekte|Sicherheitsprojekte]] || [https://wiki.isms-ratgeber.info/wiki/Sicherheitsprojekte Link] || 13346 || 2026-04-27 14:48:10 UTC || Dirk || HowTo für Sicherheitsprojekte.<br />
|-<br />
| [[Social Media|Social Media]] || [https://wiki.isms-ratgeber.info/wiki/Social_Media Link] || 6589 || 2025-03-05 07:58:15 UTC || Dirk || Informationssicherheit beim Einsatz von Social Media im Unternehmen.<br />
|-<br />
| [[State Level Actor|State Level Actor]] || [https://wiki.isms-ratgeber.info/wiki/State_Level_Actor Link] || 6230 || 2026-05-06 15:37:59 UTC || Dirk || State‑Level Actors in der Informationssicherheit: Definition, Ziele und Risiken<br />
|-<br />
| [[Strukturanalyse|Strukturanalyse]] || [https://wiki.isms-ratgeber.info/wiki/Strukturanalyse Link] || 18310 || 2024-08-22 17:29:00 UTC || Dirk || Mustervorlage einer IT-Strukturanalyse<br />
|-<br />
| [[TISAX|TISAX]] || [https://wiki.isms-ratgeber.info/wiki/TISAX Link] || 6849 || 2025-03-28 18:49:54 UTC || Dirk || TISAX ist der Standard für Informationssicherheit in der Automobilindustrie.<br />
|-<br />
| [[Testseite|Testseite]] || [https://wiki.isms-ratgeber.info/wiki/Testseite Link] || 4 || 2025-02-07 08:02:27 UTC || Dirk || <br />
|-<br />
| [[Threat Intelligence|Threat Intelligence]] || [https://wiki.isms-ratgeber.info/wiki/Threat_Intelligence Link] || 4857 || 2024-10-12 07:38:31 UTC || Dirk || Sammeln, Analysieren und Verarbeiten von Bedrohungsdaten<br />
|-<br />
| [[Threat Intelligence Ansatz|Threat Intelligence Ansatz]] || [https://wiki.isms-ratgeber.info/wiki/Threat_Intelligence_Ansatz Link] || 6673 || 2024-10-12 07:41:16 UTC || Dirk || Threat Intelligence als moderne Methode zur Bedrohungsanalyse.<br />
|-<br />
| [[Verfügbarkeit|Verfügbarkeit]] || [https://wiki.isms-ratgeber.info/wiki/Verf%C3%BCgbarkeit Link] || 6752 || 2026-05-07 10:45:12 UTC || Dirk || (Hoch)Verfügbarkeit von IT-Systemen, Verfügbarkeitsklassen und maximal tollerierbare Ausfallzeit (MTA).<br />
|-<br />
| [[Vertraulichkeitserklärung|Vertraulichkeitserklärung]] || [https://wiki.isms-ratgeber.info/wiki/Vertraulichkeitserkl%C3%A4rung Link] || 7272 || 2024-08-03 06:06:34 UTC || Dirk || Mustervorlage einer Vertraulichkeitserklärung<br />
|-<br />
| [[VoIP|VoIP]] || [https://wiki.isms-ratgeber.info/wiki/VoIP Link] || 20922 || 2025-04-09 14:58:05 UTC || Dirk || VoIP – Grundlagen, Risiken & Best Practices<br />
|-<br />
| [[Webservices|Webservices]] || [https://wiki.isms-ratgeber.info/wiki/Webservices Link] || 4772 || 2025-04-22 12:52:14 UTC || Dirk || Webservice: Grundlagen & Sicherheitsaspekte<br />
|-<br />
| [[WikiTemplateArtikel|WikiTemplateArtikel]] || [https://wiki.isms-ratgeber.info/wiki/WikiTemplateArtikel Link] || 250 || 2026-03-07 18:56:57 UTC || Dirk || Hier der Untertitel ....<br />
|-<br />
| [[WikiTemplateBetriebskonzept|WikiTemplateBetriebskonzept]] || [https://wiki.isms-ratgeber.info/wiki/WikiTemplateBetriebskonzept Link] || 1544 || 2024-06-30 10:45:37 UTC || Dirk || <br />
|-<br />
| [[WikiTemplateKurzartikel|WikiTemplateKurzartikel]] || [https://wiki.isms-ratgeber.info/wiki/WikiTemplateKurzartikel Link] || 287 || 2024-11-01 13:39:47 UTC || Dirk || Hier der Untertitel ....<br />
|-<br />
| [[WikiTemplateRichtlinie|WikiTemplateRichtlinie]] || [https://wiki.isms-ratgeber.info/wiki/WikiTemplateRichtlinie Link] || 1034 || 2025-05-01 08:37:21 UTC || Dirk || <br />
|-<br />
| [[WordTemplateRichtlinie|WordTemplateRichtlinie]] || [https://wiki.isms-ratgeber.info/wiki/WordTemplateRichtlinie Link] || 481 || 2023-10-20 05:19:42 UTC || Dirk || <br />
|-<br />
| [[Workspace|Workspace]] || [https://wiki.isms-ratgeber.info/wiki/Workspace Link] || 11077 || 2023-12-23 10:45:44 UTC || Dirk || <br />
|-<br />
| [[Zero Trust|Zero Trust]] || [https://wiki.isms-ratgeber.info/wiki/Zero_Trust Link] || 12575 || 2026-05-06 18:27:55 UTC || Dirk || Zero Trust – Sicherheitsarchitektur nach dem Prinzip „Never Trust, Always Verify“<br />
|-<br />
| [[Zusätzliche Gefährdungen|Zusätzliche Gefährdungen]] || [https://wiki.isms-ratgeber.info/wiki/Zus%C3%A4tzliche_Gef%C3%A4hrdungen Link] || 24693 || 2026-03-28 13:27:07 UTC || Dirk || Beispiele für zusätzliche/spezifische Gefährdungen gem. BSI Standard 200-3<br />
|}<br />
<br />
== Grundschutz ==<br />
<br />
;Anzahl Seiten<br />
11<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|-<br />
| [[Grundschutz:Begriffsdefinition|Begriffsdefinition]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Begriffsdefinition Link] || 15663 || 2026-05-01 01:28:06 UTC || Dirk || Definition für typische Begriffe aus dem Grundschutz++.<br />
|-<br />
| [[Grundschutz:Einführung und Aufbau|Einführung und Aufbau]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Einf%C3%BChrung_und_Aufbau Link] || 44348 || 2026-05-06 18:52:08 UTC || Dirk || Überblick zum aktuellen Stand im Grundschutz++<br />
|-<br />
| [[Grundschutz:Gestaltungsentscheidungen|Gestaltungsentscheidungen]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Gestaltungsentscheidungen Link] || 9390 || 2026-05-01 01:25:09 UTC || Dirk || Gestaltungsentscheidungen und Parameter im Grundschutz++ verständlich erklärt<br />
|-<br />
| [[Grundschutz:Glossar|Glossar]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Glossar Link] || 10363 || 2026-05-01 01:26:08 UTC || Dirk || Grundschutz++ Glossar – Zentrale Begriffe einfach erklärt<br />
|-<br />
| [[Grundschutz:Informationssicherheitseinstufung|Informationssicherheitseinstufung]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Informationssicherheitseinstufung Link] || 16119 || 2026-04-30 19:16:26 UTC || Dirk || Durchführung einer Informationssicherheitseinstufung nach BSI Grundschutz++.<br />
|-<br />
| [[Grundschutz:LF-Modellierung|LF-Modellierung]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:LF-Modellierung Link] || 434 || 2026-04-30 19:24:20 UTC || Dirk || Leitfaden zur Grundschutz++ Modellierung<br />
|-<br />
| [[Grundschutz:LF-Überwachung|LF-Überwachung]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:LF-%C3%9Cberwachung Link] || 442 || 2026-04-30 19:24:49 UTC || Dirk || Leitfaden zu Grundschutz++ Grundschutzchecks<br />
|-<br />
| [[Grundschutz:Migration|Migration]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Migration Link] || 34260 || 2026-05-11 12:59:47 UTC || Dirk || Migration von IT-Grundschutz zu Grundschutz++ – Herausforderungen und Praxistipps<br />
|-<br />
| [[Grundschutz:QS-Checkliste|QS-Checkliste]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:QS-Checkliste Link] || 4913 || 2026-05-01 01:34:40 UTC || Dirk || Checkliste zur Qualitätssicherung von Praktiken und Anforderungen im BSI Grundschutz++<br />
|-<br />
| [[Grundschutz:Strukturanalyse|Strukturanalyse]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Strukturanalyse Link] || 22029 || 2026-05-05 13:50:54 UTC || Dirk || Mustervorlage einer IT-Strukturanalyse nach Grundschutz++<br />
|-<br />
| [[Grundschutz:Umsetzungsleitfaden|Umsetzungsleitfaden]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Umsetzungsleitfaden Link] || 75931 || 2026-05-01 01:29:53 UTC || Dirk || Praxisleitfaden zur Umsetzung von Grundschutz++<br />
|}<br />
<br />
== Datenschutz ==<br />
<br />
;Anzahl Seiten<br />
16<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|-<br />
| [[Datenschutz:AVV|AVV]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:AVV Link] || 4744 || 2026-05-02 12:27:54 UTC || Dirk || Auftragsverarbeitung (AVV) ehem. Auftragsdatenverarbeitung (ADV)<br />
|-<br />
| [[Datenschutz:DSFA|DSFA]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:DSFA Link] || 4686 || 2026-05-02 12:48:21 UTC || Dirk || Datenschutz-Folgenabschätzung (DSFA).<br />
|-<br />
| [[Datenschutz:DSFA Durchführung|DSFA Durchführung]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:DSFA_Durchf%C3%BChrung Link] || 9083 || 2026-05-02 12:48:37 UTC || Dirk || Anleitung zur Durchführung einer DSFA angelehnt an eine Risikoanalyse nach BSI-Standard 200-3<br />
|-<br />
| [[Datenschutz:DSFA Gefährdungskatalog|DSFA Gefährdungskatalog]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:DSFA_Gef%C3%A4hrdungskatalog Link] || 16990 || 2026-05-02 12:48:49 UTC || Dirk || Datenschutz-Gefährdungskatalog zur Unterstützung von Datenschutz-Folgenabschätzungen (DSFA).<br />
|-<br />
| [[Datenschutz:DSFA Gefährdungstabelle|DSFA Gefährdungstabelle]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:DSFA_Gef%C3%A4hrdungstabelle Link] || 2015 || 2026-05-02 12:49:10 UTC || Dirk || Anleitung zur DSFA Gefährdungstabelle und Risikomatrix<br />
|-<br />
| [[Datenschutz:Datenbias|Datenbias]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Datenbias Link] || 3542 || 2026-05-06 13:53:34 UTC || Dirk || Daten-Bias und deren Kontrolle.<br />
|-<br />
| [[Datenschutz:Datenschutz|Datenschutz]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Datenschutz Link] || 5624 || 2026-05-02 08:55:51 UTC || Dirk || Klarstellung zur Einordnung des Datenschutzes im ISMS-Ratgeber.<br />
|-<br />
| [[Datenschutz:Datenschutzbeauftragte|Datenschutzbeauftragte]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Datenschutzbeauftragte Link] || 3794 || 2026-05-07 13:01:01 UTC || Dirk || Datenschutzbeauftragte: Aufgaben, Pflichten und Bestellung<br />
|-<br />
| [[Datenschutz:Datenschutzleitlinie|Datenschutzleitlinie]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Datenschutzleitlinie Link] || 5305 || 2026-05-02 12:29:05 UTC || Dirk || Leitlinie zum Datenschutz<br />
|-<br />
| [[Datenschutz:KI Datenschutz|KI Datenschutz]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:KI_Datenschutz Link] || 6188 || 2026-05-02 16:20:56 UTC || Dirk || Datenschutz in KI-Anwendungen.<br />
|-<br />
| [[Datenschutz:Standard-Datenschutzmodell|Standard-Datenschutzmodell]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Standard-Datenschutzmodell Link] || 5578 || 2026-05-02 16:21:44 UTC || Dirk || Das Standard-Datenschutzmodell (SDM)<br />
|-<br />
| [[Datenschutz:TOMs|TOMs]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:TOMs Link] || 6096 || 2026-05-02 16:21:58 UTC || Dirk || Technische und Organisatorische Maßnahmen (TOMs) im Datenschutz<br />
|-<br />
| [[Datenschutz:TOMs im Grundschutz|TOMs im Grundschutz]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:TOMs_im_Grundschutz Link] || 13982 || 2026-05-02 16:22:14 UTC || Dirk || Mapping von TOMs auf Anforderungen des BSI IT-Grundschutz.<br />
|-<br />
| [[Datenschutz:TOMs in der ISO27001|TOMs in der ISO27001]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:TOMs_in_der_ISO27001 Link] || 3702 || 2026-05-02 16:22:31 UTC || Dirk || Mapping von TOMs auf Anforderungen der ISO/IEC 27001.<br />
|-<br />
| [[Datenschutz:Umsetzung|Umsetzung]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Umsetzung Link] || 10384 || 2026-05-02 12:28:32 UTC || Dirk || Praktische Umsetzung von Datenschutz<br />
|-<br />
| [[Datenschutz:VVT|VVT]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:VVT Link] || 6971 || 2026-05-02 16:29:35 UTC || Dirk || Verzeichnis von Verarbeitungstätigkeiten (VVT)<br />
|}<br />
<br />
== Notfallmanagement ==<br />
<br />
;Anzahl Seiten<br />
0<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|}<br />
<br />
== KI ==<br />
<br />
;Anzahl Seiten<br />
8<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|-<br />
| [[KI:EU AI Act|EU AI Act]] || [https://wiki.isms-ratgeber.info/wiki/KI:EU_AI_Act Link] || 28990 || 2026-05-03 01:23:21 UTC || Dirk || Das EU-Gesetz zur künstlichen Intelligenz<br />
|-<br />
| [[KI:KI Cybersicherheit|KI Cybersicherheit]] || [https://wiki.isms-ratgeber.info/wiki/KI:KI_Cybersicherheit Link] || 7030 || 2026-05-03 09:03:48 UTC || Dirk || KI als Fluch und Segen in der Cybersicherheit.<br />
|-<br />
| [[KI:KI Grundlagen|KI Grundlagen]] || [https://wiki.isms-ratgeber.info/wiki/KI:KI_Grundlagen Link] || 14866 || 2026-05-03 09:07:09 UTC || Dirk || Einführung zu sinnvollen Regelungen für den KI-Einsatz<br />
|-<br />
| [[KI:KI-Nutzung|KI-Nutzung]] || [https://wiki.isms-ratgeber.info/wiki/KI:KI-Nutzung Link] || 16824 || 2026-05-03 09:07:33 UTC || Dirk || Chancen und Risiken von KI in Unternehmen und Behörden.<br />
|-<br />
| [[KI:KI-Register|KI-Register]] || [https://wiki.isms-ratgeber.info/wiki/KI:KI-Register Link] || 4565 || 2026-05-03 09:07:52 UTC || Dirk || KI-Register Muster: Vorlage für den sicheren und rechtskonformen KI-Einsatz<br />
|-<br />
| [[KI:LF-KI-Chatbots|LF-KI-Chatbots]] || [https://wiki.isms-ratgeber.info/wiki/KI:LF-KI-Chatbots Link] || 4088 || 2026-05-03 09:18:04 UTC || Dirk || Leitfaden für Mitarbeitende zur Nutzung von KI-Systemen.<br />
|-<br />
| [[KI:LF-KI-Sicherheit|LF-KI-Sicherheit]] || [https://wiki.isms-ratgeber.info/wiki/KI:LF-KI-Sicherheit Link] || 25200 || 2026-05-03 09:18:17 UTC || Dirk || Härtung, Modellsicherheit und Nachvollziehbarkeit<br />
|-<br />
| [[KI:RiLi-KI-Einsatz|RiLi-KI-Einsatz]] || [https://wiki.isms-ratgeber.info/wiki/KI:RiLi-KI-Einsatz Link] || 14415 || 2026-05-03 09:15:02 UTC || Dirk || Einführung zu sinnvollen Regelungen für den KI-Einsatz<br />
|}<br />
<br />
== KMU ==<br />
<br />
;Anzahl Seiten<br />
0<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|}</div>
Dirk
https://wiki.isms-ratgeber.info/index.php?title=Inhalt-%C3%9Cbersicht&diff=2431
Inhalt-Übersicht
2026-06-03T04:00:04Z
<p>Dirk: Automatisch erzeugte Inhaltsübersicht aktualisiert</p>
<hr />
<div>__NOINDEX__<br />
__NOEDITSECTION__<br />
{{SHORTDESC:Diese Seite wird täglich automatisch per API-Skript erzeugt und listet alle Inhaltsseiten des Wiki nach Namensräumen auf.}}<br />
;Stand<br />
:2026-06-03 04:00 (UTC)<br />
<br />
;Anzahl Seiten gesamt<br />
:214<br />
<br />
== Hauptnamensraum ==<br />
<br />
;Anzahl Seiten<br />
179<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|-<br />
| [[2FA best practice|2FA best practice]] || [https://wiki.isms-ratgeber.info/wiki/2FA_best_practice Link] || 4308 || 2026-05-12 14:19:37 UTC || Dirk || Best Practices für Zwei-Faktor-Authentifizierung (2FA)<br />
|-<br />
| [[APT|APT]] || [https://wiki.isms-ratgeber.info/wiki/APT Link] || 5749 || 2024-08-23 14:45:43 UTC || Dirk || Advanced Persistent Threat (APT)<br />
|-<br />
| [[Authentisierung|Authentisierung]] || [https://wiki.isms-ratgeber.info/wiki/Authentisierung Link] || 19121 || 2026-05-12 14:18:52 UTC || Dirk || Grundlagenartikel zu Methoden der Authentisierung.<br />
|-<br />
| [[Automatisierung|Automatisierung]] || [https://wiki.isms-ratgeber.info/wiki/Automatisierung Link] || 8195 || 2025-02-19 15:41:39 UTC || Dirk || Automatisierung in der IT-Sicherheit.<br />
|-<br />
| [[Awareness|Awareness]] || [https://wiki.isms-ratgeber.info/wiki/Awareness Link] || 5351 || 2024-09-01 15:50:06 UTC || Dirk || Förderung der Aufmerksamkeit und Sicherheit in der Organisation.<br />
|-<br />
| [[BK-Linux Server|BK-Linux Server]] || [https://wiki.isms-ratgeber.info/wiki/BK-Linux_Server Link] || 13392 || 2026-05-08 11:37:39 UTC || Dirk || Mustervorlage eines Betriebskonzepts für Linux-Server<br />
|-<br />
| [[BK-Missbrauchskontakt|BK-Missbrauchskontakt]] || [https://wiki.isms-ratgeber.info/wiki/BK-Missbrauchskontakt Link] || 12472 || 2025-02-14 11:21:24 UTC || Dirk || Betriebskonzept Missbrauchskontakt.<br />
|-<br />
| [[BK-Verinice|BK-Verinice]] || [https://wiki.isms-ratgeber.info/wiki/BK-Verinice Link] || 12923 || 2025-02-14 12:26:47 UTC || Dirk || Muster Betriebskonzept verinice Einzelplatz.<br />
|-<br />
| [[BK-Windows Client|BK-Windows Client]] || [https://wiki.isms-ratgeber.info/wiki/BK-Windows_Client Link] || 13246 || 2026-05-08 11:39:16 UTC || Dirk || Mustervorlage eines Betriebskonzepts für Windows-Clients<br />
|-<br />
| [[BK-Windows Server|BK-Windows Server]] || [https://wiki.isms-ratgeber.info/wiki/BK-Windows_Server Link] || 13247 || 2026-05-08 11:40:23 UTC || Dirk || Mustervorlage eines Betriebskonzepts für Windows-Server<br />
|-<br />
| [[BSI Standard 200-3|BSI Standard 200-3]] || [https://wiki.isms-ratgeber.info/wiki/BSI_Standard_200-3 Link] || 15450 || 2024-08-26 14:49:19 UTC || Dirk || Durchführung einer Risikoanalyse nach BSI Standard 200-3<br />
|-<br />
| [[BYOD|BYOD]] || [https://wiki.isms-ratgeber.info/wiki/BYOD Link] || 4607 || 2025-05-04 07:51:47 UTC || Dirk || BYOD (Bring Your Own Device) Chancen und Herausforderungen.<br />
|-<br />
| [[BYOD-Vereinbarung|BYOD-Vereinbarung]] || [https://wiki.isms-ratgeber.info/wiki/BYOD-Vereinbarung Link] || 9684 || 2025-05-05 16:55:31 UTC || Dirk || BYOD Muster-Vereinbarung - Zur sicheren Nutzung privater Mobilgeräte.<br />
|-<br />
| [[Benutzer und Rechteverwaltung|Benutzer und Rechteverwaltung]] || [https://wiki.isms-ratgeber.info/wiki/Benutzer_und_Rechteverwaltung Link] || 8243 || 2024-09-01 05:54:52 UTC || Dirk || Benutzer- und Rechteverwaltung in vernetzte Systemen.<br />
|-<br />
| [[Betriebsdokumentation|Betriebsdokumentation]] || [https://wiki.isms-ratgeber.info/wiki/Betriebsdokumentation Link] || 12509 || 2025-06-03 16:18:47 UTC || Dirk || Grundlegende Aspekte der IT-Betriebsdokumentation.<br />
|-<br />
| [[Betriebshandbuch|Betriebshandbuch]] || [https://wiki.isms-ratgeber.info/wiki/Betriebshandbuch Link] || 9722 || 2026-05-07 10:42:42 UTC || Dirk || Mustervorlage für ein Betriebshandbuch (BHB).<br />
|-<br />
| [[Bildkampagne|Bildkampagne]] || [https://wiki.isms-ratgeber.info/wiki/Bildkampagne Link] || 8550 || 2025-02-20 10:29:08 UTC || Dirk || Sensibilisierung durch Plakate und Bilder.<br />
|-<br />
| [[Blue Teaming|Blue Teaming]] || [https://wiki.isms-ratgeber.info/wiki/Blue_Teaming Link] || 4733 || 2024-08-23 14:40:57 UTC || Dirk || Blue Teaming - eine entscheidende Komponente der Cyberabwehr.<br />
|-<br />
| [[Business Impact Analyse (BIA)|Business Impact Analyse (BIA)]] || [https://wiki.isms-ratgeber.info/wiki/Business_Impact_Analyse_(BIA) Link] || 14316 || 2024-08-03 06:13:25 UTC || Dirk || Mustervorlage für eine Business Impact Analyse (BIA)<br />
|-<br />
| [[Bücher und Links|Bücher und Links]] || [https://wiki.isms-ratgeber.info/wiki/B%C3%BCcher_und_Links Link] || 2542 || 2024-07-30 17:18:31 UTC || Dirk || Sammlung von infomativen Bücher und Links zur Informationssicherheit und zum Datenschutz.<br />
|-<br />
| [[C5|C5]] || [https://wiki.isms-ratgeber.info/wiki/C5 Link] || 14386 || 2026-04-13 16:21:39 UTC || Dirk || BSI C5 – Cloud Computing Compliance Criteria Catalogue (C5:2026)<br />
|-<br />
| [[CIS|CIS]] || [https://wiki.isms-ratgeber.info/wiki/CIS Link] || 3712 || 2026-03-04 20:02:00 UTC || Dirk || CIS Controls: Schlankes Framework mit 18 Sicherheitsanforderungen<br />
|-<br />
| [[CRC|CRC]] || [https://wiki.isms-ratgeber.info/wiki/CRC Link] || 4034 || 2025-03-16 01:26:17 UTC || Dirk || Cyber-Risiko-Check (CRC) nach DIN SPEC 27076<br />
|-<br />
| [[Cloudnutzung|Cloudnutzung]] || [https://wiki.isms-ratgeber.info/wiki/Cloudnutzung Link] || 43888 || 2026-03-04 20:24:59 UTC || Dirk || Sichere Nutzung von Cloud-Diensten.<br />
|-<br />
| [[Common Criteria|Common Criteria]] || [https://wiki.isms-ratgeber.info/wiki/Common_Criteria Link] || 7689 || 2024-10-14 16:42:04 UTC || Dirk || Common Criteria for Information Technology Security Evaluation (CC).<br />
|-<br />
| [[Container|Container]] || [https://wiki.isms-ratgeber.info/wiki/Container Link] || 15611 || 2024-08-29 15:05:02 UTC || Dirk || Einführung in die Sicherheitsaspekte der Containerisierung<br />
|-<br />
| [[Cybersecurity|Cybersecurity]] || [https://wiki.isms-ratgeber.info/wiki/Cybersecurity Link] || 6342 || 2024-08-23 13:30:40 UTC || Dirk || Cybersecurity, nur ein neues Modewort oder wirklich ein neuer Ansatz?<br />
|-<br />
| [[DIN SPEC 27076|DIN SPEC 27076]] || [https://wiki.isms-ratgeber.info/wiki/DIN_SPEC_27076 Link] || 5401 || 2024-12-10 17:52:21 UTC || Dirk || DIN SPEC 27076: Effiziente IT-Sicherheitsberatung für kleine Unternehmen<br />
|-<br />
| [[DLP|DLP]] || [https://wiki.isms-ratgeber.info/wiki/DLP Link] || 4718 || 2024-08-23 15:15:42 UTC || Dirk || Data Loss Prevention (DLP) - Schutz der Vertraulichkeit.<br />
|-<br />
| [[DMARC|DMARC]] || [https://wiki.isms-ratgeber.info/wiki/DMARC Link] || 5174 || 2024-08-24 10:36:59 UTC || Dirk || Domain-based Message Authentication, Reporting, and Conformance<br />
|-<br />
| [[Datenlöschung|Datenlöschung]] || [https://wiki.isms-ratgeber.info/wiki/Datenl%C3%B6schung Link] || 15020 || 2026-04-30 18:33:55 UTC || Dirk || Methoden, Standards und organisatorische Anforderungen zur sicheren Löschung von Daten<br />
|-<br />
| [[Datenschutz|Datenschutz]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz Link] || 3440 || 2026-05-02 16:35:19 UTC || Dirk || Datenschutz und seine Relevanz für Informationssicherheit.<br />
|-<br />
| [[Datensicherung SaaS|Datensicherung SaaS]] || [https://wiki.isms-ratgeber.info/wiki/Datensicherung_SaaS Link] || 30841 || 2025-03-05 07:57:56 UTC || Dirk || Datensicherung bei SaaS-Anwendungen als Schlüssel zur Cyber-Resilienz<br />
|-<br />
| [[Datenvernichtung|Datenvernichtung]] || [https://wiki.isms-ratgeber.info/wiki/Datenvernichtung Link] || 10135 || 2024-07-30 17:11:46 UTC || Dirk || Gängige regulatorische Vorgaben zur Vernichtung von Daten<br />
|-<br />
| [[Demo-Verbünde|Demo-Verbünde]] || [https://wiki.isms-ratgeber.info/wiki/Demo-Verb%C3%BCnde Link] || 3289 || 2025-07-26 08:13:10 UTC || Dirk || Demo-Verbünde zur beispielhaften Umsetzung von IT-Grundschutz<br />
|-<br />
| [[Demoverbund Behörde|Demoverbund Behörde]] || [https://wiki.isms-ratgeber.info/wiki/Demoverbund_Beh%C3%B6rde Link] || 9604 || 2025-07-26 14:34:58 UTC || Dirk || Grundschutz Demoverbund Verwaltungsbehörde<br />
|-<br />
| [[Demoverbund KMU|Demoverbund KMU]] || [https://wiki.isms-ratgeber.info/wiki/Demoverbund_KMU Link] || 7145 || 2025-07-26 14:31:31 UTC || Dirk || Grundschutz Demoverbund KMU GmbH<br />
|-<br />
| [[Demoverbund Produzier GmbH|Demoverbund Produzier GmbH]] || [https://wiki.isms-ratgeber.info/wiki/Demoverbund_Produzier_GmbH Link] || 13987 || 2025-07-26 08:13:34 UTC || Dirk || Grundschutz Demoverbund Produzier GmbH<br />
|-<br />
| [[Dokumentenerstellung|Dokumentenerstellung]] || [https://wiki.isms-ratgeber.info/wiki/Dokumentenerstellung Link] || 23037 || 2025-03-05 07:55:07 UTC || Dirk || Hilfe bei der Erstellung von sicherheitsrelevanten Dokumenten.<br />
|-<br />
| [[Dokumentenmanagement|Dokumentenmanagement]] || [https://wiki.isms-ratgeber.info/wiki/Dokumentenmanagement Link] || 17195 || 2024-09-01 06:50:20 UTC || Dirk || Grundlagen zum Dokumentenmanagement.<br />
|-<br />
| [[Dummy|Dummy]] || [https://wiki.isms-ratgeber.info/wiki/Dummy Link] || 76 || 2026-05-02 10:12:54 UTC || Dirk || Platzhalterseite für noch nicht vorhandene Seiten<br />
|-<br />
| [[Email Verschlüsselung|Email Verschlüsselung]] || [https://wiki.isms-ratgeber.info/wiki/Email_Verschl%C3%BCsselung Link] || 9606 || 2025-03-03 07:00:46 UTC || Dirk || E-Mail-Verschlüsselung für Selbstständige, KMU und Handwerk<br />
|-<br />
| [[Erklärung für mobiles Arbeiten|Erklärung für mobiles Arbeiten]] || [https://wiki.isms-ratgeber.info/wiki/Erkl%C3%A4rung_f%C3%BCr_mobiles_Arbeiten Link] || 3960 || 2024-08-03 06:11:59 UTC || Dirk || Mustervorlage einer Vereinbarung zum mobilen Arbeiten<br />
|-<br />
| [[Fernzugriffsvereinbarung|Fernzugriffsvereinbarung]] || [https://wiki.isms-ratgeber.info/wiki/Fernzugriffsvereinbarung Link] || 6261 || 2024-08-03 06:09:05 UTC || Dirk || Mustervorlage einer Ferzugriffsvereinbarung<br />
|-<br />
| [[GS-Zertifizierungsaudit|GS-Zertifizierungsaudit]] || [https://wiki.isms-ratgeber.info/wiki/GS-Zertifizierungsaudit Link] || 8652 || 2024-09-28 11:20:06 UTC || Dirk || Vorbereitung auf ein Zertifizierungsaudit für ISO 27001 auf Basis von IT-Grundschutz.<br />
|-<br />
| [[Gebäudeinfrastruktur|Gebäudeinfrastruktur]] || [https://wiki.isms-ratgeber.info/wiki/Geb%C3%A4udeinfrastruktur Link] || 32344 || 2024-08-28 14:10:00 UTC || Dirk || Anforderungen der Informationssicherheit an die Gebäudeinfrastruktur.<br />
|-<br />
| [[Geheimschutz|Geheimschutz]] || [https://wiki.isms-ratgeber.info/wiki/Geheimschutz Link] || 7843 || 2024-10-30 20:30:23 UTC || Dirk || Klassifikation von Informationen im Geheimschutz und in der Privatwirtschaft.<br />
|-<br />
| [[Geschäftsprozesse|Geschäftsprozesse]] || [https://wiki.isms-ratgeber.info/wiki/Gesch%C3%A4ftsprozesse Link] || 14325 || 2026-04-21 14:52:05 UTC || Dirk || Geschäftsprozesse und ihre Relevanz für die Informationsicherheit.<br />
|-<br />
| [[Glossar|Glossar]] || [https://wiki.isms-ratgeber.info/wiki/Glossar Link] || 46122 || 2026-05-06 16:16:48 UTC || Dirk || Verzeichnis der Abkürzungen und Synonyme zur Informationssicherheit<br />
|-<br />
| [[Grundschutz ToDo MindMap|Grundschutz ToDo MindMap]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz_ToDo_MindMap Link] || 618 || 2025-02-08 14:34:45 UTC || Dirk || Mindmap zur Umsetzung von BSI IT-Grundschutz.<br />
|-<br />
| [[Grundschutz++|Grundschutz++]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz%2B%2B Link] || 7180 || 2026-05-06 18:03:15 UTC || Dirk || Grundschutz++: Digitale Reform & OSCAL-basierte Sicherheit<br />
|-<br />
| [[Hauptseite|Hauptseite]] || [https://wiki.isms-ratgeber.info/wiki/Hauptseite Link] || 13603 || 2026-05-09 15:18:13 UTC || Dirk || Das freie ISMS-Ratgeber Wiki für Informationssicherheit und Datenschutz<br />
|-<br />
| [[Hilfe|Hilfe]] || [https://wiki.isms-ratgeber.info/wiki/Hilfe Link] || 817 || 2025-02-07 17:17:52 UTC || Dirk || Hilfen zur Beabeitung von MediaWiki Seiten.<br />
|-<br />
| [[Homeoffice und mobiles Arbeiten|Homeoffice und mobiles Arbeiten]] || [https://wiki.isms-ratgeber.info/wiki/Homeoffice_und_mobiles_Arbeiten Link] || 11544 || 2025-03-05 07:57:35 UTC || Dirk || Grundlagen zu Home Office, mobiler und hybrider Arbeit<br />
|-<br />
| [[IDS|IDS]] || [https://wiki.isms-ratgeber.info/wiki/IDS Link] || 4250 || 2024-08-23 14:12:58 UTC || Dirk || Intrusion Detection System (IDS)<br />
|-<br />
| [[IPS|IPS]] || [https://wiki.isms-ratgeber.info/wiki/IPS Link] || 4312 || 2024-08-23 14:25:19 UTC || Dirk || Intrusion Prevention System (IPS)<br />
|-<br />
| [[IS-Management-Team|IS-Management-Team]] || [https://wiki.isms-ratgeber.info/wiki/IS-Management-Team Link] || 5128 || 2026-05-09 09:59:43 UTC || Dirk || IS‑Management‑Team im ISMS – Aufgaben, Rollen und Verantwortlichkeiten.<br />
|-<br />
| [[IS-Strategie|IS-Strategie]] || [https://wiki.isms-ratgeber.info/wiki/IS-Strategie Link] || 8869 || 2026-03-20 19:11:38 UTC || Dirk || Strategie zur Informationssicherheit<br />
|-<br />
| [[ISMS Step by Step|ISMS Step by Step]] || [https://wiki.isms-ratgeber.info/wiki/ISMS_Step_by_Step Link] || 17266 || 2025-11-04 16:10:25 UTC || Dirk || Praktische Anleitung für den einfachen Aufbau eines ISMS in kleinen Organisationen<br />
|-<br />
| [[ISMS-Einführung|ISMS-Einführung]] || [https://wiki.isms-ratgeber.info/wiki/ISMS-Einf%C3%BChrung Link] || 8520 || 2026-04-27 03:46:15 UTC || Dirk || Was ist ein Information Security Management System (ISMS) und wie geht das?<br />
|-<br />
| [[ISMS-Ratgeber Anleitung|ISMS-Ratgeber Anleitung]] || [https://wiki.isms-ratgeber.info/wiki/ISMS-Ratgeber_Anleitung Link] || 13876 || 2026-04-27 03:51:33 UTC || Dirk || Anleitung zur Nutzung des ISMS-Ratgeber Wiki's und zur Mitarbeit im Wiki.<br />
|-<br />
| [[ISMS-Ratgeber-WiKi|ISMS-Ratgeber-WiKi]] || [https://wiki.isms-ratgeber.info/wiki/ISMS-Ratgeber-WiKi Link] || 3310 || 2024-10-25 17:19:58 UTC || Dirk || ISMS-Ratgeber - In eigener Sache<br />
|-<br />
| [[ISMS-Tools|ISMS-Tools]] || [https://wiki.isms-ratgeber.info/wiki/ISMS-Tools Link] || 23624 || 2026-05-11 07:23:02 UTC || Evergreen Media MP || Verschiedene ISMS-Tools im Vergleich.<br />
|-<br />
| [[ISO 27001|ISO 27001]] || [https://wiki.isms-ratgeber.info/wiki/ISO_27001 Link] || 6060 || 2026-03-04 20:08:12 UTC || Dirk || ISO 27001: Grundlagen, Geschichte & Aktuelle Trends<br />
|-<br />
| [[ISO 27005|ISO 27005]] || [https://wiki.isms-ratgeber.info/wiki/ISO_27005 Link] || 10281 || 2026-05-07 10:49:23 UTC || Dirk || Risikoanalyse nach ISO/IEC 27005 – Vorgehensmodell, Risikomatrix und Bewertungsskalen.<br />
|-<br />
| [[ISO27001 vs. IT-Grundschutz|ISO27001 vs. IT-Grundschutz]] || [https://wiki.isms-ratgeber.info/wiki/ISO27001_vs._IT-Grundschutz Link] || 8964 || 2026-03-20 09:16:29 UTC || JoachimSammet || ISO/IEC 27001 und BSI IT-Grundschutz im Vergleich.<br />
|-<br />
| [[IT-Forensik|IT-Forensik]] || [https://wiki.isms-ratgeber.info/wiki/IT-Forensik Link] || 4801 || 2026-05-07 10:47:08 UTC || Dirk || IT-Forensik im ISMS: Grundlagen, Ablauf und Best Practices<br />
|-<br />
| [[IT-Grundschutz|IT-Grundschutz]] || [https://wiki.isms-ratgeber.info/wiki/IT-Grundschutz Link] || 14688 || 2026-03-04 20:10:30 UTC || Dirk || BSI IT-Grundschutz: Grundlagen, Herkunft & Entwicklungen<br />
|-<br />
| [[IT-Notfallkarte|IT-Notfallkarte]] || [https://wiki.isms-ratgeber.info/wiki/IT-Notfallkarte Link] || 2112 || 2026-03-08 14:50:45 UTC || Dirk || IT-Notfallkarte: Verhalten bei IT-Vorfällen<br />
|-<br />
| [[ITSCM|ITSCM]] || [https://wiki.isms-ratgeber.info/wiki/ITSCM Link] || 5125 || 2025-10-22 14:09:23 UTC || Dirk || IT Service Continuity Management – Grundlagen und Ziele<br />
|-<br />
| [[Industrielle IT|Industrielle IT]] || [https://wiki.isms-ratgeber.info/wiki/Industrielle_IT Link] || 29370 || 2025-03-24 15:47:53 UTC || Dirk || Industrielle IT: Grundlagen, Herausforderungen & Sicherheitsaspekte.<br />
|-<br />
| [[Informationssicherheitsbeauftragte|Informationssicherheitsbeauftragte]] || [https://wiki.isms-ratgeber.info/wiki/Informationssicherheitsbeauftragte Link] || 3559 || 2026-05-07 13:07:50 UTC || Dirk || Informationssicherheitsbeauftragte: Rolle, Aufgaben und Verantwortung im ISMS<br />
|-<br />
| [[Informationssicherheitsleitlinie|Informationssicherheitsleitlinie]] || [https://wiki.isms-ratgeber.info/wiki/Informationssicherheitsleitlinie Link] || 9384 || 2024-08-22 17:21:57 UTC || Dirk || Mustervorlage "Leitlinie zur Informationssicherheit"<br />
|-<br />
| [[Inhalt|Inhalt]] || [https://wiki.isms-ratgeber.info/wiki/Inhalt Link] || 1113 || 2024-12-01 20:40:32 UTC || Dirk || Inhalt des Wiki sortiert nach Kategorien.<br />
|-<br />
| [[Inhalt-Übersicht|Inhalt-Übersicht]] || [https://wiki.isms-ratgeber.info/wiki/Inhalt-%C3%9Cbersicht Link] || 47643 || 2026-06-02 04:00:06 UTC || Dirk || Diese Seite wird täglich automatisch per API-Skript erzeugt und listet alle Inhaltsseiten des Wiki nach Namensräumen auf.<br />
|-<br />
| [[KMU Startseite|KMU Startseite]] || [https://wiki.isms-ratgeber.info/wiki/KMU_Startseite Link] || 3570 || 2025-03-05 08:23:14 UTC || Dirk || ISMS-Ratgeber Wiki Startseite für KMU,Handwerk und Freiberufler.<br />
|-<br />
| [[KPIs|KPIs]] || [https://wiki.isms-ratgeber.info/wiki/KPIs Link] || 14759 || 2025-03-19 17:37:40 UTC || Dirk || KPIs für ISMS: Vorteile und Nachteile von Leistungskennzahlen in der Informationssicherheit<br />
|-<br />
| [[KRITIS|KRITIS]] || [https://wiki.isms-ratgeber.info/wiki/KRITIS Link] || 3344 || 2024-08-24 06:45:11 UTC || Dirk || Kritische Infrastrukturen.<br />
|-<br />
| [[Klassifizierung|Klassifizierung]] || [https://wiki.isms-ratgeber.info/wiki/Klassifizierung Link] || 19226 || 2025-07-28 16:28:28 UTC || Dirk || Klassifikation von Informationen im Geheimschutz und in der Privatwirtschaft.<br />
|-<br />
| [[KompendiumEdition2023|KompendiumEdition2023]] || [https://wiki.isms-ratgeber.info/wiki/KompendiumEdition2023 Link] || 5638 || 2023-11-03 10:46:27 UTC || Dirk || <br />
|-<br />
| [[Krisenkommunikation|Krisenkommunikation]] || [https://wiki.isms-ratgeber.info/wiki/Krisenkommunikation Link] || 9085 || 2024-11-20 12:49:08 UTC || Dirk || Krisenkommunikation und Anforderungen an einen Krisenkommunikationsplan.<br />
|-<br />
| [[Krisenprävention|Krisenprävention]] || [https://wiki.isms-ratgeber.info/wiki/Krisenpr%C3%A4vention Link] || 3761 || 2026-05-07 13:11:35 UTC || Dirk || Krisenprävention: Maßnahmen zur Vermeidung und Begrenzung von Krisen<br />
|-<br />
| [[Krisenstab|Krisenstab]] || [https://wiki.isms-ratgeber.info/wiki/Krisenstab Link] || 4409 || 2026-05-07 13:09:23 UTC || Dirk || Krisenstab: Aufgaben, Aufbau und Rolle im Krisenmanagement<br />
|-<br />
| [[Künstliche Intelligenz|Künstliche Intelligenz]] || [https://wiki.isms-ratgeber.info/wiki/K%C3%BCnstliche_Intelligenz Link] || 3746 || 2026-05-03 09:33:49 UTC || Dirk || Ganzheitlicher Überblick über sichere KI, Sicherheit durch KI und Schutz vor KI-basierten Bedrohungen.<br />
|-<br />
| [[LF-Arbeiten im Ausland|LF-Arbeiten im Ausland]] || [https://wiki.isms-ratgeber.info/wiki/LF-Arbeiten_im_Ausland Link] || 8276 || 2024-11-24 19:32:44 UTC || Dirk || Mustervorlage für einen Leitfaden zum Arbeiten im Ausland<br />
|-<br />
| [[LF-Basistestat Hochschulen|LF-Basistestat Hochschulen]] || [https://wiki.isms-ratgeber.info/wiki/LF-Basistestat_Hochschulen Link] || 22160 || 2024-08-03 06:20:03 UTC || Dirk || Leitfaden zur Vorbereitung einer Testierung zur Basisabsicherung einer Hochschule.<br />
|-<br />
| [[LF-Grundschutzcheck|LF-Grundschutzcheck]] || [https://wiki.isms-ratgeber.info/wiki/LF-Grundschutzcheck Link] || 10484 || 2024-08-03 06:32:42 UTC || Dirk || Mustervorlage für einen Leitfaden zur Durchführung von Grundschutzchecks.<br />
|-<br />
| [[LF-Homeoffice|LF-Homeoffice]] || [https://wiki.isms-ratgeber.info/wiki/LF-Homeoffice Link] || 10661 || 2024-08-03 06:16:27 UTC || Dirk || Mustervorlage für einen Leitfaden "Sicher im Homeoffice"<br />
|-<br />
| [[LF-Modellierung|LF-Modellierung]] || [https://wiki.isms-ratgeber.info/wiki/LF-Modellierung Link] || 8994 || 2024-10-14 17:28:20 UTC || Dirk || Mustervorlage für einen Leitfaden zur Gruppierung und Modellierung<br />
|-<br />
| [[LF-Realisierungsplan|LF-Realisierungsplan]] || [https://wiki.isms-ratgeber.info/wiki/LF-Realisierungsplan Link] || 8459 || 2024-08-03 06:35:36 UTC || Dirk || Mustervorlage eines Leitfadens für die Erstellung eines Realisierungs- oder Risikobehandlungsplans.<br />
|-<br />
| [[LF-Sicher arbeiten|LF-Sicher arbeiten]] || [https://wiki.isms-ratgeber.info/wiki/LF-Sicher_arbeiten Link] || 12239 || 2024-08-03 06:27:23 UTC || Dirk || Mustervorlage für einen Leitfaden zum sicheren sicheres Arbeiten mit IT.<br />
|-<br />
| [[LF-Sicher unterwegs|LF-Sicher unterwegs]] || [https://wiki.isms-ratgeber.info/wiki/LF-Sicher_unterwegs Link] || 13876 || 2024-08-03 06:28:55 UTC || Dirk || Mustervorlage für einen "Leitfaden sicher unterwegs"<br />
|-<br />
| [[Lateralbewegung|Lateralbewegung]] || [https://wiki.isms-ratgeber.info/wiki/Lateralbewegung Link] || 1854 || 2026-03-28 13:26:43 UTC || Dirk || Definition & Prävention<br />
|-<br />
| [[Lieferkettensicherheit|Lieferkettensicherheit]] || [https://wiki.isms-ratgeber.info/wiki/Lieferkettensicherheit Link] || 10878 || 2025-02-16 18:40:00 UTC || Dirk || Sicherheit der Lieferkette (Supply Chain Security).<br />
|-<br />
| [[Managementbericht|Managementbericht]] || [https://wiki.isms-ratgeber.info/wiki/Managementbericht Link] || 6818 || 2026-04-27 14:24:26 UTC || Dirk || Zusammenfassender Managementbericht zur Informationssicherheit für Entscheidungsträger.<br />
|-<br />
| [[Meldepflichten|Meldepflichten]] || [https://wiki.isms-ratgeber.info/wiki/Meldepflichten Link] || 6088 || 2024-11-01 13:32:32 UTC || Dirk || Meldepflichten bei Sicherheitsvorfällen: Anforderungen und Best Practices.<br />
|-<br />
| [[Multi-Cloud|Multi-Cloud]] || [https://wiki.isms-ratgeber.info/wiki/Multi-Cloud Link] || 5058 || 2024-10-16 17:15:40 UTC || Dirk || Sicherheit in Multi-Cloud-Umgebungen<br />
|-<br />
| [[Mustervorlagen|Mustervorlagen]] || [https://wiki.isms-ratgeber.info/wiki/Mustervorlagen Link] || 8774 || 2024-09-13 13:52:42 UTC || Dirk || Mustervorlagen im ISMS-Ratgeber Wiki.<br />
|-<br />
| [[Mustervorlagen Kriesenkommunikation|Mustervorlagen Kriesenkommunikation]] || [https://wiki.isms-ratgeber.info/wiki/Mustervorlagen_Kriesenkommunikation Link] || 11234 || 2025-02-01 16:27:26 UTC || Dirk || Mustervorlagen für eine koordinierten Kommunikation im IT-Krisenfall.<br />
|-<br />
| [[NEUPLAST-Demoverbund|NEUPLAST-Demoverbund]] || [https://wiki.isms-ratgeber.info/wiki/NEUPLAST-Demoverbund Link] || 7620 || 2025-07-26 14:40:42 UTC || Dirk || '''ACHTUNG: Seite wird nicht mehr weiter gepflegt und zukünftig ersetzt!'''<br />
|-<br />
| [[NIS2|NIS2]] || [https://wiki.isms-ratgeber.info/wiki/NIS2 Link] || 3335 || 2026-05-30 15:05:26 UTC || Dirk || NIS2-Richtlinie (Network and Information Security Directive 2) der EU.<br />
|-<br />
| [[NIS2 Überblick und Anforderungen|NIS2 Überblick und Anforderungen]] || [https://wiki.isms-ratgeber.info/wiki/NIS2_%C3%9Cberblick_und_Anforderungen Link] || 30977 || 2026-05-30 11:36:19 UTC || Dirk || NIS2-Richtlinie (Network and Information Security Directive 2) der EU.<br />
|-<br />
| [[Nebenwirkungen|Nebenwirkungen]] || [https://wiki.isms-ratgeber.info/wiki/Nebenwirkungen Link] || 4533 || 2024-08-03 05:59:56 UTC || Dirk || Zu Risiken und Nebewirkungen lesen sie die Packungsbeilage<br />
|-<br />
| [[Normen und Standards|Normen und Standards]] || [https://wiki.isms-ratgeber.info/wiki/Normen_und_Standards Link] || 21831 || 2026-04-13 12:45:36 UTC || Dirk || Relevante Normen und Standards zur Informationssicherheit.<br />
|-<br />
| [[Notfallbeauftragte|Notfallbeauftragte]] || [https://wiki.isms-ratgeber.info/wiki/Notfallbeauftragte Link] || 3053 || 2026-05-02 10:11:31 UTC || Dirk || Aufgaben, Funktion und Qualifikation von Notfallbeauftragten<br />
|-<br />
| [[Notfallhandbuch|Notfallhandbuch]] || [https://wiki.isms-ratgeber.info/wiki/Notfallhandbuch Link] || 18908 || 2025-04-24 18:00:28 UTC || Dirk || Muster Notfallhandbuch für KMU – Praxisleitfaden für Business Continuity Management<br />
|-<br />
| [[Notfallmanagement|Notfallmanagement]] || [https://wiki.isms-ratgeber.info/wiki/Notfallmanagement Link] || 17949 || 2024-11-20 12:48:21 UTC || Dirk || Notfall- und Krisenmanagement oder "Business Continuity Management" (BCM).<br />
|-<br />
| [[OSCAL|OSCAL]] || [https://wiki.isms-ratgeber.info/wiki/OSCAL Link] || 10177 || 2026-04-02 06:21:28 UTC || Dirk || OSCAL: Eine Revolution in der Sicherheitsdokumentation und -automatisierung<br />
|-<br />
| [[Online Prüftools|Online Prüftools]] || [https://wiki.isms-ratgeber.info/wiki/Online_Pr%C3%BCftools Link] || 3430 || 2025-03-05 07:56:04 UTC || Dirk || Liste von nützlichen online verfügbaren Prüf- und Testtools zur Informationssicherheit.<br />
|-<br />
| [[PDCA-Zyklus|PDCA-Zyklus]] || [https://wiki.isms-ratgeber.info/wiki/PDCA-Zyklus Link] || 2415 || 2026-03-09 14:07:35 UTC || Dirk || PDCA-Zyklus: Modell, Funktion & Umsetzung erklärt<br />
|-<br />
| [[Passkey|Passkey]] || [https://wiki.isms-ratgeber.info/wiki/Passkey Link] || 6648 || 2025-02-23 17:45:37 UTC || Dirk || Passkey - die bessere Alterative zum Passwort.<br />
|-<br />
| [[Protokollierung|Protokollierung]] || [https://wiki.isms-ratgeber.info/wiki/Protokollierung Link] || 99632 || 2024-08-26 15:04:42 UTC || Dirk || Grundlagen der Protokollierung und Auswertung.<br />
|-<br />
| [[Prozesssteckbrief|Prozesssteckbrief]] || [https://wiki.isms-ratgeber.info/wiki/Prozesssteckbrief Link] || 5415 || 2026-04-21 18:40:31 UTC || Dirk || Einfache und standardneutrale Beschreibung von Geschäftsprozessen<br />
|-<br />
| [[Quantenresistente Verschlüsselung|Quantenresistente Verschlüsselung]] || [https://wiki.isms-ratgeber.info/wiki/Quantenresistente_Verschl%C3%BCsselung Link] || 8044 || 2025-07-13 06:08:09 UTC || Dirk || Quantenresistente Verschlüsselung (post-quantum cryptography) für eine sichere Zukunft.<br />
|-<br />
| [[Quellenverzeichnis|Quellenverzeichnis]] || [https://wiki.isms-ratgeber.info/wiki/Quellenverzeichnis Link] || 2873 || 2026-05-02 17:22:16 UTC || Dirk || Quellverzeichnis zur Pflege externer Links im Wiki<br />
|-<br />
| [[QuickCheck|QuickCheck]] || [https://wiki.isms-ratgeber.info/wiki/QuickCheck Link] || 14480 || 2025-03-03 04:56:35 UTC || Dirk || Quickcheck - Schnelltest zur Einordnung des Sicherheitsniveaus.<br />
|-<br />
| [[Rechtsgrundlagen|Rechtsgrundlagen]] || [https://wiki.isms-ratgeber.info/wiki/Rechtsgrundlagen Link] || 8625 || 2024-11-09 08:11:50 UTC || Dirk || Liste allgemeiner und brachenspezifischer Rechtsgrundlagen zur Informationssicherheit (Compliance).<br />
|-<br />
| [[Red Teaming|Red Teaming]] || [https://wiki.isms-ratgeber.info/wiki/Red_Teaming Link] || 4066 || 2024-08-23 14:41:29 UTC || Dirk || Red Teaming - eine fortschrittliche Methode der Sicherheitsüberprüfung<br />
|-<br />
| [[Referenzdokumente|Referenzdokumente]] || [https://wiki.isms-ratgeber.info/wiki/Referenzdokumente Link] || 6169 || 2024-08-02 13:49:08 UTC || Dirk || Für eine Zertifizierung benötigte Referenzdokumente eines ISMS.<br />
|-<br />
| [[Reifegradmodell|Reifegradmodell]] || [https://wiki.isms-ratgeber.info/wiki/Reifegradmodell Link] || 16720 || 2025-03-19 19:09:09 UTC || Dirk || Einführung eines Reifegradmodells für Informationssicherheit.<br />
|-<br />
| [[RiLi-Ausnahmemanagement|RiLi-Ausnahmemanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Ausnahmemanagement Link] || 9778 || 2024-08-03 07:13:32 UTC || Dirk || Mustervorlage "Richtlinie zum Management von Ausnahmen und Abweichungen"<br />
|-<br />
| [[RiLi-Authentifizierung|RiLi-Authentifizierung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Authentifizierung Link] || 26566 || 2025-02-07 15:26:22 UTC || Dirk || Authentifizierungsrichtlinie auf Basis moderner Verfahren (z.B. Passkeys).<br />
|-<br />
| [[RiLi-BYOD|RiLi-BYOD]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-BYOD Link] || 22128 || 2025-05-02 19:04:44 UTC || Dirk || Muster-Richtlinie für den Einsatz von Bring Your Own Device (BYOD)<br />
|-<br />
| [[RiLi-Clientmanagement|RiLi-Clientmanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Clientmanagement Link] || 11267 || 2026-05-09 10:03:17 UTC || Dirk || Richtlinie zum Client‑Management – sichere Verwaltung von Clients<br />
|-<br />
| [[RiLi-Cloudnutzung|RiLi-Cloudnutzung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Cloudnutzung Link] || 13195 || 2024-11-09 08:07:25 UTC || Dirk || Mustervorlage für eine Richtlinie zur Nutzung von Cloud-Diensten.<br />
|-<br />
| [[RiLi-Dokumentenlenkung|RiLi-Dokumentenlenkung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Dokumentenlenkung Link] || 11430 || 2024-08-03 07:07:41 UTC || Dirk || Mustervorlage "Richtlinie zur Lenkung von Dokumenten"<br />
|-<br />
| [[RiLi-Fernzugriff|RiLi-Fernzugriff]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Fernzugriff Link] || 21233 || 2025-02-07 07:56:37 UTC || Dirk || Muster-Richtlinie für Ferzugriff und Ferwartung.<br />
|-<br />
| [[RiLi-Freigabe|RiLi-Freigabe]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Freigabe Link] || 14387 || 2024-08-22 17:23:18 UTC || Dirk || Mustervorlage für eine Freigaberichtlinie<br />
|-<br />
| [[RiLi-Gebäude und Räume|RiLi-Gebäude und Räume]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Geb%C3%A4ude_und_R%C3%A4ume Link] || 8052 || 2025-02-07 14:22:39 UTC || Dirk || Mustervorlage für eine Richtlinie zu Gebäuden und Räumen<br />
|-<br />
| [[RiLi-Industrielle IT|RiLi-Industrielle IT]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Industrielle_IT Link] || 7714 || 2025-03-26 15:04:06 UTC || Dirk || Sicherheitsrichtlinie für industrielle Steuerungs- und Automatisierungssysteme.<br />
|-<br />
| [[RiLi-Informationssicherheit KKU|RiLi-Informationssicherheit KKU]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Informationssicherheit_KKU Link] || 39872 || 2025-03-03 04:50:42 UTC || Dirk || Informationssicherheit für Klein- und Kleinstunternehmen (frei nach DIN SPEC 27076).<br />
|-<br />
| [[RiLi-InterneAuditierung|RiLi-InterneAuditierung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-InterneAuditierung Link] || 5792 || 2025-02-14 07:24:09 UTC || Thomas Bögl || Mustervorlage "Richtlinie zur internen ISMS-Auditierung"<br />
|-<br />
| [[RiLi-KVP|RiLi-KVP]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-KVP Link] || 6374 || 2024-08-03 07:23:19 UTC || Dirk || Mustervorlage "Richtlinie zur Lenkung von Korrektur- und Vorbeugungsmaßnahmen"<br />
|-<br />
| [[RiLi-Lieferkettensicherheit|RiLi-Lieferkettensicherheit]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Lieferkettensicherheit Link] || 29773 || 2025-10-25 06:50:18 UTC || Dirk || Richtlinie zur Lieferkettensicherheit<br />
|-<br />
| [[RiLi-Mitarbeitende|RiLi-Mitarbeitende]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Mitarbeitende Link] || 25976 || 2024-11-09 08:08:08 UTC || Dirk || Mustervorlage für eine "Richtlinien zur Sensibilisierung der Mitarbeitenden der Organisation"<br />
|-<br />
| [[RiLi-Netzwerkmanagement|RiLi-Netzwerkmanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Netzwerkmanagement Link] || 16306 || 2026-05-08 11:42:21 UTC || Dirk || Sicherheitsrichtlinie für ein Netzwerkmanagement<br />
|-<br />
| [[RiLi-Netzwerkmanagement (ZT)|RiLi-Netzwerkmanagement (ZT)]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Netzwerkmanagement_(ZT) Link] || 30344 || 2026-05-07 10:48:29 UTC || Dirk || Richtlinie Netzwerkmanagement: Zero Trust Ansatz für sichere Netzwerkinfrastrukturen<br />
|-<br />
| [[RiLi-Notfallmanagement (BCM)|RiLi-Notfallmanagement (BCM)]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Notfallmanagement_(BCM) Link] || 14175 || 2024-11-20 12:48:03 UTC || Dirk || Muster für eine Richtlinie für das Notfallmanagement (BCM - Business Continuity Management).<br />
|-<br />
| [[RiLi-Passworte|RiLi-Passworte]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Passworte Link] || 10363 || 2024-10-11 04:05:41 UTC || Dirk || Mustervorlage für eine Passwort Richtlinie.<br />
|-<br />
| [[RiLi-Protokollierung|RiLi-Protokollierung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Protokollierung Link] || 11697 || 2024-11-09 08:12:52 UTC || Dirk || Mustervorlage für eine Protokollierungsrichtlinie<br />
|-<br />
| [[RiLi-Risikoanalyse|RiLi-Risikoanalyse]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Risikoanalyse Link] || 10505 || 2025-04-24 18:08:23 UTC || Dirk || Mustervorlage für eine "Richtlinie zur Risikoanalyse"<br />
|-<br />
| [[RiLi-Schadsoftware|RiLi-Schadsoftware]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Schadsoftware Link] || 15952 || 2024-08-22 17:25:53 UTC || Dirk || Richtlinie zur Vermeidung von Schadsoftware<br />
|-<br />
| [[RiLi-Schwachstellenmanagement|RiLi-Schwachstellenmanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Schwachstellenmanagement Link] || 20547 || 2024-08-22 17:26:18 UTC || Dirk || Muster Richtlinie zum Management von Schwachstellen<br />
|-<br />
| [[RiLi-Sensibilisierung|RiLi-Sensibilisierung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Sensibilisierung Link] || 8938 || 2024-08-22 17:24:02 UTC || Dirk || Mustervorlage für eine Richtlinie zur Sensibilisierung für Informationssicherheit.<br />
|-<br />
| [[RiLi-Servermanagement|RiLi-Servermanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Servermanagement Link] || 8261 || 2026-05-09 10:05:08 UTC || Dirk || Richtlinie zum Server‑Management – sichere Verwaltung von Servern<br />
|-<br />
| [[RiLi-Sicherheitsvorfallmanagement|RiLi-Sicherheitsvorfallmanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Sicherheitsvorfallmanagement Link] || 16624 || 2024-11-20 12:49:49 UTC || Dirk || Mustervorlage "Richtlinie Sicherheitsvorfallmanagement"<br />
|-<br />
| [[RiLi-VoIP-Einsatz|RiLi-VoIP-Einsatz]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-VoIP-Einsatz Link] || 10314 || 2025-04-09 14:55:08 UTC || Dirk || Richtlinie VoIP-Einsatz – Sichere und DSGVO-konforme VoIP-Lösungen (On-Premise & Cloud)<br />
|-<br />
| [[RiLi-Webservices|RiLi-Webservices]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Webservices Link] || 46333 || 2025-04-22 12:54:09 UTC || Dirk || Muster-Richtlinie für den sicheren Betrieb von Webservices und Webservern.<br />
|-<br />
| [[Risikomanagement|Risikomanagement]] || [https://wiki.isms-ratgeber.info/wiki/Risikomanagement Link] || 26945 || 2024-09-03 16:06:26 UTC || Dirk || Hilfen und Hinweise für ein praxistaugliches Risikomanagement.<br />
|-<br />
| [[Riskoanalyse|Riskoanalyse]] || [https://wiki.isms-ratgeber.info/wiki/Riskoanalyse Link] || 4382 || 2025-04-24 18:11:36 UTC || Dirk || Risikoanalyse: Definition, Vorgehen & Standards<br />
|-<br />
| [[SIEM|SIEM]] || [https://wiki.isms-ratgeber.info/wiki/SIEM Link] || 4849 || 2024-08-23 14:58:27 UTC || Dirk || Security Information and Event Management<br />
|-<br />
| [[SOAR|SOAR]] || [https://wiki.isms-ratgeber.info/wiki/SOAR Link] || 8160 || 2024-11-02 07:53:17 UTC || Dirk || Security Orchestration, Automation, and Response (SOAR).<br />
|-<br />
| [[SOC|SOC]] || [https://wiki.isms-ratgeber.info/wiki/SOC Link] || 3907 || 2024-08-22 18:04:29 UTC || Dirk || Security Operations Center (SOC).<br />
|-<br />
| [[Schulungskonzepte|Schulungskonzepte]] || [https://wiki.isms-ratgeber.info/wiki/Schulungskonzepte Link] || 2522 || 2025-02-20 10:05:49 UTC || Dirk || Schulungskonzepte zur Informationssicherheit und zum Datenschutz<br />
|-<br />
| [[Schutzbedarf|Schutzbedarf]] || [https://wiki.isms-ratgeber.info/wiki/Schutzbedarf Link] || 14262 || 2025-03-05 07:56:47 UTC || Dirk || Durchführung einer Schutzbedarfsfeststellung nach BSI IT-Grundschutz.<br />
|-<br />
| [[Security by Design|Security by Design]] || [https://wiki.isms-ratgeber.info/wiki/Security_by_Design Link] || 4364 || 2024-08-23 13:53:53 UTC || Dirk || Ein Konzept für sichere Softwareentwicklung und IT-Architektur.<br />
|-<br />
| [[Sensibilisierung Grundkurs|Sensibilisierung Grundkurs]] || [https://wiki.isms-ratgeber.info/wiki/Sensibilisierung_Grundkurs Link] || 3566 || 2025-02-20 09:31:40 UTC || Dirk || Schulung für ein grundlegendes Sicherheitsbewusstsein.<br />
|-<br />
| [[Shared Responsibility Model|Shared Responsibility Model]] || [https://wiki.isms-ratgeber.info/wiki/Shared_Responsibility_Model Link] || 3753 || 2024-10-16 17:17:48 UTC || Dirk || Geteiltes Leid ist doppeltes Leid.<br />
|-<br />
| [[Sicherheitsframework|Sicherheitsframework]] || [https://wiki.isms-ratgeber.info/wiki/Sicherheitsframework Link] || 5538 || 2026-03-04 20:11:24 UTC || Dirk || Was ist ein Sicherheitsframework?<br />
|-<br />
| [[Sicherheitsprojekte|Sicherheitsprojekte]] || [https://wiki.isms-ratgeber.info/wiki/Sicherheitsprojekte Link] || 13346 || 2026-04-27 14:48:10 UTC || Dirk || HowTo für Sicherheitsprojekte.<br />
|-<br />
| [[Social Media|Social Media]] || [https://wiki.isms-ratgeber.info/wiki/Social_Media Link] || 6589 || 2025-03-05 07:58:15 UTC || Dirk || Informationssicherheit beim Einsatz von Social Media im Unternehmen.<br />
|-<br />
| [[State Level Actor|State Level Actor]] || [https://wiki.isms-ratgeber.info/wiki/State_Level_Actor Link] || 6230 || 2026-05-06 15:37:59 UTC || Dirk || State‑Level Actors in der Informationssicherheit: Definition, Ziele und Risiken<br />
|-<br />
| [[Strukturanalyse|Strukturanalyse]] || [https://wiki.isms-ratgeber.info/wiki/Strukturanalyse Link] || 18310 || 2024-08-22 17:29:00 UTC || Dirk || Mustervorlage einer IT-Strukturanalyse<br />
|-<br />
| [[TISAX|TISAX]] || [https://wiki.isms-ratgeber.info/wiki/TISAX Link] || 6849 || 2025-03-28 18:49:54 UTC || Dirk || TISAX ist der Standard für Informationssicherheit in der Automobilindustrie.<br />
|-<br />
| [[Testseite|Testseite]] || [https://wiki.isms-ratgeber.info/wiki/Testseite Link] || 4 || 2025-02-07 08:02:27 UTC || Dirk || <br />
|-<br />
| [[Threat Intelligence|Threat Intelligence]] || [https://wiki.isms-ratgeber.info/wiki/Threat_Intelligence Link] || 4857 || 2024-10-12 07:38:31 UTC || Dirk || Sammeln, Analysieren und Verarbeiten von Bedrohungsdaten<br />
|-<br />
| [[Threat Intelligence Ansatz|Threat Intelligence Ansatz]] || [https://wiki.isms-ratgeber.info/wiki/Threat_Intelligence_Ansatz Link] || 6673 || 2024-10-12 07:41:16 UTC || Dirk || Threat Intelligence als moderne Methode zur Bedrohungsanalyse.<br />
|-<br />
| [[Verfügbarkeit|Verfügbarkeit]] || [https://wiki.isms-ratgeber.info/wiki/Verf%C3%BCgbarkeit Link] || 6752 || 2026-05-07 10:45:12 UTC || Dirk || (Hoch)Verfügbarkeit von IT-Systemen, Verfügbarkeitsklassen und maximal tollerierbare Ausfallzeit (MTA).<br />
|-<br />
| [[Vertraulichkeitserklärung|Vertraulichkeitserklärung]] || [https://wiki.isms-ratgeber.info/wiki/Vertraulichkeitserkl%C3%A4rung Link] || 7272 || 2024-08-03 06:06:34 UTC || Dirk || Mustervorlage einer Vertraulichkeitserklärung<br />
|-<br />
| [[VoIP|VoIP]] || [https://wiki.isms-ratgeber.info/wiki/VoIP Link] || 20922 || 2025-04-09 14:58:05 UTC || Dirk || VoIP – Grundlagen, Risiken & Best Practices<br />
|-<br />
| [[Webservices|Webservices]] || [https://wiki.isms-ratgeber.info/wiki/Webservices Link] || 4772 || 2025-04-22 12:52:14 UTC || Dirk || Webservice: Grundlagen & Sicherheitsaspekte<br />
|-<br />
| [[WikiTemplateArtikel|WikiTemplateArtikel]] || [https://wiki.isms-ratgeber.info/wiki/WikiTemplateArtikel Link] || 250 || 2026-03-07 18:56:57 UTC || Dirk || Hier der Untertitel ....<br />
|-<br />
| [[WikiTemplateBetriebskonzept|WikiTemplateBetriebskonzept]] || [https://wiki.isms-ratgeber.info/wiki/WikiTemplateBetriebskonzept Link] || 1544 || 2024-06-30 10:45:37 UTC || Dirk || <br />
|-<br />
| [[WikiTemplateKurzartikel|WikiTemplateKurzartikel]] || [https://wiki.isms-ratgeber.info/wiki/WikiTemplateKurzartikel Link] || 287 || 2024-11-01 13:39:47 UTC || Dirk || Hier der Untertitel ....<br />
|-<br />
| [[WikiTemplateRichtlinie|WikiTemplateRichtlinie]] || [https://wiki.isms-ratgeber.info/wiki/WikiTemplateRichtlinie Link] || 1034 || 2025-05-01 08:37:21 UTC || Dirk || <br />
|-<br />
| [[WordTemplateRichtlinie|WordTemplateRichtlinie]] || [https://wiki.isms-ratgeber.info/wiki/WordTemplateRichtlinie Link] || 481 || 2023-10-20 05:19:42 UTC || Dirk || <br />
|-<br />
| [[Workspace|Workspace]] || [https://wiki.isms-ratgeber.info/wiki/Workspace Link] || 11077 || 2023-12-23 10:45:44 UTC || Dirk || <br />
|-<br />
| [[Zero Trust|Zero Trust]] || [https://wiki.isms-ratgeber.info/wiki/Zero_Trust Link] || 12575 || 2026-05-06 18:27:55 UTC || Dirk || Zero Trust – Sicherheitsarchitektur nach dem Prinzip „Never Trust, Always Verify“<br />
|-<br />
| [[Zusätzliche Gefährdungen|Zusätzliche Gefährdungen]] || [https://wiki.isms-ratgeber.info/wiki/Zus%C3%A4tzliche_Gef%C3%A4hrdungen Link] || 24693 || 2026-03-28 13:27:07 UTC || Dirk || Beispiele für zusätzliche/spezifische Gefährdungen gem. BSI Standard 200-3<br />
|}<br />
<br />
== Grundschutz ==<br />
<br />
;Anzahl Seiten<br />
11<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|-<br />
| [[Grundschutz:Begriffsdefinition|Begriffsdefinition]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Begriffsdefinition Link] || 15663 || 2026-05-01 01:28:06 UTC || Dirk || Definition für typische Begriffe aus dem Grundschutz++.<br />
|-<br />
| [[Grundschutz:Einführung und Aufbau|Einführung und Aufbau]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Einf%C3%BChrung_und_Aufbau Link] || 44348 || 2026-05-06 18:52:08 UTC || Dirk || Überblick zum aktuellen Stand im Grundschutz++<br />
|-<br />
| [[Grundschutz:Gestaltungsentscheidungen|Gestaltungsentscheidungen]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Gestaltungsentscheidungen Link] || 9390 || 2026-05-01 01:25:09 UTC || Dirk || Gestaltungsentscheidungen und Parameter im Grundschutz++ verständlich erklärt<br />
|-<br />
| [[Grundschutz:Glossar|Glossar]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Glossar Link] || 10363 || 2026-05-01 01:26:08 UTC || Dirk || Grundschutz++ Glossar – Zentrale Begriffe einfach erklärt<br />
|-<br />
| [[Grundschutz:Informationssicherheitseinstufung|Informationssicherheitseinstufung]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Informationssicherheitseinstufung Link] || 16119 || 2026-04-30 19:16:26 UTC || Dirk || Durchführung einer Informationssicherheitseinstufung nach BSI Grundschutz++.<br />
|-<br />
| [[Grundschutz:LF-Modellierung|LF-Modellierung]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:LF-Modellierung Link] || 434 || 2026-04-30 19:24:20 UTC || Dirk || Leitfaden zur Grundschutz++ Modellierung<br />
|-<br />
| [[Grundschutz:LF-Überwachung|LF-Überwachung]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:LF-%C3%9Cberwachung Link] || 442 || 2026-04-30 19:24:49 UTC || Dirk || Leitfaden zu Grundschutz++ Grundschutzchecks<br />
|-<br />
| [[Grundschutz:Migration|Migration]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Migration Link] || 34260 || 2026-05-11 12:59:47 UTC || Dirk || Migration von IT-Grundschutz zu Grundschutz++ – Herausforderungen und Praxistipps<br />
|-<br />
| [[Grundschutz:QS-Checkliste|QS-Checkliste]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:QS-Checkliste Link] || 4913 || 2026-05-01 01:34:40 UTC || Dirk || Checkliste zur Qualitätssicherung von Praktiken und Anforderungen im BSI Grundschutz++<br />
|-<br />
| [[Grundschutz:Strukturanalyse|Strukturanalyse]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Strukturanalyse Link] || 22029 || 2026-05-05 13:50:54 UTC || Dirk || Mustervorlage einer IT-Strukturanalyse nach Grundschutz++<br />
|-<br />
| [[Grundschutz:Umsetzungsleitfaden|Umsetzungsleitfaden]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Umsetzungsleitfaden Link] || 75931 || 2026-05-01 01:29:53 UTC || Dirk || Praxisleitfaden zur Umsetzung von Grundschutz++<br />
|}<br />
<br />
== Datenschutz ==<br />
<br />
;Anzahl Seiten<br />
16<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|-<br />
| [[Datenschutz:AVV|AVV]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:AVV Link] || 4744 || 2026-05-02 12:27:54 UTC || Dirk || Auftragsverarbeitung (AVV) ehem. Auftragsdatenverarbeitung (ADV)<br />
|-<br />
| [[Datenschutz:DSFA|DSFA]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:DSFA Link] || 4686 || 2026-05-02 12:48:21 UTC || Dirk || Datenschutz-Folgenabschätzung (DSFA).<br />
|-<br />
| [[Datenschutz:DSFA Durchführung|DSFA Durchführung]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:DSFA_Durchf%C3%BChrung Link] || 9083 || 2026-05-02 12:48:37 UTC || Dirk || Anleitung zur Durchführung einer DSFA angelehnt an eine Risikoanalyse nach BSI-Standard 200-3<br />
|-<br />
| [[Datenschutz:DSFA Gefährdungskatalog|DSFA Gefährdungskatalog]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:DSFA_Gef%C3%A4hrdungskatalog Link] || 16990 || 2026-05-02 12:48:49 UTC || Dirk || Datenschutz-Gefährdungskatalog zur Unterstützung von Datenschutz-Folgenabschätzungen (DSFA).<br />
|-<br />
| [[Datenschutz:DSFA Gefährdungstabelle|DSFA Gefährdungstabelle]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:DSFA_Gef%C3%A4hrdungstabelle Link] || 2015 || 2026-05-02 12:49:10 UTC || Dirk || Anleitung zur DSFA Gefährdungstabelle und Risikomatrix<br />
|-<br />
| [[Datenschutz:Datenbias|Datenbias]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Datenbias Link] || 3542 || 2026-05-06 13:53:34 UTC || Dirk || Daten-Bias und deren Kontrolle.<br />
|-<br />
| [[Datenschutz:Datenschutz|Datenschutz]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Datenschutz Link] || 5624 || 2026-05-02 08:55:51 UTC || Dirk || Klarstellung zur Einordnung des Datenschutzes im ISMS-Ratgeber.<br />
|-<br />
| [[Datenschutz:Datenschutzbeauftragte|Datenschutzbeauftragte]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Datenschutzbeauftragte Link] || 3794 || 2026-05-07 13:01:01 UTC || Dirk || Datenschutzbeauftragte: Aufgaben, Pflichten und Bestellung<br />
|-<br />
| [[Datenschutz:Datenschutzleitlinie|Datenschutzleitlinie]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Datenschutzleitlinie Link] || 5305 || 2026-05-02 12:29:05 UTC || Dirk || Leitlinie zum Datenschutz<br />
|-<br />
| [[Datenschutz:KI Datenschutz|KI Datenschutz]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:KI_Datenschutz Link] || 6188 || 2026-05-02 16:20:56 UTC || Dirk || Datenschutz in KI-Anwendungen.<br />
|-<br />
| [[Datenschutz:Standard-Datenschutzmodell|Standard-Datenschutzmodell]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Standard-Datenschutzmodell Link] || 5578 || 2026-05-02 16:21:44 UTC || Dirk || Das Standard-Datenschutzmodell (SDM)<br />
|-<br />
| [[Datenschutz:TOMs|TOMs]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:TOMs Link] || 6096 || 2026-05-02 16:21:58 UTC || Dirk || Technische und Organisatorische Maßnahmen (TOMs) im Datenschutz<br />
|-<br />
| [[Datenschutz:TOMs im Grundschutz|TOMs im Grundschutz]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:TOMs_im_Grundschutz Link] || 13982 || 2026-05-02 16:22:14 UTC || Dirk || Mapping von TOMs auf Anforderungen des BSI IT-Grundschutz.<br />
|-<br />
| [[Datenschutz:TOMs in der ISO27001|TOMs in der ISO27001]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:TOMs_in_der_ISO27001 Link] || 3702 || 2026-05-02 16:22:31 UTC || Dirk || Mapping von TOMs auf Anforderungen der ISO/IEC 27001.<br />
|-<br />
| [[Datenschutz:Umsetzung|Umsetzung]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Umsetzung Link] || 10384 || 2026-05-02 12:28:32 UTC || Dirk || Praktische Umsetzung von Datenschutz<br />
|-<br />
| [[Datenschutz:VVT|VVT]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:VVT Link] || 6971 || 2026-05-02 16:29:35 UTC || Dirk || Verzeichnis von Verarbeitungstätigkeiten (VVT)<br />
|}<br />
<br />
== Notfallmanagement ==<br />
<br />
;Anzahl Seiten<br />
0<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|}<br />
<br />
== KI ==<br />
<br />
;Anzahl Seiten<br />
8<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|-<br />
| [[KI:EU AI Act|EU AI Act]] || [https://wiki.isms-ratgeber.info/wiki/KI:EU_AI_Act Link] || 28990 || 2026-05-03 01:23:21 UTC || Dirk || Das EU-Gesetz zur künstlichen Intelligenz<br />
|-<br />
| [[KI:KI Cybersicherheit|KI Cybersicherheit]] || [https://wiki.isms-ratgeber.info/wiki/KI:KI_Cybersicherheit Link] || 7030 || 2026-05-03 09:03:48 UTC || Dirk || KI als Fluch und Segen in der Cybersicherheit.<br />
|-<br />
| [[KI:KI Grundlagen|KI Grundlagen]] || [https://wiki.isms-ratgeber.info/wiki/KI:KI_Grundlagen Link] || 14866 || 2026-05-03 09:07:09 UTC || Dirk || Einführung zu sinnvollen Regelungen für den KI-Einsatz<br />
|-<br />
| [[KI:KI-Nutzung|KI-Nutzung]] || [https://wiki.isms-ratgeber.info/wiki/KI:KI-Nutzung Link] || 16824 || 2026-05-03 09:07:33 UTC || Dirk || Chancen und Risiken von KI in Unternehmen und Behörden.<br />
|-<br />
| [[KI:KI-Register|KI-Register]] || [https://wiki.isms-ratgeber.info/wiki/KI:KI-Register Link] || 4565 || 2026-05-03 09:07:52 UTC || Dirk || KI-Register Muster: Vorlage für den sicheren und rechtskonformen KI-Einsatz<br />
|-<br />
| [[KI:LF-KI-Chatbots|LF-KI-Chatbots]] || [https://wiki.isms-ratgeber.info/wiki/KI:LF-KI-Chatbots Link] || 4088 || 2026-05-03 09:18:04 UTC || Dirk || Leitfaden für Mitarbeitende zur Nutzung von KI-Systemen.<br />
|-<br />
| [[KI:LF-KI-Sicherheit|LF-KI-Sicherheit]] || [https://wiki.isms-ratgeber.info/wiki/KI:LF-KI-Sicherheit Link] || 25200 || 2026-05-03 09:18:17 UTC || Dirk || Härtung, Modellsicherheit und Nachvollziehbarkeit<br />
|-<br />
| [[KI:RiLi-KI-Einsatz|RiLi-KI-Einsatz]] || [https://wiki.isms-ratgeber.info/wiki/KI:RiLi-KI-Einsatz Link] || 14415 || 2026-05-03 09:15:02 UTC || Dirk || Einführung zu sinnvollen Regelungen für den KI-Einsatz<br />
|}<br />
<br />
== KMU ==<br />
<br />
;Anzahl Seiten<br />
0<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|}</div>
Dirk
https://wiki.isms-ratgeber.info/index.php?title=Inhalt-%C3%9Cbersicht&diff=2430
Inhalt-Übersicht
2026-06-02T04:00:06Z
<p>Dirk: Automatisch erzeugte Inhaltsübersicht aktualisiert</p>
<hr />
<div>__NOINDEX__<br />
__NOEDITSECTION__<br />
{{SHORTDESC:Diese Seite wird täglich automatisch per API-Skript erzeugt und listet alle Inhaltsseiten des Wiki nach Namensräumen auf.}}<br />
;Stand<br />
:2026-06-02 04:00 (UTC)<br />
<br />
;Anzahl Seiten gesamt<br />
:214<br />
<br />
== Hauptnamensraum ==<br />
<br />
;Anzahl Seiten<br />
179<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|-<br />
| [[2FA best practice|2FA best practice]] || [https://wiki.isms-ratgeber.info/wiki/2FA_best_practice Link] || 4308 || 2026-05-12 14:19:37 UTC || Dirk || Best Practices für Zwei-Faktor-Authentifizierung (2FA)<br />
|-<br />
| [[APT|APT]] || [https://wiki.isms-ratgeber.info/wiki/APT Link] || 5749 || 2024-08-23 14:45:43 UTC || Dirk || Advanced Persistent Threat (APT)<br />
|-<br />
| [[Authentisierung|Authentisierung]] || [https://wiki.isms-ratgeber.info/wiki/Authentisierung Link] || 19121 || 2026-05-12 14:18:52 UTC || Dirk || Grundlagenartikel zu Methoden der Authentisierung.<br />
|-<br />
| [[Automatisierung|Automatisierung]] || [https://wiki.isms-ratgeber.info/wiki/Automatisierung Link] || 8195 || 2025-02-19 15:41:39 UTC || Dirk || Automatisierung in der IT-Sicherheit.<br />
|-<br />
| [[Awareness|Awareness]] || [https://wiki.isms-ratgeber.info/wiki/Awareness Link] || 5351 || 2024-09-01 15:50:06 UTC || Dirk || Förderung der Aufmerksamkeit und Sicherheit in der Organisation.<br />
|-<br />
| [[BK-Linux Server|BK-Linux Server]] || [https://wiki.isms-ratgeber.info/wiki/BK-Linux_Server Link] || 13392 || 2026-05-08 11:37:39 UTC || Dirk || Mustervorlage eines Betriebskonzepts für Linux-Server<br />
|-<br />
| [[BK-Missbrauchskontakt|BK-Missbrauchskontakt]] || [https://wiki.isms-ratgeber.info/wiki/BK-Missbrauchskontakt Link] || 12472 || 2025-02-14 11:21:24 UTC || Dirk || Betriebskonzept Missbrauchskontakt.<br />
|-<br />
| [[BK-Verinice|BK-Verinice]] || [https://wiki.isms-ratgeber.info/wiki/BK-Verinice Link] || 12923 || 2025-02-14 12:26:47 UTC || Dirk || Muster Betriebskonzept verinice Einzelplatz.<br />
|-<br />
| [[BK-Windows Client|BK-Windows Client]] || [https://wiki.isms-ratgeber.info/wiki/BK-Windows_Client Link] || 13246 || 2026-05-08 11:39:16 UTC || Dirk || Mustervorlage eines Betriebskonzepts für Windows-Clients<br />
|-<br />
| [[BK-Windows Server|BK-Windows Server]] || [https://wiki.isms-ratgeber.info/wiki/BK-Windows_Server Link] || 13247 || 2026-05-08 11:40:23 UTC || Dirk || Mustervorlage eines Betriebskonzepts für Windows-Server<br />
|-<br />
| [[BSI Standard 200-3|BSI Standard 200-3]] || [https://wiki.isms-ratgeber.info/wiki/BSI_Standard_200-3 Link] || 15450 || 2024-08-26 14:49:19 UTC || Dirk || Durchführung einer Risikoanalyse nach BSI Standard 200-3<br />
|-<br />
| [[BYOD|BYOD]] || [https://wiki.isms-ratgeber.info/wiki/BYOD Link] || 4607 || 2025-05-04 07:51:47 UTC || Dirk || BYOD (Bring Your Own Device) Chancen und Herausforderungen.<br />
|-<br />
| [[BYOD-Vereinbarung|BYOD-Vereinbarung]] || [https://wiki.isms-ratgeber.info/wiki/BYOD-Vereinbarung Link] || 9684 || 2025-05-05 16:55:31 UTC || Dirk || BYOD Muster-Vereinbarung - Zur sicheren Nutzung privater Mobilgeräte.<br />
|-<br />
| [[Benutzer und Rechteverwaltung|Benutzer und Rechteverwaltung]] || [https://wiki.isms-ratgeber.info/wiki/Benutzer_und_Rechteverwaltung Link] || 8243 || 2024-09-01 05:54:52 UTC || Dirk || Benutzer- und Rechteverwaltung in vernetzte Systemen.<br />
|-<br />
| [[Betriebsdokumentation|Betriebsdokumentation]] || [https://wiki.isms-ratgeber.info/wiki/Betriebsdokumentation Link] || 12509 || 2025-06-03 16:18:47 UTC || Dirk || Grundlegende Aspekte der IT-Betriebsdokumentation.<br />
|-<br />
| [[Betriebshandbuch|Betriebshandbuch]] || [https://wiki.isms-ratgeber.info/wiki/Betriebshandbuch Link] || 9722 || 2026-05-07 10:42:42 UTC || Dirk || Mustervorlage für ein Betriebshandbuch (BHB).<br />
|-<br />
| [[Bildkampagne|Bildkampagne]] || [https://wiki.isms-ratgeber.info/wiki/Bildkampagne Link] || 8550 || 2025-02-20 10:29:08 UTC || Dirk || Sensibilisierung durch Plakate und Bilder.<br />
|-<br />
| [[Blue Teaming|Blue Teaming]] || [https://wiki.isms-ratgeber.info/wiki/Blue_Teaming Link] || 4733 || 2024-08-23 14:40:57 UTC || Dirk || Blue Teaming - eine entscheidende Komponente der Cyberabwehr.<br />
|-<br />
| [[Business Impact Analyse (BIA)|Business Impact Analyse (BIA)]] || [https://wiki.isms-ratgeber.info/wiki/Business_Impact_Analyse_(BIA) Link] || 14316 || 2024-08-03 06:13:25 UTC || Dirk || Mustervorlage für eine Business Impact Analyse (BIA)<br />
|-<br />
| [[Bücher und Links|Bücher und Links]] || [https://wiki.isms-ratgeber.info/wiki/B%C3%BCcher_und_Links Link] || 2542 || 2024-07-30 17:18:31 UTC || Dirk || Sammlung von infomativen Bücher und Links zur Informationssicherheit und zum Datenschutz.<br />
|-<br />
| [[C5|C5]] || [https://wiki.isms-ratgeber.info/wiki/C5 Link] || 14386 || 2026-04-13 16:21:39 UTC || Dirk || BSI C5 – Cloud Computing Compliance Criteria Catalogue (C5:2026)<br />
|-<br />
| [[CIS|CIS]] || [https://wiki.isms-ratgeber.info/wiki/CIS Link] || 3712 || 2026-03-04 20:02:00 UTC || Dirk || CIS Controls: Schlankes Framework mit 18 Sicherheitsanforderungen<br />
|-<br />
| [[CRC|CRC]] || [https://wiki.isms-ratgeber.info/wiki/CRC Link] || 4034 || 2025-03-16 01:26:17 UTC || Dirk || Cyber-Risiko-Check (CRC) nach DIN SPEC 27076<br />
|-<br />
| [[Cloudnutzung|Cloudnutzung]] || [https://wiki.isms-ratgeber.info/wiki/Cloudnutzung Link] || 43888 || 2026-03-04 20:24:59 UTC || Dirk || Sichere Nutzung von Cloud-Diensten.<br />
|-<br />
| [[Common Criteria|Common Criteria]] || [https://wiki.isms-ratgeber.info/wiki/Common_Criteria Link] || 7689 || 2024-10-14 16:42:04 UTC || Dirk || Common Criteria for Information Technology Security Evaluation (CC).<br />
|-<br />
| [[Container|Container]] || [https://wiki.isms-ratgeber.info/wiki/Container Link] || 15611 || 2024-08-29 15:05:02 UTC || Dirk || Einführung in die Sicherheitsaspekte der Containerisierung<br />
|-<br />
| [[Cybersecurity|Cybersecurity]] || [https://wiki.isms-ratgeber.info/wiki/Cybersecurity Link] || 6342 || 2024-08-23 13:30:40 UTC || Dirk || Cybersecurity, nur ein neues Modewort oder wirklich ein neuer Ansatz?<br />
|-<br />
| [[DIN SPEC 27076|DIN SPEC 27076]] || [https://wiki.isms-ratgeber.info/wiki/DIN_SPEC_27076 Link] || 5401 || 2024-12-10 17:52:21 UTC || Dirk || DIN SPEC 27076: Effiziente IT-Sicherheitsberatung für kleine Unternehmen<br />
|-<br />
| [[DLP|DLP]] || [https://wiki.isms-ratgeber.info/wiki/DLP Link] || 4718 || 2024-08-23 15:15:42 UTC || Dirk || Data Loss Prevention (DLP) - Schutz der Vertraulichkeit.<br />
|-<br />
| [[DMARC|DMARC]] || [https://wiki.isms-ratgeber.info/wiki/DMARC Link] || 5174 || 2024-08-24 10:36:59 UTC || Dirk || Domain-based Message Authentication, Reporting, and Conformance<br />
|-<br />
| [[Datenlöschung|Datenlöschung]] || [https://wiki.isms-ratgeber.info/wiki/Datenl%C3%B6schung Link] || 15020 || 2026-04-30 18:33:55 UTC || Dirk || Methoden, Standards und organisatorische Anforderungen zur sicheren Löschung von Daten<br />
|-<br />
| [[Datenschutz|Datenschutz]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz Link] || 3440 || 2026-05-02 16:35:19 UTC || Dirk || Datenschutz und seine Relevanz für Informationssicherheit.<br />
|-<br />
| [[Datensicherung SaaS|Datensicherung SaaS]] || [https://wiki.isms-ratgeber.info/wiki/Datensicherung_SaaS Link] || 30841 || 2025-03-05 07:57:56 UTC || Dirk || Datensicherung bei SaaS-Anwendungen als Schlüssel zur Cyber-Resilienz<br />
|-<br />
| [[Datenvernichtung|Datenvernichtung]] || [https://wiki.isms-ratgeber.info/wiki/Datenvernichtung Link] || 10135 || 2024-07-30 17:11:46 UTC || Dirk || Gängige regulatorische Vorgaben zur Vernichtung von Daten<br />
|-<br />
| [[Demo-Verbünde|Demo-Verbünde]] || [https://wiki.isms-ratgeber.info/wiki/Demo-Verb%C3%BCnde Link] || 3289 || 2025-07-26 08:13:10 UTC || Dirk || Demo-Verbünde zur beispielhaften Umsetzung von IT-Grundschutz<br />
|-<br />
| [[Demoverbund Behörde|Demoverbund Behörde]] || [https://wiki.isms-ratgeber.info/wiki/Demoverbund_Beh%C3%B6rde Link] || 9604 || 2025-07-26 14:34:58 UTC || Dirk || Grundschutz Demoverbund Verwaltungsbehörde<br />
|-<br />
| [[Demoverbund KMU|Demoverbund KMU]] || [https://wiki.isms-ratgeber.info/wiki/Demoverbund_KMU Link] || 7145 || 2025-07-26 14:31:31 UTC || Dirk || Grundschutz Demoverbund KMU GmbH<br />
|-<br />
| [[Demoverbund Produzier GmbH|Demoverbund Produzier GmbH]] || [https://wiki.isms-ratgeber.info/wiki/Demoverbund_Produzier_GmbH Link] || 13987 || 2025-07-26 08:13:34 UTC || Dirk || Grundschutz Demoverbund Produzier GmbH<br />
|-<br />
| [[Dokumentenerstellung|Dokumentenerstellung]] || [https://wiki.isms-ratgeber.info/wiki/Dokumentenerstellung Link] || 23037 || 2025-03-05 07:55:07 UTC || Dirk || Hilfe bei der Erstellung von sicherheitsrelevanten Dokumenten.<br />
|-<br />
| [[Dokumentenmanagement|Dokumentenmanagement]] || [https://wiki.isms-ratgeber.info/wiki/Dokumentenmanagement Link] || 17195 || 2024-09-01 06:50:20 UTC || Dirk || Grundlagen zum Dokumentenmanagement.<br />
|-<br />
| [[Dummy|Dummy]] || [https://wiki.isms-ratgeber.info/wiki/Dummy Link] || 76 || 2026-05-02 10:12:54 UTC || Dirk || Platzhalterseite für noch nicht vorhandene Seiten<br />
|-<br />
| [[Email Verschlüsselung|Email Verschlüsselung]] || [https://wiki.isms-ratgeber.info/wiki/Email_Verschl%C3%BCsselung Link] || 9606 || 2025-03-03 07:00:46 UTC || Dirk || E-Mail-Verschlüsselung für Selbstständige, KMU und Handwerk<br />
|-<br />
| [[Erklärung für mobiles Arbeiten|Erklärung für mobiles Arbeiten]] || [https://wiki.isms-ratgeber.info/wiki/Erkl%C3%A4rung_f%C3%BCr_mobiles_Arbeiten Link] || 3960 || 2024-08-03 06:11:59 UTC || Dirk || Mustervorlage einer Vereinbarung zum mobilen Arbeiten<br />
|-<br />
| [[Fernzugriffsvereinbarung|Fernzugriffsvereinbarung]] || [https://wiki.isms-ratgeber.info/wiki/Fernzugriffsvereinbarung Link] || 6261 || 2024-08-03 06:09:05 UTC || Dirk || Mustervorlage einer Ferzugriffsvereinbarung<br />
|-<br />
| [[GS-Zertifizierungsaudit|GS-Zertifizierungsaudit]] || [https://wiki.isms-ratgeber.info/wiki/GS-Zertifizierungsaudit Link] || 8652 || 2024-09-28 11:20:06 UTC || Dirk || Vorbereitung auf ein Zertifizierungsaudit für ISO 27001 auf Basis von IT-Grundschutz.<br />
|-<br />
| [[Gebäudeinfrastruktur|Gebäudeinfrastruktur]] || [https://wiki.isms-ratgeber.info/wiki/Geb%C3%A4udeinfrastruktur Link] || 32344 || 2024-08-28 14:10:00 UTC || Dirk || Anforderungen der Informationssicherheit an die Gebäudeinfrastruktur.<br />
|-<br />
| [[Geheimschutz|Geheimschutz]] || [https://wiki.isms-ratgeber.info/wiki/Geheimschutz Link] || 7843 || 2024-10-30 20:30:23 UTC || Dirk || Klassifikation von Informationen im Geheimschutz und in der Privatwirtschaft.<br />
|-<br />
| [[Geschäftsprozesse|Geschäftsprozesse]] || [https://wiki.isms-ratgeber.info/wiki/Gesch%C3%A4ftsprozesse Link] || 14325 || 2026-04-21 14:52:05 UTC || Dirk || Geschäftsprozesse und ihre Relevanz für die Informationsicherheit.<br />
|-<br />
| [[Glossar|Glossar]] || [https://wiki.isms-ratgeber.info/wiki/Glossar Link] || 46122 || 2026-05-06 16:16:48 UTC || Dirk || Verzeichnis der Abkürzungen und Synonyme zur Informationssicherheit<br />
|-<br />
| [[Grundschutz ToDo MindMap|Grundschutz ToDo MindMap]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz_ToDo_MindMap Link] || 618 || 2025-02-08 14:34:45 UTC || Dirk || Mindmap zur Umsetzung von BSI IT-Grundschutz.<br />
|-<br />
| [[Grundschutz++|Grundschutz++]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz%2B%2B Link] || 7180 || 2026-05-06 18:03:15 UTC || Dirk || Grundschutz++: Digitale Reform & OSCAL-basierte Sicherheit<br />
|-<br />
| [[Hauptseite|Hauptseite]] || [https://wiki.isms-ratgeber.info/wiki/Hauptseite Link] || 13603 || 2026-05-09 15:18:13 UTC || Dirk || Das freie ISMS-Ratgeber Wiki für Informationssicherheit und Datenschutz<br />
|-<br />
| [[Hilfe|Hilfe]] || [https://wiki.isms-ratgeber.info/wiki/Hilfe Link] || 817 || 2025-02-07 17:17:52 UTC || Dirk || Hilfen zur Beabeitung von MediaWiki Seiten.<br />
|-<br />
| [[Homeoffice und mobiles Arbeiten|Homeoffice und mobiles Arbeiten]] || [https://wiki.isms-ratgeber.info/wiki/Homeoffice_und_mobiles_Arbeiten Link] || 11544 || 2025-03-05 07:57:35 UTC || Dirk || Grundlagen zu Home Office, mobiler und hybrider Arbeit<br />
|-<br />
| [[IDS|IDS]] || [https://wiki.isms-ratgeber.info/wiki/IDS Link] || 4250 || 2024-08-23 14:12:58 UTC || Dirk || Intrusion Detection System (IDS)<br />
|-<br />
| [[IPS|IPS]] || [https://wiki.isms-ratgeber.info/wiki/IPS Link] || 4312 || 2024-08-23 14:25:19 UTC || Dirk || Intrusion Prevention System (IPS)<br />
|-<br />
| [[IS-Management-Team|IS-Management-Team]] || [https://wiki.isms-ratgeber.info/wiki/IS-Management-Team Link] || 5128 || 2026-05-09 09:59:43 UTC || Dirk || IS‑Management‑Team im ISMS – Aufgaben, Rollen und Verantwortlichkeiten.<br />
|-<br />
| [[IS-Strategie|IS-Strategie]] || [https://wiki.isms-ratgeber.info/wiki/IS-Strategie Link] || 8869 || 2026-03-20 19:11:38 UTC || Dirk || Strategie zur Informationssicherheit<br />
|-<br />
| [[ISMS Step by Step|ISMS Step by Step]] || [https://wiki.isms-ratgeber.info/wiki/ISMS_Step_by_Step Link] || 17266 || 2025-11-04 16:10:25 UTC || Dirk || Praktische Anleitung für den einfachen Aufbau eines ISMS in kleinen Organisationen<br />
|-<br />
| [[ISMS-Einführung|ISMS-Einführung]] || [https://wiki.isms-ratgeber.info/wiki/ISMS-Einf%C3%BChrung Link] || 8520 || 2026-04-27 03:46:15 UTC || Dirk || Was ist ein Information Security Management System (ISMS) und wie geht das?<br />
|-<br />
| [[ISMS-Ratgeber Anleitung|ISMS-Ratgeber Anleitung]] || [https://wiki.isms-ratgeber.info/wiki/ISMS-Ratgeber_Anleitung Link] || 13876 || 2026-04-27 03:51:33 UTC || Dirk || Anleitung zur Nutzung des ISMS-Ratgeber Wiki's und zur Mitarbeit im Wiki.<br />
|-<br />
| [[ISMS-Ratgeber-WiKi|ISMS-Ratgeber-WiKi]] || [https://wiki.isms-ratgeber.info/wiki/ISMS-Ratgeber-WiKi Link] || 3310 || 2024-10-25 17:19:58 UTC || Dirk || ISMS-Ratgeber - In eigener Sache<br />
|-<br />
| [[ISMS-Tools|ISMS-Tools]] || [https://wiki.isms-ratgeber.info/wiki/ISMS-Tools Link] || 23624 || 2026-05-11 07:23:02 UTC || Evergreen Media MP || Verschiedene ISMS-Tools im Vergleich.<br />
|-<br />
| [[ISO 27001|ISO 27001]] || [https://wiki.isms-ratgeber.info/wiki/ISO_27001 Link] || 6060 || 2026-03-04 20:08:12 UTC || Dirk || ISO 27001: Grundlagen, Geschichte & Aktuelle Trends<br />
|-<br />
| [[ISO 27005|ISO 27005]] || [https://wiki.isms-ratgeber.info/wiki/ISO_27005 Link] || 10281 || 2026-05-07 10:49:23 UTC || Dirk || Risikoanalyse nach ISO/IEC 27005 – Vorgehensmodell, Risikomatrix und Bewertungsskalen.<br />
|-<br />
| [[ISO27001 vs. IT-Grundschutz|ISO27001 vs. IT-Grundschutz]] || [https://wiki.isms-ratgeber.info/wiki/ISO27001_vs._IT-Grundschutz Link] || 8964 || 2026-03-20 09:16:29 UTC || JoachimSammet || ISO/IEC 27001 und BSI IT-Grundschutz im Vergleich.<br />
|-<br />
| [[IT-Forensik|IT-Forensik]] || [https://wiki.isms-ratgeber.info/wiki/IT-Forensik Link] || 4801 || 2026-05-07 10:47:08 UTC || Dirk || IT-Forensik im ISMS: Grundlagen, Ablauf und Best Practices<br />
|-<br />
| [[IT-Grundschutz|IT-Grundschutz]] || [https://wiki.isms-ratgeber.info/wiki/IT-Grundschutz Link] || 14688 || 2026-03-04 20:10:30 UTC || Dirk || BSI IT-Grundschutz: Grundlagen, Herkunft & Entwicklungen<br />
|-<br />
| [[IT-Notfallkarte|IT-Notfallkarte]] || [https://wiki.isms-ratgeber.info/wiki/IT-Notfallkarte Link] || 2112 || 2026-03-08 14:50:45 UTC || Dirk || IT-Notfallkarte: Verhalten bei IT-Vorfällen<br />
|-<br />
| [[ITSCM|ITSCM]] || [https://wiki.isms-ratgeber.info/wiki/ITSCM Link] || 5125 || 2025-10-22 14:09:23 UTC || Dirk || IT Service Continuity Management – Grundlagen und Ziele<br />
|-<br />
| [[Industrielle IT|Industrielle IT]] || [https://wiki.isms-ratgeber.info/wiki/Industrielle_IT Link] || 29370 || 2025-03-24 15:47:53 UTC || Dirk || Industrielle IT: Grundlagen, Herausforderungen & Sicherheitsaspekte.<br />
|-<br />
| [[Informationssicherheitsbeauftragte|Informationssicherheitsbeauftragte]] || [https://wiki.isms-ratgeber.info/wiki/Informationssicherheitsbeauftragte Link] || 3559 || 2026-05-07 13:07:50 UTC || Dirk || Informationssicherheitsbeauftragte: Rolle, Aufgaben und Verantwortung im ISMS<br />
|-<br />
| [[Informationssicherheitsleitlinie|Informationssicherheitsleitlinie]] || [https://wiki.isms-ratgeber.info/wiki/Informationssicherheitsleitlinie Link] || 9384 || 2024-08-22 17:21:57 UTC || Dirk || Mustervorlage "Leitlinie zur Informationssicherheit"<br />
|-<br />
| [[Inhalt|Inhalt]] || [https://wiki.isms-ratgeber.info/wiki/Inhalt Link] || 1113 || 2024-12-01 20:40:32 UTC || Dirk || Inhalt des Wiki sortiert nach Kategorien.<br />
|-<br />
| [[Inhalt-Übersicht|Inhalt-Übersicht]] || [https://wiki.isms-ratgeber.info/wiki/Inhalt-%C3%9Cbersicht Link] || 47643 || 2026-06-01 04:00:05 UTC || Dirk || Diese Seite wird täglich automatisch per API-Skript erzeugt und listet alle Inhaltsseiten des Wiki nach Namensräumen auf.<br />
|-<br />
| [[KMU Startseite|KMU Startseite]] || [https://wiki.isms-ratgeber.info/wiki/KMU_Startseite Link] || 3570 || 2025-03-05 08:23:14 UTC || Dirk || ISMS-Ratgeber Wiki Startseite für KMU,Handwerk und Freiberufler.<br />
|-<br />
| [[KPIs|KPIs]] || [https://wiki.isms-ratgeber.info/wiki/KPIs Link] || 14759 || 2025-03-19 17:37:40 UTC || Dirk || KPIs für ISMS: Vorteile und Nachteile von Leistungskennzahlen in der Informationssicherheit<br />
|-<br />
| [[KRITIS|KRITIS]] || [https://wiki.isms-ratgeber.info/wiki/KRITIS Link] || 3344 || 2024-08-24 06:45:11 UTC || Dirk || Kritische Infrastrukturen.<br />
|-<br />
| [[Klassifizierung|Klassifizierung]] || [https://wiki.isms-ratgeber.info/wiki/Klassifizierung Link] || 19226 || 2025-07-28 16:28:28 UTC || Dirk || Klassifikation von Informationen im Geheimschutz und in der Privatwirtschaft.<br />
|-<br />
| [[KompendiumEdition2023|KompendiumEdition2023]] || [https://wiki.isms-ratgeber.info/wiki/KompendiumEdition2023 Link] || 5638 || 2023-11-03 10:46:27 UTC || Dirk || <br />
|-<br />
| [[Krisenkommunikation|Krisenkommunikation]] || [https://wiki.isms-ratgeber.info/wiki/Krisenkommunikation Link] || 9085 || 2024-11-20 12:49:08 UTC || Dirk || Krisenkommunikation und Anforderungen an einen Krisenkommunikationsplan.<br />
|-<br />
| [[Krisenprävention|Krisenprävention]] || [https://wiki.isms-ratgeber.info/wiki/Krisenpr%C3%A4vention Link] || 3761 || 2026-05-07 13:11:35 UTC || Dirk || Krisenprävention: Maßnahmen zur Vermeidung und Begrenzung von Krisen<br />
|-<br />
| [[Krisenstab|Krisenstab]] || [https://wiki.isms-ratgeber.info/wiki/Krisenstab Link] || 4409 || 2026-05-07 13:09:23 UTC || Dirk || Krisenstab: Aufgaben, Aufbau und Rolle im Krisenmanagement<br />
|-<br />
| [[Künstliche Intelligenz|Künstliche Intelligenz]] || [https://wiki.isms-ratgeber.info/wiki/K%C3%BCnstliche_Intelligenz Link] || 3746 || 2026-05-03 09:33:49 UTC || Dirk || Ganzheitlicher Überblick über sichere KI, Sicherheit durch KI und Schutz vor KI-basierten Bedrohungen.<br />
|-<br />
| [[LF-Arbeiten im Ausland|LF-Arbeiten im Ausland]] || [https://wiki.isms-ratgeber.info/wiki/LF-Arbeiten_im_Ausland Link] || 8276 || 2024-11-24 19:32:44 UTC || Dirk || Mustervorlage für einen Leitfaden zum Arbeiten im Ausland<br />
|-<br />
| [[LF-Basistestat Hochschulen|LF-Basistestat Hochschulen]] || [https://wiki.isms-ratgeber.info/wiki/LF-Basistestat_Hochschulen Link] || 22160 || 2024-08-03 06:20:03 UTC || Dirk || Leitfaden zur Vorbereitung einer Testierung zur Basisabsicherung einer Hochschule.<br />
|-<br />
| [[LF-Grundschutzcheck|LF-Grundschutzcheck]] || [https://wiki.isms-ratgeber.info/wiki/LF-Grundschutzcheck Link] || 10484 || 2024-08-03 06:32:42 UTC || Dirk || Mustervorlage für einen Leitfaden zur Durchführung von Grundschutzchecks.<br />
|-<br />
| [[LF-Homeoffice|LF-Homeoffice]] || [https://wiki.isms-ratgeber.info/wiki/LF-Homeoffice Link] || 10661 || 2024-08-03 06:16:27 UTC || Dirk || Mustervorlage für einen Leitfaden "Sicher im Homeoffice"<br />
|-<br />
| [[LF-Modellierung|LF-Modellierung]] || [https://wiki.isms-ratgeber.info/wiki/LF-Modellierung Link] || 8994 || 2024-10-14 17:28:20 UTC || Dirk || Mustervorlage für einen Leitfaden zur Gruppierung und Modellierung<br />
|-<br />
| [[LF-Realisierungsplan|LF-Realisierungsplan]] || [https://wiki.isms-ratgeber.info/wiki/LF-Realisierungsplan Link] || 8459 || 2024-08-03 06:35:36 UTC || Dirk || Mustervorlage eines Leitfadens für die Erstellung eines Realisierungs- oder Risikobehandlungsplans.<br />
|-<br />
| [[LF-Sicher arbeiten|LF-Sicher arbeiten]] || [https://wiki.isms-ratgeber.info/wiki/LF-Sicher_arbeiten Link] || 12239 || 2024-08-03 06:27:23 UTC || Dirk || Mustervorlage für einen Leitfaden zum sicheren sicheres Arbeiten mit IT.<br />
|-<br />
| [[LF-Sicher unterwegs|LF-Sicher unterwegs]] || [https://wiki.isms-ratgeber.info/wiki/LF-Sicher_unterwegs Link] || 13876 || 2024-08-03 06:28:55 UTC || Dirk || Mustervorlage für einen "Leitfaden sicher unterwegs"<br />
|-<br />
| [[Lateralbewegung|Lateralbewegung]] || [https://wiki.isms-ratgeber.info/wiki/Lateralbewegung Link] || 1854 || 2026-03-28 13:26:43 UTC || Dirk || Definition & Prävention<br />
|-<br />
| [[Lieferkettensicherheit|Lieferkettensicherheit]] || [https://wiki.isms-ratgeber.info/wiki/Lieferkettensicherheit Link] || 10878 || 2025-02-16 18:40:00 UTC || Dirk || Sicherheit der Lieferkette (Supply Chain Security).<br />
|-<br />
| [[Managementbericht|Managementbericht]] || [https://wiki.isms-ratgeber.info/wiki/Managementbericht Link] || 6818 || 2026-04-27 14:24:26 UTC || Dirk || Zusammenfassender Managementbericht zur Informationssicherheit für Entscheidungsträger.<br />
|-<br />
| [[Meldepflichten|Meldepflichten]] || [https://wiki.isms-ratgeber.info/wiki/Meldepflichten Link] || 6088 || 2024-11-01 13:32:32 UTC || Dirk || Meldepflichten bei Sicherheitsvorfällen: Anforderungen und Best Practices.<br />
|-<br />
| [[Multi-Cloud|Multi-Cloud]] || [https://wiki.isms-ratgeber.info/wiki/Multi-Cloud Link] || 5058 || 2024-10-16 17:15:40 UTC || Dirk || Sicherheit in Multi-Cloud-Umgebungen<br />
|-<br />
| [[Mustervorlagen|Mustervorlagen]] || [https://wiki.isms-ratgeber.info/wiki/Mustervorlagen Link] || 8774 || 2024-09-13 13:52:42 UTC || Dirk || Mustervorlagen im ISMS-Ratgeber Wiki.<br />
|-<br />
| [[Mustervorlagen Kriesenkommunikation|Mustervorlagen Kriesenkommunikation]] || [https://wiki.isms-ratgeber.info/wiki/Mustervorlagen_Kriesenkommunikation Link] || 11234 || 2025-02-01 16:27:26 UTC || Dirk || Mustervorlagen für eine koordinierten Kommunikation im IT-Krisenfall.<br />
|-<br />
| [[NEUPLAST-Demoverbund|NEUPLAST-Demoverbund]] || [https://wiki.isms-ratgeber.info/wiki/NEUPLAST-Demoverbund Link] || 7620 || 2025-07-26 14:40:42 UTC || Dirk || '''ACHTUNG: Seite wird nicht mehr weiter gepflegt und zukünftig ersetzt!'''<br />
|-<br />
| [[NIS2|NIS2]] || [https://wiki.isms-ratgeber.info/wiki/NIS2 Link] || 3335 || 2026-05-30 15:05:26 UTC || Dirk || NIS2-Richtlinie (Network and Information Security Directive 2) der EU.<br />
|-<br />
| [[NIS2 Überblick und Anforderungen|NIS2 Überblick und Anforderungen]] || [https://wiki.isms-ratgeber.info/wiki/NIS2_%C3%9Cberblick_und_Anforderungen Link] || 30977 || 2026-05-30 11:36:19 UTC || Dirk || NIS2-Richtlinie (Network and Information Security Directive 2) der EU.<br />
|-<br />
| [[Nebenwirkungen|Nebenwirkungen]] || [https://wiki.isms-ratgeber.info/wiki/Nebenwirkungen Link] || 4533 || 2024-08-03 05:59:56 UTC || Dirk || Zu Risiken und Nebewirkungen lesen sie die Packungsbeilage<br />
|-<br />
| [[Normen und Standards|Normen und Standards]] || [https://wiki.isms-ratgeber.info/wiki/Normen_und_Standards Link] || 21831 || 2026-04-13 12:45:36 UTC || Dirk || Relevante Normen und Standards zur Informationssicherheit.<br />
|-<br />
| [[Notfallbeauftragte|Notfallbeauftragte]] || [https://wiki.isms-ratgeber.info/wiki/Notfallbeauftragte Link] || 3053 || 2026-05-02 10:11:31 UTC || Dirk || Aufgaben, Funktion und Qualifikation von Notfallbeauftragten<br />
|-<br />
| [[Notfallhandbuch|Notfallhandbuch]] || [https://wiki.isms-ratgeber.info/wiki/Notfallhandbuch Link] || 18908 || 2025-04-24 18:00:28 UTC || Dirk || Muster Notfallhandbuch für KMU – Praxisleitfaden für Business Continuity Management<br />
|-<br />
| [[Notfallmanagement|Notfallmanagement]] || [https://wiki.isms-ratgeber.info/wiki/Notfallmanagement Link] || 17949 || 2024-11-20 12:48:21 UTC || Dirk || Notfall- und Krisenmanagement oder "Business Continuity Management" (BCM).<br />
|-<br />
| [[OSCAL|OSCAL]] || [https://wiki.isms-ratgeber.info/wiki/OSCAL Link] || 10177 || 2026-04-02 06:21:28 UTC || Dirk || OSCAL: Eine Revolution in der Sicherheitsdokumentation und -automatisierung<br />
|-<br />
| [[Online Prüftools|Online Prüftools]] || [https://wiki.isms-ratgeber.info/wiki/Online_Pr%C3%BCftools Link] || 3430 || 2025-03-05 07:56:04 UTC || Dirk || Liste von nützlichen online verfügbaren Prüf- und Testtools zur Informationssicherheit.<br />
|-<br />
| [[PDCA-Zyklus|PDCA-Zyklus]] || [https://wiki.isms-ratgeber.info/wiki/PDCA-Zyklus Link] || 2415 || 2026-03-09 14:07:35 UTC || Dirk || PDCA-Zyklus: Modell, Funktion & Umsetzung erklärt<br />
|-<br />
| [[Passkey|Passkey]] || [https://wiki.isms-ratgeber.info/wiki/Passkey Link] || 6648 || 2025-02-23 17:45:37 UTC || Dirk || Passkey - die bessere Alterative zum Passwort.<br />
|-<br />
| [[Protokollierung|Protokollierung]] || [https://wiki.isms-ratgeber.info/wiki/Protokollierung Link] || 99632 || 2024-08-26 15:04:42 UTC || Dirk || Grundlagen der Protokollierung und Auswertung.<br />
|-<br />
| [[Prozesssteckbrief|Prozesssteckbrief]] || [https://wiki.isms-ratgeber.info/wiki/Prozesssteckbrief Link] || 5415 || 2026-04-21 18:40:31 UTC || Dirk || Einfache und standardneutrale Beschreibung von Geschäftsprozessen<br />
|-<br />
| [[Quantenresistente Verschlüsselung|Quantenresistente Verschlüsselung]] || [https://wiki.isms-ratgeber.info/wiki/Quantenresistente_Verschl%C3%BCsselung Link] || 8044 || 2025-07-13 06:08:09 UTC || Dirk || Quantenresistente Verschlüsselung (post-quantum cryptography) für eine sichere Zukunft.<br />
|-<br />
| [[Quellenverzeichnis|Quellenverzeichnis]] || [https://wiki.isms-ratgeber.info/wiki/Quellenverzeichnis Link] || 2873 || 2026-05-02 17:22:16 UTC || Dirk || Quellverzeichnis zur Pflege externer Links im Wiki<br />
|-<br />
| [[QuickCheck|QuickCheck]] || [https://wiki.isms-ratgeber.info/wiki/QuickCheck Link] || 14480 || 2025-03-03 04:56:35 UTC || Dirk || Quickcheck - Schnelltest zur Einordnung des Sicherheitsniveaus.<br />
|-<br />
| [[Rechtsgrundlagen|Rechtsgrundlagen]] || [https://wiki.isms-ratgeber.info/wiki/Rechtsgrundlagen Link] || 8625 || 2024-11-09 08:11:50 UTC || Dirk || Liste allgemeiner und brachenspezifischer Rechtsgrundlagen zur Informationssicherheit (Compliance).<br />
|-<br />
| [[Red Teaming|Red Teaming]] || [https://wiki.isms-ratgeber.info/wiki/Red_Teaming Link] || 4066 || 2024-08-23 14:41:29 UTC || Dirk || Red Teaming - eine fortschrittliche Methode der Sicherheitsüberprüfung<br />
|-<br />
| [[Referenzdokumente|Referenzdokumente]] || [https://wiki.isms-ratgeber.info/wiki/Referenzdokumente Link] || 6169 || 2024-08-02 13:49:08 UTC || Dirk || Für eine Zertifizierung benötigte Referenzdokumente eines ISMS.<br />
|-<br />
| [[Reifegradmodell|Reifegradmodell]] || [https://wiki.isms-ratgeber.info/wiki/Reifegradmodell Link] || 16720 || 2025-03-19 19:09:09 UTC || Dirk || Einführung eines Reifegradmodells für Informationssicherheit.<br />
|-<br />
| [[RiLi-Ausnahmemanagement|RiLi-Ausnahmemanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Ausnahmemanagement Link] || 9778 || 2024-08-03 07:13:32 UTC || Dirk || Mustervorlage "Richtlinie zum Management von Ausnahmen und Abweichungen"<br />
|-<br />
| [[RiLi-Authentifizierung|RiLi-Authentifizierung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Authentifizierung Link] || 26566 || 2025-02-07 15:26:22 UTC || Dirk || Authentifizierungsrichtlinie auf Basis moderner Verfahren (z.B. Passkeys).<br />
|-<br />
| [[RiLi-BYOD|RiLi-BYOD]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-BYOD Link] || 22128 || 2025-05-02 19:04:44 UTC || Dirk || Muster-Richtlinie für den Einsatz von Bring Your Own Device (BYOD)<br />
|-<br />
| [[RiLi-Clientmanagement|RiLi-Clientmanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Clientmanagement Link] || 11267 || 2026-05-09 10:03:17 UTC || Dirk || Richtlinie zum Client‑Management – sichere Verwaltung von Clients<br />
|-<br />
| [[RiLi-Cloudnutzung|RiLi-Cloudnutzung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Cloudnutzung Link] || 13195 || 2024-11-09 08:07:25 UTC || Dirk || Mustervorlage für eine Richtlinie zur Nutzung von Cloud-Diensten.<br />
|-<br />
| [[RiLi-Dokumentenlenkung|RiLi-Dokumentenlenkung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Dokumentenlenkung Link] || 11430 || 2024-08-03 07:07:41 UTC || Dirk || Mustervorlage "Richtlinie zur Lenkung von Dokumenten"<br />
|-<br />
| [[RiLi-Fernzugriff|RiLi-Fernzugriff]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Fernzugriff Link] || 21233 || 2025-02-07 07:56:37 UTC || Dirk || Muster-Richtlinie für Ferzugriff und Ferwartung.<br />
|-<br />
| [[RiLi-Freigabe|RiLi-Freigabe]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Freigabe Link] || 14387 || 2024-08-22 17:23:18 UTC || Dirk || Mustervorlage für eine Freigaberichtlinie<br />
|-<br />
| [[RiLi-Gebäude und Räume|RiLi-Gebäude und Räume]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Geb%C3%A4ude_und_R%C3%A4ume Link] || 8052 || 2025-02-07 14:22:39 UTC || Dirk || Mustervorlage für eine Richtlinie zu Gebäuden und Räumen<br />
|-<br />
| [[RiLi-Industrielle IT|RiLi-Industrielle IT]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Industrielle_IT Link] || 7714 || 2025-03-26 15:04:06 UTC || Dirk || Sicherheitsrichtlinie für industrielle Steuerungs- und Automatisierungssysteme.<br />
|-<br />
| [[RiLi-Informationssicherheit KKU|RiLi-Informationssicherheit KKU]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Informationssicherheit_KKU Link] || 39872 || 2025-03-03 04:50:42 UTC || Dirk || Informationssicherheit für Klein- und Kleinstunternehmen (frei nach DIN SPEC 27076).<br />
|-<br />
| [[RiLi-InterneAuditierung|RiLi-InterneAuditierung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-InterneAuditierung Link] || 5792 || 2025-02-14 07:24:09 UTC || Thomas Bögl || Mustervorlage "Richtlinie zur internen ISMS-Auditierung"<br />
|-<br />
| [[RiLi-KVP|RiLi-KVP]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-KVP Link] || 6374 || 2024-08-03 07:23:19 UTC || Dirk || Mustervorlage "Richtlinie zur Lenkung von Korrektur- und Vorbeugungsmaßnahmen"<br />
|-<br />
| [[RiLi-Lieferkettensicherheit|RiLi-Lieferkettensicherheit]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Lieferkettensicherheit Link] || 29773 || 2025-10-25 06:50:18 UTC || Dirk || Richtlinie zur Lieferkettensicherheit<br />
|-<br />
| [[RiLi-Mitarbeitende|RiLi-Mitarbeitende]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Mitarbeitende Link] || 25976 || 2024-11-09 08:08:08 UTC || Dirk || Mustervorlage für eine "Richtlinien zur Sensibilisierung der Mitarbeitenden der Organisation"<br />
|-<br />
| [[RiLi-Netzwerkmanagement|RiLi-Netzwerkmanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Netzwerkmanagement Link] || 16306 || 2026-05-08 11:42:21 UTC || Dirk || Sicherheitsrichtlinie für ein Netzwerkmanagement<br />
|-<br />
| [[RiLi-Netzwerkmanagement (ZT)|RiLi-Netzwerkmanagement (ZT)]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Netzwerkmanagement_(ZT) Link] || 30344 || 2026-05-07 10:48:29 UTC || Dirk || Richtlinie Netzwerkmanagement: Zero Trust Ansatz für sichere Netzwerkinfrastrukturen<br />
|-<br />
| [[RiLi-Notfallmanagement (BCM)|RiLi-Notfallmanagement (BCM)]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Notfallmanagement_(BCM) Link] || 14175 || 2024-11-20 12:48:03 UTC || Dirk || Muster für eine Richtlinie für das Notfallmanagement (BCM - Business Continuity Management).<br />
|-<br />
| [[RiLi-Passworte|RiLi-Passworte]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Passworte Link] || 10363 || 2024-10-11 04:05:41 UTC || Dirk || Mustervorlage für eine Passwort Richtlinie.<br />
|-<br />
| [[RiLi-Protokollierung|RiLi-Protokollierung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Protokollierung Link] || 11697 || 2024-11-09 08:12:52 UTC || Dirk || Mustervorlage für eine Protokollierungsrichtlinie<br />
|-<br />
| [[RiLi-Risikoanalyse|RiLi-Risikoanalyse]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Risikoanalyse Link] || 10505 || 2025-04-24 18:08:23 UTC || Dirk || Mustervorlage für eine "Richtlinie zur Risikoanalyse"<br />
|-<br />
| [[RiLi-Schadsoftware|RiLi-Schadsoftware]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Schadsoftware Link] || 15952 || 2024-08-22 17:25:53 UTC || Dirk || Richtlinie zur Vermeidung von Schadsoftware<br />
|-<br />
| [[RiLi-Schwachstellenmanagement|RiLi-Schwachstellenmanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Schwachstellenmanagement Link] || 20547 || 2024-08-22 17:26:18 UTC || Dirk || Muster Richtlinie zum Management von Schwachstellen<br />
|-<br />
| [[RiLi-Sensibilisierung|RiLi-Sensibilisierung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Sensibilisierung Link] || 8938 || 2024-08-22 17:24:02 UTC || Dirk || Mustervorlage für eine Richtlinie zur Sensibilisierung für Informationssicherheit.<br />
|-<br />
| [[RiLi-Servermanagement|RiLi-Servermanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Servermanagement Link] || 8261 || 2026-05-09 10:05:08 UTC || Dirk || Richtlinie zum Server‑Management – sichere Verwaltung von Servern<br />
|-<br />
| [[RiLi-Sicherheitsvorfallmanagement|RiLi-Sicherheitsvorfallmanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Sicherheitsvorfallmanagement Link] || 16624 || 2024-11-20 12:49:49 UTC || Dirk || Mustervorlage "Richtlinie Sicherheitsvorfallmanagement"<br />
|-<br />
| [[RiLi-VoIP-Einsatz|RiLi-VoIP-Einsatz]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-VoIP-Einsatz Link] || 10314 || 2025-04-09 14:55:08 UTC || Dirk || Richtlinie VoIP-Einsatz – Sichere und DSGVO-konforme VoIP-Lösungen (On-Premise & Cloud)<br />
|-<br />
| [[RiLi-Webservices|RiLi-Webservices]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Webservices Link] || 46333 || 2025-04-22 12:54:09 UTC || Dirk || Muster-Richtlinie für den sicheren Betrieb von Webservices und Webservern.<br />
|-<br />
| [[Risikomanagement|Risikomanagement]] || [https://wiki.isms-ratgeber.info/wiki/Risikomanagement Link] || 26945 || 2024-09-03 16:06:26 UTC || Dirk || Hilfen und Hinweise für ein praxistaugliches Risikomanagement.<br />
|-<br />
| [[Riskoanalyse|Riskoanalyse]] || [https://wiki.isms-ratgeber.info/wiki/Riskoanalyse Link] || 4382 || 2025-04-24 18:11:36 UTC || Dirk || Risikoanalyse: Definition, Vorgehen & Standards<br />
|-<br />
| [[SIEM|SIEM]] || [https://wiki.isms-ratgeber.info/wiki/SIEM Link] || 4849 || 2024-08-23 14:58:27 UTC || Dirk || Security Information and Event Management<br />
|-<br />
| [[SOAR|SOAR]] || [https://wiki.isms-ratgeber.info/wiki/SOAR Link] || 8160 || 2024-11-02 07:53:17 UTC || Dirk || Security Orchestration, Automation, and Response (SOAR).<br />
|-<br />
| [[SOC|SOC]] || [https://wiki.isms-ratgeber.info/wiki/SOC Link] || 3907 || 2024-08-22 18:04:29 UTC || Dirk || Security Operations Center (SOC).<br />
|-<br />
| [[Schulungskonzepte|Schulungskonzepte]] || [https://wiki.isms-ratgeber.info/wiki/Schulungskonzepte Link] || 2522 || 2025-02-20 10:05:49 UTC || Dirk || Schulungskonzepte zur Informationssicherheit und zum Datenschutz<br />
|-<br />
| [[Schutzbedarf|Schutzbedarf]] || [https://wiki.isms-ratgeber.info/wiki/Schutzbedarf Link] || 14262 || 2025-03-05 07:56:47 UTC || Dirk || Durchführung einer Schutzbedarfsfeststellung nach BSI IT-Grundschutz.<br />
|-<br />
| [[Security by Design|Security by Design]] || [https://wiki.isms-ratgeber.info/wiki/Security_by_Design Link] || 4364 || 2024-08-23 13:53:53 UTC || Dirk || Ein Konzept für sichere Softwareentwicklung und IT-Architektur.<br />
|-<br />
| [[Sensibilisierung Grundkurs|Sensibilisierung Grundkurs]] || [https://wiki.isms-ratgeber.info/wiki/Sensibilisierung_Grundkurs Link] || 3566 || 2025-02-20 09:31:40 UTC || Dirk || Schulung für ein grundlegendes Sicherheitsbewusstsein.<br />
|-<br />
| [[Shared Responsibility Model|Shared Responsibility Model]] || [https://wiki.isms-ratgeber.info/wiki/Shared_Responsibility_Model Link] || 3753 || 2024-10-16 17:17:48 UTC || Dirk || Geteiltes Leid ist doppeltes Leid.<br />
|-<br />
| [[Sicherheitsframework|Sicherheitsframework]] || [https://wiki.isms-ratgeber.info/wiki/Sicherheitsframework Link] || 5538 || 2026-03-04 20:11:24 UTC || Dirk || Was ist ein Sicherheitsframework?<br />
|-<br />
| [[Sicherheitsprojekte|Sicherheitsprojekte]] || [https://wiki.isms-ratgeber.info/wiki/Sicherheitsprojekte Link] || 13346 || 2026-04-27 14:48:10 UTC || Dirk || HowTo für Sicherheitsprojekte.<br />
|-<br />
| [[Social Media|Social Media]] || [https://wiki.isms-ratgeber.info/wiki/Social_Media Link] || 6589 || 2025-03-05 07:58:15 UTC || Dirk || Informationssicherheit beim Einsatz von Social Media im Unternehmen.<br />
|-<br />
| [[State Level Actor|State Level Actor]] || [https://wiki.isms-ratgeber.info/wiki/State_Level_Actor Link] || 6230 || 2026-05-06 15:37:59 UTC || Dirk || State‑Level Actors in der Informationssicherheit: Definition, Ziele und Risiken<br />
|-<br />
| [[Strukturanalyse|Strukturanalyse]] || [https://wiki.isms-ratgeber.info/wiki/Strukturanalyse Link] || 18310 || 2024-08-22 17:29:00 UTC || Dirk || Mustervorlage einer IT-Strukturanalyse<br />
|-<br />
| [[TISAX|TISAX]] || [https://wiki.isms-ratgeber.info/wiki/TISAX Link] || 6849 || 2025-03-28 18:49:54 UTC || Dirk || TISAX ist der Standard für Informationssicherheit in der Automobilindustrie.<br />
|-<br />
| [[Testseite|Testseite]] || [https://wiki.isms-ratgeber.info/wiki/Testseite Link] || 4 || 2025-02-07 08:02:27 UTC || Dirk || <br />
|-<br />
| [[Threat Intelligence|Threat Intelligence]] || [https://wiki.isms-ratgeber.info/wiki/Threat_Intelligence Link] || 4857 || 2024-10-12 07:38:31 UTC || Dirk || Sammeln, Analysieren und Verarbeiten von Bedrohungsdaten<br />
|-<br />
| [[Threat Intelligence Ansatz|Threat Intelligence Ansatz]] || [https://wiki.isms-ratgeber.info/wiki/Threat_Intelligence_Ansatz Link] || 6673 || 2024-10-12 07:41:16 UTC || Dirk || Threat Intelligence als moderne Methode zur Bedrohungsanalyse.<br />
|-<br />
| [[Verfügbarkeit|Verfügbarkeit]] || [https://wiki.isms-ratgeber.info/wiki/Verf%C3%BCgbarkeit Link] || 6752 || 2026-05-07 10:45:12 UTC || Dirk || (Hoch)Verfügbarkeit von IT-Systemen, Verfügbarkeitsklassen und maximal tollerierbare Ausfallzeit (MTA).<br />
|-<br />
| [[Vertraulichkeitserklärung|Vertraulichkeitserklärung]] || [https://wiki.isms-ratgeber.info/wiki/Vertraulichkeitserkl%C3%A4rung Link] || 7272 || 2024-08-03 06:06:34 UTC || Dirk || Mustervorlage einer Vertraulichkeitserklärung<br />
|-<br />
| [[VoIP|VoIP]] || [https://wiki.isms-ratgeber.info/wiki/VoIP Link] || 20922 || 2025-04-09 14:58:05 UTC || Dirk || VoIP – Grundlagen, Risiken & Best Practices<br />
|-<br />
| [[Webservices|Webservices]] || [https://wiki.isms-ratgeber.info/wiki/Webservices Link] || 4772 || 2025-04-22 12:52:14 UTC || Dirk || Webservice: Grundlagen & Sicherheitsaspekte<br />
|-<br />
| [[WikiTemplateArtikel|WikiTemplateArtikel]] || [https://wiki.isms-ratgeber.info/wiki/WikiTemplateArtikel Link] || 250 || 2026-03-07 18:56:57 UTC || Dirk || Hier der Untertitel ....<br />
|-<br />
| [[WikiTemplateBetriebskonzept|WikiTemplateBetriebskonzept]] || [https://wiki.isms-ratgeber.info/wiki/WikiTemplateBetriebskonzept Link] || 1544 || 2024-06-30 10:45:37 UTC || Dirk || <br />
|-<br />
| [[WikiTemplateKurzartikel|WikiTemplateKurzartikel]] || [https://wiki.isms-ratgeber.info/wiki/WikiTemplateKurzartikel Link] || 287 || 2024-11-01 13:39:47 UTC || Dirk || Hier der Untertitel ....<br />
|-<br />
| [[WikiTemplateRichtlinie|WikiTemplateRichtlinie]] || [https://wiki.isms-ratgeber.info/wiki/WikiTemplateRichtlinie Link] || 1034 || 2025-05-01 08:37:21 UTC || Dirk || <br />
|-<br />
| [[WordTemplateRichtlinie|WordTemplateRichtlinie]] || [https://wiki.isms-ratgeber.info/wiki/WordTemplateRichtlinie Link] || 481 || 2023-10-20 05:19:42 UTC || Dirk || <br />
|-<br />
| [[Workspace|Workspace]] || [https://wiki.isms-ratgeber.info/wiki/Workspace Link] || 11077 || 2023-12-23 10:45:44 UTC || Dirk || <br />
|-<br />
| [[Zero Trust|Zero Trust]] || [https://wiki.isms-ratgeber.info/wiki/Zero_Trust Link] || 12575 || 2026-05-06 18:27:55 UTC || Dirk || Zero Trust – Sicherheitsarchitektur nach dem Prinzip „Never Trust, Always Verify“<br />
|-<br />
| [[Zusätzliche Gefährdungen|Zusätzliche Gefährdungen]] || [https://wiki.isms-ratgeber.info/wiki/Zus%C3%A4tzliche_Gef%C3%A4hrdungen Link] || 24693 || 2026-03-28 13:27:07 UTC || Dirk || Beispiele für zusätzliche/spezifische Gefährdungen gem. BSI Standard 200-3<br />
|}<br />
<br />
== Grundschutz ==<br />
<br />
;Anzahl Seiten<br />
11<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|-<br />
| [[Grundschutz:Begriffsdefinition|Begriffsdefinition]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Begriffsdefinition Link] || 15663 || 2026-05-01 01:28:06 UTC || Dirk || Definition für typische Begriffe aus dem Grundschutz++.<br />
|-<br />
| [[Grundschutz:Einführung und Aufbau|Einführung und Aufbau]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Einf%C3%BChrung_und_Aufbau Link] || 44348 || 2026-05-06 18:52:08 UTC || Dirk || Überblick zum aktuellen Stand im Grundschutz++<br />
|-<br />
| [[Grundschutz:Gestaltungsentscheidungen|Gestaltungsentscheidungen]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Gestaltungsentscheidungen Link] || 9390 || 2026-05-01 01:25:09 UTC || Dirk || Gestaltungsentscheidungen und Parameter im Grundschutz++ verständlich erklärt<br />
|-<br />
| [[Grundschutz:Glossar|Glossar]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Glossar Link] || 10363 || 2026-05-01 01:26:08 UTC || Dirk || Grundschutz++ Glossar – Zentrale Begriffe einfach erklärt<br />
|-<br />
| [[Grundschutz:Informationssicherheitseinstufung|Informationssicherheitseinstufung]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Informationssicherheitseinstufung Link] || 16119 || 2026-04-30 19:16:26 UTC || Dirk || Durchführung einer Informationssicherheitseinstufung nach BSI Grundschutz++.<br />
|-<br />
| [[Grundschutz:LF-Modellierung|LF-Modellierung]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:LF-Modellierung Link] || 434 || 2026-04-30 19:24:20 UTC || Dirk || Leitfaden zur Grundschutz++ Modellierung<br />
|-<br />
| [[Grundschutz:LF-Überwachung|LF-Überwachung]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:LF-%C3%9Cberwachung Link] || 442 || 2026-04-30 19:24:49 UTC || Dirk || Leitfaden zu Grundschutz++ Grundschutzchecks<br />
|-<br />
| [[Grundschutz:Migration|Migration]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Migration Link] || 34260 || 2026-05-11 12:59:47 UTC || Dirk || Migration von IT-Grundschutz zu Grundschutz++ – Herausforderungen und Praxistipps<br />
|-<br />
| [[Grundschutz:QS-Checkliste|QS-Checkliste]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:QS-Checkliste Link] || 4913 || 2026-05-01 01:34:40 UTC || Dirk || Checkliste zur Qualitätssicherung von Praktiken und Anforderungen im BSI Grundschutz++<br />
|-<br />
| [[Grundschutz:Strukturanalyse|Strukturanalyse]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Strukturanalyse Link] || 22029 || 2026-05-05 13:50:54 UTC || Dirk || Mustervorlage einer IT-Strukturanalyse nach Grundschutz++<br />
|-<br />
| [[Grundschutz:Umsetzungsleitfaden|Umsetzungsleitfaden]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Umsetzungsleitfaden Link] || 75931 || 2026-05-01 01:29:53 UTC || Dirk || Praxisleitfaden zur Umsetzung von Grundschutz++<br />
|}<br />
<br />
== Datenschutz ==<br />
<br />
;Anzahl Seiten<br />
16<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|-<br />
| [[Datenschutz:AVV|AVV]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:AVV Link] || 4744 || 2026-05-02 12:27:54 UTC || Dirk || Auftragsverarbeitung (AVV) ehem. Auftragsdatenverarbeitung (ADV)<br />
|-<br />
| [[Datenschutz:DSFA|DSFA]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:DSFA Link] || 4686 || 2026-05-02 12:48:21 UTC || Dirk || Datenschutz-Folgenabschätzung (DSFA).<br />
|-<br />
| [[Datenschutz:DSFA Durchführung|DSFA Durchführung]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:DSFA_Durchf%C3%BChrung Link] || 9083 || 2026-05-02 12:48:37 UTC || Dirk || Anleitung zur Durchführung einer DSFA angelehnt an eine Risikoanalyse nach BSI-Standard 200-3<br />
|-<br />
| [[Datenschutz:DSFA Gefährdungskatalog|DSFA Gefährdungskatalog]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:DSFA_Gef%C3%A4hrdungskatalog Link] || 16990 || 2026-05-02 12:48:49 UTC || Dirk || Datenschutz-Gefährdungskatalog zur Unterstützung von Datenschutz-Folgenabschätzungen (DSFA).<br />
|-<br />
| [[Datenschutz:DSFA Gefährdungstabelle|DSFA Gefährdungstabelle]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:DSFA_Gef%C3%A4hrdungstabelle Link] || 2015 || 2026-05-02 12:49:10 UTC || Dirk || Anleitung zur DSFA Gefährdungstabelle und Risikomatrix<br />
|-<br />
| [[Datenschutz:Datenbias|Datenbias]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Datenbias Link] || 3542 || 2026-05-06 13:53:34 UTC || Dirk || Daten-Bias und deren Kontrolle.<br />
|-<br />
| [[Datenschutz:Datenschutz|Datenschutz]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Datenschutz Link] || 5624 || 2026-05-02 08:55:51 UTC || Dirk || Klarstellung zur Einordnung des Datenschutzes im ISMS-Ratgeber.<br />
|-<br />
| [[Datenschutz:Datenschutzbeauftragte|Datenschutzbeauftragte]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Datenschutzbeauftragte Link] || 3794 || 2026-05-07 13:01:01 UTC || Dirk || Datenschutzbeauftragte: Aufgaben, Pflichten und Bestellung<br />
|-<br />
| [[Datenschutz:Datenschutzleitlinie|Datenschutzleitlinie]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Datenschutzleitlinie Link] || 5305 || 2026-05-02 12:29:05 UTC || Dirk || Leitlinie zum Datenschutz<br />
|-<br />
| [[Datenschutz:KI Datenschutz|KI Datenschutz]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:KI_Datenschutz Link] || 6188 || 2026-05-02 16:20:56 UTC || Dirk || Datenschutz in KI-Anwendungen.<br />
|-<br />
| [[Datenschutz:Standard-Datenschutzmodell|Standard-Datenschutzmodell]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Standard-Datenschutzmodell Link] || 5578 || 2026-05-02 16:21:44 UTC || Dirk || Das Standard-Datenschutzmodell (SDM)<br />
|-<br />
| [[Datenschutz:TOMs|TOMs]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:TOMs Link] || 6096 || 2026-05-02 16:21:58 UTC || Dirk || Technische und Organisatorische Maßnahmen (TOMs) im Datenschutz<br />
|-<br />
| [[Datenschutz:TOMs im Grundschutz|TOMs im Grundschutz]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:TOMs_im_Grundschutz Link] || 13982 || 2026-05-02 16:22:14 UTC || Dirk || Mapping von TOMs auf Anforderungen des BSI IT-Grundschutz.<br />
|-<br />
| [[Datenschutz:TOMs in der ISO27001|TOMs in der ISO27001]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:TOMs_in_der_ISO27001 Link] || 3702 || 2026-05-02 16:22:31 UTC || Dirk || Mapping von TOMs auf Anforderungen der ISO/IEC 27001.<br />
|-<br />
| [[Datenschutz:Umsetzung|Umsetzung]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Umsetzung Link] || 10384 || 2026-05-02 12:28:32 UTC || Dirk || Praktische Umsetzung von Datenschutz<br />
|-<br />
| [[Datenschutz:VVT|VVT]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:VVT Link] || 6971 || 2026-05-02 16:29:35 UTC || Dirk || Verzeichnis von Verarbeitungstätigkeiten (VVT)<br />
|}<br />
<br />
== Notfallmanagement ==<br />
<br />
;Anzahl Seiten<br />
0<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|}<br />
<br />
== KI ==<br />
<br />
;Anzahl Seiten<br />
8<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|-<br />
| [[KI:EU AI Act|EU AI Act]] || [https://wiki.isms-ratgeber.info/wiki/KI:EU_AI_Act Link] || 28990 || 2026-05-03 01:23:21 UTC || Dirk || Das EU-Gesetz zur künstlichen Intelligenz<br />
|-<br />
| [[KI:KI Cybersicherheit|KI Cybersicherheit]] || [https://wiki.isms-ratgeber.info/wiki/KI:KI_Cybersicherheit Link] || 7030 || 2026-05-03 09:03:48 UTC || Dirk || KI als Fluch und Segen in der Cybersicherheit.<br />
|-<br />
| [[KI:KI Grundlagen|KI Grundlagen]] || [https://wiki.isms-ratgeber.info/wiki/KI:KI_Grundlagen Link] || 14866 || 2026-05-03 09:07:09 UTC || Dirk || Einführung zu sinnvollen Regelungen für den KI-Einsatz<br />
|-<br />
| [[KI:KI-Nutzung|KI-Nutzung]] || [https://wiki.isms-ratgeber.info/wiki/KI:KI-Nutzung Link] || 16824 || 2026-05-03 09:07:33 UTC || Dirk || Chancen und Risiken von KI in Unternehmen und Behörden.<br />
|-<br />
| [[KI:KI-Register|KI-Register]] || [https://wiki.isms-ratgeber.info/wiki/KI:KI-Register Link] || 4565 || 2026-05-03 09:07:52 UTC || Dirk || KI-Register Muster: Vorlage für den sicheren und rechtskonformen KI-Einsatz<br />
|-<br />
| [[KI:LF-KI-Chatbots|LF-KI-Chatbots]] || [https://wiki.isms-ratgeber.info/wiki/KI:LF-KI-Chatbots Link] || 4088 || 2026-05-03 09:18:04 UTC || Dirk || Leitfaden für Mitarbeitende zur Nutzung von KI-Systemen.<br />
|-<br />
| [[KI:LF-KI-Sicherheit|LF-KI-Sicherheit]] || [https://wiki.isms-ratgeber.info/wiki/KI:LF-KI-Sicherheit Link] || 25200 || 2026-05-03 09:18:17 UTC || Dirk || Härtung, Modellsicherheit und Nachvollziehbarkeit<br />
|-<br />
| [[KI:RiLi-KI-Einsatz|RiLi-KI-Einsatz]] || [https://wiki.isms-ratgeber.info/wiki/KI:RiLi-KI-Einsatz Link] || 14415 || 2026-05-03 09:15:02 UTC || Dirk || Einführung zu sinnvollen Regelungen für den KI-Einsatz<br />
|}<br />
<br />
== KMU ==<br />
<br />
;Anzahl Seiten<br />
0<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|}</div>
Dirk
https://wiki.isms-ratgeber.info/index.php?title=Inhalt-%C3%9Cbersicht&diff=2429
Inhalt-Übersicht
2026-06-01T04:00:05Z
<p>Dirk: Automatisch erzeugte Inhaltsübersicht aktualisiert</p>
<hr />
<div>__NOINDEX__<br />
__NOEDITSECTION__<br />
{{SHORTDESC:Diese Seite wird täglich automatisch per API-Skript erzeugt und listet alle Inhaltsseiten des Wiki nach Namensräumen auf.}}<br />
;Stand<br />
:2026-06-01 04:00 (UTC)<br />
<br />
;Anzahl Seiten gesamt<br />
:214<br />
<br />
== Hauptnamensraum ==<br />
<br />
;Anzahl Seiten<br />
179<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|-<br />
| [[2FA best practice|2FA best practice]] || [https://wiki.isms-ratgeber.info/wiki/2FA_best_practice Link] || 4308 || 2026-05-12 14:19:37 UTC || Dirk || Best Practices für Zwei-Faktor-Authentifizierung (2FA)<br />
|-<br />
| [[APT|APT]] || [https://wiki.isms-ratgeber.info/wiki/APT Link] || 5749 || 2024-08-23 14:45:43 UTC || Dirk || Advanced Persistent Threat (APT)<br />
|-<br />
| [[Authentisierung|Authentisierung]] || [https://wiki.isms-ratgeber.info/wiki/Authentisierung Link] || 19121 || 2026-05-12 14:18:52 UTC || Dirk || Grundlagenartikel zu Methoden der Authentisierung.<br />
|-<br />
| [[Automatisierung|Automatisierung]] || [https://wiki.isms-ratgeber.info/wiki/Automatisierung Link] || 8195 || 2025-02-19 15:41:39 UTC || Dirk || Automatisierung in der IT-Sicherheit.<br />
|-<br />
| [[Awareness|Awareness]] || [https://wiki.isms-ratgeber.info/wiki/Awareness Link] || 5351 || 2024-09-01 15:50:06 UTC || Dirk || Förderung der Aufmerksamkeit und Sicherheit in der Organisation.<br />
|-<br />
| [[BK-Linux Server|BK-Linux Server]] || [https://wiki.isms-ratgeber.info/wiki/BK-Linux_Server Link] || 13392 || 2026-05-08 11:37:39 UTC || Dirk || Mustervorlage eines Betriebskonzepts für Linux-Server<br />
|-<br />
| [[BK-Missbrauchskontakt|BK-Missbrauchskontakt]] || [https://wiki.isms-ratgeber.info/wiki/BK-Missbrauchskontakt Link] || 12472 || 2025-02-14 11:21:24 UTC || Dirk || Betriebskonzept Missbrauchskontakt.<br />
|-<br />
| [[BK-Verinice|BK-Verinice]] || [https://wiki.isms-ratgeber.info/wiki/BK-Verinice Link] || 12923 || 2025-02-14 12:26:47 UTC || Dirk || Muster Betriebskonzept verinice Einzelplatz.<br />
|-<br />
| [[BK-Windows Client|BK-Windows Client]] || [https://wiki.isms-ratgeber.info/wiki/BK-Windows_Client Link] || 13246 || 2026-05-08 11:39:16 UTC || Dirk || Mustervorlage eines Betriebskonzepts für Windows-Clients<br />
|-<br />
| [[BK-Windows Server|BK-Windows Server]] || [https://wiki.isms-ratgeber.info/wiki/BK-Windows_Server Link] || 13247 || 2026-05-08 11:40:23 UTC || Dirk || Mustervorlage eines Betriebskonzepts für Windows-Server<br />
|-<br />
| [[BSI Standard 200-3|BSI Standard 200-3]] || [https://wiki.isms-ratgeber.info/wiki/BSI_Standard_200-3 Link] || 15450 || 2024-08-26 14:49:19 UTC || Dirk || Durchführung einer Risikoanalyse nach BSI Standard 200-3<br />
|-<br />
| [[BYOD|BYOD]] || [https://wiki.isms-ratgeber.info/wiki/BYOD Link] || 4607 || 2025-05-04 07:51:47 UTC || Dirk || BYOD (Bring Your Own Device) Chancen und Herausforderungen.<br />
|-<br />
| [[BYOD-Vereinbarung|BYOD-Vereinbarung]] || [https://wiki.isms-ratgeber.info/wiki/BYOD-Vereinbarung Link] || 9684 || 2025-05-05 16:55:31 UTC || Dirk || BYOD Muster-Vereinbarung - Zur sicheren Nutzung privater Mobilgeräte.<br />
|-<br />
| [[Benutzer und Rechteverwaltung|Benutzer und Rechteverwaltung]] || [https://wiki.isms-ratgeber.info/wiki/Benutzer_und_Rechteverwaltung Link] || 8243 || 2024-09-01 05:54:52 UTC || Dirk || Benutzer- und Rechteverwaltung in vernetzte Systemen.<br />
|-<br />
| [[Betriebsdokumentation|Betriebsdokumentation]] || [https://wiki.isms-ratgeber.info/wiki/Betriebsdokumentation Link] || 12509 || 2025-06-03 16:18:47 UTC || Dirk || Grundlegende Aspekte der IT-Betriebsdokumentation.<br />
|-<br />
| [[Betriebshandbuch|Betriebshandbuch]] || [https://wiki.isms-ratgeber.info/wiki/Betriebshandbuch Link] || 9722 || 2026-05-07 10:42:42 UTC || Dirk || Mustervorlage für ein Betriebshandbuch (BHB).<br />
|-<br />
| [[Bildkampagne|Bildkampagne]] || [https://wiki.isms-ratgeber.info/wiki/Bildkampagne Link] || 8550 || 2025-02-20 10:29:08 UTC || Dirk || Sensibilisierung durch Plakate und Bilder.<br />
|-<br />
| [[Blue Teaming|Blue Teaming]] || [https://wiki.isms-ratgeber.info/wiki/Blue_Teaming Link] || 4733 || 2024-08-23 14:40:57 UTC || Dirk || Blue Teaming - eine entscheidende Komponente der Cyberabwehr.<br />
|-<br />
| [[Business Impact Analyse (BIA)|Business Impact Analyse (BIA)]] || [https://wiki.isms-ratgeber.info/wiki/Business_Impact_Analyse_(BIA) Link] || 14316 || 2024-08-03 06:13:25 UTC || Dirk || Mustervorlage für eine Business Impact Analyse (BIA)<br />
|-<br />
| [[Bücher und Links|Bücher und Links]] || [https://wiki.isms-ratgeber.info/wiki/B%C3%BCcher_und_Links Link] || 2542 || 2024-07-30 17:18:31 UTC || Dirk || Sammlung von infomativen Bücher und Links zur Informationssicherheit und zum Datenschutz.<br />
|-<br />
| [[C5|C5]] || [https://wiki.isms-ratgeber.info/wiki/C5 Link] || 14386 || 2026-04-13 16:21:39 UTC || Dirk || BSI C5 – Cloud Computing Compliance Criteria Catalogue (C5:2026)<br />
|-<br />
| [[CIS|CIS]] || [https://wiki.isms-ratgeber.info/wiki/CIS Link] || 3712 || 2026-03-04 20:02:00 UTC || Dirk || CIS Controls: Schlankes Framework mit 18 Sicherheitsanforderungen<br />
|-<br />
| [[CRC|CRC]] || [https://wiki.isms-ratgeber.info/wiki/CRC Link] || 4034 || 2025-03-16 01:26:17 UTC || Dirk || Cyber-Risiko-Check (CRC) nach DIN SPEC 27076<br />
|-<br />
| [[Cloudnutzung|Cloudnutzung]] || [https://wiki.isms-ratgeber.info/wiki/Cloudnutzung Link] || 43888 || 2026-03-04 20:24:59 UTC || Dirk || Sichere Nutzung von Cloud-Diensten.<br />
|-<br />
| [[Common Criteria|Common Criteria]] || [https://wiki.isms-ratgeber.info/wiki/Common_Criteria Link] || 7689 || 2024-10-14 16:42:04 UTC || Dirk || Common Criteria for Information Technology Security Evaluation (CC).<br />
|-<br />
| [[Container|Container]] || [https://wiki.isms-ratgeber.info/wiki/Container Link] || 15611 || 2024-08-29 15:05:02 UTC || Dirk || Einführung in die Sicherheitsaspekte der Containerisierung<br />
|-<br />
| [[Cybersecurity|Cybersecurity]] || [https://wiki.isms-ratgeber.info/wiki/Cybersecurity Link] || 6342 || 2024-08-23 13:30:40 UTC || Dirk || Cybersecurity, nur ein neues Modewort oder wirklich ein neuer Ansatz?<br />
|-<br />
| [[DIN SPEC 27076|DIN SPEC 27076]] || [https://wiki.isms-ratgeber.info/wiki/DIN_SPEC_27076 Link] || 5401 || 2024-12-10 17:52:21 UTC || Dirk || DIN SPEC 27076: Effiziente IT-Sicherheitsberatung für kleine Unternehmen<br />
|-<br />
| [[DLP|DLP]] || [https://wiki.isms-ratgeber.info/wiki/DLP Link] || 4718 || 2024-08-23 15:15:42 UTC || Dirk || Data Loss Prevention (DLP) - Schutz der Vertraulichkeit.<br />
|-<br />
| [[DMARC|DMARC]] || [https://wiki.isms-ratgeber.info/wiki/DMARC Link] || 5174 || 2024-08-24 10:36:59 UTC || Dirk || Domain-based Message Authentication, Reporting, and Conformance<br />
|-<br />
| [[Datenlöschung|Datenlöschung]] || [https://wiki.isms-ratgeber.info/wiki/Datenl%C3%B6schung Link] || 15020 || 2026-04-30 18:33:55 UTC || Dirk || Methoden, Standards und organisatorische Anforderungen zur sicheren Löschung von Daten<br />
|-<br />
| [[Datenschutz|Datenschutz]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz Link] || 3440 || 2026-05-02 16:35:19 UTC || Dirk || Datenschutz und seine Relevanz für Informationssicherheit.<br />
|-<br />
| [[Datensicherung SaaS|Datensicherung SaaS]] || [https://wiki.isms-ratgeber.info/wiki/Datensicherung_SaaS Link] || 30841 || 2025-03-05 07:57:56 UTC || Dirk || Datensicherung bei SaaS-Anwendungen als Schlüssel zur Cyber-Resilienz<br />
|-<br />
| [[Datenvernichtung|Datenvernichtung]] || [https://wiki.isms-ratgeber.info/wiki/Datenvernichtung Link] || 10135 || 2024-07-30 17:11:46 UTC || Dirk || Gängige regulatorische Vorgaben zur Vernichtung von Daten<br />
|-<br />
| [[Demo-Verbünde|Demo-Verbünde]] || [https://wiki.isms-ratgeber.info/wiki/Demo-Verb%C3%BCnde Link] || 3289 || 2025-07-26 08:13:10 UTC || Dirk || Demo-Verbünde zur beispielhaften Umsetzung von IT-Grundschutz<br />
|-<br />
| [[Demoverbund Behörde|Demoverbund Behörde]] || [https://wiki.isms-ratgeber.info/wiki/Demoverbund_Beh%C3%B6rde Link] || 9604 || 2025-07-26 14:34:58 UTC || Dirk || Grundschutz Demoverbund Verwaltungsbehörde<br />
|-<br />
| [[Demoverbund KMU|Demoverbund KMU]] || [https://wiki.isms-ratgeber.info/wiki/Demoverbund_KMU Link] || 7145 || 2025-07-26 14:31:31 UTC || Dirk || Grundschutz Demoverbund KMU GmbH<br />
|-<br />
| [[Demoverbund Produzier GmbH|Demoverbund Produzier GmbH]] || [https://wiki.isms-ratgeber.info/wiki/Demoverbund_Produzier_GmbH Link] || 13987 || 2025-07-26 08:13:34 UTC || Dirk || Grundschutz Demoverbund Produzier GmbH<br />
|-<br />
| [[Dokumentenerstellung|Dokumentenerstellung]] || [https://wiki.isms-ratgeber.info/wiki/Dokumentenerstellung Link] || 23037 || 2025-03-05 07:55:07 UTC || Dirk || Hilfe bei der Erstellung von sicherheitsrelevanten Dokumenten.<br />
|-<br />
| [[Dokumentenmanagement|Dokumentenmanagement]] || [https://wiki.isms-ratgeber.info/wiki/Dokumentenmanagement Link] || 17195 || 2024-09-01 06:50:20 UTC || Dirk || Grundlagen zum Dokumentenmanagement.<br />
|-<br />
| [[Dummy|Dummy]] || [https://wiki.isms-ratgeber.info/wiki/Dummy Link] || 76 || 2026-05-02 10:12:54 UTC || Dirk || Platzhalterseite für noch nicht vorhandene Seiten<br />
|-<br />
| [[Email Verschlüsselung|Email Verschlüsselung]] || [https://wiki.isms-ratgeber.info/wiki/Email_Verschl%C3%BCsselung Link] || 9606 || 2025-03-03 07:00:46 UTC || Dirk || E-Mail-Verschlüsselung für Selbstständige, KMU und Handwerk<br />
|-<br />
| [[Erklärung für mobiles Arbeiten|Erklärung für mobiles Arbeiten]] || [https://wiki.isms-ratgeber.info/wiki/Erkl%C3%A4rung_f%C3%BCr_mobiles_Arbeiten Link] || 3960 || 2024-08-03 06:11:59 UTC || Dirk || Mustervorlage einer Vereinbarung zum mobilen Arbeiten<br />
|-<br />
| [[Fernzugriffsvereinbarung|Fernzugriffsvereinbarung]] || [https://wiki.isms-ratgeber.info/wiki/Fernzugriffsvereinbarung Link] || 6261 || 2024-08-03 06:09:05 UTC || Dirk || Mustervorlage einer Ferzugriffsvereinbarung<br />
|-<br />
| [[GS-Zertifizierungsaudit|GS-Zertifizierungsaudit]] || [https://wiki.isms-ratgeber.info/wiki/GS-Zertifizierungsaudit Link] || 8652 || 2024-09-28 11:20:06 UTC || Dirk || Vorbereitung auf ein Zertifizierungsaudit für ISO 27001 auf Basis von IT-Grundschutz.<br />
|-<br />
| [[Gebäudeinfrastruktur|Gebäudeinfrastruktur]] || [https://wiki.isms-ratgeber.info/wiki/Geb%C3%A4udeinfrastruktur Link] || 32344 || 2024-08-28 14:10:00 UTC || Dirk || Anforderungen der Informationssicherheit an die Gebäudeinfrastruktur.<br />
|-<br />
| [[Geheimschutz|Geheimschutz]] || [https://wiki.isms-ratgeber.info/wiki/Geheimschutz Link] || 7843 || 2024-10-30 20:30:23 UTC || Dirk || Klassifikation von Informationen im Geheimschutz und in der Privatwirtschaft.<br />
|-<br />
| [[Geschäftsprozesse|Geschäftsprozesse]] || [https://wiki.isms-ratgeber.info/wiki/Gesch%C3%A4ftsprozesse Link] || 14325 || 2026-04-21 14:52:05 UTC || Dirk || Geschäftsprozesse und ihre Relevanz für die Informationsicherheit.<br />
|-<br />
| [[Glossar|Glossar]] || [https://wiki.isms-ratgeber.info/wiki/Glossar Link] || 46122 || 2026-05-06 16:16:48 UTC || Dirk || Verzeichnis der Abkürzungen und Synonyme zur Informationssicherheit<br />
|-<br />
| [[Grundschutz ToDo MindMap|Grundschutz ToDo MindMap]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz_ToDo_MindMap Link] || 618 || 2025-02-08 14:34:45 UTC || Dirk || Mindmap zur Umsetzung von BSI IT-Grundschutz.<br />
|-<br />
| [[Grundschutz++|Grundschutz++]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz%2B%2B Link] || 7180 || 2026-05-06 18:03:15 UTC || Dirk || Grundschutz++: Digitale Reform & OSCAL-basierte Sicherheit<br />
|-<br />
| [[Hauptseite|Hauptseite]] || [https://wiki.isms-ratgeber.info/wiki/Hauptseite Link] || 13603 || 2026-05-09 15:18:13 UTC || Dirk || Das freie ISMS-Ratgeber Wiki für Informationssicherheit und Datenschutz<br />
|-<br />
| [[Hilfe|Hilfe]] || [https://wiki.isms-ratgeber.info/wiki/Hilfe Link] || 817 || 2025-02-07 17:17:52 UTC || Dirk || Hilfen zur Beabeitung von MediaWiki Seiten.<br />
|-<br />
| [[Homeoffice und mobiles Arbeiten|Homeoffice und mobiles Arbeiten]] || [https://wiki.isms-ratgeber.info/wiki/Homeoffice_und_mobiles_Arbeiten Link] || 11544 || 2025-03-05 07:57:35 UTC || Dirk || Grundlagen zu Home Office, mobiler und hybrider Arbeit<br />
|-<br />
| [[IDS|IDS]] || [https://wiki.isms-ratgeber.info/wiki/IDS Link] || 4250 || 2024-08-23 14:12:58 UTC || Dirk || Intrusion Detection System (IDS)<br />
|-<br />
| [[IPS|IPS]] || [https://wiki.isms-ratgeber.info/wiki/IPS Link] || 4312 || 2024-08-23 14:25:19 UTC || Dirk || Intrusion Prevention System (IPS)<br />
|-<br />
| [[IS-Management-Team|IS-Management-Team]] || [https://wiki.isms-ratgeber.info/wiki/IS-Management-Team Link] || 5128 || 2026-05-09 09:59:43 UTC || Dirk || IS‑Management‑Team im ISMS – Aufgaben, Rollen und Verantwortlichkeiten.<br />
|-<br />
| [[IS-Strategie|IS-Strategie]] || [https://wiki.isms-ratgeber.info/wiki/IS-Strategie Link] || 8869 || 2026-03-20 19:11:38 UTC || Dirk || Strategie zur Informationssicherheit<br />
|-<br />
| [[ISMS Step by Step|ISMS Step by Step]] || [https://wiki.isms-ratgeber.info/wiki/ISMS_Step_by_Step Link] || 17266 || 2025-11-04 16:10:25 UTC || Dirk || Praktische Anleitung für den einfachen Aufbau eines ISMS in kleinen Organisationen<br />
|-<br />
| [[ISMS-Einführung|ISMS-Einführung]] || [https://wiki.isms-ratgeber.info/wiki/ISMS-Einf%C3%BChrung Link] || 8520 || 2026-04-27 03:46:15 UTC || Dirk || Was ist ein Information Security Management System (ISMS) und wie geht das?<br />
|-<br />
| [[ISMS-Ratgeber Anleitung|ISMS-Ratgeber Anleitung]] || [https://wiki.isms-ratgeber.info/wiki/ISMS-Ratgeber_Anleitung Link] || 13876 || 2026-04-27 03:51:33 UTC || Dirk || Anleitung zur Nutzung des ISMS-Ratgeber Wiki's und zur Mitarbeit im Wiki.<br />
|-<br />
| [[ISMS-Ratgeber-WiKi|ISMS-Ratgeber-WiKi]] || [https://wiki.isms-ratgeber.info/wiki/ISMS-Ratgeber-WiKi Link] || 3310 || 2024-10-25 17:19:58 UTC || Dirk || ISMS-Ratgeber - In eigener Sache<br />
|-<br />
| [[ISMS-Tools|ISMS-Tools]] || [https://wiki.isms-ratgeber.info/wiki/ISMS-Tools Link] || 23624 || 2026-05-11 07:23:02 UTC || Evergreen Media MP || Verschiedene ISMS-Tools im Vergleich.<br />
|-<br />
| [[ISO 27001|ISO 27001]] || [https://wiki.isms-ratgeber.info/wiki/ISO_27001 Link] || 6060 || 2026-03-04 20:08:12 UTC || Dirk || ISO 27001: Grundlagen, Geschichte & Aktuelle Trends<br />
|-<br />
| [[ISO 27005|ISO 27005]] || [https://wiki.isms-ratgeber.info/wiki/ISO_27005 Link] || 10281 || 2026-05-07 10:49:23 UTC || Dirk || Risikoanalyse nach ISO/IEC 27005 – Vorgehensmodell, Risikomatrix und Bewertungsskalen.<br />
|-<br />
| [[ISO27001 vs. IT-Grundschutz|ISO27001 vs. IT-Grundschutz]] || [https://wiki.isms-ratgeber.info/wiki/ISO27001_vs._IT-Grundschutz Link] || 8964 || 2026-03-20 09:16:29 UTC || JoachimSammet || ISO/IEC 27001 und BSI IT-Grundschutz im Vergleich.<br />
|-<br />
| [[IT-Forensik|IT-Forensik]] || [https://wiki.isms-ratgeber.info/wiki/IT-Forensik Link] || 4801 || 2026-05-07 10:47:08 UTC || Dirk || IT-Forensik im ISMS: Grundlagen, Ablauf und Best Practices<br />
|-<br />
| [[IT-Grundschutz|IT-Grundschutz]] || [https://wiki.isms-ratgeber.info/wiki/IT-Grundschutz Link] || 14688 || 2026-03-04 20:10:30 UTC || Dirk || BSI IT-Grundschutz: Grundlagen, Herkunft & Entwicklungen<br />
|-<br />
| [[IT-Notfallkarte|IT-Notfallkarte]] || [https://wiki.isms-ratgeber.info/wiki/IT-Notfallkarte Link] || 2112 || 2026-03-08 14:50:45 UTC || Dirk || IT-Notfallkarte: Verhalten bei IT-Vorfällen<br />
|-<br />
| [[ITSCM|ITSCM]] || [https://wiki.isms-ratgeber.info/wiki/ITSCM Link] || 5125 || 2025-10-22 14:09:23 UTC || Dirk || IT Service Continuity Management – Grundlagen und Ziele<br />
|-<br />
| [[Industrielle IT|Industrielle IT]] || [https://wiki.isms-ratgeber.info/wiki/Industrielle_IT Link] || 29370 || 2025-03-24 15:47:53 UTC || Dirk || Industrielle IT: Grundlagen, Herausforderungen & Sicherheitsaspekte.<br />
|-<br />
| [[Informationssicherheitsbeauftragte|Informationssicherheitsbeauftragte]] || [https://wiki.isms-ratgeber.info/wiki/Informationssicherheitsbeauftragte Link] || 3559 || 2026-05-07 13:07:50 UTC || Dirk || Informationssicherheitsbeauftragte: Rolle, Aufgaben und Verantwortung im ISMS<br />
|-<br />
| [[Informationssicherheitsleitlinie|Informationssicherheitsleitlinie]] || [https://wiki.isms-ratgeber.info/wiki/Informationssicherheitsleitlinie Link] || 9384 || 2024-08-22 17:21:57 UTC || Dirk || Mustervorlage "Leitlinie zur Informationssicherheit"<br />
|-<br />
| [[Inhalt|Inhalt]] || [https://wiki.isms-ratgeber.info/wiki/Inhalt Link] || 1113 || 2024-12-01 20:40:32 UTC || Dirk || Inhalt des Wiki sortiert nach Kategorien.<br />
|-<br />
| [[Inhalt-Übersicht|Inhalt-Übersicht]] || [https://wiki.isms-ratgeber.info/wiki/Inhalt-%C3%9Cbersicht Link] || 47643 || 2026-05-31 04:00:06 UTC || Dirk || Diese Seite wird täglich automatisch per API-Skript erzeugt und listet alle Inhaltsseiten des Wiki nach Namensräumen auf.<br />
|-<br />
| [[KMU Startseite|KMU Startseite]] || [https://wiki.isms-ratgeber.info/wiki/KMU_Startseite Link] || 3570 || 2025-03-05 08:23:14 UTC || Dirk || ISMS-Ratgeber Wiki Startseite für KMU,Handwerk und Freiberufler.<br />
|-<br />
| [[KPIs|KPIs]] || [https://wiki.isms-ratgeber.info/wiki/KPIs Link] || 14759 || 2025-03-19 17:37:40 UTC || Dirk || KPIs für ISMS: Vorteile und Nachteile von Leistungskennzahlen in der Informationssicherheit<br />
|-<br />
| [[KRITIS|KRITIS]] || [https://wiki.isms-ratgeber.info/wiki/KRITIS Link] || 3344 || 2024-08-24 06:45:11 UTC || Dirk || Kritische Infrastrukturen.<br />
|-<br />
| [[Klassifizierung|Klassifizierung]] || [https://wiki.isms-ratgeber.info/wiki/Klassifizierung Link] || 19226 || 2025-07-28 16:28:28 UTC || Dirk || Klassifikation von Informationen im Geheimschutz und in der Privatwirtschaft.<br />
|-<br />
| [[KompendiumEdition2023|KompendiumEdition2023]] || [https://wiki.isms-ratgeber.info/wiki/KompendiumEdition2023 Link] || 5638 || 2023-11-03 10:46:27 UTC || Dirk || <br />
|-<br />
| [[Krisenkommunikation|Krisenkommunikation]] || [https://wiki.isms-ratgeber.info/wiki/Krisenkommunikation Link] || 9085 || 2024-11-20 12:49:08 UTC || Dirk || Krisenkommunikation und Anforderungen an einen Krisenkommunikationsplan.<br />
|-<br />
| [[Krisenprävention|Krisenprävention]] || [https://wiki.isms-ratgeber.info/wiki/Krisenpr%C3%A4vention Link] || 3761 || 2026-05-07 13:11:35 UTC || Dirk || Krisenprävention: Maßnahmen zur Vermeidung und Begrenzung von Krisen<br />
|-<br />
| [[Krisenstab|Krisenstab]] || [https://wiki.isms-ratgeber.info/wiki/Krisenstab Link] || 4409 || 2026-05-07 13:09:23 UTC || Dirk || Krisenstab: Aufgaben, Aufbau und Rolle im Krisenmanagement<br />
|-<br />
| [[Künstliche Intelligenz|Künstliche Intelligenz]] || [https://wiki.isms-ratgeber.info/wiki/K%C3%BCnstliche_Intelligenz Link] || 3746 || 2026-05-03 09:33:49 UTC || Dirk || Ganzheitlicher Überblick über sichere KI, Sicherheit durch KI und Schutz vor KI-basierten Bedrohungen.<br />
|-<br />
| [[LF-Arbeiten im Ausland|LF-Arbeiten im Ausland]] || [https://wiki.isms-ratgeber.info/wiki/LF-Arbeiten_im_Ausland Link] || 8276 || 2024-11-24 19:32:44 UTC || Dirk || Mustervorlage für einen Leitfaden zum Arbeiten im Ausland<br />
|-<br />
| [[LF-Basistestat Hochschulen|LF-Basistestat Hochschulen]] || [https://wiki.isms-ratgeber.info/wiki/LF-Basistestat_Hochschulen Link] || 22160 || 2024-08-03 06:20:03 UTC || Dirk || Leitfaden zur Vorbereitung einer Testierung zur Basisabsicherung einer Hochschule.<br />
|-<br />
| [[LF-Grundschutzcheck|LF-Grundschutzcheck]] || [https://wiki.isms-ratgeber.info/wiki/LF-Grundschutzcheck Link] || 10484 || 2024-08-03 06:32:42 UTC || Dirk || Mustervorlage für einen Leitfaden zur Durchführung von Grundschutzchecks.<br />
|-<br />
| [[LF-Homeoffice|LF-Homeoffice]] || [https://wiki.isms-ratgeber.info/wiki/LF-Homeoffice Link] || 10661 || 2024-08-03 06:16:27 UTC || Dirk || Mustervorlage für einen Leitfaden "Sicher im Homeoffice"<br />
|-<br />
| [[LF-Modellierung|LF-Modellierung]] || [https://wiki.isms-ratgeber.info/wiki/LF-Modellierung Link] || 8994 || 2024-10-14 17:28:20 UTC || Dirk || Mustervorlage für einen Leitfaden zur Gruppierung und Modellierung<br />
|-<br />
| [[LF-Realisierungsplan|LF-Realisierungsplan]] || [https://wiki.isms-ratgeber.info/wiki/LF-Realisierungsplan Link] || 8459 || 2024-08-03 06:35:36 UTC || Dirk || Mustervorlage eines Leitfadens für die Erstellung eines Realisierungs- oder Risikobehandlungsplans.<br />
|-<br />
| [[LF-Sicher arbeiten|LF-Sicher arbeiten]] || [https://wiki.isms-ratgeber.info/wiki/LF-Sicher_arbeiten Link] || 12239 || 2024-08-03 06:27:23 UTC || Dirk || Mustervorlage für einen Leitfaden zum sicheren sicheres Arbeiten mit IT.<br />
|-<br />
| [[LF-Sicher unterwegs|LF-Sicher unterwegs]] || [https://wiki.isms-ratgeber.info/wiki/LF-Sicher_unterwegs Link] || 13876 || 2024-08-03 06:28:55 UTC || Dirk || Mustervorlage für einen "Leitfaden sicher unterwegs"<br />
|-<br />
| [[Lateralbewegung|Lateralbewegung]] || [https://wiki.isms-ratgeber.info/wiki/Lateralbewegung Link] || 1854 || 2026-03-28 13:26:43 UTC || Dirk || Definition & Prävention<br />
|-<br />
| [[Lieferkettensicherheit|Lieferkettensicherheit]] || [https://wiki.isms-ratgeber.info/wiki/Lieferkettensicherheit Link] || 10878 || 2025-02-16 18:40:00 UTC || Dirk || Sicherheit der Lieferkette (Supply Chain Security).<br />
|-<br />
| [[Managementbericht|Managementbericht]] || [https://wiki.isms-ratgeber.info/wiki/Managementbericht Link] || 6818 || 2026-04-27 14:24:26 UTC || Dirk || Zusammenfassender Managementbericht zur Informationssicherheit für Entscheidungsträger.<br />
|-<br />
| [[Meldepflichten|Meldepflichten]] || [https://wiki.isms-ratgeber.info/wiki/Meldepflichten Link] || 6088 || 2024-11-01 13:32:32 UTC || Dirk || Meldepflichten bei Sicherheitsvorfällen: Anforderungen und Best Practices.<br />
|-<br />
| [[Multi-Cloud|Multi-Cloud]] || [https://wiki.isms-ratgeber.info/wiki/Multi-Cloud Link] || 5058 || 2024-10-16 17:15:40 UTC || Dirk || Sicherheit in Multi-Cloud-Umgebungen<br />
|-<br />
| [[Mustervorlagen|Mustervorlagen]] || [https://wiki.isms-ratgeber.info/wiki/Mustervorlagen Link] || 8774 || 2024-09-13 13:52:42 UTC || Dirk || Mustervorlagen im ISMS-Ratgeber Wiki.<br />
|-<br />
| [[Mustervorlagen Kriesenkommunikation|Mustervorlagen Kriesenkommunikation]] || [https://wiki.isms-ratgeber.info/wiki/Mustervorlagen_Kriesenkommunikation Link] || 11234 || 2025-02-01 16:27:26 UTC || Dirk || Mustervorlagen für eine koordinierten Kommunikation im IT-Krisenfall.<br />
|-<br />
| [[NEUPLAST-Demoverbund|NEUPLAST-Demoverbund]] || [https://wiki.isms-ratgeber.info/wiki/NEUPLAST-Demoverbund Link] || 7620 || 2025-07-26 14:40:42 UTC || Dirk || '''ACHTUNG: Seite wird nicht mehr weiter gepflegt und zukünftig ersetzt!'''<br />
|-<br />
| [[NIS2|NIS2]] || [https://wiki.isms-ratgeber.info/wiki/NIS2 Link] || 3335 || 2026-05-30 15:05:26 UTC || Dirk || NIS2-Richtlinie (Network and Information Security Directive 2) der EU.<br />
|-<br />
| [[NIS2 Überblick und Anforderungen|NIS2 Überblick und Anforderungen]] || [https://wiki.isms-ratgeber.info/wiki/NIS2_%C3%9Cberblick_und_Anforderungen Link] || 30977 || 2026-05-30 11:36:19 UTC || Dirk || NIS2-Richtlinie (Network and Information Security Directive 2) der EU.<br />
|-<br />
| [[Nebenwirkungen|Nebenwirkungen]] || [https://wiki.isms-ratgeber.info/wiki/Nebenwirkungen Link] || 4533 || 2024-08-03 05:59:56 UTC || Dirk || Zu Risiken und Nebewirkungen lesen sie die Packungsbeilage<br />
|-<br />
| [[Normen und Standards|Normen und Standards]] || [https://wiki.isms-ratgeber.info/wiki/Normen_und_Standards Link] || 21831 || 2026-04-13 12:45:36 UTC || Dirk || Relevante Normen und Standards zur Informationssicherheit.<br />
|-<br />
| [[Notfallbeauftragte|Notfallbeauftragte]] || [https://wiki.isms-ratgeber.info/wiki/Notfallbeauftragte Link] || 3053 || 2026-05-02 10:11:31 UTC || Dirk || Aufgaben, Funktion und Qualifikation von Notfallbeauftragten<br />
|-<br />
| [[Notfallhandbuch|Notfallhandbuch]] || [https://wiki.isms-ratgeber.info/wiki/Notfallhandbuch Link] || 18908 || 2025-04-24 18:00:28 UTC || Dirk || Muster Notfallhandbuch für KMU – Praxisleitfaden für Business Continuity Management<br />
|-<br />
| [[Notfallmanagement|Notfallmanagement]] || [https://wiki.isms-ratgeber.info/wiki/Notfallmanagement Link] || 17949 || 2024-11-20 12:48:21 UTC || Dirk || Notfall- und Krisenmanagement oder "Business Continuity Management" (BCM).<br />
|-<br />
| [[OSCAL|OSCAL]] || [https://wiki.isms-ratgeber.info/wiki/OSCAL Link] || 10177 || 2026-04-02 06:21:28 UTC || Dirk || OSCAL: Eine Revolution in der Sicherheitsdokumentation und -automatisierung<br />
|-<br />
| [[Online Prüftools|Online Prüftools]] || [https://wiki.isms-ratgeber.info/wiki/Online_Pr%C3%BCftools Link] || 3430 || 2025-03-05 07:56:04 UTC || Dirk || Liste von nützlichen online verfügbaren Prüf- und Testtools zur Informationssicherheit.<br />
|-<br />
| [[PDCA-Zyklus|PDCA-Zyklus]] || [https://wiki.isms-ratgeber.info/wiki/PDCA-Zyklus Link] || 2415 || 2026-03-09 14:07:35 UTC || Dirk || PDCA-Zyklus: Modell, Funktion & Umsetzung erklärt<br />
|-<br />
| [[Passkey|Passkey]] || [https://wiki.isms-ratgeber.info/wiki/Passkey Link] || 6648 || 2025-02-23 17:45:37 UTC || Dirk || Passkey - die bessere Alterative zum Passwort.<br />
|-<br />
| [[Protokollierung|Protokollierung]] || [https://wiki.isms-ratgeber.info/wiki/Protokollierung Link] || 99632 || 2024-08-26 15:04:42 UTC || Dirk || Grundlagen der Protokollierung und Auswertung.<br />
|-<br />
| [[Prozesssteckbrief|Prozesssteckbrief]] || [https://wiki.isms-ratgeber.info/wiki/Prozesssteckbrief Link] || 5415 || 2026-04-21 18:40:31 UTC || Dirk || Einfache und standardneutrale Beschreibung von Geschäftsprozessen<br />
|-<br />
| [[Quantenresistente Verschlüsselung|Quantenresistente Verschlüsselung]] || [https://wiki.isms-ratgeber.info/wiki/Quantenresistente_Verschl%C3%BCsselung Link] || 8044 || 2025-07-13 06:08:09 UTC || Dirk || Quantenresistente Verschlüsselung (post-quantum cryptography) für eine sichere Zukunft.<br />
|-<br />
| [[Quellenverzeichnis|Quellenverzeichnis]] || [https://wiki.isms-ratgeber.info/wiki/Quellenverzeichnis Link] || 2873 || 2026-05-02 17:22:16 UTC || Dirk || Quellverzeichnis zur Pflege externer Links im Wiki<br />
|-<br />
| [[QuickCheck|QuickCheck]] || [https://wiki.isms-ratgeber.info/wiki/QuickCheck Link] || 14480 || 2025-03-03 04:56:35 UTC || Dirk || Quickcheck - Schnelltest zur Einordnung des Sicherheitsniveaus.<br />
|-<br />
| [[Rechtsgrundlagen|Rechtsgrundlagen]] || [https://wiki.isms-ratgeber.info/wiki/Rechtsgrundlagen Link] || 8625 || 2024-11-09 08:11:50 UTC || Dirk || Liste allgemeiner und brachenspezifischer Rechtsgrundlagen zur Informationssicherheit (Compliance).<br />
|-<br />
| [[Red Teaming|Red Teaming]] || [https://wiki.isms-ratgeber.info/wiki/Red_Teaming Link] || 4066 || 2024-08-23 14:41:29 UTC || Dirk || Red Teaming - eine fortschrittliche Methode der Sicherheitsüberprüfung<br />
|-<br />
| [[Referenzdokumente|Referenzdokumente]] || [https://wiki.isms-ratgeber.info/wiki/Referenzdokumente Link] || 6169 || 2024-08-02 13:49:08 UTC || Dirk || Für eine Zertifizierung benötigte Referenzdokumente eines ISMS.<br />
|-<br />
| [[Reifegradmodell|Reifegradmodell]] || [https://wiki.isms-ratgeber.info/wiki/Reifegradmodell Link] || 16720 || 2025-03-19 19:09:09 UTC || Dirk || Einführung eines Reifegradmodells für Informationssicherheit.<br />
|-<br />
| [[RiLi-Ausnahmemanagement|RiLi-Ausnahmemanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Ausnahmemanagement Link] || 9778 || 2024-08-03 07:13:32 UTC || Dirk || Mustervorlage "Richtlinie zum Management von Ausnahmen und Abweichungen"<br />
|-<br />
| [[RiLi-Authentifizierung|RiLi-Authentifizierung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Authentifizierung Link] || 26566 || 2025-02-07 15:26:22 UTC || Dirk || Authentifizierungsrichtlinie auf Basis moderner Verfahren (z.B. Passkeys).<br />
|-<br />
| [[RiLi-BYOD|RiLi-BYOD]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-BYOD Link] || 22128 || 2025-05-02 19:04:44 UTC || Dirk || Muster-Richtlinie für den Einsatz von Bring Your Own Device (BYOD)<br />
|-<br />
| [[RiLi-Clientmanagement|RiLi-Clientmanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Clientmanagement Link] || 11267 || 2026-05-09 10:03:17 UTC || Dirk || Richtlinie zum Client‑Management – sichere Verwaltung von Clients<br />
|-<br />
| [[RiLi-Cloudnutzung|RiLi-Cloudnutzung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Cloudnutzung Link] || 13195 || 2024-11-09 08:07:25 UTC || Dirk || Mustervorlage für eine Richtlinie zur Nutzung von Cloud-Diensten.<br />
|-<br />
| [[RiLi-Dokumentenlenkung|RiLi-Dokumentenlenkung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Dokumentenlenkung Link] || 11430 || 2024-08-03 07:07:41 UTC || Dirk || Mustervorlage "Richtlinie zur Lenkung von Dokumenten"<br />
|-<br />
| [[RiLi-Fernzugriff|RiLi-Fernzugriff]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Fernzugriff Link] || 21233 || 2025-02-07 07:56:37 UTC || Dirk || Muster-Richtlinie für Ferzugriff und Ferwartung.<br />
|-<br />
| [[RiLi-Freigabe|RiLi-Freigabe]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Freigabe Link] || 14387 || 2024-08-22 17:23:18 UTC || Dirk || Mustervorlage für eine Freigaberichtlinie<br />
|-<br />
| [[RiLi-Gebäude und Räume|RiLi-Gebäude und Räume]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Geb%C3%A4ude_und_R%C3%A4ume Link] || 8052 || 2025-02-07 14:22:39 UTC || Dirk || Mustervorlage für eine Richtlinie zu Gebäuden und Räumen<br />
|-<br />
| [[RiLi-Industrielle IT|RiLi-Industrielle IT]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Industrielle_IT Link] || 7714 || 2025-03-26 15:04:06 UTC || Dirk || Sicherheitsrichtlinie für industrielle Steuerungs- und Automatisierungssysteme.<br />
|-<br />
| [[RiLi-Informationssicherheit KKU|RiLi-Informationssicherheit KKU]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Informationssicherheit_KKU Link] || 39872 || 2025-03-03 04:50:42 UTC || Dirk || Informationssicherheit für Klein- und Kleinstunternehmen (frei nach DIN SPEC 27076).<br />
|-<br />
| [[RiLi-InterneAuditierung|RiLi-InterneAuditierung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-InterneAuditierung Link] || 5792 || 2025-02-14 07:24:09 UTC || Thomas Bögl || Mustervorlage "Richtlinie zur internen ISMS-Auditierung"<br />
|-<br />
| [[RiLi-KVP|RiLi-KVP]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-KVP Link] || 6374 || 2024-08-03 07:23:19 UTC || Dirk || Mustervorlage "Richtlinie zur Lenkung von Korrektur- und Vorbeugungsmaßnahmen"<br />
|-<br />
| [[RiLi-Lieferkettensicherheit|RiLi-Lieferkettensicherheit]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Lieferkettensicherheit Link] || 29773 || 2025-10-25 06:50:18 UTC || Dirk || Richtlinie zur Lieferkettensicherheit<br />
|-<br />
| [[RiLi-Mitarbeitende|RiLi-Mitarbeitende]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Mitarbeitende Link] || 25976 || 2024-11-09 08:08:08 UTC || Dirk || Mustervorlage für eine "Richtlinien zur Sensibilisierung der Mitarbeitenden der Organisation"<br />
|-<br />
| [[RiLi-Netzwerkmanagement|RiLi-Netzwerkmanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Netzwerkmanagement Link] || 16306 || 2026-05-08 11:42:21 UTC || Dirk || Sicherheitsrichtlinie für ein Netzwerkmanagement<br />
|-<br />
| [[RiLi-Netzwerkmanagement (ZT)|RiLi-Netzwerkmanagement (ZT)]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Netzwerkmanagement_(ZT) Link] || 30344 || 2026-05-07 10:48:29 UTC || Dirk || Richtlinie Netzwerkmanagement: Zero Trust Ansatz für sichere Netzwerkinfrastrukturen<br />
|-<br />
| [[RiLi-Notfallmanagement (BCM)|RiLi-Notfallmanagement (BCM)]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Notfallmanagement_(BCM) Link] || 14175 || 2024-11-20 12:48:03 UTC || Dirk || Muster für eine Richtlinie für das Notfallmanagement (BCM - Business Continuity Management).<br />
|-<br />
| [[RiLi-Passworte|RiLi-Passworte]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Passworte Link] || 10363 || 2024-10-11 04:05:41 UTC || Dirk || Mustervorlage für eine Passwort Richtlinie.<br />
|-<br />
| [[RiLi-Protokollierung|RiLi-Protokollierung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Protokollierung Link] || 11697 || 2024-11-09 08:12:52 UTC || Dirk || Mustervorlage für eine Protokollierungsrichtlinie<br />
|-<br />
| [[RiLi-Risikoanalyse|RiLi-Risikoanalyse]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Risikoanalyse Link] || 10505 || 2025-04-24 18:08:23 UTC || Dirk || Mustervorlage für eine "Richtlinie zur Risikoanalyse"<br />
|-<br />
| [[RiLi-Schadsoftware|RiLi-Schadsoftware]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Schadsoftware Link] || 15952 || 2024-08-22 17:25:53 UTC || Dirk || Richtlinie zur Vermeidung von Schadsoftware<br />
|-<br />
| [[RiLi-Schwachstellenmanagement|RiLi-Schwachstellenmanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Schwachstellenmanagement Link] || 20547 || 2024-08-22 17:26:18 UTC || Dirk || Muster Richtlinie zum Management von Schwachstellen<br />
|-<br />
| [[RiLi-Sensibilisierung|RiLi-Sensibilisierung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Sensibilisierung Link] || 8938 || 2024-08-22 17:24:02 UTC || Dirk || Mustervorlage für eine Richtlinie zur Sensibilisierung für Informationssicherheit.<br />
|-<br />
| [[RiLi-Servermanagement|RiLi-Servermanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Servermanagement Link] || 8261 || 2026-05-09 10:05:08 UTC || Dirk || Richtlinie zum Server‑Management – sichere Verwaltung von Servern<br />
|-<br />
| [[RiLi-Sicherheitsvorfallmanagement|RiLi-Sicherheitsvorfallmanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Sicherheitsvorfallmanagement Link] || 16624 || 2024-11-20 12:49:49 UTC || Dirk || Mustervorlage "Richtlinie Sicherheitsvorfallmanagement"<br />
|-<br />
| [[RiLi-VoIP-Einsatz|RiLi-VoIP-Einsatz]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-VoIP-Einsatz Link] || 10314 || 2025-04-09 14:55:08 UTC || Dirk || Richtlinie VoIP-Einsatz – Sichere und DSGVO-konforme VoIP-Lösungen (On-Premise & Cloud)<br />
|-<br />
| [[RiLi-Webservices|RiLi-Webservices]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Webservices Link] || 46333 || 2025-04-22 12:54:09 UTC || Dirk || Muster-Richtlinie für den sicheren Betrieb von Webservices und Webservern.<br />
|-<br />
| [[Risikomanagement|Risikomanagement]] || [https://wiki.isms-ratgeber.info/wiki/Risikomanagement Link] || 26945 || 2024-09-03 16:06:26 UTC || Dirk || Hilfen und Hinweise für ein praxistaugliches Risikomanagement.<br />
|-<br />
| [[Riskoanalyse|Riskoanalyse]] || [https://wiki.isms-ratgeber.info/wiki/Riskoanalyse Link] || 4382 || 2025-04-24 18:11:36 UTC || Dirk || Risikoanalyse: Definition, Vorgehen & Standards<br />
|-<br />
| [[SIEM|SIEM]] || [https://wiki.isms-ratgeber.info/wiki/SIEM Link] || 4849 || 2024-08-23 14:58:27 UTC || Dirk || Security Information and Event Management<br />
|-<br />
| [[SOAR|SOAR]] || [https://wiki.isms-ratgeber.info/wiki/SOAR Link] || 8160 || 2024-11-02 07:53:17 UTC || Dirk || Security Orchestration, Automation, and Response (SOAR).<br />
|-<br />
| [[SOC|SOC]] || [https://wiki.isms-ratgeber.info/wiki/SOC Link] || 3907 || 2024-08-22 18:04:29 UTC || Dirk || Security Operations Center (SOC).<br />
|-<br />
| [[Schulungskonzepte|Schulungskonzepte]] || [https://wiki.isms-ratgeber.info/wiki/Schulungskonzepte Link] || 2522 || 2025-02-20 10:05:49 UTC || Dirk || Schulungskonzepte zur Informationssicherheit und zum Datenschutz<br />
|-<br />
| [[Schutzbedarf|Schutzbedarf]] || [https://wiki.isms-ratgeber.info/wiki/Schutzbedarf Link] || 14262 || 2025-03-05 07:56:47 UTC || Dirk || Durchführung einer Schutzbedarfsfeststellung nach BSI IT-Grundschutz.<br />
|-<br />
| [[Security by Design|Security by Design]] || [https://wiki.isms-ratgeber.info/wiki/Security_by_Design Link] || 4364 || 2024-08-23 13:53:53 UTC || Dirk || Ein Konzept für sichere Softwareentwicklung und IT-Architektur.<br />
|-<br />
| [[Sensibilisierung Grundkurs|Sensibilisierung Grundkurs]] || [https://wiki.isms-ratgeber.info/wiki/Sensibilisierung_Grundkurs Link] || 3566 || 2025-02-20 09:31:40 UTC || Dirk || Schulung für ein grundlegendes Sicherheitsbewusstsein.<br />
|-<br />
| [[Shared Responsibility Model|Shared Responsibility Model]] || [https://wiki.isms-ratgeber.info/wiki/Shared_Responsibility_Model Link] || 3753 || 2024-10-16 17:17:48 UTC || Dirk || Geteiltes Leid ist doppeltes Leid.<br />
|-<br />
| [[Sicherheitsframework|Sicherheitsframework]] || [https://wiki.isms-ratgeber.info/wiki/Sicherheitsframework Link] || 5538 || 2026-03-04 20:11:24 UTC || Dirk || Was ist ein Sicherheitsframework?<br />
|-<br />
| [[Sicherheitsprojekte|Sicherheitsprojekte]] || [https://wiki.isms-ratgeber.info/wiki/Sicherheitsprojekte Link] || 13346 || 2026-04-27 14:48:10 UTC || Dirk || HowTo für Sicherheitsprojekte.<br />
|-<br />
| [[Social Media|Social Media]] || [https://wiki.isms-ratgeber.info/wiki/Social_Media Link] || 6589 || 2025-03-05 07:58:15 UTC || Dirk || Informationssicherheit beim Einsatz von Social Media im Unternehmen.<br />
|-<br />
| [[State Level Actor|State Level Actor]] || [https://wiki.isms-ratgeber.info/wiki/State_Level_Actor Link] || 6230 || 2026-05-06 15:37:59 UTC || Dirk || State‑Level Actors in der Informationssicherheit: Definition, Ziele und Risiken<br />
|-<br />
| [[Strukturanalyse|Strukturanalyse]] || [https://wiki.isms-ratgeber.info/wiki/Strukturanalyse Link] || 18310 || 2024-08-22 17:29:00 UTC || Dirk || Mustervorlage einer IT-Strukturanalyse<br />
|-<br />
| [[TISAX|TISAX]] || [https://wiki.isms-ratgeber.info/wiki/TISAX Link] || 6849 || 2025-03-28 18:49:54 UTC || Dirk || TISAX ist der Standard für Informationssicherheit in der Automobilindustrie.<br />
|-<br />
| [[Testseite|Testseite]] || [https://wiki.isms-ratgeber.info/wiki/Testseite Link] || 4 || 2025-02-07 08:02:27 UTC || Dirk || <br />
|-<br />
| [[Threat Intelligence|Threat Intelligence]] || [https://wiki.isms-ratgeber.info/wiki/Threat_Intelligence Link] || 4857 || 2024-10-12 07:38:31 UTC || Dirk || Sammeln, Analysieren und Verarbeiten von Bedrohungsdaten<br />
|-<br />
| [[Threat Intelligence Ansatz|Threat Intelligence Ansatz]] || [https://wiki.isms-ratgeber.info/wiki/Threat_Intelligence_Ansatz Link] || 6673 || 2024-10-12 07:41:16 UTC || Dirk || Threat Intelligence als moderne Methode zur Bedrohungsanalyse.<br />
|-<br />
| [[Verfügbarkeit|Verfügbarkeit]] || [https://wiki.isms-ratgeber.info/wiki/Verf%C3%BCgbarkeit Link] || 6752 || 2026-05-07 10:45:12 UTC || Dirk || (Hoch)Verfügbarkeit von IT-Systemen, Verfügbarkeitsklassen und maximal tollerierbare Ausfallzeit (MTA).<br />
|-<br />
| [[Vertraulichkeitserklärung|Vertraulichkeitserklärung]] || [https://wiki.isms-ratgeber.info/wiki/Vertraulichkeitserkl%C3%A4rung Link] || 7272 || 2024-08-03 06:06:34 UTC || Dirk || Mustervorlage einer Vertraulichkeitserklärung<br />
|-<br />
| [[VoIP|VoIP]] || [https://wiki.isms-ratgeber.info/wiki/VoIP Link] || 20922 || 2025-04-09 14:58:05 UTC || Dirk || VoIP – Grundlagen, Risiken & Best Practices<br />
|-<br />
| [[Webservices|Webservices]] || [https://wiki.isms-ratgeber.info/wiki/Webservices Link] || 4772 || 2025-04-22 12:52:14 UTC || Dirk || Webservice: Grundlagen & Sicherheitsaspekte<br />
|-<br />
| [[WikiTemplateArtikel|WikiTemplateArtikel]] || [https://wiki.isms-ratgeber.info/wiki/WikiTemplateArtikel Link] || 250 || 2026-03-07 18:56:57 UTC || Dirk || Hier der Untertitel ....<br />
|-<br />
| [[WikiTemplateBetriebskonzept|WikiTemplateBetriebskonzept]] || [https://wiki.isms-ratgeber.info/wiki/WikiTemplateBetriebskonzept Link] || 1544 || 2024-06-30 10:45:37 UTC || Dirk || <br />
|-<br />
| [[WikiTemplateKurzartikel|WikiTemplateKurzartikel]] || [https://wiki.isms-ratgeber.info/wiki/WikiTemplateKurzartikel Link] || 287 || 2024-11-01 13:39:47 UTC || Dirk || Hier der Untertitel ....<br />
|-<br />
| [[WikiTemplateRichtlinie|WikiTemplateRichtlinie]] || [https://wiki.isms-ratgeber.info/wiki/WikiTemplateRichtlinie Link] || 1034 || 2025-05-01 08:37:21 UTC || Dirk || <br />
|-<br />
| [[WordTemplateRichtlinie|WordTemplateRichtlinie]] || [https://wiki.isms-ratgeber.info/wiki/WordTemplateRichtlinie Link] || 481 || 2023-10-20 05:19:42 UTC || Dirk || <br />
|-<br />
| [[Workspace|Workspace]] || [https://wiki.isms-ratgeber.info/wiki/Workspace Link] || 11077 || 2023-12-23 10:45:44 UTC || Dirk || <br />
|-<br />
| [[Zero Trust|Zero Trust]] || [https://wiki.isms-ratgeber.info/wiki/Zero_Trust Link] || 12575 || 2026-05-06 18:27:55 UTC || Dirk || Zero Trust – Sicherheitsarchitektur nach dem Prinzip „Never Trust, Always Verify“<br />
|-<br />
| [[Zusätzliche Gefährdungen|Zusätzliche Gefährdungen]] || [https://wiki.isms-ratgeber.info/wiki/Zus%C3%A4tzliche_Gef%C3%A4hrdungen Link] || 24693 || 2026-03-28 13:27:07 UTC || Dirk || Beispiele für zusätzliche/spezifische Gefährdungen gem. BSI Standard 200-3<br />
|}<br />
<br />
== Grundschutz ==<br />
<br />
;Anzahl Seiten<br />
11<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|-<br />
| [[Grundschutz:Begriffsdefinition|Begriffsdefinition]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Begriffsdefinition Link] || 15663 || 2026-05-01 01:28:06 UTC || Dirk || Definition für typische Begriffe aus dem Grundschutz++.<br />
|-<br />
| [[Grundschutz:Einführung und Aufbau|Einführung und Aufbau]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Einf%C3%BChrung_und_Aufbau Link] || 44348 || 2026-05-06 18:52:08 UTC || Dirk || Überblick zum aktuellen Stand im Grundschutz++<br />
|-<br />
| [[Grundschutz:Gestaltungsentscheidungen|Gestaltungsentscheidungen]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Gestaltungsentscheidungen Link] || 9390 || 2026-05-01 01:25:09 UTC || Dirk || Gestaltungsentscheidungen und Parameter im Grundschutz++ verständlich erklärt<br />
|-<br />
| [[Grundschutz:Glossar|Glossar]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Glossar Link] || 10363 || 2026-05-01 01:26:08 UTC || Dirk || Grundschutz++ Glossar – Zentrale Begriffe einfach erklärt<br />
|-<br />
| [[Grundschutz:Informationssicherheitseinstufung|Informationssicherheitseinstufung]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Informationssicherheitseinstufung Link] || 16119 || 2026-04-30 19:16:26 UTC || Dirk || Durchführung einer Informationssicherheitseinstufung nach BSI Grundschutz++.<br />
|-<br />
| [[Grundschutz:LF-Modellierung|LF-Modellierung]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:LF-Modellierung Link] || 434 || 2026-04-30 19:24:20 UTC || Dirk || Leitfaden zur Grundschutz++ Modellierung<br />
|-<br />
| [[Grundschutz:LF-Überwachung|LF-Überwachung]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:LF-%C3%9Cberwachung Link] || 442 || 2026-04-30 19:24:49 UTC || Dirk || Leitfaden zu Grundschutz++ Grundschutzchecks<br />
|-<br />
| [[Grundschutz:Migration|Migration]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Migration Link] || 34260 || 2026-05-11 12:59:47 UTC || Dirk || Migration von IT-Grundschutz zu Grundschutz++ – Herausforderungen und Praxistipps<br />
|-<br />
| [[Grundschutz:QS-Checkliste|QS-Checkliste]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:QS-Checkliste Link] || 4913 || 2026-05-01 01:34:40 UTC || Dirk || Checkliste zur Qualitätssicherung von Praktiken und Anforderungen im BSI Grundschutz++<br />
|-<br />
| [[Grundschutz:Strukturanalyse|Strukturanalyse]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Strukturanalyse Link] || 22029 || 2026-05-05 13:50:54 UTC || Dirk || Mustervorlage einer IT-Strukturanalyse nach Grundschutz++<br />
|-<br />
| [[Grundschutz:Umsetzungsleitfaden|Umsetzungsleitfaden]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Umsetzungsleitfaden Link] || 75931 || 2026-05-01 01:29:53 UTC || Dirk || Praxisleitfaden zur Umsetzung von Grundschutz++<br />
|}<br />
<br />
== Datenschutz ==<br />
<br />
;Anzahl Seiten<br />
16<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|-<br />
| [[Datenschutz:AVV|AVV]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:AVV Link] || 4744 || 2026-05-02 12:27:54 UTC || Dirk || Auftragsverarbeitung (AVV) ehem. Auftragsdatenverarbeitung (ADV)<br />
|-<br />
| [[Datenschutz:DSFA|DSFA]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:DSFA Link] || 4686 || 2026-05-02 12:48:21 UTC || Dirk || Datenschutz-Folgenabschätzung (DSFA).<br />
|-<br />
| [[Datenschutz:DSFA Durchführung|DSFA Durchführung]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:DSFA_Durchf%C3%BChrung Link] || 9083 || 2026-05-02 12:48:37 UTC || Dirk || Anleitung zur Durchführung einer DSFA angelehnt an eine Risikoanalyse nach BSI-Standard 200-3<br />
|-<br />
| [[Datenschutz:DSFA Gefährdungskatalog|DSFA Gefährdungskatalog]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:DSFA_Gef%C3%A4hrdungskatalog Link] || 16990 || 2026-05-02 12:48:49 UTC || Dirk || Datenschutz-Gefährdungskatalog zur Unterstützung von Datenschutz-Folgenabschätzungen (DSFA).<br />
|-<br />
| [[Datenschutz:DSFA Gefährdungstabelle|DSFA Gefährdungstabelle]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:DSFA_Gef%C3%A4hrdungstabelle Link] || 2015 || 2026-05-02 12:49:10 UTC || Dirk || Anleitung zur DSFA Gefährdungstabelle und Risikomatrix<br />
|-<br />
| [[Datenschutz:Datenbias|Datenbias]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Datenbias Link] || 3542 || 2026-05-06 13:53:34 UTC || Dirk || Daten-Bias und deren Kontrolle.<br />
|-<br />
| [[Datenschutz:Datenschutz|Datenschutz]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Datenschutz Link] || 5624 || 2026-05-02 08:55:51 UTC || Dirk || Klarstellung zur Einordnung des Datenschutzes im ISMS-Ratgeber.<br />
|-<br />
| [[Datenschutz:Datenschutzbeauftragte|Datenschutzbeauftragte]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Datenschutzbeauftragte Link] || 3794 || 2026-05-07 13:01:01 UTC || Dirk || Datenschutzbeauftragte: Aufgaben, Pflichten und Bestellung<br />
|-<br />
| [[Datenschutz:Datenschutzleitlinie|Datenschutzleitlinie]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Datenschutzleitlinie Link] || 5305 || 2026-05-02 12:29:05 UTC || Dirk || Leitlinie zum Datenschutz<br />
|-<br />
| [[Datenschutz:KI Datenschutz|KI Datenschutz]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:KI_Datenschutz Link] || 6188 || 2026-05-02 16:20:56 UTC || Dirk || Datenschutz in KI-Anwendungen.<br />
|-<br />
| [[Datenschutz:Standard-Datenschutzmodell|Standard-Datenschutzmodell]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Standard-Datenschutzmodell Link] || 5578 || 2026-05-02 16:21:44 UTC || Dirk || Das Standard-Datenschutzmodell (SDM)<br />
|-<br />
| [[Datenschutz:TOMs|TOMs]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:TOMs Link] || 6096 || 2026-05-02 16:21:58 UTC || Dirk || Technische und Organisatorische Maßnahmen (TOMs) im Datenschutz<br />
|-<br />
| [[Datenschutz:TOMs im Grundschutz|TOMs im Grundschutz]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:TOMs_im_Grundschutz Link] || 13982 || 2026-05-02 16:22:14 UTC || Dirk || Mapping von TOMs auf Anforderungen des BSI IT-Grundschutz.<br />
|-<br />
| [[Datenschutz:TOMs in der ISO27001|TOMs in der ISO27001]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:TOMs_in_der_ISO27001 Link] || 3702 || 2026-05-02 16:22:31 UTC || Dirk || Mapping von TOMs auf Anforderungen der ISO/IEC 27001.<br />
|-<br />
| [[Datenschutz:Umsetzung|Umsetzung]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Umsetzung Link] || 10384 || 2026-05-02 12:28:32 UTC || Dirk || Praktische Umsetzung von Datenschutz<br />
|-<br />
| [[Datenschutz:VVT|VVT]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:VVT Link] || 6971 || 2026-05-02 16:29:35 UTC || Dirk || Verzeichnis von Verarbeitungstätigkeiten (VVT)<br />
|}<br />
<br />
== Notfallmanagement ==<br />
<br />
;Anzahl Seiten<br />
0<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|}<br />
<br />
== KI ==<br />
<br />
;Anzahl Seiten<br />
8<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|-<br />
| [[KI:EU AI Act|EU AI Act]] || [https://wiki.isms-ratgeber.info/wiki/KI:EU_AI_Act Link] || 28990 || 2026-05-03 01:23:21 UTC || Dirk || Das EU-Gesetz zur künstlichen Intelligenz<br />
|-<br />
| [[KI:KI Cybersicherheit|KI Cybersicherheit]] || [https://wiki.isms-ratgeber.info/wiki/KI:KI_Cybersicherheit Link] || 7030 || 2026-05-03 09:03:48 UTC || Dirk || KI als Fluch und Segen in der Cybersicherheit.<br />
|-<br />
| [[KI:KI Grundlagen|KI Grundlagen]] || [https://wiki.isms-ratgeber.info/wiki/KI:KI_Grundlagen Link] || 14866 || 2026-05-03 09:07:09 UTC || Dirk || Einführung zu sinnvollen Regelungen für den KI-Einsatz<br />
|-<br />
| [[KI:KI-Nutzung|KI-Nutzung]] || [https://wiki.isms-ratgeber.info/wiki/KI:KI-Nutzung Link] || 16824 || 2026-05-03 09:07:33 UTC || Dirk || Chancen und Risiken von KI in Unternehmen und Behörden.<br />
|-<br />
| [[KI:KI-Register|KI-Register]] || [https://wiki.isms-ratgeber.info/wiki/KI:KI-Register Link] || 4565 || 2026-05-03 09:07:52 UTC || Dirk || KI-Register Muster: Vorlage für den sicheren und rechtskonformen KI-Einsatz<br />
|-<br />
| [[KI:LF-KI-Chatbots|LF-KI-Chatbots]] || [https://wiki.isms-ratgeber.info/wiki/KI:LF-KI-Chatbots Link] || 4088 || 2026-05-03 09:18:04 UTC || Dirk || Leitfaden für Mitarbeitende zur Nutzung von KI-Systemen.<br />
|-<br />
| [[KI:LF-KI-Sicherheit|LF-KI-Sicherheit]] || [https://wiki.isms-ratgeber.info/wiki/KI:LF-KI-Sicherheit Link] || 25200 || 2026-05-03 09:18:17 UTC || Dirk || Härtung, Modellsicherheit und Nachvollziehbarkeit<br />
|-<br />
| [[KI:RiLi-KI-Einsatz|RiLi-KI-Einsatz]] || [https://wiki.isms-ratgeber.info/wiki/KI:RiLi-KI-Einsatz Link] || 14415 || 2026-05-03 09:15:02 UTC || Dirk || Einführung zu sinnvollen Regelungen für den KI-Einsatz<br />
|}<br />
<br />
== KMU ==<br />
<br />
;Anzahl Seiten<br />
0<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|}</div>
Dirk
https://wiki.isms-ratgeber.info/index.php?title=Inhalt-%C3%9Cbersicht&diff=2428
Inhalt-Übersicht
2026-05-31T04:00:06Z
<p>Dirk: Automatisch erzeugte Inhaltsübersicht aktualisiert</p>
<hr />
<div>__NOINDEX__<br />
__NOEDITSECTION__<br />
{{SHORTDESC:Diese Seite wird täglich automatisch per API-Skript erzeugt und listet alle Inhaltsseiten des Wiki nach Namensräumen auf.}}<br />
;Stand<br />
:2026-05-31 04:00 (UTC)<br />
<br />
;Anzahl Seiten gesamt<br />
:214<br />
<br />
== Hauptnamensraum ==<br />
<br />
;Anzahl Seiten<br />
179<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|-<br />
| [[2FA best practice|2FA best practice]] || [https://wiki.isms-ratgeber.info/wiki/2FA_best_practice Link] || 4308 || 2026-05-12 14:19:37 UTC || Dirk || Best Practices für Zwei-Faktor-Authentifizierung (2FA)<br />
|-<br />
| [[APT|APT]] || [https://wiki.isms-ratgeber.info/wiki/APT Link] || 5749 || 2024-08-23 14:45:43 UTC || Dirk || Advanced Persistent Threat (APT)<br />
|-<br />
| [[Authentisierung|Authentisierung]] || [https://wiki.isms-ratgeber.info/wiki/Authentisierung Link] || 19121 || 2026-05-12 14:18:52 UTC || Dirk || Grundlagenartikel zu Methoden der Authentisierung.<br />
|-<br />
| [[Automatisierung|Automatisierung]] || [https://wiki.isms-ratgeber.info/wiki/Automatisierung Link] || 8195 || 2025-02-19 15:41:39 UTC || Dirk || Automatisierung in der IT-Sicherheit.<br />
|-<br />
| [[Awareness|Awareness]] || [https://wiki.isms-ratgeber.info/wiki/Awareness Link] || 5351 || 2024-09-01 15:50:06 UTC || Dirk || Förderung der Aufmerksamkeit und Sicherheit in der Organisation.<br />
|-<br />
| [[BK-Linux Server|BK-Linux Server]] || [https://wiki.isms-ratgeber.info/wiki/BK-Linux_Server Link] || 13392 || 2026-05-08 11:37:39 UTC || Dirk || Mustervorlage eines Betriebskonzepts für Linux-Server<br />
|-<br />
| [[BK-Missbrauchskontakt|BK-Missbrauchskontakt]] || [https://wiki.isms-ratgeber.info/wiki/BK-Missbrauchskontakt Link] || 12472 || 2025-02-14 11:21:24 UTC || Dirk || Betriebskonzept Missbrauchskontakt.<br />
|-<br />
| [[BK-Verinice|BK-Verinice]] || [https://wiki.isms-ratgeber.info/wiki/BK-Verinice Link] || 12923 || 2025-02-14 12:26:47 UTC || Dirk || Muster Betriebskonzept verinice Einzelplatz.<br />
|-<br />
| [[BK-Windows Client|BK-Windows Client]] || [https://wiki.isms-ratgeber.info/wiki/BK-Windows_Client Link] || 13246 || 2026-05-08 11:39:16 UTC || Dirk || Mustervorlage eines Betriebskonzepts für Windows-Clients<br />
|-<br />
| [[BK-Windows Server|BK-Windows Server]] || [https://wiki.isms-ratgeber.info/wiki/BK-Windows_Server Link] || 13247 || 2026-05-08 11:40:23 UTC || Dirk || Mustervorlage eines Betriebskonzepts für Windows-Server<br />
|-<br />
| [[BSI Standard 200-3|BSI Standard 200-3]] || [https://wiki.isms-ratgeber.info/wiki/BSI_Standard_200-3 Link] || 15450 || 2024-08-26 14:49:19 UTC || Dirk || Durchführung einer Risikoanalyse nach BSI Standard 200-3<br />
|-<br />
| [[BYOD|BYOD]] || [https://wiki.isms-ratgeber.info/wiki/BYOD Link] || 4607 || 2025-05-04 07:51:47 UTC || Dirk || BYOD (Bring Your Own Device) Chancen und Herausforderungen.<br />
|-<br />
| [[BYOD-Vereinbarung|BYOD-Vereinbarung]] || [https://wiki.isms-ratgeber.info/wiki/BYOD-Vereinbarung Link] || 9684 || 2025-05-05 16:55:31 UTC || Dirk || BYOD Muster-Vereinbarung - Zur sicheren Nutzung privater Mobilgeräte.<br />
|-<br />
| [[Benutzer und Rechteverwaltung|Benutzer und Rechteverwaltung]] || [https://wiki.isms-ratgeber.info/wiki/Benutzer_und_Rechteverwaltung Link] || 8243 || 2024-09-01 05:54:52 UTC || Dirk || Benutzer- und Rechteverwaltung in vernetzte Systemen.<br />
|-<br />
| [[Betriebsdokumentation|Betriebsdokumentation]] || [https://wiki.isms-ratgeber.info/wiki/Betriebsdokumentation Link] || 12509 || 2025-06-03 16:18:47 UTC || Dirk || Grundlegende Aspekte der IT-Betriebsdokumentation.<br />
|-<br />
| [[Betriebshandbuch|Betriebshandbuch]] || [https://wiki.isms-ratgeber.info/wiki/Betriebshandbuch Link] || 9722 || 2026-05-07 10:42:42 UTC || Dirk || Mustervorlage für ein Betriebshandbuch (BHB).<br />
|-<br />
| [[Bildkampagne|Bildkampagne]] || [https://wiki.isms-ratgeber.info/wiki/Bildkampagne Link] || 8550 || 2025-02-20 10:29:08 UTC || Dirk || Sensibilisierung durch Plakate und Bilder.<br />
|-<br />
| [[Blue Teaming|Blue Teaming]] || [https://wiki.isms-ratgeber.info/wiki/Blue_Teaming Link] || 4733 || 2024-08-23 14:40:57 UTC || Dirk || Blue Teaming - eine entscheidende Komponente der Cyberabwehr.<br />
|-<br />
| [[Business Impact Analyse (BIA)|Business Impact Analyse (BIA)]] || [https://wiki.isms-ratgeber.info/wiki/Business_Impact_Analyse_(BIA) Link] || 14316 || 2024-08-03 06:13:25 UTC || Dirk || Mustervorlage für eine Business Impact Analyse (BIA)<br />
|-<br />
| [[Bücher und Links|Bücher und Links]] || [https://wiki.isms-ratgeber.info/wiki/B%C3%BCcher_und_Links Link] || 2542 || 2024-07-30 17:18:31 UTC || Dirk || Sammlung von infomativen Bücher und Links zur Informationssicherheit und zum Datenschutz.<br />
|-<br />
| [[C5|C5]] || [https://wiki.isms-ratgeber.info/wiki/C5 Link] || 14386 || 2026-04-13 16:21:39 UTC || Dirk || BSI C5 – Cloud Computing Compliance Criteria Catalogue (C5:2026)<br />
|-<br />
| [[CIS|CIS]] || [https://wiki.isms-ratgeber.info/wiki/CIS Link] || 3712 || 2026-03-04 20:02:00 UTC || Dirk || CIS Controls: Schlankes Framework mit 18 Sicherheitsanforderungen<br />
|-<br />
| [[CRC|CRC]] || [https://wiki.isms-ratgeber.info/wiki/CRC Link] || 4034 || 2025-03-16 01:26:17 UTC || Dirk || Cyber-Risiko-Check (CRC) nach DIN SPEC 27076<br />
|-<br />
| [[Cloudnutzung|Cloudnutzung]] || [https://wiki.isms-ratgeber.info/wiki/Cloudnutzung Link] || 43888 || 2026-03-04 20:24:59 UTC || Dirk || Sichere Nutzung von Cloud-Diensten.<br />
|-<br />
| [[Common Criteria|Common Criteria]] || [https://wiki.isms-ratgeber.info/wiki/Common_Criteria Link] || 7689 || 2024-10-14 16:42:04 UTC || Dirk || Common Criteria for Information Technology Security Evaluation (CC).<br />
|-<br />
| [[Container|Container]] || [https://wiki.isms-ratgeber.info/wiki/Container Link] || 15611 || 2024-08-29 15:05:02 UTC || Dirk || Einführung in die Sicherheitsaspekte der Containerisierung<br />
|-<br />
| [[Cybersecurity|Cybersecurity]] || [https://wiki.isms-ratgeber.info/wiki/Cybersecurity Link] || 6342 || 2024-08-23 13:30:40 UTC || Dirk || Cybersecurity, nur ein neues Modewort oder wirklich ein neuer Ansatz?<br />
|-<br />
| [[DIN SPEC 27076|DIN SPEC 27076]] || [https://wiki.isms-ratgeber.info/wiki/DIN_SPEC_27076 Link] || 5401 || 2024-12-10 17:52:21 UTC || Dirk || DIN SPEC 27076: Effiziente IT-Sicherheitsberatung für kleine Unternehmen<br />
|-<br />
| [[DLP|DLP]] || [https://wiki.isms-ratgeber.info/wiki/DLP Link] || 4718 || 2024-08-23 15:15:42 UTC || Dirk || Data Loss Prevention (DLP) - Schutz der Vertraulichkeit.<br />
|-<br />
| [[DMARC|DMARC]] || [https://wiki.isms-ratgeber.info/wiki/DMARC Link] || 5174 || 2024-08-24 10:36:59 UTC || Dirk || Domain-based Message Authentication, Reporting, and Conformance<br />
|-<br />
| [[Datenlöschung|Datenlöschung]] || [https://wiki.isms-ratgeber.info/wiki/Datenl%C3%B6schung Link] || 15020 || 2026-04-30 18:33:55 UTC || Dirk || Methoden, Standards und organisatorische Anforderungen zur sicheren Löschung von Daten<br />
|-<br />
| [[Datenschutz|Datenschutz]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz Link] || 3440 || 2026-05-02 16:35:19 UTC || Dirk || Datenschutz und seine Relevanz für Informationssicherheit.<br />
|-<br />
| [[Datensicherung SaaS|Datensicherung SaaS]] || [https://wiki.isms-ratgeber.info/wiki/Datensicherung_SaaS Link] || 30841 || 2025-03-05 07:57:56 UTC || Dirk || Datensicherung bei SaaS-Anwendungen als Schlüssel zur Cyber-Resilienz<br />
|-<br />
| [[Datenvernichtung|Datenvernichtung]] || [https://wiki.isms-ratgeber.info/wiki/Datenvernichtung Link] || 10135 || 2024-07-30 17:11:46 UTC || Dirk || Gängige regulatorische Vorgaben zur Vernichtung von Daten<br />
|-<br />
| [[Demo-Verbünde|Demo-Verbünde]] || [https://wiki.isms-ratgeber.info/wiki/Demo-Verb%C3%BCnde Link] || 3289 || 2025-07-26 08:13:10 UTC || Dirk || Demo-Verbünde zur beispielhaften Umsetzung von IT-Grundschutz<br />
|-<br />
| [[Demoverbund Behörde|Demoverbund Behörde]] || [https://wiki.isms-ratgeber.info/wiki/Demoverbund_Beh%C3%B6rde Link] || 9604 || 2025-07-26 14:34:58 UTC || Dirk || Grundschutz Demoverbund Verwaltungsbehörde<br />
|-<br />
| [[Demoverbund KMU|Demoverbund KMU]] || [https://wiki.isms-ratgeber.info/wiki/Demoverbund_KMU Link] || 7145 || 2025-07-26 14:31:31 UTC || Dirk || Grundschutz Demoverbund KMU GmbH<br />
|-<br />
| [[Demoverbund Produzier GmbH|Demoverbund Produzier GmbH]] || [https://wiki.isms-ratgeber.info/wiki/Demoverbund_Produzier_GmbH Link] || 13987 || 2025-07-26 08:13:34 UTC || Dirk || Grundschutz Demoverbund Produzier GmbH<br />
|-<br />
| [[Dokumentenerstellung|Dokumentenerstellung]] || [https://wiki.isms-ratgeber.info/wiki/Dokumentenerstellung Link] || 23037 || 2025-03-05 07:55:07 UTC || Dirk || Hilfe bei der Erstellung von sicherheitsrelevanten Dokumenten.<br />
|-<br />
| [[Dokumentenmanagement|Dokumentenmanagement]] || [https://wiki.isms-ratgeber.info/wiki/Dokumentenmanagement Link] || 17195 || 2024-09-01 06:50:20 UTC || Dirk || Grundlagen zum Dokumentenmanagement.<br />
|-<br />
| [[Dummy|Dummy]] || [https://wiki.isms-ratgeber.info/wiki/Dummy Link] || 76 || 2026-05-02 10:12:54 UTC || Dirk || Platzhalterseite für noch nicht vorhandene Seiten<br />
|-<br />
| [[Email Verschlüsselung|Email Verschlüsselung]] || [https://wiki.isms-ratgeber.info/wiki/Email_Verschl%C3%BCsselung Link] || 9606 || 2025-03-03 07:00:46 UTC || Dirk || E-Mail-Verschlüsselung für Selbstständige, KMU und Handwerk<br />
|-<br />
| [[Erklärung für mobiles Arbeiten|Erklärung für mobiles Arbeiten]] || [https://wiki.isms-ratgeber.info/wiki/Erkl%C3%A4rung_f%C3%BCr_mobiles_Arbeiten Link] || 3960 || 2024-08-03 06:11:59 UTC || Dirk || Mustervorlage einer Vereinbarung zum mobilen Arbeiten<br />
|-<br />
| [[Fernzugriffsvereinbarung|Fernzugriffsvereinbarung]] || [https://wiki.isms-ratgeber.info/wiki/Fernzugriffsvereinbarung Link] || 6261 || 2024-08-03 06:09:05 UTC || Dirk || Mustervorlage einer Ferzugriffsvereinbarung<br />
|-<br />
| [[GS-Zertifizierungsaudit|GS-Zertifizierungsaudit]] || [https://wiki.isms-ratgeber.info/wiki/GS-Zertifizierungsaudit Link] || 8652 || 2024-09-28 11:20:06 UTC || Dirk || Vorbereitung auf ein Zertifizierungsaudit für ISO 27001 auf Basis von IT-Grundschutz.<br />
|-<br />
| [[Gebäudeinfrastruktur|Gebäudeinfrastruktur]] || [https://wiki.isms-ratgeber.info/wiki/Geb%C3%A4udeinfrastruktur Link] || 32344 || 2024-08-28 14:10:00 UTC || Dirk || Anforderungen der Informationssicherheit an die Gebäudeinfrastruktur.<br />
|-<br />
| [[Geheimschutz|Geheimschutz]] || [https://wiki.isms-ratgeber.info/wiki/Geheimschutz Link] || 7843 || 2024-10-30 20:30:23 UTC || Dirk || Klassifikation von Informationen im Geheimschutz und in der Privatwirtschaft.<br />
|-<br />
| [[Geschäftsprozesse|Geschäftsprozesse]] || [https://wiki.isms-ratgeber.info/wiki/Gesch%C3%A4ftsprozesse Link] || 14325 || 2026-04-21 14:52:05 UTC || Dirk || Geschäftsprozesse und ihre Relevanz für die Informationsicherheit.<br />
|-<br />
| [[Glossar|Glossar]] || [https://wiki.isms-ratgeber.info/wiki/Glossar Link] || 46122 || 2026-05-06 16:16:48 UTC || Dirk || Verzeichnis der Abkürzungen und Synonyme zur Informationssicherheit<br />
|-<br />
| [[Grundschutz ToDo MindMap|Grundschutz ToDo MindMap]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz_ToDo_MindMap Link] || 618 || 2025-02-08 14:34:45 UTC || Dirk || Mindmap zur Umsetzung von BSI IT-Grundschutz.<br />
|-<br />
| [[Grundschutz++|Grundschutz++]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz%2B%2B Link] || 7180 || 2026-05-06 18:03:15 UTC || Dirk || Grundschutz++: Digitale Reform & OSCAL-basierte Sicherheit<br />
|-<br />
| [[Hauptseite|Hauptseite]] || [https://wiki.isms-ratgeber.info/wiki/Hauptseite Link] || 13603 || 2026-05-09 15:18:13 UTC || Dirk || Das freie ISMS-Ratgeber Wiki für Informationssicherheit und Datenschutz<br />
|-<br />
| [[Hilfe|Hilfe]] || [https://wiki.isms-ratgeber.info/wiki/Hilfe Link] || 817 || 2025-02-07 17:17:52 UTC || Dirk || Hilfen zur Beabeitung von MediaWiki Seiten.<br />
|-<br />
| [[Homeoffice und mobiles Arbeiten|Homeoffice und mobiles Arbeiten]] || [https://wiki.isms-ratgeber.info/wiki/Homeoffice_und_mobiles_Arbeiten Link] || 11544 || 2025-03-05 07:57:35 UTC || Dirk || Grundlagen zu Home Office, mobiler und hybrider Arbeit<br />
|-<br />
| [[IDS|IDS]] || [https://wiki.isms-ratgeber.info/wiki/IDS Link] || 4250 || 2024-08-23 14:12:58 UTC || Dirk || Intrusion Detection System (IDS)<br />
|-<br />
| [[IPS|IPS]] || [https://wiki.isms-ratgeber.info/wiki/IPS Link] || 4312 || 2024-08-23 14:25:19 UTC || Dirk || Intrusion Prevention System (IPS)<br />
|-<br />
| [[IS-Management-Team|IS-Management-Team]] || [https://wiki.isms-ratgeber.info/wiki/IS-Management-Team Link] || 5128 || 2026-05-09 09:59:43 UTC || Dirk || IS‑Management‑Team im ISMS – Aufgaben, Rollen und Verantwortlichkeiten.<br />
|-<br />
| [[IS-Strategie|IS-Strategie]] || [https://wiki.isms-ratgeber.info/wiki/IS-Strategie Link] || 8869 || 2026-03-20 19:11:38 UTC || Dirk || Strategie zur Informationssicherheit<br />
|-<br />
| [[ISMS Step by Step|ISMS Step by Step]] || [https://wiki.isms-ratgeber.info/wiki/ISMS_Step_by_Step Link] || 17266 || 2025-11-04 16:10:25 UTC || Dirk || Praktische Anleitung für den einfachen Aufbau eines ISMS in kleinen Organisationen<br />
|-<br />
| [[ISMS-Einführung|ISMS-Einführung]] || [https://wiki.isms-ratgeber.info/wiki/ISMS-Einf%C3%BChrung Link] || 8520 || 2026-04-27 03:46:15 UTC || Dirk || Was ist ein Information Security Management System (ISMS) und wie geht das?<br />
|-<br />
| [[ISMS-Ratgeber Anleitung|ISMS-Ratgeber Anleitung]] || [https://wiki.isms-ratgeber.info/wiki/ISMS-Ratgeber_Anleitung Link] || 13876 || 2026-04-27 03:51:33 UTC || Dirk || Anleitung zur Nutzung des ISMS-Ratgeber Wiki's und zur Mitarbeit im Wiki.<br />
|-<br />
| [[ISMS-Ratgeber-WiKi|ISMS-Ratgeber-WiKi]] || [https://wiki.isms-ratgeber.info/wiki/ISMS-Ratgeber-WiKi Link] || 3310 || 2024-10-25 17:19:58 UTC || Dirk || ISMS-Ratgeber - In eigener Sache<br />
|-<br />
| [[ISMS-Tools|ISMS-Tools]] || [https://wiki.isms-ratgeber.info/wiki/ISMS-Tools Link] || 23624 || 2026-05-11 07:23:02 UTC || Evergreen Media MP || Verschiedene ISMS-Tools im Vergleich.<br />
|-<br />
| [[ISO 27001|ISO 27001]] || [https://wiki.isms-ratgeber.info/wiki/ISO_27001 Link] || 6060 || 2026-03-04 20:08:12 UTC || Dirk || ISO 27001: Grundlagen, Geschichte & Aktuelle Trends<br />
|-<br />
| [[ISO 27005|ISO 27005]] || [https://wiki.isms-ratgeber.info/wiki/ISO_27005 Link] || 10281 || 2026-05-07 10:49:23 UTC || Dirk || Risikoanalyse nach ISO/IEC 27005 – Vorgehensmodell, Risikomatrix und Bewertungsskalen.<br />
|-<br />
| [[ISO27001 vs. IT-Grundschutz|ISO27001 vs. IT-Grundschutz]] || [https://wiki.isms-ratgeber.info/wiki/ISO27001_vs._IT-Grundschutz Link] || 8964 || 2026-03-20 09:16:29 UTC || JoachimSammet || ISO/IEC 27001 und BSI IT-Grundschutz im Vergleich.<br />
|-<br />
| [[IT-Forensik|IT-Forensik]] || [https://wiki.isms-ratgeber.info/wiki/IT-Forensik Link] || 4801 || 2026-05-07 10:47:08 UTC || Dirk || IT-Forensik im ISMS: Grundlagen, Ablauf und Best Practices<br />
|-<br />
| [[IT-Grundschutz|IT-Grundschutz]] || [https://wiki.isms-ratgeber.info/wiki/IT-Grundschutz Link] || 14688 || 2026-03-04 20:10:30 UTC || Dirk || BSI IT-Grundschutz: Grundlagen, Herkunft & Entwicklungen<br />
|-<br />
| [[IT-Notfallkarte|IT-Notfallkarte]] || [https://wiki.isms-ratgeber.info/wiki/IT-Notfallkarte Link] || 2112 || 2026-03-08 14:50:45 UTC || Dirk || IT-Notfallkarte: Verhalten bei IT-Vorfällen<br />
|-<br />
| [[ITSCM|ITSCM]] || [https://wiki.isms-ratgeber.info/wiki/ITSCM Link] || 5125 || 2025-10-22 14:09:23 UTC || Dirk || IT Service Continuity Management – Grundlagen und Ziele<br />
|-<br />
| [[Industrielle IT|Industrielle IT]] || [https://wiki.isms-ratgeber.info/wiki/Industrielle_IT Link] || 29370 || 2025-03-24 15:47:53 UTC || Dirk || Industrielle IT: Grundlagen, Herausforderungen & Sicherheitsaspekte.<br />
|-<br />
| [[Informationssicherheitsbeauftragte|Informationssicherheitsbeauftragte]] || [https://wiki.isms-ratgeber.info/wiki/Informationssicherheitsbeauftragte Link] || 3559 || 2026-05-07 13:07:50 UTC || Dirk || Informationssicherheitsbeauftragte: Rolle, Aufgaben und Verantwortung im ISMS<br />
|-<br />
| [[Informationssicherheitsleitlinie|Informationssicherheitsleitlinie]] || [https://wiki.isms-ratgeber.info/wiki/Informationssicherheitsleitlinie Link] || 9384 || 2024-08-22 17:21:57 UTC || Dirk || Mustervorlage "Leitlinie zur Informationssicherheit"<br />
|-<br />
| [[Inhalt|Inhalt]] || [https://wiki.isms-ratgeber.info/wiki/Inhalt Link] || 1113 || 2024-12-01 20:40:32 UTC || Dirk || Inhalt des Wiki sortiert nach Kategorien.<br />
|-<br />
| [[Inhalt-Übersicht|Inhalt-Übersicht]] || [https://wiki.isms-ratgeber.info/wiki/Inhalt-%C3%9Cbersicht Link] || 47363 || 2026-05-30 04:00:06 UTC || Dirk || Diese Seite wird täglich automatisch per API-Skript erzeugt und listet alle Inhaltsseiten des Wiki nach Namensräumen auf.<br />
|-<br />
| [[KMU Startseite|KMU Startseite]] || [https://wiki.isms-ratgeber.info/wiki/KMU_Startseite Link] || 3570 || 2025-03-05 08:23:14 UTC || Dirk || ISMS-Ratgeber Wiki Startseite für KMU,Handwerk und Freiberufler.<br />
|-<br />
| [[KPIs|KPIs]] || [https://wiki.isms-ratgeber.info/wiki/KPIs Link] || 14759 || 2025-03-19 17:37:40 UTC || Dirk || KPIs für ISMS: Vorteile und Nachteile von Leistungskennzahlen in der Informationssicherheit<br />
|-<br />
| [[KRITIS|KRITIS]] || [https://wiki.isms-ratgeber.info/wiki/KRITIS Link] || 3344 || 2024-08-24 06:45:11 UTC || Dirk || Kritische Infrastrukturen.<br />
|-<br />
| [[Klassifizierung|Klassifizierung]] || [https://wiki.isms-ratgeber.info/wiki/Klassifizierung Link] || 19226 || 2025-07-28 16:28:28 UTC || Dirk || Klassifikation von Informationen im Geheimschutz und in der Privatwirtschaft.<br />
|-<br />
| [[KompendiumEdition2023|KompendiumEdition2023]] || [https://wiki.isms-ratgeber.info/wiki/KompendiumEdition2023 Link] || 5638 || 2023-11-03 10:46:27 UTC || Dirk || <br />
|-<br />
| [[Krisenkommunikation|Krisenkommunikation]] || [https://wiki.isms-ratgeber.info/wiki/Krisenkommunikation Link] || 9085 || 2024-11-20 12:49:08 UTC || Dirk || Krisenkommunikation und Anforderungen an einen Krisenkommunikationsplan.<br />
|-<br />
| [[Krisenprävention|Krisenprävention]] || [https://wiki.isms-ratgeber.info/wiki/Krisenpr%C3%A4vention Link] || 3761 || 2026-05-07 13:11:35 UTC || Dirk || Krisenprävention: Maßnahmen zur Vermeidung und Begrenzung von Krisen<br />
|-<br />
| [[Krisenstab|Krisenstab]] || [https://wiki.isms-ratgeber.info/wiki/Krisenstab Link] || 4409 || 2026-05-07 13:09:23 UTC || Dirk || Krisenstab: Aufgaben, Aufbau und Rolle im Krisenmanagement<br />
|-<br />
| [[Künstliche Intelligenz|Künstliche Intelligenz]] || [https://wiki.isms-ratgeber.info/wiki/K%C3%BCnstliche_Intelligenz Link] || 3746 || 2026-05-03 09:33:49 UTC || Dirk || Ganzheitlicher Überblick über sichere KI, Sicherheit durch KI und Schutz vor KI-basierten Bedrohungen.<br />
|-<br />
| [[LF-Arbeiten im Ausland|LF-Arbeiten im Ausland]] || [https://wiki.isms-ratgeber.info/wiki/LF-Arbeiten_im_Ausland Link] || 8276 || 2024-11-24 19:32:44 UTC || Dirk || Mustervorlage für einen Leitfaden zum Arbeiten im Ausland<br />
|-<br />
| [[LF-Basistestat Hochschulen|LF-Basistestat Hochschulen]] || [https://wiki.isms-ratgeber.info/wiki/LF-Basistestat_Hochschulen Link] || 22160 || 2024-08-03 06:20:03 UTC || Dirk || Leitfaden zur Vorbereitung einer Testierung zur Basisabsicherung einer Hochschule.<br />
|-<br />
| [[LF-Grundschutzcheck|LF-Grundschutzcheck]] || [https://wiki.isms-ratgeber.info/wiki/LF-Grundschutzcheck Link] || 10484 || 2024-08-03 06:32:42 UTC || Dirk || Mustervorlage für einen Leitfaden zur Durchführung von Grundschutzchecks.<br />
|-<br />
| [[LF-Homeoffice|LF-Homeoffice]] || [https://wiki.isms-ratgeber.info/wiki/LF-Homeoffice Link] || 10661 || 2024-08-03 06:16:27 UTC || Dirk || Mustervorlage für einen Leitfaden "Sicher im Homeoffice"<br />
|-<br />
| [[LF-Modellierung|LF-Modellierung]] || [https://wiki.isms-ratgeber.info/wiki/LF-Modellierung Link] || 8994 || 2024-10-14 17:28:20 UTC || Dirk || Mustervorlage für einen Leitfaden zur Gruppierung und Modellierung<br />
|-<br />
| [[LF-Realisierungsplan|LF-Realisierungsplan]] || [https://wiki.isms-ratgeber.info/wiki/LF-Realisierungsplan Link] || 8459 || 2024-08-03 06:35:36 UTC || Dirk || Mustervorlage eines Leitfadens für die Erstellung eines Realisierungs- oder Risikobehandlungsplans.<br />
|-<br />
| [[LF-Sicher arbeiten|LF-Sicher arbeiten]] || [https://wiki.isms-ratgeber.info/wiki/LF-Sicher_arbeiten Link] || 12239 || 2024-08-03 06:27:23 UTC || Dirk || Mustervorlage für einen Leitfaden zum sicheren sicheres Arbeiten mit IT.<br />
|-<br />
| [[LF-Sicher unterwegs|LF-Sicher unterwegs]] || [https://wiki.isms-ratgeber.info/wiki/LF-Sicher_unterwegs Link] || 13876 || 2024-08-03 06:28:55 UTC || Dirk || Mustervorlage für einen "Leitfaden sicher unterwegs"<br />
|-<br />
| [[Lateralbewegung|Lateralbewegung]] || [https://wiki.isms-ratgeber.info/wiki/Lateralbewegung Link] || 1854 || 2026-03-28 13:26:43 UTC || Dirk || Definition & Prävention<br />
|-<br />
| [[Lieferkettensicherheit|Lieferkettensicherheit]] || [https://wiki.isms-ratgeber.info/wiki/Lieferkettensicherheit Link] || 10878 || 2025-02-16 18:40:00 UTC || Dirk || Sicherheit der Lieferkette (Supply Chain Security).<br />
|-<br />
| [[Managementbericht|Managementbericht]] || [https://wiki.isms-ratgeber.info/wiki/Managementbericht Link] || 6818 || 2026-04-27 14:24:26 UTC || Dirk || Zusammenfassender Managementbericht zur Informationssicherheit für Entscheidungsträger.<br />
|-<br />
| [[Meldepflichten|Meldepflichten]] || [https://wiki.isms-ratgeber.info/wiki/Meldepflichten Link] || 6088 || 2024-11-01 13:32:32 UTC || Dirk || Meldepflichten bei Sicherheitsvorfällen: Anforderungen und Best Practices.<br />
|-<br />
| [[Multi-Cloud|Multi-Cloud]] || [https://wiki.isms-ratgeber.info/wiki/Multi-Cloud Link] || 5058 || 2024-10-16 17:15:40 UTC || Dirk || Sicherheit in Multi-Cloud-Umgebungen<br />
|-<br />
| [[Mustervorlagen|Mustervorlagen]] || [https://wiki.isms-ratgeber.info/wiki/Mustervorlagen Link] || 8774 || 2024-09-13 13:52:42 UTC || Dirk || Mustervorlagen im ISMS-Ratgeber Wiki.<br />
|-<br />
| [[Mustervorlagen Kriesenkommunikation|Mustervorlagen Kriesenkommunikation]] || [https://wiki.isms-ratgeber.info/wiki/Mustervorlagen_Kriesenkommunikation Link] || 11234 || 2025-02-01 16:27:26 UTC || Dirk || Mustervorlagen für eine koordinierten Kommunikation im IT-Krisenfall.<br />
|-<br />
| [[NEUPLAST-Demoverbund|NEUPLAST-Demoverbund]] || [https://wiki.isms-ratgeber.info/wiki/NEUPLAST-Demoverbund Link] || 7620 || 2025-07-26 14:40:42 UTC || Dirk || '''ACHTUNG: Seite wird nicht mehr weiter gepflegt und zukünftig ersetzt!'''<br />
|-<br />
| [[NIS2|NIS2]] || [https://wiki.isms-ratgeber.info/wiki/NIS2 Link] || 3335 || 2026-05-30 15:05:26 UTC || Dirk || NIS2-Richtlinie (Network and Information Security Directive 2) der EU.<br />
|-<br />
| [[NIS2 Überblick und Anforderungen|NIS2 Überblick und Anforderungen]] || [https://wiki.isms-ratgeber.info/wiki/NIS2_%C3%9Cberblick_und_Anforderungen Link] || 30977 || 2026-05-30 11:36:19 UTC || Dirk || NIS2-Richtlinie (Network and Information Security Directive 2) der EU.<br />
|-<br />
| [[Nebenwirkungen|Nebenwirkungen]] || [https://wiki.isms-ratgeber.info/wiki/Nebenwirkungen Link] || 4533 || 2024-08-03 05:59:56 UTC || Dirk || Zu Risiken und Nebewirkungen lesen sie die Packungsbeilage<br />
|-<br />
| [[Normen und Standards|Normen und Standards]] || [https://wiki.isms-ratgeber.info/wiki/Normen_und_Standards Link] || 21831 || 2026-04-13 12:45:36 UTC || Dirk || Relevante Normen und Standards zur Informationssicherheit.<br />
|-<br />
| [[Notfallbeauftragte|Notfallbeauftragte]] || [https://wiki.isms-ratgeber.info/wiki/Notfallbeauftragte Link] || 3053 || 2026-05-02 10:11:31 UTC || Dirk || Aufgaben, Funktion und Qualifikation von Notfallbeauftragten<br />
|-<br />
| [[Notfallhandbuch|Notfallhandbuch]] || [https://wiki.isms-ratgeber.info/wiki/Notfallhandbuch Link] || 18908 || 2025-04-24 18:00:28 UTC || Dirk || Muster Notfallhandbuch für KMU – Praxisleitfaden für Business Continuity Management<br />
|-<br />
| [[Notfallmanagement|Notfallmanagement]] || [https://wiki.isms-ratgeber.info/wiki/Notfallmanagement Link] || 17949 || 2024-11-20 12:48:21 UTC || Dirk || Notfall- und Krisenmanagement oder "Business Continuity Management" (BCM).<br />
|-<br />
| [[OSCAL|OSCAL]] || [https://wiki.isms-ratgeber.info/wiki/OSCAL Link] || 10177 || 2026-04-02 06:21:28 UTC || Dirk || OSCAL: Eine Revolution in der Sicherheitsdokumentation und -automatisierung<br />
|-<br />
| [[Online Prüftools|Online Prüftools]] || [https://wiki.isms-ratgeber.info/wiki/Online_Pr%C3%BCftools Link] || 3430 || 2025-03-05 07:56:04 UTC || Dirk || Liste von nützlichen online verfügbaren Prüf- und Testtools zur Informationssicherheit.<br />
|-<br />
| [[PDCA-Zyklus|PDCA-Zyklus]] || [https://wiki.isms-ratgeber.info/wiki/PDCA-Zyklus Link] || 2415 || 2026-03-09 14:07:35 UTC || Dirk || PDCA-Zyklus: Modell, Funktion & Umsetzung erklärt<br />
|-<br />
| [[Passkey|Passkey]] || [https://wiki.isms-ratgeber.info/wiki/Passkey Link] || 6648 || 2025-02-23 17:45:37 UTC || Dirk || Passkey - die bessere Alterative zum Passwort.<br />
|-<br />
| [[Protokollierung|Protokollierung]] || [https://wiki.isms-ratgeber.info/wiki/Protokollierung Link] || 99632 || 2024-08-26 15:04:42 UTC || Dirk || Grundlagen der Protokollierung und Auswertung.<br />
|-<br />
| [[Prozesssteckbrief|Prozesssteckbrief]] || [https://wiki.isms-ratgeber.info/wiki/Prozesssteckbrief Link] || 5415 || 2026-04-21 18:40:31 UTC || Dirk || Einfache und standardneutrale Beschreibung von Geschäftsprozessen<br />
|-<br />
| [[Quantenresistente Verschlüsselung|Quantenresistente Verschlüsselung]] || [https://wiki.isms-ratgeber.info/wiki/Quantenresistente_Verschl%C3%BCsselung Link] || 8044 || 2025-07-13 06:08:09 UTC || Dirk || Quantenresistente Verschlüsselung (post-quantum cryptography) für eine sichere Zukunft.<br />
|-<br />
| [[Quellenverzeichnis|Quellenverzeichnis]] || [https://wiki.isms-ratgeber.info/wiki/Quellenverzeichnis Link] || 2873 || 2026-05-02 17:22:16 UTC || Dirk || Quellverzeichnis zur Pflege externer Links im Wiki<br />
|-<br />
| [[QuickCheck|QuickCheck]] || [https://wiki.isms-ratgeber.info/wiki/QuickCheck Link] || 14480 || 2025-03-03 04:56:35 UTC || Dirk || Quickcheck - Schnelltest zur Einordnung des Sicherheitsniveaus.<br />
|-<br />
| [[Rechtsgrundlagen|Rechtsgrundlagen]] || [https://wiki.isms-ratgeber.info/wiki/Rechtsgrundlagen Link] || 8625 || 2024-11-09 08:11:50 UTC || Dirk || Liste allgemeiner und brachenspezifischer Rechtsgrundlagen zur Informationssicherheit (Compliance).<br />
|-<br />
| [[Red Teaming|Red Teaming]] || [https://wiki.isms-ratgeber.info/wiki/Red_Teaming Link] || 4066 || 2024-08-23 14:41:29 UTC || Dirk || Red Teaming - eine fortschrittliche Methode der Sicherheitsüberprüfung<br />
|-<br />
| [[Referenzdokumente|Referenzdokumente]] || [https://wiki.isms-ratgeber.info/wiki/Referenzdokumente Link] || 6169 || 2024-08-02 13:49:08 UTC || Dirk || Für eine Zertifizierung benötigte Referenzdokumente eines ISMS.<br />
|-<br />
| [[Reifegradmodell|Reifegradmodell]] || [https://wiki.isms-ratgeber.info/wiki/Reifegradmodell Link] || 16720 || 2025-03-19 19:09:09 UTC || Dirk || Einführung eines Reifegradmodells für Informationssicherheit.<br />
|-<br />
| [[RiLi-Ausnahmemanagement|RiLi-Ausnahmemanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Ausnahmemanagement Link] || 9778 || 2024-08-03 07:13:32 UTC || Dirk || Mustervorlage "Richtlinie zum Management von Ausnahmen und Abweichungen"<br />
|-<br />
| [[RiLi-Authentifizierung|RiLi-Authentifizierung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Authentifizierung Link] || 26566 || 2025-02-07 15:26:22 UTC || Dirk || Authentifizierungsrichtlinie auf Basis moderner Verfahren (z.B. Passkeys).<br />
|-<br />
| [[RiLi-BYOD|RiLi-BYOD]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-BYOD Link] || 22128 || 2025-05-02 19:04:44 UTC || Dirk || Muster-Richtlinie für den Einsatz von Bring Your Own Device (BYOD)<br />
|-<br />
| [[RiLi-Clientmanagement|RiLi-Clientmanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Clientmanagement Link] || 11267 || 2026-05-09 10:03:17 UTC || Dirk || Richtlinie zum Client‑Management – sichere Verwaltung von Clients<br />
|-<br />
| [[RiLi-Cloudnutzung|RiLi-Cloudnutzung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Cloudnutzung Link] || 13195 || 2024-11-09 08:07:25 UTC || Dirk || Mustervorlage für eine Richtlinie zur Nutzung von Cloud-Diensten.<br />
|-<br />
| [[RiLi-Dokumentenlenkung|RiLi-Dokumentenlenkung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Dokumentenlenkung Link] || 11430 || 2024-08-03 07:07:41 UTC || Dirk || Mustervorlage "Richtlinie zur Lenkung von Dokumenten"<br />
|-<br />
| [[RiLi-Fernzugriff|RiLi-Fernzugriff]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Fernzugriff Link] || 21233 || 2025-02-07 07:56:37 UTC || Dirk || Muster-Richtlinie für Ferzugriff und Ferwartung.<br />
|-<br />
| [[RiLi-Freigabe|RiLi-Freigabe]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Freigabe Link] || 14387 || 2024-08-22 17:23:18 UTC || Dirk || Mustervorlage für eine Freigaberichtlinie<br />
|-<br />
| [[RiLi-Gebäude und Räume|RiLi-Gebäude und Räume]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Geb%C3%A4ude_und_R%C3%A4ume Link] || 8052 || 2025-02-07 14:22:39 UTC || Dirk || Mustervorlage für eine Richtlinie zu Gebäuden und Räumen<br />
|-<br />
| [[RiLi-Industrielle IT|RiLi-Industrielle IT]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Industrielle_IT Link] || 7714 || 2025-03-26 15:04:06 UTC || Dirk || Sicherheitsrichtlinie für industrielle Steuerungs- und Automatisierungssysteme.<br />
|-<br />
| [[RiLi-Informationssicherheit KKU|RiLi-Informationssicherheit KKU]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Informationssicherheit_KKU Link] || 39872 || 2025-03-03 04:50:42 UTC || Dirk || Informationssicherheit für Klein- und Kleinstunternehmen (frei nach DIN SPEC 27076).<br />
|-<br />
| [[RiLi-InterneAuditierung|RiLi-InterneAuditierung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-InterneAuditierung Link] || 5792 || 2025-02-14 07:24:09 UTC || Thomas Bögl || Mustervorlage "Richtlinie zur internen ISMS-Auditierung"<br />
|-<br />
| [[RiLi-KVP|RiLi-KVP]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-KVP Link] || 6374 || 2024-08-03 07:23:19 UTC || Dirk || Mustervorlage "Richtlinie zur Lenkung von Korrektur- und Vorbeugungsmaßnahmen"<br />
|-<br />
| [[RiLi-Lieferkettensicherheit|RiLi-Lieferkettensicherheit]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Lieferkettensicherheit Link] || 29773 || 2025-10-25 06:50:18 UTC || Dirk || Richtlinie zur Lieferkettensicherheit<br />
|-<br />
| [[RiLi-Mitarbeitende|RiLi-Mitarbeitende]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Mitarbeitende Link] || 25976 || 2024-11-09 08:08:08 UTC || Dirk || Mustervorlage für eine "Richtlinien zur Sensibilisierung der Mitarbeitenden der Organisation"<br />
|-<br />
| [[RiLi-Netzwerkmanagement|RiLi-Netzwerkmanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Netzwerkmanagement Link] || 16306 || 2026-05-08 11:42:21 UTC || Dirk || Sicherheitsrichtlinie für ein Netzwerkmanagement<br />
|-<br />
| [[RiLi-Netzwerkmanagement (ZT)|RiLi-Netzwerkmanagement (ZT)]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Netzwerkmanagement_(ZT) Link] || 30344 || 2026-05-07 10:48:29 UTC || Dirk || Richtlinie Netzwerkmanagement: Zero Trust Ansatz für sichere Netzwerkinfrastrukturen<br />
|-<br />
| [[RiLi-Notfallmanagement (BCM)|RiLi-Notfallmanagement (BCM)]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Notfallmanagement_(BCM) Link] || 14175 || 2024-11-20 12:48:03 UTC || Dirk || Muster für eine Richtlinie für das Notfallmanagement (BCM - Business Continuity Management).<br />
|-<br />
| [[RiLi-Passworte|RiLi-Passworte]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Passworte Link] || 10363 || 2024-10-11 04:05:41 UTC || Dirk || Mustervorlage für eine Passwort Richtlinie.<br />
|-<br />
| [[RiLi-Protokollierung|RiLi-Protokollierung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Protokollierung Link] || 11697 || 2024-11-09 08:12:52 UTC || Dirk || Mustervorlage für eine Protokollierungsrichtlinie<br />
|-<br />
| [[RiLi-Risikoanalyse|RiLi-Risikoanalyse]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Risikoanalyse Link] || 10505 || 2025-04-24 18:08:23 UTC || Dirk || Mustervorlage für eine "Richtlinie zur Risikoanalyse"<br />
|-<br />
| [[RiLi-Schadsoftware|RiLi-Schadsoftware]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Schadsoftware Link] || 15952 || 2024-08-22 17:25:53 UTC || Dirk || Richtlinie zur Vermeidung von Schadsoftware<br />
|-<br />
| [[RiLi-Schwachstellenmanagement|RiLi-Schwachstellenmanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Schwachstellenmanagement Link] || 20547 || 2024-08-22 17:26:18 UTC || Dirk || Muster Richtlinie zum Management von Schwachstellen<br />
|-<br />
| [[RiLi-Sensibilisierung|RiLi-Sensibilisierung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Sensibilisierung Link] || 8938 || 2024-08-22 17:24:02 UTC || Dirk || Mustervorlage für eine Richtlinie zur Sensibilisierung für Informationssicherheit.<br />
|-<br />
| [[RiLi-Servermanagement|RiLi-Servermanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Servermanagement Link] || 8261 || 2026-05-09 10:05:08 UTC || Dirk || Richtlinie zum Server‑Management – sichere Verwaltung von Servern<br />
|-<br />
| [[RiLi-Sicherheitsvorfallmanagement|RiLi-Sicherheitsvorfallmanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Sicherheitsvorfallmanagement Link] || 16624 || 2024-11-20 12:49:49 UTC || Dirk || Mustervorlage "Richtlinie Sicherheitsvorfallmanagement"<br />
|-<br />
| [[RiLi-VoIP-Einsatz|RiLi-VoIP-Einsatz]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-VoIP-Einsatz Link] || 10314 || 2025-04-09 14:55:08 UTC || Dirk || Richtlinie VoIP-Einsatz – Sichere und DSGVO-konforme VoIP-Lösungen (On-Premise & Cloud)<br />
|-<br />
| [[RiLi-Webservices|RiLi-Webservices]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Webservices Link] || 46333 || 2025-04-22 12:54:09 UTC || Dirk || Muster-Richtlinie für den sicheren Betrieb von Webservices und Webservern.<br />
|-<br />
| [[Risikomanagement|Risikomanagement]] || [https://wiki.isms-ratgeber.info/wiki/Risikomanagement Link] || 26945 || 2024-09-03 16:06:26 UTC || Dirk || Hilfen und Hinweise für ein praxistaugliches Risikomanagement.<br />
|-<br />
| [[Riskoanalyse|Riskoanalyse]] || [https://wiki.isms-ratgeber.info/wiki/Riskoanalyse Link] || 4382 || 2025-04-24 18:11:36 UTC || Dirk || Risikoanalyse: Definition, Vorgehen & Standards<br />
|-<br />
| [[SIEM|SIEM]] || [https://wiki.isms-ratgeber.info/wiki/SIEM Link] || 4849 || 2024-08-23 14:58:27 UTC || Dirk || Security Information and Event Management<br />
|-<br />
| [[SOAR|SOAR]] || [https://wiki.isms-ratgeber.info/wiki/SOAR Link] || 8160 || 2024-11-02 07:53:17 UTC || Dirk || Security Orchestration, Automation, and Response (SOAR).<br />
|-<br />
| [[SOC|SOC]] || [https://wiki.isms-ratgeber.info/wiki/SOC Link] || 3907 || 2024-08-22 18:04:29 UTC || Dirk || Security Operations Center (SOC).<br />
|-<br />
| [[Schulungskonzepte|Schulungskonzepte]] || [https://wiki.isms-ratgeber.info/wiki/Schulungskonzepte Link] || 2522 || 2025-02-20 10:05:49 UTC || Dirk || Schulungskonzepte zur Informationssicherheit und zum Datenschutz<br />
|-<br />
| [[Schutzbedarf|Schutzbedarf]] || [https://wiki.isms-ratgeber.info/wiki/Schutzbedarf Link] || 14262 || 2025-03-05 07:56:47 UTC || Dirk || Durchführung einer Schutzbedarfsfeststellung nach BSI IT-Grundschutz.<br />
|-<br />
| [[Security by Design|Security by Design]] || [https://wiki.isms-ratgeber.info/wiki/Security_by_Design Link] || 4364 || 2024-08-23 13:53:53 UTC || Dirk || Ein Konzept für sichere Softwareentwicklung und IT-Architektur.<br />
|-<br />
| [[Sensibilisierung Grundkurs|Sensibilisierung Grundkurs]] || [https://wiki.isms-ratgeber.info/wiki/Sensibilisierung_Grundkurs Link] || 3566 || 2025-02-20 09:31:40 UTC || Dirk || Schulung für ein grundlegendes Sicherheitsbewusstsein.<br />
|-<br />
| [[Shared Responsibility Model|Shared Responsibility Model]] || [https://wiki.isms-ratgeber.info/wiki/Shared_Responsibility_Model Link] || 3753 || 2024-10-16 17:17:48 UTC || Dirk || Geteiltes Leid ist doppeltes Leid.<br />
|-<br />
| [[Sicherheitsframework|Sicherheitsframework]] || [https://wiki.isms-ratgeber.info/wiki/Sicherheitsframework Link] || 5538 || 2026-03-04 20:11:24 UTC || Dirk || Was ist ein Sicherheitsframework?<br />
|-<br />
| [[Sicherheitsprojekte|Sicherheitsprojekte]] || [https://wiki.isms-ratgeber.info/wiki/Sicherheitsprojekte Link] || 13346 || 2026-04-27 14:48:10 UTC || Dirk || HowTo für Sicherheitsprojekte.<br />
|-<br />
| [[Social Media|Social Media]] || [https://wiki.isms-ratgeber.info/wiki/Social_Media Link] || 6589 || 2025-03-05 07:58:15 UTC || Dirk || Informationssicherheit beim Einsatz von Social Media im Unternehmen.<br />
|-<br />
| [[State Level Actor|State Level Actor]] || [https://wiki.isms-ratgeber.info/wiki/State_Level_Actor Link] || 6230 || 2026-05-06 15:37:59 UTC || Dirk || State‑Level Actors in der Informationssicherheit: Definition, Ziele und Risiken<br />
|-<br />
| [[Strukturanalyse|Strukturanalyse]] || [https://wiki.isms-ratgeber.info/wiki/Strukturanalyse Link] || 18310 || 2024-08-22 17:29:00 UTC || Dirk || Mustervorlage einer IT-Strukturanalyse<br />
|-<br />
| [[TISAX|TISAX]] || [https://wiki.isms-ratgeber.info/wiki/TISAX Link] || 6849 || 2025-03-28 18:49:54 UTC || Dirk || TISAX ist der Standard für Informationssicherheit in der Automobilindustrie.<br />
|-<br />
| [[Testseite|Testseite]] || [https://wiki.isms-ratgeber.info/wiki/Testseite Link] || 4 || 2025-02-07 08:02:27 UTC || Dirk || <br />
|-<br />
| [[Threat Intelligence|Threat Intelligence]] || [https://wiki.isms-ratgeber.info/wiki/Threat_Intelligence Link] || 4857 || 2024-10-12 07:38:31 UTC || Dirk || Sammeln, Analysieren und Verarbeiten von Bedrohungsdaten<br />
|-<br />
| [[Threat Intelligence Ansatz|Threat Intelligence Ansatz]] || [https://wiki.isms-ratgeber.info/wiki/Threat_Intelligence_Ansatz Link] || 6673 || 2024-10-12 07:41:16 UTC || Dirk || Threat Intelligence als moderne Methode zur Bedrohungsanalyse.<br />
|-<br />
| [[Verfügbarkeit|Verfügbarkeit]] || [https://wiki.isms-ratgeber.info/wiki/Verf%C3%BCgbarkeit Link] || 6752 || 2026-05-07 10:45:12 UTC || Dirk || (Hoch)Verfügbarkeit von IT-Systemen, Verfügbarkeitsklassen und maximal tollerierbare Ausfallzeit (MTA).<br />
|-<br />
| [[Vertraulichkeitserklärung|Vertraulichkeitserklärung]] || [https://wiki.isms-ratgeber.info/wiki/Vertraulichkeitserkl%C3%A4rung Link] || 7272 || 2024-08-03 06:06:34 UTC || Dirk || Mustervorlage einer Vertraulichkeitserklärung<br />
|-<br />
| [[VoIP|VoIP]] || [https://wiki.isms-ratgeber.info/wiki/VoIP Link] || 20922 || 2025-04-09 14:58:05 UTC || Dirk || VoIP – Grundlagen, Risiken & Best Practices<br />
|-<br />
| [[Webservices|Webservices]] || [https://wiki.isms-ratgeber.info/wiki/Webservices Link] || 4772 || 2025-04-22 12:52:14 UTC || Dirk || Webservice: Grundlagen & Sicherheitsaspekte<br />
|-<br />
| [[WikiTemplateArtikel|WikiTemplateArtikel]] || [https://wiki.isms-ratgeber.info/wiki/WikiTemplateArtikel Link] || 250 || 2026-03-07 18:56:57 UTC || Dirk || Hier der Untertitel ....<br />
|-<br />
| [[WikiTemplateBetriebskonzept|WikiTemplateBetriebskonzept]] || [https://wiki.isms-ratgeber.info/wiki/WikiTemplateBetriebskonzept Link] || 1544 || 2024-06-30 10:45:37 UTC || Dirk || <br />
|-<br />
| [[WikiTemplateKurzartikel|WikiTemplateKurzartikel]] || [https://wiki.isms-ratgeber.info/wiki/WikiTemplateKurzartikel Link] || 287 || 2024-11-01 13:39:47 UTC || Dirk || Hier der Untertitel ....<br />
|-<br />
| [[WikiTemplateRichtlinie|WikiTemplateRichtlinie]] || [https://wiki.isms-ratgeber.info/wiki/WikiTemplateRichtlinie Link] || 1034 || 2025-05-01 08:37:21 UTC || Dirk || <br />
|-<br />
| [[WordTemplateRichtlinie|WordTemplateRichtlinie]] || [https://wiki.isms-ratgeber.info/wiki/WordTemplateRichtlinie Link] || 481 || 2023-10-20 05:19:42 UTC || Dirk || <br />
|-<br />
| [[Workspace|Workspace]] || [https://wiki.isms-ratgeber.info/wiki/Workspace Link] || 11077 || 2023-12-23 10:45:44 UTC || Dirk || <br />
|-<br />
| [[Zero Trust|Zero Trust]] || [https://wiki.isms-ratgeber.info/wiki/Zero_Trust Link] || 12575 || 2026-05-06 18:27:55 UTC || Dirk || Zero Trust – Sicherheitsarchitektur nach dem Prinzip „Never Trust, Always Verify“<br />
|-<br />
| [[Zusätzliche Gefährdungen|Zusätzliche Gefährdungen]] || [https://wiki.isms-ratgeber.info/wiki/Zus%C3%A4tzliche_Gef%C3%A4hrdungen Link] || 24693 || 2026-03-28 13:27:07 UTC || Dirk || Beispiele für zusätzliche/spezifische Gefährdungen gem. BSI Standard 200-3<br />
|}<br />
<br />
== Grundschutz ==<br />
<br />
;Anzahl Seiten<br />
11<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|-<br />
| [[Grundschutz:Begriffsdefinition|Begriffsdefinition]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Begriffsdefinition Link] || 15663 || 2026-05-01 01:28:06 UTC || Dirk || Definition für typische Begriffe aus dem Grundschutz++.<br />
|-<br />
| [[Grundschutz:Einführung und Aufbau|Einführung und Aufbau]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Einf%C3%BChrung_und_Aufbau Link] || 44348 || 2026-05-06 18:52:08 UTC || Dirk || Überblick zum aktuellen Stand im Grundschutz++<br />
|-<br />
| [[Grundschutz:Gestaltungsentscheidungen|Gestaltungsentscheidungen]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Gestaltungsentscheidungen Link] || 9390 || 2026-05-01 01:25:09 UTC || Dirk || Gestaltungsentscheidungen und Parameter im Grundschutz++ verständlich erklärt<br />
|-<br />
| [[Grundschutz:Glossar|Glossar]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Glossar Link] || 10363 || 2026-05-01 01:26:08 UTC || Dirk || Grundschutz++ Glossar – Zentrale Begriffe einfach erklärt<br />
|-<br />
| [[Grundschutz:Informationssicherheitseinstufung|Informationssicherheitseinstufung]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Informationssicherheitseinstufung Link] || 16119 || 2026-04-30 19:16:26 UTC || Dirk || Durchführung einer Informationssicherheitseinstufung nach BSI Grundschutz++.<br />
|-<br />
| [[Grundschutz:LF-Modellierung|LF-Modellierung]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:LF-Modellierung Link] || 434 || 2026-04-30 19:24:20 UTC || Dirk || Leitfaden zur Grundschutz++ Modellierung<br />
|-<br />
| [[Grundschutz:LF-Überwachung|LF-Überwachung]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:LF-%C3%9Cberwachung Link] || 442 || 2026-04-30 19:24:49 UTC || Dirk || Leitfaden zu Grundschutz++ Grundschutzchecks<br />
|-<br />
| [[Grundschutz:Migration|Migration]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Migration Link] || 34260 || 2026-05-11 12:59:47 UTC || Dirk || Migration von IT-Grundschutz zu Grundschutz++ – Herausforderungen und Praxistipps<br />
|-<br />
| [[Grundschutz:QS-Checkliste|QS-Checkliste]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:QS-Checkliste Link] || 4913 || 2026-05-01 01:34:40 UTC || Dirk || Checkliste zur Qualitätssicherung von Praktiken und Anforderungen im BSI Grundschutz++<br />
|-<br />
| [[Grundschutz:Strukturanalyse|Strukturanalyse]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Strukturanalyse Link] || 22029 || 2026-05-05 13:50:54 UTC || Dirk || Mustervorlage einer IT-Strukturanalyse nach Grundschutz++<br />
|-<br />
| [[Grundschutz:Umsetzungsleitfaden|Umsetzungsleitfaden]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Umsetzungsleitfaden Link] || 75931 || 2026-05-01 01:29:53 UTC || Dirk || Praxisleitfaden zur Umsetzung von Grundschutz++<br />
|}<br />
<br />
== Datenschutz ==<br />
<br />
;Anzahl Seiten<br />
16<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|-<br />
| [[Datenschutz:AVV|AVV]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:AVV Link] || 4744 || 2026-05-02 12:27:54 UTC || Dirk || Auftragsverarbeitung (AVV) ehem. Auftragsdatenverarbeitung (ADV)<br />
|-<br />
| [[Datenschutz:DSFA|DSFA]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:DSFA Link] || 4686 || 2026-05-02 12:48:21 UTC || Dirk || Datenschutz-Folgenabschätzung (DSFA).<br />
|-<br />
| [[Datenschutz:DSFA Durchführung|DSFA Durchführung]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:DSFA_Durchf%C3%BChrung Link] || 9083 || 2026-05-02 12:48:37 UTC || Dirk || Anleitung zur Durchführung einer DSFA angelehnt an eine Risikoanalyse nach BSI-Standard 200-3<br />
|-<br />
| [[Datenschutz:DSFA Gefährdungskatalog|DSFA Gefährdungskatalog]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:DSFA_Gef%C3%A4hrdungskatalog Link] || 16990 || 2026-05-02 12:48:49 UTC || Dirk || Datenschutz-Gefährdungskatalog zur Unterstützung von Datenschutz-Folgenabschätzungen (DSFA).<br />
|-<br />
| [[Datenschutz:DSFA Gefährdungstabelle|DSFA Gefährdungstabelle]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:DSFA_Gef%C3%A4hrdungstabelle Link] || 2015 || 2026-05-02 12:49:10 UTC || Dirk || Anleitung zur DSFA Gefährdungstabelle und Risikomatrix<br />
|-<br />
| [[Datenschutz:Datenbias|Datenbias]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Datenbias Link] || 3542 || 2026-05-06 13:53:34 UTC || Dirk || Daten-Bias und deren Kontrolle.<br />
|-<br />
| [[Datenschutz:Datenschutz|Datenschutz]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Datenschutz Link] || 5624 || 2026-05-02 08:55:51 UTC || Dirk || Klarstellung zur Einordnung des Datenschutzes im ISMS-Ratgeber.<br />
|-<br />
| [[Datenschutz:Datenschutzbeauftragte|Datenschutzbeauftragte]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Datenschutzbeauftragte Link] || 3794 || 2026-05-07 13:01:01 UTC || Dirk || Datenschutzbeauftragte: Aufgaben, Pflichten und Bestellung<br />
|-<br />
| [[Datenschutz:Datenschutzleitlinie|Datenschutzleitlinie]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Datenschutzleitlinie Link] || 5305 || 2026-05-02 12:29:05 UTC || Dirk || Leitlinie zum Datenschutz<br />
|-<br />
| [[Datenschutz:KI Datenschutz|KI Datenschutz]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:KI_Datenschutz Link] || 6188 || 2026-05-02 16:20:56 UTC || Dirk || Datenschutz in KI-Anwendungen.<br />
|-<br />
| [[Datenschutz:Standard-Datenschutzmodell|Standard-Datenschutzmodell]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Standard-Datenschutzmodell Link] || 5578 || 2026-05-02 16:21:44 UTC || Dirk || Das Standard-Datenschutzmodell (SDM)<br />
|-<br />
| [[Datenschutz:TOMs|TOMs]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:TOMs Link] || 6096 || 2026-05-02 16:21:58 UTC || Dirk || Technische und Organisatorische Maßnahmen (TOMs) im Datenschutz<br />
|-<br />
| [[Datenschutz:TOMs im Grundschutz|TOMs im Grundschutz]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:TOMs_im_Grundschutz Link] || 13982 || 2026-05-02 16:22:14 UTC || Dirk || Mapping von TOMs auf Anforderungen des BSI IT-Grundschutz.<br />
|-<br />
| [[Datenschutz:TOMs in der ISO27001|TOMs in der ISO27001]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:TOMs_in_der_ISO27001 Link] || 3702 || 2026-05-02 16:22:31 UTC || Dirk || Mapping von TOMs auf Anforderungen der ISO/IEC 27001.<br />
|-<br />
| [[Datenschutz:Umsetzung|Umsetzung]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Umsetzung Link] || 10384 || 2026-05-02 12:28:32 UTC || Dirk || Praktische Umsetzung von Datenschutz<br />
|-<br />
| [[Datenschutz:VVT|VVT]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:VVT Link] || 6971 || 2026-05-02 16:29:35 UTC || Dirk || Verzeichnis von Verarbeitungstätigkeiten (VVT)<br />
|}<br />
<br />
== Notfallmanagement ==<br />
<br />
;Anzahl Seiten<br />
0<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|}<br />
<br />
== KI ==<br />
<br />
;Anzahl Seiten<br />
8<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|-<br />
| [[KI:EU AI Act|EU AI Act]] || [https://wiki.isms-ratgeber.info/wiki/KI:EU_AI_Act Link] || 28990 || 2026-05-03 01:23:21 UTC || Dirk || Das EU-Gesetz zur künstlichen Intelligenz<br />
|-<br />
| [[KI:KI Cybersicherheit|KI Cybersicherheit]] || [https://wiki.isms-ratgeber.info/wiki/KI:KI_Cybersicherheit Link] || 7030 || 2026-05-03 09:03:48 UTC || Dirk || KI als Fluch und Segen in der Cybersicherheit.<br />
|-<br />
| [[KI:KI Grundlagen|KI Grundlagen]] || [https://wiki.isms-ratgeber.info/wiki/KI:KI_Grundlagen Link] || 14866 || 2026-05-03 09:07:09 UTC || Dirk || Einführung zu sinnvollen Regelungen für den KI-Einsatz<br />
|-<br />
| [[KI:KI-Nutzung|KI-Nutzung]] || [https://wiki.isms-ratgeber.info/wiki/KI:KI-Nutzung Link] || 16824 || 2026-05-03 09:07:33 UTC || Dirk || Chancen und Risiken von KI in Unternehmen und Behörden.<br />
|-<br />
| [[KI:KI-Register|KI-Register]] || [https://wiki.isms-ratgeber.info/wiki/KI:KI-Register Link] || 4565 || 2026-05-03 09:07:52 UTC || Dirk || KI-Register Muster: Vorlage für den sicheren und rechtskonformen KI-Einsatz<br />
|-<br />
| [[KI:LF-KI-Chatbots|LF-KI-Chatbots]] || [https://wiki.isms-ratgeber.info/wiki/KI:LF-KI-Chatbots Link] || 4088 || 2026-05-03 09:18:04 UTC || Dirk || Leitfaden für Mitarbeitende zur Nutzung von KI-Systemen.<br />
|-<br />
| [[KI:LF-KI-Sicherheit|LF-KI-Sicherheit]] || [https://wiki.isms-ratgeber.info/wiki/KI:LF-KI-Sicherheit Link] || 25200 || 2026-05-03 09:18:17 UTC || Dirk || Härtung, Modellsicherheit und Nachvollziehbarkeit<br />
|-<br />
| [[KI:RiLi-KI-Einsatz|RiLi-KI-Einsatz]] || [https://wiki.isms-ratgeber.info/wiki/KI:RiLi-KI-Einsatz Link] || 14415 || 2026-05-03 09:15:02 UTC || Dirk || Einführung zu sinnvollen Regelungen für den KI-Einsatz<br />
|}<br />
<br />
== KMU ==<br />
<br />
;Anzahl Seiten<br />
0<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|}</div>
Dirk
https://wiki.isms-ratgeber.info/index.php?title=NIS2&diff=2427
NIS2
2026-05-30T15:05:26Z
<p>Dirk: </p>
<hr />
<div>{{#seo: <br />
|title=NIS2-Richtlinie (Network and Information Security Directive 2)<br />
|description=Kurzartikel zur NIS2-Richtlinie (Network and Information Security Directive 2).<br />
}}{{SHORTDESC:NIS2-Richtlinie (Network and Information Security Directive 2) der EU.}}<br />
Die NIS2-Richtlinie (Network and Information Systems Directive 2) ist eine Weiterentwicklung der ursprünglichen NIS-Richtlinie (Richtlinie (EU) 2016/1148) der Europäischen Union, die 2016 in Kraft trat. Sie zielt darauf ab, die Cybersicherheitsstandards und -praktiken in der EU weiter zu verbessern und auszuweiten, insbesondere in Bezug auf kritische Infrastrukturen und essenzielle Dienste.<br />
<br />
=== Wesentliche Punkte der NIS2-Richtlinie ===<br />
<br />
* '''Erweiterter Anwendungsbereich:''' NIS2 deckt einen größeren Bereich von Sektoren und Unternehmen ab, die als essenziell für die Gesellschaft gelten. Dies schließt nun auch Gesundheitswesen, Abfallwirtschaft, Herstellung bestimmter kritischer Produkte, Verwaltung digitaler Dienste (wie Cloud-Anbieter und Online-Marktplätze) und mehr ein.<br />
* '''Erhöhte Anforderungen an Cybersicherheit:''' Die Richtlinie legt strengere Anforderungen an die Sicherheitsmaßnahmen und Meldepflichten für Vorfälle fest. Unternehmen müssen umfangreichere Maßnahmen zur Prävention, Erkennung und Reaktion auf Sicherheitsvorfälle implementieren.<br />
* '''Meldepflichten:''' NIS2 verlangt von betroffenen Unternehmen, schwerwiegende Sicherheitsvorfälle innerhalb einer bestimmten Frist an die zuständigen nationalen Behörden zu melden, um eine koordinierte Reaktion zu ermöglichen.<br />
* '''Strengere Aufsicht und Durchsetzung:''' Die Richtlinie stärkt die Befugnisse der nationalen Aufsichtsbehörden und führt härtere Sanktionen für Unternehmen ein, die die Anforderungen nicht erfüllen.<br />
* '''Zusammenarbeit und Informationsaustausch:''' NIS2 fördert die Zusammenarbeit und den Informationsaustausch zwischen den EU-Mitgliedstaaten, insbesondere durch den Ausbau des Netzwerks von Computer Security Incident Response Teams (CSIRTs) und anderer relevanter Behörden.<br />
* '''Kritische Lieferketten:''' Es wird mehr Augenmerk auf die Absicherung von Lieferketten gelegt, um sicherzustellen, dass auch Zulieferer und Partner von Unternehmen die Sicherheitsanforderungen erfüllen.<br />
<br />
=== Ziele der NIS2-Richtlinie ===<br />
<br />
* Verbesserung der Widerstandsfähigkeit und Cybersicherheit kritischer Infrastrukturen in der EU.<br />
* Einheitliche Sicherheitsstandards und -praktiken in allen Mitgliedstaaten der EU.<br />
* Erhöhung des Schutzniveaus für essenzielle und wichtige Dienste.<br />
* Förderung einer stärkeren Zusammenarbeit auf europäischer Ebene zur Bewältigung von Cyberbedrohungen.<br />
<br />
<br />
Die NIS2-Richtlinie wurde am 27. Dezember 2022 veröffentlicht und muss bis Oktober 2024 in nationales Recht umgesetzt werden. Unternehmen, die von der Richtlinie betroffen sind, müssen sich auf strengere Sicherheitsanforderungen und eine intensivere regulatorische Überwachung vorbereiten.<br />
<br />
=== Weiterführende Quellen ===<br />
[[NIS2 Überblick und Anforderungen]]<br />
<br />
[https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:02022L2555-20221227 RICHTLINIE (EU) 2022/2555 DES EUROPÄISCHEN PARLAMENTS UND DES RATES]<br />
<br />
[https://www.bsi.bund.de/dok/nis-2 BSI: Umsetzung der <abbr>NIS-2-Richtlinie</abbr> für die regulierte Wirtschaft]<br />
[[Kategorie:Kurzartikel]]</div>
Dirk
https://wiki.isms-ratgeber.info/index.php?title=NIS2_%C3%9Cberblick_und_Anforderungen&diff=2426
NIS2 Überblick und Anforderungen
2026-05-30T11:36:19Z
<p>Dirk: </p>
<hr />
<div>{{#seo: <br />
|title=NIS2-Richtlinie (Network and Information Security Directive 2)<br />
|description=Kurzartikel zur NIS2-Richtlinie (Network and Information Security Directive 2).<br />
}}{{SHORTDESC:NIS2-Richtlinie (Network and Information Security Directive 2) der EU.}}<br />
''Die NIS2-Richtlinie (Network and Information Systems Directive 2) ist eine Weiterentwicklung der ursprünglichen NIS-Richtlinie (Richtlinie (EU) 2016/1148) der Europäischen Union, die 2016 in Kraft trat. Sie zielt darauf ab, die Cybersicherheitsstandards und -praktiken in der EU weiter zu verbessern und auszuweiten, insbesondere in Bezug auf kritische Infrastrukturen und essenzielle Dienste.''<br />
<br />
== Einordnung und Zielsetzung ==<br />
Die NIS2-Richtlinie ist die „Richtlinie (EU) 2022/2555 über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der Union“ und bildet seit 2022 den zentralen EU‑Rechtsrahmen für Netz- und Informationssicherheit in kritischen und wichtigen Sektoren. Sie ersetzt die ursprüngliche NIS‑Richtlinie von 2016 und hebt das gemeinsame Ambitionsniveau der EU im Bereich Cybersicherheit deutlich an.<br />
<br />
Ziel von NIS2 ist es, ein einheitliches und hohes Schutzniveau für Netz- und Informationssysteme in 18 kritischen Sektoren in allen Mitgliedstaaten zu etablieren. Dazu verpflichtet die Richtlinie sowohl die Mitgliedstaaten als auch betroffene Unternehmen, ihre Cybersicherheitskapazitäten zu verbessern, systematische Risikomanagementmaßnahmen einzuführen und Sicherheitsvorfälle nach einheitlichen Grundsätzen zu melden. Sie stärkt zudem die grenzüberschreitende Zusammenarbeit und den Informationsaustausch, um Cyberangriffe wirksamer erkennen, bewerten und bewältigen zu können.<br />
<br />
Für Organisationen, die bereits ein ISMS nach ISO 27001 oder BSI Grundschutz betreiben, ist NIS2 kein vollständig neues Thema, sondern eine regulatorische Verschärfung und Erweiterung bestehender Anforderungen. Viele NIS2‑Pflichten (Risikomanagement, technische und organisatorische Maßnahmen, Incident Management, Business Continuity, Schulungen) lassen sich durch ein systematisch implementiertes ISMS effizient erfüllen. Gleichzeitig führt NIS2 zusätzliche Anforderungen ein, etwa erweiterte Meldepflichten, strengere Governance‑ und Haftungsregeln für die Leitungsebene und einen deutlich erweiterten Anwendungsbereich.<br />
<br />
Dieser Artikel verfolgt folgende Zwecke:<br />
<br />
* Management, ISB, IT und Fachbereiche über Inhalt und Bedeutung von NIS2 zu informieren.<br />
* Die Verbindung zwischen NIS2‑Pflichten und einem eigenen/vorhandenen ISMS transparent zu machen.<br />
* Grundlagen für die interne NIS2‑Betroffenheitsanalyse und die Ableitung von Maßnahmen zu legen.<br />
<br />
== Rechtlicher Rahmen ==<br />
Kern des Rechtsrahmens ist die Richtlinie (EU) 2022/2555 („NIS2“), die am 16. Januar 2023 in Kraft getreten ist und von allen Mitgliedstaaten bis zum 17. Oktober 2024 in nationales Recht umzusetzen war. Die Richtlinie legt harmonisierte Mindestanforderungen an das Cybersicherheitsniveau in allen EU‑Staaten fest, einschließlich Risikomanagement, Incident‑Reporting, Aufsicht und Durchsetzung.<br />
<br />
NIS2 definiert:<br />
<br />
* einen erweiterten Anwendungsbereich mit 18 kritischen Sektoren (u. a. Energie, Verkehr, Finanzwesen, Gesundheit, digitale Infrastruktur, öffentliche Verwaltung, Post‑ und Kurierdienste, Abfallwirtschaft, Herstellung bestimmter Produkte, Lebensmittel, Forschung),<br />
* Kategorien betroffener Einrichtungen („wesentliche“ und „wichtige“ Einrichtungen) mit unterschiedlichen Aufsichts- und Sanktionsregimen,<br />
* konkrete Sicherheits- und Meldepflichten sowie erhöhte Anforderungen an Governance und Verantwortlichkeit der Leitungsebene.<br />
<br />
Die NIS2‑Richtlinie unterscheidet auf EU‑Ebene zwischen '''wesentlichen''' und '''wichtigen''' Einrichtungen. Das deutsche NIS2‑Umsetzungsgesetz übernimmt diese Kategorien, ergänzt sie jedoch um die nationale Bezeichnung '''‚besonders wichtige Einrichtungen‘''' für bestimmte Einrichtungen mit besonders hoher Kritikalität.<br />
<br />
Die Zuordnung erfolgt auf Basis von Sektor, Unternehmensgröße und kritischer Bedeutung. Die konkrete Einstufung ergibt sich aus den Regelungen des BSI‑Gesetzes und den dazugehörigen Rechtsverordnungen.<br />
<br />
Wesentliche zeitliche Eckpunkte:<br />
<br />
* 14.12.2022: Verabschiedung der NIS2‑Richtlinie auf EU‑Ebene.<br />
* 16.01.2023: Inkrafttreten der Richtlinie.<br />
* 17.10.2024: Frist zur Umsetzung in nationales Recht.<br />
Die nationalen Pflichten gelten '''mit Inkrafttreten der jeweiligen Regelungen des NIS2‑Umsetzungsgesetzes'''. Für viele Einrichtungen bedeutet dies, dass '''ab 2025''' konkrete Melde‑, Sicherheits‑ und Nachweispflichten greifen. Maßgeblich sind die im BSI‑Gesetz festgelegten Übergangs‑ und Anwendungsfristen.<br />
<br />
== Anwendungsbereich und Betroffenheit ==<br />
NIS2 gilt für eine deutlich größere Zahl von Sektoren und Unternehmen als die ursprüngliche NIS‑Richtlinie. Sie unterscheidet zwischen „Sektoren hoher Kritikalität“ (z.B. Energie, Verkehr, Bankwesen und Finanzmarktinfrastruktur, Gesundheit, Trinkwasserversorgung und Abwasser, digitale Infrastruktur, IKT‑Dienstleistungsmanagement, öffentliche Verwaltung, Raumfahrt) und „sonstigen kritischen Sektoren“ (z.B. Post- und Kurierdienste, Abfallwirtschaft, Lebensmittel, Herstellung ausgewählter Produkte, digitale Anbieter, Forschung).<br />
<br />
Die Richtlinie verwendet grundsätzlich eine größenbasierte Schwellenlogik: Betroffen sind in der Regel mittlere und große Unternehmen in den genannten Sektoren, d.h. Einrichtungen mit mindestens 50 Mitarbeitenden und einem Jahresumsatz bzw. einer Jahresbilanzsumme von mindestens 10 Mio. Euro. „Wesentliche Einrichtungen“ sind typischerweise große Unternehmen mit mindestens 250 Beschäftigten und über 50 Mio. Euro Jahresumsatz bzw. über 43 Mio. Euro Jahresbilanzsumme in Sektoren hoher Kritikalität, während „wichtige Einrichtungen“ mittlere Unternehmen in den relevanten Sektoren umfassen.<br />
<br />
Gleichzeitig sehen NIS2 und seine nationale Umsetzung Ausnahmen von der reinen Größenlogik vor: Auch kleinere Unternehmen können einbezogen werden, wenn sie in einem besonders kritischen Bereich tätig sind oder eine besondere Bedeutung für die Gesellschaft oder Wirtschaft haben (z. B. Monopolstellungen, zentrale Knotenpunkte). Die konkrete Einstufung (z.B. durch Rechtsverordnungen oder Verwaltungsakte) erfolgt auf nationaler Ebene, in Deutschland u.a. durch Regelungen im BSI‑Gesetz und auf Basis von Unterstützungsangeboten wie dem offenen KRITIS‑Leitfaden.<br />
<br />
Für Unternehmen ist eine strukturierte Betroffenheitsanalyse erforderlich. Typischerweise umfasst sie:<br />
<br />
* Abgleich der eigenen Tätigkeiten mit den in NIS2 genannten Sektoren und Teilsektoren (inkl. Anhang I und II).<br />
* Bewertung der Unternehmensgröße (Beschäftigtenzahl, Umsatz, Bilanzsumme) gegenüber den Schwellenwerten.<br />
* Prüfung, ob eine besondere kritische Rolle (z.B. zentrale Dienstleistende, kritische Zulieferer, Betreiber zentraler Infrastruktur) eine Einstufung unabhängig von der Größe nahelegt.<br />
<br />
Das Ergebnis dieser Analyse bestimmt, ob und in welcher Kategorie (wesentliche oder wichtige Einrichtung) das Unternehmen unter NIS2 fällt und welche Pflichten sich daraus ergeben. Diese Betroffenheitsanalyse sollte nachvollziehbar dokumentiert und regelmäßig überprüft werden, insbesondere bei Veränderungen von Geschäftsmodell, Größe oder Regulierung.<br />
<br />
== Rollen, Verantwortlichkeiten, Governance ==<br />
NIS2 stärkt die Verantwortung der Unternehmensleitung für Cybersicherheit und Informationssicherheit deutlich. Die Leitungsorgane (z.B. Geschäftsführung, Vorstand) müssen nach der Richtlinie die Umsetzung der Risikomanagementmaßnahmen überwachen, entsprechende Entscheidungen billigen und erhalten eine explizite Verantwortung für die Einhaltung der NIS2‑Pflichten. Sie sind zudem verpflichtet, regelmäßig an Schulungen zu Cybersicherheitsthemen teilzunehmen, um fundierte Entscheidungen treffen zu können.<br />
<br />
Auf operativer Ebene werden typischerweise folgende Rollen benötigt:<br />
<br />
* Informationssicherheitsbeauftragte bzw. CISO als zentrale verantwortliche Rolle für Aufbau, Betrieb und Weiterentwicklung des ISMS und die Umsetzung der NIS2‑Anforderungen.<br />
* Verantwortliche für Risikomanagement, Compliance und Datenschutz, um die Verzahnung zwischen NIS2, DSGVO, anderen regulatorischen Pflichten und dem unternehmensweiten Risikomanagement sicherzustellen.<br />
* IT‑Leitung und Fachverantwortliche für die Umsetzung technischer und organisatorischer Maßnahmen (z.B. Netzwerksicherheit, Identity & Access Management, Backup‑ und Recovery‑Konzepte).<br />
<br />
Extern spielen insbesondere die nationalen zuständigen Behörden, in Deutschland vor allem das BSI, sowie die nationalen CSIRTs eine zentrale Rolle. Sie sind verantwortlich für Aufsicht, Meldeentgegennahme, Koordination im Incident‑Fall und teilweise Beratung der betroffenen Einrichtungen. NIS2 fördert zudem die Einrichtung nationaler und europäischer Kooperationsmechanismen, um Informationen über Bedrohungen, Schwachstellen und Vorfälle auszutauschen.<br />
<br />
Für das ISMS bedeutet das:<br />
<br />
* Die Rolle der Unternehmensleitung in der Informationssicherheit muss in Richtlinien, Organigrammen und Gremienstrukturen klar verankert sein (z.B. ISMS‑Lenkungskreis, regelmäßige Management‑Reviews).<br />
* Rollen und Verantwortlichkeiten im Bereich NIS2 sollten eindeutig beschrieben, mit Vertretungsregelungen versehen und mit den bestehenden ISMS‑Rollen abgestimmt werden.<br />
* Die Governance‑Struktur muss sicherstellen, dass Entscheidungen zu Risikobereitschaft, Sicherheitsmaßnahmen und Ressourcen transparent vorbereitet und auf Leitungsebene getroffen werden.<br />
<br />
== Anforderungen an das Risikomanagement ==<br />
NIS2 verpflichtet betroffene Einrichtungen, ein systematisches und dokumentiertes Risikomanagement für Netz- und Informationssicherheit zu etablieren. Dieses Risikomanagement muss sowohl technische als auch organisatorische Risiken abdecken und sich an der Bedeutung der angebotenen Dienste für Gesellschaft und Wirtschaft orientieren.<br />
<br />
Typische Anforderungen sind:<br />
<br />
* Durchführung regelmäßiger Risikoanalysen für IT‑Systeme, Netzwerke, Anwendungen und unterstützende Prozesse, unter Berücksichtigung aktueller Bedrohungen und Schwachstellen.<br />
* Bewertung der potenziellen Auswirkungen von Sicherheitsvorfällen auf die Aufrechterhaltung der kritischen oder wichtigen Dienste, einschließlich Betriebsunterbrechungen, finanzieller Schäden und Auswirkungen auf Dritte.<br />
* Ableitung und Umsetzung geeigneter technischer und organisatorischer Maßnahmen (z. B. Härtung, Zugangskontrollen, Netzwerksicherheitsmaßnahmen, Backup, Notfallmanagement) auf Basis der Risikobewertung.<br />
<br />
Das Risikomanagement nach NIS2 ist eng mit Business Continuity Management und Notfallplanung verzahnt: Unternehmen müssen planen, wie sie bei Sicherheitsvorfällen ihre wesentlichen Dienste aufrechterhalten oder schnell wiederherstellen. Dazu gehören u. a. Notfallpläne, Wiederanlauf- und Wiederherstellungsstrategien sowie regelmäßige Tests (z.B. Übungen, Szenario‑basierte Tests).<br />
<br />
Für ein bestehendes ISMS bedeutet dies:<br />
<br />
* Die Risikomanagement‑Methodik (z.B. nach ISO 27005 oder BSI‑Standard 200‑3) sollte explizit auf NIS2‑relevante Aspekte ausgerichtet werden, etwa kritische Geschäftsprozesse, NIS2‑Sektoren und meldepflichtige Vorfallsszenarien.<br />
* Risikoakzeptanzkriterien und Risikobehandlungskonzepte müssen mit den Zielen der NIS2‑Regulierung vereinbar sein, insbesondere hinsichtlich der Vermeidung von Systemausfällen wesentlicher Dienste und gravierenden Beeinträchtigungen.<br />
* Die Ergebnisse der Risikoanalysen sollten systematisch dokumentiert werden und als Grundlage für Management‑Entscheidungen, Sicherheitskonzepte, Kontinuitätsplanung und die Priorisierung der Maßnahmen im NIS2‑Umsetzungsprojekt dienen.<br />
<br />
== Informationssicherheits-Managementsystem (ISMS) ==<br />
NIS2 verlangt nicht ausdrücklich die Zertifizierung nach ISO/IEC 27001 oder die Anwendung des BSI Grundschutzes, fordert aber ein systematisches Management von Cybersicherheitsrisiken, klare Governance, Meldeprozesse und angemessene technische und organisatorische Maßnahmen. Damit ist ein wirksam betriebenes ISMS der naheliegende organisatorische Rahmen, um NIS2‑Pflichten strukturiert, nachweisbar und dauerhaft zu erfüllen.<br />
<br />
Für das ISMS bedeutet NIS2 vor allem, dass regulatorische Anforderungen als bindende Verpflichtungen erfasst, bewertet und in die bestehenden Steuerungsmechanismen übersetzt werden müssen. Dazu gehören insbesondere Geltungsbereich, Rollen und Verantwortlichkeiten, Risikoakzeptanz, Maßnahmensteuerung, Vorfallmanagement, Lieferantensteuerung, Business Continuity und Nachweisführung gegenüber Aufsichtsbehörden.<br />
<br />
Ein NIS2‑fähiges ISMS sollte mindestens folgende Elemente abdecken:<br />
<br />
* einen nachvollziehbar definierten Scope, der die von NIS2 erfassten Dienste, Prozesse, Standorte, Systeme und Dienstleistenden umfasst,<br />
* ein dokumentiertes Governance‑Modell mit Einbindung der Leitungsebene, da Leitungsorgane die Risikomanagementmaßnahmen billigen und ihre Umsetzung überwachen müssen,<br />
* ein belastbares Risiko- und Maßnahmenmanagement, das Cyberrisiken bewertet, priorisiert und in kontrollierte Umsetzungsmaßnahmen überführt,<br />
* ein etabliertes Incident‑Management mit Meldewegen, Eskalationslogik und Fristensteuerung,<br />
* ein Dokumentations- und Nachweissystem, das Entscheidungen, Bewertungen, Maßnahmenstatus, Tests, Vorfälle und Reviews prüffähig festhält.<br />
<br />
Für Organisationen mit bestehendem ISMS ist NIS2 in der Praxis vor allem eine Frage des Mappings und der Nachschärfung. Bestehende Richtlinien, Prozesse und Kontrollen sollten daraufhin überprüft werden, ob sie die in NIS2 geforderten Inhalte vollständig abdecken, ob die Leitungsebene formal eingebunden ist und ob Melde- und Reaktionsprozesse die regulatorischen Fristen tatsächlich einhalten können.<br />
<br />
== Sicherheitsmaßnahmen ==<br />
Der Kern der materiellen NIS2‑Pflichten liegt in den Cybersicherheits-Risikomanagementmaßnahmen nach Artikel 21. Die Richtlinie verlangt, dass wesentliche und wichtige Einrichtungen „geeignete und verhältnismäßige technische, operative und organisatorische Maßnahmen“ treffen, um Risiken für Netz- und Informationssysteme zu beherrschen und die Auswirkungen von Sicherheitsvorfällen auf die Dienstleistungserbringung zu verhindern oder zu minimieren.<br />
<br />
Diese Maßnahmen müssen risikobasiert sein und sich am Stand der Technik, an einschlägigen europäischen und internationalen Normen sowie an Größe, Exposition, Eintrittswahrscheinlichkeit und möglicher Schwere von Vorfällen orientieren. NIS2 fordert damit keinen starren Einheitskatalog, sondern einen begründeten, dokumentierten und angemessenen Maßnahmenmix.<br />
<br />
Artikel 21 nennt Mindestthemen, die von betroffenen Einrichtungen abzudecken sind:<br />
<br />
* '''Risikoanalyse und Sicherheit von Informationssystemen:''' Sicherheitsmaßnahmen müssen aus einer belastbaren Risikobewertung abgeleitet werden und die betroffenen Systeme, Prozesse und Dienste wirksam schützen.<br />
* '''Bewältigung von Sicherheitsvorfällen:''' Es müssen Verfahren und Mittel vorhanden sein, um Vorfälle zu erkennen, zu analysieren, einzudämmen, zu beseitigen und strukturiert nachzubereiten.<br />
* '''Aufrechterhaltung des Betriebs:''' NIS2 verlangt Vorkehrungen für Resilienz, Wiederanlauf und Krisenbewältigung incl. Backup‑Management und Wiederherstellung nach einem Notfall.<br />
* '''Sicherheit der Lieferkette:''' Lieferantenrisiken sind ausdrücklich Teil des Pflichtenprogramms einschließlich sicherheitsbezogener Aspekte in den Beziehungen zwischen einer Einrichtung und ihren unmittelbaren Anbietenden oder Dienstleistenden.<br />
* '''Sicherheit bei Erwerb, Entwicklung und Wartung von Netz- und Informationssystemen:''' Secure Development, Patch- und Vulnerability‑Management sind ausdrücklich adressiert einschließlich Schwachstellenmanagement und Offenlegung von Schwachstellen.<br />
* '''Konzepte und Verfahren zur Bewertung der Wirksamkeit von Cybersicherheitsmaßnahmen:''' Kontrollen müssen nicht nur bestehen, sondern auch regelmäßig überprüft und bewertet werden.<br />
* '''Grundlegende Cyberhygiene und Schulungen im Bereich Cybersicherheit:''' Sensibilisierung und Befähigung der Mitarbeitenden sind Mindestbestandteil der Compliance.<br />
* '''Konzepte und Verfahren für Kryptografie und gegebenenfalls Verschlüsselung:''' Kryptografische Schutzmaßnahmen sind ausdrücklich genannt.<br />
* '''Sicherheit des Personals, Konzepte für die Zugriffskontrolle und das Management von Anlagen:''' NIS2 adressiert sowohl personelle als auch organisatorische und technische Grundkontrollen.<br />
* '''Verwendung von Multi-Faktor-Authentifizierung oder kontinuierlicher Authentifizierung:''' NIS2 verlangt gesicherter Sprach-, Video- und Textkommunikation sowie gesicherter Notfallkommunikationssysteme, soweit angemessen. Identitäts- und Kommunikationssicherheit wird ausdrücklich hervorgehoben.<br />
<br />
Für das ISMS ist entscheidend, diese Themen nicht isoliert als Einzelliste zu behandeln, sondern in bestehende Domänen und Prozesse zu integrieren. Ein praktikabler Ansatz ist, NIS2‑Mindestmaßnahmen auf vorhandene Control‑Strukturen abzubilden, etwa auf ISO/IEC 27001:2022 Annex A oder auf Bausteine des BSI Grundschutzes, und daraus eine nachvollziehbare Compliance‑Matrix abzuleiten.<br />
<br />
In der praktischen Umsetzung ist besonders relevant, dass NIS2 die Lieferkettensicherheit deutlich aufwertet. Organisationen sollten daher Sicherheitsanforderungen an Dienstleistende, Auslagerungen, Cloud‑Nutzung, externe Administration, Supportzugänge und Softwarelieferketten nachvollziehbar definieren, vertraglich verankern und regelmäßig bewerten.<br />
<br />
Ebenfalls wichtig ist die Wirksamkeitsprüfung der Maßnahmen. Ein NIS2‑konformes Sicherheitsniveau lässt sich nicht allein durch Policies belegen, sondern durch operative Evidenz wie Schwachstellenmanagement, Patchzyklen, Protokollierung, Monitoring, Übungen, Wiederherstellungstests, Lieferantenbewertungen und Management‑Reviews.<br />
<br />
== Meldepflichten und Incident Management ==<br />
NIS2 verpflichtet wesentliche und wichtige Einrichtungen zur Meldung erheblicher Sicherheitsvorfälle an die zuständigen Behörden oder CSIRTs. Laut der EU‑Kommission betrifft dies Vorfälle, die erhebliche Betriebsstörungen oder erhebliche finanzielle Verluste verursachen können oder anderen natürlichen oder juristischen Personen erheblichen materiellen oder immateriellen Schaden zufügen können.<br />
<br />
Die Richtlinie sieht ein mehrstufiges Melderegime vor. Nach Artikel 23 ist grundsätzlich vorgesehen:<br />
<br />
* eine '''Frühwarnung innerhalb von 24 Stunden''' nach Kenntnis eines erheblichen Sicherheitsvorfalls, einschließlich der Angabe, ob ein Verdacht auf rechtswidrige oder böswillige Handlungen besteht und ob grenzüberschreitende Auswirkungen möglich sind,<br />
* eine '''Meldung des Sicherheitsvorfalls innerhalb von 72 Stunden''' mit einer ersten Bewertung von Schwere, Auswirkungen und gegebenenfalls Kompromittierungsindikatoren,<br />
* ein '''Abschlussbericht spätestens einen Monat nach der Meldung''', mit detaillierter Beschreibung des Vorfalls, seiner Ursache, der Auswirkungen und der ergriffenen bzw. laufenden Abhilfemaßnahmen.<br />
<br />
Soweit der Vorfall andauert, kann an die Stelle des Abschlussberichts zunächst ein Zwischenbericht treten; der Abschlussbericht folgt dann innerhalb eines Monats nach Bewältigung des Vorfalls. Diese Fristen machen deutlich, dass Incident‑Management unter NIS2 nicht nur eine technische, sondern auch eine organisatorisch-regulatorische Disziplin ist.<br />
<br />
Für das ISMS sollte Incident Management deshalb mindestens folgende Bausteine umfassen:<br />
<br />
* eindeutige Kriterien zur Einstufung, wann ein Vorfall als erheblich im Sinne von NIS2 gilt,<br />
* festgelegte Meldewege an interne Entscheidende, Rechts-/Compliance‑Funktionen und externe Behörden,<br />
* eine Fristensteuerung mit 24‑Stunden‑, 72‑Stunden‑ und Monatsfrist,<br />
* Vorlagen für Frühwarnung, Erstmeldung, Zwischenbericht und Abschlussbericht,<br />
* dokumentierte Verfahren für Analyse, Eindämmung, Wiederherstellung, Beweissicherung und Lessons Learned.<br />
<br />
NIS2 verlangt zudem, dass Einrichtungen ihre Nutzenden oder Empfänger ihrer Dienste informieren können, wenn ein erheblicher Cyberangriff wahrscheinlich nachteilige Auswirkungen für diese Personen oder Organisationen hat. Damit reicht Incident Management nicht bis zur technischen Wiederherstellung, sondern umfasst auch Krisenkommunikation, Stakeholder‑Management und gegebenenfalls die Abstimmung mit Datenschutz‑, Kommunikations- und Rechtsfunktionen.<br />
<br />
Im deutschen Umsetzungskontext ist davon auszugehen, dass das BSI die zentrale Rolle bei Entgegennahme, Bewertung und weiteren Bearbeitung der Meldungen einnimmt und die Meldewege technisch sowie organisatorisch konkretisiert werden.<br />
<br />
Als praktische Konsequenz sollte jede NIS2‑betroffene Organisation ihre Incident‑Response‑Prozesse mindestens durch Tabletop‑Übungen, Meldeübungen und Wiederherstellungstests validieren. Erst wenn Erkennung, Bewertung, Freigabe und externe Meldung unter Zeitdruck tatsächlich funktionieren, ist die regulatorische Anforderung belastbar umgesetzt.<br />
<br />
== Überwachung, Aufsicht und Sanktionen ==<br />
NIS2 unterscheidet bei der Aufsicht zwischen wesentlichen und wichtigen Einrichtungen. Für wesentliche Einrichtungen sieht die Richtlinie eine strengere, auch proaktive Aufsicht vor, während wichtige Einrichtungen überwiegend ex post beaufsichtigt werden, also insbesondere dann, wenn Hinweise auf Verstöße, Vorfälle oder andere Anhaltspunkte vorliegen.<br />
<br />
Artikel 32 der Richtlinie gibt den zuständigen Behörden weitreichende Aufsichts- und Durchsetzungsbefugnisse gegenüber wesentlichen Einrichtungen. Dazu gehören unter anderem Vor-Ort-Kontrollen, gezielte Sicherheitsprüfungen, Anforderung von Informationen und Nachweisen, Zugang zu Daten, die Anweisung zur Abhilfe bei festgestellten Mängeln sowie die Möglichkeit, bestimmte Verstöße veröffentlichen zu lassen. Für wichtige Einrichtungen gelten vergleichbare, aber in der Regel anlassbezogene Durchsetzungsinstrumente.<br />
<br />
Für das ISMS ist daraus unmittelbar abzuleiten, dass Nachweisfähigkeit ein zentrales Steuerungsziel sein muss. Es reicht nicht aus, Sicherheitsmaßnahmen informell oder nur technisch umzusetzen; erforderlich sind belastbare Nachweise über Governance, Risikoanalysen, Entscheidungen, Maßnahmenumsetzung, Testdurchführungen, Vorfallbearbeitung und Management‑Einbindung.<br />
<br />
NIS2 verpflichtet die Mitgliedstaaten außerdem dazu, wirksame, verhältnismäßige und abschreckende Sanktionen vorzusehen. Nach Artikel 34 müssen bei Verstößen wesentlicher Einrichtungen gegen zentrale Pflichten, insbesondere aus Artikel 21 und 23, Geldbußen mit einem Höchstbetrag von mindestens 10 Mio. Euro oder mindestens 2 Prozent des weltweiten Jahresumsatzes vorgesehen werden, je nachdem, welcher Betrag höher ist. Für wichtige Einrichtungen liegt die Schwelle bei mindestens 7 Mio. Euro oder mindestens 1,4 Prozent des weltweiten Jahresumsatzes.<br />
<br />
Über Geldbußen hinaus kann die Aufsicht weitere Maßnahmen anordnen, etwa Fristen zur Mängelbeseitigung, verbindliche Anweisungen oder andere Abhilfemaßnahmen. In der praktischen Governance-Perspektive ist besonders relevant, dass NIS2 die Verantwortung der Leitungsebene eng mit der Compliance verknüpft und damit den Druck auf eine dokumentierte und wirksame Sicherheitssteuerung deutlich erhöht.<br />
<br />
== Schnittstellen zu anderen Regelwerken ==<br />
NIS2 ist kein isoliertes Regelwerk, sondern steht in einem systematischen Verhältnis zu anderen unionsrechtlichen und nationalen Vorschriften. Besonders wichtig ist Artikel 4 der Richtlinie: Wenn sektorspezifische Unionsrechtsakte für bestimmte Einrichtungen gleichwertige Anforderungen an Cybersicherheitsmaßnahmen oder Vorfallmeldungen enthalten, gehen diese speziellen Regelungen den entsprechenden NIS2‑Vorschriften vor.<br />
<br />
Dieses Vorrangprinzip betrifft vor allem stark regulierte Bereiche, in denen unionsrechtliche Sonderregime bereits detaillierte Cyber- oder Resilienzpflichten vorsehen. NIS2 bleibt jedoch für alle Einrichtungen und Anforderungen relevant, die nicht von solchen gleichwertigen sektoralen Regelungen erfasst werden.<br />
<br />
Im Unternehmensalltag sind vor allem folgende Schnittstellen wesentlich:<br />
<br />
* Datenschutzrecht, insbesondere DSGVO, wenn Sicherheitsvorfälle zugleich personenbezogene Daten betreffen; dann können parallel Meldepflichten aus NIS2 und der DSGVO bestehen.<br />
* Nationale Cybersicherheits- und KRITIS-Regelungen, insbesondere das BSI‑Gesetz und weitere deutsche Umsetzungsnormen, die bestimmen, welche Einrichtungen konkret erfasst sind und wie Aufsicht und Sanktionen organisiert werden.<br />
* Anerkannte Sicherheitsstandards wie ISO/IEC 27001 oder BSI IT‑Grundschutz, die zwar nicht automatisch NIS2‑Compliance bedeuten, aber ein geeignetes Organisations- und Kontrollgerüst für deren Umsetzung bereitstellen.<br />
<br />
Praktisch empfiehlt sich dafür ein Regelwerks‑Mapping. Dabei werden NIS2‑Pflichten auf interne Richtlinien, ISMS‑Prozesse, Controls, Nachweise und gegebenenfalls andere externe Anforderungen wie DSGVO, DORA oder sektorale Spezialvorgaben abgebildet. Das erhöht Transparenz, reduziert Doppelarbeit und erleichtert sowohl interne Audits als auch externe Prüfungen.<br />
<br />
== Praktische Umsetzung im Unternehmen ==<br />
Die Umsetzung von NIS2 sollte nicht mit Einzelmaßnahmen beginnen, sondern mit einer strukturierten Betroffenheits- und Gap‑Analyse. Zunächst ist zu klären, ob und in welcher Kategorie die Organisation unter den Anwendungsbereich fällt; darauf aufbauend wird der Soll‑Zustand aus den regulatorischen Anforderungen abgeleitet und mit den bestehenden Strukturen, Prozessen und Kontrollen verglichen.<br />
<br />
Ein praktikables Vorgehensmodell umfasst typischerweise fünf Phasen:<br />
<br />
# '''Betroffenheitsanalyse''' und Scope‑Festlegung, einschließlich Sektorzurodnung, Größenkriterien, kritischer Dienstleistungen, Standorte, Systeme und Dienstleistender.<br />
# '''Gap‑Analyse''' gegen NIS2‑Pflichten, insbesondere Governance, Risikomanagement, Sicherheitsmaßnahmen, Meldeprozesse, Lieferkettensicherheit und Nachweisführung.<br />
# '''Priorisierung und Umsetzungsplanung''' auf Basis von Risiko, regulatorischer Relevanz, Umsetzungsaufwand und Abhängigkeiten.<br />
# Umsetzung technischer, organisatorischer und prozessualer Maßnahmen einschließlich Richtlinien, Rollen, Kontrollmechanismen, Schulungen und Incident‑Playbooks.<br />
# '''Validierung''' durch Übungen, Tests, interne Reviews und Management‑Bewertungen.<br />
<br />
Ein besonders kritischer Erfolgsfaktor ist die frühzeitige Einbindung der Leitungsebene. Da NIS2 die Verantwortlichkeit von Leitungsorganen ausdrücklich betont, müssen Budget, Prioritäten, Risikoentscheidungen und Restrisikoakzeptanzen auf einer belastbaren Governance‑Grundlage getroffen und dokumentiert werden.<br />
<br />
Ebenfalls zentral ist die Lieferkette. NIS2 verlangt nicht nur eine interne Sicherheitsorganisation, sondern auch die angemessene Steuerung unmittelbarer Anbietender und Dienstleistender, insbesondere dort, wo privilegierte Zugriffe, Cloud‑Abhängigkeiten, zentrale Plattformen oder Single‑Points‑of‑Failure bestehen. In der Praxis bedeutet das unter anderem Kritikalitätsklassifizierung, Mindestanforderungen in Verträgen, geeignete Sicherheitsnachweise, Re‑Assessments und Eskalationsmechanismen bei Schwachstellen oder Vorfällen.<br />
<br />
Für viele Organisationen ist außerdem relevant, dass NIS2‑Umsetzung ohne Übung und Test nicht belastbar ist. Tabletop‑Übungen, Wiederherstellungstests, Lieferantenvorfallszenarien und Meldeübungen sind notwendig, um festzustellen, ob Rollen, Kommunikationswege und Entscheidungsprozesse im Ernstfall tatsächlich funktionieren.<br />
<br />
== Dokumentation ==<br />
Dokumentation ist nicht bloße einmalige Ablage von Dokumenten und Nachweisen, sondern ein zentrales fortlaufendes Steuerungs- und Nachweismedium. Da die Richtlinie auf nachweisbare Governance, dokumentierte Risikomanagementmaßnahmen und belastbare Incident‑ und Kontrollprozesse abstellt, sollte die Dokumentation die maßgeblichen Inhalte strukturiert, versioniert und reviewfähig abbilden.<br />
<br />
Mindestens folgende Dokumentationsobjekte sind für NIS2 besonders relevant:<br />
<br />
* Grundlagen- und Übersicht zu NIS2, Anwendungsbereich, Rollen und Pflichten.<br />
* Richtlinien und Leitlinien, etwa Sicherheitsleitlinie, Incident‑Handling‑Policy, Lieferantenmanagement‑Vorgaben, BCM‑Rahmenvorgaben und Kryptografie‑Regeln.<br />
* Prozessbeschreibungen für Risikoanalyse, Maßnahmenverfolgung, Vorfallmeldung, Eskalation, externe Kommunikation, Wiederherstellung und Lessons Learned.<br />
* Rollenbeschreibungen und Gremienstrukturen, insbesondere zur Einbindung der Leitungsebene.<br />
* Nachweisdokumente wie Risikoübersichten, Maßnahmenpläne, Audit‑Ergebnisse, Testprotokolle, Übungsberichte, Lieferantenbewertungen und Management‑Reviews.<br />
<br />
Wichtig ist dabei eine klare Verknüpfung zwischen Grundlagendokumentation, normativen Vorgaben und operativen Nachweisen. Eine NIS2‑Dokumentation sollte deshalb nicht isoliert stehen, sondern auf verwandte Dokumentionen verweisen, etwa zu Asset‑Management, Risikomanagement, Business Continuity, Incident Management, Lieferantenmanagement, Berechtigungsmanagement und Awareness.<br />
<br />
Sinnvoll ist außerdem ein definierter Pflegeprozess. Für NIS2‑relevante Inhalte sollten Verantwortliche, Review‑Intervalle, Freigaberegeln, Versionierung und Änderungsanlässe festgelegt sein, damit regulatorische Änderungen, neue Behördenvorgaben oder interne Organisationsänderungen zeitnah in der Dokumentation nachvollzogen werden können.<br />
<br />
== Checklisten, Vorlagen, weiterführende Quellen ==<br />
Für die praktische Anwendbarkeit sollten Arbeitsmittel zur Verfügung gestellt werden.<br />
<br />
Geeignete interne Arbeitshilfen sind insbesondere:<br />
<br />
* eine Checkliste zur Betroffenheitsanalyse mit Sektor, Größenkriterien, Dienstleistungen, Standorten, Systemen und kritischen Dienstleistenden,<br />
* eine NIS2‑Gap‑Analyse‑Vorlage entlang der Themen Governance, Risikomanagement, Sicherheitsmaßnahmen, Meldepflichten, Lieferkette, BCM und Nachweisführung,<br />
* Vorlagen für Incident‑Erstbewertung, 24‑Stunden‑Frühwarnung, 72‑Stunden‑Meldung, Zwischenbericht und Abschlussbericht,<br />
* Bewertungsbögen für Dienstleistende und Auslagerungen mit NIS2‑relevanten Sicherheitsanforderungen,<br />
* Vorlagen für Management‑Berichte, Umsetzungsroadmaps, Maßnahmenregister und Review‑Protokolle.<br />
<br />
== Weiterführende Quellen ==<br />
[https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:02022L2555-20221227 RICHTLINIE (EU) 2022/2555 DES EUROPÄISCHEN PARLAMENTS UND DES RATES]<br />
<br />
[https://www.bsi.bund.de/dok/nis-2 BSI: Umsetzung der <abbr>NIS-2-Richtlinie</abbr> für die regulierte Wirtschaft]<br />
[[Kategorie:Kurzartikel]]</div>
Dirk
https://wiki.isms-ratgeber.info/index.php?title=NIS2_%C3%9Cberblick_und_Anforderungen&diff=2425
NIS2 Überblick und Anforderungen
2026-05-30T11:34:48Z
<p>Dirk: Die Seite wurde neu angelegt: „{{#seo: |title=NIS2-Richtlinie (Network and Information Security Directive 2) |description=Kurzartikel zur NIS2-Richtlinie (Network and Information Security Directive 2). }}{{SHORTDEC:NIS2-Richtlinie (Network and Information Security Directive 2) der EU.}} Die NIS2-Richtlinie (Network and Information Systems Directive 2) ist eine Weiterentwicklung der ursprünglichen NIS-Richtlinie (Richtlinie (EU) 2016/1148) der Europäischen Union, die 2016 in Kraft tr…“</p>
<hr />
<div>{{#seo: <br />
|title=NIS2-Richtlinie (Network and Information Security Directive 2)<br />
|description=Kurzartikel zur NIS2-Richtlinie (Network and Information Security Directive 2).<br />
}}{{SHORTDEC:NIS2-Richtlinie (Network and Information Security Directive 2) der EU.}}<br />
Die NIS2-Richtlinie (Network and Information Systems Directive 2) ist eine Weiterentwicklung der ursprünglichen NIS-Richtlinie (Richtlinie (EU) 2016/1148) der Europäischen Union, die 2016 in Kraft trat. Sie zielt darauf ab, die Cybersicherheitsstandards und -praktiken in der EU weiter zu verbessern und auszuweiten, insbesondere in Bezug auf kritische Infrastrukturen und essenzielle Dienste.<br />
<br />
== Einordnung und Zielsetzung ==<br />
Die NIS2-Richtlinie ist die „Richtlinie (EU) 2022/2555 über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der Union“ und bildet seit 2022 den zentralen EU‑Rechtsrahmen für Netz- und Informationssicherheit in kritischen und wichtigen Sektoren. Sie ersetzt die ursprüngliche NIS‑Richtlinie von 2016 und hebt das gemeinsame Ambitionsniveau der EU im Bereich Cybersicherheit deutlich an.<br />
<br />
Ziel von NIS2 ist es, ein einheitliches und hohes Schutzniveau für Netz- und Informationssysteme in 18 kritischen Sektoren in allen Mitgliedstaaten zu etablieren. Dazu verpflichtet die Richtlinie sowohl die Mitgliedstaaten als auch betroffene Unternehmen, ihre Cybersicherheitskapazitäten zu verbessern, systematische Risikomanagementmaßnahmen einzuführen und Sicherheitsvorfälle nach einheitlichen Grundsätzen zu melden. Sie stärkt zudem die grenzüberschreitende Zusammenarbeit und den Informationsaustausch, um Cyberangriffe wirksamer erkennen, bewerten und bewältigen zu können.<br />
<br />
Für Organisationen, die bereits ein ISMS nach ISO 27001 oder BSI Grundschutz betreiben, ist NIS2 kein vollständig neues Thema, sondern eine regulatorische Verschärfung und Erweiterung bestehender Anforderungen. Viele NIS2‑Pflichten (Risikomanagement, technische und organisatorische Maßnahmen, Incident Management, Business Continuity, Schulungen) lassen sich durch ein systematisch implementiertes ISMS effizient erfüllen. Gleichzeitig führt NIS2 zusätzliche Anforderungen ein, etwa erweiterte Meldepflichten, strengere Governance‑ und Haftungsregeln für die Leitungsebene und einen deutlich erweiterten Anwendungsbereich.<br />
<br />
Dieser Artikel verfolgt folgende Zwecke:<br />
<br />
* Management, ISB, IT und Fachbereiche über Inhalt und Bedeutung von NIS2 zu informieren.<br />
* Die Verbindung zwischen NIS2‑Pflichten und einem eigenen/vorhandenen ISMS transparent zu machen.<br />
* Grundlagen für die interne NIS2‑Betroffenheitsanalyse und die Ableitung von Maßnahmen zu legen.<br />
<br />
== Rechtlicher Rahmen ==<br />
Kern des Rechtsrahmens ist die Richtlinie (EU) 2022/2555 („NIS2“), die am 16. Januar 2023 in Kraft getreten ist und von allen Mitgliedstaaten bis zum 17. Oktober 2024 in nationales Recht umzusetzen war. Die Richtlinie legt harmonisierte Mindestanforderungen an das Cybersicherheitsniveau in allen EU‑Staaten fest, einschließlich Risikomanagement, Incident‑Reporting, Aufsicht und Durchsetzung.<br />
<br />
NIS2 definiert:<br />
<br />
* einen erweiterten Anwendungsbereich mit 18 kritischen Sektoren (u. a. Energie, Verkehr, Finanzwesen, Gesundheit, digitale Infrastruktur, öffentliche Verwaltung, Post‑ und Kurierdienste, Abfallwirtschaft, Herstellung bestimmter Produkte, Lebensmittel, Forschung),<br />
* Kategorien betroffener Einrichtungen („wesentliche“ und „wichtige“ Einrichtungen) mit unterschiedlichen Aufsichts- und Sanktionsregimen,<br />
* konkrete Sicherheits- und Meldepflichten sowie erhöhte Anforderungen an Governance und Verantwortlichkeit der Leitungsebene.<br />
<br />
Die NIS2‑Richtlinie unterscheidet auf EU‑Ebene zwischen '''wesentlichen''' und '''wichtigen''' Einrichtungen. Das deutsche NIS2‑Umsetzungsgesetz übernimmt diese Kategorien, ergänzt sie jedoch um die nationale Bezeichnung '''‚besonders wichtige Einrichtungen‘''' für bestimmte Einrichtungen mit besonders hoher Kritikalität.<br />
<br />
Die Zuordnung erfolgt auf Basis von Sektor, Unternehmensgröße und kritischer Bedeutung. Die konkrete Einstufung ergibt sich aus den Regelungen des BSI‑Gesetzes und den dazugehörigen Rechtsverordnungen.<br />
<br />
Wesentliche zeitliche Eckpunkte:<br />
<br />
* 14.12.2022: Verabschiedung der NIS2‑Richtlinie auf EU‑Ebene.<br />
* 16.01.2023: Inkrafttreten der Richtlinie.<br />
* 17.10.2024: Frist zur Umsetzung in nationales Recht.<br />
Die nationalen Pflichten gelten '''mit Inkrafttreten der jeweiligen Regelungen des NIS2‑Umsetzungsgesetzes'''. Für viele Einrichtungen bedeutet dies, dass '''ab 2025''' konkrete Melde‑, Sicherheits‑ und Nachweispflichten greifen. Maßgeblich sind die im BSI‑Gesetz festgelegten Übergangs‑ und Anwendungsfristen.<br />
<br />
== Anwendungsbereich und Betroffenheit ==<br />
NIS2 gilt für eine deutlich größere Zahl von Sektoren und Unternehmen als die ursprüngliche NIS‑Richtlinie. Sie unterscheidet zwischen „Sektoren hoher Kritikalität“ (z.B. Energie, Verkehr, Bankwesen und Finanzmarktinfrastruktur, Gesundheit, Trinkwasserversorgung und Abwasser, digitale Infrastruktur, IKT‑Dienstleistungsmanagement, öffentliche Verwaltung, Raumfahrt) und „sonstigen kritischen Sektoren“ (z.B. Post- und Kurierdienste, Abfallwirtschaft, Lebensmittel, Herstellung ausgewählter Produkte, digitale Anbieter, Forschung).<br />
<br />
Die Richtlinie verwendet grundsätzlich eine größenbasierte Schwellenlogik: Betroffen sind in der Regel mittlere und große Unternehmen in den genannten Sektoren, d.h. Einrichtungen mit mindestens 50 Mitarbeitenden und einem Jahresumsatz bzw. einer Jahresbilanzsumme von mindestens 10 Mio. Euro. „Wesentliche Einrichtungen“ sind typischerweise große Unternehmen mit mindestens 250 Beschäftigten und über 50 Mio. Euro Jahresumsatz bzw. über 43 Mio. Euro Jahresbilanzsumme in Sektoren hoher Kritikalität, während „wichtige Einrichtungen“ mittlere Unternehmen in den relevanten Sektoren umfassen.<br />
<br />
Gleichzeitig sehen NIS2 und seine nationale Umsetzung Ausnahmen von der reinen Größenlogik vor: Auch kleinere Unternehmen können einbezogen werden, wenn sie in einem besonders kritischen Bereich tätig sind oder eine besondere Bedeutung für die Gesellschaft oder Wirtschaft haben (z. B. Monopolstellungen, zentrale Knotenpunkte). Die konkrete Einstufung (z.B. durch Rechtsverordnungen oder Verwaltungsakte) erfolgt auf nationaler Ebene, in Deutschland u.a. durch Regelungen im BSI‑Gesetz und auf Basis von Unterstützungsangeboten wie dem offenen KRITIS‑Leitfaden.<br />
<br />
Für Unternehmen ist eine strukturierte Betroffenheitsanalyse erforderlich. Typischerweise umfasst sie:<br />
<br />
* Abgleich der eigenen Tätigkeiten mit den in NIS2 genannten Sektoren und Teilsektoren (inkl. Anhang I und II).<br />
* Bewertung der Unternehmensgröße (Beschäftigtenzahl, Umsatz, Bilanzsumme) gegenüber den Schwellenwerten.<br />
* Prüfung, ob eine besondere kritische Rolle (z.B. zentrale Dienstleistende, kritische Zulieferer, Betreiber zentraler Infrastruktur) eine Einstufung unabhängig von der Größe nahelegt.<br />
<br />
Das Ergebnis dieser Analyse bestimmt, ob und in welcher Kategorie (wesentliche oder wichtige Einrichtung) das Unternehmen unter NIS2 fällt und welche Pflichten sich daraus ergeben. Diese Betroffenheitsanalyse sollte nachvollziehbar dokumentiert und regelmäßig überprüft werden, insbesondere bei Veränderungen von Geschäftsmodell, Größe oder Regulierung.<br />
<br />
== Rollen, Verantwortlichkeiten, Governance ==<br />
NIS2 stärkt die Verantwortung der Unternehmensleitung für Cybersicherheit und Informationssicherheit deutlich. Die Leitungsorgane (z.B. Geschäftsführung, Vorstand) müssen nach der Richtlinie die Umsetzung der Risikomanagementmaßnahmen überwachen, entsprechende Entscheidungen billigen und erhalten eine explizite Verantwortung für die Einhaltung der NIS2‑Pflichten. Sie sind zudem verpflichtet, regelmäßig an Schulungen zu Cybersicherheitsthemen teilzunehmen, um fundierte Entscheidungen treffen zu können.<br />
<br />
Auf operativer Ebene werden typischerweise folgende Rollen benötigt:<br />
<br />
* Informationssicherheitsbeauftragte bzw. CISO als zentrale verantwortliche Rolle für Aufbau, Betrieb und Weiterentwicklung des ISMS und die Umsetzung der NIS2‑Anforderungen.<br />
* Verantwortliche für Risikomanagement, Compliance und Datenschutz, um die Verzahnung zwischen NIS2, DSGVO, anderen regulatorischen Pflichten und dem unternehmensweiten Risikomanagement sicherzustellen.<br />
* IT‑Leitung und Fachverantwortliche für die Umsetzung technischer und organisatorischer Maßnahmen (z.B. Netzwerksicherheit, Identity & Access Management, Backup‑ und Recovery‑Konzepte).<br />
<br />
Extern spielen insbesondere die nationalen zuständigen Behörden, in Deutschland vor allem das BSI, sowie die nationalen CSIRTs eine zentrale Rolle. Sie sind verantwortlich für Aufsicht, Meldeentgegennahme, Koordination im Incident‑Fall und teilweise Beratung der betroffenen Einrichtungen. NIS2 fördert zudem die Einrichtung nationaler und europäischer Kooperationsmechanismen, um Informationen über Bedrohungen, Schwachstellen und Vorfälle auszutauschen.<br />
<br />
Für das ISMS bedeutet das:<br />
<br />
* Die Rolle der Unternehmensleitung in der Informationssicherheit muss in Richtlinien, Organigrammen und Gremienstrukturen klar verankert sein (z.B. ISMS‑Lenkungskreis, regelmäßige Management‑Reviews).<br />
* Rollen und Verantwortlichkeiten im Bereich NIS2 sollten eindeutig beschrieben, mit Vertretungsregelungen versehen und mit den bestehenden ISMS‑Rollen abgestimmt werden.<br />
* Die Governance‑Struktur muss sicherstellen, dass Entscheidungen zu Risikobereitschaft, Sicherheitsmaßnahmen und Ressourcen transparent vorbereitet und auf Leitungsebene getroffen werden.<br />
<br />
== Anforderungen an das Risikomanagement ==<br />
NIS2 verpflichtet betroffene Einrichtungen, ein systematisches und dokumentiertes Risikomanagement für Netz- und Informationssicherheit zu etablieren. Dieses Risikomanagement muss sowohl technische als auch organisatorische Risiken abdecken und sich an der Bedeutung der angebotenen Dienste für Gesellschaft und Wirtschaft orientieren.<br />
<br />
Typische Anforderungen sind:<br />
<br />
* Durchführung regelmäßiger Risikoanalysen für IT‑Systeme, Netzwerke, Anwendungen und unterstützende Prozesse, unter Berücksichtigung aktueller Bedrohungen und Schwachstellen.<br />
* Bewertung der potenziellen Auswirkungen von Sicherheitsvorfällen auf die Aufrechterhaltung der kritischen oder wichtigen Dienste, einschließlich Betriebsunterbrechungen, finanzieller Schäden und Auswirkungen auf Dritte.<br />
* Ableitung und Umsetzung geeigneter technischer und organisatorischer Maßnahmen (z. B. Härtung, Zugangskontrollen, Netzwerksicherheitsmaßnahmen, Backup, Notfallmanagement) auf Basis der Risikobewertung.<br />
<br />
Das Risikomanagement nach NIS2 ist eng mit Business Continuity Management und Notfallplanung verzahnt: Unternehmen müssen planen, wie sie bei Sicherheitsvorfällen ihre wesentlichen Dienste aufrechterhalten oder schnell wiederherstellen. Dazu gehören u. a. Notfallpläne, Wiederanlauf- und Wiederherstellungsstrategien sowie regelmäßige Tests (z.B. Übungen, Szenario‑basierte Tests).<br />
<br />
Für ein bestehendes ISMS bedeutet dies:<br />
<br />
* Die Risikomanagement‑Methodik (z.B. nach ISO 27005 oder BSI‑Standard 200‑3) sollte explizit auf NIS2‑relevante Aspekte ausgerichtet werden, etwa kritische Geschäftsprozesse, NIS2‑Sektoren und meldepflichtige Vorfallsszenarien.<br />
* Risikoakzeptanzkriterien und Risikobehandlungskonzepte müssen mit den Zielen der NIS2‑Regulierung vereinbar sein, insbesondere hinsichtlich der Vermeidung von Systemausfällen wesentlicher Dienste und gravierenden Beeinträchtigungen.<br />
* Die Ergebnisse der Risikoanalysen sollten systematisch dokumentiert werden und als Grundlage für Management‑Entscheidungen, Sicherheitskonzepte, Kontinuitätsplanung und die Priorisierung der Maßnahmen im NIS2‑Umsetzungsprojekt dienen.<br />
<br />
== Informationssicherheits-Managementsystem (ISMS) ==<br />
NIS2 verlangt nicht ausdrücklich die Zertifizierung nach ISO/IEC 27001 oder die Anwendung des BSI Grundschutzes, fordert aber ein systematisches Management von Cybersicherheitsrisiken, klare Governance, Meldeprozesse und angemessene technische und organisatorische Maßnahmen. Damit ist ein wirksam betriebenes ISMS der naheliegende organisatorische Rahmen, um NIS2‑Pflichten strukturiert, nachweisbar und dauerhaft zu erfüllen.<br />
<br />
Für das ISMS bedeutet NIS2 vor allem, dass regulatorische Anforderungen als bindende Verpflichtungen erfasst, bewertet und in die bestehenden Steuerungsmechanismen übersetzt werden müssen. Dazu gehören insbesondere Geltungsbereich, Rollen und Verantwortlichkeiten, Risikoakzeptanz, Maßnahmensteuerung, Vorfallmanagement, Lieferantensteuerung, Business Continuity und Nachweisführung gegenüber Aufsichtsbehörden.<br />
<br />
Ein NIS2‑fähiges ISMS sollte mindestens folgende Elemente abdecken:<br />
<br />
* einen nachvollziehbar definierten Scope, der die von NIS2 erfassten Dienste, Prozesse, Standorte, Systeme und Dienstleistenden umfasst,<br />
* ein dokumentiertes Governance‑Modell mit Einbindung der Leitungsebene, da Leitungsorgane die Risikomanagementmaßnahmen billigen und ihre Umsetzung überwachen müssen,<br />
* ein belastbares Risiko- und Maßnahmenmanagement, das Cyberrisiken bewertet, priorisiert und in kontrollierte Umsetzungsmaßnahmen überführt,<br />
* ein etabliertes Incident‑Management mit Meldewegen, Eskalationslogik und Fristensteuerung,<br />
* ein Dokumentations- und Nachweissystem, das Entscheidungen, Bewertungen, Maßnahmenstatus, Tests, Vorfälle und Reviews prüffähig festhält.<br />
<br />
Für Organisationen mit bestehendem ISMS ist NIS2 in der Praxis vor allem eine Frage des Mappings und der Nachschärfung. Bestehende Richtlinien, Prozesse und Kontrollen sollten daraufhin überprüft werden, ob sie die in NIS2 geforderten Inhalte vollständig abdecken, ob die Leitungsebene formal eingebunden ist und ob Melde- und Reaktionsprozesse die regulatorischen Fristen tatsächlich einhalten können.<br />
<br />
== Sicherheitsmaßnahmen ==<br />
Der Kern der materiellen NIS2‑Pflichten liegt in den Cybersicherheits-Risikomanagementmaßnahmen nach Artikel 21. Die Richtlinie verlangt, dass wesentliche und wichtige Einrichtungen „geeignete und verhältnismäßige technische, operative und organisatorische Maßnahmen“ treffen, um Risiken für Netz- und Informationssysteme zu beherrschen und die Auswirkungen von Sicherheitsvorfällen auf die Dienstleistungserbringung zu verhindern oder zu minimieren.<br />
<br />
Diese Maßnahmen müssen risikobasiert sein und sich am Stand der Technik, an einschlägigen europäischen und internationalen Normen sowie an Größe, Exposition, Eintrittswahrscheinlichkeit und möglicher Schwere von Vorfällen orientieren. NIS2 fordert damit keinen starren Einheitskatalog, sondern einen begründeten, dokumentierten und angemessenen Maßnahmenmix.<br />
<br />
Artikel 21 nennt Mindestthemen, die von betroffenen Einrichtungen abzudecken sind:<br />
<br />
* '''Risikoanalyse und Sicherheit von Informationssystemen:''' Sicherheitsmaßnahmen müssen aus einer belastbaren Risikobewertung abgeleitet werden und die betroffenen Systeme, Prozesse und Dienste wirksam schützen.<br />
* '''Bewältigung von Sicherheitsvorfällen:''' Es müssen Verfahren und Mittel vorhanden sein, um Vorfälle zu erkennen, zu analysieren, einzudämmen, zu beseitigen und strukturiert nachzubereiten.<br />
* '''Aufrechterhaltung des Betriebs:''' NIS2 verlangt Vorkehrungen für Resilienz, Wiederanlauf und Krisenbewältigung incl. Backup‑Management und Wiederherstellung nach einem Notfall.<br />
* '''Sicherheit der Lieferkette:''' Lieferantenrisiken sind ausdrücklich Teil des Pflichtenprogramms einschließlich sicherheitsbezogener Aspekte in den Beziehungen zwischen einer Einrichtung und ihren unmittelbaren Anbietenden oder Dienstleistenden.<br />
* '''Sicherheit bei Erwerb, Entwicklung und Wartung von Netz- und Informationssystemen:''' Secure Development, Patch- und Vulnerability‑Management sind ausdrücklich adressiert einschließlich Schwachstellenmanagement und Offenlegung von Schwachstellen.<br />
* '''Konzepte und Verfahren zur Bewertung der Wirksamkeit von Cybersicherheitsmaßnahmen:''' Kontrollen müssen nicht nur bestehen, sondern auch regelmäßig überprüft und bewertet werden.<br />
* '''Grundlegende Cyberhygiene und Schulungen im Bereich Cybersicherheit:''' Sensibilisierung und Befähigung der Mitarbeitenden sind Mindestbestandteil der Compliance.<br />
* '''Konzepte und Verfahren für Kryptografie und gegebenenfalls Verschlüsselung:''' Kryptografische Schutzmaßnahmen sind ausdrücklich genannt.<br />
* '''Sicherheit des Personals, Konzepte für die Zugriffskontrolle und das Management von Anlagen:''' NIS2 adressiert sowohl personelle als auch organisatorische und technische Grundkontrollen.<br />
* '''Verwendung von Multi-Faktor-Authentifizierung oder kontinuierlicher Authentifizierung:''' NIS2 verlangt gesicherter Sprach-, Video- und Textkommunikation sowie gesicherter Notfallkommunikationssysteme, soweit angemessen. Identitäts- und Kommunikationssicherheit wird ausdrücklich hervorgehoben.<br />
<br />
Für das ISMS ist entscheidend, diese Themen nicht isoliert als Einzelliste zu behandeln, sondern in bestehende Domänen und Prozesse zu integrieren. Ein praktikabler Ansatz ist, NIS2‑Mindestmaßnahmen auf vorhandene Control‑Strukturen abzubilden, etwa auf ISO/IEC 27001:2022 Annex A oder auf Bausteine des BSI Grundschutzes, und daraus eine nachvollziehbare Compliance‑Matrix abzuleiten.<br />
<br />
In der praktischen Umsetzung ist besonders relevant, dass NIS2 die Lieferkettensicherheit deutlich aufwertet. Organisationen sollten daher Sicherheitsanforderungen an Dienstleistende, Auslagerungen, Cloud‑Nutzung, externe Administration, Supportzugänge und Softwarelieferketten nachvollziehbar definieren, vertraglich verankern und regelmäßig bewerten.<br />
<br />
Ebenfalls wichtig ist die Wirksamkeitsprüfung der Maßnahmen. Ein NIS2‑konformes Sicherheitsniveau lässt sich nicht allein durch Policies belegen, sondern durch operative Evidenz wie Schwachstellenmanagement, Patchzyklen, Protokollierung, Monitoring, Übungen, Wiederherstellungstests, Lieferantenbewertungen und Management‑Reviews.<br />
<br />
== Meldepflichten und Incident Management ==<br />
NIS2 verpflichtet wesentliche und wichtige Einrichtungen zur Meldung erheblicher Sicherheitsvorfälle an die zuständigen Behörden oder CSIRTs. Laut der EU‑Kommission betrifft dies Vorfälle, die erhebliche Betriebsstörungen oder erhebliche finanzielle Verluste verursachen können oder anderen natürlichen oder juristischen Personen erheblichen materiellen oder immateriellen Schaden zufügen können.<br />
<br />
Die Richtlinie sieht ein mehrstufiges Melderegime vor. Nach Artikel 23 ist grundsätzlich vorgesehen:<br />
<br />
* eine '''Frühwarnung innerhalb von 24 Stunden''' nach Kenntnis eines erheblichen Sicherheitsvorfalls, einschließlich der Angabe, ob ein Verdacht auf rechtswidrige oder böswillige Handlungen besteht und ob grenzüberschreitende Auswirkungen möglich sind,<br />
* eine '''Meldung des Sicherheitsvorfalls innerhalb von 72 Stunden''' mit einer ersten Bewertung von Schwere, Auswirkungen und gegebenenfalls Kompromittierungsindikatoren,<br />
* ein '''Abschlussbericht spätestens einen Monat nach der Meldung''', mit detaillierter Beschreibung des Vorfalls, seiner Ursache, der Auswirkungen und der ergriffenen bzw. laufenden Abhilfemaßnahmen.<br />
<br />
Soweit der Vorfall andauert, kann an die Stelle des Abschlussberichts zunächst ein Zwischenbericht treten; der Abschlussbericht folgt dann innerhalb eines Monats nach Bewältigung des Vorfalls. Diese Fristen machen deutlich, dass Incident‑Management unter NIS2 nicht nur eine technische, sondern auch eine organisatorisch-regulatorische Disziplin ist.<br />
<br />
Für das ISMS sollte Incident Management deshalb mindestens folgende Bausteine umfassen:<br />
<br />
* eindeutige Kriterien zur Einstufung, wann ein Vorfall als erheblich im Sinne von NIS2 gilt,<br />
* festgelegte Meldewege an interne Entscheidende, Rechts-/Compliance‑Funktionen und externe Behörden,<br />
* eine Fristensteuerung mit 24‑Stunden‑, 72‑Stunden‑ und Monatsfrist,<br />
* Vorlagen für Frühwarnung, Erstmeldung, Zwischenbericht und Abschlussbericht,<br />
* dokumentierte Verfahren für Analyse, Eindämmung, Wiederherstellung, Beweissicherung und Lessons Learned.<br />
<br />
NIS2 verlangt zudem, dass Einrichtungen ihre Nutzenden oder Empfänger ihrer Dienste informieren können, wenn ein erheblicher Cyberangriff wahrscheinlich nachteilige Auswirkungen für diese Personen oder Organisationen hat. Damit reicht Incident Management nicht bis zur technischen Wiederherstellung, sondern umfasst auch Krisenkommunikation, Stakeholder‑Management und gegebenenfalls die Abstimmung mit Datenschutz‑, Kommunikations- und Rechtsfunktionen.<br />
<br />
Im deutschen Umsetzungskontext ist davon auszugehen, dass das BSI die zentrale Rolle bei Entgegennahme, Bewertung und weiteren Bearbeitung der Meldungen einnimmt und die Meldewege technisch sowie organisatorisch konkretisiert werden.<br />
<br />
Als praktische Konsequenz sollte jede NIS2‑betroffene Organisation ihre Incident‑Response‑Prozesse mindestens durch Tabletop‑Übungen, Meldeübungen und Wiederherstellungstests validieren. Erst wenn Erkennung, Bewertung, Freigabe und externe Meldung unter Zeitdruck tatsächlich funktionieren, ist die regulatorische Anforderung belastbar umgesetzt.<br />
<br />
== Überwachung, Aufsicht und Sanktionen ==<br />
NIS2 unterscheidet bei der Aufsicht zwischen wesentlichen und wichtigen Einrichtungen. Für wesentliche Einrichtungen sieht die Richtlinie eine strengere, auch proaktive Aufsicht vor, während wichtige Einrichtungen überwiegend ex post beaufsichtigt werden, also insbesondere dann, wenn Hinweise auf Verstöße, Vorfälle oder andere Anhaltspunkte vorliegen.<br />
<br />
Artikel 32 der Richtlinie gibt den zuständigen Behörden weitreichende Aufsichts- und Durchsetzungsbefugnisse gegenüber wesentlichen Einrichtungen. Dazu gehören unter anderem Vor-Ort-Kontrollen, gezielte Sicherheitsprüfungen, Anforderung von Informationen und Nachweisen, Zugang zu Daten, die Anweisung zur Abhilfe bei festgestellten Mängeln sowie die Möglichkeit, bestimmte Verstöße veröffentlichen zu lassen. Für wichtige Einrichtungen gelten vergleichbare, aber in der Regel anlassbezogene Durchsetzungsinstrumente.<br />
<br />
Für das ISMS ist daraus unmittelbar abzuleiten, dass Nachweisfähigkeit ein zentrales Steuerungsziel sein muss. Es reicht nicht aus, Sicherheitsmaßnahmen informell oder nur technisch umzusetzen; erforderlich sind belastbare Nachweise über Governance, Risikoanalysen, Entscheidungen, Maßnahmenumsetzung, Testdurchführungen, Vorfallbearbeitung und Management‑Einbindung.<br />
<br />
NIS2 verpflichtet die Mitgliedstaaten außerdem dazu, wirksame, verhältnismäßige und abschreckende Sanktionen vorzusehen. Nach Artikel 34 müssen bei Verstößen wesentlicher Einrichtungen gegen zentrale Pflichten, insbesondere aus Artikel 21 und 23, Geldbußen mit einem Höchstbetrag von mindestens 10 Mio. Euro oder mindestens 2 Prozent des weltweiten Jahresumsatzes vorgesehen werden, je nachdem, welcher Betrag höher ist. Für wichtige Einrichtungen liegt die Schwelle bei mindestens 7 Mio. Euro oder mindestens 1,4 Prozent des weltweiten Jahresumsatzes.<br />
<br />
Über Geldbußen hinaus kann die Aufsicht weitere Maßnahmen anordnen, etwa Fristen zur Mängelbeseitigung, verbindliche Anweisungen oder andere Abhilfemaßnahmen. In der praktischen Governance-Perspektive ist besonders relevant, dass NIS2 die Verantwortung der Leitungsebene eng mit der Compliance verknüpft und damit den Druck auf eine dokumentierte und wirksame Sicherheitssteuerung deutlich erhöht.<br />
<br />
== Schnittstellen zu anderen Regelwerken ==<br />
NIS2 ist kein isoliertes Regelwerk, sondern steht in einem systematischen Verhältnis zu anderen unionsrechtlichen und nationalen Vorschriften. Besonders wichtig ist Artikel 4 der Richtlinie: Wenn sektorspezifische Unionsrechtsakte für bestimmte Einrichtungen gleichwertige Anforderungen an Cybersicherheitsmaßnahmen oder Vorfallmeldungen enthalten, gehen diese speziellen Regelungen den entsprechenden NIS2‑Vorschriften vor.<br />
<br />
Dieses Vorrangprinzip betrifft vor allem stark regulierte Bereiche, in denen unionsrechtliche Sonderregime bereits detaillierte Cyber- oder Resilienzpflichten vorsehen. NIS2 bleibt jedoch für alle Einrichtungen und Anforderungen relevant, die nicht von solchen gleichwertigen sektoralen Regelungen erfasst werden.<br />
<br />
Im Unternehmensalltag sind vor allem folgende Schnittstellen wesentlich:<br />
<br />
* Datenschutzrecht, insbesondere DSGVO, wenn Sicherheitsvorfälle zugleich personenbezogene Daten betreffen; dann können parallel Meldepflichten aus NIS2 und der DSGVO bestehen.<br />
* Nationale Cybersicherheits- und KRITIS-Regelungen, insbesondere das BSI‑Gesetz und weitere deutsche Umsetzungsnormen, die bestimmen, welche Einrichtungen konkret erfasst sind und wie Aufsicht und Sanktionen organisiert werden.<br />
* Anerkannte Sicherheitsstandards wie ISO/IEC 27001 oder BSI IT‑Grundschutz, die zwar nicht automatisch NIS2‑Compliance bedeuten, aber ein geeignetes Organisations- und Kontrollgerüst für deren Umsetzung bereitstellen.<br />
<br />
Praktisch empfiehlt sich dafür ein Regelwerks‑Mapping. Dabei werden NIS2‑Pflichten auf interne Richtlinien, ISMS‑Prozesse, Controls, Nachweise und gegebenenfalls andere externe Anforderungen wie DSGVO, DORA oder sektorale Spezialvorgaben abgebildet. Das erhöht Transparenz, reduziert Doppelarbeit und erleichtert sowohl interne Audits als auch externe Prüfungen.<br />
<br />
== Praktische Umsetzung im Unternehmen ==<br />
Die Umsetzung von NIS2 sollte nicht mit Einzelmaßnahmen beginnen, sondern mit einer strukturierten Betroffenheits- und Gap‑Analyse. Zunächst ist zu klären, ob und in welcher Kategorie die Organisation unter den Anwendungsbereich fällt; darauf aufbauend wird der Soll‑Zustand aus den regulatorischen Anforderungen abgeleitet und mit den bestehenden Strukturen, Prozessen und Kontrollen verglichen.<br />
<br />
Ein praktikables Vorgehensmodell umfasst typischerweise fünf Phasen:<br />
<br />
# '''Betroffenheitsanalyse''' und Scope‑Festlegung, einschließlich Sektorzurodnung, Größenkriterien, kritischer Dienstleistungen, Standorte, Systeme und Dienstleistender.<br />
# '''Gap‑Analyse''' gegen NIS2‑Pflichten, insbesondere Governance, Risikomanagement, Sicherheitsmaßnahmen, Meldeprozesse, Lieferkettensicherheit und Nachweisführung.<br />
# '''Priorisierung und Umsetzungsplanung''' auf Basis von Risiko, regulatorischer Relevanz, Umsetzungsaufwand und Abhängigkeiten.<br />
# Umsetzung technischer, organisatorischer und prozessualer Maßnahmen einschließlich Richtlinien, Rollen, Kontrollmechanismen, Schulungen und Incident‑Playbooks.<br />
# '''Validierung''' durch Übungen, Tests, interne Reviews und Management‑Bewertungen.<br />
<br />
Ein besonders kritischer Erfolgsfaktor ist die frühzeitige Einbindung der Leitungsebene. Da NIS2 die Verantwortlichkeit von Leitungsorganen ausdrücklich betont, müssen Budget, Prioritäten, Risikoentscheidungen und Restrisikoakzeptanzen auf einer belastbaren Governance‑Grundlage getroffen und dokumentiert werden.<br />
<br />
Ebenfalls zentral ist die Lieferkette. NIS2 verlangt nicht nur eine interne Sicherheitsorganisation, sondern auch die angemessene Steuerung unmittelbarer Anbietender und Dienstleistender, insbesondere dort, wo privilegierte Zugriffe, Cloud‑Abhängigkeiten, zentrale Plattformen oder Single‑Points‑of‑Failure bestehen. In der Praxis bedeutet das unter anderem Kritikalitätsklassifizierung, Mindestanforderungen in Verträgen, geeignete Sicherheitsnachweise, Re‑Assessments und Eskalationsmechanismen bei Schwachstellen oder Vorfällen.<br />
<br />
Für viele Organisationen ist außerdem relevant, dass NIS2‑Umsetzung ohne Übung und Test nicht belastbar ist. Tabletop‑Übungen, Wiederherstellungstests, Lieferantenvorfallszenarien und Meldeübungen sind notwendig, um festzustellen, ob Rollen, Kommunikationswege und Entscheidungsprozesse im Ernstfall tatsächlich funktionieren.<br />
<br />
== Dokumentation ==<br />
Dokumentation ist nicht bloße einmalige Ablage von Dokumenten und Nachweisen, sondern ein zentrales fortlaufendes Steuerungs- und Nachweismedium. Da die Richtlinie auf nachweisbare Governance, dokumentierte Risikomanagementmaßnahmen und belastbare Incident‑ und Kontrollprozesse abstellt, sollte die Dokumentation die maßgeblichen Inhalte strukturiert, versioniert und reviewfähig abbilden.<br />
<br />
Mindestens folgende Dokumentationsobjekte sind für NIS2 besonders relevant:<br />
<br />
* Grundlagen- und Übersicht zu NIS2, Anwendungsbereich, Rollen und Pflichten.<br />
* Richtlinien und Leitlinien, etwa Sicherheitsleitlinie, Incident‑Handling‑Policy, Lieferantenmanagement‑Vorgaben, BCM‑Rahmenvorgaben und Kryptografie‑Regeln.<br />
* Prozessbeschreibungen für Risikoanalyse, Maßnahmenverfolgung, Vorfallmeldung, Eskalation, externe Kommunikation, Wiederherstellung und Lessons Learned.<br />
* Rollenbeschreibungen und Gremienstrukturen, insbesondere zur Einbindung der Leitungsebene.<br />
* Nachweisdokumente wie Risikoübersichten, Maßnahmenpläne, Audit‑Ergebnisse, Testprotokolle, Übungsberichte, Lieferantenbewertungen und Management‑Reviews.<br />
<br />
Wichtig ist dabei eine klare Verknüpfung zwischen Grundlagendokumentation, normativen Vorgaben und operativen Nachweisen. Eine NIS2‑Dokumentation sollte deshalb nicht isoliert stehen, sondern auf verwandte Dokumentionen verweisen, etwa zu Asset‑Management, Risikomanagement, Business Continuity, Incident Management, Lieferantenmanagement, Berechtigungsmanagement und Awareness.<br />
<br />
Sinnvoll ist außerdem ein definierter Pflegeprozess. Für NIS2‑relevante Inhalte sollten Verantwortliche, Review‑Intervalle, Freigaberegeln, Versionierung und Änderungsanlässe festgelegt sein, damit regulatorische Änderungen, neue Behördenvorgaben oder interne Organisationsänderungen zeitnah in der Dokumentation nachvollzogen werden können.<br />
<br />
== Checklisten, Vorlagen, weiterführende Quellen ==<br />
Für die praktische Anwendbarkeit sollten Arbeitsmittel zur Verfügung gestellt werden.<br />
<br />
Geeignete interne Arbeitshilfen sind insbesondere:<br />
<br />
* eine Checkliste zur Betroffenheitsanalyse mit Sektor, Größenkriterien, Dienstleistungen, Standorten, Systemen und kritischen Dienstleistenden,<br />
* eine NIS2‑Gap‑Analyse‑Vorlage entlang der Themen Governance, Risikomanagement, Sicherheitsmaßnahmen, Meldepflichten, Lieferkette, BCM und Nachweisführung,<br />
* Vorlagen für Incident‑Erstbewertung, 24‑Stunden‑Frühwarnung, 72‑Stunden‑Meldung, Zwischenbericht und Abschlussbericht,<br />
* Bewertungsbögen für Dienstleistende und Auslagerungen mit NIS2‑relevanten Sicherheitsanforderungen,<br />
* Vorlagen für Management‑Berichte, Umsetzungsroadmaps, Maßnahmenregister und Review‑Protokolle.<br />
<br />
== Weiterführende Quellen ==<br />
[https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:02022L2555-20221227 RICHTLINIE (EU) 2022/2555 DES EUROPÄISCHEN PARLAMENTS UND DES RATES]<br />
<br />
[https://www.bsi.bund.de/dok/nis-2 BSI: Umsetzung der <abbr>NIS-2-Richtlinie</abbr> für die regulierte Wirtschaft]<br />
[[Kategorie:Kurzartikel]]</div>
Dirk
https://wiki.isms-ratgeber.info/index.php?title=Inhalt-%C3%9Cbersicht&diff=2424
Inhalt-Übersicht
2026-05-30T04:00:06Z
<p>Dirk: Automatisch erzeugte Inhaltsübersicht aktualisiert</p>
<hr />
<div>__NOINDEX__<br />
__NOEDITSECTION__<br />
{{SHORTDESC:Diese Seite wird täglich automatisch per API-Skript erzeugt und listet alle Inhaltsseiten des Wiki nach Namensräumen auf.}}<br />
;Stand<br />
:2026-05-30 04:00 (UTC)<br />
<br />
;Anzahl Seiten gesamt<br />
:213<br />
<br />
== Hauptnamensraum ==<br />
<br />
;Anzahl Seiten<br />
178<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|-<br />
| [[2FA best practice|2FA best practice]] || [https://wiki.isms-ratgeber.info/wiki/2FA_best_practice Link] || 4308 || 2026-05-12 14:19:37 UTC || Dirk || Best Practices für Zwei-Faktor-Authentifizierung (2FA)<br />
|-<br />
| [[APT|APT]] || [https://wiki.isms-ratgeber.info/wiki/APT Link] || 5749 || 2024-08-23 14:45:43 UTC || Dirk || Advanced Persistent Threat (APT)<br />
|-<br />
| [[Authentisierung|Authentisierung]] || [https://wiki.isms-ratgeber.info/wiki/Authentisierung Link] || 19121 || 2026-05-12 14:18:52 UTC || Dirk || Grundlagenartikel zu Methoden der Authentisierung.<br />
|-<br />
| [[Automatisierung|Automatisierung]] || [https://wiki.isms-ratgeber.info/wiki/Automatisierung Link] || 8195 || 2025-02-19 15:41:39 UTC || Dirk || Automatisierung in der IT-Sicherheit.<br />
|-<br />
| [[Awareness|Awareness]] || [https://wiki.isms-ratgeber.info/wiki/Awareness Link] || 5351 || 2024-09-01 15:50:06 UTC || Dirk || Förderung der Aufmerksamkeit und Sicherheit in der Organisation.<br />
|-<br />
| [[BK-Linux Server|BK-Linux Server]] || [https://wiki.isms-ratgeber.info/wiki/BK-Linux_Server Link] || 13392 || 2026-05-08 11:37:39 UTC || Dirk || Mustervorlage eines Betriebskonzepts für Linux-Server<br />
|-<br />
| [[BK-Missbrauchskontakt|BK-Missbrauchskontakt]] || [https://wiki.isms-ratgeber.info/wiki/BK-Missbrauchskontakt Link] || 12472 || 2025-02-14 11:21:24 UTC || Dirk || Betriebskonzept Missbrauchskontakt.<br />
|-<br />
| [[BK-Verinice|BK-Verinice]] || [https://wiki.isms-ratgeber.info/wiki/BK-Verinice Link] || 12923 || 2025-02-14 12:26:47 UTC || Dirk || Muster Betriebskonzept verinice Einzelplatz.<br />
|-<br />
| [[BK-Windows Client|BK-Windows Client]] || [https://wiki.isms-ratgeber.info/wiki/BK-Windows_Client Link] || 13246 || 2026-05-08 11:39:16 UTC || Dirk || Mustervorlage eines Betriebskonzepts für Windows-Clients<br />
|-<br />
| [[BK-Windows Server|BK-Windows Server]] || [https://wiki.isms-ratgeber.info/wiki/BK-Windows_Server Link] || 13247 || 2026-05-08 11:40:23 UTC || Dirk || Mustervorlage eines Betriebskonzepts für Windows-Server<br />
|-<br />
| [[BSI Standard 200-3|BSI Standard 200-3]] || [https://wiki.isms-ratgeber.info/wiki/BSI_Standard_200-3 Link] || 15450 || 2024-08-26 14:49:19 UTC || Dirk || Durchführung einer Risikoanalyse nach BSI Standard 200-3<br />
|-<br />
| [[BYOD|BYOD]] || [https://wiki.isms-ratgeber.info/wiki/BYOD Link] || 4607 || 2025-05-04 07:51:47 UTC || Dirk || BYOD (Bring Your Own Device) Chancen und Herausforderungen.<br />
|-<br />
| [[BYOD-Vereinbarung|BYOD-Vereinbarung]] || [https://wiki.isms-ratgeber.info/wiki/BYOD-Vereinbarung Link] || 9684 || 2025-05-05 16:55:31 UTC || Dirk || BYOD Muster-Vereinbarung - Zur sicheren Nutzung privater Mobilgeräte.<br />
|-<br />
| [[Benutzer und Rechteverwaltung|Benutzer und Rechteverwaltung]] || [https://wiki.isms-ratgeber.info/wiki/Benutzer_und_Rechteverwaltung Link] || 8243 || 2024-09-01 05:54:52 UTC || Dirk || Benutzer- und Rechteverwaltung in vernetzte Systemen.<br />
|-<br />
| [[Betriebsdokumentation|Betriebsdokumentation]] || [https://wiki.isms-ratgeber.info/wiki/Betriebsdokumentation Link] || 12509 || 2025-06-03 16:18:47 UTC || Dirk || Grundlegende Aspekte der IT-Betriebsdokumentation.<br />
|-<br />
| [[Betriebshandbuch|Betriebshandbuch]] || [https://wiki.isms-ratgeber.info/wiki/Betriebshandbuch Link] || 9722 || 2026-05-07 10:42:42 UTC || Dirk || Mustervorlage für ein Betriebshandbuch (BHB).<br />
|-<br />
| [[Bildkampagne|Bildkampagne]] || [https://wiki.isms-ratgeber.info/wiki/Bildkampagne Link] || 8550 || 2025-02-20 10:29:08 UTC || Dirk || Sensibilisierung durch Plakate und Bilder.<br />
|-<br />
| [[Blue Teaming|Blue Teaming]] || [https://wiki.isms-ratgeber.info/wiki/Blue_Teaming Link] || 4733 || 2024-08-23 14:40:57 UTC || Dirk || Blue Teaming - eine entscheidende Komponente der Cyberabwehr.<br />
|-<br />
| [[Business Impact Analyse (BIA)|Business Impact Analyse (BIA)]] || [https://wiki.isms-ratgeber.info/wiki/Business_Impact_Analyse_(BIA) Link] || 14316 || 2024-08-03 06:13:25 UTC || Dirk || Mustervorlage für eine Business Impact Analyse (BIA)<br />
|-<br />
| [[Bücher und Links|Bücher und Links]] || [https://wiki.isms-ratgeber.info/wiki/B%C3%BCcher_und_Links Link] || 2542 || 2024-07-30 17:18:31 UTC || Dirk || Sammlung von infomativen Bücher und Links zur Informationssicherheit und zum Datenschutz.<br />
|-<br />
| [[C5|C5]] || [https://wiki.isms-ratgeber.info/wiki/C5 Link] || 14386 || 2026-04-13 16:21:39 UTC || Dirk || BSI C5 – Cloud Computing Compliance Criteria Catalogue (C5:2026)<br />
|-<br />
| [[CIS|CIS]] || [https://wiki.isms-ratgeber.info/wiki/CIS Link] || 3712 || 2026-03-04 20:02:00 UTC || Dirk || CIS Controls: Schlankes Framework mit 18 Sicherheitsanforderungen<br />
|-<br />
| [[CRC|CRC]] || [https://wiki.isms-ratgeber.info/wiki/CRC Link] || 4034 || 2025-03-16 01:26:17 UTC || Dirk || Cyber-Risiko-Check (CRC) nach DIN SPEC 27076<br />
|-<br />
| [[Cloudnutzung|Cloudnutzung]] || [https://wiki.isms-ratgeber.info/wiki/Cloudnutzung Link] || 43888 || 2026-03-04 20:24:59 UTC || Dirk || Sichere Nutzung von Cloud-Diensten.<br />
|-<br />
| [[Common Criteria|Common Criteria]] || [https://wiki.isms-ratgeber.info/wiki/Common_Criteria Link] || 7689 || 2024-10-14 16:42:04 UTC || Dirk || Common Criteria for Information Technology Security Evaluation (CC).<br />
|-<br />
| [[Container|Container]] || [https://wiki.isms-ratgeber.info/wiki/Container Link] || 15611 || 2024-08-29 15:05:02 UTC || Dirk || Einführung in die Sicherheitsaspekte der Containerisierung<br />
|-<br />
| [[Cybersecurity|Cybersecurity]] || [https://wiki.isms-ratgeber.info/wiki/Cybersecurity Link] || 6342 || 2024-08-23 13:30:40 UTC || Dirk || Cybersecurity, nur ein neues Modewort oder wirklich ein neuer Ansatz?<br />
|-<br />
| [[DIN SPEC 27076|DIN SPEC 27076]] || [https://wiki.isms-ratgeber.info/wiki/DIN_SPEC_27076 Link] || 5401 || 2024-12-10 17:52:21 UTC || Dirk || DIN SPEC 27076: Effiziente IT-Sicherheitsberatung für kleine Unternehmen<br />
|-<br />
| [[DLP|DLP]] || [https://wiki.isms-ratgeber.info/wiki/DLP Link] || 4718 || 2024-08-23 15:15:42 UTC || Dirk || Data Loss Prevention (DLP) - Schutz der Vertraulichkeit.<br />
|-<br />
| [[DMARC|DMARC]] || [https://wiki.isms-ratgeber.info/wiki/DMARC Link] || 5174 || 2024-08-24 10:36:59 UTC || Dirk || Domain-based Message Authentication, Reporting, and Conformance<br />
|-<br />
| [[Datenlöschung|Datenlöschung]] || [https://wiki.isms-ratgeber.info/wiki/Datenl%C3%B6schung Link] || 15020 || 2026-04-30 18:33:55 UTC || Dirk || Methoden, Standards und organisatorische Anforderungen zur sicheren Löschung von Daten<br />
|-<br />
| [[Datenschutz|Datenschutz]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz Link] || 3440 || 2026-05-02 16:35:19 UTC || Dirk || Datenschutz und seine Relevanz für Informationssicherheit.<br />
|-<br />
| [[Datensicherung SaaS|Datensicherung SaaS]] || [https://wiki.isms-ratgeber.info/wiki/Datensicherung_SaaS Link] || 30841 || 2025-03-05 07:57:56 UTC || Dirk || Datensicherung bei SaaS-Anwendungen als Schlüssel zur Cyber-Resilienz<br />
|-<br />
| [[Datenvernichtung|Datenvernichtung]] || [https://wiki.isms-ratgeber.info/wiki/Datenvernichtung Link] || 10135 || 2024-07-30 17:11:46 UTC || Dirk || Gängige regulatorische Vorgaben zur Vernichtung von Daten<br />
|-<br />
| [[Demo-Verbünde|Demo-Verbünde]] || [https://wiki.isms-ratgeber.info/wiki/Demo-Verb%C3%BCnde Link] || 3289 || 2025-07-26 08:13:10 UTC || Dirk || Demo-Verbünde zur beispielhaften Umsetzung von IT-Grundschutz<br />
|-<br />
| [[Demoverbund Behörde|Demoverbund Behörde]] || [https://wiki.isms-ratgeber.info/wiki/Demoverbund_Beh%C3%B6rde Link] || 9604 || 2025-07-26 14:34:58 UTC || Dirk || Grundschutz Demoverbund Verwaltungsbehörde<br />
|-<br />
| [[Demoverbund KMU|Demoverbund KMU]] || [https://wiki.isms-ratgeber.info/wiki/Demoverbund_KMU Link] || 7145 || 2025-07-26 14:31:31 UTC || Dirk || Grundschutz Demoverbund KMU GmbH<br />
|-<br />
| [[Demoverbund Produzier GmbH|Demoverbund Produzier GmbH]] || [https://wiki.isms-ratgeber.info/wiki/Demoverbund_Produzier_GmbH Link] || 13987 || 2025-07-26 08:13:34 UTC || Dirk || Grundschutz Demoverbund Produzier GmbH<br />
|-<br />
| [[Dokumentenerstellung|Dokumentenerstellung]] || [https://wiki.isms-ratgeber.info/wiki/Dokumentenerstellung Link] || 23037 || 2025-03-05 07:55:07 UTC || Dirk || Hilfe bei der Erstellung von sicherheitsrelevanten Dokumenten.<br />
|-<br />
| [[Dokumentenmanagement|Dokumentenmanagement]] || [https://wiki.isms-ratgeber.info/wiki/Dokumentenmanagement Link] || 17195 || 2024-09-01 06:50:20 UTC || Dirk || Grundlagen zum Dokumentenmanagement.<br />
|-<br />
| [[Dummy|Dummy]] || [https://wiki.isms-ratgeber.info/wiki/Dummy Link] || 76 || 2026-05-02 10:12:54 UTC || Dirk || Platzhalterseite für noch nicht vorhandene Seiten<br />
|-<br />
| [[Email Verschlüsselung|Email Verschlüsselung]] || [https://wiki.isms-ratgeber.info/wiki/Email_Verschl%C3%BCsselung Link] || 9606 || 2025-03-03 07:00:46 UTC || Dirk || E-Mail-Verschlüsselung für Selbstständige, KMU und Handwerk<br />
|-<br />
| [[Erklärung für mobiles Arbeiten|Erklärung für mobiles Arbeiten]] || [https://wiki.isms-ratgeber.info/wiki/Erkl%C3%A4rung_f%C3%BCr_mobiles_Arbeiten Link] || 3960 || 2024-08-03 06:11:59 UTC || Dirk || Mustervorlage einer Vereinbarung zum mobilen Arbeiten<br />
|-<br />
| [[Fernzugriffsvereinbarung|Fernzugriffsvereinbarung]] || [https://wiki.isms-ratgeber.info/wiki/Fernzugriffsvereinbarung Link] || 6261 || 2024-08-03 06:09:05 UTC || Dirk || Mustervorlage einer Ferzugriffsvereinbarung<br />
|-<br />
| [[GS-Zertifizierungsaudit|GS-Zertifizierungsaudit]] || [https://wiki.isms-ratgeber.info/wiki/GS-Zertifizierungsaudit Link] || 8652 || 2024-09-28 11:20:06 UTC || Dirk || Vorbereitung auf ein Zertifizierungsaudit für ISO 27001 auf Basis von IT-Grundschutz.<br />
|-<br />
| [[Gebäudeinfrastruktur|Gebäudeinfrastruktur]] || [https://wiki.isms-ratgeber.info/wiki/Geb%C3%A4udeinfrastruktur Link] || 32344 || 2024-08-28 14:10:00 UTC || Dirk || Anforderungen der Informationssicherheit an die Gebäudeinfrastruktur.<br />
|-<br />
| [[Geheimschutz|Geheimschutz]] || [https://wiki.isms-ratgeber.info/wiki/Geheimschutz Link] || 7843 || 2024-10-30 20:30:23 UTC || Dirk || Klassifikation von Informationen im Geheimschutz und in der Privatwirtschaft.<br />
|-<br />
| [[Geschäftsprozesse|Geschäftsprozesse]] || [https://wiki.isms-ratgeber.info/wiki/Gesch%C3%A4ftsprozesse Link] || 14325 || 2026-04-21 14:52:05 UTC || Dirk || Geschäftsprozesse und ihre Relevanz für die Informationsicherheit.<br />
|-<br />
| [[Glossar|Glossar]] || [https://wiki.isms-ratgeber.info/wiki/Glossar Link] || 46122 || 2026-05-06 16:16:48 UTC || Dirk || Verzeichnis der Abkürzungen und Synonyme zur Informationssicherheit<br />
|-<br />
| [[Grundschutz ToDo MindMap|Grundschutz ToDo MindMap]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz_ToDo_MindMap Link] || 618 || 2025-02-08 14:34:45 UTC || Dirk || Mindmap zur Umsetzung von BSI IT-Grundschutz.<br />
|-<br />
| [[Grundschutz++|Grundschutz++]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz%2B%2B Link] || 7180 || 2026-05-06 18:03:15 UTC || Dirk || Grundschutz++: Digitale Reform & OSCAL-basierte Sicherheit<br />
|-<br />
| [[Hauptseite|Hauptseite]] || [https://wiki.isms-ratgeber.info/wiki/Hauptseite Link] || 13603 || 2026-05-09 15:18:13 UTC || Dirk || Das freie ISMS-Ratgeber Wiki für Informationssicherheit und Datenschutz<br />
|-<br />
| [[Hilfe|Hilfe]] || [https://wiki.isms-ratgeber.info/wiki/Hilfe Link] || 817 || 2025-02-07 17:17:52 UTC || Dirk || Hilfen zur Beabeitung von MediaWiki Seiten.<br />
|-<br />
| [[Homeoffice und mobiles Arbeiten|Homeoffice und mobiles Arbeiten]] || [https://wiki.isms-ratgeber.info/wiki/Homeoffice_und_mobiles_Arbeiten Link] || 11544 || 2025-03-05 07:57:35 UTC || Dirk || Grundlagen zu Home Office, mobiler und hybrider Arbeit<br />
|-<br />
| [[IDS|IDS]] || [https://wiki.isms-ratgeber.info/wiki/IDS Link] || 4250 || 2024-08-23 14:12:58 UTC || Dirk || Intrusion Detection System (IDS)<br />
|-<br />
| [[IPS|IPS]] || [https://wiki.isms-ratgeber.info/wiki/IPS Link] || 4312 || 2024-08-23 14:25:19 UTC || Dirk || Intrusion Prevention System (IPS)<br />
|-<br />
| [[IS-Management-Team|IS-Management-Team]] || [https://wiki.isms-ratgeber.info/wiki/IS-Management-Team Link] || 5128 || 2026-05-09 09:59:43 UTC || Dirk || IS‑Management‑Team im ISMS – Aufgaben, Rollen und Verantwortlichkeiten.<br />
|-<br />
| [[IS-Strategie|IS-Strategie]] || [https://wiki.isms-ratgeber.info/wiki/IS-Strategie Link] || 8869 || 2026-03-20 19:11:38 UTC || Dirk || Strategie zur Informationssicherheit<br />
|-<br />
| [[ISMS Step by Step|ISMS Step by Step]] || [https://wiki.isms-ratgeber.info/wiki/ISMS_Step_by_Step Link] || 17266 || 2025-11-04 16:10:25 UTC || Dirk || Praktische Anleitung für den einfachen Aufbau eines ISMS in kleinen Organisationen<br />
|-<br />
| [[ISMS-Einführung|ISMS-Einführung]] || [https://wiki.isms-ratgeber.info/wiki/ISMS-Einf%C3%BChrung Link] || 8520 || 2026-04-27 03:46:15 UTC || Dirk || Was ist ein Information Security Management System (ISMS) und wie geht das?<br />
|-<br />
| [[ISMS-Ratgeber Anleitung|ISMS-Ratgeber Anleitung]] || [https://wiki.isms-ratgeber.info/wiki/ISMS-Ratgeber_Anleitung Link] || 13876 || 2026-04-27 03:51:33 UTC || Dirk || Anleitung zur Nutzung des ISMS-Ratgeber Wiki's und zur Mitarbeit im Wiki.<br />
|-<br />
| [[ISMS-Ratgeber-WiKi|ISMS-Ratgeber-WiKi]] || [https://wiki.isms-ratgeber.info/wiki/ISMS-Ratgeber-WiKi Link] || 3310 || 2024-10-25 17:19:58 UTC || Dirk || ISMS-Ratgeber - In eigener Sache<br />
|-<br />
| [[ISMS-Tools|ISMS-Tools]] || [https://wiki.isms-ratgeber.info/wiki/ISMS-Tools Link] || 23624 || 2026-05-11 07:23:02 UTC || Evergreen Media MP || Verschiedene ISMS-Tools im Vergleich.<br />
|-<br />
| [[ISO 27001|ISO 27001]] || [https://wiki.isms-ratgeber.info/wiki/ISO_27001 Link] || 6060 || 2026-03-04 20:08:12 UTC || Dirk || ISO 27001: Grundlagen, Geschichte & Aktuelle Trends<br />
|-<br />
| [[ISO 27005|ISO 27005]] || [https://wiki.isms-ratgeber.info/wiki/ISO_27005 Link] || 10281 || 2026-05-07 10:49:23 UTC || Dirk || Risikoanalyse nach ISO/IEC 27005 – Vorgehensmodell, Risikomatrix und Bewertungsskalen.<br />
|-<br />
| [[ISO27001 vs. IT-Grundschutz|ISO27001 vs. IT-Grundschutz]] || [https://wiki.isms-ratgeber.info/wiki/ISO27001_vs._IT-Grundschutz Link] || 8964 || 2026-03-20 09:16:29 UTC || JoachimSammet || ISO/IEC 27001 und BSI IT-Grundschutz im Vergleich.<br />
|-<br />
| [[IT-Forensik|IT-Forensik]] || [https://wiki.isms-ratgeber.info/wiki/IT-Forensik Link] || 4801 || 2026-05-07 10:47:08 UTC || Dirk || IT-Forensik im ISMS: Grundlagen, Ablauf und Best Practices<br />
|-<br />
| [[IT-Grundschutz|IT-Grundschutz]] || [https://wiki.isms-ratgeber.info/wiki/IT-Grundschutz Link] || 14688 || 2026-03-04 20:10:30 UTC || Dirk || BSI IT-Grundschutz: Grundlagen, Herkunft & Entwicklungen<br />
|-<br />
| [[IT-Notfallkarte|IT-Notfallkarte]] || [https://wiki.isms-ratgeber.info/wiki/IT-Notfallkarte Link] || 2112 || 2026-03-08 14:50:45 UTC || Dirk || IT-Notfallkarte: Verhalten bei IT-Vorfällen<br />
|-<br />
| [[ITSCM|ITSCM]] || [https://wiki.isms-ratgeber.info/wiki/ITSCM Link] || 5125 || 2025-10-22 14:09:23 UTC || Dirk || IT Service Continuity Management – Grundlagen und Ziele<br />
|-<br />
| [[Industrielle IT|Industrielle IT]] || [https://wiki.isms-ratgeber.info/wiki/Industrielle_IT Link] || 29370 || 2025-03-24 15:47:53 UTC || Dirk || Industrielle IT: Grundlagen, Herausforderungen & Sicherheitsaspekte.<br />
|-<br />
| [[Informationssicherheitsbeauftragte|Informationssicherheitsbeauftragte]] || [https://wiki.isms-ratgeber.info/wiki/Informationssicherheitsbeauftragte Link] || 3559 || 2026-05-07 13:07:50 UTC || Dirk || Informationssicherheitsbeauftragte: Rolle, Aufgaben und Verantwortung im ISMS<br />
|-<br />
| [[Informationssicherheitsleitlinie|Informationssicherheitsleitlinie]] || [https://wiki.isms-ratgeber.info/wiki/Informationssicherheitsleitlinie Link] || 9384 || 2024-08-22 17:21:57 UTC || Dirk || Mustervorlage "Leitlinie zur Informationssicherheit"<br />
|-<br />
| [[Inhalt|Inhalt]] || [https://wiki.isms-ratgeber.info/wiki/Inhalt Link] || 1113 || 2024-12-01 20:40:32 UTC || Dirk || Inhalt des Wiki sortiert nach Kategorien.<br />
|-<br />
| [[Inhalt-Übersicht|Inhalt-Übersicht]] || [https://wiki.isms-ratgeber.info/wiki/Inhalt-%C3%9Cbersicht Link] || 47363 || 2026-05-29 04:00:04 UTC || Dirk || Diese Seite wird täglich automatisch per API-Skript erzeugt und listet alle Inhaltsseiten des Wiki nach Namensräumen auf.<br />
|-<br />
| [[KMU Startseite|KMU Startseite]] || [https://wiki.isms-ratgeber.info/wiki/KMU_Startseite Link] || 3570 || 2025-03-05 08:23:14 UTC || Dirk || ISMS-Ratgeber Wiki Startseite für KMU,Handwerk und Freiberufler.<br />
|-<br />
| [[KPIs|KPIs]] || [https://wiki.isms-ratgeber.info/wiki/KPIs Link] || 14759 || 2025-03-19 17:37:40 UTC || Dirk || KPIs für ISMS: Vorteile und Nachteile von Leistungskennzahlen in der Informationssicherheit<br />
|-<br />
| [[KRITIS|KRITIS]] || [https://wiki.isms-ratgeber.info/wiki/KRITIS Link] || 3344 || 2024-08-24 06:45:11 UTC || Dirk || Kritische Infrastrukturen.<br />
|-<br />
| [[Klassifizierung|Klassifizierung]] || [https://wiki.isms-ratgeber.info/wiki/Klassifizierung Link] || 19226 || 2025-07-28 16:28:28 UTC || Dirk || Klassifikation von Informationen im Geheimschutz und in der Privatwirtschaft.<br />
|-<br />
| [[KompendiumEdition2023|KompendiumEdition2023]] || [https://wiki.isms-ratgeber.info/wiki/KompendiumEdition2023 Link] || 5638 || 2023-11-03 10:46:27 UTC || Dirk || <br />
|-<br />
| [[Krisenkommunikation|Krisenkommunikation]] || [https://wiki.isms-ratgeber.info/wiki/Krisenkommunikation Link] || 9085 || 2024-11-20 12:49:08 UTC || Dirk || Krisenkommunikation und Anforderungen an einen Krisenkommunikationsplan.<br />
|-<br />
| [[Krisenprävention|Krisenprävention]] || [https://wiki.isms-ratgeber.info/wiki/Krisenpr%C3%A4vention Link] || 3761 || 2026-05-07 13:11:35 UTC || Dirk || Krisenprävention: Maßnahmen zur Vermeidung und Begrenzung von Krisen<br />
|-<br />
| [[Krisenstab|Krisenstab]] || [https://wiki.isms-ratgeber.info/wiki/Krisenstab Link] || 4409 || 2026-05-07 13:09:23 UTC || Dirk || Krisenstab: Aufgaben, Aufbau und Rolle im Krisenmanagement<br />
|-<br />
| [[Künstliche Intelligenz|Künstliche Intelligenz]] || [https://wiki.isms-ratgeber.info/wiki/K%C3%BCnstliche_Intelligenz Link] || 3746 || 2026-05-03 09:33:49 UTC || Dirk || Ganzheitlicher Überblick über sichere KI, Sicherheit durch KI und Schutz vor KI-basierten Bedrohungen.<br />
|-<br />
| [[LF-Arbeiten im Ausland|LF-Arbeiten im Ausland]] || [https://wiki.isms-ratgeber.info/wiki/LF-Arbeiten_im_Ausland Link] || 8276 || 2024-11-24 19:32:44 UTC || Dirk || Mustervorlage für einen Leitfaden zum Arbeiten im Ausland<br />
|-<br />
| [[LF-Basistestat Hochschulen|LF-Basistestat Hochschulen]] || [https://wiki.isms-ratgeber.info/wiki/LF-Basistestat_Hochschulen Link] || 22160 || 2024-08-03 06:20:03 UTC || Dirk || Leitfaden zur Vorbereitung einer Testierung zur Basisabsicherung einer Hochschule.<br />
|-<br />
| [[LF-Grundschutzcheck|LF-Grundschutzcheck]] || [https://wiki.isms-ratgeber.info/wiki/LF-Grundschutzcheck Link] || 10484 || 2024-08-03 06:32:42 UTC || Dirk || Mustervorlage für einen Leitfaden zur Durchführung von Grundschutzchecks.<br />
|-<br />
| [[LF-Homeoffice|LF-Homeoffice]] || [https://wiki.isms-ratgeber.info/wiki/LF-Homeoffice Link] || 10661 || 2024-08-03 06:16:27 UTC || Dirk || Mustervorlage für einen Leitfaden "Sicher im Homeoffice"<br />
|-<br />
| [[LF-Modellierung|LF-Modellierung]] || [https://wiki.isms-ratgeber.info/wiki/LF-Modellierung Link] || 8994 || 2024-10-14 17:28:20 UTC || Dirk || Mustervorlage für einen Leitfaden zur Gruppierung und Modellierung<br />
|-<br />
| [[LF-Realisierungsplan|LF-Realisierungsplan]] || [https://wiki.isms-ratgeber.info/wiki/LF-Realisierungsplan Link] || 8459 || 2024-08-03 06:35:36 UTC || Dirk || Mustervorlage eines Leitfadens für die Erstellung eines Realisierungs- oder Risikobehandlungsplans.<br />
|-<br />
| [[LF-Sicher arbeiten|LF-Sicher arbeiten]] || [https://wiki.isms-ratgeber.info/wiki/LF-Sicher_arbeiten Link] || 12239 || 2024-08-03 06:27:23 UTC || Dirk || Mustervorlage für einen Leitfaden zum sicheren sicheres Arbeiten mit IT.<br />
|-<br />
| [[LF-Sicher unterwegs|LF-Sicher unterwegs]] || [https://wiki.isms-ratgeber.info/wiki/LF-Sicher_unterwegs Link] || 13876 || 2024-08-03 06:28:55 UTC || Dirk || Mustervorlage für einen "Leitfaden sicher unterwegs"<br />
|-<br />
| [[Lateralbewegung|Lateralbewegung]] || [https://wiki.isms-ratgeber.info/wiki/Lateralbewegung Link] || 1854 || 2026-03-28 13:26:43 UTC || Dirk || Definition & Prävention<br />
|-<br />
| [[Lieferkettensicherheit|Lieferkettensicherheit]] || [https://wiki.isms-ratgeber.info/wiki/Lieferkettensicherheit Link] || 10878 || 2025-02-16 18:40:00 UTC || Dirk || Sicherheit der Lieferkette (Supply Chain Security).<br />
|-<br />
| [[Managementbericht|Managementbericht]] || [https://wiki.isms-ratgeber.info/wiki/Managementbericht Link] || 6818 || 2026-04-27 14:24:26 UTC || Dirk || Zusammenfassender Managementbericht zur Informationssicherheit für Entscheidungsträger.<br />
|-<br />
| [[Meldepflichten|Meldepflichten]] || [https://wiki.isms-ratgeber.info/wiki/Meldepflichten Link] || 6088 || 2024-11-01 13:32:32 UTC || Dirk || Meldepflichten bei Sicherheitsvorfällen: Anforderungen und Best Practices.<br />
|-<br />
| [[Multi-Cloud|Multi-Cloud]] || [https://wiki.isms-ratgeber.info/wiki/Multi-Cloud Link] || 5058 || 2024-10-16 17:15:40 UTC || Dirk || Sicherheit in Multi-Cloud-Umgebungen<br />
|-<br />
| [[Mustervorlagen|Mustervorlagen]] || [https://wiki.isms-ratgeber.info/wiki/Mustervorlagen Link] || 8774 || 2024-09-13 13:52:42 UTC || Dirk || Mustervorlagen im ISMS-Ratgeber Wiki.<br />
|-<br />
| [[Mustervorlagen Kriesenkommunikation|Mustervorlagen Kriesenkommunikation]] || [https://wiki.isms-ratgeber.info/wiki/Mustervorlagen_Kriesenkommunikation Link] || 11234 || 2025-02-01 16:27:26 UTC || Dirk || Mustervorlagen für eine koordinierten Kommunikation im IT-Krisenfall.<br />
|-<br />
| [[NEUPLAST-Demoverbund|NEUPLAST-Demoverbund]] || [https://wiki.isms-ratgeber.info/wiki/NEUPLAST-Demoverbund Link] || 7620 || 2025-07-26 14:40:42 UTC || Dirk || '''ACHTUNG: Seite wird nicht mehr weiter gepflegt und zukünftig ersetzt!'''<br />
|-<br />
| [[NIS2|NIS2]] || [https://wiki.isms-ratgeber.info/wiki/NIS2 Link] || 3296 || 2024-08-22 17:45:28 UTC || Dirk || NIS2-Richtlinie (Network and Information Security Directive 2) der EU.<br />
|-<br />
| [[Nebenwirkungen|Nebenwirkungen]] || [https://wiki.isms-ratgeber.info/wiki/Nebenwirkungen Link] || 4533 || 2024-08-03 05:59:56 UTC || Dirk || Zu Risiken und Nebewirkungen lesen sie die Packungsbeilage<br />
|-<br />
| [[Normen und Standards|Normen und Standards]] || [https://wiki.isms-ratgeber.info/wiki/Normen_und_Standards Link] || 21831 || 2026-04-13 12:45:36 UTC || Dirk || Relevante Normen und Standards zur Informationssicherheit.<br />
|-<br />
| [[Notfallbeauftragte|Notfallbeauftragte]] || [https://wiki.isms-ratgeber.info/wiki/Notfallbeauftragte Link] || 3053 || 2026-05-02 10:11:31 UTC || Dirk || Aufgaben, Funktion und Qualifikation von Notfallbeauftragten<br />
|-<br />
| [[Notfallhandbuch|Notfallhandbuch]] || [https://wiki.isms-ratgeber.info/wiki/Notfallhandbuch Link] || 18908 || 2025-04-24 18:00:28 UTC || Dirk || Muster Notfallhandbuch für KMU – Praxisleitfaden für Business Continuity Management<br />
|-<br />
| [[Notfallmanagement|Notfallmanagement]] || [https://wiki.isms-ratgeber.info/wiki/Notfallmanagement Link] || 17949 || 2024-11-20 12:48:21 UTC || Dirk || Notfall- und Krisenmanagement oder "Business Continuity Management" (BCM).<br />
|-<br />
| [[OSCAL|OSCAL]] || [https://wiki.isms-ratgeber.info/wiki/OSCAL Link] || 10177 || 2026-04-02 06:21:28 UTC || Dirk || OSCAL: Eine Revolution in der Sicherheitsdokumentation und -automatisierung<br />
|-<br />
| [[Online Prüftools|Online Prüftools]] || [https://wiki.isms-ratgeber.info/wiki/Online_Pr%C3%BCftools Link] || 3430 || 2025-03-05 07:56:04 UTC || Dirk || Liste von nützlichen online verfügbaren Prüf- und Testtools zur Informationssicherheit.<br />
|-<br />
| [[PDCA-Zyklus|PDCA-Zyklus]] || [https://wiki.isms-ratgeber.info/wiki/PDCA-Zyklus Link] || 2415 || 2026-03-09 14:07:35 UTC || Dirk || PDCA-Zyklus: Modell, Funktion & Umsetzung erklärt<br />
|-<br />
| [[Passkey|Passkey]] || [https://wiki.isms-ratgeber.info/wiki/Passkey Link] || 6648 || 2025-02-23 17:45:37 UTC || Dirk || Passkey - die bessere Alterative zum Passwort.<br />
|-<br />
| [[Protokollierung|Protokollierung]] || [https://wiki.isms-ratgeber.info/wiki/Protokollierung Link] || 99632 || 2024-08-26 15:04:42 UTC || Dirk || Grundlagen der Protokollierung und Auswertung.<br />
|-<br />
| [[Prozesssteckbrief|Prozesssteckbrief]] || [https://wiki.isms-ratgeber.info/wiki/Prozesssteckbrief Link] || 5415 || 2026-04-21 18:40:31 UTC || Dirk || Einfache und standardneutrale Beschreibung von Geschäftsprozessen<br />
|-<br />
| [[Quantenresistente Verschlüsselung|Quantenresistente Verschlüsselung]] || [https://wiki.isms-ratgeber.info/wiki/Quantenresistente_Verschl%C3%BCsselung Link] || 8044 || 2025-07-13 06:08:09 UTC || Dirk || Quantenresistente Verschlüsselung (post-quantum cryptography) für eine sichere Zukunft.<br />
|-<br />
| [[Quellenverzeichnis|Quellenverzeichnis]] || [https://wiki.isms-ratgeber.info/wiki/Quellenverzeichnis Link] || 2873 || 2026-05-02 17:22:16 UTC || Dirk || Quellverzeichnis zur Pflege externer Links im Wiki<br />
|-<br />
| [[QuickCheck|QuickCheck]] || [https://wiki.isms-ratgeber.info/wiki/QuickCheck Link] || 14480 || 2025-03-03 04:56:35 UTC || Dirk || Quickcheck - Schnelltest zur Einordnung des Sicherheitsniveaus.<br />
|-<br />
| [[Rechtsgrundlagen|Rechtsgrundlagen]] || [https://wiki.isms-ratgeber.info/wiki/Rechtsgrundlagen Link] || 8625 || 2024-11-09 08:11:50 UTC || Dirk || Liste allgemeiner und brachenspezifischer Rechtsgrundlagen zur Informationssicherheit (Compliance).<br />
|-<br />
| [[Red Teaming|Red Teaming]] || [https://wiki.isms-ratgeber.info/wiki/Red_Teaming Link] || 4066 || 2024-08-23 14:41:29 UTC || Dirk || Red Teaming - eine fortschrittliche Methode der Sicherheitsüberprüfung<br />
|-<br />
| [[Referenzdokumente|Referenzdokumente]] || [https://wiki.isms-ratgeber.info/wiki/Referenzdokumente Link] || 6169 || 2024-08-02 13:49:08 UTC || Dirk || Für eine Zertifizierung benötigte Referenzdokumente eines ISMS.<br />
|-<br />
| [[Reifegradmodell|Reifegradmodell]] || [https://wiki.isms-ratgeber.info/wiki/Reifegradmodell Link] || 16720 || 2025-03-19 19:09:09 UTC || Dirk || Einführung eines Reifegradmodells für Informationssicherheit.<br />
|-<br />
| [[RiLi-Ausnahmemanagement|RiLi-Ausnahmemanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Ausnahmemanagement Link] || 9778 || 2024-08-03 07:13:32 UTC || Dirk || Mustervorlage "Richtlinie zum Management von Ausnahmen und Abweichungen"<br />
|-<br />
| [[RiLi-Authentifizierung|RiLi-Authentifizierung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Authentifizierung Link] || 26566 || 2025-02-07 15:26:22 UTC || Dirk || Authentifizierungsrichtlinie auf Basis moderner Verfahren (z.B. Passkeys).<br />
|-<br />
| [[RiLi-BYOD|RiLi-BYOD]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-BYOD Link] || 22128 || 2025-05-02 19:04:44 UTC || Dirk || Muster-Richtlinie für den Einsatz von Bring Your Own Device (BYOD)<br />
|-<br />
| [[RiLi-Clientmanagement|RiLi-Clientmanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Clientmanagement Link] || 11267 || 2026-05-09 10:03:17 UTC || Dirk || Richtlinie zum Client‑Management – sichere Verwaltung von Clients<br />
|-<br />
| [[RiLi-Cloudnutzung|RiLi-Cloudnutzung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Cloudnutzung Link] || 13195 || 2024-11-09 08:07:25 UTC || Dirk || Mustervorlage für eine Richtlinie zur Nutzung von Cloud-Diensten.<br />
|-<br />
| [[RiLi-Dokumentenlenkung|RiLi-Dokumentenlenkung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Dokumentenlenkung Link] || 11430 || 2024-08-03 07:07:41 UTC || Dirk || Mustervorlage "Richtlinie zur Lenkung von Dokumenten"<br />
|-<br />
| [[RiLi-Fernzugriff|RiLi-Fernzugriff]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Fernzugriff Link] || 21233 || 2025-02-07 07:56:37 UTC || Dirk || Muster-Richtlinie für Ferzugriff und Ferwartung.<br />
|-<br />
| [[RiLi-Freigabe|RiLi-Freigabe]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Freigabe Link] || 14387 || 2024-08-22 17:23:18 UTC || Dirk || Mustervorlage für eine Freigaberichtlinie<br />
|-<br />
| [[RiLi-Gebäude und Räume|RiLi-Gebäude und Räume]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Geb%C3%A4ude_und_R%C3%A4ume Link] || 8052 || 2025-02-07 14:22:39 UTC || Dirk || Mustervorlage für eine Richtlinie zu Gebäuden und Räumen<br />
|-<br />
| [[RiLi-Industrielle IT|RiLi-Industrielle IT]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Industrielle_IT Link] || 7714 || 2025-03-26 15:04:06 UTC || Dirk || Sicherheitsrichtlinie für industrielle Steuerungs- und Automatisierungssysteme.<br />
|-<br />
| [[RiLi-Informationssicherheit KKU|RiLi-Informationssicherheit KKU]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Informationssicherheit_KKU Link] || 39872 || 2025-03-03 04:50:42 UTC || Dirk || Informationssicherheit für Klein- und Kleinstunternehmen (frei nach DIN SPEC 27076).<br />
|-<br />
| [[RiLi-InterneAuditierung|RiLi-InterneAuditierung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-InterneAuditierung Link] || 5792 || 2025-02-14 07:24:09 UTC || Thomas Bögl || Mustervorlage "Richtlinie zur internen ISMS-Auditierung"<br />
|-<br />
| [[RiLi-KVP|RiLi-KVP]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-KVP Link] || 6374 || 2024-08-03 07:23:19 UTC || Dirk || Mustervorlage "Richtlinie zur Lenkung von Korrektur- und Vorbeugungsmaßnahmen"<br />
|-<br />
| [[RiLi-Lieferkettensicherheit|RiLi-Lieferkettensicherheit]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Lieferkettensicherheit Link] || 29773 || 2025-10-25 06:50:18 UTC || Dirk || Richtlinie zur Lieferkettensicherheit<br />
|-<br />
| [[RiLi-Mitarbeitende|RiLi-Mitarbeitende]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Mitarbeitende Link] || 25976 || 2024-11-09 08:08:08 UTC || Dirk || Mustervorlage für eine "Richtlinien zur Sensibilisierung der Mitarbeitenden der Organisation"<br />
|-<br />
| [[RiLi-Netzwerkmanagement|RiLi-Netzwerkmanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Netzwerkmanagement Link] || 16306 || 2026-05-08 11:42:21 UTC || Dirk || Sicherheitsrichtlinie für ein Netzwerkmanagement<br />
|-<br />
| [[RiLi-Netzwerkmanagement (ZT)|RiLi-Netzwerkmanagement (ZT)]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Netzwerkmanagement_(ZT) Link] || 30344 || 2026-05-07 10:48:29 UTC || Dirk || Richtlinie Netzwerkmanagement: Zero Trust Ansatz für sichere Netzwerkinfrastrukturen<br />
|-<br />
| [[RiLi-Notfallmanagement (BCM)|RiLi-Notfallmanagement (BCM)]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Notfallmanagement_(BCM) Link] || 14175 || 2024-11-20 12:48:03 UTC || Dirk || Muster für eine Richtlinie für das Notfallmanagement (BCM - Business Continuity Management).<br />
|-<br />
| [[RiLi-Passworte|RiLi-Passworte]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Passworte Link] || 10363 || 2024-10-11 04:05:41 UTC || Dirk || Mustervorlage für eine Passwort Richtlinie.<br />
|-<br />
| [[RiLi-Protokollierung|RiLi-Protokollierung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Protokollierung Link] || 11697 || 2024-11-09 08:12:52 UTC || Dirk || Mustervorlage für eine Protokollierungsrichtlinie<br />
|-<br />
| [[RiLi-Risikoanalyse|RiLi-Risikoanalyse]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Risikoanalyse Link] || 10505 || 2025-04-24 18:08:23 UTC || Dirk || Mustervorlage für eine "Richtlinie zur Risikoanalyse"<br />
|-<br />
| [[RiLi-Schadsoftware|RiLi-Schadsoftware]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Schadsoftware Link] || 15952 || 2024-08-22 17:25:53 UTC || Dirk || Richtlinie zur Vermeidung von Schadsoftware<br />
|-<br />
| [[RiLi-Schwachstellenmanagement|RiLi-Schwachstellenmanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Schwachstellenmanagement Link] || 20547 || 2024-08-22 17:26:18 UTC || Dirk || Muster Richtlinie zum Management von Schwachstellen<br />
|-<br />
| [[RiLi-Sensibilisierung|RiLi-Sensibilisierung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Sensibilisierung Link] || 8938 || 2024-08-22 17:24:02 UTC || Dirk || Mustervorlage für eine Richtlinie zur Sensibilisierung für Informationssicherheit.<br />
|-<br />
| [[RiLi-Servermanagement|RiLi-Servermanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Servermanagement Link] || 8261 || 2026-05-09 10:05:08 UTC || Dirk || Richtlinie zum Server‑Management – sichere Verwaltung von Servern<br />
|-<br />
| [[RiLi-Sicherheitsvorfallmanagement|RiLi-Sicherheitsvorfallmanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Sicherheitsvorfallmanagement Link] || 16624 || 2024-11-20 12:49:49 UTC || Dirk || Mustervorlage "Richtlinie Sicherheitsvorfallmanagement"<br />
|-<br />
| [[RiLi-VoIP-Einsatz|RiLi-VoIP-Einsatz]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-VoIP-Einsatz Link] || 10314 || 2025-04-09 14:55:08 UTC || Dirk || Richtlinie VoIP-Einsatz – Sichere und DSGVO-konforme VoIP-Lösungen (On-Premise & Cloud)<br />
|-<br />
| [[RiLi-Webservices|RiLi-Webservices]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Webservices Link] || 46333 || 2025-04-22 12:54:09 UTC || Dirk || Muster-Richtlinie für den sicheren Betrieb von Webservices und Webservern.<br />
|-<br />
| [[Risikomanagement|Risikomanagement]] || [https://wiki.isms-ratgeber.info/wiki/Risikomanagement Link] || 26945 || 2024-09-03 16:06:26 UTC || Dirk || Hilfen und Hinweise für ein praxistaugliches Risikomanagement.<br />
|-<br />
| [[Riskoanalyse|Riskoanalyse]] || [https://wiki.isms-ratgeber.info/wiki/Riskoanalyse Link] || 4382 || 2025-04-24 18:11:36 UTC || Dirk || Risikoanalyse: Definition, Vorgehen & Standards<br />
|-<br />
| [[SIEM|SIEM]] || [https://wiki.isms-ratgeber.info/wiki/SIEM Link] || 4849 || 2024-08-23 14:58:27 UTC || Dirk || Security Information and Event Management<br />
|-<br />
| [[SOAR|SOAR]] || [https://wiki.isms-ratgeber.info/wiki/SOAR Link] || 8160 || 2024-11-02 07:53:17 UTC || Dirk || Security Orchestration, Automation, and Response (SOAR).<br />
|-<br />
| [[SOC|SOC]] || [https://wiki.isms-ratgeber.info/wiki/SOC Link] || 3907 || 2024-08-22 18:04:29 UTC || Dirk || Security Operations Center (SOC).<br />
|-<br />
| [[Schulungskonzepte|Schulungskonzepte]] || [https://wiki.isms-ratgeber.info/wiki/Schulungskonzepte Link] || 2522 || 2025-02-20 10:05:49 UTC || Dirk || Schulungskonzepte zur Informationssicherheit und zum Datenschutz<br />
|-<br />
| [[Schutzbedarf|Schutzbedarf]] || [https://wiki.isms-ratgeber.info/wiki/Schutzbedarf Link] || 14262 || 2025-03-05 07:56:47 UTC || Dirk || Durchführung einer Schutzbedarfsfeststellung nach BSI IT-Grundschutz.<br />
|-<br />
| [[Security by Design|Security by Design]] || [https://wiki.isms-ratgeber.info/wiki/Security_by_Design Link] || 4364 || 2024-08-23 13:53:53 UTC || Dirk || Ein Konzept für sichere Softwareentwicklung und IT-Architektur.<br />
|-<br />
| [[Sensibilisierung Grundkurs|Sensibilisierung Grundkurs]] || [https://wiki.isms-ratgeber.info/wiki/Sensibilisierung_Grundkurs Link] || 3566 || 2025-02-20 09:31:40 UTC || Dirk || Schulung für ein grundlegendes Sicherheitsbewusstsein.<br />
|-<br />
| [[Shared Responsibility Model|Shared Responsibility Model]] || [https://wiki.isms-ratgeber.info/wiki/Shared_Responsibility_Model Link] || 3753 || 2024-10-16 17:17:48 UTC || Dirk || Geteiltes Leid ist doppeltes Leid.<br />
|-<br />
| [[Sicherheitsframework|Sicherheitsframework]] || [https://wiki.isms-ratgeber.info/wiki/Sicherheitsframework Link] || 5538 || 2026-03-04 20:11:24 UTC || Dirk || Was ist ein Sicherheitsframework?<br />
|-<br />
| [[Sicherheitsprojekte|Sicherheitsprojekte]] || [https://wiki.isms-ratgeber.info/wiki/Sicherheitsprojekte Link] || 13346 || 2026-04-27 14:48:10 UTC || Dirk || HowTo für Sicherheitsprojekte.<br />
|-<br />
| [[Social Media|Social Media]] || [https://wiki.isms-ratgeber.info/wiki/Social_Media Link] || 6589 || 2025-03-05 07:58:15 UTC || Dirk || Informationssicherheit beim Einsatz von Social Media im Unternehmen.<br />
|-<br />
| [[State Level Actor|State Level Actor]] || [https://wiki.isms-ratgeber.info/wiki/State_Level_Actor Link] || 6230 || 2026-05-06 15:37:59 UTC || Dirk || State‑Level Actors in der Informationssicherheit: Definition, Ziele und Risiken<br />
|-<br />
| [[Strukturanalyse|Strukturanalyse]] || [https://wiki.isms-ratgeber.info/wiki/Strukturanalyse Link] || 18310 || 2024-08-22 17:29:00 UTC || Dirk || Mustervorlage einer IT-Strukturanalyse<br />
|-<br />
| [[TISAX|TISAX]] || [https://wiki.isms-ratgeber.info/wiki/TISAX Link] || 6849 || 2025-03-28 18:49:54 UTC || Dirk || TISAX ist der Standard für Informationssicherheit in der Automobilindustrie.<br />
|-<br />
| [[Testseite|Testseite]] || [https://wiki.isms-ratgeber.info/wiki/Testseite Link] || 4 || 2025-02-07 08:02:27 UTC || Dirk || <br />
|-<br />
| [[Threat Intelligence|Threat Intelligence]] || [https://wiki.isms-ratgeber.info/wiki/Threat_Intelligence Link] || 4857 || 2024-10-12 07:38:31 UTC || Dirk || Sammeln, Analysieren und Verarbeiten von Bedrohungsdaten<br />
|-<br />
| [[Threat Intelligence Ansatz|Threat Intelligence Ansatz]] || [https://wiki.isms-ratgeber.info/wiki/Threat_Intelligence_Ansatz Link] || 6673 || 2024-10-12 07:41:16 UTC || Dirk || Threat Intelligence als moderne Methode zur Bedrohungsanalyse.<br />
|-<br />
| [[Verfügbarkeit|Verfügbarkeit]] || [https://wiki.isms-ratgeber.info/wiki/Verf%C3%BCgbarkeit Link] || 6752 || 2026-05-07 10:45:12 UTC || Dirk || (Hoch)Verfügbarkeit von IT-Systemen, Verfügbarkeitsklassen und maximal tollerierbare Ausfallzeit (MTA).<br />
|-<br />
| [[Vertraulichkeitserklärung|Vertraulichkeitserklärung]] || [https://wiki.isms-ratgeber.info/wiki/Vertraulichkeitserkl%C3%A4rung Link] || 7272 || 2024-08-03 06:06:34 UTC || Dirk || Mustervorlage einer Vertraulichkeitserklärung<br />
|-<br />
| [[VoIP|VoIP]] || [https://wiki.isms-ratgeber.info/wiki/VoIP Link] || 20922 || 2025-04-09 14:58:05 UTC || Dirk || VoIP – Grundlagen, Risiken & Best Practices<br />
|-<br />
| [[Webservices|Webservices]] || [https://wiki.isms-ratgeber.info/wiki/Webservices Link] || 4772 || 2025-04-22 12:52:14 UTC || Dirk || Webservice: Grundlagen & Sicherheitsaspekte<br />
|-<br />
| [[WikiTemplateArtikel|WikiTemplateArtikel]] || [https://wiki.isms-ratgeber.info/wiki/WikiTemplateArtikel Link] || 250 || 2026-03-07 18:56:57 UTC || Dirk || Hier der Untertitel ....<br />
|-<br />
| [[WikiTemplateBetriebskonzept|WikiTemplateBetriebskonzept]] || [https://wiki.isms-ratgeber.info/wiki/WikiTemplateBetriebskonzept Link] || 1544 || 2024-06-30 10:45:37 UTC || Dirk || <br />
|-<br />
| [[WikiTemplateKurzartikel|WikiTemplateKurzartikel]] || [https://wiki.isms-ratgeber.info/wiki/WikiTemplateKurzartikel Link] || 287 || 2024-11-01 13:39:47 UTC || Dirk || Hier der Untertitel ....<br />
|-<br />
| [[WikiTemplateRichtlinie|WikiTemplateRichtlinie]] || [https://wiki.isms-ratgeber.info/wiki/WikiTemplateRichtlinie Link] || 1034 || 2025-05-01 08:37:21 UTC || Dirk || <br />
|-<br />
| [[WordTemplateRichtlinie|WordTemplateRichtlinie]] || [https://wiki.isms-ratgeber.info/wiki/WordTemplateRichtlinie Link] || 481 || 2023-10-20 05:19:42 UTC || Dirk || <br />
|-<br />
| [[Workspace|Workspace]] || [https://wiki.isms-ratgeber.info/wiki/Workspace Link] || 11077 || 2023-12-23 10:45:44 UTC || Dirk || <br />
|-<br />
| [[Zero Trust|Zero Trust]] || [https://wiki.isms-ratgeber.info/wiki/Zero_Trust Link] || 12575 || 2026-05-06 18:27:55 UTC || Dirk || Zero Trust – Sicherheitsarchitektur nach dem Prinzip „Never Trust, Always Verify“<br />
|-<br />
| [[Zusätzliche Gefährdungen|Zusätzliche Gefährdungen]] || [https://wiki.isms-ratgeber.info/wiki/Zus%C3%A4tzliche_Gef%C3%A4hrdungen Link] || 24693 || 2026-03-28 13:27:07 UTC || Dirk || Beispiele für zusätzliche/spezifische Gefährdungen gem. BSI Standard 200-3<br />
|}<br />
<br />
== Grundschutz ==<br />
<br />
;Anzahl Seiten<br />
11<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|-<br />
| [[Grundschutz:Begriffsdefinition|Begriffsdefinition]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Begriffsdefinition Link] || 15663 || 2026-05-01 01:28:06 UTC || Dirk || Definition für typische Begriffe aus dem Grundschutz++.<br />
|-<br />
| [[Grundschutz:Einführung und Aufbau|Einführung und Aufbau]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Einf%C3%BChrung_und_Aufbau Link] || 44348 || 2026-05-06 18:52:08 UTC || Dirk || Überblick zum aktuellen Stand im Grundschutz++<br />
|-<br />
| [[Grundschutz:Gestaltungsentscheidungen|Gestaltungsentscheidungen]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Gestaltungsentscheidungen Link] || 9390 || 2026-05-01 01:25:09 UTC || Dirk || Gestaltungsentscheidungen und Parameter im Grundschutz++ verständlich erklärt<br />
|-<br />
| [[Grundschutz:Glossar|Glossar]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Glossar Link] || 10363 || 2026-05-01 01:26:08 UTC || Dirk || Grundschutz++ Glossar – Zentrale Begriffe einfach erklärt<br />
|-<br />
| [[Grundschutz:Informationssicherheitseinstufung|Informationssicherheitseinstufung]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Informationssicherheitseinstufung Link] || 16119 || 2026-04-30 19:16:26 UTC || Dirk || Durchführung einer Informationssicherheitseinstufung nach BSI Grundschutz++.<br />
|-<br />
| [[Grundschutz:LF-Modellierung|LF-Modellierung]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:LF-Modellierung Link] || 434 || 2026-04-30 19:24:20 UTC || Dirk || Leitfaden zur Grundschutz++ Modellierung<br />
|-<br />
| [[Grundschutz:LF-Überwachung|LF-Überwachung]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:LF-%C3%9Cberwachung Link] || 442 || 2026-04-30 19:24:49 UTC || Dirk || Leitfaden zu Grundschutz++ Grundschutzchecks<br />
|-<br />
| [[Grundschutz:Migration|Migration]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Migration Link] || 34260 || 2026-05-11 12:59:47 UTC || Dirk || Migration von IT-Grundschutz zu Grundschutz++ – Herausforderungen und Praxistipps<br />
|-<br />
| [[Grundschutz:QS-Checkliste|QS-Checkliste]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:QS-Checkliste Link] || 4913 || 2026-05-01 01:34:40 UTC || Dirk || Checkliste zur Qualitätssicherung von Praktiken und Anforderungen im BSI Grundschutz++<br />
|-<br />
| [[Grundschutz:Strukturanalyse|Strukturanalyse]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Strukturanalyse Link] || 22029 || 2026-05-05 13:50:54 UTC || Dirk || Mustervorlage einer IT-Strukturanalyse nach Grundschutz++<br />
|-<br />
| [[Grundschutz:Umsetzungsleitfaden|Umsetzungsleitfaden]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Umsetzungsleitfaden Link] || 75931 || 2026-05-01 01:29:53 UTC || Dirk || Praxisleitfaden zur Umsetzung von Grundschutz++<br />
|}<br />
<br />
== Datenschutz ==<br />
<br />
;Anzahl Seiten<br />
16<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|-<br />
| [[Datenschutz:AVV|AVV]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:AVV Link] || 4744 || 2026-05-02 12:27:54 UTC || Dirk || Auftragsverarbeitung (AVV) ehem. Auftragsdatenverarbeitung (ADV)<br />
|-<br />
| [[Datenschutz:DSFA|DSFA]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:DSFA Link] || 4686 || 2026-05-02 12:48:21 UTC || Dirk || Datenschutz-Folgenabschätzung (DSFA).<br />
|-<br />
| [[Datenschutz:DSFA Durchführung|DSFA Durchführung]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:DSFA_Durchf%C3%BChrung Link] || 9083 || 2026-05-02 12:48:37 UTC || Dirk || Anleitung zur Durchführung einer DSFA angelehnt an eine Risikoanalyse nach BSI-Standard 200-3<br />
|-<br />
| [[Datenschutz:DSFA Gefährdungskatalog|DSFA Gefährdungskatalog]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:DSFA_Gef%C3%A4hrdungskatalog Link] || 16990 || 2026-05-02 12:48:49 UTC || Dirk || Datenschutz-Gefährdungskatalog zur Unterstützung von Datenschutz-Folgenabschätzungen (DSFA).<br />
|-<br />
| [[Datenschutz:DSFA Gefährdungstabelle|DSFA Gefährdungstabelle]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:DSFA_Gef%C3%A4hrdungstabelle Link] || 2015 || 2026-05-02 12:49:10 UTC || Dirk || Anleitung zur DSFA Gefährdungstabelle und Risikomatrix<br />
|-<br />
| [[Datenschutz:Datenbias|Datenbias]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Datenbias Link] || 3542 || 2026-05-06 13:53:34 UTC || Dirk || Daten-Bias und deren Kontrolle.<br />
|-<br />
| [[Datenschutz:Datenschutz|Datenschutz]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Datenschutz Link] || 5624 || 2026-05-02 08:55:51 UTC || Dirk || Klarstellung zur Einordnung des Datenschutzes im ISMS-Ratgeber.<br />
|-<br />
| [[Datenschutz:Datenschutzbeauftragte|Datenschutzbeauftragte]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Datenschutzbeauftragte Link] || 3794 || 2026-05-07 13:01:01 UTC || Dirk || Datenschutzbeauftragte: Aufgaben, Pflichten und Bestellung<br />
|-<br />
| [[Datenschutz:Datenschutzleitlinie|Datenschutzleitlinie]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Datenschutzleitlinie Link] || 5305 || 2026-05-02 12:29:05 UTC || Dirk || Leitlinie zum Datenschutz<br />
|-<br />
| [[Datenschutz:KI Datenschutz|KI Datenschutz]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:KI_Datenschutz Link] || 6188 || 2026-05-02 16:20:56 UTC || Dirk || Datenschutz in KI-Anwendungen.<br />
|-<br />
| [[Datenschutz:Standard-Datenschutzmodell|Standard-Datenschutzmodell]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Standard-Datenschutzmodell Link] || 5578 || 2026-05-02 16:21:44 UTC || Dirk || Das Standard-Datenschutzmodell (SDM)<br />
|-<br />
| [[Datenschutz:TOMs|TOMs]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:TOMs Link] || 6096 || 2026-05-02 16:21:58 UTC || Dirk || Technische und Organisatorische Maßnahmen (TOMs) im Datenschutz<br />
|-<br />
| [[Datenschutz:TOMs im Grundschutz|TOMs im Grundschutz]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:TOMs_im_Grundschutz Link] || 13982 || 2026-05-02 16:22:14 UTC || Dirk || Mapping von TOMs auf Anforderungen des BSI IT-Grundschutz.<br />
|-<br />
| [[Datenschutz:TOMs in der ISO27001|TOMs in der ISO27001]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:TOMs_in_der_ISO27001 Link] || 3702 || 2026-05-02 16:22:31 UTC || Dirk || Mapping von TOMs auf Anforderungen der ISO/IEC 27001.<br />
|-<br />
| [[Datenschutz:Umsetzung|Umsetzung]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Umsetzung Link] || 10384 || 2026-05-02 12:28:32 UTC || Dirk || Praktische Umsetzung von Datenschutz<br />
|-<br />
| [[Datenschutz:VVT|VVT]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:VVT Link] || 6971 || 2026-05-02 16:29:35 UTC || Dirk || Verzeichnis von Verarbeitungstätigkeiten (VVT)<br />
|}<br />
<br />
== Notfallmanagement ==<br />
<br />
;Anzahl Seiten<br />
0<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|}<br />
<br />
== KI ==<br />
<br />
;Anzahl Seiten<br />
8<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|-<br />
| [[KI:EU AI Act|EU AI Act]] || [https://wiki.isms-ratgeber.info/wiki/KI:EU_AI_Act Link] || 28990 || 2026-05-03 01:23:21 UTC || Dirk || Das EU-Gesetz zur künstlichen Intelligenz<br />
|-<br />
| [[KI:KI Cybersicherheit|KI Cybersicherheit]] || [https://wiki.isms-ratgeber.info/wiki/KI:KI_Cybersicherheit Link] || 7030 || 2026-05-03 09:03:48 UTC || Dirk || KI als Fluch und Segen in der Cybersicherheit.<br />
|-<br />
| [[KI:KI Grundlagen|KI Grundlagen]] || [https://wiki.isms-ratgeber.info/wiki/KI:KI_Grundlagen Link] || 14866 || 2026-05-03 09:07:09 UTC || Dirk || Einführung zu sinnvollen Regelungen für den KI-Einsatz<br />
|-<br />
| [[KI:KI-Nutzung|KI-Nutzung]] || [https://wiki.isms-ratgeber.info/wiki/KI:KI-Nutzung Link] || 16824 || 2026-05-03 09:07:33 UTC || Dirk || Chancen und Risiken von KI in Unternehmen und Behörden.<br />
|-<br />
| [[KI:KI-Register|KI-Register]] || [https://wiki.isms-ratgeber.info/wiki/KI:KI-Register Link] || 4565 || 2026-05-03 09:07:52 UTC || Dirk || KI-Register Muster: Vorlage für den sicheren und rechtskonformen KI-Einsatz<br />
|-<br />
| [[KI:LF-KI-Chatbots|LF-KI-Chatbots]] || [https://wiki.isms-ratgeber.info/wiki/KI:LF-KI-Chatbots Link] || 4088 || 2026-05-03 09:18:04 UTC || Dirk || Leitfaden für Mitarbeitende zur Nutzung von KI-Systemen.<br />
|-<br />
| [[KI:LF-KI-Sicherheit|LF-KI-Sicherheit]] || [https://wiki.isms-ratgeber.info/wiki/KI:LF-KI-Sicherheit Link] || 25200 || 2026-05-03 09:18:17 UTC || Dirk || Härtung, Modellsicherheit und Nachvollziehbarkeit<br />
|-<br />
| [[KI:RiLi-KI-Einsatz|RiLi-KI-Einsatz]] || [https://wiki.isms-ratgeber.info/wiki/KI:RiLi-KI-Einsatz Link] || 14415 || 2026-05-03 09:15:02 UTC || Dirk || Einführung zu sinnvollen Regelungen für den KI-Einsatz<br />
|}<br />
<br />
== KMU ==<br />
<br />
;Anzahl Seiten<br />
0<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|}</div>
Dirk
https://wiki.isms-ratgeber.info/index.php?title=Inhalt-%C3%9Cbersicht&diff=2423
Inhalt-Übersicht
2026-05-29T04:00:04Z
<p>Dirk: Automatisch erzeugte Inhaltsübersicht aktualisiert</p>
<hr />
<div>__NOINDEX__<br />
__NOEDITSECTION__<br />
{{SHORTDESC:Diese Seite wird täglich automatisch per API-Skript erzeugt und listet alle Inhaltsseiten des Wiki nach Namensräumen auf.}}<br />
;Stand<br />
:2026-05-29 04:00 (UTC)<br />
<br />
;Anzahl Seiten gesamt<br />
:213<br />
<br />
== Hauptnamensraum ==<br />
<br />
;Anzahl Seiten<br />
178<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|-<br />
| [[2FA best practice|2FA best practice]] || [https://wiki.isms-ratgeber.info/wiki/2FA_best_practice Link] || 4308 || 2026-05-12 14:19:37 UTC || Dirk || Best Practices für Zwei-Faktor-Authentifizierung (2FA)<br />
|-<br />
| [[APT|APT]] || [https://wiki.isms-ratgeber.info/wiki/APT Link] || 5749 || 2024-08-23 14:45:43 UTC || Dirk || Advanced Persistent Threat (APT)<br />
|-<br />
| [[Authentisierung|Authentisierung]] || [https://wiki.isms-ratgeber.info/wiki/Authentisierung Link] || 19121 || 2026-05-12 14:18:52 UTC || Dirk || Grundlagenartikel zu Methoden der Authentisierung.<br />
|-<br />
| [[Automatisierung|Automatisierung]] || [https://wiki.isms-ratgeber.info/wiki/Automatisierung Link] || 8195 || 2025-02-19 15:41:39 UTC || Dirk || Automatisierung in der IT-Sicherheit.<br />
|-<br />
| [[Awareness|Awareness]] || [https://wiki.isms-ratgeber.info/wiki/Awareness Link] || 5351 || 2024-09-01 15:50:06 UTC || Dirk || Förderung der Aufmerksamkeit und Sicherheit in der Organisation.<br />
|-<br />
| [[BK-Linux Server|BK-Linux Server]] || [https://wiki.isms-ratgeber.info/wiki/BK-Linux_Server Link] || 13392 || 2026-05-08 11:37:39 UTC || Dirk || Mustervorlage eines Betriebskonzepts für Linux-Server<br />
|-<br />
| [[BK-Missbrauchskontakt|BK-Missbrauchskontakt]] || [https://wiki.isms-ratgeber.info/wiki/BK-Missbrauchskontakt Link] || 12472 || 2025-02-14 11:21:24 UTC || Dirk || Betriebskonzept Missbrauchskontakt.<br />
|-<br />
| [[BK-Verinice|BK-Verinice]] || [https://wiki.isms-ratgeber.info/wiki/BK-Verinice Link] || 12923 || 2025-02-14 12:26:47 UTC || Dirk || Muster Betriebskonzept verinice Einzelplatz.<br />
|-<br />
| [[BK-Windows Client|BK-Windows Client]] || [https://wiki.isms-ratgeber.info/wiki/BK-Windows_Client Link] || 13246 || 2026-05-08 11:39:16 UTC || Dirk || Mustervorlage eines Betriebskonzepts für Windows-Clients<br />
|-<br />
| [[BK-Windows Server|BK-Windows Server]] || [https://wiki.isms-ratgeber.info/wiki/BK-Windows_Server Link] || 13247 || 2026-05-08 11:40:23 UTC || Dirk || Mustervorlage eines Betriebskonzepts für Windows-Server<br />
|-<br />
| [[BSI Standard 200-3|BSI Standard 200-3]] || [https://wiki.isms-ratgeber.info/wiki/BSI_Standard_200-3 Link] || 15450 || 2024-08-26 14:49:19 UTC || Dirk || Durchführung einer Risikoanalyse nach BSI Standard 200-3<br />
|-<br />
| [[BYOD|BYOD]] || [https://wiki.isms-ratgeber.info/wiki/BYOD Link] || 4607 || 2025-05-04 07:51:47 UTC || Dirk || BYOD (Bring Your Own Device) Chancen und Herausforderungen.<br />
|-<br />
| [[BYOD-Vereinbarung|BYOD-Vereinbarung]] || [https://wiki.isms-ratgeber.info/wiki/BYOD-Vereinbarung Link] || 9684 || 2025-05-05 16:55:31 UTC || Dirk || BYOD Muster-Vereinbarung - Zur sicheren Nutzung privater Mobilgeräte.<br />
|-<br />
| [[Benutzer und Rechteverwaltung|Benutzer und Rechteverwaltung]] || [https://wiki.isms-ratgeber.info/wiki/Benutzer_und_Rechteverwaltung Link] || 8243 || 2024-09-01 05:54:52 UTC || Dirk || Benutzer- und Rechteverwaltung in vernetzte Systemen.<br />
|-<br />
| [[Betriebsdokumentation|Betriebsdokumentation]] || [https://wiki.isms-ratgeber.info/wiki/Betriebsdokumentation Link] || 12509 || 2025-06-03 16:18:47 UTC || Dirk || Grundlegende Aspekte der IT-Betriebsdokumentation.<br />
|-<br />
| [[Betriebshandbuch|Betriebshandbuch]] || [https://wiki.isms-ratgeber.info/wiki/Betriebshandbuch Link] || 9722 || 2026-05-07 10:42:42 UTC || Dirk || Mustervorlage für ein Betriebshandbuch (BHB).<br />
|-<br />
| [[Bildkampagne|Bildkampagne]] || [https://wiki.isms-ratgeber.info/wiki/Bildkampagne Link] || 8550 || 2025-02-20 10:29:08 UTC || Dirk || Sensibilisierung durch Plakate und Bilder.<br />
|-<br />
| [[Blue Teaming|Blue Teaming]] || [https://wiki.isms-ratgeber.info/wiki/Blue_Teaming Link] || 4733 || 2024-08-23 14:40:57 UTC || Dirk || Blue Teaming - eine entscheidende Komponente der Cyberabwehr.<br />
|-<br />
| [[Business Impact Analyse (BIA)|Business Impact Analyse (BIA)]] || [https://wiki.isms-ratgeber.info/wiki/Business_Impact_Analyse_(BIA) Link] || 14316 || 2024-08-03 06:13:25 UTC || Dirk || Mustervorlage für eine Business Impact Analyse (BIA)<br />
|-<br />
| [[Bücher und Links|Bücher und Links]] || [https://wiki.isms-ratgeber.info/wiki/B%C3%BCcher_und_Links Link] || 2542 || 2024-07-30 17:18:31 UTC || Dirk || Sammlung von infomativen Bücher und Links zur Informationssicherheit und zum Datenschutz.<br />
|-<br />
| [[C5|C5]] || [https://wiki.isms-ratgeber.info/wiki/C5 Link] || 14386 || 2026-04-13 16:21:39 UTC || Dirk || BSI C5 – Cloud Computing Compliance Criteria Catalogue (C5:2026)<br />
|-<br />
| [[CIS|CIS]] || [https://wiki.isms-ratgeber.info/wiki/CIS Link] || 3712 || 2026-03-04 20:02:00 UTC || Dirk || CIS Controls: Schlankes Framework mit 18 Sicherheitsanforderungen<br />
|-<br />
| [[CRC|CRC]] || [https://wiki.isms-ratgeber.info/wiki/CRC Link] || 4034 || 2025-03-16 01:26:17 UTC || Dirk || Cyber-Risiko-Check (CRC) nach DIN SPEC 27076<br />
|-<br />
| [[Cloudnutzung|Cloudnutzung]] || [https://wiki.isms-ratgeber.info/wiki/Cloudnutzung Link] || 43888 || 2026-03-04 20:24:59 UTC || Dirk || Sichere Nutzung von Cloud-Diensten.<br />
|-<br />
| [[Common Criteria|Common Criteria]] || [https://wiki.isms-ratgeber.info/wiki/Common_Criteria Link] || 7689 || 2024-10-14 16:42:04 UTC || Dirk || Common Criteria for Information Technology Security Evaluation (CC).<br />
|-<br />
| [[Container|Container]] || [https://wiki.isms-ratgeber.info/wiki/Container Link] || 15611 || 2024-08-29 15:05:02 UTC || Dirk || Einführung in die Sicherheitsaspekte der Containerisierung<br />
|-<br />
| [[Cybersecurity|Cybersecurity]] || [https://wiki.isms-ratgeber.info/wiki/Cybersecurity Link] || 6342 || 2024-08-23 13:30:40 UTC || Dirk || Cybersecurity, nur ein neues Modewort oder wirklich ein neuer Ansatz?<br />
|-<br />
| [[DIN SPEC 27076|DIN SPEC 27076]] || [https://wiki.isms-ratgeber.info/wiki/DIN_SPEC_27076 Link] || 5401 || 2024-12-10 17:52:21 UTC || Dirk || DIN SPEC 27076: Effiziente IT-Sicherheitsberatung für kleine Unternehmen<br />
|-<br />
| [[DLP|DLP]] || [https://wiki.isms-ratgeber.info/wiki/DLP Link] || 4718 || 2024-08-23 15:15:42 UTC || Dirk || Data Loss Prevention (DLP) - Schutz der Vertraulichkeit.<br />
|-<br />
| [[DMARC|DMARC]] || [https://wiki.isms-ratgeber.info/wiki/DMARC Link] || 5174 || 2024-08-24 10:36:59 UTC || Dirk || Domain-based Message Authentication, Reporting, and Conformance<br />
|-<br />
| [[Datenlöschung|Datenlöschung]] || [https://wiki.isms-ratgeber.info/wiki/Datenl%C3%B6schung Link] || 15020 || 2026-04-30 18:33:55 UTC || Dirk || Methoden, Standards und organisatorische Anforderungen zur sicheren Löschung von Daten<br />
|-<br />
| [[Datenschutz|Datenschutz]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz Link] || 3440 || 2026-05-02 16:35:19 UTC || Dirk || Datenschutz und seine Relevanz für Informationssicherheit.<br />
|-<br />
| [[Datensicherung SaaS|Datensicherung SaaS]] || [https://wiki.isms-ratgeber.info/wiki/Datensicherung_SaaS Link] || 30841 || 2025-03-05 07:57:56 UTC || Dirk || Datensicherung bei SaaS-Anwendungen als Schlüssel zur Cyber-Resilienz<br />
|-<br />
| [[Datenvernichtung|Datenvernichtung]] || [https://wiki.isms-ratgeber.info/wiki/Datenvernichtung Link] || 10135 || 2024-07-30 17:11:46 UTC || Dirk || Gängige regulatorische Vorgaben zur Vernichtung von Daten<br />
|-<br />
| [[Demo-Verbünde|Demo-Verbünde]] || [https://wiki.isms-ratgeber.info/wiki/Demo-Verb%C3%BCnde Link] || 3289 || 2025-07-26 08:13:10 UTC || Dirk || Demo-Verbünde zur beispielhaften Umsetzung von IT-Grundschutz<br />
|-<br />
| [[Demoverbund Behörde|Demoverbund Behörde]] || [https://wiki.isms-ratgeber.info/wiki/Demoverbund_Beh%C3%B6rde Link] || 9604 || 2025-07-26 14:34:58 UTC || Dirk || Grundschutz Demoverbund Verwaltungsbehörde<br />
|-<br />
| [[Demoverbund KMU|Demoverbund KMU]] || [https://wiki.isms-ratgeber.info/wiki/Demoverbund_KMU Link] || 7145 || 2025-07-26 14:31:31 UTC || Dirk || Grundschutz Demoverbund KMU GmbH<br />
|-<br />
| [[Demoverbund Produzier GmbH|Demoverbund Produzier GmbH]] || [https://wiki.isms-ratgeber.info/wiki/Demoverbund_Produzier_GmbH Link] || 13987 || 2025-07-26 08:13:34 UTC || Dirk || Grundschutz Demoverbund Produzier GmbH<br />
|-<br />
| [[Dokumentenerstellung|Dokumentenerstellung]] || [https://wiki.isms-ratgeber.info/wiki/Dokumentenerstellung Link] || 23037 || 2025-03-05 07:55:07 UTC || Dirk || Hilfe bei der Erstellung von sicherheitsrelevanten Dokumenten.<br />
|-<br />
| [[Dokumentenmanagement|Dokumentenmanagement]] || [https://wiki.isms-ratgeber.info/wiki/Dokumentenmanagement Link] || 17195 || 2024-09-01 06:50:20 UTC || Dirk || Grundlagen zum Dokumentenmanagement.<br />
|-<br />
| [[Dummy|Dummy]] || [https://wiki.isms-ratgeber.info/wiki/Dummy Link] || 76 || 2026-05-02 10:12:54 UTC || Dirk || Platzhalterseite für noch nicht vorhandene Seiten<br />
|-<br />
| [[Email Verschlüsselung|Email Verschlüsselung]] || [https://wiki.isms-ratgeber.info/wiki/Email_Verschl%C3%BCsselung Link] || 9606 || 2025-03-03 07:00:46 UTC || Dirk || E-Mail-Verschlüsselung für Selbstständige, KMU und Handwerk<br />
|-<br />
| [[Erklärung für mobiles Arbeiten|Erklärung für mobiles Arbeiten]] || [https://wiki.isms-ratgeber.info/wiki/Erkl%C3%A4rung_f%C3%BCr_mobiles_Arbeiten Link] || 3960 || 2024-08-03 06:11:59 UTC || Dirk || Mustervorlage einer Vereinbarung zum mobilen Arbeiten<br />
|-<br />
| [[Fernzugriffsvereinbarung|Fernzugriffsvereinbarung]] || [https://wiki.isms-ratgeber.info/wiki/Fernzugriffsvereinbarung Link] || 6261 || 2024-08-03 06:09:05 UTC || Dirk || Mustervorlage einer Ferzugriffsvereinbarung<br />
|-<br />
| [[GS-Zertifizierungsaudit|GS-Zertifizierungsaudit]] || [https://wiki.isms-ratgeber.info/wiki/GS-Zertifizierungsaudit Link] || 8652 || 2024-09-28 11:20:06 UTC || Dirk || Vorbereitung auf ein Zertifizierungsaudit für ISO 27001 auf Basis von IT-Grundschutz.<br />
|-<br />
| [[Gebäudeinfrastruktur|Gebäudeinfrastruktur]] || [https://wiki.isms-ratgeber.info/wiki/Geb%C3%A4udeinfrastruktur Link] || 32344 || 2024-08-28 14:10:00 UTC || Dirk || Anforderungen der Informationssicherheit an die Gebäudeinfrastruktur.<br />
|-<br />
| [[Geheimschutz|Geheimschutz]] || [https://wiki.isms-ratgeber.info/wiki/Geheimschutz Link] || 7843 || 2024-10-30 20:30:23 UTC || Dirk || Klassifikation von Informationen im Geheimschutz und in der Privatwirtschaft.<br />
|-<br />
| [[Geschäftsprozesse|Geschäftsprozesse]] || [https://wiki.isms-ratgeber.info/wiki/Gesch%C3%A4ftsprozesse Link] || 14325 || 2026-04-21 14:52:05 UTC || Dirk || Geschäftsprozesse und ihre Relevanz für die Informationsicherheit.<br />
|-<br />
| [[Glossar|Glossar]] || [https://wiki.isms-ratgeber.info/wiki/Glossar Link] || 46122 || 2026-05-06 16:16:48 UTC || Dirk || Verzeichnis der Abkürzungen und Synonyme zur Informationssicherheit<br />
|-<br />
| [[Grundschutz ToDo MindMap|Grundschutz ToDo MindMap]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz_ToDo_MindMap Link] || 618 || 2025-02-08 14:34:45 UTC || Dirk || Mindmap zur Umsetzung von BSI IT-Grundschutz.<br />
|-<br />
| [[Grundschutz++|Grundschutz++]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz%2B%2B Link] || 7180 || 2026-05-06 18:03:15 UTC || Dirk || Grundschutz++: Digitale Reform & OSCAL-basierte Sicherheit<br />
|-<br />
| [[Hauptseite|Hauptseite]] || [https://wiki.isms-ratgeber.info/wiki/Hauptseite Link] || 13603 || 2026-05-09 15:18:13 UTC || Dirk || Das freie ISMS-Ratgeber Wiki für Informationssicherheit und Datenschutz<br />
|-<br />
| [[Hilfe|Hilfe]] || [https://wiki.isms-ratgeber.info/wiki/Hilfe Link] || 817 || 2025-02-07 17:17:52 UTC || Dirk || Hilfen zur Beabeitung von MediaWiki Seiten.<br />
|-<br />
| [[Homeoffice und mobiles Arbeiten|Homeoffice und mobiles Arbeiten]] || [https://wiki.isms-ratgeber.info/wiki/Homeoffice_und_mobiles_Arbeiten Link] || 11544 || 2025-03-05 07:57:35 UTC || Dirk || Grundlagen zu Home Office, mobiler und hybrider Arbeit<br />
|-<br />
| [[IDS|IDS]] || [https://wiki.isms-ratgeber.info/wiki/IDS Link] || 4250 || 2024-08-23 14:12:58 UTC || Dirk || Intrusion Detection System (IDS)<br />
|-<br />
| [[IPS|IPS]] || [https://wiki.isms-ratgeber.info/wiki/IPS Link] || 4312 || 2024-08-23 14:25:19 UTC || Dirk || Intrusion Prevention System (IPS)<br />
|-<br />
| [[IS-Management-Team|IS-Management-Team]] || [https://wiki.isms-ratgeber.info/wiki/IS-Management-Team Link] || 5128 || 2026-05-09 09:59:43 UTC || Dirk || IS‑Management‑Team im ISMS – Aufgaben, Rollen und Verantwortlichkeiten.<br />
|-<br />
| [[IS-Strategie|IS-Strategie]] || [https://wiki.isms-ratgeber.info/wiki/IS-Strategie Link] || 8869 || 2026-03-20 19:11:38 UTC || Dirk || Strategie zur Informationssicherheit<br />
|-<br />
| [[ISMS Step by Step|ISMS Step by Step]] || [https://wiki.isms-ratgeber.info/wiki/ISMS_Step_by_Step Link] || 17266 || 2025-11-04 16:10:25 UTC || Dirk || Praktische Anleitung für den einfachen Aufbau eines ISMS in kleinen Organisationen<br />
|-<br />
| [[ISMS-Einführung|ISMS-Einführung]] || [https://wiki.isms-ratgeber.info/wiki/ISMS-Einf%C3%BChrung Link] || 8520 || 2026-04-27 03:46:15 UTC || Dirk || Was ist ein Information Security Management System (ISMS) und wie geht das?<br />
|-<br />
| [[ISMS-Ratgeber Anleitung|ISMS-Ratgeber Anleitung]] || [https://wiki.isms-ratgeber.info/wiki/ISMS-Ratgeber_Anleitung Link] || 13876 || 2026-04-27 03:51:33 UTC || Dirk || Anleitung zur Nutzung des ISMS-Ratgeber Wiki's und zur Mitarbeit im Wiki.<br />
|-<br />
| [[ISMS-Ratgeber-WiKi|ISMS-Ratgeber-WiKi]] || [https://wiki.isms-ratgeber.info/wiki/ISMS-Ratgeber-WiKi Link] || 3310 || 2024-10-25 17:19:58 UTC || Dirk || ISMS-Ratgeber - In eigener Sache<br />
|-<br />
| [[ISMS-Tools|ISMS-Tools]] || [https://wiki.isms-ratgeber.info/wiki/ISMS-Tools Link] || 23624 || 2026-05-11 07:23:02 UTC || Evergreen Media MP || Verschiedene ISMS-Tools im Vergleich.<br />
|-<br />
| [[ISO 27001|ISO 27001]] || [https://wiki.isms-ratgeber.info/wiki/ISO_27001 Link] || 6060 || 2026-03-04 20:08:12 UTC || Dirk || ISO 27001: Grundlagen, Geschichte & Aktuelle Trends<br />
|-<br />
| [[ISO 27005|ISO 27005]] || [https://wiki.isms-ratgeber.info/wiki/ISO_27005 Link] || 10281 || 2026-05-07 10:49:23 UTC || Dirk || Risikoanalyse nach ISO/IEC 27005 – Vorgehensmodell, Risikomatrix und Bewertungsskalen.<br />
|-<br />
| [[ISO27001 vs. IT-Grundschutz|ISO27001 vs. IT-Grundschutz]] || [https://wiki.isms-ratgeber.info/wiki/ISO27001_vs._IT-Grundschutz Link] || 8964 || 2026-03-20 09:16:29 UTC || JoachimSammet || ISO/IEC 27001 und BSI IT-Grundschutz im Vergleich.<br />
|-<br />
| [[IT-Forensik|IT-Forensik]] || [https://wiki.isms-ratgeber.info/wiki/IT-Forensik Link] || 4801 || 2026-05-07 10:47:08 UTC || Dirk || IT-Forensik im ISMS: Grundlagen, Ablauf und Best Practices<br />
|-<br />
| [[IT-Grundschutz|IT-Grundschutz]] || [https://wiki.isms-ratgeber.info/wiki/IT-Grundschutz Link] || 14688 || 2026-03-04 20:10:30 UTC || Dirk || BSI IT-Grundschutz: Grundlagen, Herkunft & Entwicklungen<br />
|-<br />
| [[IT-Notfallkarte|IT-Notfallkarte]] || [https://wiki.isms-ratgeber.info/wiki/IT-Notfallkarte Link] || 2112 || 2026-03-08 14:50:45 UTC || Dirk || IT-Notfallkarte: Verhalten bei IT-Vorfällen<br />
|-<br />
| [[ITSCM|ITSCM]] || [https://wiki.isms-ratgeber.info/wiki/ITSCM Link] || 5125 || 2025-10-22 14:09:23 UTC || Dirk || IT Service Continuity Management – Grundlagen und Ziele<br />
|-<br />
| [[Industrielle IT|Industrielle IT]] || [https://wiki.isms-ratgeber.info/wiki/Industrielle_IT Link] || 29370 || 2025-03-24 15:47:53 UTC || Dirk || Industrielle IT: Grundlagen, Herausforderungen & Sicherheitsaspekte.<br />
|-<br />
| [[Informationssicherheitsbeauftragte|Informationssicherheitsbeauftragte]] || [https://wiki.isms-ratgeber.info/wiki/Informationssicherheitsbeauftragte Link] || 3559 || 2026-05-07 13:07:50 UTC || Dirk || Informationssicherheitsbeauftragte: Rolle, Aufgaben und Verantwortung im ISMS<br />
|-<br />
| [[Informationssicherheitsleitlinie|Informationssicherheitsleitlinie]] || [https://wiki.isms-ratgeber.info/wiki/Informationssicherheitsleitlinie Link] || 9384 || 2024-08-22 17:21:57 UTC || Dirk || Mustervorlage "Leitlinie zur Informationssicherheit"<br />
|-<br />
| [[Inhalt|Inhalt]] || [https://wiki.isms-ratgeber.info/wiki/Inhalt Link] || 1113 || 2024-12-01 20:40:32 UTC || Dirk || Inhalt des Wiki sortiert nach Kategorien.<br />
|-<br />
| [[Inhalt-Übersicht|Inhalt-Übersicht]] || [https://wiki.isms-ratgeber.info/wiki/Inhalt-%C3%9Cbersicht Link] || 47363 || 2026-05-28 04:00:05 UTC || Dirk || Diese Seite wird täglich automatisch per API-Skript erzeugt und listet alle Inhaltsseiten des Wiki nach Namensräumen auf.<br />
|-<br />
| [[KMU Startseite|KMU Startseite]] || [https://wiki.isms-ratgeber.info/wiki/KMU_Startseite Link] || 3570 || 2025-03-05 08:23:14 UTC || Dirk || ISMS-Ratgeber Wiki Startseite für KMU,Handwerk und Freiberufler.<br />
|-<br />
| [[KPIs|KPIs]] || [https://wiki.isms-ratgeber.info/wiki/KPIs Link] || 14759 || 2025-03-19 17:37:40 UTC || Dirk || KPIs für ISMS: Vorteile und Nachteile von Leistungskennzahlen in der Informationssicherheit<br />
|-<br />
| [[KRITIS|KRITIS]] || [https://wiki.isms-ratgeber.info/wiki/KRITIS Link] || 3344 || 2024-08-24 06:45:11 UTC || Dirk || Kritische Infrastrukturen.<br />
|-<br />
| [[Klassifizierung|Klassifizierung]] || [https://wiki.isms-ratgeber.info/wiki/Klassifizierung Link] || 19226 || 2025-07-28 16:28:28 UTC || Dirk || Klassifikation von Informationen im Geheimschutz und in der Privatwirtschaft.<br />
|-<br />
| [[KompendiumEdition2023|KompendiumEdition2023]] || [https://wiki.isms-ratgeber.info/wiki/KompendiumEdition2023 Link] || 5638 || 2023-11-03 10:46:27 UTC || Dirk || <br />
|-<br />
| [[Krisenkommunikation|Krisenkommunikation]] || [https://wiki.isms-ratgeber.info/wiki/Krisenkommunikation Link] || 9085 || 2024-11-20 12:49:08 UTC || Dirk || Krisenkommunikation und Anforderungen an einen Krisenkommunikationsplan.<br />
|-<br />
| [[Krisenprävention|Krisenprävention]] || [https://wiki.isms-ratgeber.info/wiki/Krisenpr%C3%A4vention Link] || 3761 || 2026-05-07 13:11:35 UTC || Dirk || Krisenprävention: Maßnahmen zur Vermeidung und Begrenzung von Krisen<br />
|-<br />
| [[Krisenstab|Krisenstab]] || [https://wiki.isms-ratgeber.info/wiki/Krisenstab Link] || 4409 || 2026-05-07 13:09:23 UTC || Dirk || Krisenstab: Aufgaben, Aufbau und Rolle im Krisenmanagement<br />
|-<br />
| [[Künstliche Intelligenz|Künstliche Intelligenz]] || [https://wiki.isms-ratgeber.info/wiki/K%C3%BCnstliche_Intelligenz Link] || 3746 || 2026-05-03 09:33:49 UTC || Dirk || Ganzheitlicher Überblick über sichere KI, Sicherheit durch KI und Schutz vor KI-basierten Bedrohungen.<br />
|-<br />
| [[LF-Arbeiten im Ausland|LF-Arbeiten im Ausland]] || [https://wiki.isms-ratgeber.info/wiki/LF-Arbeiten_im_Ausland Link] || 8276 || 2024-11-24 19:32:44 UTC || Dirk || Mustervorlage für einen Leitfaden zum Arbeiten im Ausland<br />
|-<br />
| [[LF-Basistestat Hochschulen|LF-Basistestat Hochschulen]] || [https://wiki.isms-ratgeber.info/wiki/LF-Basistestat_Hochschulen Link] || 22160 || 2024-08-03 06:20:03 UTC || Dirk || Leitfaden zur Vorbereitung einer Testierung zur Basisabsicherung einer Hochschule.<br />
|-<br />
| [[LF-Grundschutzcheck|LF-Grundschutzcheck]] || [https://wiki.isms-ratgeber.info/wiki/LF-Grundschutzcheck Link] || 10484 || 2024-08-03 06:32:42 UTC || Dirk || Mustervorlage für einen Leitfaden zur Durchführung von Grundschutzchecks.<br />
|-<br />
| [[LF-Homeoffice|LF-Homeoffice]] || [https://wiki.isms-ratgeber.info/wiki/LF-Homeoffice Link] || 10661 || 2024-08-03 06:16:27 UTC || Dirk || Mustervorlage für einen Leitfaden "Sicher im Homeoffice"<br />
|-<br />
| [[LF-Modellierung|LF-Modellierung]] || [https://wiki.isms-ratgeber.info/wiki/LF-Modellierung Link] || 8994 || 2024-10-14 17:28:20 UTC || Dirk || Mustervorlage für einen Leitfaden zur Gruppierung und Modellierung<br />
|-<br />
| [[LF-Realisierungsplan|LF-Realisierungsplan]] || [https://wiki.isms-ratgeber.info/wiki/LF-Realisierungsplan Link] || 8459 || 2024-08-03 06:35:36 UTC || Dirk || Mustervorlage eines Leitfadens für die Erstellung eines Realisierungs- oder Risikobehandlungsplans.<br />
|-<br />
| [[LF-Sicher arbeiten|LF-Sicher arbeiten]] || [https://wiki.isms-ratgeber.info/wiki/LF-Sicher_arbeiten Link] || 12239 || 2024-08-03 06:27:23 UTC || Dirk || Mustervorlage für einen Leitfaden zum sicheren sicheres Arbeiten mit IT.<br />
|-<br />
| [[LF-Sicher unterwegs|LF-Sicher unterwegs]] || [https://wiki.isms-ratgeber.info/wiki/LF-Sicher_unterwegs Link] || 13876 || 2024-08-03 06:28:55 UTC || Dirk || Mustervorlage für einen "Leitfaden sicher unterwegs"<br />
|-<br />
| [[Lateralbewegung|Lateralbewegung]] || [https://wiki.isms-ratgeber.info/wiki/Lateralbewegung Link] || 1854 || 2026-03-28 13:26:43 UTC || Dirk || Definition & Prävention<br />
|-<br />
| [[Lieferkettensicherheit|Lieferkettensicherheit]] || [https://wiki.isms-ratgeber.info/wiki/Lieferkettensicherheit Link] || 10878 || 2025-02-16 18:40:00 UTC || Dirk || Sicherheit der Lieferkette (Supply Chain Security).<br />
|-<br />
| [[Managementbericht|Managementbericht]] || [https://wiki.isms-ratgeber.info/wiki/Managementbericht Link] || 6818 || 2026-04-27 14:24:26 UTC || Dirk || Zusammenfassender Managementbericht zur Informationssicherheit für Entscheidungsträger.<br />
|-<br />
| [[Meldepflichten|Meldepflichten]] || [https://wiki.isms-ratgeber.info/wiki/Meldepflichten Link] || 6088 || 2024-11-01 13:32:32 UTC || Dirk || Meldepflichten bei Sicherheitsvorfällen: Anforderungen und Best Practices.<br />
|-<br />
| [[Multi-Cloud|Multi-Cloud]] || [https://wiki.isms-ratgeber.info/wiki/Multi-Cloud Link] || 5058 || 2024-10-16 17:15:40 UTC || Dirk || Sicherheit in Multi-Cloud-Umgebungen<br />
|-<br />
| [[Mustervorlagen|Mustervorlagen]] || [https://wiki.isms-ratgeber.info/wiki/Mustervorlagen Link] || 8774 || 2024-09-13 13:52:42 UTC || Dirk || Mustervorlagen im ISMS-Ratgeber Wiki.<br />
|-<br />
| [[Mustervorlagen Kriesenkommunikation|Mustervorlagen Kriesenkommunikation]] || [https://wiki.isms-ratgeber.info/wiki/Mustervorlagen_Kriesenkommunikation Link] || 11234 || 2025-02-01 16:27:26 UTC || Dirk || Mustervorlagen für eine koordinierten Kommunikation im IT-Krisenfall.<br />
|-<br />
| [[NEUPLAST-Demoverbund|NEUPLAST-Demoverbund]] || [https://wiki.isms-ratgeber.info/wiki/NEUPLAST-Demoverbund Link] || 7620 || 2025-07-26 14:40:42 UTC || Dirk || '''ACHTUNG: Seite wird nicht mehr weiter gepflegt und zukünftig ersetzt!'''<br />
|-<br />
| [[NIS2|NIS2]] || [https://wiki.isms-ratgeber.info/wiki/NIS2 Link] || 3296 || 2024-08-22 17:45:28 UTC || Dirk || NIS2-Richtlinie (Network and Information Security Directive 2) der EU.<br />
|-<br />
| [[Nebenwirkungen|Nebenwirkungen]] || [https://wiki.isms-ratgeber.info/wiki/Nebenwirkungen Link] || 4533 || 2024-08-03 05:59:56 UTC || Dirk || Zu Risiken und Nebewirkungen lesen sie die Packungsbeilage<br />
|-<br />
| [[Normen und Standards|Normen und Standards]] || [https://wiki.isms-ratgeber.info/wiki/Normen_und_Standards Link] || 21831 || 2026-04-13 12:45:36 UTC || Dirk || Relevante Normen und Standards zur Informationssicherheit.<br />
|-<br />
| [[Notfallbeauftragte|Notfallbeauftragte]] || [https://wiki.isms-ratgeber.info/wiki/Notfallbeauftragte Link] || 3053 || 2026-05-02 10:11:31 UTC || Dirk || Aufgaben, Funktion und Qualifikation von Notfallbeauftragten<br />
|-<br />
| [[Notfallhandbuch|Notfallhandbuch]] || [https://wiki.isms-ratgeber.info/wiki/Notfallhandbuch Link] || 18908 || 2025-04-24 18:00:28 UTC || Dirk || Muster Notfallhandbuch für KMU – Praxisleitfaden für Business Continuity Management<br />
|-<br />
| [[Notfallmanagement|Notfallmanagement]] || [https://wiki.isms-ratgeber.info/wiki/Notfallmanagement Link] || 17949 || 2024-11-20 12:48:21 UTC || Dirk || Notfall- und Krisenmanagement oder "Business Continuity Management" (BCM).<br />
|-<br />
| [[OSCAL|OSCAL]] || [https://wiki.isms-ratgeber.info/wiki/OSCAL Link] || 10177 || 2026-04-02 06:21:28 UTC || Dirk || OSCAL: Eine Revolution in der Sicherheitsdokumentation und -automatisierung<br />
|-<br />
| [[Online Prüftools|Online Prüftools]] || [https://wiki.isms-ratgeber.info/wiki/Online_Pr%C3%BCftools Link] || 3430 || 2025-03-05 07:56:04 UTC || Dirk || Liste von nützlichen online verfügbaren Prüf- und Testtools zur Informationssicherheit.<br />
|-<br />
| [[PDCA-Zyklus|PDCA-Zyklus]] || [https://wiki.isms-ratgeber.info/wiki/PDCA-Zyklus Link] || 2415 || 2026-03-09 14:07:35 UTC || Dirk || PDCA-Zyklus: Modell, Funktion & Umsetzung erklärt<br />
|-<br />
| [[Passkey|Passkey]] || [https://wiki.isms-ratgeber.info/wiki/Passkey Link] || 6648 || 2025-02-23 17:45:37 UTC || Dirk || Passkey - die bessere Alterative zum Passwort.<br />
|-<br />
| [[Protokollierung|Protokollierung]] || [https://wiki.isms-ratgeber.info/wiki/Protokollierung Link] || 99632 || 2024-08-26 15:04:42 UTC || Dirk || Grundlagen der Protokollierung und Auswertung.<br />
|-<br />
| [[Prozesssteckbrief|Prozesssteckbrief]] || [https://wiki.isms-ratgeber.info/wiki/Prozesssteckbrief Link] || 5415 || 2026-04-21 18:40:31 UTC || Dirk || Einfache und standardneutrale Beschreibung von Geschäftsprozessen<br />
|-<br />
| [[Quantenresistente Verschlüsselung|Quantenresistente Verschlüsselung]] || [https://wiki.isms-ratgeber.info/wiki/Quantenresistente_Verschl%C3%BCsselung Link] || 8044 || 2025-07-13 06:08:09 UTC || Dirk || Quantenresistente Verschlüsselung (post-quantum cryptography) für eine sichere Zukunft.<br />
|-<br />
| [[Quellenverzeichnis|Quellenverzeichnis]] || [https://wiki.isms-ratgeber.info/wiki/Quellenverzeichnis Link] || 2873 || 2026-05-02 17:22:16 UTC || Dirk || Quellverzeichnis zur Pflege externer Links im Wiki<br />
|-<br />
| [[QuickCheck|QuickCheck]] || [https://wiki.isms-ratgeber.info/wiki/QuickCheck Link] || 14480 || 2025-03-03 04:56:35 UTC || Dirk || Quickcheck - Schnelltest zur Einordnung des Sicherheitsniveaus.<br />
|-<br />
| [[Rechtsgrundlagen|Rechtsgrundlagen]] || [https://wiki.isms-ratgeber.info/wiki/Rechtsgrundlagen Link] || 8625 || 2024-11-09 08:11:50 UTC || Dirk || Liste allgemeiner und brachenspezifischer Rechtsgrundlagen zur Informationssicherheit (Compliance).<br />
|-<br />
| [[Red Teaming|Red Teaming]] || [https://wiki.isms-ratgeber.info/wiki/Red_Teaming Link] || 4066 || 2024-08-23 14:41:29 UTC || Dirk || Red Teaming - eine fortschrittliche Methode der Sicherheitsüberprüfung<br />
|-<br />
| [[Referenzdokumente|Referenzdokumente]] || [https://wiki.isms-ratgeber.info/wiki/Referenzdokumente Link] || 6169 || 2024-08-02 13:49:08 UTC || Dirk || Für eine Zertifizierung benötigte Referenzdokumente eines ISMS.<br />
|-<br />
| [[Reifegradmodell|Reifegradmodell]] || [https://wiki.isms-ratgeber.info/wiki/Reifegradmodell Link] || 16720 || 2025-03-19 19:09:09 UTC || Dirk || Einführung eines Reifegradmodells für Informationssicherheit.<br />
|-<br />
| [[RiLi-Ausnahmemanagement|RiLi-Ausnahmemanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Ausnahmemanagement Link] || 9778 || 2024-08-03 07:13:32 UTC || Dirk || Mustervorlage "Richtlinie zum Management von Ausnahmen und Abweichungen"<br />
|-<br />
| [[RiLi-Authentifizierung|RiLi-Authentifizierung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Authentifizierung Link] || 26566 || 2025-02-07 15:26:22 UTC || Dirk || Authentifizierungsrichtlinie auf Basis moderner Verfahren (z.B. Passkeys).<br />
|-<br />
| [[RiLi-BYOD|RiLi-BYOD]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-BYOD Link] || 22128 || 2025-05-02 19:04:44 UTC || Dirk || Muster-Richtlinie für den Einsatz von Bring Your Own Device (BYOD)<br />
|-<br />
| [[RiLi-Clientmanagement|RiLi-Clientmanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Clientmanagement Link] || 11267 || 2026-05-09 10:03:17 UTC || Dirk || Richtlinie zum Client‑Management – sichere Verwaltung von Clients<br />
|-<br />
| [[RiLi-Cloudnutzung|RiLi-Cloudnutzung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Cloudnutzung Link] || 13195 || 2024-11-09 08:07:25 UTC || Dirk || Mustervorlage für eine Richtlinie zur Nutzung von Cloud-Diensten.<br />
|-<br />
| [[RiLi-Dokumentenlenkung|RiLi-Dokumentenlenkung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Dokumentenlenkung Link] || 11430 || 2024-08-03 07:07:41 UTC || Dirk || Mustervorlage "Richtlinie zur Lenkung von Dokumenten"<br />
|-<br />
| [[RiLi-Fernzugriff|RiLi-Fernzugriff]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Fernzugriff Link] || 21233 || 2025-02-07 07:56:37 UTC || Dirk || Muster-Richtlinie für Ferzugriff und Ferwartung.<br />
|-<br />
| [[RiLi-Freigabe|RiLi-Freigabe]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Freigabe Link] || 14387 || 2024-08-22 17:23:18 UTC || Dirk || Mustervorlage für eine Freigaberichtlinie<br />
|-<br />
| [[RiLi-Gebäude und Räume|RiLi-Gebäude und Räume]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Geb%C3%A4ude_und_R%C3%A4ume Link] || 8052 || 2025-02-07 14:22:39 UTC || Dirk || Mustervorlage für eine Richtlinie zu Gebäuden und Räumen<br />
|-<br />
| [[RiLi-Industrielle IT|RiLi-Industrielle IT]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Industrielle_IT Link] || 7714 || 2025-03-26 15:04:06 UTC || Dirk || Sicherheitsrichtlinie für industrielle Steuerungs- und Automatisierungssysteme.<br />
|-<br />
| [[RiLi-Informationssicherheit KKU|RiLi-Informationssicherheit KKU]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Informationssicherheit_KKU Link] || 39872 || 2025-03-03 04:50:42 UTC || Dirk || Informationssicherheit für Klein- und Kleinstunternehmen (frei nach DIN SPEC 27076).<br />
|-<br />
| [[RiLi-InterneAuditierung|RiLi-InterneAuditierung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-InterneAuditierung Link] || 5792 || 2025-02-14 07:24:09 UTC || Thomas Bögl || Mustervorlage "Richtlinie zur internen ISMS-Auditierung"<br />
|-<br />
| [[RiLi-KVP|RiLi-KVP]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-KVP Link] || 6374 || 2024-08-03 07:23:19 UTC || Dirk || Mustervorlage "Richtlinie zur Lenkung von Korrektur- und Vorbeugungsmaßnahmen"<br />
|-<br />
| [[RiLi-Lieferkettensicherheit|RiLi-Lieferkettensicherheit]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Lieferkettensicherheit Link] || 29773 || 2025-10-25 06:50:18 UTC || Dirk || Richtlinie zur Lieferkettensicherheit<br />
|-<br />
| [[RiLi-Mitarbeitende|RiLi-Mitarbeitende]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Mitarbeitende Link] || 25976 || 2024-11-09 08:08:08 UTC || Dirk || Mustervorlage für eine "Richtlinien zur Sensibilisierung der Mitarbeitenden der Organisation"<br />
|-<br />
| [[RiLi-Netzwerkmanagement|RiLi-Netzwerkmanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Netzwerkmanagement Link] || 16306 || 2026-05-08 11:42:21 UTC || Dirk || Sicherheitsrichtlinie für ein Netzwerkmanagement<br />
|-<br />
| [[RiLi-Netzwerkmanagement (ZT)|RiLi-Netzwerkmanagement (ZT)]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Netzwerkmanagement_(ZT) Link] || 30344 || 2026-05-07 10:48:29 UTC || Dirk || Richtlinie Netzwerkmanagement: Zero Trust Ansatz für sichere Netzwerkinfrastrukturen<br />
|-<br />
| [[RiLi-Notfallmanagement (BCM)|RiLi-Notfallmanagement (BCM)]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Notfallmanagement_(BCM) Link] || 14175 || 2024-11-20 12:48:03 UTC || Dirk || Muster für eine Richtlinie für das Notfallmanagement (BCM - Business Continuity Management).<br />
|-<br />
| [[RiLi-Passworte|RiLi-Passworte]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Passworte Link] || 10363 || 2024-10-11 04:05:41 UTC || Dirk || Mustervorlage für eine Passwort Richtlinie.<br />
|-<br />
| [[RiLi-Protokollierung|RiLi-Protokollierung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Protokollierung Link] || 11697 || 2024-11-09 08:12:52 UTC || Dirk || Mustervorlage für eine Protokollierungsrichtlinie<br />
|-<br />
| [[RiLi-Risikoanalyse|RiLi-Risikoanalyse]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Risikoanalyse Link] || 10505 || 2025-04-24 18:08:23 UTC || Dirk || Mustervorlage für eine "Richtlinie zur Risikoanalyse"<br />
|-<br />
| [[RiLi-Schadsoftware|RiLi-Schadsoftware]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Schadsoftware Link] || 15952 || 2024-08-22 17:25:53 UTC || Dirk || Richtlinie zur Vermeidung von Schadsoftware<br />
|-<br />
| [[RiLi-Schwachstellenmanagement|RiLi-Schwachstellenmanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Schwachstellenmanagement Link] || 20547 || 2024-08-22 17:26:18 UTC || Dirk || Muster Richtlinie zum Management von Schwachstellen<br />
|-<br />
| [[RiLi-Sensibilisierung|RiLi-Sensibilisierung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Sensibilisierung Link] || 8938 || 2024-08-22 17:24:02 UTC || Dirk || Mustervorlage für eine Richtlinie zur Sensibilisierung für Informationssicherheit.<br />
|-<br />
| [[RiLi-Servermanagement|RiLi-Servermanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Servermanagement Link] || 8261 || 2026-05-09 10:05:08 UTC || Dirk || Richtlinie zum Server‑Management – sichere Verwaltung von Servern<br />
|-<br />
| [[RiLi-Sicherheitsvorfallmanagement|RiLi-Sicherheitsvorfallmanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Sicherheitsvorfallmanagement Link] || 16624 || 2024-11-20 12:49:49 UTC || Dirk || Mustervorlage "Richtlinie Sicherheitsvorfallmanagement"<br />
|-<br />
| [[RiLi-VoIP-Einsatz|RiLi-VoIP-Einsatz]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-VoIP-Einsatz Link] || 10314 || 2025-04-09 14:55:08 UTC || Dirk || Richtlinie VoIP-Einsatz – Sichere und DSGVO-konforme VoIP-Lösungen (On-Premise & Cloud)<br />
|-<br />
| [[RiLi-Webservices|RiLi-Webservices]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Webservices Link] || 46333 || 2025-04-22 12:54:09 UTC || Dirk || Muster-Richtlinie für den sicheren Betrieb von Webservices und Webservern.<br />
|-<br />
| [[Risikomanagement|Risikomanagement]] || [https://wiki.isms-ratgeber.info/wiki/Risikomanagement Link] || 26945 || 2024-09-03 16:06:26 UTC || Dirk || Hilfen und Hinweise für ein praxistaugliches Risikomanagement.<br />
|-<br />
| [[Riskoanalyse|Riskoanalyse]] || [https://wiki.isms-ratgeber.info/wiki/Riskoanalyse Link] || 4382 || 2025-04-24 18:11:36 UTC || Dirk || Risikoanalyse: Definition, Vorgehen & Standards<br />
|-<br />
| [[SIEM|SIEM]] || [https://wiki.isms-ratgeber.info/wiki/SIEM Link] || 4849 || 2024-08-23 14:58:27 UTC || Dirk || Security Information and Event Management<br />
|-<br />
| [[SOAR|SOAR]] || [https://wiki.isms-ratgeber.info/wiki/SOAR Link] || 8160 || 2024-11-02 07:53:17 UTC || Dirk || Security Orchestration, Automation, and Response (SOAR).<br />
|-<br />
| [[SOC|SOC]] || [https://wiki.isms-ratgeber.info/wiki/SOC Link] || 3907 || 2024-08-22 18:04:29 UTC || Dirk || Security Operations Center (SOC).<br />
|-<br />
| [[Schulungskonzepte|Schulungskonzepte]] || [https://wiki.isms-ratgeber.info/wiki/Schulungskonzepte Link] || 2522 || 2025-02-20 10:05:49 UTC || Dirk || Schulungskonzepte zur Informationssicherheit und zum Datenschutz<br />
|-<br />
| [[Schutzbedarf|Schutzbedarf]] || [https://wiki.isms-ratgeber.info/wiki/Schutzbedarf Link] || 14262 || 2025-03-05 07:56:47 UTC || Dirk || Durchführung einer Schutzbedarfsfeststellung nach BSI IT-Grundschutz.<br />
|-<br />
| [[Security by Design|Security by Design]] || [https://wiki.isms-ratgeber.info/wiki/Security_by_Design Link] || 4364 || 2024-08-23 13:53:53 UTC || Dirk || Ein Konzept für sichere Softwareentwicklung und IT-Architektur.<br />
|-<br />
| [[Sensibilisierung Grundkurs|Sensibilisierung Grundkurs]] || [https://wiki.isms-ratgeber.info/wiki/Sensibilisierung_Grundkurs Link] || 3566 || 2025-02-20 09:31:40 UTC || Dirk || Schulung für ein grundlegendes Sicherheitsbewusstsein.<br />
|-<br />
| [[Shared Responsibility Model|Shared Responsibility Model]] || [https://wiki.isms-ratgeber.info/wiki/Shared_Responsibility_Model Link] || 3753 || 2024-10-16 17:17:48 UTC || Dirk || Geteiltes Leid ist doppeltes Leid.<br />
|-<br />
| [[Sicherheitsframework|Sicherheitsframework]] || [https://wiki.isms-ratgeber.info/wiki/Sicherheitsframework Link] || 5538 || 2026-03-04 20:11:24 UTC || Dirk || Was ist ein Sicherheitsframework?<br />
|-<br />
| [[Sicherheitsprojekte|Sicherheitsprojekte]] || [https://wiki.isms-ratgeber.info/wiki/Sicherheitsprojekte Link] || 13346 || 2026-04-27 14:48:10 UTC || Dirk || HowTo für Sicherheitsprojekte.<br />
|-<br />
| [[Social Media|Social Media]] || [https://wiki.isms-ratgeber.info/wiki/Social_Media Link] || 6589 || 2025-03-05 07:58:15 UTC || Dirk || Informationssicherheit beim Einsatz von Social Media im Unternehmen.<br />
|-<br />
| [[State Level Actor|State Level Actor]] || [https://wiki.isms-ratgeber.info/wiki/State_Level_Actor Link] || 6230 || 2026-05-06 15:37:59 UTC || Dirk || State‑Level Actors in der Informationssicherheit: Definition, Ziele und Risiken<br />
|-<br />
| [[Strukturanalyse|Strukturanalyse]] || [https://wiki.isms-ratgeber.info/wiki/Strukturanalyse Link] || 18310 || 2024-08-22 17:29:00 UTC || Dirk || Mustervorlage einer IT-Strukturanalyse<br />
|-<br />
| [[TISAX|TISAX]] || [https://wiki.isms-ratgeber.info/wiki/TISAX Link] || 6849 || 2025-03-28 18:49:54 UTC || Dirk || TISAX ist der Standard für Informationssicherheit in der Automobilindustrie.<br />
|-<br />
| [[Testseite|Testseite]] || [https://wiki.isms-ratgeber.info/wiki/Testseite Link] || 4 || 2025-02-07 08:02:27 UTC || Dirk || <br />
|-<br />
| [[Threat Intelligence|Threat Intelligence]] || [https://wiki.isms-ratgeber.info/wiki/Threat_Intelligence Link] || 4857 || 2024-10-12 07:38:31 UTC || Dirk || Sammeln, Analysieren und Verarbeiten von Bedrohungsdaten<br />
|-<br />
| [[Threat Intelligence Ansatz|Threat Intelligence Ansatz]] || [https://wiki.isms-ratgeber.info/wiki/Threat_Intelligence_Ansatz Link] || 6673 || 2024-10-12 07:41:16 UTC || Dirk || Threat Intelligence als moderne Methode zur Bedrohungsanalyse.<br />
|-<br />
| [[Verfügbarkeit|Verfügbarkeit]] || [https://wiki.isms-ratgeber.info/wiki/Verf%C3%BCgbarkeit Link] || 6752 || 2026-05-07 10:45:12 UTC || Dirk || (Hoch)Verfügbarkeit von IT-Systemen, Verfügbarkeitsklassen und maximal tollerierbare Ausfallzeit (MTA).<br />
|-<br />
| [[Vertraulichkeitserklärung|Vertraulichkeitserklärung]] || [https://wiki.isms-ratgeber.info/wiki/Vertraulichkeitserkl%C3%A4rung Link] || 7272 || 2024-08-03 06:06:34 UTC || Dirk || Mustervorlage einer Vertraulichkeitserklärung<br />
|-<br />
| [[VoIP|VoIP]] || [https://wiki.isms-ratgeber.info/wiki/VoIP Link] || 20922 || 2025-04-09 14:58:05 UTC || Dirk || VoIP – Grundlagen, Risiken & Best Practices<br />
|-<br />
| [[Webservices|Webservices]] || [https://wiki.isms-ratgeber.info/wiki/Webservices Link] || 4772 || 2025-04-22 12:52:14 UTC || Dirk || Webservice: Grundlagen & Sicherheitsaspekte<br />
|-<br />
| [[WikiTemplateArtikel|WikiTemplateArtikel]] || [https://wiki.isms-ratgeber.info/wiki/WikiTemplateArtikel Link] || 250 || 2026-03-07 18:56:57 UTC || Dirk || Hier der Untertitel ....<br />
|-<br />
| [[WikiTemplateBetriebskonzept|WikiTemplateBetriebskonzept]] || [https://wiki.isms-ratgeber.info/wiki/WikiTemplateBetriebskonzept Link] || 1544 || 2024-06-30 10:45:37 UTC || Dirk || <br />
|-<br />
| [[WikiTemplateKurzartikel|WikiTemplateKurzartikel]] || [https://wiki.isms-ratgeber.info/wiki/WikiTemplateKurzartikel Link] || 287 || 2024-11-01 13:39:47 UTC || Dirk || Hier der Untertitel ....<br />
|-<br />
| [[WikiTemplateRichtlinie|WikiTemplateRichtlinie]] || [https://wiki.isms-ratgeber.info/wiki/WikiTemplateRichtlinie Link] || 1034 || 2025-05-01 08:37:21 UTC || Dirk || <br />
|-<br />
| [[WordTemplateRichtlinie|WordTemplateRichtlinie]] || [https://wiki.isms-ratgeber.info/wiki/WordTemplateRichtlinie Link] || 481 || 2023-10-20 05:19:42 UTC || Dirk || <br />
|-<br />
| [[Workspace|Workspace]] || [https://wiki.isms-ratgeber.info/wiki/Workspace Link] || 11077 || 2023-12-23 10:45:44 UTC || Dirk || <br />
|-<br />
| [[Zero Trust|Zero Trust]] || [https://wiki.isms-ratgeber.info/wiki/Zero_Trust Link] || 12575 || 2026-05-06 18:27:55 UTC || Dirk || Zero Trust – Sicherheitsarchitektur nach dem Prinzip „Never Trust, Always Verify“<br />
|-<br />
| [[Zusätzliche Gefährdungen|Zusätzliche Gefährdungen]] || [https://wiki.isms-ratgeber.info/wiki/Zus%C3%A4tzliche_Gef%C3%A4hrdungen Link] || 24693 || 2026-03-28 13:27:07 UTC || Dirk || Beispiele für zusätzliche/spezifische Gefährdungen gem. BSI Standard 200-3<br />
|}<br />
<br />
== Grundschutz ==<br />
<br />
;Anzahl Seiten<br />
11<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|-<br />
| [[Grundschutz:Begriffsdefinition|Begriffsdefinition]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Begriffsdefinition Link] || 15663 || 2026-05-01 01:28:06 UTC || Dirk || Definition für typische Begriffe aus dem Grundschutz++.<br />
|-<br />
| [[Grundschutz:Einführung und Aufbau|Einführung und Aufbau]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Einf%C3%BChrung_und_Aufbau Link] || 44348 || 2026-05-06 18:52:08 UTC || Dirk || Überblick zum aktuellen Stand im Grundschutz++<br />
|-<br />
| [[Grundschutz:Gestaltungsentscheidungen|Gestaltungsentscheidungen]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Gestaltungsentscheidungen Link] || 9390 || 2026-05-01 01:25:09 UTC || Dirk || Gestaltungsentscheidungen und Parameter im Grundschutz++ verständlich erklärt<br />
|-<br />
| [[Grundschutz:Glossar|Glossar]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Glossar Link] || 10363 || 2026-05-01 01:26:08 UTC || Dirk || Grundschutz++ Glossar – Zentrale Begriffe einfach erklärt<br />
|-<br />
| [[Grundschutz:Informationssicherheitseinstufung|Informationssicherheitseinstufung]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Informationssicherheitseinstufung Link] || 16119 || 2026-04-30 19:16:26 UTC || Dirk || Durchführung einer Informationssicherheitseinstufung nach BSI Grundschutz++.<br />
|-<br />
| [[Grundschutz:LF-Modellierung|LF-Modellierung]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:LF-Modellierung Link] || 434 || 2026-04-30 19:24:20 UTC || Dirk || Leitfaden zur Grundschutz++ Modellierung<br />
|-<br />
| [[Grundschutz:LF-Überwachung|LF-Überwachung]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:LF-%C3%9Cberwachung Link] || 442 || 2026-04-30 19:24:49 UTC || Dirk || Leitfaden zu Grundschutz++ Grundschutzchecks<br />
|-<br />
| [[Grundschutz:Migration|Migration]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Migration Link] || 34260 || 2026-05-11 12:59:47 UTC || Dirk || Migration von IT-Grundschutz zu Grundschutz++ – Herausforderungen und Praxistipps<br />
|-<br />
| [[Grundschutz:QS-Checkliste|QS-Checkliste]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:QS-Checkliste Link] || 4913 || 2026-05-01 01:34:40 UTC || Dirk || Checkliste zur Qualitätssicherung von Praktiken und Anforderungen im BSI Grundschutz++<br />
|-<br />
| [[Grundschutz:Strukturanalyse|Strukturanalyse]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Strukturanalyse Link] || 22029 || 2026-05-05 13:50:54 UTC || Dirk || Mustervorlage einer IT-Strukturanalyse nach Grundschutz++<br />
|-<br />
| [[Grundschutz:Umsetzungsleitfaden|Umsetzungsleitfaden]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Umsetzungsleitfaden Link] || 75931 || 2026-05-01 01:29:53 UTC || Dirk || Praxisleitfaden zur Umsetzung von Grundschutz++<br />
|}<br />
<br />
== Datenschutz ==<br />
<br />
;Anzahl Seiten<br />
16<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|-<br />
| [[Datenschutz:AVV|AVV]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:AVV Link] || 4744 || 2026-05-02 12:27:54 UTC || Dirk || Auftragsverarbeitung (AVV) ehem. Auftragsdatenverarbeitung (ADV)<br />
|-<br />
| [[Datenschutz:DSFA|DSFA]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:DSFA Link] || 4686 || 2026-05-02 12:48:21 UTC || Dirk || Datenschutz-Folgenabschätzung (DSFA).<br />
|-<br />
| [[Datenschutz:DSFA Durchführung|DSFA Durchführung]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:DSFA_Durchf%C3%BChrung Link] || 9083 || 2026-05-02 12:48:37 UTC || Dirk || Anleitung zur Durchführung einer DSFA angelehnt an eine Risikoanalyse nach BSI-Standard 200-3<br />
|-<br />
| [[Datenschutz:DSFA Gefährdungskatalog|DSFA Gefährdungskatalog]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:DSFA_Gef%C3%A4hrdungskatalog Link] || 16990 || 2026-05-02 12:48:49 UTC || Dirk || Datenschutz-Gefährdungskatalog zur Unterstützung von Datenschutz-Folgenabschätzungen (DSFA).<br />
|-<br />
| [[Datenschutz:DSFA Gefährdungstabelle|DSFA Gefährdungstabelle]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:DSFA_Gef%C3%A4hrdungstabelle Link] || 2015 || 2026-05-02 12:49:10 UTC || Dirk || Anleitung zur DSFA Gefährdungstabelle und Risikomatrix<br />
|-<br />
| [[Datenschutz:Datenbias|Datenbias]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Datenbias Link] || 3542 || 2026-05-06 13:53:34 UTC || Dirk || Daten-Bias und deren Kontrolle.<br />
|-<br />
| [[Datenschutz:Datenschutz|Datenschutz]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Datenschutz Link] || 5624 || 2026-05-02 08:55:51 UTC || Dirk || Klarstellung zur Einordnung des Datenschutzes im ISMS-Ratgeber.<br />
|-<br />
| [[Datenschutz:Datenschutzbeauftragte|Datenschutzbeauftragte]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Datenschutzbeauftragte Link] || 3794 || 2026-05-07 13:01:01 UTC || Dirk || Datenschutzbeauftragte: Aufgaben, Pflichten und Bestellung<br />
|-<br />
| [[Datenschutz:Datenschutzleitlinie|Datenschutzleitlinie]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Datenschutzleitlinie Link] || 5305 || 2026-05-02 12:29:05 UTC || Dirk || Leitlinie zum Datenschutz<br />
|-<br />
| [[Datenschutz:KI Datenschutz|KI Datenschutz]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:KI_Datenschutz Link] || 6188 || 2026-05-02 16:20:56 UTC || Dirk || Datenschutz in KI-Anwendungen.<br />
|-<br />
| [[Datenschutz:Standard-Datenschutzmodell|Standard-Datenschutzmodell]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Standard-Datenschutzmodell Link] || 5578 || 2026-05-02 16:21:44 UTC || Dirk || Das Standard-Datenschutzmodell (SDM)<br />
|-<br />
| [[Datenschutz:TOMs|TOMs]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:TOMs Link] || 6096 || 2026-05-02 16:21:58 UTC || Dirk || Technische und Organisatorische Maßnahmen (TOMs) im Datenschutz<br />
|-<br />
| [[Datenschutz:TOMs im Grundschutz|TOMs im Grundschutz]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:TOMs_im_Grundschutz Link] || 13982 || 2026-05-02 16:22:14 UTC || Dirk || Mapping von TOMs auf Anforderungen des BSI IT-Grundschutz.<br />
|-<br />
| [[Datenschutz:TOMs in der ISO27001|TOMs in der ISO27001]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:TOMs_in_der_ISO27001 Link] || 3702 || 2026-05-02 16:22:31 UTC || Dirk || Mapping von TOMs auf Anforderungen der ISO/IEC 27001.<br />
|-<br />
| [[Datenschutz:Umsetzung|Umsetzung]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Umsetzung Link] || 10384 || 2026-05-02 12:28:32 UTC || Dirk || Praktische Umsetzung von Datenschutz<br />
|-<br />
| [[Datenschutz:VVT|VVT]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:VVT Link] || 6971 || 2026-05-02 16:29:35 UTC || Dirk || Verzeichnis von Verarbeitungstätigkeiten (VVT)<br />
|}<br />
<br />
== Notfallmanagement ==<br />
<br />
;Anzahl Seiten<br />
0<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|}<br />
<br />
== KI ==<br />
<br />
;Anzahl Seiten<br />
8<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|-<br />
| [[KI:EU AI Act|EU AI Act]] || [https://wiki.isms-ratgeber.info/wiki/KI:EU_AI_Act Link] || 28990 || 2026-05-03 01:23:21 UTC || Dirk || Das EU-Gesetz zur künstlichen Intelligenz<br />
|-<br />
| [[KI:KI Cybersicherheit|KI Cybersicherheit]] || [https://wiki.isms-ratgeber.info/wiki/KI:KI_Cybersicherheit Link] || 7030 || 2026-05-03 09:03:48 UTC || Dirk || KI als Fluch und Segen in der Cybersicherheit.<br />
|-<br />
| [[KI:KI Grundlagen|KI Grundlagen]] || [https://wiki.isms-ratgeber.info/wiki/KI:KI_Grundlagen Link] || 14866 || 2026-05-03 09:07:09 UTC || Dirk || Einführung zu sinnvollen Regelungen für den KI-Einsatz<br />
|-<br />
| [[KI:KI-Nutzung|KI-Nutzung]] || [https://wiki.isms-ratgeber.info/wiki/KI:KI-Nutzung Link] || 16824 || 2026-05-03 09:07:33 UTC || Dirk || Chancen und Risiken von KI in Unternehmen und Behörden.<br />
|-<br />
| [[KI:KI-Register|KI-Register]] || [https://wiki.isms-ratgeber.info/wiki/KI:KI-Register Link] || 4565 || 2026-05-03 09:07:52 UTC || Dirk || KI-Register Muster: Vorlage für den sicheren und rechtskonformen KI-Einsatz<br />
|-<br />
| [[KI:LF-KI-Chatbots|LF-KI-Chatbots]] || [https://wiki.isms-ratgeber.info/wiki/KI:LF-KI-Chatbots Link] || 4088 || 2026-05-03 09:18:04 UTC || Dirk || Leitfaden für Mitarbeitende zur Nutzung von KI-Systemen.<br />
|-<br />
| [[KI:LF-KI-Sicherheit|LF-KI-Sicherheit]] || [https://wiki.isms-ratgeber.info/wiki/KI:LF-KI-Sicherheit Link] || 25200 || 2026-05-03 09:18:17 UTC || Dirk || Härtung, Modellsicherheit und Nachvollziehbarkeit<br />
|-<br />
| [[KI:RiLi-KI-Einsatz|RiLi-KI-Einsatz]] || [https://wiki.isms-ratgeber.info/wiki/KI:RiLi-KI-Einsatz Link] || 14415 || 2026-05-03 09:15:02 UTC || Dirk || Einführung zu sinnvollen Regelungen für den KI-Einsatz<br />
|}<br />
<br />
== KMU ==<br />
<br />
;Anzahl Seiten<br />
0<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|}</div>
Dirk
https://wiki.isms-ratgeber.info/index.php?title=Inhalt-%C3%9Cbersicht&diff=2422
Inhalt-Übersicht
2026-05-28T04:00:05Z
<p>Dirk: Automatisch erzeugte Inhaltsübersicht aktualisiert</p>
<hr />
<div>__NOINDEX__<br />
__NOEDITSECTION__<br />
{{SHORTDESC:Diese Seite wird täglich automatisch per API-Skript erzeugt und listet alle Inhaltsseiten des Wiki nach Namensräumen auf.}}<br />
;Stand<br />
:2026-05-28 04:00 (UTC)<br />
<br />
;Anzahl Seiten gesamt<br />
:213<br />
<br />
== Hauptnamensraum ==<br />
<br />
;Anzahl Seiten<br />
178<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|-<br />
| [[2FA best practice|2FA best practice]] || [https://wiki.isms-ratgeber.info/wiki/2FA_best_practice Link] || 4308 || 2026-05-12 14:19:37 UTC || Dirk || Best Practices für Zwei-Faktor-Authentifizierung (2FA)<br />
|-<br />
| [[APT|APT]] || [https://wiki.isms-ratgeber.info/wiki/APT Link] || 5749 || 2024-08-23 14:45:43 UTC || Dirk || Advanced Persistent Threat (APT)<br />
|-<br />
| [[Authentisierung|Authentisierung]] || [https://wiki.isms-ratgeber.info/wiki/Authentisierung Link] || 19121 || 2026-05-12 14:18:52 UTC || Dirk || Grundlagenartikel zu Methoden der Authentisierung.<br />
|-<br />
| [[Automatisierung|Automatisierung]] || [https://wiki.isms-ratgeber.info/wiki/Automatisierung Link] || 8195 || 2025-02-19 15:41:39 UTC || Dirk || Automatisierung in der IT-Sicherheit.<br />
|-<br />
| [[Awareness|Awareness]] || [https://wiki.isms-ratgeber.info/wiki/Awareness Link] || 5351 || 2024-09-01 15:50:06 UTC || Dirk || Förderung der Aufmerksamkeit und Sicherheit in der Organisation.<br />
|-<br />
| [[BK-Linux Server|BK-Linux Server]] || [https://wiki.isms-ratgeber.info/wiki/BK-Linux_Server Link] || 13392 || 2026-05-08 11:37:39 UTC || Dirk || Mustervorlage eines Betriebskonzepts für Linux-Server<br />
|-<br />
| [[BK-Missbrauchskontakt|BK-Missbrauchskontakt]] || [https://wiki.isms-ratgeber.info/wiki/BK-Missbrauchskontakt Link] || 12472 || 2025-02-14 11:21:24 UTC || Dirk || Betriebskonzept Missbrauchskontakt.<br />
|-<br />
| [[BK-Verinice|BK-Verinice]] || [https://wiki.isms-ratgeber.info/wiki/BK-Verinice Link] || 12923 || 2025-02-14 12:26:47 UTC || Dirk || Muster Betriebskonzept verinice Einzelplatz.<br />
|-<br />
| [[BK-Windows Client|BK-Windows Client]] || [https://wiki.isms-ratgeber.info/wiki/BK-Windows_Client Link] || 13246 || 2026-05-08 11:39:16 UTC || Dirk || Mustervorlage eines Betriebskonzepts für Windows-Clients<br />
|-<br />
| [[BK-Windows Server|BK-Windows Server]] || [https://wiki.isms-ratgeber.info/wiki/BK-Windows_Server Link] || 13247 || 2026-05-08 11:40:23 UTC || Dirk || Mustervorlage eines Betriebskonzepts für Windows-Server<br />
|-<br />
| [[BSI Standard 200-3|BSI Standard 200-3]] || [https://wiki.isms-ratgeber.info/wiki/BSI_Standard_200-3 Link] || 15450 || 2024-08-26 14:49:19 UTC || Dirk || Durchführung einer Risikoanalyse nach BSI Standard 200-3<br />
|-<br />
| [[BYOD|BYOD]] || [https://wiki.isms-ratgeber.info/wiki/BYOD Link] || 4607 || 2025-05-04 07:51:47 UTC || Dirk || BYOD (Bring Your Own Device) Chancen und Herausforderungen.<br />
|-<br />
| [[BYOD-Vereinbarung|BYOD-Vereinbarung]] || [https://wiki.isms-ratgeber.info/wiki/BYOD-Vereinbarung Link] || 9684 || 2025-05-05 16:55:31 UTC || Dirk || BYOD Muster-Vereinbarung - Zur sicheren Nutzung privater Mobilgeräte.<br />
|-<br />
| [[Benutzer und Rechteverwaltung|Benutzer und Rechteverwaltung]] || [https://wiki.isms-ratgeber.info/wiki/Benutzer_und_Rechteverwaltung Link] || 8243 || 2024-09-01 05:54:52 UTC || Dirk || Benutzer- und Rechteverwaltung in vernetzte Systemen.<br />
|-<br />
| [[Betriebsdokumentation|Betriebsdokumentation]] || [https://wiki.isms-ratgeber.info/wiki/Betriebsdokumentation Link] || 12509 || 2025-06-03 16:18:47 UTC || Dirk || Grundlegende Aspekte der IT-Betriebsdokumentation.<br />
|-<br />
| [[Betriebshandbuch|Betriebshandbuch]] || [https://wiki.isms-ratgeber.info/wiki/Betriebshandbuch Link] || 9722 || 2026-05-07 10:42:42 UTC || Dirk || Mustervorlage für ein Betriebshandbuch (BHB).<br />
|-<br />
| [[Bildkampagne|Bildkampagne]] || [https://wiki.isms-ratgeber.info/wiki/Bildkampagne Link] || 8550 || 2025-02-20 10:29:08 UTC || Dirk || Sensibilisierung durch Plakate und Bilder.<br />
|-<br />
| [[Blue Teaming|Blue Teaming]] || [https://wiki.isms-ratgeber.info/wiki/Blue_Teaming Link] || 4733 || 2024-08-23 14:40:57 UTC || Dirk || Blue Teaming - eine entscheidende Komponente der Cyberabwehr.<br />
|-<br />
| [[Business Impact Analyse (BIA)|Business Impact Analyse (BIA)]] || [https://wiki.isms-ratgeber.info/wiki/Business_Impact_Analyse_(BIA) Link] || 14316 || 2024-08-03 06:13:25 UTC || Dirk || Mustervorlage für eine Business Impact Analyse (BIA)<br />
|-<br />
| [[Bücher und Links|Bücher und Links]] || [https://wiki.isms-ratgeber.info/wiki/B%C3%BCcher_und_Links Link] || 2542 || 2024-07-30 17:18:31 UTC || Dirk || Sammlung von infomativen Bücher und Links zur Informationssicherheit und zum Datenschutz.<br />
|-<br />
| [[C5|C5]] || [https://wiki.isms-ratgeber.info/wiki/C5 Link] || 14386 || 2026-04-13 16:21:39 UTC || Dirk || BSI C5 – Cloud Computing Compliance Criteria Catalogue (C5:2026)<br />
|-<br />
| [[CIS|CIS]] || [https://wiki.isms-ratgeber.info/wiki/CIS Link] || 3712 || 2026-03-04 20:02:00 UTC || Dirk || CIS Controls: Schlankes Framework mit 18 Sicherheitsanforderungen<br />
|-<br />
| [[CRC|CRC]] || [https://wiki.isms-ratgeber.info/wiki/CRC Link] || 4034 || 2025-03-16 01:26:17 UTC || Dirk || Cyber-Risiko-Check (CRC) nach DIN SPEC 27076<br />
|-<br />
| [[Cloudnutzung|Cloudnutzung]] || [https://wiki.isms-ratgeber.info/wiki/Cloudnutzung Link] || 43888 || 2026-03-04 20:24:59 UTC || Dirk || Sichere Nutzung von Cloud-Diensten.<br />
|-<br />
| [[Common Criteria|Common Criteria]] || [https://wiki.isms-ratgeber.info/wiki/Common_Criteria Link] || 7689 || 2024-10-14 16:42:04 UTC || Dirk || Common Criteria for Information Technology Security Evaluation (CC).<br />
|-<br />
| [[Container|Container]] || [https://wiki.isms-ratgeber.info/wiki/Container Link] || 15611 || 2024-08-29 15:05:02 UTC || Dirk || Einführung in die Sicherheitsaspekte der Containerisierung<br />
|-<br />
| [[Cybersecurity|Cybersecurity]] || [https://wiki.isms-ratgeber.info/wiki/Cybersecurity Link] || 6342 || 2024-08-23 13:30:40 UTC || Dirk || Cybersecurity, nur ein neues Modewort oder wirklich ein neuer Ansatz?<br />
|-<br />
| [[DIN SPEC 27076|DIN SPEC 27076]] || [https://wiki.isms-ratgeber.info/wiki/DIN_SPEC_27076 Link] || 5401 || 2024-12-10 17:52:21 UTC || Dirk || DIN SPEC 27076: Effiziente IT-Sicherheitsberatung für kleine Unternehmen<br />
|-<br />
| [[DLP|DLP]] || [https://wiki.isms-ratgeber.info/wiki/DLP Link] || 4718 || 2024-08-23 15:15:42 UTC || Dirk || Data Loss Prevention (DLP) - Schutz der Vertraulichkeit.<br />
|-<br />
| [[DMARC|DMARC]] || [https://wiki.isms-ratgeber.info/wiki/DMARC Link] || 5174 || 2024-08-24 10:36:59 UTC || Dirk || Domain-based Message Authentication, Reporting, and Conformance<br />
|-<br />
| [[Datenlöschung|Datenlöschung]] || [https://wiki.isms-ratgeber.info/wiki/Datenl%C3%B6schung Link] || 15020 || 2026-04-30 18:33:55 UTC || Dirk || Methoden, Standards und organisatorische Anforderungen zur sicheren Löschung von Daten<br />
|-<br />
| [[Datenschutz|Datenschutz]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz Link] || 3440 || 2026-05-02 16:35:19 UTC || Dirk || Datenschutz und seine Relevanz für Informationssicherheit.<br />
|-<br />
| [[Datensicherung SaaS|Datensicherung SaaS]] || [https://wiki.isms-ratgeber.info/wiki/Datensicherung_SaaS Link] || 30841 || 2025-03-05 07:57:56 UTC || Dirk || Datensicherung bei SaaS-Anwendungen als Schlüssel zur Cyber-Resilienz<br />
|-<br />
| [[Datenvernichtung|Datenvernichtung]] || [https://wiki.isms-ratgeber.info/wiki/Datenvernichtung Link] || 10135 || 2024-07-30 17:11:46 UTC || Dirk || Gängige regulatorische Vorgaben zur Vernichtung von Daten<br />
|-<br />
| [[Demo-Verbünde|Demo-Verbünde]] || [https://wiki.isms-ratgeber.info/wiki/Demo-Verb%C3%BCnde Link] || 3289 || 2025-07-26 08:13:10 UTC || Dirk || Demo-Verbünde zur beispielhaften Umsetzung von IT-Grundschutz<br />
|-<br />
| [[Demoverbund Behörde|Demoverbund Behörde]] || [https://wiki.isms-ratgeber.info/wiki/Demoverbund_Beh%C3%B6rde Link] || 9604 || 2025-07-26 14:34:58 UTC || Dirk || Grundschutz Demoverbund Verwaltungsbehörde<br />
|-<br />
| [[Demoverbund KMU|Demoverbund KMU]] || [https://wiki.isms-ratgeber.info/wiki/Demoverbund_KMU Link] || 7145 || 2025-07-26 14:31:31 UTC || Dirk || Grundschutz Demoverbund KMU GmbH<br />
|-<br />
| [[Demoverbund Produzier GmbH|Demoverbund Produzier GmbH]] || [https://wiki.isms-ratgeber.info/wiki/Demoverbund_Produzier_GmbH Link] || 13987 || 2025-07-26 08:13:34 UTC || Dirk || Grundschutz Demoverbund Produzier GmbH<br />
|-<br />
| [[Dokumentenerstellung|Dokumentenerstellung]] || [https://wiki.isms-ratgeber.info/wiki/Dokumentenerstellung Link] || 23037 || 2025-03-05 07:55:07 UTC || Dirk || Hilfe bei der Erstellung von sicherheitsrelevanten Dokumenten.<br />
|-<br />
| [[Dokumentenmanagement|Dokumentenmanagement]] || [https://wiki.isms-ratgeber.info/wiki/Dokumentenmanagement Link] || 17195 || 2024-09-01 06:50:20 UTC || Dirk || Grundlagen zum Dokumentenmanagement.<br />
|-<br />
| [[Dummy|Dummy]] || [https://wiki.isms-ratgeber.info/wiki/Dummy Link] || 76 || 2026-05-02 10:12:54 UTC || Dirk || Platzhalterseite für noch nicht vorhandene Seiten<br />
|-<br />
| [[Email Verschlüsselung|Email Verschlüsselung]] || [https://wiki.isms-ratgeber.info/wiki/Email_Verschl%C3%BCsselung Link] || 9606 || 2025-03-03 07:00:46 UTC || Dirk || E-Mail-Verschlüsselung für Selbstständige, KMU und Handwerk<br />
|-<br />
| [[Erklärung für mobiles Arbeiten|Erklärung für mobiles Arbeiten]] || [https://wiki.isms-ratgeber.info/wiki/Erkl%C3%A4rung_f%C3%BCr_mobiles_Arbeiten Link] || 3960 || 2024-08-03 06:11:59 UTC || Dirk || Mustervorlage einer Vereinbarung zum mobilen Arbeiten<br />
|-<br />
| [[Fernzugriffsvereinbarung|Fernzugriffsvereinbarung]] || [https://wiki.isms-ratgeber.info/wiki/Fernzugriffsvereinbarung Link] || 6261 || 2024-08-03 06:09:05 UTC || Dirk || Mustervorlage einer Ferzugriffsvereinbarung<br />
|-<br />
| [[GS-Zertifizierungsaudit|GS-Zertifizierungsaudit]] || [https://wiki.isms-ratgeber.info/wiki/GS-Zertifizierungsaudit Link] || 8652 || 2024-09-28 11:20:06 UTC || Dirk || Vorbereitung auf ein Zertifizierungsaudit für ISO 27001 auf Basis von IT-Grundschutz.<br />
|-<br />
| [[Gebäudeinfrastruktur|Gebäudeinfrastruktur]] || [https://wiki.isms-ratgeber.info/wiki/Geb%C3%A4udeinfrastruktur Link] || 32344 || 2024-08-28 14:10:00 UTC || Dirk || Anforderungen der Informationssicherheit an die Gebäudeinfrastruktur.<br />
|-<br />
| [[Geheimschutz|Geheimschutz]] || [https://wiki.isms-ratgeber.info/wiki/Geheimschutz Link] || 7843 || 2024-10-30 20:30:23 UTC || Dirk || Klassifikation von Informationen im Geheimschutz und in der Privatwirtschaft.<br />
|-<br />
| [[Geschäftsprozesse|Geschäftsprozesse]] || [https://wiki.isms-ratgeber.info/wiki/Gesch%C3%A4ftsprozesse Link] || 14325 || 2026-04-21 14:52:05 UTC || Dirk || Geschäftsprozesse und ihre Relevanz für die Informationsicherheit.<br />
|-<br />
| [[Glossar|Glossar]] || [https://wiki.isms-ratgeber.info/wiki/Glossar Link] || 46122 || 2026-05-06 16:16:48 UTC || Dirk || Verzeichnis der Abkürzungen und Synonyme zur Informationssicherheit<br />
|-<br />
| [[Grundschutz ToDo MindMap|Grundschutz ToDo MindMap]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz_ToDo_MindMap Link] || 618 || 2025-02-08 14:34:45 UTC || Dirk || Mindmap zur Umsetzung von BSI IT-Grundschutz.<br />
|-<br />
| [[Grundschutz++|Grundschutz++]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz%2B%2B Link] || 7180 || 2026-05-06 18:03:15 UTC || Dirk || Grundschutz++: Digitale Reform & OSCAL-basierte Sicherheit<br />
|-<br />
| [[Hauptseite|Hauptseite]] || [https://wiki.isms-ratgeber.info/wiki/Hauptseite Link] || 13603 || 2026-05-09 15:18:13 UTC || Dirk || Das freie ISMS-Ratgeber Wiki für Informationssicherheit und Datenschutz<br />
|-<br />
| [[Hilfe|Hilfe]] || [https://wiki.isms-ratgeber.info/wiki/Hilfe Link] || 817 || 2025-02-07 17:17:52 UTC || Dirk || Hilfen zur Beabeitung von MediaWiki Seiten.<br />
|-<br />
| [[Homeoffice und mobiles Arbeiten|Homeoffice und mobiles Arbeiten]] || [https://wiki.isms-ratgeber.info/wiki/Homeoffice_und_mobiles_Arbeiten Link] || 11544 || 2025-03-05 07:57:35 UTC || Dirk || Grundlagen zu Home Office, mobiler und hybrider Arbeit<br />
|-<br />
| [[IDS|IDS]] || [https://wiki.isms-ratgeber.info/wiki/IDS Link] || 4250 || 2024-08-23 14:12:58 UTC || Dirk || Intrusion Detection System (IDS)<br />
|-<br />
| [[IPS|IPS]] || [https://wiki.isms-ratgeber.info/wiki/IPS Link] || 4312 || 2024-08-23 14:25:19 UTC || Dirk || Intrusion Prevention System (IPS)<br />
|-<br />
| [[IS-Management-Team|IS-Management-Team]] || [https://wiki.isms-ratgeber.info/wiki/IS-Management-Team Link] || 5128 || 2026-05-09 09:59:43 UTC || Dirk || IS‑Management‑Team im ISMS – Aufgaben, Rollen und Verantwortlichkeiten.<br />
|-<br />
| [[IS-Strategie|IS-Strategie]] || [https://wiki.isms-ratgeber.info/wiki/IS-Strategie Link] || 8869 || 2026-03-20 19:11:38 UTC || Dirk || Strategie zur Informationssicherheit<br />
|-<br />
| [[ISMS Step by Step|ISMS Step by Step]] || [https://wiki.isms-ratgeber.info/wiki/ISMS_Step_by_Step Link] || 17266 || 2025-11-04 16:10:25 UTC || Dirk || Praktische Anleitung für den einfachen Aufbau eines ISMS in kleinen Organisationen<br />
|-<br />
| [[ISMS-Einführung|ISMS-Einführung]] || [https://wiki.isms-ratgeber.info/wiki/ISMS-Einf%C3%BChrung Link] || 8520 || 2026-04-27 03:46:15 UTC || Dirk || Was ist ein Information Security Management System (ISMS) und wie geht das?<br />
|-<br />
| [[ISMS-Ratgeber Anleitung|ISMS-Ratgeber Anleitung]] || [https://wiki.isms-ratgeber.info/wiki/ISMS-Ratgeber_Anleitung Link] || 13876 || 2026-04-27 03:51:33 UTC || Dirk || Anleitung zur Nutzung des ISMS-Ratgeber Wiki's und zur Mitarbeit im Wiki.<br />
|-<br />
| [[ISMS-Ratgeber-WiKi|ISMS-Ratgeber-WiKi]] || [https://wiki.isms-ratgeber.info/wiki/ISMS-Ratgeber-WiKi Link] || 3310 || 2024-10-25 17:19:58 UTC || Dirk || ISMS-Ratgeber - In eigener Sache<br />
|-<br />
| [[ISMS-Tools|ISMS-Tools]] || [https://wiki.isms-ratgeber.info/wiki/ISMS-Tools Link] || 23624 || 2026-05-11 07:23:02 UTC || Evergreen Media MP || Verschiedene ISMS-Tools im Vergleich.<br />
|-<br />
| [[ISO 27001|ISO 27001]] || [https://wiki.isms-ratgeber.info/wiki/ISO_27001 Link] || 6060 || 2026-03-04 20:08:12 UTC || Dirk || ISO 27001: Grundlagen, Geschichte & Aktuelle Trends<br />
|-<br />
| [[ISO 27005|ISO 27005]] || [https://wiki.isms-ratgeber.info/wiki/ISO_27005 Link] || 10281 || 2026-05-07 10:49:23 UTC || Dirk || Risikoanalyse nach ISO/IEC 27005 – Vorgehensmodell, Risikomatrix und Bewertungsskalen.<br />
|-<br />
| [[ISO27001 vs. IT-Grundschutz|ISO27001 vs. IT-Grundschutz]] || [https://wiki.isms-ratgeber.info/wiki/ISO27001_vs._IT-Grundschutz Link] || 8964 || 2026-03-20 09:16:29 UTC || JoachimSammet || ISO/IEC 27001 und BSI IT-Grundschutz im Vergleich.<br />
|-<br />
| [[IT-Forensik|IT-Forensik]] || [https://wiki.isms-ratgeber.info/wiki/IT-Forensik Link] || 4801 || 2026-05-07 10:47:08 UTC || Dirk || IT-Forensik im ISMS: Grundlagen, Ablauf und Best Practices<br />
|-<br />
| [[IT-Grundschutz|IT-Grundschutz]] || [https://wiki.isms-ratgeber.info/wiki/IT-Grundschutz Link] || 14688 || 2026-03-04 20:10:30 UTC || Dirk || BSI IT-Grundschutz: Grundlagen, Herkunft & Entwicklungen<br />
|-<br />
| [[IT-Notfallkarte|IT-Notfallkarte]] || [https://wiki.isms-ratgeber.info/wiki/IT-Notfallkarte Link] || 2112 || 2026-03-08 14:50:45 UTC || Dirk || IT-Notfallkarte: Verhalten bei IT-Vorfällen<br />
|-<br />
| [[ITSCM|ITSCM]] || [https://wiki.isms-ratgeber.info/wiki/ITSCM Link] || 5125 || 2025-10-22 14:09:23 UTC || Dirk || IT Service Continuity Management – Grundlagen und Ziele<br />
|-<br />
| [[Industrielle IT|Industrielle IT]] || [https://wiki.isms-ratgeber.info/wiki/Industrielle_IT Link] || 29370 || 2025-03-24 15:47:53 UTC || Dirk || Industrielle IT: Grundlagen, Herausforderungen & Sicherheitsaspekte.<br />
|-<br />
| [[Informationssicherheitsbeauftragte|Informationssicherheitsbeauftragte]] || [https://wiki.isms-ratgeber.info/wiki/Informationssicherheitsbeauftragte Link] || 3559 || 2026-05-07 13:07:50 UTC || Dirk || Informationssicherheitsbeauftragte: Rolle, Aufgaben und Verantwortung im ISMS<br />
|-<br />
| [[Informationssicherheitsleitlinie|Informationssicherheitsleitlinie]] || [https://wiki.isms-ratgeber.info/wiki/Informationssicherheitsleitlinie Link] || 9384 || 2024-08-22 17:21:57 UTC || Dirk || Mustervorlage "Leitlinie zur Informationssicherheit"<br />
|-<br />
| [[Inhalt|Inhalt]] || [https://wiki.isms-ratgeber.info/wiki/Inhalt Link] || 1113 || 2024-12-01 20:40:32 UTC || Dirk || Inhalt des Wiki sortiert nach Kategorien.<br />
|-<br />
| [[Inhalt-Übersicht|Inhalt-Übersicht]] || [https://wiki.isms-ratgeber.info/wiki/Inhalt-%C3%9Cbersicht Link] || 47363 || 2026-05-27 04:00:05 UTC || Dirk || Diese Seite wird täglich automatisch per API-Skript erzeugt und listet alle Inhaltsseiten des Wiki nach Namensräumen auf.<br />
|-<br />
| [[KMU Startseite|KMU Startseite]] || [https://wiki.isms-ratgeber.info/wiki/KMU_Startseite Link] || 3570 || 2025-03-05 08:23:14 UTC || Dirk || ISMS-Ratgeber Wiki Startseite für KMU,Handwerk und Freiberufler.<br />
|-<br />
| [[KPIs|KPIs]] || [https://wiki.isms-ratgeber.info/wiki/KPIs Link] || 14759 || 2025-03-19 17:37:40 UTC || Dirk || KPIs für ISMS: Vorteile und Nachteile von Leistungskennzahlen in der Informationssicherheit<br />
|-<br />
| [[KRITIS|KRITIS]] || [https://wiki.isms-ratgeber.info/wiki/KRITIS Link] || 3344 || 2024-08-24 06:45:11 UTC || Dirk || Kritische Infrastrukturen.<br />
|-<br />
| [[Klassifizierung|Klassifizierung]] || [https://wiki.isms-ratgeber.info/wiki/Klassifizierung Link] || 19226 || 2025-07-28 16:28:28 UTC || Dirk || Klassifikation von Informationen im Geheimschutz und in der Privatwirtschaft.<br />
|-<br />
| [[KompendiumEdition2023|KompendiumEdition2023]] || [https://wiki.isms-ratgeber.info/wiki/KompendiumEdition2023 Link] || 5638 || 2023-11-03 10:46:27 UTC || Dirk || <br />
|-<br />
| [[Krisenkommunikation|Krisenkommunikation]] || [https://wiki.isms-ratgeber.info/wiki/Krisenkommunikation Link] || 9085 || 2024-11-20 12:49:08 UTC || Dirk || Krisenkommunikation und Anforderungen an einen Krisenkommunikationsplan.<br />
|-<br />
| [[Krisenprävention|Krisenprävention]] || [https://wiki.isms-ratgeber.info/wiki/Krisenpr%C3%A4vention Link] || 3761 || 2026-05-07 13:11:35 UTC || Dirk || Krisenprävention: Maßnahmen zur Vermeidung und Begrenzung von Krisen<br />
|-<br />
| [[Krisenstab|Krisenstab]] || [https://wiki.isms-ratgeber.info/wiki/Krisenstab Link] || 4409 || 2026-05-07 13:09:23 UTC || Dirk || Krisenstab: Aufgaben, Aufbau und Rolle im Krisenmanagement<br />
|-<br />
| [[Künstliche Intelligenz|Künstliche Intelligenz]] || [https://wiki.isms-ratgeber.info/wiki/K%C3%BCnstliche_Intelligenz Link] || 3746 || 2026-05-03 09:33:49 UTC || Dirk || Ganzheitlicher Überblick über sichere KI, Sicherheit durch KI und Schutz vor KI-basierten Bedrohungen.<br />
|-<br />
| [[LF-Arbeiten im Ausland|LF-Arbeiten im Ausland]] || [https://wiki.isms-ratgeber.info/wiki/LF-Arbeiten_im_Ausland Link] || 8276 || 2024-11-24 19:32:44 UTC || Dirk || Mustervorlage für einen Leitfaden zum Arbeiten im Ausland<br />
|-<br />
| [[LF-Basistestat Hochschulen|LF-Basistestat Hochschulen]] || [https://wiki.isms-ratgeber.info/wiki/LF-Basistestat_Hochschulen Link] || 22160 || 2024-08-03 06:20:03 UTC || Dirk || Leitfaden zur Vorbereitung einer Testierung zur Basisabsicherung einer Hochschule.<br />
|-<br />
| [[LF-Grundschutzcheck|LF-Grundschutzcheck]] || [https://wiki.isms-ratgeber.info/wiki/LF-Grundschutzcheck Link] || 10484 || 2024-08-03 06:32:42 UTC || Dirk || Mustervorlage für einen Leitfaden zur Durchführung von Grundschutzchecks.<br />
|-<br />
| [[LF-Homeoffice|LF-Homeoffice]] || [https://wiki.isms-ratgeber.info/wiki/LF-Homeoffice Link] || 10661 || 2024-08-03 06:16:27 UTC || Dirk || Mustervorlage für einen Leitfaden "Sicher im Homeoffice"<br />
|-<br />
| [[LF-Modellierung|LF-Modellierung]] || [https://wiki.isms-ratgeber.info/wiki/LF-Modellierung Link] || 8994 || 2024-10-14 17:28:20 UTC || Dirk || Mustervorlage für einen Leitfaden zur Gruppierung und Modellierung<br />
|-<br />
| [[LF-Realisierungsplan|LF-Realisierungsplan]] || [https://wiki.isms-ratgeber.info/wiki/LF-Realisierungsplan Link] || 8459 || 2024-08-03 06:35:36 UTC || Dirk || Mustervorlage eines Leitfadens für die Erstellung eines Realisierungs- oder Risikobehandlungsplans.<br />
|-<br />
| [[LF-Sicher arbeiten|LF-Sicher arbeiten]] || [https://wiki.isms-ratgeber.info/wiki/LF-Sicher_arbeiten Link] || 12239 || 2024-08-03 06:27:23 UTC || Dirk || Mustervorlage für einen Leitfaden zum sicheren sicheres Arbeiten mit IT.<br />
|-<br />
| [[LF-Sicher unterwegs|LF-Sicher unterwegs]] || [https://wiki.isms-ratgeber.info/wiki/LF-Sicher_unterwegs Link] || 13876 || 2024-08-03 06:28:55 UTC || Dirk || Mustervorlage für einen "Leitfaden sicher unterwegs"<br />
|-<br />
| [[Lateralbewegung|Lateralbewegung]] || [https://wiki.isms-ratgeber.info/wiki/Lateralbewegung Link] || 1854 || 2026-03-28 13:26:43 UTC || Dirk || Definition & Prävention<br />
|-<br />
| [[Lieferkettensicherheit|Lieferkettensicherheit]] || [https://wiki.isms-ratgeber.info/wiki/Lieferkettensicherheit Link] || 10878 || 2025-02-16 18:40:00 UTC || Dirk || Sicherheit der Lieferkette (Supply Chain Security).<br />
|-<br />
| [[Managementbericht|Managementbericht]] || [https://wiki.isms-ratgeber.info/wiki/Managementbericht Link] || 6818 || 2026-04-27 14:24:26 UTC || Dirk || Zusammenfassender Managementbericht zur Informationssicherheit für Entscheidungsträger.<br />
|-<br />
| [[Meldepflichten|Meldepflichten]] || [https://wiki.isms-ratgeber.info/wiki/Meldepflichten Link] || 6088 || 2024-11-01 13:32:32 UTC || Dirk || Meldepflichten bei Sicherheitsvorfällen: Anforderungen und Best Practices.<br />
|-<br />
| [[Multi-Cloud|Multi-Cloud]] || [https://wiki.isms-ratgeber.info/wiki/Multi-Cloud Link] || 5058 || 2024-10-16 17:15:40 UTC || Dirk || Sicherheit in Multi-Cloud-Umgebungen<br />
|-<br />
| [[Mustervorlagen|Mustervorlagen]] || [https://wiki.isms-ratgeber.info/wiki/Mustervorlagen Link] || 8774 || 2024-09-13 13:52:42 UTC || Dirk || Mustervorlagen im ISMS-Ratgeber Wiki.<br />
|-<br />
| [[Mustervorlagen Kriesenkommunikation|Mustervorlagen Kriesenkommunikation]] || [https://wiki.isms-ratgeber.info/wiki/Mustervorlagen_Kriesenkommunikation Link] || 11234 || 2025-02-01 16:27:26 UTC || Dirk || Mustervorlagen für eine koordinierten Kommunikation im IT-Krisenfall.<br />
|-<br />
| [[NEUPLAST-Demoverbund|NEUPLAST-Demoverbund]] || [https://wiki.isms-ratgeber.info/wiki/NEUPLAST-Demoverbund Link] || 7620 || 2025-07-26 14:40:42 UTC || Dirk || '''ACHTUNG: Seite wird nicht mehr weiter gepflegt und zukünftig ersetzt!'''<br />
|-<br />
| [[NIS2|NIS2]] || [https://wiki.isms-ratgeber.info/wiki/NIS2 Link] || 3296 || 2024-08-22 17:45:28 UTC || Dirk || NIS2-Richtlinie (Network and Information Security Directive 2) der EU.<br />
|-<br />
| [[Nebenwirkungen|Nebenwirkungen]] || [https://wiki.isms-ratgeber.info/wiki/Nebenwirkungen Link] || 4533 || 2024-08-03 05:59:56 UTC || Dirk || Zu Risiken und Nebewirkungen lesen sie die Packungsbeilage<br />
|-<br />
| [[Normen und Standards|Normen und Standards]] || [https://wiki.isms-ratgeber.info/wiki/Normen_und_Standards Link] || 21831 || 2026-04-13 12:45:36 UTC || Dirk || Relevante Normen und Standards zur Informationssicherheit.<br />
|-<br />
| [[Notfallbeauftragte|Notfallbeauftragte]] || [https://wiki.isms-ratgeber.info/wiki/Notfallbeauftragte Link] || 3053 || 2026-05-02 10:11:31 UTC || Dirk || Aufgaben, Funktion und Qualifikation von Notfallbeauftragten<br />
|-<br />
| [[Notfallhandbuch|Notfallhandbuch]] || [https://wiki.isms-ratgeber.info/wiki/Notfallhandbuch Link] || 18908 || 2025-04-24 18:00:28 UTC || Dirk || Muster Notfallhandbuch für KMU – Praxisleitfaden für Business Continuity Management<br />
|-<br />
| [[Notfallmanagement|Notfallmanagement]] || [https://wiki.isms-ratgeber.info/wiki/Notfallmanagement Link] || 17949 || 2024-11-20 12:48:21 UTC || Dirk || Notfall- und Krisenmanagement oder "Business Continuity Management" (BCM).<br />
|-<br />
| [[OSCAL|OSCAL]] || [https://wiki.isms-ratgeber.info/wiki/OSCAL Link] || 10177 || 2026-04-02 06:21:28 UTC || Dirk || OSCAL: Eine Revolution in der Sicherheitsdokumentation und -automatisierung<br />
|-<br />
| [[Online Prüftools|Online Prüftools]] || [https://wiki.isms-ratgeber.info/wiki/Online_Pr%C3%BCftools Link] || 3430 || 2025-03-05 07:56:04 UTC || Dirk || Liste von nützlichen online verfügbaren Prüf- und Testtools zur Informationssicherheit.<br />
|-<br />
| [[PDCA-Zyklus|PDCA-Zyklus]] || [https://wiki.isms-ratgeber.info/wiki/PDCA-Zyklus Link] || 2415 || 2026-03-09 14:07:35 UTC || Dirk || PDCA-Zyklus: Modell, Funktion & Umsetzung erklärt<br />
|-<br />
| [[Passkey|Passkey]] || [https://wiki.isms-ratgeber.info/wiki/Passkey Link] || 6648 || 2025-02-23 17:45:37 UTC || Dirk || Passkey - die bessere Alterative zum Passwort.<br />
|-<br />
| [[Protokollierung|Protokollierung]] || [https://wiki.isms-ratgeber.info/wiki/Protokollierung Link] || 99632 || 2024-08-26 15:04:42 UTC || Dirk || Grundlagen der Protokollierung und Auswertung.<br />
|-<br />
| [[Prozesssteckbrief|Prozesssteckbrief]] || [https://wiki.isms-ratgeber.info/wiki/Prozesssteckbrief Link] || 5415 || 2026-04-21 18:40:31 UTC || Dirk || Einfache und standardneutrale Beschreibung von Geschäftsprozessen<br />
|-<br />
| [[Quantenresistente Verschlüsselung|Quantenresistente Verschlüsselung]] || [https://wiki.isms-ratgeber.info/wiki/Quantenresistente_Verschl%C3%BCsselung Link] || 8044 || 2025-07-13 06:08:09 UTC || Dirk || Quantenresistente Verschlüsselung (post-quantum cryptography) für eine sichere Zukunft.<br />
|-<br />
| [[Quellenverzeichnis|Quellenverzeichnis]] || [https://wiki.isms-ratgeber.info/wiki/Quellenverzeichnis Link] || 2873 || 2026-05-02 17:22:16 UTC || Dirk || Quellverzeichnis zur Pflege externer Links im Wiki<br />
|-<br />
| [[QuickCheck|QuickCheck]] || [https://wiki.isms-ratgeber.info/wiki/QuickCheck Link] || 14480 || 2025-03-03 04:56:35 UTC || Dirk || Quickcheck - Schnelltest zur Einordnung des Sicherheitsniveaus.<br />
|-<br />
| [[Rechtsgrundlagen|Rechtsgrundlagen]] || [https://wiki.isms-ratgeber.info/wiki/Rechtsgrundlagen Link] || 8625 || 2024-11-09 08:11:50 UTC || Dirk || Liste allgemeiner und brachenspezifischer Rechtsgrundlagen zur Informationssicherheit (Compliance).<br />
|-<br />
| [[Red Teaming|Red Teaming]] || [https://wiki.isms-ratgeber.info/wiki/Red_Teaming Link] || 4066 || 2024-08-23 14:41:29 UTC || Dirk || Red Teaming - eine fortschrittliche Methode der Sicherheitsüberprüfung<br />
|-<br />
| [[Referenzdokumente|Referenzdokumente]] || [https://wiki.isms-ratgeber.info/wiki/Referenzdokumente Link] || 6169 || 2024-08-02 13:49:08 UTC || Dirk || Für eine Zertifizierung benötigte Referenzdokumente eines ISMS.<br />
|-<br />
| [[Reifegradmodell|Reifegradmodell]] || [https://wiki.isms-ratgeber.info/wiki/Reifegradmodell Link] || 16720 || 2025-03-19 19:09:09 UTC || Dirk || Einführung eines Reifegradmodells für Informationssicherheit.<br />
|-<br />
| [[RiLi-Ausnahmemanagement|RiLi-Ausnahmemanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Ausnahmemanagement Link] || 9778 || 2024-08-03 07:13:32 UTC || Dirk || Mustervorlage "Richtlinie zum Management von Ausnahmen und Abweichungen"<br />
|-<br />
| [[RiLi-Authentifizierung|RiLi-Authentifizierung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Authentifizierung Link] || 26566 || 2025-02-07 15:26:22 UTC || Dirk || Authentifizierungsrichtlinie auf Basis moderner Verfahren (z.B. Passkeys).<br />
|-<br />
| [[RiLi-BYOD|RiLi-BYOD]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-BYOD Link] || 22128 || 2025-05-02 19:04:44 UTC || Dirk || Muster-Richtlinie für den Einsatz von Bring Your Own Device (BYOD)<br />
|-<br />
| [[RiLi-Clientmanagement|RiLi-Clientmanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Clientmanagement Link] || 11267 || 2026-05-09 10:03:17 UTC || Dirk || Richtlinie zum Client‑Management – sichere Verwaltung von Clients<br />
|-<br />
| [[RiLi-Cloudnutzung|RiLi-Cloudnutzung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Cloudnutzung Link] || 13195 || 2024-11-09 08:07:25 UTC || Dirk || Mustervorlage für eine Richtlinie zur Nutzung von Cloud-Diensten.<br />
|-<br />
| [[RiLi-Dokumentenlenkung|RiLi-Dokumentenlenkung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Dokumentenlenkung Link] || 11430 || 2024-08-03 07:07:41 UTC || Dirk || Mustervorlage "Richtlinie zur Lenkung von Dokumenten"<br />
|-<br />
| [[RiLi-Fernzugriff|RiLi-Fernzugriff]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Fernzugriff Link] || 21233 || 2025-02-07 07:56:37 UTC || Dirk || Muster-Richtlinie für Ferzugriff und Ferwartung.<br />
|-<br />
| [[RiLi-Freigabe|RiLi-Freigabe]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Freigabe Link] || 14387 || 2024-08-22 17:23:18 UTC || Dirk || Mustervorlage für eine Freigaberichtlinie<br />
|-<br />
| [[RiLi-Gebäude und Räume|RiLi-Gebäude und Räume]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Geb%C3%A4ude_und_R%C3%A4ume Link] || 8052 || 2025-02-07 14:22:39 UTC || Dirk || Mustervorlage für eine Richtlinie zu Gebäuden und Räumen<br />
|-<br />
| [[RiLi-Industrielle IT|RiLi-Industrielle IT]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Industrielle_IT Link] || 7714 || 2025-03-26 15:04:06 UTC || Dirk || Sicherheitsrichtlinie für industrielle Steuerungs- und Automatisierungssysteme.<br />
|-<br />
| [[RiLi-Informationssicherheit KKU|RiLi-Informationssicherheit KKU]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Informationssicherheit_KKU Link] || 39872 || 2025-03-03 04:50:42 UTC || Dirk || Informationssicherheit für Klein- und Kleinstunternehmen (frei nach DIN SPEC 27076).<br />
|-<br />
| [[RiLi-InterneAuditierung|RiLi-InterneAuditierung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-InterneAuditierung Link] || 5792 || 2025-02-14 07:24:09 UTC || Thomas Bögl || Mustervorlage "Richtlinie zur internen ISMS-Auditierung"<br />
|-<br />
| [[RiLi-KVP|RiLi-KVP]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-KVP Link] || 6374 || 2024-08-03 07:23:19 UTC || Dirk || Mustervorlage "Richtlinie zur Lenkung von Korrektur- und Vorbeugungsmaßnahmen"<br />
|-<br />
| [[RiLi-Lieferkettensicherheit|RiLi-Lieferkettensicherheit]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Lieferkettensicherheit Link] || 29773 || 2025-10-25 06:50:18 UTC || Dirk || Richtlinie zur Lieferkettensicherheit<br />
|-<br />
| [[RiLi-Mitarbeitende|RiLi-Mitarbeitende]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Mitarbeitende Link] || 25976 || 2024-11-09 08:08:08 UTC || Dirk || Mustervorlage für eine "Richtlinien zur Sensibilisierung der Mitarbeitenden der Organisation"<br />
|-<br />
| [[RiLi-Netzwerkmanagement|RiLi-Netzwerkmanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Netzwerkmanagement Link] || 16306 || 2026-05-08 11:42:21 UTC || Dirk || Sicherheitsrichtlinie für ein Netzwerkmanagement<br />
|-<br />
| [[RiLi-Netzwerkmanagement (ZT)|RiLi-Netzwerkmanagement (ZT)]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Netzwerkmanagement_(ZT) Link] || 30344 || 2026-05-07 10:48:29 UTC || Dirk || Richtlinie Netzwerkmanagement: Zero Trust Ansatz für sichere Netzwerkinfrastrukturen<br />
|-<br />
| [[RiLi-Notfallmanagement (BCM)|RiLi-Notfallmanagement (BCM)]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Notfallmanagement_(BCM) Link] || 14175 || 2024-11-20 12:48:03 UTC || Dirk || Muster für eine Richtlinie für das Notfallmanagement (BCM - Business Continuity Management).<br />
|-<br />
| [[RiLi-Passworte|RiLi-Passworte]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Passworte Link] || 10363 || 2024-10-11 04:05:41 UTC || Dirk || Mustervorlage für eine Passwort Richtlinie.<br />
|-<br />
| [[RiLi-Protokollierung|RiLi-Protokollierung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Protokollierung Link] || 11697 || 2024-11-09 08:12:52 UTC || Dirk || Mustervorlage für eine Protokollierungsrichtlinie<br />
|-<br />
| [[RiLi-Risikoanalyse|RiLi-Risikoanalyse]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Risikoanalyse Link] || 10505 || 2025-04-24 18:08:23 UTC || Dirk || Mustervorlage für eine "Richtlinie zur Risikoanalyse"<br />
|-<br />
| [[RiLi-Schadsoftware|RiLi-Schadsoftware]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Schadsoftware Link] || 15952 || 2024-08-22 17:25:53 UTC || Dirk || Richtlinie zur Vermeidung von Schadsoftware<br />
|-<br />
| [[RiLi-Schwachstellenmanagement|RiLi-Schwachstellenmanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Schwachstellenmanagement Link] || 20547 || 2024-08-22 17:26:18 UTC || Dirk || Muster Richtlinie zum Management von Schwachstellen<br />
|-<br />
| [[RiLi-Sensibilisierung|RiLi-Sensibilisierung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Sensibilisierung Link] || 8938 || 2024-08-22 17:24:02 UTC || Dirk || Mustervorlage für eine Richtlinie zur Sensibilisierung für Informationssicherheit.<br />
|-<br />
| [[RiLi-Servermanagement|RiLi-Servermanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Servermanagement Link] || 8261 || 2026-05-09 10:05:08 UTC || Dirk || Richtlinie zum Server‑Management – sichere Verwaltung von Servern<br />
|-<br />
| [[RiLi-Sicherheitsvorfallmanagement|RiLi-Sicherheitsvorfallmanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Sicherheitsvorfallmanagement Link] || 16624 || 2024-11-20 12:49:49 UTC || Dirk || Mustervorlage "Richtlinie Sicherheitsvorfallmanagement"<br />
|-<br />
| [[RiLi-VoIP-Einsatz|RiLi-VoIP-Einsatz]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-VoIP-Einsatz Link] || 10314 || 2025-04-09 14:55:08 UTC || Dirk || Richtlinie VoIP-Einsatz – Sichere und DSGVO-konforme VoIP-Lösungen (On-Premise & Cloud)<br />
|-<br />
| [[RiLi-Webservices|RiLi-Webservices]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Webservices Link] || 46333 || 2025-04-22 12:54:09 UTC || Dirk || Muster-Richtlinie für den sicheren Betrieb von Webservices und Webservern.<br />
|-<br />
| [[Risikomanagement|Risikomanagement]] || [https://wiki.isms-ratgeber.info/wiki/Risikomanagement Link] || 26945 || 2024-09-03 16:06:26 UTC || Dirk || Hilfen und Hinweise für ein praxistaugliches Risikomanagement.<br />
|-<br />
| [[Riskoanalyse|Riskoanalyse]] || [https://wiki.isms-ratgeber.info/wiki/Riskoanalyse Link] || 4382 || 2025-04-24 18:11:36 UTC || Dirk || Risikoanalyse: Definition, Vorgehen & Standards<br />
|-<br />
| [[SIEM|SIEM]] || [https://wiki.isms-ratgeber.info/wiki/SIEM Link] || 4849 || 2024-08-23 14:58:27 UTC || Dirk || Security Information and Event Management<br />
|-<br />
| [[SOAR|SOAR]] || [https://wiki.isms-ratgeber.info/wiki/SOAR Link] || 8160 || 2024-11-02 07:53:17 UTC || Dirk || Security Orchestration, Automation, and Response (SOAR).<br />
|-<br />
| [[SOC|SOC]] || [https://wiki.isms-ratgeber.info/wiki/SOC Link] || 3907 || 2024-08-22 18:04:29 UTC || Dirk || Security Operations Center (SOC).<br />
|-<br />
| [[Schulungskonzepte|Schulungskonzepte]] || [https://wiki.isms-ratgeber.info/wiki/Schulungskonzepte Link] || 2522 || 2025-02-20 10:05:49 UTC || Dirk || Schulungskonzepte zur Informationssicherheit und zum Datenschutz<br />
|-<br />
| [[Schutzbedarf|Schutzbedarf]] || [https://wiki.isms-ratgeber.info/wiki/Schutzbedarf Link] || 14262 || 2025-03-05 07:56:47 UTC || Dirk || Durchführung einer Schutzbedarfsfeststellung nach BSI IT-Grundschutz.<br />
|-<br />
| [[Security by Design|Security by Design]] || [https://wiki.isms-ratgeber.info/wiki/Security_by_Design Link] || 4364 || 2024-08-23 13:53:53 UTC || Dirk || Ein Konzept für sichere Softwareentwicklung und IT-Architektur.<br />
|-<br />
| [[Sensibilisierung Grundkurs|Sensibilisierung Grundkurs]] || [https://wiki.isms-ratgeber.info/wiki/Sensibilisierung_Grundkurs Link] || 3566 || 2025-02-20 09:31:40 UTC || Dirk || Schulung für ein grundlegendes Sicherheitsbewusstsein.<br />
|-<br />
| [[Shared Responsibility Model|Shared Responsibility Model]] || [https://wiki.isms-ratgeber.info/wiki/Shared_Responsibility_Model Link] || 3753 || 2024-10-16 17:17:48 UTC || Dirk || Geteiltes Leid ist doppeltes Leid.<br />
|-<br />
| [[Sicherheitsframework|Sicherheitsframework]] || [https://wiki.isms-ratgeber.info/wiki/Sicherheitsframework Link] || 5538 || 2026-03-04 20:11:24 UTC || Dirk || Was ist ein Sicherheitsframework?<br />
|-<br />
| [[Sicherheitsprojekte|Sicherheitsprojekte]] || [https://wiki.isms-ratgeber.info/wiki/Sicherheitsprojekte Link] || 13346 || 2026-04-27 14:48:10 UTC || Dirk || HowTo für Sicherheitsprojekte.<br />
|-<br />
| [[Social Media|Social Media]] || [https://wiki.isms-ratgeber.info/wiki/Social_Media Link] || 6589 || 2025-03-05 07:58:15 UTC || Dirk || Informationssicherheit beim Einsatz von Social Media im Unternehmen.<br />
|-<br />
| [[State Level Actor|State Level Actor]] || [https://wiki.isms-ratgeber.info/wiki/State_Level_Actor Link] || 6230 || 2026-05-06 15:37:59 UTC || Dirk || State‑Level Actors in der Informationssicherheit: Definition, Ziele und Risiken<br />
|-<br />
| [[Strukturanalyse|Strukturanalyse]] || [https://wiki.isms-ratgeber.info/wiki/Strukturanalyse Link] || 18310 || 2024-08-22 17:29:00 UTC || Dirk || Mustervorlage einer IT-Strukturanalyse<br />
|-<br />
| [[TISAX|TISAX]] || [https://wiki.isms-ratgeber.info/wiki/TISAX Link] || 6849 || 2025-03-28 18:49:54 UTC || Dirk || TISAX ist der Standard für Informationssicherheit in der Automobilindustrie.<br />
|-<br />
| [[Testseite|Testseite]] || [https://wiki.isms-ratgeber.info/wiki/Testseite Link] || 4 || 2025-02-07 08:02:27 UTC || Dirk || <br />
|-<br />
| [[Threat Intelligence|Threat Intelligence]] || [https://wiki.isms-ratgeber.info/wiki/Threat_Intelligence Link] || 4857 || 2024-10-12 07:38:31 UTC || Dirk || Sammeln, Analysieren und Verarbeiten von Bedrohungsdaten<br />
|-<br />
| [[Threat Intelligence Ansatz|Threat Intelligence Ansatz]] || [https://wiki.isms-ratgeber.info/wiki/Threat_Intelligence_Ansatz Link] || 6673 || 2024-10-12 07:41:16 UTC || Dirk || Threat Intelligence als moderne Methode zur Bedrohungsanalyse.<br />
|-<br />
| [[Verfügbarkeit|Verfügbarkeit]] || [https://wiki.isms-ratgeber.info/wiki/Verf%C3%BCgbarkeit Link] || 6752 || 2026-05-07 10:45:12 UTC || Dirk || (Hoch)Verfügbarkeit von IT-Systemen, Verfügbarkeitsklassen und maximal tollerierbare Ausfallzeit (MTA).<br />
|-<br />
| [[Vertraulichkeitserklärung|Vertraulichkeitserklärung]] || [https://wiki.isms-ratgeber.info/wiki/Vertraulichkeitserkl%C3%A4rung Link] || 7272 || 2024-08-03 06:06:34 UTC || Dirk || Mustervorlage einer Vertraulichkeitserklärung<br />
|-<br />
| [[VoIP|VoIP]] || [https://wiki.isms-ratgeber.info/wiki/VoIP Link] || 20922 || 2025-04-09 14:58:05 UTC || Dirk || VoIP – Grundlagen, Risiken & Best Practices<br />
|-<br />
| [[Webservices|Webservices]] || [https://wiki.isms-ratgeber.info/wiki/Webservices Link] || 4772 || 2025-04-22 12:52:14 UTC || Dirk || Webservice: Grundlagen & Sicherheitsaspekte<br />
|-<br />
| [[WikiTemplateArtikel|WikiTemplateArtikel]] || [https://wiki.isms-ratgeber.info/wiki/WikiTemplateArtikel Link] || 250 || 2026-03-07 18:56:57 UTC || Dirk || Hier der Untertitel ....<br />
|-<br />
| [[WikiTemplateBetriebskonzept|WikiTemplateBetriebskonzept]] || [https://wiki.isms-ratgeber.info/wiki/WikiTemplateBetriebskonzept Link] || 1544 || 2024-06-30 10:45:37 UTC || Dirk || <br />
|-<br />
| [[WikiTemplateKurzartikel|WikiTemplateKurzartikel]] || [https://wiki.isms-ratgeber.info/wiki/WikiTemplateKurzartikel Link] || 287 || 2024-11-01 13:39:47 UTC || Dirk || Hier der Untertitel ....<br />
|-<br />
| [[WikiTemplateRichtlinie|WikiTemplateRichtlinie]] || [https://wiki.isms-ratgeber.info/wiki/WikiTemplateRichtlinie Link] || 1034 || 2025-05-01 08:37:21 UTC || Dirk || <br />
|-<br />
| [[WordTemplateRichtlinie|WordTemplateRichtlinie]] || [https://wiki.isms-ratgeber.info/wiki/WordTemplateRichtlinie Link] || 481 || 2023-10-20 05:19:42 UTC || Dirk || <br />
|-<br />
| [[Workspace|Workspace]] || [https://wiki.isms-ratgeber.info/wiki/Workspace Link] || 11077 || 2023-12-23 10:45:44 UTC || Dirk || <br />
|-<br />
| [[Zero Trust|Zero Trust]] || [https://wiki.isms-ratgeber.info/wiki/Zero_Trust Link] || 12575 || 2026-05-06 18:27:55 UTC || Dirk || Zero Trust – Sicherheitsarchitektur nach dem Prinzip „Never Trust, Always Verify“<br />
|-<br />
| [[Zusätzliche Gefährdungen|Zusätzliche Gefährdungen]] || [https://wiki.isms-ratgeber.info/wiki/Zus%C3%A4tzliche_Gef%C3%A4hrdungen Link] || 24693 || 2026-03-28 13:27:07 UTC || Dirk || Beispiele für zusätzliche/spezifische Gefährdungen gem. BSI Standard 200-3<br />
|}<br />
<br />
== Grundschutz ==<br />
<br />
;Anzahl Seiten<br />
11<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|-<br />
| [[Grundschutz:Begriffsdefinition|Begriffsdefinition]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Begriffsdefinition Link] || 15663 || 2026-05-01 01:28:06 UTC || Dirk || Definition für typische Begriffe aus dem Grundschutz++.<br />
|-<br />
| [[Grundschutz:Einführung und Aufbau|Einführung und Aufbau]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Einf%C3%BChrung_und_Aufbau Link] || 44348 || 2026-05-06 18:52:08 UTC || Dirk || Überblick zum aktuellen Stand im Grundschutz++<br />
|-<br />
| [[Grundschutz:Gestaltungsentscheidungen|Gestaltungsentscheidungen]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Gestaltungsentscheidungen Link] || 9390 || 2026-05-01 01:25:09 UTC || Dirk || Gestaltungsentscheidungen und Parameter im Grundschutz++ verständlich erklärt<br />
|-<br />
| [[Grundschutz:Glossar|Glossar]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Glossar Link] || 10363 || 2026-05-01 01:26:08 UTC || Dirk || Grundschutz++ Glossar – Zentrale Begriffe einfach erklärt<br />
|-<br />
| [[Grundschutz:Informationssicherheitseinstufung|Informationssicherheitseinstufung]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Informationssicherheitseinstufung Link] || 16119 || 2026-04-30 19:16:26 UTC || Dirk || Durchführung einer Informationssicherheitseinstufung nach BSI Grundschutz++.<br />
|-<br />
| [[Grundschutz:LF-Modellierung|LF-Modellierung]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:LF-Modellierung Link] || 434 || 2026-04-30 19:24:20 UTC || Dirk || Leitfaden zur Grundschutz++ Modellierung<br />
|-<br />
| [[Grundschutz:LF-Überwachung|LF-Überwachung]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:LF-%C3%9Cberwachung Link] || 442 || 2026-04-30 19:24:49 UTC || Dirk || Leitfaden zu Grundschutz++ Grundschutzchecks<br />
|-<br />
| [[Grundschutz:Migration|Migration]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Migration Link] || 34260 || 2026-05-11 12:59:47 UTC || Dirk || Migration von IT-Grundschutz zu Grundschutz++ – Herausforderungen und Praxistipps<br />
|-<br />
| [[Grundschutz:QS-Checkliste|QS-Checkliste]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:QS-Checkliste Link] || 4913 || 2026-05-01 01:34:40 UTC || Dirk || Checkliste zur Qualitätssicherung von Praktiken und Anforderungen im BSI Grundschutz++<br />
|-<br />
| [[Grundschutz:Strukturanalyse|Strukturanalyse]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Strukturanalyse Link] || 22029 || 2026-05-05 13:50:54 UTC || Dirk || Mustervorlage einer IT-Strukturanalyse nach Grundschutz++<br />
|-<br />
| [[Grundschutz:Umsetzungsleitfaden|Umsetzungsleitfaden]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Umsetzungsleitfaden Link] || 75931 || 2026-05-01 01:29:53 UTC || Dirk || Praxisleitfaden zur Umsetzung von Grundschutz++<br />
|}<br />
<br />
== Datenschutz ==<br />
<br />
;Anzahl Seiten<br />
16<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|-<br />
| [[Datenschutz:AVV|AVV]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:AVV Link] || 4744 || 2026-05-02 12:27:54 UTC || Dirk || Auftragsverarbeitung (AVV) ehem. Auftragsdatenverarbeitung (ADV)<br />
|-<br />
| [[Datenschutz:DSFA|DSFA]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:DSFA Link] || 4686 || 2026-05-02 12:48:21 UTC || Dirk || Datenschutz-Folgenabschätzung (DSFA).<br />
|-<br />
| [[Datenschutz:DSFA Durchführung|DSFA Durchführung]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:DSFA_Durchf%C3%BChrung Link] || 9083 || 2026-05-02 12:48:37 UTC || Dirk || Anleitung zur Durchführung einer DSFA angelehnt an eine Risikoanalyse nach BSI-Standard 200-3<br />
|-<br />
| [[Datenschutz:DSFA Gefährdungskatalog|DSFA Gefährdungskatalog]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:DSFA_Gef%C3%A4hrdungskatalog Link] || 16990 || 2026-05-02 12:48:49 UTC || Dirk || Datenschutz-Gefährdungskatalog zur Unterstützung von Datenschutz-Folgenabschätzungen (DSFA).<br />
|-<br />
| [[Datenschutz:DSFA Gefährdungstabelle|DSFA Gefährdungstabelle]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:DSFA_Gef%C3%A4hrdungstabelle Link] || 2015 || 2026-05-02 12:49:10 UTC || Dirk || Anleitung zur DSFA Gefährdungstabelle und Risikomatrix<br />
|-<br />
| [[Datenschutz:Datenbias|Datenbias]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Datenbias Link] || 3542 || 2026-05-06 13:53:34 UTC || Dirk || Daten-Bias und deren Kontrolle.<br />
|-<br />
| [[Datenschutz:Datenschutz|Datenschutz]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Datenschutz Link] || 5624 || 2026-05-02 08:55:51 UTC || Dirk || Klarstellung zur Einordnung des Datenschutzes im ISMS-Ratgeber.<br />
|-<br />
| [[Datenschutz:Datenschutzbeauftragte|Datenschutzbeauftragte]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Datenschutzbeauftragte Link] || 3794 || 2026-05-07 13:01:01 UTC || Dirk || Datenschutzbeauftragte: Aufgaben, Pflichten und Bestellung<br />
|-<br />
| [[Datenschutz:Datenschutzleitlinie|Datenschutzleitlinie]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Datenschutzleitlinie Link] || 5305 || 2026-05-02 12:29:05 UTC || Dirk || Leitlinie zum Datenschutz<br />
|-<br />
| [[Datenschutz:KI Datenschutz|KI Datenschutz]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:KI_Datenschutz Link] || 6188 || 2026-05-02 16:20:56 UTC || Dirk || Datenschutz in KI-Anwendungen.<br />
|-<br />
| [[Datenschutz:Standard-Datenschutzmodell|Standard-Datenschutzmodell]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Standard-Datenschutzmodell Link] || 5578 || 2026-05-02 16:21:44 UTC || Dirk || Das Standard-Datenschutzmodell (SDM)<br />
|-<br />
| [[Datenschutz:TOMs|TOMs]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:TOMs Link] || 6096 || 2026-05-02 16:21:58 UTC || Dirk || Technische und Organisatorische Maßnahmen (TOMs) im Datenschutz<br />
|-<br />
| [[Datenschutz:TOMs im Grundschutz|TOMs im Grundschutz]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:TOMs_im_Grundschutz Link] || 13982 || 2026-05-02 16:22:14 UTC || Dirk || Mapping von TOMs auf Anforderungen des BSI IT-Grundschutz.<br />
|-<br />
| [[Datenschutz:TOMs in der ISO27001|TOMs in der ISO27001]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:TOMs_in_der_ISO27001 Link] || 3702 || 2026-05-02 16:22:31 UTC || Dirk || Mapping von TOMs auf Anforderungen der ISO/IEC 27001.<br />
|-<br />
| [[Datenschutz:Umsetzung|Umsetzung]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Umsetzung Link] || 10384 || 2026-05-02 12:28:32 UTC || Dirk || Praktische Umsetzung von Datenschutz<br />
|-<br />
| [[Datenschutz:VVT|VVT]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:VVT Link] || 6971 || 2026-05-02 16:29:35 UTC || Dirk || Verzeichnis von Verarbeitungstätigkeiten (VVT)<br />
|}<br />
<br />
== Notfallmanagement ==<br />
<br />
;Anzahl Seiten<br />
0<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|}<br />
<br />
== KI ==<br />
<br />
;Anzahl Seiten<br />
8<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|-<br />
| [[KI:EU AI Act|EU AI Act]] || [https://wiki.isms-ratgeber.info/wiki/KI:EU_AI_Act Link] || 28990 || 2026-05-03 01:23:21 UTC || Dirk || Das EU-Gesetz zur künstlichen Intelligenz<br />
|-<br />
| [[KI:KI Cybersicherheit|KI Cybersicherheit]] || [https://wiki.isms-ratgeber.info/wiki/KI:KI_Cybersicherheit Link] || 7030 || 2026-05-03 09:03:48 UTC || Dirk || KI als Fluch und Segen in der Cybersicherheit.<br />
|-<br />
| [[KI:KI Grundlagen|KI Grundlagen]] || [https://wiki.isms-ratgeber.info/wiki/KI:KI_Grundlagen Link] || 14866 || 2026-05-03 09:07:09 UTC || Dirk || Einführung zu sinnvollen Regelungen für den KI-Einsatz<br />
|-<br />
| [[KI:KI-Nutzung|KI-Nutzung]] || [https://wiki.isms-ratgeber.info/wiki/KI:KI-Nutzung Link] || 16824 || 2026-05-03 09:07:33 UTC || Dirk || Chancen und Risiken von KI in Unternehmen und Behörden.<br />
|-<br />
| [[KI:KI-Register|KI-Register]] || [https://wiki.isms-ratgeber.info/wiki/KI:KI-Register Link] || 4565 || 2026-05-03 09:07:52 UTC || Dirk || KI-Register Muster: Vorlage für den sicheren und rechtskonformen KI-Einsatz<br />
|-<br />
| [[KI:LF-KI-Chatbots|LF-KI-Chatbots]] || [https://wiki.isms-ratgeber.info/wiki/KI:LF-KI-Chatbots Link] || 4088 || 2026-05-03 09:18:04 UTC || Dirk || Leitfaden für Mitarbeitende zur Nutzung von KI-Systemen.<br />
|-<br />
| [[KI:LF-KI-Sicherheit|LF-KI-Sicherheit]] || [https://wiki.isms-ratgeber.info/wiki/KI:LF-KI-Sicherheit Link] || 25200 || 2026-05-03 09:18:17 UTC || Dirk || Härtung, Modellsicherheit und Nachvollziehbarkeit<br />
|-<br />
| [[KI:RiLi-KI-Einsatz|RiLi-KI-Einsatz]] || [https://wiki.isms-ratgeber.info/wiki/KI:RiLi-KI-Einsatz Link] || 14415 || 2026-05-03 09:15:02 UTC || Dirk || Einführung zu sinnvollen Regelungen für den KI-Einsatz<br />
|}<br />
<br />
== KMU ==<br />
<br />
;Anzahl Seiten<br />
0<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|}</div>
Dirk
https://wiki.isms-ratgeber.info/index.php?title=Inhalt-%C3%9Cbersicht&diff=2421
Inhalt-Übersicht
2026-05-27T04:00:05Z
<p>Dirk: Automatisch erzeugte Inhaltsübersicht aktualisiert</p>
<hr />
<div>__NOINDEX__<br />
__NOEDITSECTION__<br />
{{SHORTDESC:Diese Seite wird täglich automatisch per API-Skript erzeugt und listet alle Inhaltsseiten des Wiki nach Namensräumen auf.}}<br />
;Stand<br />
:2026-05-27 04:00 (UTC)<br />
<br />
;Anzahl Seiten gesamt<br />
:213<br />
<br />
== Hauptnamensraum ==<br />
<br />
;Anzahl Seiten<br />
178<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|-<br />
| [[2FA best practice|2FA best practice]] || [https://wiki.isms-ratgeber.info/wiki/2FA_best_practice Link] || 4308 || 2026-05-12 14:19:37 UTC || Dirk || Best Practices für Zwei-Faktor-Authentifizierung (2FA)<br />
|-<br />
| [[APT|APT]] || [https://wiki.isms-ratgeber.info/wiki/APT Link] || 5749 || 2024-08-23 14:45:43 UTC || Dirk || Advanced Persistent Threat (APT)<br />
|-<br />
| [[Authentisierung|Authentisierung]] || [https://wiki.isms-ratgeber.info/wiki/Authentisierung Link] || 19121 || 2026-05-12 14:18:52 UTC || Dirk || Grundlagenartikel zu Methoden der Authentisierung.<br />
|-<br />
| [[Automatisierung|Automatisierung]] || [https://wiki.isms-ratgeber.info/wiki/Automatisierung Link] || 8195 || 2025-02-19 15:41:39 UTC || Dirk || Automatisierung in der IT-Sicherheit.<br />
|-<br />
| [[Awareness|Awareness]] || [https://wiki.isms-ratgeber.info/wiki/Awareness Link] || 5351 || 2024-09-01 15:50:06 UTC || Dirk || Förderung der Aufmerksamkeit und Sicherheit in der Organisation.<br />
|-<br />
| [[BK-Linux Server|BK-Linux Server]] || [https://wiki.isms-ratgeber.info/wiki/BK-Linux_Server Link] || 13392 || 2026-05-08 11:37:39 UTC || Dirk || Mustervorlage eines Betriebskonzepts für Linux-Server<br />
|-<br />
| [[BK-Missbrauchskontakt|BK-Missbrauchskontakt]] || [https://wiki.isms-ratgeber.info/wiki/BK-Missbrauchskontakt Link] || 12472 || 2025-02-14 11:21:24 UTC || Dirk || Betriebskonzept Missbrauchskontakt.<br />
|-<br />
| [[BK-Verinice|BK-Verinice]] || [https://wiki.isms-ratgeber.info/wiki/BK-Verinice Link] || 12923 || 2025-02-14 12:26:47 UTC || Dirk || Muster Betriebskonzept verinice Einzelplatz.<br />
|-<br />
| [[BK-Windows Client|BK-Windows Client]] || [https://wiki.isms-ratgeber.info/wiki/BK-Windows_Client Link] || 13246 || 2026-05-08 11:39:16 UTC || Dirk || Mustervorlage eines Betriebskonzepts für Windows-Clients<br />
|-<br />
| [[BK-Windows Server|BK-Windows Server]] || [https://wiki.isms-ratgeber.info/wiki/BK-Windows_Server Link] || 13247 || 2026-05-08 11:40:23 UTC || Dirk || Mustervorlage eines Betriebskonzepts für Windows-Server<br />
|-<br />
| [[BSI Standard 200-3|BSI Standard 200-3]] || [https://wiki.isms-ratgeber.info/wiki/BSI_Standard_200-3 Link] || 15450 || 2024-08-26 14:49:19 UTC || Dirk || Durchführung einer Risikoanalyse nach BSI Standard 200-3<br />
|-<br />
| [[BYOD|BYOD]] || [https://wiki.isms-ratgeber.info/wiki/BYOD Link] || 4607 || 2025-05-04 07:51:47 UTC || Dirk || BYOD (Bring Your Own Device) Chancen und Herausforderungen.<br />
|-<br />
| [[BYOD-Vereinbarung|BYOD-Vereinbarung]] || [https://wiki.isms-ratgeber.info/wiki/BYOD-Vereinbarung Link] || 9684 || 2025-05-05 16:55:31 UTC || Dirk || BYOD Muster-Vereinbarung - Zur sicheren Nutzung privater Mobilgeräte.<br />
|-<br />
| [[Benutzer und Rechteverwaltung|Benutzer und Rechteverwaltung]] || [https://wiki.isms-ratgeber.info/wiki/Benutzer_und_Rechteverwaltung Link] || 8243 || 2024-09-01 05:54:52 UTC || Dirk || Benutzer- und Rechteverwaltung in vernetzte Systemen.<br />
|-<br />
| [[Betriebsdokumentation|Betriebsdokumentation]] || [https://wiki.isms-ratgeber.info/wiki/Betriebsdokumentation Link] || 12509 || 2025-06-03 16:18:47 UTC || Dirk || Grundlegende Aspekte der IT-Betriebsdokumentation.<br />
|-<br />
| [[Betriebshandbuch|Betriebshandbuch]] || [https://wiki.isms-ratgeber.info/wiki/Betriebshandbuch Link] || 9722 || 2026-05-07 10:42:42 UTC || Dirk || Mustervorlage für ein Betriebshandbuch (BHB).<br />
|-<br />
| [[Bildkampagne|Bildkampagne]] || [https://wiki.isms-ratgeber.info/wiki/Bildkampagne Link] || 8550 || 2025-02-20 10:29:08 UTC || Dirk || Sensibilisierung durch Plakate und Bilder.<br />
|-<br />
| [[Blue Teaming|Blue Teaming]] || [https://wiki.isms-ratgeber.info/wiki/Blue_Teaming Link] || 4733 || 2024-08-23 14:40:57 UTC || Dirk || Blue Teaming - eine entscheidende Komponente der Cyberabwehr.<br />
|-<br />
| [[Business Impact Analyse (BIA)|Business Impact Analyse (BIA)]] || [https://wiki.isms-ratgeber.info/wiki/Business_Impact_Analyse_(BIA) Link] || 14316 || 2024-08-03 06:13:25 UTC || Dirk || Mustervorlage für eine Business Impact Analyse (BIA)<br />
|-<br />
| [[Bücher und Links|Bücher und Links]] || [https://wiki.isms-ratgeber.info/wiki/B%C3%BCcher_und_Links Link] || 2542 || 2024-07-30 17:18:31 UTC || Dirk || Sammlung von infomativen Bücher und Links zur Informationssicherheit und zum Datenschutz.<br />
|-<br />
| [[C5|C5]] || [https://wiki.isms-ratgeber.info/wiki/C5 Link] || 14386 || 2026-04-13 16:21:39 UTC || Dirk || BSI C5 – Cloud Computing Compliance Criteria Catalogue (C5:2026)<br />
|-<br />
| [[CIS|CIS]] || [https://wiki.isms-ratgeber.info/wiki/CIS Link] || 3712 || 2026-03-04 20:02:00 UTC || Dirk || CIS Controls: Schlankes Framework mit 18 Sicherheitsanforderungen<br />
|-<br />
| [[CRC|CRC]] || [https://wiki.isms-ratgeber.info/wiki/CRC Link] || 4034 || 2025-03-16 01:26:17 UTC || Dirk || Cyber-Risiko-Check (CRC) nach DIN SPEC 27076<br />
|-<br />
| [[Cloudnutzung|Cloudnutzung]] || [https://wiki.isms-ratgeber.info/wiki/Cloudnutzung Link] || 43888 || 2026-03-04 20:24:59 UTC || Dirk || Sichere Nutzung von Cloud-Diensten.<br />
|-<br />
| [[Common Criteria|Common Criteria]] || [https://wiki.isms-ratgeber.info/wiki/Common_Criteria Link] || 7689 || 2024-10-14 16:42:04 UTC || Dirk || Common Criteria for Information Technology Security Evaluation (CC).<br />
|-<br />
| [[Container|Container]] || [https://wiki.isms-ratgeber.info/wiki/Container Link] || 15611 || 2024-08-29 15:05:02 UTC || Dirk || Einführung in die Sicherheitsaspekte der Containerisierung<br />
|-<br />
| [[Cybersecurity|Cybersecurity]] || [https://wiki.isms-ratgeber.info/wiki/Cybersecurity Link] || 6342 || 2024-08-23 13:30:40 UTC || Dirk || Cybersecurity, nur ein neues Modewort oder wirklich ein neuer Ansatz?<br />
|-<br />
| [[DIN SPEC 27076|DIN SPEC 27076]] || [https://wiki.isms-ratgeber.info/wiki/DIN_SPEC_27076 Link] || 5401 || 2024-12-10 17:52:21 UTC || Dirk || DIN SPEC 27076: Effiziente IT-Sicherheitsberatung für kleine Unternehmen<br />
|-<br />
| [[DLP|DLP]] || [https://wiki.isms-ratgeber.info/wiki/DLP Link] || 4718 || 2024-08-23 15:15:42 UTC || Dirk || Data Loss Prevention (DLP) - Schutz der Vertraulichkeit.<br />
|-<br />
| [[DMARC|DMARC]] || [https://wiki.isms-ratgeber.info/wiki/DMARC Link] || 5174 || 2024-08-24 10:36:59 UTC || Dirk || Domain-based Message Authentication, Reporting, and Conformance<br />
|-<br />
| [[Datenlöschung|Datenlöschung]] || [https://wiki.isms-ratgeber.info/wiki/Datenl%C3%B6schung Link] || 15020 || 2026-04-30 18:33:55 UTC || Dirk || Methoden, Standards und organisatorische Anforderungen zur sicheren Löschung von Daten<br />
|-<br />
| [[Datenschutz|Datenschutz]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz Link] || 3440 || 2026-05-02 16:35:19 UTC || Dirk || Datenschutz und seine Relevanz für Informationssicherheit.<br />
|-<br />
| [[Datensicherung SaaS|Datensicherung SaaS]] || [https://wiki.isms-ratgeber.info/wiki/Datensicherung_SaaS Link] || 30841 || 2025-03-05 07:57:56 UTC || Dirk || Datensicherung bei SaaS-Anwendungen als Schlüssel zur Cyber-Resilienz<br />
|-<br />
| [[Datenvernichtung|Datenvernichtung]] || [https://wiki.isms-ratgeber.info/wiki/Datenvernichtung Link] || 10135 || 2024-07-30 17:11:46 UTC || Dirk || Gängige regulatorische Vorgaben zur Vernichtung von Daten<br />
|-<br />
| [[Demo-Verbünde|Demo-Verbünde]] || [https://wiki.isms-ratgeber.info/wiki/Demo-Verb%C3%BCnde Link] || 3289 || 2025-07-26 08:13:10 UTC || Dirk || Demo-Verbünde zur beispielhaften Umsetzung von IT-Grundschutz<br />
|-<br />
| [[Demoverbund Behörde|Demoverbund Behörde]] || [https://wiki.isms-ratgeber.info/wiki/Demoverbund_Beh%C3%B6rde Link] || 9604 || 2025-07-26 14:34:58 UTC || Dirk || Grundschutz Demoverbund Verwaltungsbehörde<br />
|-<br />
| [[Demoverbund KMU|Demoverbund KMU]] || [https://wiki.isms-ratgeber.info/wiki/Demoverbund_KMU Link] || 7145 || 2025-07-26 14:31:31 UTC || Dirk || Grundschutz Demoverbund KMU GmbH<br />
|-<br />
| [[Demoverbund Produzier GmbH|Demoverbund Produzier GmbH]] || [https://wiki.isms-ratgeber.info/wiki/Demoverbund_Produzier_GmbH Link] || 13987 || 2025-07-26 08:13:34 UTC || Dirk || Grundschutz Demoverbund Produzier GmbH<br />
|-<br />
| [[Dokumentenerstellung|Dokumentenerstellung]] || [https://wiki.isms-ratgeber.info/wiki/Dokumentenerstellung Link] || 23037 || 2025-03-05 07:55:07 UTC || Dirk || Hilfe bei der Erstellung von sicherheitsrelevanten Dokumenten.<br />
|-<br />
| [[Dokumentenmanagement|Dokumentenmanagement]] || [https://wiki.isms-ratgeber.info/wiki/Dokumentenmanagement Link] || 17195 || 2024-09-01 06:50:20 UTC || Dirk || Grundlagen zum Dokumentenmanagement.<br />
|-<br />
| [[Dummy|Dummy]] || [https://wiki.isms-ratgeber.info/wiki/Dummy Link] || 76 || 2026-05-02 10:12:54 UTC || Dirk || Platzhalterseite für noch nicht vorhandene Seiten<br />
|-<br />
| [[Email Verschlüsselung|Email Verschlüsselung]] || [https://wiki.isms-ratgeber.info/wiki/Email_Verschl%C3%BCsselung Link] || 9606 || 2025-03-03 07:00:46 UTC || Dirk || E-Mail-Verschlüsselung für Selbstständige, KMU und Handwerk<br />
|-<br />
| [[Erklärung für mobiles Arbeiten|Erklärung für mobiles Arbeiten]] || [https://wiki.isms-ratgeber.info/wiki/Erkl%C3%A4rung_f%C3%BCr_mobiles_Arbeiten Link] || 3960 || 2024-08-03 06:11:59 UTC || Dirk || Mustervorlage einer Vereinbarung zum mobilen Arbeiten<br />
|-<br />
| [[Fernzugriffsvereinbarung|Fernzugriffsvereinbarung]] || [https://wiki.isms-ratgeber.info/wiki/Fernzugriffsvereinbarung Link] || 6261 || 2024-08-03 06:09:05 UTC || Dirk || Mustervorlage einer Ferzugriffsvereinbarung<br />
|-<br />
| [[GS-Zertifizierungsaudit|GS-Zertifizierungsaudit]] || [https://wiki.isms-ratgeber.info/wiki/GS-Zertifizierungsaudit Link] || 8652 || 2024-09-28 11:20:06 UTC || Dirk || Vorbereitung auf ein Zertifizierungsaudit für ISO 27001 auf Basis von IT-Grundschutz.<br />
|-<br />
| [[Gebäudeinfrastruktur|Gebäudeinfrastruktur]] || [https://wiki.isms-ratgeber.info/wiki/Geb%C3%A4udeinfrastruktur Link] || 32344 || 2024-08-28 14:10:00 UTC || Dirk || Anforderungen der Informationssicherheit an die Gebäudeinfrastruktur.<br />
|-<br />
| [[Geheimschutz|Geheimschutz]] || [https://wiki.isms-ratgeber.info/wiki/Geheimschutz Link] || 7843 || 2024-10-30 20:30:23 UTC || Dirk || Klassifikation von Informationen im Geheimschutz und in der Privatwirtschaft.<br />
|-<br />
| [[Geschäftsprozesse|Geschäftsprozesse]] || [https://wiki.isms-ratgeber.info/wiki/Gesch%C3%A4ftsprozesse Link] || 14325 || 2026-04-21 14:52:05 UTC || Dirk || Geschäftsprozesse und ihre Relevanz für die Informationsicherheit.<br />
|-<br />
| [[Glossar|Glossar]] || [https://wiki.isms-ratgeber.info/wiki/Glossar Link] || 46122 || 2026-05-06 16:16:48 UTC || Dirk || Verzeichnis der Abkürzungen und Synonyme zur Informationssicherheit<br />
|-<br />
| [[Grundschutz ToDo MindMap|Grundschutz ToDo MindMap]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz_ToDo_MindMap Link] || 618 || 2025-02-08 14:34:45 UTC || Dirk || Mindmap zur Umsetzung von BSI IT-Grundschutz.<br />
|-<br />
| [[Grundschutz++|Grundschutz++]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz%2B%2B Link] || 7180 || 2026-05-06 18:03:15 UTC || Dirk || Grundschutz++: Digitale Reform & OSCAL-basierte Sicherheit<br />
|-<br />
| [[Hauptseite|Hauptseite]] || [https://wiki.isms-ratgeber.info/wiki/Hauptseite Link] || 13603 || 2026-05-09 15:18:13 UTC || Dirk || Das freie ISMS-Ratgeber Wiki für Informationssicherheit und Datenschutz<br />
|-<br />
| [[Hilfe|Hilfe]] || [https://wiki.isms-ratgeber.info/wiki/Hilfe Link] || 817 || 2025-02-07 17:17:52 UTC || Dirk || Hilfen zur Beabeitung von MediaWiki Seiten.<br />
|-<br />
| [[Homeoffice und mobiles Arbeiten|Homeoffice und mobiles Arbeiten]] || [https://wiki.isms-ratgeber.info/wiki/Homeoffice_und_mobiles_Arbeiten Link] || 11544 || 2025-03-05 07:57:35 UTC || Dirk || Grundlagen zu Home Office, mobiler und hybrider Arbeit<br />
|-<br />
| [[IDS|IDS]] || [https://wiki.isms-ratgeber.info/wiki/IDS Link] || 4250 || 2024-08-23 14:12:58 UTC || Dirk || Intrusion Detection System (IDS)<br />
|-<br />
| [[IPS|IPS]] || [https://wiki.isms-ratgeber.info/wiki/IPS Link] || 4312 || 2024-08-23 14:25:19 UTC || Dirk || Intrusion Prevention System (IPS)<br />
|-<br />
| [[IS-Management-Team|IS-Management-Team]] || [https://wiki.isms-ratgeber.info/wiki/IS-Management-Team Link] || 5128 || 2026-05-09 09:59:43 UTC || Dirk || IS‑Management‑Team im ISMS – Aufgaben, Rollen und Verantwortlichkeiten.<br />
|-<br />
| [[IS-Strategie|IS-Strategie]] || [https://wiki.isms-ratgeber.info/wiki/IS-Strategie Link] || 8869 || 2026-03-20 19:11:38 UTC || Dirk || Strategie zur Informationssicherheit<br />
|-<br />
| [[ISMS Step by Step|ISMS Step by Step]] || [https://wiki.isms-ratgeber.info/wiki/ISMS_Step_by_Step Link] || 17266 || 2025-11-04 16:10:25 UTC || Dirk || Praktische Anleitung für den einfachen Aufbau eines ISMS in kleinen Organisationen<br />
|-<br />
| [[ISMS-Einführung|ISMS-Einführung]] || [https://wiki.isms-ratgeber.info/wiki/ISMS-Einf%C3%BChrung Link] || 8520 || 2026-04-27 03:46:15 UTC || Dirk || Was ist ein Information Security Management System (ISMS) und wie geht das?<br />
|-<br />
| [[ISMS-Ratgeber Anleitung|ISMS-Ratgeber Anleitung]] || [https://wiki.isms-ratgeber.info/wiki/ISMS-Ratgeber_Anleitung Link] || 13876 || 2026-04-27 03:51:33 UTC || Dirk || Anleitung zur Nutzung des ISMS-Ratgeber Wiki's und zur Mitarbeit im Wiki.<br />
|-<br />
| [[ISMS-Ratgeber-WiKi|ISMS-Ratgeber-WiKi]] || [https://wiki.isms-ratgeber.info/wiki/ISMS-Ratgeber-WiKi Link] || 3310 || 2024-10-25 17:19:58 UTC || Dirk || ISMS-Ratgeber - In eigener Sache<br />
|-<br />
| [[ISMS-Tools|ISMS-Tools]] || [https://wiki.isms-ratgeber.info/wiki/ISMS-Tools Link] || 23624 || 2026-05-11 07:23:02 UTC || Evergreen Media MP || Verschiedene ISMS-Tools im Vergleich.<br />
|-<br />
| [[ISO 27001|ISO 27001]] || [https://wiki.isms-ratgeber.info/wiki/ISO_27001 Link] || 6060 || 2026-03-04 20:08:12 UTC || Dirk || ISO 27001: Grundlagen, Geschichte & Aktuelle Trends<br />
|-<br />
| [[ISO 27005|ISO 27005]] || [https://wiki.isms-ratgeber.info/wiki/ISO_27005 Link] || 10281 || 2026-05-07 10:49:23 UTC || Dirk || Risikoanalyse nach ISO/IEC 27005 – Vorgehensmodell, Risikomatrix und Bewertungsskalen.<br />
|-<br />
| [[ISO27001 vs. IT-Grundschutz|ISO27001 vs. IT-Grundschutz]] || [https://wiki.isms-ratgeber.info/wiki/ISO27001_vs._IT-Grundschutz Link] || 8964 || 2026-03-20 09:16:29 UTC || JoachimSammet || ISO/IEC 27001 und BSI IT-Grundschutz im Vergleich.<br />
|-<br />
| [[IT-Forensik|IT-Forensik]] || [https://wiki.isms-ratgeber.info/wiki/IT-Forensik Link] || 4801 || 2026-05-07 10:47:08 UTC || Dirk || IT-Forensik im ISMS: Grundlagen, Ablauf und Best Practices<br />
|-<br />
| [[IT-Grundschutz|IT-Grundschutz]] || [https://wiki.isms-ratgeber.info/wiki/IT-Grundschutz Link] || 14688 || 2026-03-04 20:10:30 UTC || Dirk || BSI IT-Grundschutz: Grundlagen, Herkunft & Entwicklungen<br />
|-<br />
| [[IT-Notfallkarte|IT-Notfallkarte]] || [https://wiki.isms-ratgeber.info/wiki/IT-Notfallkarte Link] || 2112 || 2026-03-08 14:50:45 UTC || Dirk || IT-Notfallkarte: Verhalten bei IT-Vorfällen<br />
|-<br />
| [[ITSCM|ITSCM]] || [https://wiki.isms-ratgeber.info/wiki/ITSCM Link] || 5125 || 2025-10-22 14:09:23 UTC || Dirk || IT Service Continuity Management – Grundlagen und Ziele<br />
|-<br />
| [[Industrielle IT|Industrielle IT]] || [https://wiki.isms-ratgeber.info/wiki/Industrielle_IT Link] || 29370 || 2025-03-24 15:47:53 UTC || Dirk || Industrielle IT: Grundlagen, Herausforderungen & Sicherheitsaspekte.<br />
|-<br />
| [[Informationssicherheitsbeauftragte|Informationssicherheitsbeauftragte]] || [https://wiki.isms-ratgeber.info/wiki/Informationssicherheitsbeauftragte Link] || 3559 || 2026-05-07 13:07:50 UTC || Dirk || Informationssicherheitsbeauftragte: Rolle, Aufgaben und Verantwortung im ISMS<br />
|-<br />
| [[Informationssicherheitsleitlinie|Informationssicherheitsleitlinie]] || [https://wiki.isms-ratgeber.info/wiki/Informationssicherheitsleitlinie Link] || 9384 || 2024-08-22 17:21:57 UTC || Dirk || Mustervorlage "Leitlinie zur Informationssicherheit"<br />
|-<br />
| [[Inhalt|Inhalt]] || [https://wiki.isms-ratgeber.info/wiki/Inhalt Link] || 1113 || 2024-12-01 20:40:32 UTC || Dirk || Inhalt des Wiki sortiert nach Kategorien.<br />
|-<br />
| [[Inhalt-Übersicht|Inhalt-Übersicht]] || [https://wiki.isms-ratgeber.info/wiki/Inhalt-%C3%9Cbersicht Link] || 47363 || 2026-05-26 04:00:05 UTC || Dirk || Diese Seite wird täglich automatisch per API-Skript erzeugt und listet alle Inhaltsseiten des Wiki nach Namensräumen auf.<br />
|-<br />
| [[KMU Startseite|KMU Startseite]] || [https://wiki.isms-ratgeber.info/wiki/KMU_Startseite Link] || 3570 || 2025-03-05 08:23:14 UTC || Dirk || ISMS-Ratgeber Wiki Startseite für KMU,Handwerk und Freiberufler.<br />
|-<br />
| [[KPIs|KPIs]] || [https://wiki.isms-ratgeber.info/wiki/KPIs Link] || 14759 || 2025-03-19 17:37:40 UTC || Dirk || KPIs für ISMS: Vorteile und Nachteile von Leistungskennzahlen in der Informationssicherheit<br />
|-<br />
| [[KRITIS|KRITIS]] || [https://wiki.isms-ratgeber.info/wiki/KRITIS Link] || 3344 || 2024-08-24 06:45:11 UTC || Dirk || Kritische Infrastrukturen.<br />
|-<br />
| [[Klassifizierung|Klassifizierung]] || [https://wiki.isms-ratgeber.info/wiki/Klassifizierung Link] || 19226 || 2025-07-28 16:28:28 UTC || Dirk || Klassifikation von Informationen im Geheimschutz und in der Privatwirtschaft.<br />
|-<br />
| [[KompendiumEdition2023|KompendiumEdition2023]] || [https://wiki.isms-ratgeber.info/wiki/KompendiumEdition2023 Link] || 5638 || 2023-11-03 10:46:27 UTC || Dirk || <br />
|-<br />
| [[Krisenkommunikation|Krisenkommunikation]] || [https://wiki.isms-ratgeber.info/wiki/Krisenkommunikation Link] || 9085 || 2024-11-20 12:49:08 UTC || Dirk || Krisenkommunikation und Anforderungen an einen Krisenkommunikationsplan.<br />
|-<br />
| [[Krisenprävention|Krisenprävention]] || [https://wiki.isms-ratgeber.info/wiki/Krisenpr%C3%A4vention Link] || 3761 || 2026-05-07 13:11:35 UTC || Dirk || Krisenprävention: Maßnahmen zur Vermeidung und Begrenzung von Krisen<br />
|-<br />
| [[Krisenstab|Krisenstab]] || [https://wiki.isms-ratgeber.info/wiki/Krisenstab Link] || 4409 || 2026-05-07 13:09:23 UTC || Dirk || Krisenstab: Aufgaben, Aufbau und Rolle im Krisenmanagement<br />
|-<br />
| [[Künstliche Intelligenz|Künstliche Intelligenz]] || [https://wiki.isms-ratgeber.info/wiki/K%C3%BCnstliche_Intelligenz Link] || 3746 || 2026-05-03 09:33:49 UTC || Dirk || Ganzheitlicher Überblick über sichere KI, Sicherheit durch KI und Schutz vor KI-basierten Bedrohungen.<br />
|-<br />
| [[LF-Arbeiten im Ausland|LF-Arbeiten im Ausland]] || [https://wiki.isms-ratgeber.info/wiki/LF-Arbeiten_im_Ausland Link] || 8276 || 2024-11-24 19:32:44 UTC || Dirk || Mustervorlage für einen Leitfaden zum Arbeiten im Ausland<br />
|-<br />
| [[LF-Basistestat Hochschulen|LF-Basistestat Hochschulen]] || [https://wiki.isms-ratgeber.info/wiki/LF-Basistestat_Hochschulen Link] || 22160 || 2024-08-03 06:20:03 UTC || Dirk || Leitfaden zur Vorbereitung einer Testierung zur Basisabsicherung einer Hochschule.<br />
|-<br />
| [[LF-Grundschutzcheck|LF-Grundschutzcheck]] || [https://wiki.isms-ratgeber.info/wiki/LF-Grundschutzcheck Link] || 10484 || 2024-08-03 06:32:42 UTC || Dirk || Mustervorlage für einen Leitfaden zur Durchführung von Grundschutzchecks.<br />
|-<br />
| [[LF-Homeoffice|LF-Homeoffice]] || [https://wiki.isms-ratgeber.info/wiki/LF-Homeoffice Link] || 10661 || 2024-08-03 06:16:27 UTC || Dirk || Mustervorlage für einen Leitfaden "Sicher im Homeoffice"<br />
|-<br />
| [[LF-Modellierung|LF-Modellierung]] || [https://wiki.isms-ratgeber.info/wiki/LF-Modellierung Link] || 8994 || 2024-10-14 17:28:20 UTC || Dirk || Mustervorlage für einen Leitfaden zur Gruppierung und Modellierung<br />
|-<br />
| [[LF-Realisierungsplan|LF-Realisierungsplan]] || [https://wiki.isms-ratgeber.info/wiki/LF-Realisierungsplan Link] || 8459 || 2024-08-03 06:35:36 UTC || Dirk || Mustervorlage eines Leitfadens für die Erstellung eines Realisierungs- oder Risikobehandlungsplans.<br />
|-<br />
| [[LF-Sicher arbeiten|LF-Sicher arbeiten]] || [https://wiki.isms-ratgeber.info/wiki/LF-Sicher_arbeiten Link] || 12239 || 2024-08-03 06:27:23 UTC || Dirk || Mustervorlage für einen Leitfaden zum sicheren sicheres Arbeiten mit IT.<br />
|-<br />
| [[LF-Sicher unterwegs|LF-Sicher unterwegs]] || [https://wiki.isms-ratgeber.info/wiki/LF-Sicher_unterwegs Link] || 13876 || 2024-08-03 06:28:55 UTC || Dirk || Mustervorlage für einen "Leitfaden sicher unterwegs"<br />
|-<br />
| [[Lateralbewegung|Lateralbewegung]] || [https://wiki.isms-ratgeber.info/wiki/Lateralbewegung Link] || 1854 || 2026-03-28 13:26:43 UTC || Dirk || Definition & Prävention<br />
|-<br />
| [[Lieferkettensicherheit|Lieferkettensicherheit]] || [https://wiki.isms-ratgeber.info/wiki/Lieferkettensicherheit Link] || 10878 || 2025-02-16 18:40:00 UTC || Dirk || Sicherheit der Lieferkette (Supply Chain Security).<br />
|-<br />
| [[Managementbericht|Managementbericht]] || [https://wiki.isms-ratgeber.info/wiki/Managementbericht Link] || 6818 || 2026-04-27 14:24:26 UTC || Dirk || Zusammenfassender Managementbericht zur Informationssicherheit für Entscheidungsträger.<br />
|-<br />
| [[Meldepflichten|Meldepflichten]] || [https://wiki.isms-ratgeber.info/wiki/Meldepflichten Link] || 6088 || 2024-11-01 13:32:32 UTC || Dirk || Meldepflichten bei Sicherheitsvorfällen: Anforderungen und Best Practices.<br />
|-<br />
| [[Multi-Cloud|Multi-Cloud]] || [https://wiki.isms-ratgeber.info/wiki/Multi-Cloud Link] || 5058 || 2024-10-16 17:15:40 UTC || Dirk || Sicherheit in Multi-Cloud-Umgebungen<br />
|-<br />
| [[Mustervorlagen|Mustervorlagen]] || [https://wiki.isms-ratgeber.info/wiki/Mustervorlagen Link] || 8774 || 2024-09-13 13:52:42 UTC || Dirk || Mustervorlagen im ISMS-Ratgeber Wiki.<br />
|-<br />
| [[Mustervorlagen Kriesenkommunikation|Mustervorlagen Kriesenkommunikation]] || [https://wiki.isms-ratgeber.info/wiki/Mustervorlagen_Kriesenkommunikation Link] || 11234 || 2025-02-01 16:27:26 UTC || Dirk || Mustervorlagen für eine koordinierten Kommunikation im IT-Krisenfall.<br />
|-<br />
| [[NEUPLAST-Demoverbund|NEUPLAST-Demoverbund]] || [https://wiki.isms-ratgeber.info/wiki/NEUPLAST-Demoverbund Link] || 7620 || 2025-07-26 14:40:42 UTC || Dirk || '''ACHTUNG: Seite wird nicht mehr weiter gepflegt und zukünftig ersetzt!'''<br />
|-<br />
| [[NIS2|NIS2]] || [https://wiki.isms-ratgeber.info/wiki/NIS2 Link] || 3296 || 2024-08-22 17:45:28 UTC || Dirk || NIS2-Richtlinie (Network and Information Security Directive 2) der EU.<br />
|-<br />
| [[Nebenwirkungen|Nebenwirkungen]] || [https://wiki.isms-ratgeber.info/wiki/Nebenwirkungen Link] || 4533 || 2024-08-03 05:59:56 UTC || Dirk || Zu Risiken und Nebewirkungen lesen sie die Packungsbeilage<br />
|-<br />
| [[Normen und Standards|Normen und Standards]] || [https://wiki.isms-ratgeber.info/wiki/Normen_und_Standards Link] || 21831 || 2026-04-13 12:45:36 UTC || Dirk || Relevante Normen und Standards zur Informationssicherheit.<br />
|-<br />
| [[Notfallbeauftragte|Notfallbeauftragte]] || [https://wiki.isms-ratgeber.info/wiki/Notfallbeauftragte Link] || 3053 || 2026-05-02 10:11:31 UTC || Dirk || Aufgaben, Funktion und Qualifikation von Notfallbeauftragten<br />
|-<br />
| [[Notfallhandbuch|Notfallhandbuch]] || [https://wiki.isms-ratgeber.info/wiki/Notfallhandbuch Link] || 18908 || 2025-04-24 18:00:28 UTC || Dirk || Muster Notfallhandbuch für KMU – Praxisleitfaden für Business Continuity Management<br />
|-<br />
| [[Notfallmanagement|Notfallmanagement]] || [https://wiki.isms-ratgeber.info/wiki/Notfallmanagement Link] || 17949 || 2024-11-20 12:48:21 UTC || Dirk || Notfall- und Krisenmanagement oder "Business Continuity Management" (BCM).<br />
|-<br />
| [[OSCAL|OSCAL]] || [https://wiki.isms-ratgeber.info/wiki/OSCAL Link] || 10177 || 2026-04-02 06:21:28 UTC || Dirk || OSCAL: Eine Revolution in der Sicherheitsdokumentation und -automatisierung<br />
|-<br />
| [[Online Prüftools|Online Prüftools]] || [https://wiki.isms-ratgeber.info/wiki/Online_Pr%C3%BCftools Link] || 3430 || 2025-03-05 07:56:04 UTC || Dirk || Liste von nützlichen online verfügbaren Prüf- und Testtools zur Informationssicherheit.<br />
|-<br />
| [[PDCA-Zyklus|PDCA-Zyklus]] || [https://wiki.isms-ratgeber.info/wiki/PDCA-Zyklus Link] || 2415 || 2026-03-09 14:07:35 UTC || Dirk || PDCA-Zyklus: Modell, Funktion & Umsetzung erklärt<br />
|-<br />
| [[Passkey|Passkey]] || [https://wiki.isms-ratgeber.info/wiki/Passkey Link] || 6648 || 2025-02-23 17:45:37 UTC || Dirk || Passkey - die bessere Alterative zum Passwort.<br />
|-<br />
| [[Protokollierung|Protokollierung]] || [https://wiki.isms-ratgeber.info/wiki/Protokollierung Link] || 99632 || 2024-08-26 15:04:42 UTC || Dirk || Grundlagen der Protokollierung und Auswertung.<br />
|-<br />
| [[Prozesssteckbrief|Prozesssteckbrief]] || [https://wiki.isms-ratgeber.info/wiki/Prozesssteckbrief Link] || 5415 || 2026-04-21 18:40:31 UTC || Dirk || Einfache und standardneutrale Beschreibung von Geschäftsprozessen<br />
|-<br />
| [[Quantenresistente Verschlüsselung|Quantenresistente Verschlüsselung]] || [https://wiki.isms-ratgeber.info/wiki/Quantenresistente_Verschl%C3%BCsselung Link] || 8044 || 2025-07-13 06:08:09 UTC || Dirk || Quantenresistente Verschlüsselung (post-quantum cryptography) für eine sichere Zukunft.<br />
|-<br />
| [[Quellenverzeichnis|Quellenverzeichnis]] || [https://wiki.isms-ratgeber.info/wiki/Quellenverzeichnis Link] || 2873 || 2026-05-02 17:22:16 UTC || Dirk || Quellverzeichnis zur Pflege externer Links im Wiki<br />
|-<br />
| [[QuickCheck|QuickCheck]] || [https://wiki.isms-ratgeber.info/wiki/QuickCheck Link] || 14480 || 2025-03-03 04:56:35 UTC || Dirk || Quickcheck - Schnelltest zur Einordnung des Sicherheitsniveaus.<br />
|-<br />
| [[Rechtsgrundlagen|Rechtsgrundlagen]] || [https://wiki.isms-ratgeber.info/wiki/Rechtsgrundlagen Link] || 8625 || 2024-11-09 08:11:50 UTC || Dirk || Liste allgemeiner und brachenspezifischer Rechtsgrundlagen zur Informationssicherheit (Compliance).<br />
|-<br />
| [[Red Teaming|Red Teaming]] || [https://wiki.isms-ratgeber.info/wiki/Red_Teaming Link] || 4066 || 2024-08-23 14:41:29 UTC || Dirk || Red Teaming - eine fortschrittliche Methode der Sicherheitsüberprüfung<br />
|-<br />
| [[Referenzdokumente|Referenzdokumente]] || [https://wiki.isms-ratgeber.info/wiki/Referenzdokumente Link] || 6169 || 2024-08-02 13:49:08 UTC || Dirk || Für eine Zertifizierung benötigte Referenzdokumente eines ISMS.<br />
|-<br />
| [[Reifegradmodell|Reifegradmodell]] || [https://wiki.isms-ratgeber.info/wiki/Reifegradmodell Link] || 16720 || 2025-03-19 19:09:09 UTC || Dirk || Einführung eines Reifegradmodells für Informationssicherheit.<br />
|-<br />
| [[RiLi-Ausnahmemanagement|RiLi-Ausnahmemanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Ausnahmemanagement Link] || 9778 || 2024-08-03 07:13:32 UTC || Dirk || Mustervorlage "Richtlinie zum Management von Ausnahmen und Abweichungen"<br />
|-<br />
| [[RiLi-Authentifizierung|RiLi-Authentifizierung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Authentifizierung Link] || 26566 || 2025-02-07 15:26:22 UTC || Dirk || Authentifizierungsrichtlinie auf Basis moderner Verfahren (z.B. Passkeys).<br />
|-<br />
| [[RiLi-BYOD|RiLi-BYOD]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-BYOD Link] || 22128 || 2025-05-02 19:04:44 UTC || Dirk || Muster-Richtlinie für den Einsatz von Bring Your Own Device (BYOD)<br />
|-<br />
| [[RiLi-Clientmanagement|RiLi-Clientmanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Clientmanagement Link] || 11267 || 2026-05-09 10:03:17 UTC || Dirk || Richtlinie zum Client‑Management – sichere Verwaltung von Clients<br />
|-<br />
| [[RiLi-Cloudnutzung|RiLi-Cloudnutzung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Cloudnutzung Link] || 13195 || 2024-11-09 08:07:25 UTC || Dirk || Mustervorlage für eine Richtlinie zur Nutzung von Cloud-Diensten.<br />
|-<br />
| [[RiLi-Dokumentenlenkung|RiLi-Dokumentenlenkung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Dokumentenlenkung Link] || 11430 || 2024-08-03 07:07:41 UTC || Dirk || Mustervorlage "Richtlinie zur Lenkung von Dokumenten"<br />
|-<br />
| [[RiLi-Fernzugriff|RiLi-Fernzugriff]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Fernzugriff Link] || 21233 || 2025-02-07 07:56:37 UTC || Dirk || Muster-Richtlinie für Ferzugriff und Ferwartung.<br />
|-<br />
| [[RiLi-Freigabe|RiLi-Freigabe]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Freigabe Link] || 14387 || 2024-08-22 17:23:18 UTC || Dirk || Mustervorlage für eine Freigaberichtlinie<br />
|-<br />
| [[RiLi-Gebäude und Räume|RiLi-Gebäude und Räume]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Geb%C3%A4ude_und_R%C3%A4ume Link] || 8052 || 2025-02-07 14:22:39 UTC || Dirk || Mustervorlage für eine Richtlinie zu Gebäuden und Räumen<br />
|-<br />
| [[RiLi-Industrielle IT|RiLi-Industrielle IT]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Industrielle_IT Link] || 7714 || 2025-03-26 15:04:06 UTC || Dirk || Sicherheitsrichtlinie für industrielle Steuerungs- und Automatisierungssysteme.<br />
|-<br />
| [[RiLi-Informationssicherheit KKU|RiLi-Informationssicherheit KKU]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Informationssicherheit_KKU Link] || 39872 || 2025-03-03 04:50:42 UTC || Dirk || Informationssicherheit für Klein- und Kleinstunternehmen (frei nach DIN SPEC 27076).<br />
|-<br />
| [[RiLi-InterneAuditierung|RiLi-InterneAuditierung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-InterneAuditierung Link] || 5792 || 2025-02-14 07:24:09 UTC || Thomas Bögl || Mustervorlage "Richtlinie zur internen ISMS-Auditierung"<br />
|-<br />
| [[RiLi-KVP|RiLi-KVP]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-KVP Link] || 6374 || 2024-08-03 07:23:19 UTC || Dirk || Mustervorlage "Richtlinie zur Lenkung von Korrektur- und Vorbeugungsmaßnahmen"<br />
|-<br />
| [[RiLi-Lieferkettensicherheit|RiLi-Lieferkettensicherheit]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Lieferkettensicherheit Link] || 29773 || 2025-10-25 06:50:18 UTC || Dirk || Richtlinie zur Lieferkettensicherheit<br />
|-<br />
| [[RiLi-Mitarbeitende|RiLi-Mitarbeitende]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Mitarbeitende Link] || 25976 || 2024-11-09 08:08:08 UTC || Dirk || Mustervorlage für eine "Richtlinien zur Sensibilisierung der Mitarbeitenden der Organisation"<br />
|-<br />
| [[RiLi-Netzwerkmanagement|RiLi-Netzwerkmanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Netzwerkmanagement Link] || 16306 || 2026-05-08 11:42:21 UTC || Dirk || Sicherheitsrichtlinie für ein Netzwerkmanagement<br />
|-<br />
| [[RiLi-Netzwerkmanagement (ZT)|RiLi-Netzwerkmanagement (ZT)]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Netzwerkmanagement_(ZT) Link] || 30344 || 2026-05-07 10:48:29 UTC || Dirk || Richtlinie Netzwerkmanagement: Zero Trust Ansatz für sichere Netzwerkinfrastrukturen<br />
|-<br />
| [[RiLi-Notfallmanagement (BCM)|RiLi-Notfallmanagement (BCM)]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Notfallmanagement_(BCM) Link] || 14175 || 2024-11-20 12:48:03 UTC || Dirk || Muster für eine Richtlinie für das Notfallmanagement (BCM - Business Continuity Management).<br />
|-<br />
| [[RiLi-Passworte|RiLi-Passworte]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Passworte Link] || 10363 || 2024-10-11 04:05:41 UTC || Dirk || Mustervorlage für eine Passwort Richtlinie.<br />
|-<br />
| [[RiLi-Protokollierung|RiLi-Protokollierung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Protokollierung Link] || 11697 || 2024-11-09 08:12:52 UTC || Dirk || Mustervorlage für eine Protokollierungsrichtlinie<br />
|-<br />
| [[RiLi-Risikoanalyse|RiLi-Risikoanalyse]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Risikoanalyse Link] || 10505 || 2025-04-24 18:08:23 UTC || Dirk || Mustervorlage für eine "Richtlinie zur Risikoanalyse"<br />
|-<br />
| [[RiLi-Schadsoftware|RiLi-Schadsoftware]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Schadsoftware Link] || 15952 || 2024-08-22 17:25:53 UTC || Dirk || Richtlinie zur Vermeidung von Schadsoftware<br />
|-<br />
| [[RiLi-Schwachstellenmanagement|RiLi-Schwachstellenmanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Schwachstellenmanagement Link] || 20547 || 2024-08-22 17:26:18 UTC || Dirk || Muster Richtlinie zum Management von Schwachstellen<br />
|-<br />
| [[RiLi-Sensibilisierung|RiLi-Sensibilisierung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Sensibilisierung Link] || 8938 || 2024-08-22 17:24:02 UTC || Dirk || Mustervorlage für eine Richtlinie zur Sensibilisierung für Informationssicherheit.<br />
|-<br />
| [[RiLi-Servermanagement|RiLi-Servermanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Servermanagement Link] || 8261 || 2026-05-09 10:05:08 UTC || Dirk || Richtlinie zum Server‑Management – sichere Verwaltung von Servern<br />
|-<br />
| [[RiLi-Sicherheitsvorfallmanagement|RiLi-Sicherheitsvorfallmanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Sicherheitsvorfallmanagement Link] || 16624 || 2024-11-20 12:49:49 UTC || Dirk || Mustervorlage "Richtlinie Sicherheitsvorfallmanagement"<br />
|-<br />
| [[RiLi-VoIP-Einsatz|RiLi-VoIP-Einsatz]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-VoIP-Einsatz Link] || 10314 || 2025-04-09 14:55:08 UTC || Dirk || Richtlinie VoIP-Einsatz – Sichere und DSGVO-konforme VoIP-Lösungen (On-Premise & Cloud)<br />
|-<br />
| [[RiLi-Webservices|RiLi-Webservices]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Webservices Link] || 46333 || 2025-04-22 12:54:09 UTC || Dirk || Muster-Richtlinie für den sicheren Betrieb von Webservices und Webservern.<br />
|-<br />
| [[Risikomanagement|Risikomanagement]] || [https://wiki.isms-ratgeber.info/wiki/Risikomanagement Link] || 26945 || 2024-09-03 16:06:26 UTC || Dirk || Hilfen und Hinweise für ein praxistaugliches Risikomanagement.<br />
|-<br />
| [[Riskoanalyse|Riskoanalyse]] || [https://wiki.isms-ratgeber.info/wiki/Riskoanalyse Link] || 4382 || 2025-04-24 18:11:36 UTC || Dirk || Risikoanalyse: Definition, Vorgehen & Standards<br />
|-<br />
| [[SIEM|SIEM]] || [https://wiki.isms-ratgeber.info/wiki/SIEM Link] || 4849 || 2024-08-23 14:58:27 UTC || Dirk || Security Information and Event Management<br />
|-<br />
| [[SOAR|SOAR]] || [https://wiki.isms-ratgeber.info/wiki/SOAR Link] || 8160 || 2024-11-02 07:53:17 UTC || Dirk || Security Orchestration, Automation, and Response (SOAR).<br />
|-<br />
| [[SOC|SOC]] || [https://wiki.isms-ratgeber.info/wiki/SOC Link] || 3907 || 2024-08-22 18:04:29 UTC || Dirk || Security Operations Center (SOC).<br />
|-<br />
| [[Schulungskonzepte|Schulungskonzepte]] || [https://wiki.isms-ratgeber.info/wiki/Schulungskonzepte Link] || 2522 || 2025-02-20 10:05:49 UTC || Dirk || Schulungskonzepte zur Informationssicherheit und zum Datenschutz<br />
|-<br />
| [[Schutzbedarf|Schutzbedarf]] || [https://wiki.isms-ratgeber.info/wiki/Schutzbedarf Link] || 14262 || 2025-03-05 07:56:47 UTC || Dirk || Durchführung einer Schutzbedarfsfeststellung nach BSI IT-Grundschutz.<br />
|-<br />
| [[Security by Design|Security by Design]] || [https://wiki.isms-ratgeber.info/wiki/Security_by_Design Link] || 4364 || 2024-08-23 13:53:53 UTC || Dirk || Ein Konzept für sichere Softwareentwicklung und IT-Architektur.<br />
|-<br />
| [[Sensibilisierung Grundkurs|Sensibilisierung Grundkurs]] || [https://wiki.isms-ratgeber.info/wiki/Sensibilisierung_Grundkurs Link] || 3566 || 2025-02-20 09:31:40 UTC || Dirk || Schulung für ein grundlegendes Sicherheitsbewusstsein.<br />
|-<br />
| [[Shared Responsibility Model|Shared Responsibility Model]] || [https://wiki.isms-ratgeber.info/wiki/Shared_Responsibility_Model Link] || 3753 || 2024-10-16 17:17:48 UTC || Dirk || Geteiltes Leid ist doppeltes Leid.<br />
|-<br />
| [[Sicherheitsframework|Sicherheitsframework]] || [https://wiki.isms-ratgeber.info/wiki/Sicherheitsframework Link] || 5538 || 2026-03-04 20:11:24 UTC || Dirk || Was ist ein Sicherheitsframework?<br />
|-<br />
| [[Sicherheitsprojekte|Sicherheitsprojekte]] || [https://wiki.isms-ratgeber.info/wiki/Sicherheitsprojekte Link] || 13346 || 2026-04-27 14:48:10 UTC || Dirk || HowTo für Sicherheitsprojekte.<br />
|-<br />
| [[Social Media|Social Media]] || [https://wiki.isms-ratgeber.info/wiki/Social_Media Link] || 6589 || 2025-03-05 07:58:15 UTC || Dirk || Informationssicherheit beim Einsatz von Social Media im Unternehmen.<br />
|-<br />
| [[State Level Actor|State Level Actor]] || [https://wiki.isms-ratgeber.info/wiki/State_Level_Actor Link] || 6230 || 2026-05-06 15:37:59 UTC || Dirk || State‑Level Actors in der Informationssicherheit: Definition, Ziele und Risiken<br />
|-<br />
| [[Strukturanalyse|Strukturanalyse]] || [https://wiki.isms-ratgeber.info/wiki/Strukturanalyse Link] || 18310 || 2024-08-22 17:29:00 UTC || Dirk || Mustervorlage einer IT-Strukturanalyse<br />
|-<br />
| [[TISAX|TISAX]] || [https://wiki.isms-ratgeber.info/wiki/TISAX Link] || 6849 || 2025-03-28 18:49:54 UTC || Dirk || TISAX ist der Standard für Informationssicherheit in der Automobilindustrie.<br />
|-<br />
| [[Testseite|Testseite]] || [https://wiki.isms-ratgeber.info/wiki/Testseite Link] || 4 || 2025-02-07 08:02:27 UTC || Dirk || <br />
|-<br />
| [[Threat Intelligence|Threat Intelligence]] || [https://wiki.isms-ratgeber.info/wiki/Threat_Intelligence Link] || 4857 || 2024-10-12 07:38:31 UTC || Dirk || Sammeln, Analysieren und Verarbeiten von Bedrohungsdaten<br />
|-<br />
| [[Threat Intelligence Ansatz|Threat Intelligence Ansatz]] || [https://wiki.isms-ratgeber.info/wiki/Threat_Intelligence_Ansatz Link] || 6673 || 2024-10-12 07:41:16 UTC || Dirk || Threat Intelligence als moderne Methode zur Bedrohungsanalyse.<br />
|-<br />
| [[Verfügbarkeit|Verfügbarkeit]] || [https://wiki.isms-ratgeber.info/wiki/Verf%C3%BCgbarkeit Link] || 6752 || 2026-05-07 10:45:12 UTC || Dirk || (Hoch)Verfügbarkeit von IT-Systemen, Verfügbarkeitsklassen und maximal tollerierbare Ausfallzeit (MTA).<br />
|-<br />
| [[Vertraulichkeitserklärung|Vertraulichkeitserklärung]] || [https://wiki.isms-ratgeber.info/wiki/Vertraulichkeitserkl%C3%A4rung Link] || 7272 || 2024-08-03 06:06:34 UTC || Dirk || Mustervorlage einer Vertraulichkeitserklärung<br />
|-<br />
| [[VoIP|VoIP]] || [https://wiki.isms-ratgeber.info/wiki/VoIP Link] || 20922 || 2025-04-09 14:58:05 UTC || Dirk || VoIP – Grundlagen, Risiken & Best Practices<br />
|-<br />
| [[Webservices|Webservices]] || [https://wiki.isms-ratgeber.info/wiki/Webservices Link] || 4772 || 2025-04-22 12:52:14 UTC || Dirk || Webservice: Grundlagen & Sicherheitsaspekte<br />
|-<br />
| [[WikiTemplateArtikel|WikiTemplateArtikel]] || [https://wiki.isms-ratgeber.info/wiki/WikiTemplateArtikel Link] || 250 || 2026-03-07 18:56:57 UTC || Dirk || Hier der Untertitel ....<br />
|-<br />
| [[WikiTemplateBetriebskonzept|WikiTemplateBetriebskonzept]] || [https://wiki.isms-ratgeber.info/wiki/WikiTemplateBetriebskonzept Link] || 1544 || 2024-06-30 10:45:37 UTC || Dirk || <br />
|-<br />
| [[WikiTemplateKurzartikel|WikiTemplateKurzartikel]] || [https://wiki.isms-ratgeber.info/wiki/WikiTemplateKurzartikel Link] || 287 || 2024-11-01 13:39:47 UTC || Dirk || Hier der Untertitel ....<br />
|-<br />
| [[WikiTemplateRichtlinie|WikiTemplateRichtlinie]] || [https://wiki.isms-ratgeber.info/wiki/WikiTemplateRichtlinie Link] || 1034 || 2025-05-01 08:37:21 UTC || Dirk || <br />
|-<br />
| [[WordTemplateRichtlinie|WordTemplateRichtlinie]] || [https://wiki.isms-ratgeber.info/wiki/WordTemplateRichtlinie Link] || 481 || 2023-10-20 05:19:42 UTC || Dirk || <br />
|-<br />
| [[Workspace|Workspace]] || [https://wiki.isms-ratgeber.info/wiki/Workspace Link] || 11077 || 2023-12-23 10:45:44 UTC || Dirk || <br />
|-<br />
| [[Zero Trust|Zero Trust]] || [https://wiki.isms-ratgeber.info/wiki/Zero_Trust Link] || 12575 || 2026-05-06 18:27:55 UTC || Dirk || Zero Trust – Sicherheitsarchitektur nach dem Prinzip „Never Trust, Always Verify“<br />
|-<br />
| [[Zusätzliche Gefährdungen|Zusätzliche Gefährdungen]] || [https://wiki.isms-ratgeber.info/wiki/Zus%C3%A4tzliche_Gef%C3%A4hrdungen Link] || 24693 || 2026-03-28 13:27:07 UTC || Dirk || Beispiele für zusätzliche/spezifische Gefährdungen gem. BSI Standard 200-3<br />
|}<br />
<br />
== Grundschutz ==<br />
<br />
;Anzahl Seiten<br />
11<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|-<br />
| [[Grundschutz:Begriffsdefinition|Begriffsdefinition]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Begriffsdefinition Link] || 15663 || 2026-05-01 01:28:06 UTC || Dirk || Definition für typische Begriffe aus dem Grundschutz++.<br />
|-<br />
| [[Grundschutz:Einführung und Aufbau|Einführung und Aufbau]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Einf%C3%BChrung_und_Aufbau Link] || 44348 || 2026-05-06 18:52:08 UTC || Dirk || Überblick zum aktuellen Stand im Grundschutz++<br />
|-<br />
| [[Grundschutz:Gestaltungsentscheidungen|Gestaltungsentscheidungen]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Gestaltungsentscheidungen Link] || 9390 || 2026-05-01 01:25:09 UTC || Dirk || Gestaltungsentscheidungen und Parameter im Grundschutz++ verständlich erklärt<br />
|-<br />
| [[Grundschutz:Glossar|Glossar]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Glossar Link] || 10363 || 2026-05-01 01:26:08 UTC || Dirk || Grundschutz++ Glossar – Zentrale Begriffe einfach erklärt<br />
|-<br />
| [[Grundschutz:Informationssicherheitseinstufung|Informationssicherheitseinstufung]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Informationssicherheitseinstufung Link] || 16119 || 2026-04-30 19:16:26 UTC || Dirk || Durchführung einer Informationssicherheitseinstufung nach BSI Grundschutz++.<br />
|-<br />
| [[Grundschutz:LF-Modellierung|LF-Modellierung]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:LF-Modellierung Link] || 434 || 2026-04-30 19:24:20 UTC || Dirk || Leitfaden zur Grundschutz++ Modellierung<br />
|-<br />
| [[Grundschutz:LF-Überwachung|LF-Überwachung]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:LF-%C3%9Cberwachung Link] || 442 || 2026-04-30 19:24:49 UTC || Dirk || Leitfaden zu Grundschutz++ Grundschutzchecks<br />
|-<br />
| [[Grundschutz:Migration|Migration]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Migration Link] || 34260 || 2026-05-11 12:59:47 UTC || Dirk || Migration von IT-Grundschutz zu Grundschutz++ – Herausforderungen und Praxistipps<br />
|-<br />
| [[Grundschutz:QS-Checkliste|QS-Checkliste]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:QS-Checkliste Link] || 4913 || 2026-05-01 01:34:40 UTC || Dirk || Checkliste zur Qualitätssicherung von Praktiken und Anforderungen im BSI Grundschutz++<br />
|-<br />
| [[Grundschutz:Strukturanalyse|Strukturanalyse]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Strukturanalyse Link] || 22029 || 2026-05-05 13:50:54 UTC || Dirk || Mustervorlage einer IT-Strukturanalyse nach Grundschutz++<br />
|-<br />
| [[Grundschutz:Umsetzungsleitfaden|Umsetzungsleitfaden]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Umsetzungsleitfaden Link] || 75931 || 2026-05-01 01:29:53 UTC || Dirk || Praxisleitfaden zur Umsetzung von Grundschutz++<br />
|}<br />
<br />
== Datenschutz ==<br />
<br />
;Anzahl Seiten<br />
16<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|-<br />
| [[Datenschutz:AVV|AVV]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:AVV Link] || 4744 || 2026-05-02 12:27:54 UTC || Dirk || Auftragsverarbeitung (AVV) ehem. Auftragsdatenverarbeitung (ADV)<br />
|-<br />
| [[Datenschutz:DSFA|DSFA]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:DSFA Link] || 4686 || 2026-05-02 12:48:21 UTC || Dirk || Datenschutz-Folgenabschätzung (DSFA).<br />
|-<br />
| [[Datenschutz:DSFA Durchführung|DSFA Durchführung]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:DSFA_Durchf%C3%BChrung Link] || 9083 || 2026-05-02 12:48:37 UTC || Dirk || Anleitung zur Durchführung einer DSFA angelehnt an eine Risikoanalyse nach BSI-Standard 200-3<br />
|-<br />
| [[Datenschutz:DSFA Gefährdungskatalog|DSFA Gefährdungskatalog]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:DSFA_Gef%C3%A4hrdungskatalog Link] || 16990 || 2026-05-02 12:48:49 UTC || Dirk || Datenschutz-Gefährdungskatalog zur Unterstützung von Datenschutz-Folgenabschätzungen (DSFA).<br />
|-<br />
| [[Datenschutz:DSFA Gefährdungstabelle|DSFA Gefährdungstabelle]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:DSFA_Gef%C3%A4hrdungstabelle Link] || 2015 || 2026-05-02 12:49:10 UTC || Dirk || Anleitung zur DSFA Gefährdungstabelle und Risikomatrix<br />
|-<br />
| [[Datenschutz:Datenbias|Datenbias]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Datenbias Link] || 3542 || 2026-05-06 13:53:34 UTC || Dirk || Daten-Bias und deren Kontrolle.<br />
|-<br />
| [[Datenschutz:Datenschutz|Datenschutz]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Datenschutz Link] || 5624 || 2026-05-02 08:55:51 UTC || Dirk || Klarstellung zur Einordnung des Datenschutzes im ISMS-Ratgeber.<br />
|-<br />
| [[Datenschutz:Datenschutzbeauftragte|Datenschutzbeauftragte]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Datenschutzbeauftragte Link] || 3794 || 2026-05-07 13:01:01 UTC || Dirk || Datenschutzbeauftragte: Aufgaben, Pflichten und Bestellung<br />
|-<br />
| [[Datenschutz:Datenschutzleitlinie|Datenschutzleitlinie]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Datenschutzleitlinie Link] || 5305 || 2026-05-02 12:29:05 UTC || Dirk || Leitlinie zum Datenschutz<br />
|-<br />
| [[Datenschutz:KI Datenschutz|KI Datenschutz]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:KI_Datenschutz Link] || 6188 || 2026-05-02 16:20:56 UTC || Dirk || Datenschutz in KI-Anwendungen.<br />
|-<br />
| [[Datenschutz:Standard-Datenschutzmodell|Standard-Datenschutzmodell]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Standard-Datenschutzmodell Link] || 5578 || 2026-05-02 16:21:44 UTC || Dirk || Das Standard-Datenschutzmodell (SDM)<br />
|-<br />
| [[Datenschutz:TOMs|TOMs]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:TOMs Link] || 6096 || 2026-05-02 16:21:58 UTC || Dirk || Technische und Organisatorische Maßnahmen (TOMs) im Datenschutz<br />
|-<br />
| [[Datenschutz:TOMs im Grundschutz|TOMs im Grundschutz]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:TOMs_im_Grundschutz Link] || 13982 || 2026-05-02 16:22:14 UTC || Dirk || Mapping von TOMs auf Anforderungen des BSI IT-Grundschutz.<br />
|-<br />
| [[Datenschutz:TOMs in der ISO27001|TOMs in der ISO27001]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:TOMs_in_der_ISO27001 Link] || 3702 || 2026-05-02 16:22:31 UTC || Dirk || Mapping von TOMs auf Anforderungen der ISO/IEC 27001.<br />
|-<br />
| [[Datenschutz:Umsetzung|Umsetzung]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Umsetzung Link] || 10384 || 2026-05-02 12:28:32 UTC || Dirk || Praktische Umsetzung von Datenschutz<br />
|-<br />
| [[Datenschutz:VVT|VVT]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:VVT Link] || 6971 || 2026-05-02 16:29:35 UTC || Dirk || Verzeichnis von Verarbeitungstätigkeiten (VVT)<br />
|}<br />
<br />
== Notfallmanagement ==<br />
<br />
;Anzahl Seiten<br />
0<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|}<br />
<br />
== KI ==<br />
<br />
;Anzahl Seiten<br />
8<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|-<br />
| [[KI:EU AI Act|EU AI Act]] || [https://wiki.isms-ratgeber.info/wiki/KI:EU_AI_Act Link] || 28990 || 2026-05-03 01:23:21 UTC || Dirk || Das EU-Gesetz zur künstlichen Intelligenz<br />
|-<br />
| [[KI:KI Cybersicherheit|KI Cybersicherheit]] || [https://wiki.isms-ratgeber.info/wiki/KI:KI_Cybersicherheit Link] || 7030 || 2026-05-03 09:03:48 UTC || Dirk || KI als Fluch und Segen in der Cybersicherheit.<br />
|-<br />
| [[KI:KI Grundlagen|KI Grundlagen]] || [https://wiki.isms-ratgeber.info/wiki/KI:KI_Grundlagen Link] || 14866 || 2026-05-03 09:07:09 UTC || Dirk || Einführung zu sinnvollen Regelungen für den KI-Einsatz<br />
|-<br />
| [[KI:KI-Nutzung|KI-Nutzung]] || [https://wiki.isms-ratgeber.info/wiki/KI:KI-Nutzung Link] || 16824 || 2026-05-03 09:07:33 UTC || Dirk || Chancen und Risiken von KI in Unternehmen und Behörden.<br />
|-<br />
| [[KI:KI-Register|KI-Register]] || [https://wiki.isms-ratgeber.info/wiki/KI:KI-Register Link] || 4565 || 2026-05-03 09:07:52 UTC || Dirk || KI-Register Muster: Vorlage für den sicheren und rechtskonformen KI-Einsatz<br />
|-<br />
| [[KI:LF-KI-Chatbots|LF-KI-Chatbots]] || [https://wiki.isms-ratgeber.info/wiki/KI:LF-KI-Chatbots Link] || 4088 || 2026-05-03 09:18:04 UTC || Dirk || Leitfaden für Mitarbeitende zur Nutzung von KI-Systemen.<br />
|-<br />
| [[KI:LF-KI-Sicherheit|LF-KI-Sicherheit]] || [https://wiki.isms-ratgeber.info/wiki/KI:LF-KI-Sicherheit Link] || 25200 || 2026-05-03 09:18:17 UTC || Dirk || Härtung, Modellsicherheit und Nachvollziehbarkeit<br />
|-<br />
| [[KI:RiLi-KI-Einsatz|RiLi-KI-Einsatz]] || [https://wiki.isms-ratgeber.info/wiki/KI:RiLi-KI-Einsatz Link] || 14415 || 2026-05-03 09:15:02 UTC || Dirk || Einführung zu sinnvollen Regelungen für den KI-Einsatz<br />
|}<br />
<br />
== KMU ==<br />
<br />
;Anzahl Seiten<br />
0<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|}</div>
Dirk
https://wiki.isms-ratgeber.info/index.php?title=Inhalt-%C3%9Cbersicht&diff=2420
Inhalt-Übersicht
2026-05-26T04:00:05Z
<p>Dirk: Automatisch erzeugte Inhaltsübersicht aktualisiert</p>
<hr />
<div>__NOINDEX__<br />
__NOEDITSECTION__<br />
{{SHORTDESC:Diese Seite wird täglich automatisch per API-Skript erzeugt und listet alle Inhaltsseiten des Wiki nach Namensräumen auf.}}<br />
;Stand<br />
:2026-05-26 04:00 (UTC)<br />
<br />
;Anzahl Seiten gesamt<br />
:213<br />
<br />
== Hauptnamensraum ==<br />
<br />
;Anzahl Seiten<br />
178<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|-<br />
| [[2FA best practice|2FA best practice]] || [https://wiki.isms-ratgeber.info/wiki/2FA_best_practice Link] || 4308 || 2026-05-12 14:19:37 UTC || Dirk || Best Practices für Zwei-Faktor-Authentifizierung (2FA)<br />
|-<br />
| [[APT|APT]] || [https://wiki.isms-ratgeber.info/wiki/APT Link] || 5749 || 2024-08-23 14:45:43 UTC || Dirk || Advanced Persistent Threat (APT)<br />
|-<br />
| [[Authentisierung|Authentisierung]] || [https://wiki.isms-ratgeber.info/wiki/Authentisierung Link] || 19121 || 2026-05-12 14:18:52 UTC || Dirk || Grundlagenartikel zu Methoden der Authentisierung.<br />
|-<br />
| [[Automatisierung|Automatisierung]] || [https://wiki.isms-ratgeber.info/wiki/Automatisierung Link] || 8195 || 2025-02-19 15:41:39 UTC || Dirk || Automatisierung in der IT-Sicherheit.<br />
|-<br />
| [[Awareness|Awareness]] || [https://wiki.isms-ratgeber.info/wiki/Awareness Link] || 5351 || 2024-09-01 15:50:06 UTC || Dirk || Förderung der Aufmerksamkeit und Sicherheit in der Organisation.<br />
|-<br />
| [[BK-Linux Server|BK-Linux Server]] || [https://wiki.isms-ratgeber.info/wiki/BK-Linux_Server Link] || 13392 || 2026-05-08 11:37:39 UTC || Dirk || Mustervorlage eines Betriebskonzepts für Linux-Server<br />
|-<br />
| [[BK-Missbrauchskontakt|BK-Missbrauchskontakt]] || [https://wiki.isms-ratgeber.info/wiki/BK-Missbrauchskontakt Link] || 12472 || 2025-02-14 11:21:24 UTC || Dirk || Betriebskonzept Missbrauchskontakt.<br />
|-<br />
| [[BK-Verinice|BK-Verinice]] || [https://wiki.isms-ratgeber.info/wiki/BK-Verinice Link] || 12923 || 2025-02-14 12:26:47 UTC || Dirk || Muster Betriebskonzept verinice Einzelplatz.<br />
|-<br />
| [[BK-Windows Client|BK-Windows Client]] || [https://wiki.isms-ratgeber.info/wiki/BK-Windows_Client Link] || 13246 || 2026-05-08 11:39:16 UTC || Dirk || Mustervorlage eines Betriebskonzepts für Windows-Clients<br />
|-<br />
| [[BK-Windows Server|BK-Windows Server]] || [https://wiki.isms-ratgeber.info/wiki/BK-Windows_Server Link] || 13247 || 2026-05-08 11:40:23 UTC || Dirk || Mustervorlage eines Betriebskonzepts für Windows-Server<br />
|-<br />
| [[BSI Standard 200-3|BSI Standard 200-3]] || [https://wiki.isms-ratgeber.info/wiki/BSI_Standard_200-3 Link] || 15450 || 2024-08-26 14:49:19 UTC || Dirk || Durchführung einer Risikoanalyse nach BSI Standard 200-3<br />
|-<br />
| [[BYOD|BYOD]] || [https://wiki.isms-ratgeber.info/wiki/BYOD Link] || 4607 || 2025-05-04 07:51:47 UTC || Dirk || BYOD (Bring Your Own Device) Chancen und Herausforderungen.<br />
|-<br />
| [[BYOD-Vereinbarung|BYOD-Vereinbarung]] || [https://wiki.isms-ratgeber.info/wiki/BYOD-Vereinbarung Link] || 9684 || 2025-05-05 16:55:31 UTC || Dirk || BYOD Muster-Vereinbarung - Zur sicheren Nutzung privater Mobilgeräte.<br />
|-<br />
| [[Benutzer und Rechteverwaltung|Benutzer und Rechteverwaltung]] || [https://wiki.isms-ratgeber.info/wiki/Benutzer_und_Rechteverwaltung Link] || 8243 || 2024-09-01 05:54:52 UTC || Dirk || Benutzer- und Rechteverwaltung in vernetzte Systemen.<br />
|-<br />
| [[Betriebsdokumentation|Betriebsdokumentation]] || [https://wiki.isms-ratgeber.info/wiki/Betriebsdokumentation Link] || 12509 || 2025-06-03 16:18:47 UTC || Dirk || Grundlegende Aspekte der IT-Betriebsdokumentation.<br />
|-<br />
| [[Betriebshandbuch|Betriebshandbuch]] || [https://wiki.isms-ratgeber.info/wiki/Betriebshandbuch Link] || 9722 || 2026-05-07 10:42:42 UTC || Dirk || Mustervorlage für ein Betriebshandbuch (BHB).<br />
|-<br />
| [[Bildkampagne|Bildkampagne]] || [https://wiki.isms-ratgeber.info/wiki/Bildkampagne Link] || 8550 || 2025-02-20 10:29:08 UTC || Dirk || Sensibilisierung durch Plakate und Bilder.<br />
|-<br />
| [[Blue Teaming|Blue Teaming]] || [https://wiki.isms-ratgeber.info/wiki/Blue_Teaming Link] || 4733 || 2024-08-23 14:40:57 UTC || Dirk || Blue Teaming - eine entscheidende Komponente der Cyberabwehr.<br />
|-<br />
| [[Business Impact Analyse (BIA)|Business Impact Analyse (BIA)]] || [https://wiki.isms-ratgeber.info/wiki/Business_Impact_Analyse_(BIA) Link] || 14316 || 2024-08-03 06:13:25 UTC || Dirk || Mustervorlage für eine Business Impact Analyse (BIA)<br />
|-<br />
| [[Bücher und Links|Bücher und Links]] || [https://wiki.isms-ratgeber.info/wiki/B%C3%BCcher_und_Links Link] || 2542 || 2024-07-30 17:18:31 UTC || Dirk || Sammlung von infomativen Bücher und Links zur Informationssicherheit und zum Datenschutz.<br />
|-<br />
| [[C5|C5]] || [https://wiki.isms-ratgeber.info/wiki/C5 Link] || 14386 || 2026-04-13 16:21:39 UTC || Dirk || BSI C5 – Cloud Computing Compliance Criteria Catalogue (C5:2026)<br />
|-<br />
| [[CIS|CIS]] || [https://wiki.isms-ratgeber.info/wiki/CIS Link] || 3712 || 2026-03-04 20:02:00 UTC || Dirk || CIS Controls: Schlankes Framework mit 18 Sicherheitsanforderungen<br />
|-<br />
| [[CRC|CRC]] || [https://wiki.isms-ratgeber.info/wiki/CRC Link] || 4034 || 2025-03-16 01:26:17 UTC || Dirk || Cyber-Risiko-Check (CRC) nach DIN SPEC 27076<br />
|-<br />
| [[Cloudnutzung|Cloudnutzung]] || [https://wiki.isms-ratgeber.info/wiki/Cloudnutzung Link] || 43888 || 2026-03-04 20:24:59 UTC || Dirk || Sichere Nutzung von Cloud-Diensten.<br />
|-<br />
| [[Common Criteria|Common Criteria]] || [https://wiki.isms-ratgeber.info/wiki/Common_Criteria Link] || 7689 || 2024-10-14 16:42:04 UTC || Dirk || Common Criteria for Information Technology Security Evaluation (CC).<br />
|-<br />
| [[Container|Container]] || [https://wiki.isms-ratgeber.info/wiki/Container Link] || 15611 || 2024-08-29 15:05:02 UTC || Dirk || Einführung in die Sicherheitsaspekte der Containerisierung<br />
|-<br />
| [[Cybersecurity|Cybersecurity]] || [https://wiki.isms-ratgeber.info/wiki/Cybersecurity Link] || 6342 || 2024-08-23 13:30:40 UTC || Dirk || Cybersecurity, nur ein neues Modewort oder wirklich ein neuer Ansatz?<br />
|-<br />
| [[DIN SPEC 27076|DIN SPEC 27076]] || [https://wiki.isms-ratgeber.info/wiki/DIN_SPEC_27076 Link] || 5401 || 2024-12-10 17:52:21 UTC || Dirk || DIN SPEC 27076: Effiziente IT-Sicherheitsberatung für kleine Unternehmen<br />
|-<br />
| [[DLP|DLP]] || [https://wiki.isms-ratgeber.info/wiki/DLP Link] || 4718 || 2024-08-23 15:15:42 UTC || Dirk || Data Loss Prevention (DLP) - Schutz der Vertraulichkeit.<br />
|-<br />
| [[DMARC|DMARC]] || [https://wiki.isms-ratgeber.info/wiki/DMARC Link] || 5174 || 2024-08-24 10:36:59 UTC || Dirk || Domain-based Message Authentication, Reporting, and Conformance<br />
|-<br />
| [[Datenlöschung|Datenlöschung]] || [https://wiki.isms-ratgeber.info/wiki/Datenl%C3%B6schung Link] || 15020 || 2026-04-30 18:33:55 UTC || Dirk || Methoden, Standards und organisatorische Anforderungen zur sicheren Löschung von Daten<br />
|-<br />
| [[Datenschutz|Datenschutz]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz Link] || 3440 || 2026-05-02 16:35:19 UTC || Dirk || Datenschutz und seine Relevanz für Informationssicherheit.<br />
|-<br />
| [[Datensicherung SaaS|Datensicherung SaaS]] || [https://wiki.isms-ratgeber.info/wiki/Datensicherung_SaaS Link] || 30841 || 2025-03-05 07:57:56 UTC || Dirk || Datensicherung bei SaaS-Anwendungen als Schlüssel zur Cyber-Resilienz<br />
|-<br />
| [[Datenvernichtung|Datenvernichtung]] || [https://wiki.isms-ratgeber.info/wiki/Datenvernichtung Link] || 10135 || 2024-07-30 17:11:46 UTC || Dirk || Gängige regulatorische Vorgaben zur Vernichtung von Daten<br />
|-<br />
| [[Demo-Verbünde|Demo-Verbünde]] || [https://wiki.isms-ratgeber.info/wiki/Demo-Verb%C3%BCnde Link] || 3289 || 2025-07-26 08:13:10 UTC || Dirk || Demo-Verbünde zur beispielhaften Umsetzung von IT-Grundschutz<br />
|-<br />
| [[Demoverbund Behörde|Demoverbund Behörde]] || [https://wiki.isms-ratgeber.info/wiki/Demoverbund_Beh%C3%B6rde Link] || 9604 || 2025-07-26 14:34:58 UTC || Dirk || Grundschutz Demoverbund Verwaltungsbehörde<br />
|-<br />
| [[Demoverbund KMU|Demoverbund KMU]] || [https://wiki.isms-ratgeber.info/wiki/Demoverbund_KMU Link] || 7145 || 2025-07-26 14:31:31 UTC || Dirk || Grundschutz Demoverbund KMU GmbH<br />
|-<br />
| [[Demoverbund Produzier GmbH|Demoverbund Produzier GmbH]] || [https://wiki.isms-ratgeber.info/wiki/Demoverbund_Produzier_GmbH Link] || 13987 || 2025-07-26 08:13:34 UTC || Dirk || Grundschutz Demoverbund Produzier GmbH<br />
|-<br />
| [[Dokumentenerstellung|Dokumentenerstellung]] || [https://wiki.isms-ratgeber.info/wiki/Dokumentenerstellung Link] || 23037 || 2025-03-05 07:55:07 UTC || Dirk || Hilfe bei der Erstellung von sicherheitsrelevanten Dokumenten.<br />
|-<br />
| [[Dokumentenmanagement|Dokumentenmanagement]] || [https://wiki.isms-ratgeber.info/wiki/Dokumentenmanagement Link] || 17195 || 2024-09-01 06:50:20 UTC || Dirk || Grundlagen zum Dokumentenmanagement.<br />
|-<br />
| [[Dummy|Dummy]] || [https://wiki.isms-ratgeber.info/wiki/Dummy Link] || 76 || 2026-05-02 10:12:54 UTC || Dirk || Platzhalterseite für noch nicht vorhandene Seiten<br />
|-<br />
| [[Email Verschlüsselung|Email Verschlüsselung]] || [https://wiki.isms-ratgeber.info/wiki/Email_Verschl%C3%BCsselung Link] || 9606 || 2025-03-03 07:00:46 UTC || Dirk || E-Mail-Verschlüsselung für Selbstständige, KMU und Handwerk<br />
|-<br />
| [[Erklärung für mobiles Arbeiten|Erklärung für mobiles Arbeiten]] || [https://wiki.isms-ratgeber.info/wiki/Erkl%C3%A4rung_f%C3%BCr_mobiles_Arbeiten Link] || 3960 || 2024-08-03 06:11:59 UTC || Dirk || Mustervorlage einer Vereinbarung zum mobilen Arbeiten<br />
|-<br />
| [[Fernzugriffsvereinbarung|Fernzugriffsvereinbarung]] || [https://wiki.isms-ratgeber.info/wiki/Fernzugriffsvereinbarung Link] || 6261 || 2024-08-03 06:09:05 UTC || Dirk || Mustervorlage einer Ferzugriffsvereinbarung<br />
|-<br />
| [[GS-Zertifizierungsaudit|GS-Zertifizierungsaudit]] || [https://wiki.isms-ratgeber.info/wiki/GS-Zertifizierungsaudit Link] || 8652 || 2024-09-28 11:20:06 UTC || Dirk || Vorbereitung auf ein Zertifizierungsaudit für ISO 27001 auf Basis von IT-Grundschutz.<br />
|-<br />
| [[Gebäudeinfrastruktur|Gebäudeinfrastruktur]] || [https://wiki.isms-ratgeber.info/wiki/Geb%C3%A4udeinfrastruktur Link] || 32344 || 2024-08-28 14:10:00 UTC || Dirk || Anforderungen der Informationssicherheit an die Gebäudeinfrastruktur.<br />
|-<br />
| [[Geheimschutz|Geheimschutz]] || [https://wiki.isms-ratgeber.info/wiki/Geheimschutz Link] || 7843 || 2024-10-30 20:30:23 UTC || Dirk || Klassifikation von Informationen im Geheimschutz und in der Privatwirtschaft.<br />
|-<br />
| [[Geschäftsprozesse|Geschäftsprozesse]] || [https://wiki.isms-ratgeber.info/wiki/Gesch%C3%A4ftsprozesse Link] || 14325 || 2026-04-21 14:52:05 UTC || Dirk || Geschäftsprozesse und ihre Relevanz für die Informationsicherheit.<br />
|-<br />
| [[Glossar|Glossar]] || [https://wiki.isms-ratgeber.info/wiki/Glossar Link] || 46122 || 2026-05-06 16:16:48 UTC || Dirk || Verzeichnis der Abkürzungen und Synonyme zur Informationssicherheit<br />
|-<br />
| [[Grundschutz ToDo MindMap|Grundschutz ToDo MindMap]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz_ToDo_MindMap Link] || 618 || 2025-02-08 14:34:45 UTC || Dirk || Mindmap zur Umsetzung von BSI IT-Grundschutz.<br />
|-<br />
| [[Grundschutz++|Grundschutz++]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz%2B%2B Link] || 7180 || 2026-05-06 18:03:15 UTC || Dirk || Grundschutz++: Digitale Reform & OSCAL-basierte Sicherheit<br />
|-<br />
| [[Hauptseite|Hauptseite]] || [https://wiki.isms-ratgeber.info/wiki/Hauptseite Link] || 13603 || 2026-05-09 15:18:13 UTC || Dirk || Das freie ISMS-Ratgeber Wiki für Informationssicherheit und Datenschutz<br />
|-<br />
| [[Hilfe|Hilfe]] || [https://wiki.isms-ratgeber.info/wiki/Hilfe Link] || 817 || 2025-02-07 17:17:52 UTC || Dirk || Hilfen zur Beabeitung von MediaWiki Seiten.<br />
|-<br />
| [[Homeoffice und mobiles Arbeiten|Homeoffice und mobiles Arbeiten]] || [https://wiki.isms-ratgeber.info/wiki/Homeoffice_und_mobiles_Arbeiten Link] || 11544 || 2025-03-05 07:57:35 UTC || Dirk || Grundlagen zu Home Office, mobiler und hybrider Arbeit<br />
|-<br />
| [[IDS|IDS]] || [https://wiki.isms-ratgeber.info/wiki/IDS Link] || 4250 || 2024-08-23 14:12:58 UTC || Dirk || Intrusion Detection System (IDS)<br />
|-<br />
| [[IPS|IPS]] || [https://wiki.isms-ratgeber.info/wiki/IPS Link] || 4312 || 2024-08-23 14:25:19 UTC || Dirk || Intrusion Prevention System (IPS)<br />
|-<br />
| [[IS-Management-Team|IS-Management-Team]] || [https://wiki.isms-ratgeber.info/wiki/IS-Management-Team Link] || 5128 || 2026-05-09 09:59:43 UTC || Dirk || IS‑Management‑Team im ISMS – Aufgaben, Rollen und Verantwortlichkeiten.<br />
|-<br />
| [[IS-Strategie|IS-Strategie]] || [https://wiki.isms-ratgeber.info/wiki/IS-Strategie Link] || 8869 || 2026-03-20 19:11:38 UTC || Dirk || Strategie zur Informationssicherheit<br />
|-<br />
| [[ISMS Step by Step|ISMS Step by Step]] || [https://wiki.isms-ratgeber.info/wiki/ISMS_Step_by_Step Link] || 17266 || 2025-11-04 16:10:25 UTC || Dirk || Praktische Anleitung für den einfachen Aufbau eines ISMS in kleinen Organisationen<br />
|-<br />
| [[ISMS-Einführung|ISMS-Einführung]] || [https://wiki.isms-ratgeber.info/wiki/ISMS-Einf%C3%BChrung Link] || 8520 || 2026-04-27 03:46:15 UTC || Dirk || Was ist ein Information Security Management System (ISMS) und wie geht das?<br />
|-<br />
| [[ISMS-Ratgeber Anleitung|ISMS-Ratgeber Anleitung]] || [https://wiki.isms-ratgeber.info/wiki/ISMS-Ratgeber_Anleitung Link] || 13876 || 2026-04-27 03:51:33 UTC || Dirk || Anleitung zur Nutzung des ISMS-Ratgeber Wiki's und zur Mitarbeit im Wiki.<br />
|-<br />
| [[ISMS-Ratgeber-WiKi|ISMS-Ratgeber-WiKi]] || [https://wiki.isms-ratgeber.info/wiki/ISMS-Ratgeber-WiKi Link] || 3310 || 2024-10-25 17:19:58 UTC || Dirk || ISMS-Ratgeber - In eigener Sache<br />
|-<br />
| [[ISMS-Tools|ISMS-Tools]] || [https://wiki.isms-ratgeber.info/wiki/ISMS-Tools Link] || 23624 || 2026-05-11 07:23:02 UTC || Evergreen Media MP || Verschiedene ISMS-Tools im Vergleich.<br />
|-<br />
| [[ISO 27001|ISO 27001]] || [https://wiki.isms-ratgeber.info/wiki/ISO_27001 Link] || 6060 || 2026-03-04 20:08:12 UTC || Dirk || ISO 27001: Grundlagen, Geschichte & Aktuelle Trends<br />
|-<br />
| [[ISO 27005|ISO 27005]] || [https://wiki.isms-ratgeber.info/wiki/ISO_27005 Link] || 10281 || 2026-05-07 10:49:23 UTC || Dirk || Risikoanalyse nach ISO/IEC 27005 – Vorgehensmodell, Risikomatrix und Bewertungsskalen.<br />
|-<br />
| [[ISO27001 vs. IT-Grundschutz|ISO27001 vs. IT-Grundschutz]] || [https://wiki.isms-ratgeber.info/wiki/ISO27001_vs._IT-Grundschutz Link] || 8964 || 2026-03-20 09:16:29 UTC || JoachimSammet || ISO/IEC 27001 und BSI IT-Grundschutz im Vergleich.<br />
|-<br />
| [[IT-Forensik|IT-Forensik]] || [https://wiki.isms-ratgeber.info/wiki/IT-Forensik Link] || 4801 || 2026-05-07 10:47:08 UTC || Dirk || IT-Forensik im ISMS: Grundlagen, Ablauf und Best Practices<br />
|-<br />
| [[IT-Grundschutz|IT-Grundschutz]] || [https://wiki.isms-ratgeber.info/wiki/IT-Grundschutz Link] || 14688 || 2026-03-04 20:10:30 UTC || Dirk || BSI IT-Grundschutz: Grundlagen, Herkunft & Entwicklungen<br />
|-<br />
| [[IT-Notfallkarte|IT-Notfallkarte]] || [https://wiki.isms-ratgeber.info/wiki/IT-Notfallkarte Link] || 2112 || 2026-03-08 14:50:45 UTC || Dirk || IT-Notfallkarte: Verhalten bei IT-Vorfällen<br />
|-<br />
| [[ITSCM|ITSCM]] || [https://wiki.isms-ratgeber.info/wiki/ITSCM Link] || 5125 || 2025-10-22 14:09:23 UTC || Dirk || IT Service Continuity Management – Grundlagen und Ziele<br />
|-<br />
| [[Industrielle IT|Industrielle IT]] || [https://wiki.isms-ratgeber.info/wiki/Industrielle_IT Link] || 29370 || 2025-03-24 15:47:53 UTC || Dirk || Industrielle IT: Grundlagen, Herausforderungen & Sicherheitsaspekte.<br />
|-<br />
| [[Informationssicherheitsbeauftragte|Informationssicherheitsbeauftragte]] || [https://wiki.isms-ratgeber.info/wiki/Informationssicherheitsbeauftragte Link] || 3559 || 2026-05-07 13:07:50 UTC || Dirk || Informationssicherheitsbeauftragte: Rolle, Aufgaben und Verantwortung im ISMS<br />
|-<br />
| [[Informationssicherheitsleitlinie|Informationssicherheitsleitlinie]] || [https://wiki.isms-ratgeber.info/wiki/Informationssicherheitsleitlinie Link] || 9384 || 2024-08-22 17:21:57 UTC || Dirk || Mustervorlage "Leitlinie zur Informationssicherheit"<br />
|-<br />
| [[Inhalt|Inhalt]] || [https://wiki.isms-ratgeber.info/wiki/Inhalt Link] || 1113 || 2024-12-01 20:40:32 UTC || Dirk || Inhalt des Wiki sortiert nach Kategorien.<br />
|-<br />
| [[Inhalt-Übersicht|Inhalt-Übersicht]] || [https://wiki.isms-ratgeber.info/wiki/Inhalt-%C3%9Cbersicht Link] || 47363 || 2026-05-25 04:00:05 UTC || Dirk || Diese Seite wird täglich automatisch per API-Skript erzeugt und listet alle Inhaltsseiten des Wiki nach Namensräumen auf.<br />
|-<br />
| [[KMU Startseite|KMU Startseite]] || [https://wiki.isms-ratgeber.info/wiki/KMU_Startseite Link] || 3570 || 2025-03-05 08:23:14 UTC || Dirk || ISMS-Ratgeber Wiki Startseite für KMU,Handwerk und Freiberufler.<br />
|-<br />
| [[KPIs|KPIs]] || [https://wiki.isms-ratgeber.info/wiki/KPIs Link] || 14759 || 2025-03-19 17:37:40 UTC || Dirk || KPIs für ISMS: Vorteile und Nachteile von Leistungskennzahlen in der Informationssicherheit<br />
|-<br />
| [[KRITIS|KRITIS]] || [https://wiki.isms-ratgeber.info/wiki/KRITIS Link] || 3344 || 2024-08-24 06:45:11 UTC || Dirk || Kritische Infrastrukturen.<br />
|-<br />
| [[Klassifizierung|Klassifizierung]] || [https://wiki.isms-ratgeber.info/wiki/Klassifizierung Link] || 19226 || 2025-07-28 16:28:28 UTC || Dirk || Klassifikation von Informationen im Geheimschutz und in der Privatwirtschaft.<br />
|-<br />
| [[KompendiumEdition2023|KompendiumEdition2023]] || [https://wiki.isms-ratgeber.info/wiki/KompendiumEdition2023 Link] || 5638 || 2023-11-03 10:46:27 UTC || Dirk || <br />
|-<br />
| [[Krisenkommunikation|Krisenkommunikation]] || [https://wiki.isms-ratgeber.info/wiki/Krisenkommunikation Link] || 9085 || 2024-11-20 12:49:08 UTC || Dirk || Krisenkommunikation und Anforderungen an einen Krisenkommunikationsplan.<br />
|-<br />
| [[Krisenprävention|Krisenprävention]] || [https://wiki.isms-ratgeber.info/wiki/Krisenpr%C3%A4vention Link] || 3761 || 2026-05-07 13:11:35 UTC || Dirk || Krisenprävention: Maßnahmen zur Vermeidung und Begrenzung von Krisen<br />
|-<br />
| [[Krisenstab|Krisenstab]] || [https://wiki.isms-ratgeber.info/wiki/Krisenstab Link] || 4409 || 2026-05-07 13:09:23 UTC || Dirk || Krisenstab: Aufgaben, Aufbau und Rolle im Krisenmanagement<br />
|-<br />
| [[Künstliche Intelligenz|Künstliche Intelligenz]] || [https://wiki.isms-ratgeber.info/wiki/K%C3%BCnstliche_Intelligenz Link] || 3746 || 2026-05-03 09:33:49 UTC || Dirk || Ganzheitlicher Überblick über sichere KI, Sicherheit durch KI und Schutz vor KI-basierten Bedrohungen.<br />
|-<br />
| [[LF-Arbeiten im Ausland|LF-Arbeiten im Ausland]] || [https://wiki.isms-ratgeber.info/wiki/LF-Arbeiten_im_Ausland Link] || 8276 || 2024-11-24 19:32:44 UTC || Dirk || Mustervorlage für einen Leitfaden zum Arbeiten im Ausland<br />
|-<br />
| [[LF-Basistestat Hochschulen|LF-Basistestat Hochschulen]] || [https://wiki.isms-ratgeber.info/wiki/LF-Basistestat_Hochschulen Link] || 22160 || 2024-08-03 06:20:03 UTC || Dirk || Leitfaden zur Vorbereitung einer Testierung zur Basisabsicherung einer Hochschule.<br />
|-<br />
| [[LF-Grundschutzcheck|LF-Grundschutzcheck]] || [https://wiki.isms-ratgeber.info/wiki/LF-Grundschutzcheck Link] || 10484 || 2024-08-03 06:32:42 UTC || Dirk || Mustervorlage für einen Leitfaden zur Durchführung von Grundschutzchecks.<br />
|-<br />
| [[LF-Homeoffice|LF-Homeoffice]] || [https://wiki.isms-ratgeber.info/wiki/LF-Homeoffice Link] || 10661 || 2024-08-03 06:16:27 UTC || Dirk || Mustervorlage für einen Leitfaden "Sicher im Homeoffice"<br />
|-<br />
| [[LF-Modellierung|LF-Modellierung]] || [https://wiki.isms-ratgeber.info/wiki/LF-Modellierung Link] || 8994 || 2024-10-14 17:28:20 UTC || Dirk || Mustervorlage für einen Leitfaden zur Gruppierung und Modellierung<br />
|-<br />
| [[LF-Realisierungsplan|LF-Realisierungsplan]] || [https://wiki.isms-ratgeber.info/wiki/LF-Realisierungsplan Link] || 8459 || 2024-08-03 06:35:36 UTC || Dirk || Mustervorlage eines Leitfadens für die Erstellung eines Realisierungs- oder Risikobehandlungsplans.<br />
|-<br />
| [[LF-Sicher arbeiten|LF-Sicher arbeiten]] || [https://wiki.isms-ratgeber.info/wiki/LF-Sicher_arbeiten Link] || 12239 || 2024-08-03 06:27:23 UTC || Dirk || Mustervorlage für einen Leitfaden zum sicheren sicheres Arbeiten mit IT.<br />
|-<br />
| [[LF-Sicher unterwegs|LF-Sicher unterwegs]] || [https://wiki.isms-ratgeber.info/wiki/LF-Sicher_unterwegs Link] || 13876 || 2024-08-03 06:28:55 UTC || Dirk || Mustervorlage für einen "Leitfaden sicher unterwegs"<br />
|-<br />
| [[Lateralbewegung|Lateralbewegung]] || [https://wiki.isms-ratgeber.info/wiki/Lateralbewegung Link] || 1854 || 2026-03-28 13:26:43 UTC || Dirk || Definition & Prävention<br />
|-<br />
| [[Lieferkettensicherheit|Lieferkettensicherheit]] || [https://wiki.isms-ratgeber.info/wiki/Lieferkettensicherheit Link] || 10878 || 2025-02-16 18:40:00 UTC || Dirk || Sicherheit der Lieferkette (Supply Chain Security).<br />
|-<br />
| [[Managementbericht|Managementbericht]] || [https://wiki.isms-ratgeber.info/wiki/Managementbericht Link] || 6818 || 2026-04-27 14:24:26 UTC || Dirk || Zusammenfassender Managementbericht zur Informationssicherheit für Entscheidungsträger.<br />
|-<br />
| [[Meldepflichten|Meldepflichten]] || [https://wiki.isms-ratgeber.info/wiki/Meldepflichten Link] || 6088 || 2024-11-01 13:32:32 UTC || Dirk || Meldepflichten bei Sicherheitsvorfällen: Anforderungen und Best Practices.<br />
|-<br />
| [[Multi-Cloud|Multi-Cloud]] || [https://wiki.isms-ratgeber.info/wiki/Multi-Cloud Link] || 5058 || 2024-10-16 17:15:40 UTC || Dirk || Sicherheit in Multi-Cloud-Umgebungen<br />
|-<br />
| [[Mustervorlagen|Mustervorlagen]] || [https://wiki.isms-ratgeber.info/wiki/Mustervorlagen Link] || 8774 || 2024-09-13 13:52:42 UTC || Dirk || Mustervorlagen im ISMS-Ratgeber Wiki.<br />
|-<br />
| [[Mustervorlagen Kriesenkommunikation|Mustervorlagen Kriesenkommunikation]] || [https://wiki.isms-ratgeber.info/wiki/Mustervorlagen_Kriesenkommunikation Link] || 11234 || 2025-02-01 16:27:26 UTC || Dirk || Mustervorlagen für eine koordinierten Kommunikation im IT-Krisenfall.<br />
|-<br />
| [[NEUPLAST-Demoverbund|NEUPLAST-Demoverbund]] || [https://wiki.isms-ratgeber.info/wiki/NEUPLAST-Demoverbund Link] || 7620 || 2025-07-26 14:40:42 UTC || Dirk || '''ACHTUNG: Seite wird nicht mehr weiter gepflegt und zukünftig ersetzt!'''<br />
|-<br />
| [[NIS2|NIS2]] || [https://wiki.isms-ratgeber.info/wiki/NIS2 Link] || 3296 || 2024-08-22 17:45:28 UTC || Dirk || NIS2-Richtlinie (Network and Information Security Directive 2) der EU.<br />
|-<br />
| [[Nebenwirkungen|Nebenwirkungen]] || [https://wiki.isms-ratgeber.info/wiki/Nebenwirkungen Link] || 4533 || 2024-08-03 05:59:56 UTC || Dirk || Zu Risiken und Nebewirkungen lesen sie die Packungsbeilage<br />
|-<br />
| [[Normen und Standards|Normen und Standards]] || [https://wiki.isms-ratgeber.info/wiki/Normen_und_Standards Link] || 21831 || 2026-04-13 12:45:36 UTC || Dirk || Relevante Normen und Standards zur Informationssicherheit.<br />
|-<br />
| [[Notfallbeauftragte|Notfallbeauftragte]] || [https://wiki.isms-ratgeber.info/wiki/Notfallbeauftragte Link] || 3053 || 2026-05-02 10:11:31 UTC || Dirk || Aufgaben, Funktion und Qualifikation von Notfallbeauftragten<br />
|-<br />
| [[Notfallhandbuch|Notfallhandbuch]] || [https://wiki.isms-ratgeber.info/wiki/Notfallhandbuch Link] || 18908 || 2025-04-24 18:00:28 UTC || Dirk || Muster Notfallhandbuch für KMU – Praxisleitfaden für Business Continuity Management<br />
|-<br />
| [[Notfallmanagement|Notfallmanagement]] || [https://wiki.isms-ratgeber.info/wiki/Notfallmanagement Link] || 17949 || 2024-11-20 12:48:21 UTC || Dirk || Notfall- und Krisenmanagement oder "Business Continuity Management" (BCM).<br />
|-<br />
| [[OSCAL|OSCAL]] || [https://wiki.isms-ratgeber.info/wiki/OSCAL Link] || 10177 || 2026-04-02 06:21:28 UTC || Dirk || OSCAL: Eine Revolution in der Sicherheitsdokumentation und -automatisierung<br />
|-<br />
| [[Online Prüftools|Online Prüftools]] || [https://wiki.isms-ratgeber.info/wiki/Online_Pr%C3%BCftools Link] || 3430 || 2025-03-05 07:56:04 UTC || Dirk || Liste von nützlichen online verfügbaren Prüf- und Testtools zur Informationssicherheit.<br />
|-<br />
| [[PDCA-Zyklus|PDCA-Zyklus]] || [https://wiki.isms-ratgeber.info/wiki/PDCA-Zyklus Link] || 2415 || 2026-03-09 14:07:35 UTC || Dirk || PDCA-Zyklus: Modell, Funktion & Umsetzung erklärt<br />
|-<br />
| [[Passkey|Passkey]] || [https://wiki.isms-ratgeber.info/wiki/Passkey Link] || 6648 || 2025-02-23 17:45:37 UTC || Dirk || Passkey - die bessere Alterative zum Passwort.<br />
|-<br />
| [[Protokollierung|Protokollierung]] || [https://wiki.isms-ratgeber.info/wiki/Protokollierung Link] || 99632 || 2024-08-26 15:04:42 UTC || Dirk || Grundlagen der Protokollierung und Auswertung.<br />
|-<br />
| [[Prozesssteckbrief|Prozesssteckbrief]] || [https://wiki.isms-ratgeber.info/wiki/Prozesssteckbrief Link] || 5415 || 2026-04-21 18:40:31 UTC || Dirk || Einfache und standardneutrale Beschreibung von Geschäftsprozessen<br />
|-<br />
| [[Quantenresistente Verschlüsselung|Quantenresistente Verschlüsselung]] || [https://wiki.isms-ratgeber.info/wiki/Quantenresistente_Verschl%C3%BCsselung Link] || 8044 || 2025-07-13 06:08:09 UTC || Dirk || Quantenresistente Verschlüsselung (post-quantum cryptography) für eine sichere Zukunft.<br />
|-<br />
| [[Quellenverzeichnis|Quellenverzeichnis]] || [https://wiki.isms-ratgeber.info/wiki/Quellenverzeichnis Link] || 2873 || 2026-05-02 17:22:16 UTC || Dirk || Quellverzeichnis zur Pflege externer Links im Wiki<br />
|-<br />
| [[QuickCheck|QuickCheck]] || [https://wiki.isms-ratgeber.info/wiki/QuickCheck Link] || 14480 || 2025-03-03 04:56:35 UTC || Dirk || Quickcheck - Schnelltest zur Einordnung des Sicherheitsniveaus.<br />
|-<br />
| [[Rechtsgrundlagen|Rechtsgrundlagen]] || [https://wiki.isms-ratgeber.info/wiki/Rechtsgrundlagen Link] || 8625 || 2024-11-09 08:11:50 UTC || Dirk || Liste allgemeiner und brachenspezifischer Rechtsgrundlagen zur Informationssicherheit (Compliance).<br />
|-<br />
| [[Red Teaming|Red Teaming]] || [https://wiki.isms-ratgeber.info/wiki/Red_Teaming Link] || 4066 || 2024-08-23 14:41:29 UTC || Dirk || Red Teaming - eine fortschrittliche Methode der Sicherheitsüberprüfung<br />
|-<br />
| [[Referenzdokumente|Referenzdokumente]] || [https://wiki.isms-ratgeber.info/wiki/Referenzdokumente Link] || 6169 || 2024-08-02 13:49:08 UTC || Dirk || Für eine Zertifizierung benötigte Referenzdokumente eines ISMS.<br />
|-<br />
| [[Reifegradmodell|Reifegradmodell]] || [https://wiki.isms-ratgeber.info/wiki/Reifegradmodell Link] || 16720 || 2025-03-19 19:09:09 UTC || Dirk || Einführung eines Reifegradmodells für Informationssicherheit.<br />
|-<br />
| [[RiLi-Ausnahmemanagement|RiLi-Ausnahmemanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Ausnahmemanagement Link] || 9778 || 2024-08-03 07:13:32 UTC || Dirk || Mustervorlage "Richtlinie zum Management von Ausnahmen und Abweichungen"<br />
|-<br />
| [[RiLi-Authentifizierung|RiLi-Authentifizierung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Authentifizierung Link] || 26566 || 2025-02-07 15:26:22 UTC || Dirk || Authentifizierungsrichtlinie auf Basis moderner Verfahren (z.B. Passkeys).<br />
|-<br />
| [[RiLi-BYOD|RiLi-BYOD]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-BYOD Link] || 22128 || 2025-05-02 19:04:44 UTC || Dirk || Muster-Richtlinie für den Einsatz von Bring Your Own Device (BYOD)<br />
|-<br />
| [[RiLi-Clientmanagement|RiLi-Clientmanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Clientmanagement Link] || 11267 || 2026-05-09 10:03:17 UTC || Dirk || Richtlinie zum Client‑Management – sichere Verwaltung von Clients<br />
|-<br />
| [[RiLi-Cloudnutzung|RiLi-Cloudnutzung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Cloudnutzung Link] || 13195 || 2024-11-09 08:07:25 UTC || Dirk || Mustervorlage für eine Richtlinie zur Nutzung von Cloud-Diensten.<br />
|-<br />
| [[RiLi-Dokumentenlenkung|RiLi-Dokumentenlenkung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Dokumentenlenkung Link] || 11430 || 2024-08-03 07:07:41 UTC || Dirk || Mustervorlage "Richtlinie zur Lenkung von Dokumenten"<br />
|-<br />
| [[RiLi-Fernzugriff|RiLi-Fernzugriff]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Fernzugriff Link] || 21233 || 2025-02-07 07:56:37 UTC || Dirk || Muster-Richtlinie für Ferzugriff und Ferwartung.<br />
|-<br />
| [[RiLi-Freigabe|RiLi-Freigabe]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Freigabe Link] || 14387 || 2024-08-22 17:23:18 UTC || Dirk || Mustervorlage für eine Freigaberichtlinie<br />
|-<br />
| [[RiLi-Gebäude und Räume|RiLi-Gebäude und Räume]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Geb%C3%A4ude_und_R%C3%A4ume Link] || 8052 || 2025-02-07 14:22:39 UTC || Dirk || Mustervorlage für eine Richtlinie zu Gebäuden und Räumen<br />
|-<br />
| [[RiLi-Industrielle IT|RiLi-Industrielle IT]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Industrielle_IT Link] || 7714 || 2025-03-26 15:04:06 UTC || Dirk || Sicherheitsrichtlinie für industrielle Steuerungs- und Automatisierungssysteme.<br />
|-<br />
| [[RiLi-Informationssicherheit KKU|RiLi-Informationssicherheit KKU]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Informationssicherheit_KKU Link] || 39872 || 2025-03-03 04:50:42 UTC || Dirk || Informationssicherheit für Klein- und Kleinstunternehmen (frei nach DIN SPEC 27076).<br />
|-<br />
| [[RiLi-InterneAuditierung|RiLi-InterneAuditierung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-InterneAuditierung Link] || 5792 || 2025-02-14 07:24:09 UTC || Thomas Bögl || Mustervorlage "Richtlinie zur internen ISMS-Auditierung"<br />
|-<br />
| [[RiLi-KVP|RiLi-KVP]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-KVP Link] || 6374 || 2024-08-03 07:23:19 UTC || Dirk || Mustervorlage "Richtlinie zur Lenkung von Korrektur- und Vorbeugungsmaßnahmen"<br />
|-<br />
| [[RiLi-Lieferkettensicherheit|RiLi-Lieferkettensicherheit]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Lieferkettensicherheit Link] || 29773 || 2025-10-25 06:50:18 UTC || Dirk || Richtlinie zur Lieferkettensicherheit<br />
|-<br />
| [[RiLi-Mitarbeitende|RiLi-Mitarbeitende]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Mitarbeitende Link] || 25976 || 2024-11-09 08:08:08 UTC || Dirk || Mustervorlage für eine "Richtlinien zur Sensibilisierung der Mitarbeitenden der Organisation"<br />
|-<br />
| [[RiLi-Netzwerkmanagement|RiLi-Netzwerkmanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Netzwerkmanagement Link] || 16306 || 2026-05-08 11:42:21 UTC || Dirk || Sicherheitsrichtlinie für ein Netzwerkmanagement<br />
|-<br />
| [[RiLi-Netzwerkmanagement (ZT)|RiLi-Netzwerkmanagement (ZT)]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Netzwerkmanagement_(ZT) Link] || 30344 || 2026-05-07 10:48:29 UTC || Dirk || Richtlinie Netzwerkmanagement: Zero Trust Ansatz für sichere Netzwerkinfrastrukturen<br />
|-<br />
| [[RiLi-Notfallmanagement (BCM)|RiLi-Notfallmanagement (BCM)]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Notfallmanagement_(BCM) Link] || 14175 || 2024-11-20 12:48:03 UTC || Dirk || Muster für eine Richtlinie für das Notfallmanagement (BCM - Business Continuity Management).<br />
|-<br />
| [[RiLi-Passworte|RiLi-Passworte]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Passworte Link] || 10363 || 2024-10-11 04:05:41 UTC || Dirk || Mustervorlage für eine Passwort Richtlinie.<br />
|-<br />
| [[RiLi-Protokollierung|RiLi-Protokollierung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Protokollierung Link] || 11697 || 2024-11-09 08:12:52 UTC || Dirk || Mustervorlage für eine Protokollierungsrichtlinie<br />
|-<br />
| [[RiLi-Risikoanalyse|RiLi-Risikoanalyse]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Risikoanalyse Link] || 10505 || 2025-04-24 18:08:23 UTC || Dirk || Mustervorlage für eine "Richtlinie zur Risikoanalyse"<br />
|-<br />
| [[RiLi-Schadsoftware|RiLi-Schadsoftware]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Schadsoftware Link] || 15952 || 2024-08-22 17:25:53 UTC || Dirk || Richtlinie zur Vermeidung von Schadsoftware<br />
|-<br />
| [[RiLi-Schwachstellenmanagement|RiLi-Schwachstellenmanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Schwachstellenmanagement Link] || 20547 || 2024-08-22 17:26:18 UTC || Dirk || Muster Richtlinie zum Management von Schwachstellen<br />
|-<br />
| [[RiLi-Sensibilisierung|RiLi-Sensibilisierung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Sensibilisierung Link] || 8938 || 2024-08-22 17:24:02 UTC || Dirk || Mustervorlage für eine Richtlinie zur Sensibilisierung für Informationssicherheit.<br />
|-<br />
| [[RiLi-Servermanagement|RiLi-Servermanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Servermanagement Link] || 8261 || 2026-05-09 10:05:08 UTC || Dirk || Richtlinie zum Server‑Management – sichere Verwaltung von Servern<br />
|-<br />
| [[RiLi-Sicherheitsvorfallmanagement|RiLi-Sicherheitsvorfallmanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Sicherheitsvorfallmanagement Link] || 16624 || 2024-11-20 12:49:49 UTC || Dirk || Mustervorlage "Richtlinie Sicherheitsvorfallmanagement"<br />
|-<br />
| [[RiLi-VoIP-Einsatz|RiLi-VoIP-Einsatz]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-VoIP-Einsatz Link] || 10314 || 2025-04-09 14:55:08 UTC || Dirk || Richtlinie VoIP-Einsatz – Sichere und DSGVO-konforme VoIP-Lösungen (On-Premise & Cloud)<br />
|-<br />
| [[RiLi-Webservices|RiLi-Webservices]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Webservices Link] || 46333 || 2025-04-22 12:54:09 UTC || Dirk || Muster-Richtlinie für den sicheren Betrieb von Webservices und Webservern.<br />
|-<br />
| [[Risikomanagement|Risikomanagement]] || [https://wiki.isms-ratgeber.info/wiki/Risikomanagement Link] || 26945 || 2024-09-03 16:06:26 UTC || Dirk || Hilfen und Hinweise für ein praxistaugliches Risikomanagement.<br />
|-<br />
| [[Riskoanalyse|Riskoanalyse]] || [https://wiki.isms-ratgeber.info/wiki/Riskoanalyse Link] || 4382 || 2025-04-24 18:11:36 UTC || Dirk || Risikoanalyse: Definition, Vorgehen & Standards<br />
|-<br />
| [[SIEM|SIEM]] || [https://wiki.isms-ratgeber.info/wiki/SIEM Link] || 4849 || 2024-08-23 14:58:27 UTC || Dirk || Security Information and Event Management<br />
|-<br />
| [[SOAR|SOAR]] || [https://wiki.isms-ratgeber.info/wiki/SOAR Link] || 8160 || 2024-11-02 07:53:17 UTC || Dirk || Security Orchestration, Automation, and Response (SOAR).<br />
|-<br />
| [[SOC|SOC]] || [https://wiki.isms-ratgeber.info/wiki/SOC Link] || 3907 || 2024-08-22 18:04:29 UTC || Dirk || Security Operations Center (SOC).<br />
|-<br />
| [[Schulungskonzepte|Schulungskonzepte]] || [https://wiki.isms-ratgeber.info/wiki/Schulungskonzepte Link] || 2522 || 2025-02-20 10:05:49 UTC || Dirk || Schulungskonzepte zur Informationssicherheit und zum Datenschutz<br />
|-<br />
| [[Schutzbedarf|Schutzbedarf]] || [https://wiki.isms-ratgeber.info/wiki/Schutzbedarf Link] || 14262 || 2025-03-05 07:56:47 UTC || Dirk || Durchführung einer Schutzbedarfsfeststellung nach BSI IT-Grundschutz.<br />
|-<br />
| [[Security by Design|Security by Design]] || [https://wiki.isms-ratgeber.info/wiki/Security_by_Design Link] || 4364 || 2024-08-23 13:53:53 UTC || Dirk || Ein Konzept für sichere Softwareentwicklung und IT-Architektur.<br />
|-<br />
| [[Sensibilisierung Grundkurs|Sensibilisierung Grundkurs]] || [https://wiki.isms-ratgeber.info/wiki/Sensibilisierung_Grundkurs Link] || 3566 || 2025-02-20 09:31:40 UTC || Dirk || Schulung für ein grundlegendes Sicherheitsbewusstsein.<br />
|-<br />
| [[Shared Responsibility Model|Shared Responsibility Model]] || [https://wiki.isms-ratgeber.info/wiki/Shared_Responsibility_Model Link] || 3753 || 2024-10-16 17:17:48 UTC || Dirk || Geteiltes Leid ist doppeltes Leid.<br />
|-<br />
| [[Sicherheitsframework|Sicherheitsframework]] || [https://wiki.isms-ratgeber.info/wiki/Sicherheitsframework Link] || 5538 || 2026-03-04 20:11:24 UTC || Dirk || Was ist ein Sicherheitsframework?<br />
|-<br />
| [[Sicherheitsprojekte|Sicherheitsprojekte]] || [https://wiki.isms-ratgeber.info/wiki/Sicherheitsprojekte Link] || 13346 || 2026-04-27 14:48:10 UTC || Dirk || HowTo für Sicherheitsprojekte.<br />
|-<br />
| [[Social Media|Social Media]] || [https://wiki.isms-ratgeber.info/wiki/Social_Media Link] || 6589 || 2025-03-05 07:58:15 UTC || Dirk || Informationssicherheit beim Einsatz von Social Media im Unternehmen.<br />
|-<br />
| [[State Level Actor|State Level Actor]] || [https://wiki.isms-ratgeber.info/wiki/State_Level_Actor Link] || 6230 || 2026-05-06 15:37:59 UTC || Dirk || State‑Level Actors in der Informationssicherheit: Definition, Ziele und Risiken<br />
|-<br />
| [[Strukturanalyse|Strukturanalyse]] || [https://wiki.isms-ratgeber.info/wiki/Strukturanalyse Link] || 18310 || 2024-08-22 17:29:00 UTC || Dirk || Mustervorlage einer IT-Strukturanalyse<br />
|-<br />
| [[TISAX|TISAX]] || [https://wiki.isms-ratgeber.info/wiki/TISAX Link] || 6849 || 2025-03-28 18:49:54 UTC || Dirk || TISAX ist der Standard für Informationssicherheit in der Automobilindustrie.<br />
|-<br />
| [[Testseite|Testseite]] || [https://wiki.isms-ratgeber.info/wiki/Testseite Link] || 4 || 2025-02-07 08:02:27 UTC || Dirk || <br />
|-<br />
| [[Threat Intelligence|Threat Intelligence]] || [https://wiki.isms-ratgeber.info/wiki/Threat_Intelligence Link] || 4857 || 2024-10-12 07:38:31 UTC || Dirk || Sammeln, Analysieren und Verarbeiten von Bedrohungsdaten<br />
|-<br />
| [[Threat Intelligence Ansatz|Threat Intelligence Ansatz]] || [https://wiki.isms-ratgeber.info/wiki/Threat_Intelligence_Ansatz Link] || 6673 || 2024-10-12 07:41:16 UTC || Dirk || Threat Intelligence als moderne Methode zur Bedrohungsanalyse.<br />
|-<br />
| [[Verfügbarkeit|Verfügbarkeit]] || [https://wiki.isms-ratgeber.info/wiki/Verf%C3%BCgbarkeit Link] || 6752 || 2026-05-07 10:45:12 UTC || Dirk || (Hoch)Verfügbarkeit von IT-Systemen, Verfügbarkeitsklassen und maximal tollerierbare Ausfallzeit (MTA).<br />
|-<br />
| [[Vertraulichkeitserklärung|Vertraulichkeitserklärung]] || [https://wiki.isms-ratgeber.info/wiki/Vertraulichkeitserkl%C3%A4rung Link] || 7272 || 2024-08-03 06:06:34 UTC || Dirk || Mustervorlage einer Vertraulichkeitserklärung<br />
|-<br />
| [[VoIP|VoIP]] || [https://wiki.isms-ratgeber.info/wiki/VoIP Link] || 20922 || 2025-04-09 14:58:05 UTC || Dirk || VoIP – Grundlagen, Risiken & Best Practices<br />
|-<br />
| [[Webservices|Webservices]] || [https://wiki.isms-ratgeber.info/wiki/Webservices Link] || 4772 || 2025-04-22 12:52:14 UTC || Dirk || Webservice: Grundlagen & Sicherheitsaspekte<br />
|-<br />
| [[WikiTemplateArtikel|WikiTemplateArtikel]] || [https://wiki.isms-ratgeber.info/wiki/WikiTemplateArtikel Link] || 250 || 2026-03-07 18:56:57 UTC || Dirk || Hier der Untertitel ....<br />
|-<br />
| [[WikiTemplateBetriebskonzept|WikiTemplateBetriebskonzept]] || [https://wiki.isms-ratgeber.info/wiki/WikiTemplateBetriebskonzept Link] || 1544 || 2024-06-30 10:45:37 UTC || Dirk || <br />
|-<br />
| [[WikiTemplateKurzartikel|WikiTemplateKurzartikel]] || [https://wiki.isms-ratgeber.info/wiki/WikiTemplateKurzartikel Link] || 287 || 2024-11-01 13:39:47 UTC || Dirk || Hier der Untertitel ....<br />
|-<br />
| [[WikiTemplateRichtlinie|WikiTemplateRichtlinie]] || [https://wiki.isms-ratgeber.info/wiki/WikiTemplateRichtlinie Link] || 1034 || 2025-05-01 08:37:21 UTC || Dirk || <br />
|-<br />
| [[WordTemplateRichtlinie|WordTemplateRichtlinie]] || [https://wiki.isms-ratgeber.info/wiki/WordTemplateRichtlinie Link] || 481 || 2023-10-20 05:19:42 UTC || Dirk || <br />
|-<br />
| [[Workspace|Workspace]] || [https://wiki.isms-ratgeber.info/wiki/Workspace Link] || 11077 || 2023-12-23 10:45:44 UTC || Dirk || <br />
|-<br />
| [[Zero Trust|Zero Trust]] || [https://wiki.isms-ratgeber.info/wiki/Zero_Trust Link] || 12575 || 2026-05-06 18:27:55 UTC || Dirk || Zero Trust – Sicherheitsarchitektur nach dem Prinzip „Never Trust, Always Verify“<br />
|-<br />
| [[Zusätzliche Gefährdungen|Zusätzliche Gefährdungen]] || [https://wiki.isms-ratgeber.info/wiki/Zus%C3%A4tzliche_Gef%C3%A4hrdungen Link] || 24693 || 2026-03-28 13:27:07 UTC || Dirk || Beispiele für zusätzliche/spezifische Gefährdungen gem. BSI Standard 200-3<br />
|}<br />
<br />
== Grundschutz ==<br />
<br />
;Anzahl Seiten<br />
11<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|-<br />
| [[Grundschutz:Begriffsdefinition|Begriffsdefinition]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Begriffsdefinition Link] || 15663 || 2026-05-01 01:28:06 UTC || Dirk || Definition für typische Begriffe aus dem Grundschutz++.<br />
|-<br />
| [[Grundschutz:Einführung und Aufbau|Einführung und Aufbau]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Einf%C3%BChrung_und_Aufbau Link] || 44348 || 2026-05-06 18:52:08 UTC || Dirk || Überblick zum aktuellen Stand im Grundschutz++<br />
|-<br />
| [[Grundschutz:Gestaltungsentscheidungen|Gestaltungsentscheidungen]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Gestaltungsentscheidungen Link] || 9390 || 2026-05-01 01:25:09 UTC || Dirk || Gestaltungsentscheidungen und Parameter im Grundschutz++ verständlich erklärt<br />
|-<br />
| [[Grundschutz:Glossar|Glossar]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Glossar Link] || 10363 || 2026-05-01 01:26:08 UTC || Dirk || Grundschutz++ Glossar – Zentrale Begriffe einfach erklärt<br />
|-<br />
| [[Grundschutz:Informationssicherheitseinstufung|Informationssicherheitseinstufung]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Informationssicherheitseinstufung Link] || 16119 || 2026-04-30 19:16:26 UTC || Dirk || Durchführung einer Informationssicherheitseinstufung nach BSI Grundschutz++.<br />
|-<br />
| [[Grundschutz:LF-Modellierung|LF-Modellierung]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:LF-Modellierung Link] || 434 || 2026-04-30 19:24:20 UTC || Dirk || Leitfaden zur Grundschutz++ Modellierung<br />
|-<br />
| [[Grundschutz:LF-Überwachung|LF-Überwachung]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:LF-%C3%9Cberwachung Link] || 442 || 2026-04-30 19:24:49 UTC || Dirk || Leitfaden zu Grundschutz++ Grundschutzchecks<br />
|-<br />
| [[Grundschutz:Migration|Migration]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Migration Link] || 34260 || 2026-05-11 12:59:47 UTC || Dirk || Migration von IT-Grundschutz zu Grundschutz++ – Herausforderungen und Praxistipps<br />
|-<br />
| [[Grundschutz:QS-Checkliste|QS-Checkliste]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:QS-Checkliste Link] || 4913 || 2026-05-01 01:34:40 UTC || Dirk || Checkliste zur Qualitätssicherung von Praktiken und Anforderungen im BSI Grundschutz++<br />
|-<br />
| [[Grundschutz:Strukturanalyse|Strukturanalyse]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Strukturanalyse Link] || 22029 || 2026-05-05 13:50:54 UTC || Dirk || Mustervorlage einer IT-Strukturanalyse nach Grundschutz++<br />
|-<br />
| [[Grundschutz:Umsetzungsleitfaden|Umsetzungsleitfaden]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Umsetzungsleitfaden Link] || 75931 || 2026-05-01 01:29:53 UTC || Dirk || Praxisleitfaden zur Umsetzung von Grundschutz++<br />
|}<br />
<br />
== Datenschutz ==<br />
<br />
;Anzahl Seiten<br />
16<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|-<br />
| [[Datenschutz:AVV|AVV]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:AVV Link] || 4744 || 2026-05-02 12:27:54 UTC || Dirk || Auftragsverarbeitung (AVV) ehem. Auftragsdatenverarbeitung (ADV)<br />
|-<br />
| [[Datenschutz:DSFA|DSFA]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:DSFA Link] || 4686 || 2026-05-02 12:48:21 UTC || Dirk || Datenschutz-Folgenabschätzung (DSFA).<br />
|-<br />
| [[Datenschutz:DSFA Durchführung|DSFA Durchführung]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:DSFA_Durchf%C3%BChrung Link] || 9083 || 2026-05-02 12:48:37 UTC || Dirk || Anleitung zur Durchführung einer DSFA angelehnt an eine Risikoanalyse nach BSI-Standard 200-3<br />
|-<br />
| [[Datenschutz:DSFA Gefährdungskatalog|DSFA Gefährdungskatalog]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:DSFA_Gef%C3%A4hrdungskatalog Link] || 16990 || 2026-05-02 12:48:49 UTC || Dirk || Datenschutz-Gefährdungskatalog zur Unterstützung von Datenschutz-Folgenabschätzungen (DSFA).<br />
|-<br />
| [[Datenschutz:DSFA Gefährdungstabelle|DSFA Gefährdungstabelle]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:DSFA_Gef%C3%A4hrdungstabelle Link] || 2015 || 2026-05-02 12:49:10 UTC || Dirk || Anleitung zur DSFA Gefährdungstabelle und Risikomatrix<br />
|-<br />
| [[Datenschutz:Datenbias|Datenbias]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Datenbias Link] || 3542 || 2026-05-06 13:53:34 UTC || Dirk || Daten-Bias und deren Kontrolle.<br />
|-<br />
| [[Datenschutz:Datenschutz|Datenschutz]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Datenschutz Link] || 5624 || 2026-05-02 08:55:51 UTC || Dirk || Klarstellung zur Einordnung des Datenschutzes im ISMS-Ratgeber.<br />
|-<br />
| [[Datenschutz:Datenschutzbeauftragte|Datenschutzbeauftragte]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Datenschutzbeauftragte Link] || 3794 || 2026-05-07 13:01:01 UTC || Dirk || Datenschutzbeauftragte: Aufgaben, Pflichten und Bestellung<br />
|-<br />
| [[Datenschutz:Datenschutzleitlinie|Datenschutzleitlinie]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Datenschutzleitlinie Link] || 5305 || 2026-05-02 12:29:05 UTC || Dirk || Leitlinie zum Datenschutz<br />
|-<br />
| [[Datenschutz:KI Datenschutz|KI Datenschutz]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:KI_Datenschutz Link] || 6188 || 2026-05-02 16:20:56 UTC || Dirk || Datenschutz in KI-Anwendungen.<br />
|-<br />
| [[Datenschutz:Standard-Datenschutzmodell|Standard-Datenschutzmodell]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Standard-Datenschutzmodell Link] || 5578 || 2026-05-02 16:21:44 UTC || Dirk || Das Standard-Datenschutzmodell (SDM)<br />
|-<br />
| [[Datenschutz:TOMs|TOMs]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:TOMs Link] || 6096 || 2026-05-02 16:21:58 UTC || Dirk || Technische und Organisatorische Maßnahmen (TOMs) im Datenschutz<br />
|-<br />
| [[Datenschutz:TOMs im Grundschutz|TOMs im Grundschutz]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:TOMs_im_Grundschutz Link] || 13982 || 2026-05-02 16:22:14 UTC || Dirk || Mapping von TOMs auf Anforderungen des BSI IT-Grundschutz.<br />
|-<br />
| [[Datenschutz:TOMs in der ISO27001|TOMs in der ISO27001]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:TOMs_in_der_ISO27001 Link] || 3702 || 2026-05-02 16:22:31 UTC || Dirk || Mapping von TOMs auf Anforderungen der ISO/IEC 27001.<br />
|-<br />
| [[Datenschutz:Umsetzung|Umsetzung]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Umsetzung Link] || 10384 || 2026-05-02 12:28:32 UTC || Dirk || Praktische Umsetzung von Datenschutz<br />
|-<br />
| [[Datenschutz:VVT|VVT]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:VVT Link] || 6971 || 2026-05-02 16:29:35 UTC || Dirk || Verzeichnis von Verarbeitungstätigkeiten (VVT)<br />
|}<br />
<br />
== Notfallmanagement ==<br />
<br />
;Anzahl Seiten<br />
0<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|}<br />
<br />
== KI ==<br />
<br />
;Anzahl Seiten<br />
8<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|-<br />
| [[KI:EU AI Act|EU AI Act]] || [https://wiki.isms-ratgeber.info/wiki/KI:EU_AI_Act Link] || 28990 || 2026-05-03 01:23:21 UTC || Dirk || Das EU-Gesetz zur künstlichen Intelligenz<br />
|-<br />
| [[KI:KI Cybersicherheit|KI Cybersicherheit]] || [https://wiki.isms-ratgeber.info/wiki/KI:KI_Cybersicherheit Link] || 7030 || 2026-05-03 09:03:48 UTC || Dirk || KI als Fluch und Segen in der Cybersicherheit.<br />
|-<br />
| [[KI:KI Grundlagen|KI Grundlagen]] || [https://wiki.isms-ratgeber.info/wiki/KI:KI_Grundlagen Link] || 14866 || 2026-05-03 09:07:09 UTC || Dirk || Einführung zu sinnvollen Regelungen für den KI-Einsatz<br />
|-<br />
| [[KI:KI-Nutzung|KI-Nutzung]] || [https://wiki.isms-ratgeber.info/wiki/KI:KI-Nutzung Link] || 16824 || 2026-05-03 09:07:33 UTC || Dirk || Chancen und Risiken von KI in Unternehmen und Behörden.<br />
|-<br />
| [[KI:KI-Register|KI-Register]] || [https://wiki.isms-ratgeber.info/wiki/KI:KI-Register Link] || 4565 || 2026-05-03 09:07:52 UTC || Dirk || KI-Register Muster: Vorlage für den sicheren und rechtskonformen KI-Einsatz<br />
|-<br />
| [[KI:LF-KI-Chatbots|LF-KI-Chatbots]] || [https://wiki.isms-ratgeber.info/wiki/KI:LF-KI-Chatbots Link] || 4088 || 2026-05-03 09:18:04 UTC || Dirk || Leitfaden für Mitarbeitende zur Nutzung von KI-Systemen.<br />
|-<br />
| [[KI:LF-KI-Sicherheit|LF-KI-Sicherheit]] || [https://wiki.isms-ratgeber.info/wiki/KI:LF-KI-Sicherheit Link] || 25200 || 2026-05-03 09:18:17 UTC || Dirk || Härtung, Modellsicherheit und Nachvollziehbarkeit<br />
|-<br />
| [[KI:RiLi-KI-Einsatz|RiLi-KI-Einsatz]] || [https://wiki.isms-ratgeber.info/wiki/KI:RiLi-KI-Einsatz Link] || 14415 || 2026-05-03 09:15:02 UTC || Dirk || Einführung zu sinnvollen Regelungen für den KI-Einsatz<br />
|}<br />
<br />
== KMU ==<br />
<br />
;Anzahl Seiten<br />
0<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|}</div>
Dirk
https://wiki.isms-ratgeber.info/index.php?title=Inhalt-%C3%9Cbersicht&diff=2419
Inhalt-Übersicht
2026-05-25T04:00:05Z
<p>Dirk: Automatisch erzeugte Inhaltsübersicht aktualisiert</p>
<hr />
<div>__NOINDEX__<br />
__NOEDITSECTION__<br />
{{SHORTDESC:Diese Seite wird täglich automatisch per API-Skript erzeugt und listet alle Inhaltsseiten des Wiki nach Namensräumen auf.}}<br />
;Stand<br />
:2026-05-25 04:00 (UTC)<br />
<br />
;Anzahl Seiten gesamt<br />
:213<br />
<br />
== Hauptnamensraum ==<br />
<br />
;Anzahl Seiten<br />
178<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|-<br />
| [[2FA best practice|2FA best practice]] || [https://wiki.isms-ratgeber.info/wiki/2FA_best_practice Link] || 4308 || 2026-05-12 14:19:37 UTC || Dirk || Best Practices für Zwei-Faktor-Authentifizierung (2FA)<br />
|-<br />
| [[APT|APT]] || [https://wiki.isms-ratgeber.info/wiki/APT Link] || 5749 || 2024-08-23 14:45:43 UTC || Dirk || Advanced Persistent Threat (APT)<br />
|-<br />
| [[Authentisierung|Authentisierung]] || [https://wiki.isms-ratgeber.info/wiki/Authentisierung Link] || 19121 || 2026-05-12 14:18:52 UTC || Dirk || Grundlagenartikel zu Methoden der Authentisierung.<br />
|-<br />
| [[Automatisierung|Automatisierung]] || [https://wiki.isms-ratgeber.info/wiki/Automatisierung Link] || 8195 || 2025-02-19 15:41:39 UTC || Dirk || Automatisierung in der IT-Sicherheit.<br />
|-<br />
| [[Awareness|Awareness]] || [https://wiki.isms-ratgeber.info/wiki/Awareness Link] || 5351 || 2024-09-01 15:50:06 UTC || Dirk || Förderung der Aufmerksamkeit und Sicherheit in der Organisation.<br />
|-<br />
| [[BK-Linux Server|BK-Linux Server]] || [https://wiki.isms-ratgeber.info/wiki/BK-Linux_Server Link] || 13392 || 2026-05-08 11:37:39 UTC || Dirk || Mustervorlage eines Betriebskonzepts für Linux-Server<br />
|-<br />
| [[BK-Missbrauchskontakt|BK-Missbrauchskontakt]] || [https://wiki.isms-ratgeber.info/wiki/BK-Missbrauchskontakt Link] || 12472 || 2025-02-14 11:21:24 UTC || Dirk || Betriebskonzept Missbrauchskontakt.<br />
|-<br />
| [[BK-Verinice|BK-Verinice]] || [https://wiki.isms-ratgeber.info/wiki/BK-Verinice Link] || 12923 || 2025-02-14 12:26:47 UTC || Dirk || Muster Betriebskonzept verinice Einzelplatz.<br />
|-<br />
| [[BK-Windows Client|BK-Windows Client]] || [https://wiki.isms-ratgeber.info/wiki/BK-Windows_Client Link] || 13246 || 2026-05-08 11:39:16 UTC || Dirk || Mustervorlage eines Betriebskonzepts für Windows-Clients<br />
|-<br />
| [[BK-Windows Server|BK-Windows Server]] || [https://wiki.isms-ratgeber.info/wiki/BK-Windows_Server Link] || 13247 || 2026-05-08 11:40:23 UTC || Dirk || Mustervorlage eines Betriebskonzepts für Windows-Server<br />
|-<br />
| [[BSI Standard 200-3|BSI Standard 200-3]] || [https://wiki.isms-ratgeber.info/wiki/BSI_Standard_200-3 Link] || 15450 || 2024-08-26 14:49:19 UTC || Dirk || Durchführung einer Risikoanalyse nach BSI Standard 200-3<br />
|-<br />
| [[BYOD|BYOD]] || [https://wiki.isms-ratgeber.info/wiki/BYOD Link] || 4607 || 2025-05-04 07:51:47 UTC || Dirk || BYOD (Bring Your Own Device) Chancen und Herausforderungen.<br />
|-<br />
| [[BYOD-Vereinbarung|BYOD-Vereinbarung]] || [https://wiki.isms-ratgeber.info/wiki/BYOD-Vereinbarung Link] || 9684 || 2025-05-05 16:55:31 UTC || Dirk || BYOD Muster-Vereinbarung - Zur sicheren Nutzung privater Mobilgeräte.<br />
|-<br />
| [[Benutzer und Rechteverwaltung|Benutzer und Rechteverwaltung]] || [https://wiki.isms-ratgeber.info/wiki/Benutzer_und_Rechteverwaltung Link] || 8243 || 2024-09-01 05:54:52 UTC || Dirk || Benutzer- und Rechteverwaltung in vernetzte Systemen.<br />
|-<br />
| [[Betriebsdokumentation|Betriebsdokumentation]] || [https://wiki.isms-ratgeber.info/wiki/Betriebsdokumentation Link] || 12509 || 2025-06-03 16:18:47 UTC || Dirk || Grundlegende Aspekte der IT-Betriebsdokumentation.<br />
|-<br />
| [[Betriebshandbuch|Betriebshandbuch]] || [https://wiki.isms-ratgeber.info/wiki/Betriebshandbuch Link] || 9722 || 2026-05-07 10:42:42 UTC || Dirk || Mustervorlage für ein Betriebshandbuch (BHB).<br />
|-<br />
| [[Bildkampagne|Bildkampagne]] || [https://wiki.isms-ratgeber.info/wiki/Bildkampagne Link] || 8550 || 2025-02-20 10:29:08 UTC || Dirk || Sensibilisierung durch Plakate und Bilder.<br />
|-<br />
| [[Blue Teaming|Blue Teaming]] || [https://wiki.isms-ratgeber.info/wiki/Blue_Teaming Link] || 4733 || 2024-08-23 14:40:57 UTC || Dirk || Blue Teaming - eine entscheidende Komponente der Cyberabwehr.<br />
|-<br />
| [[Business Impact Analyse (BIA)|Business Impact Analyse (BIA)]] || [https://wiki.isms-ratgeber.info/wiki/Business_Impact_Analyse_(BIA) Link] || 14316 || 2024-08-03 06:13:25 UTC || Dirk || Mustervorlage für eine Business Impact Analyse (BIA)<br />
|-<br />
| [[Bücher und Links|Bücher und Links]] || [https://wiki.isms-ratgeber.info/wiki/B%C3%BCcher_und_Links Link] || 2542 || 2024-07-30 17:18:31 UTC || Dirk || Sammlung von infomativen Bücher und Links zur Informationssicherheit und zum Datenschutz.<br />
|-<br />
| [[C5|C5]] || [https://wiki.isms-ratgeber.info/wiki/C5 Link] || 14386 || 2026-04-13 16:21:39 UTC || Dirk || BSI C5 – Cloud Computing Compliance Criteria Catalogue (C5:2026)<br />
|-<br />
| [[CIS|CIS]] || [https://wiki.isms-ratgeber.info/wiki/CIS Link] || 3712 || 2026-03-04 20:02:00 UTC || Dirk || CIS Controls: Schlankes Framework mit 18 Sicherheitsanforderungen<br />
|-<br />
| [[CRC|CRC]] || [https://wiki.isms-ratgeber.info/wiki/CRC Link] || 4034 || 2025-03-16 01:26:17 UTC || Dirk || Cyber-Risiko-Check (CRC) nach DIN SPEC 27076<br />
|-<br />
| [[Cloudnutzung|Cloudnutzung]] || [https://wiki.isms-ratgeber.info/wiki/Cloudnutzung Link] || 43888 || 2026-03-04 20:24:59 UTC || Dirk || Sichere Nutzung von Cloud-Diensten.<br />
|-<br />
| [[Common Criteria|Common Criteria]] || [https://wiki.isms-ratgeber.info/wiki/Common_Criteria Link] || 7689 || 2024-10-14 16:42:04 UTC || Dirk || Common Criteria for Information Technology Security Evaluation (CC).<br />
|-<br />
| [[Container|Container]] || [https://wiki.isms-ratgeber.info/wiki/Container Link] || 15611 || 2024-08-29 15:05:02 UTC || Dirk || Einführung in die Sicherheitsaspekte der Containerisierung<br />
|-<br />
| [[Cybersecurity|Cybersecurity]] || [https://wiki.isms-ratgeber.info/wiki/Cybersecurity Link] || 6342 || 2024-08-23 13:30:40 UTC || Dirk || Cybersecurity, nur ein neues Modewort oder wirklich ein neuer Ansatz?<br />
|-<br />
| [[DIN SPEC 27076|DIN SPEC 27076]] || [https://wiki.isms-ratgeber.info/wiki/DIN_SPEC_27076 Link] || 5401 || 2024-12-10 17:52:21 UTC || Dirk || DIN SPEC 27076: Effiziente IT-Sicherheitsberatung für kleine Unternehmen<br />
|-<br />
| [[DLP|DLP]] || [https://wiki.isms-ratgeber.info/wiki/DLP Link] || 4718 || 2024-08-23 15:15:42 UTC || Dirk || Data Loss Prevention (DLP) - Schutz der Vertraulichkeit.<br />
|-<br />
| [[DMARC|DMARC]] || [https://wiki.isms-ratgeber.info/wiki/DMARC Link] || 5174 || 2024-08-24 10:36:59 UTC || Dirk || Domain-based Message Authentication, Reporting, and Conformance<br />
|-<br />
| [[Datenlöschung|Datenlöschung]] || [https://wiki.isms-ratgeber.info/wiki/Datenl%C3%B6schung Link] || 15020 || 2026-04-30 18:33:55 UTC || Dirk || Methoden, Standards und organisatorische Anforderungen zur sicheren Löschung von Daten<br />
|-<br />
| [[Datenschutz|Datenschutz]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz Link] || 3440 || 2026-05-02 16:35:19 UTC || Dirk || Datenschutz und seine Relevanz für Informationssicherheit.<br />
|-<br />
| [[Datensicherung SaaS|Datensicherung SaaS]] || [https://wiki.isms-ratgeber.info/wiki/Datensicherung_SaaS Link] || 30841 || 2025-03-05 07:57:56 UTC || Dirk || Datensicherung bei SaaS-Anwendungen als Schlüssel zur Cyber-Resilienz<br />
|-<br />
| [[Datenvernichtung|Datenvernichtung]] || [https://wiki.isms-ratgeber.info/wiki/Datenvernichtung Link] || 10135 || 2024-07-30 17:11:46 UTC || Dirk || Gängige regulatorische Vorgaben zur Vernichtung von Daten<br />
|-<br />
| [[Demo-Verbünde|Demo-Verbünde]] || [https://wiki.isms-ratgeber.info/wiki/Demo-Verb%C3%BCnde Link] || 3289 || 2025-07-26 08:13:10 UTC || Dirk || Demo-Verbünde zur beispielhaften Umsetzung von IT-Grundschutz<br />
|-<br />
| [[Demoverbund Behörde|Demoverbund Behörde]] || [https://wiki.isms-ratgeber.info/wiki/Demoverbund_Beh%C3%B6rde Link] || 9604 || 2025-07-26 14:34:58 UTC || Dirk || Grundschutz Demoverbund Verwaltungsbehörde<br />
|-<br />
| [[Demoverbund KMU|Demoverbund KMU]] || [https://wiki.isms-ratgeber.info/wiki/Demoverbund_KMU Link] || 7145 || 2025-07-26 14:31:31 UTC || Dirk || Grundschutz Demoverbund KMU GmbH<br />
|-<br />
| [[Demoverbund Produzier GmbH|Demoverbund Produzier GmbH]] || [https://wiki.isms-ratgeber.info/wiki/Demoverbund_Produzier_GmbH Link] || 13987 || 2025-07-26 08:13:34 UTC || Dirk || Grundschutz Demoverbund Produzier GmbH<br />
|-<br />
| [[Dokumentenerstellung|Dokumentenerstellung]] || [https://wiki.isms-ratgeber.info/wiki/Dokumentenerstellung Link] || 23037 || 2025-03-05 07:55:07 UTC || Dirk || Hilfe bei der Erstellung von sicherheitsrelevanten Dokumenten.<br />
|-<br />
| [[Dokumentenmanagement|Dokumentenmanagement]] || [https://wiki.isms-ratgeber.info/wiki/Dokumentenmanagement Link] || 17195 || 2024-09-01 06:50:20 UTC || Dirk || Grundlagen zum Dokumentenmanagement.<br />
|-<br />
| [[Dummy|Dummy]] || [https://wiki.isms-ratgeber.info/wiki/Dummy Link] || 76 || 2026-05-02 10:12:54 UTC || Dirk || Platzhalterseite für noch nicht vorhandene Seiten<br />
|-<br />
| [[Email Verschlüsselung|Email Verschlüsselung]] || [https://wiki.isms-ratgeber.info/wiki/Email_Verschl%C3%BCsselung Link] || 9606 || 2025-03-03 07:00:46 UTC || Dirk || E-Mail-Verschlüsselung für Selbstständige, KMU und Handwerk<br />
|-<br />
| [[Erklärung für mobiles Arbeiten|Erklärung für mobiles Arbeiten]] || [https://wiki.isms-ratgeber.info/wiki/Erkl%C3%A4rung_f%C3%BCr_mobiles_Arbeiten Link] || 3960 || 2024-08-03 06:11:59 UTC || Dirk || Mustervorlage einer Vereinbarung zum mobilen Arbeiten<br />
|-<br />
| [[Fernzugriffsvereinbarung|Fernzugriffsvereinbarung]] || [https://wiki.isms-ratgeber.info/wiki/Fernzugriffsvereinbarung Link] || 6261 || 2024-08-03 06:09:05 UTC || Dirk || Mustervorlage einer Ferzugriffsvereinbarung<br />
|-<br />
| [[GS-Zertifizierungsaudit|GS-Zertifizierungsaudit]] || [https://wiki.isms-ratgeber.info/wiki/GS-Zertifizierungsaudit Link] || 8652 || 2024-09-28 11:20:06 UTC || Dirk || Vorbereitung auf ein Zertifizierungsaudit für ISO 27001 auf Basis von IT-Grundschutz.<br />
|-<br />
| [[Gebäudeinfrastruktur|Gebäudeinfrastruktur]] || [https://wiki.isms-ratgeber.info/wiki/Geb%C3%A4udeinfrastruktur Link] || 32344 || 2024-08-28 14:10:00 UTC || Dirk || Anforderungen der Informationssicherheit an die Gebäudeinfrastruktur.<br />
|-<br />
| [[Geheimschutz|Geheimschutz]] || [https://wiki.isms-ratgeber.info/wiki/Geheimschutz Link] || 7843 || 2024-10-30 20:30:23 UTC || Dirk || Klassifikation von Informationen im Geheimschutz und in der Privatwirtschaft.<br />
|-<br />
| [[Geschäftsprozesse|Geschäftsprozesse]] || [https://wiki.isms-ratgeber.info/wiki/Gesch%C3%A4ftsprozesse Link] || 14325 || 2026-04-21 14:52:05 UTC || Dirk || Geschäftsprozesse und ihre Relevanz für die Informationsicherheit.<br />
|-<br />
| [[Glossar|Glossar]] || [https://wiki.isms-ratgeber.info/wiki/Glossar Link] || 46122 || 2026-05-06 16:16:48 UTC || Dirk || Verzeichnis der Abkürzungen und Synonyme zur Informationssicherheit<br />
|-<br />
| [[Grundschutz ToDo MindMap|Grundschutz ToDo MindMap]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz_ToDo_MindMap Link] || 618 || 2025-02-08 14:34:45 UTC || Dirk || Mindmap zur Umsetzung von BSI IT-Grundschutz.<br />
|-<br />
| [[Grundschutz++|Grundschutz++]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz%2B%2B Link] || 7180 || 2026-05-06 18:03:15 UTC || Dirk || Grundschutz++: Digitale Reform & OSCAL-basierte Sicherheit<br />
|-<br />
| [[Hauptseite|Hauptseite]] || [https://wiki.isms-ratgeber.info/wiki/Hauptseite Link] || 13603 || 2026-05-09 15:18:13 UTC || Dirk || Das freie ISMS-Ratgeber Wiki für Informationssicherheit und Datenschutz<br />
|-<br />
| [[Hilfe|Hilfe]] || [https://wiki.isms-ratgeber.info/wiki/Hilfe Link] || 817 || 2025-02-07 17:17:52 UTC || Dirk || Hilfen zur Beabeitung von MediaWiki Seiten.<br />
|-<br />
| [[Homeoffice und mobiles Arbeiten|Homeoffice und mobiles Arbeiten]] || [https://wiki.isms-ratgeber.info/wiki/Homeoffice_und_mobiles_Arbeiten Link] || 11544 || 2025-03-05 07:57:35 UTC || Dirk || Grundlagen zu Home Office, mobiler und hybrider Arbeit<br />
|-<br />
| [[IDS|IDS]] || [https://wiki.isms-ratgeber.info/wiki/IDS Link] || 4250 || 2024-08-23 14:12:58 UTC || Dirk || Intrusion Detection System (IDS)<br />
|-<br />
| [[IPS|IPS]] || [https://wiki.isms-ratgeber.info/wiki/IPS Link] || 4312 || 2024-08-23 14:25:19 UTC || Dirk || Intrusion Prevention System (IPS)<br />
|-<br />
| [[IS-Management-Team|IS-Management-Team]] || [https://wiki.isms-ratgeber.info/wiki/IS-Management-Team Link] || 5128 || 2026-05-09 09:59:43 UTC || Dirk || IS‑Management‑Team im ISMS – Aufgaben, Rollen und Verantwortlichkeiten.<br />
|-<br />
| [[IS-Strategie|IS-Strategie]] || [https://wiki.isms-ratgeber.info/wiki/IS-Strategie Link] || 8869 || 2026-03-20 19:11:38 UTC || Dirk || Strategie zur Informationssicherheit<br />
|-<br />
| [[ISMS Step by Step|ISMS Step by Step]] || [https://wiki.isms-ratgeber.info/wiki/ISMS_Step_by_Step Link] || 17266 || 2025-11-04 16:10:25 UTC || Dirk || Praktische Anleitung für den einfachen Aufbau eines ISMS in kleinen Organisationen<br />
|-<br />
| [[ISMS-Einführung|ISMS-Einführung]] || [https://wiki.isms-ratgeber.info/wiki/ISMS-Einf%C3%BChrung Link] || 8520 || 2026-04-27 03:46:15 UTC || Dirk || Was ist ein Information Security Management System (ISMS) und wie geht das?<br />
|-<br />
| [[ISMS-Ratgeber Anleitung|ISMS-Ratgeber Anleitung]] || [https://wiki.isms-ratgeber.info/wiki/ISMS-Ratgeber_Anleitung Link] || 13876 || 2026-04-27 03:51:33 UTC || Dirk || Anleitung zur Nutzung des ISMS-Ratgeber Wiki's und zur Mitarbeit im Wiki.<br />
|-<br />
| [[ISMS-Ratgeber-WiKi|ISMS-Ratgeber-WiKi]] || [https://wiki.isms-ratgeber.info/wiki/ISMS-Ratgeber-WiKi Link] || 3310 || 2024-10-25 17:19:58 UTC || Dirk || ISMS-Ratgeber - In eigener Sache<br />
|-<br />
| [[ISMS-Tools|ISMS-Tools]] || [https://wiki.isms-ratgeber.info/wiki/ISMS-Tools Link] || 23624 || 2026-05-11 07:23:02 UTC || Evergreen Media MP || Verschiedene ISMS-Tools im Vergleich.<br />
|-<br />
| [[ISO 27001|ISO 27001]] || [https://wiki.isms-ratgeber.info/wiki/ISO_27001 Link] || 6060 || 2026-03-04 20:08:12 UTC || Dirk || ISO 27001: Grundlagen, Geschichte & Aktuelle Trends<br />
|-<br />
| [[ISO 27005|ISO 27005]] || [https://wiki.isms-ratgeber.info/wiki/ISO_27005 Link] || 10281 || 2026-05-07 10:49:23 UTC || Dirk || Risikoanalyse nach ISO/IEC 27005 – Vorgehensmodell, Risikomatrix und Bewertungsskalen.<br />
|-<br />
| [[ISO27001 vs. IT-Grundschutz|ISO27001 vs. IT-Grundschutz]] || [https://wiki.isms-ratgeber.info/wiki/ISO27001_vs._IT-Grundschutz Link] || 8964 || 2026-03-20 09:16:29 UTC || JoachimSammet || ISO/IEC 27001 und BSI IT-Grundschutz im Vergleich.<br />
|-<br />
| [[IT-Forensik|IT-Forensik]] || [https://wiki.isms-ratgeber.info/wiki/IT-Forensik Link] || 4801 || 2026-05-07 10:47:08 UTC || Dirk || IT-Forensik im ISMS: Grundlagen, Ablauf und Best Practices<br />
|-<br />
| [[IT-Grundschutz|IT-Grundschutz]] || [https://wiki.isms-ratgeber.info/wiki/IT-Grundschutz Link] || 14688 || 2026-03-04 20:10:30 UTC || Dirk || BSI IT-Grundschutz: Grundlagen, Herkunft & Entwicklungen<br />
|-<br />
| [[IT-Notfallkarte|IT-Notfallkarte]] || [https://wiki.isms-ratgeber.info/wiki/IT-Notfallkarte Link] || 2112 || 2026-03-08 14:50:45 UTC || Dirk || IT-Notfallkarte: Verhalten bei IT-Vorfällen<br />
|-<br />
| [[ITSCM|ITSCM]] || [https://wiki.isms-ratgeber.info/wiki/ITSCM Link] || 5125 || 2025-10-22 14:09:23 UTC || Dirk || IT Service Continuity Management – Grundlagen und Ziele<br />
|-<br />
| [[Industrielle IT|Industrielle IT]] || [https://wiki.isms-ratgeber.info/wiki/Industrielle_IT Link] || 29370 || 2025-03-24 15:47:53 UTC || Dirk || Industrielle IT: Grundlagen, Herausforderungen & Sicherheitsaspekte.<br />
|-<br />
| [[Informationssicherheitsbeauftragte|Informationssicherheitsbeauftragte]] || [https://wiki.isms-ratgeber.info/wiki/Informationssicherheitsbeauftragte Link] || 3559 || 2026-05-07 13:07:50 UTC || Dirk || Informationssicherheitsbeauftragte: Rolle, Aufgaben und Verantwortung im ISMS<br />
|-<br />
| [[Informationssicherheitsleitlinie|Informationssicherheitsleitlinie]] || [https://wiki.isms-ratgeber.info/wiki/Informationssicherheitsleitlinie Link] || 9384 || 2024-08-22 17:21:57 UTC || Dirk || Mustervorlage "Leitlinie zur Informationssicherheit"<br />
|-<br />
| [[Inhalt|Inhalt]] || [https://wiki.isms-ratgeber.info/wiki/Inhalt Link] || 1113 || 2024-12-01 20:40:32 UTC || Dirk || Inhalt des Wiki sortiert nach Kategorien.<br />
|-<br />
| [[Inhalt-Übersicht|Inhalt-Übersicht]] || [https://wiki.isms-ratgeber.info/wiki/Inhalt-%C3%9Cbersicht Link] || 47363 || 2026-05-24 04:00:04 UTC || Dirk || Diese Seite wird täglich automatisch per API-Skript erzeugt und listet alle Inhaltsseiten des Wiki nach Namensräumen auf.<br />
|-<br />
| [[KMU Startseite|KMU Startseite]] || [https://wiki.isms-ratgeber.info/wiki/KMU_Startseite Link] || 3570 || 2025-03-05 08:23:14 UTC || Dirk || ISMS-Ratgeber Wiki Startseite für KMU,Handwerk und Freiberufler.<br />
|-<br />
| [[KPIs|KPIs]] || [https://wiki.isms-ratgeber.info/wiki/KPIs Link] || 14759 || 2025-03-19 17:37:40 UTC || Dirk || KPIs für ISMS: Vorteile und Nachteile von Leistungskennzahlen in der Informationssicherheit<br />
|-<br />
| [[KRITIS|KRITIS]] || [https://wiki.isms-ratgeber.info/wiki/KRITIS Link] || 3344 || 2024-08-24 06:45:11 UTC || Dirk || Kritische Infrastrukturen.<br />
|-<br />
| [[Klassifizierung|Klassifizierung]] || [https://wiki.isms-ratgeber.info/wiki/Klassifizierung Link] || 19226 || 2025-07-28 16:28:28 UTC || Dirk || Klassifikation von Informationen im Geheimschutz und in der Privatwirtschaft.<br />
|-<br />
| [[KompendiumEdition2023|KompendiumEdition2023]] || [https://wiki.isms-ratgeber.info/wiki/KompendiumEdition2023 Link] || 5638 || 2023-11-03 10:46:27 UTC || Dirk || <br />
|-<br />
| [[Krisenkommunikation|Krisenkommunikation]] || [https://wiki.isms-ratgeber.info/wiki/Krisenkommunikation Link] || 9085 || 2024-11-20 12:49:08 UTC || Dirk || Krisenkommunikation und Anforderungen an einen Krisenkommunikationsplan.<br />
|-<br />
| [[Krisenprävention|Krisenprävention]] || [https://wiki.isms-ratgeber.info/wiki/Krisenpr%C3%A4vention Link] || 3761 || 2026-05-07 13:11:35 UTC || Dirk || Krisenprävention: Maßnahmen zur Vermeidung und Begrenzung von Krisen<br />
|-<br />
| [[Krisenstab|Krisenstab]] || [https://wiki.isms-ratgeber.info/wiki/Krisenstab Link] || 4409 || 2026-05-07 13:09:23 UTC || Dirk || Krisenstab: Aufgaben, Aufbau und Rolle im Krisenmanagement<br />
|-<br />
| [[Künstliche Intelligenz|Künstliche Intelligenz]] || [https://wiki.isms-ratgeber.info/wiki/K%C3%BCnstliche_Intelligenz Link] || 3746 || 2026-05-03 09:33:49 UTC || Dirk || Ganzheitlicher Überblick über sichere KI, Sicherheit durch KI und Schutz vor KI-basierten Bedrohungen.<br />
|-<br />
| [[LF-Arbeiten im Ausland|LF-Arbeiten im Ausland]] || [https://wiki.isms-ratgeber.info/wiki/LF-Arbeiten_im_Ausland Link] || 8276 || 2024-11-24 19:32:44 UTC || Dirk || Mustervorlage für einen Leitfaden zum Arbeiten im Ausland<br />
|-<br />
| [[LF-Basistestat Hochschulen|LF-Basistestat Hochschulen]] || [https://wiki.isms-ratgeber.info/wiki/LF-Basistestat_Hochschulen Link] || 22160 || 2024-08-03 06:20:03 UTC || Dirk || Leitfaden zur Vorbereitung einer Testierung zur Basisabsicherung einer Hochschule.<br />
|-<br />
| [[LF-Grundschutzcheck|LF-Grundschutzcheck]] || [https://wiki.isms-ratgeber.info/wiki/LF-Grundschutzcheck Link] || 10484 || 2024-08-03 06:32:42 UTC || Dirk || Mustervorlage für einen Leitfaden zur Durchführung von Grundschutzchecks.<br />
|-<br />
| [[LF-Homeoffice|LF-Homeoffice]] || [https://wiki.isms-ratgeber.info/wiki/LF-Homeoffice Link] || 10661 || 2024-08-03 06:16:27 UTC || Dirk || Mustervorlage für einen Leitfaden "Sicher im Homeoffice"<br />
|-<br />
| [[LF-Modellierung|LF-Modellierung]] || [https://wiki.isms-ratgeber.info/wiki/LF-Modellierung Link] || 8994 || 2024-10-14 17:28:20 UTC || Dirk || Mustervorlage für einen Leitfaden zur Gruppierung und Modellierung<br />
|-<br />
| [[LF-Realisierungsplan|LF-Realisierungsplan]] || [https://wiki.isms-ratgeber.info/wiki/LF-Realisierungsplan Link] || 8459 || 2024-08-03 06:35:36 UTC || Dirk || Mustervorlage eines Leitfadens für die Erstellung eines Realisierungs- oder Risikobehandlungsplans.<br />
|-<br />
| [[LF-Sicher arbeiten|LF-Sicher arbeiten]] || [https://wiki.isms-ratgeber.info/wiki/LF-Sicher_arbeiten Link] || 12239 || 2024-08-03 06:27:23 UTC || Dirk || Mustervorlage für einen Leitfaden zum sicheren sicheres Arbeiten mit IT.<br />
|-<br />
| [[LF-Sicher unterwegs|LF-Sicher unterwegs]] || [https://wiki.isms-ratgeber.info/wiki/LF-Sicher_unterwegs Link] || 13876 || 2024-08-03 06:28:55 UTC || Dirk || Mustervorlage für einen "Leitfaden sicher unterwegs"<br />
|-<br />
| [[Lateralbewegung|Lateralbewegung]] || [https://wiki.isms-ratgeber.info/wiki/Lateralbewegung Link] || 1854 || 2026-03-28 13:26:43 UTC || Dirk || Definition & Prävention<br />
|-<br />
| [[Lieferkettensicherheit|Lieferkettensicherheit]] || [https://wiki.isms-ratgeber.info/wiki/Lieferkettensicherheit Link] || 10878 || 2025-02-16 18:40:00 UTC || Dirk || Sicherheit der Lieferkette (Supply Chain Security).<br />
|-<br />
| [[Managementbericht|Managementbericht]] || [https://wiki.isms-ratgeber.info/wiki/Managementbericht Link] || 6818 || 2026-04-27 14:24:26 UTC || Dirk || Zusammenfassender Managementbericht zur Informationssicherheit für Entscheidungsträger.<br />
|-<br />
| [[Meldepflichten|Meldepflichten]] || [https://wiki.isms-ratgeber.info/wiki/Meldepflichten Link] || 6088 || 2024-11-01 13:32:32 UTC || Dirk || Meldepflichten bei Sicherheitsvorfällen: Anforderungen und Best Practices.<br />
|-<br />
| [[Multi-Cloud|Multi-Cloud]] || [https://wiki.isms-ratgeber.info/wiki/Multi-Cloud Link] || 5058 || 2024-10-16 17:15:40 UTC || Dirk || Sicherheit in Multi-Cloud-Umgebungen<br />
|-<br />
| [[Mustervorlagen|Mustervorlagen]] || [https://wiki.isms-ratgeber.info/wiki/Mustervorlagen Link] || 8774 || 2024-09-13 13:52:42 UTC || Dirk || Mustervorlagen im ISMS-Ratgeber Wiki.<br />
|-<br />
| [[Mustervorlagen Kriesenkommunikation|Mustervorlagen Kriesenkommunikation]] || [https://wiki.isms-ratgeber.info/wiki/Mustervorlagen_Kriesenkommunikation Link] || 11234 || 2025-02-01 16:27:26 UTC || Dirk || Mustervorlagen für eine koordinierten Kommunikation im IT-Krisenfall.<br />
|-<br />
| [[NEUPLAST-Demoverbund|NEUPLAST-Demoverbund]] || [https://wiki.isms-ratgeber.info/wiki/NEUPLAST-Demoverbund Link] || 7620 || 2025-07-26 14:40:42 UTC || Dirk || '''ACHTUNG: Seite wird nicht mehr weiter gepflegt und zukünftig ersetzt!'''<br />
|-<br />
| [[NIS2|NIS2]] || [https://wiki.isms-ratgeber.info/wiki/NIS2 Link] || 3296 || 2024-08-22 17:45:28 UTC || Dirk || NIS2-Richtlinie (Network and Information Security Directive 2) der EU.<br />
|-<br />
| [[Nebenwirkungen|Nebenwirkungen]] || [https://wiki.isms-ratgeber.info/wiki/Nebenwirkungen Link] || 4533 || 2024-08-03 05:59:56 UTC || Dirk || Zu Risiken und Nebewirkungen lesen sie die Packungsbeilage<br />
|-<br />
| [[Normen und Standards|Normen und Standards]] || [https://wiki.isms-ratgeber.info/wiki/Normen_und_Standards Link] || 21831 || 2026-04-13 12:45:36 UTC || Dirk || Relevante Normen und Standards zur Informationssicherheit.<br />
|-<br />
| [[Notfallbeauftragte|Notfallbeauftragte]] || [https://wiki.isms-ratgeber.info/wiki/Notfallbeauftragte Link] || 3053 || 2026-05-02 10:11:31 UTC || Dirk || Aufgaben, Funktion und Qualifikation von Notfallbeauftragten<br />
|-<br />
| [[Notfallhandbuch|Notfallhandbuch]] || [https://wiki.isms-ratgeber.info/wiki/Notfallhandbuch Link] || 18908 || 2025-04-24 18:00:28 UTC || Dirk || Muster Notfallhandbuch für KMU – Praxisleitfaden für Business Continuity Management<br />
|-<br />
| [[Notfallmanagement|Notfallmanagement]] || [https://wiki.isms-ratgeber.info/wiki/Notfallmanagement Link] || 17949 || 2024-11-20 12:48:21 UTC || Dirk || Notfall- und Krisenmanagement oder "Business Continuity Management" (BCM).<br />
|-<br />
| [[OSCAL|OSCAL]] || [https://wiki.isms-ratgeber.info/wiki/OSCAL Link] || 10177 || 2026-04-02 06:21:28 UTC || Dirk || OSCAL: Eine Revolution in der Sicherheitsdokumentation und -automatisierung<br />
|-<br />
| [[Online Prüftools|Online Prüftools]] || [https://wiki.isms-ratgeber.info/wiki/Online_Pr%C3%BCftools Link] || 3430 || 2025-03-05 07:56:04 UTC || Dirk || Liste von nützlichen online verfügbaren Prüf- und Testtools zur Informationssicherheit.<br />
|-<br />
| [[PDCA-Zyklus|PDCA-Zyklus]] || [https://wiki.isms-ratgeber.info/wiki/PDCA-Zyklus Link] || 2415 || 2026-03-09 14:07:35 UTC || Dirk || PDCA-Zyklus: Modell, Funktion & Umsetzung erklärt<br />
|-<br />
| [[Passkey|Passkey]] || [https://wiki.isms-ratgeber.info/wiki/Passkey Link] || 6648 || 2025-02-23 17:45:37 UTC || Dirk || Passkey - die bessere Alterative zum Passwort.<br />
|-<br />
| [[Protokollierung|Protokollierung]] || [https://wiki.isms-ratgeber.info/wiki/Protokollierung Link] || 99632 || 2024-08-26 15:04:42 UTC || Dirk || Grundlagen der Protokollierung und Auswertung.<br />
|-<br />
| [[Prozesssteckbrief|Prozesssteckbrief]] || [https://wiki.isms-ratgeber.info/wiki/Prozesssteckbrief Link] || 5415 || 2026-04-21 18:40:31 UTC || Dirk || Einfache und standardneutrale Beschreibung von Geschäftsprozessen<br />
|-<br />
| [[Quantenresistente Verschlüsselung|Quantenresistente Verschlüsselung]] || [https://wiki.isms-ratgeber.info/wiki/Quantenresistente_Verschl%C3%BCsselung Link] || 8044 || 2025-07-13 06:08:09 UTC || Dirk || Quantenresistente Verschlüsselung (post-quantum cryptography) für eine sichere Zukunft.<br />
|-<br />
| [[Quellenverzeichnis|Quellenverzeichnis]] || [https://wiki.isms-ratgeber.info/wiki/Quellenverzeichnis Link] || 2873 || 2026-05-02 17:22:16 UTC || Dirk || Quellverzeichnis zur Pflege externer Links im Wiki<br />
|-<br />
| [[QuickCheck|QuickCheck]] || [https://wiki.isms-ratgeber.info/wiki/QuickCheck Link] || 14480 || 2025-03-03 04:56:35 UTC || Dirk || Quickcheck - Schnelltest zur Einordnung des Sicherheitsniveaus.<br />
|-<br />
| [[Rechtsgrundlagen|Rechtsgrundlagen]] || [https://wiki.isms-ratgeber.info/wiki/Rechtsgrundlagen Link] || 8625 || 2024-11-09 08:11:50 UTC || Dirk || Liste allgemeiner und brachenspezifischer Rechtsgrundlagen zur Informationssicherheit (Compliance).<br />
|-<br />
| [[Red Teaming|Red Teaming]] || [https://wiki.isms-ratgeber.info/wiki/Red_Teaming Link] || 4066 || 2024-08-23 14:41:29 UTC || Dirk || Red Teaming - eine fortschrittliche Methode der Sicherheitsüberprüfung<br />
|-<br />
| [[Referenzdokumente|Referenzdokumente]] || [https://wiki.isms-ratgeber.info/wiki/Referenzdokumente Link] || 6169 || 2024-08-02 13:49:08 UTC || Dirk || Für eine Zertifizierung benötigte Referenzdokumente eines ISMS.<br />
|-<br />
| [[Reifegradmodell|Reifegradmodell]] || [https://wiki.isms-ratgeber.info/wiki/Reifegradmodell Link] || 16720 || 2025-03-19 19:09:09 UTC || Dirk || Einführung eines Reifegradmodells für Informationssicherheit.<br />
|-<br />
| [[RiLi-Ausnahmemanagement|RiLi-Ausnahmemanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Ausnahmemanagement Link] || 9778 || 2024-08-03 07:13:32 UTC || Dirk || Mustervorlage "Richtlinie zum Management von Ausnahmen und Abweichungen"<br />
|-<br />
| [[RiLi-Authentifizierung|RiLi-Authentifizierung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Authentifizierung Link] || 26566 || 2025-02-07 15:26:22 UTC || Dirk || Authentifizierungsrichtlinie auf Basis moderner Verfahren (z.B. Passkeys).<br />
|-<br />
| [[RiLi-BYOD|RiLi-BYOD]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-BYOD Link] || 22128 || 2025-05-02 19:04:44 UTC || Dirk || Muster-Richtlinie für den Einsatz von Bring Your Own Device (BYOD)<br />
|-<br />
| [[RiLi-Clientmanagement|RiLi-Clientmanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Clientmanagement Link] || 11267 || 2026-05-09 10:03:17 UTC || Dirk || Richtlinie zum Client‑Management – sichere Verwaltung von Clients<br />
|-<br />
| [[RiLi-Cloudnutzung|RiLi-Cloudnutzung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Cloudnutzung Link] || 13195 || 2024-11-09 08:07:25 UTC || Dirk || Mustervorlage für eine Richtlinie zur Nutzung von Cloud-Diensten.<br />
|-<br />
| [[RiLi-Dokumentenlenkung|RiLi-Dokumentenlenkung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Dokumentenlenkung Link] || 11430 || 2024-08-03 07:07:41 UTC || Dirk || Mustervorlage "Richtlinie zur Lenkung von Dokumenten"<br />
|-<br />
| [[RiLi-Fernzugriff|RiLi-Fernzugriff]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Fernzugriff Link] || 21233 || 2025-02-07 07:56:37 UTC || Dirk || Muster-Richtlinie für Ferzugriff und Ferwartung.<br />
|-<br />
| [[RiLi-Freigabe|RiLi-Freigabe]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Freigabe Link] || 14387 || 2024-08-22 17:23:18 UTC || Dirk || Mustervorlage für eine Freigaberichtlinie<br />
|-<br />
| [[RiLi-Gebäude und Räume|RiLi-Gebäude und Räume]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Geb%C3%A4ude_und_R%C3%A4ume Link] || 8052 || 2025-02-07 14:22:39 UTC || Dirk || Mustervorlage für eine Richtlinie zu Gebäuden und Räumen<br />
|-<br />
| [[RiLi-Industrielle IT|RiLi-Industrielle IT]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Industrielle_IT Link] || 7714 || 2025-03-26 15:04:06 UTC || Dirk || Sicherheitsrichtlinie für industrielle Steuerungs- und Automatisierungssysteme.<br />
|-<br />
| [[RiLi-Informationssicherheit KKU|RiLi-Informationssicherheit KKU]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Informationssicherheit_KKU Link] || 39872 || 2025-03-03 04:50:42 UTC || Dirk || Informationssicherheit für Klein- und Kleinstunternehmen (frei nach DIN SPEC 27076).<br />
|-<br />
| [[RiLi-InterneAuditierung|RiLi-InterneAuditierung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-InterneAuditierung Link] || 5792 || 2025-02-14 07:24:09 UTC || Thomas Bögl || Mustervorlage "Richtlinie zur internen ISMS-Auditierung"<br />
|-<br />
| [[RiLi-KVP|RiLi-KVP]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-KVP Link] || 6374 || 2024-08-03 07:23:19 UTC || Dirk || Mustervorlage "Richtlinie zur Lenkung von Korrektur- und Vorbeugungsmaßnahmen"<br />
|-<br />
| [[RiLi-Lieferkettensicherheit|RiLi-Lieferkettensicherheit]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Lieferkettensicherheit Link] || 29773 || 2025-10-25 06:50:18 UTC || Dirk || Richtlinie zur Lieferkettensicherheit<br />
|-<br />
| [[RiLi-Mitarbeitende|RiLi-Mitarbeitende]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Mitarbeitende Link] || 25976 || 2024-11-09 08:08:08 UTC || Dirk || Mustervorlage für eine "Richtlinien zur Sensibilisierung der Mitarbeitenden der Organisation"<br />
|-<br />
| [[RiLi-Netzwerkmanagement|RiLi-Netzwerkmanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Netzwerkmanagement Link] || 16306 || 2026-05-08 11:42:21 UTC || Dirk || Sicherheitsrichtlinie für ein Netzwerkmanagement<br />
|-<br />
| [[RiLi-Netzwerkmanagement (ZT)|RiLi-Netzwerkmanagement (ZT)]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Netzwerkmanagement_(ZT) Link] || 30344 || 2026-05-07 10:48:29 UTC || Dirk || Richtlinie Netzwerkmanagement: Zero Trust Ansatz für sichere Netzwerkinfrastrukturen<br />
|-<br />
| [[RiLi-Notfallmanagement (BCM)|RiLi-Notfallmanagement (BCM)]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Notfallmanagement_(BCM) Link] || 14175 || 2024-11-20 12:48:03 UTC || Dirk || Muster für eine Richtlinie für das Notfallmanagement (BCM - Business Continuity Management).<br />
|-<br />
| [[RiLi-Passworte|RiLi-Passworte]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Passworte Link] || 10363 || 2024-10-11 04:05:41 UTC || Dirk || Mustervorlage für eine Passwort Richtlinie.<br />
|-<br />
| [[RiLi-Protokollierung|RiLi-Protokollierung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Protokollierung Link] || 11697 || 2024-11-09 08:12:52 UTC || Dirk || Mustervorlage für eine Protokollierungsrichtlinie<br />
|-<br />
| [[RiLi-Risikoanalyse|RiLi-Risikoanalyse]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Risikoanalyse Link] || 10505 || 2025-04-24 18:08:23 UTC || Dirk || Mustervorlage für eine "Richtlinie zur Risikoanalyse"<br />
|-<br />
| [[RiLi-Schadsoftware|RiLi-Schadsoftware]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Schadsoftware Link] || 15952 || 2024-08-22 17:25:53 UTC || Dirk || Richtlinie zur Vermeidung von Schadsoftware<br />
|-<br />
| [[RiLi-Schwachstellenmanagement|RiLi-Schwachstellenmanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Schwachstellenmanagement Link] || 20547 || 2024-08-22 17:26:18 UTC || Dirk || Muster Richtlinie zum Management von Schwachstellen<br />
|-<br />
| [[RiLi-Sensibilisierung|RiLi-Sensibilisierung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Sensibilisierung Link] || 8938 || 2024-08-22 17:24:02 UTC || Dirk || Mustervorlage für eine Richtlinie zur Sensibilisierung für Informationssicherheit.<br />
|-<br />
| [[RiLi-Servermanagement|RiLi-Servermanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Servermanagement Link] || 8261 || 2026-05-09 10:05:08 UTC || Dirk || Richtlinie zum Server‑Management – sichere Verwaltung von Servern<br />
|-<br />
| [[RiLi-Sicherheitsvorfallmanagement|RiLi-Sicherheitsvorfallmanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Sicherheitsvorfallmanagement Link] || 16624 || 2024-11-20 12:49:49 UTC || Dirk || Mustervorlage "Richtlinie Sicherheitsvorfallmanagement"<br />
|-<br />
| [[RiLi-VoIP-Einsatz|RiLi-VoIP-Einsatz]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-VoIP-Einsatz Link] || 10314 || 2025-04-09 14:55:08 UTC || Dirk || Richtlinie VoIP-Einsatz – Sichere und DSGVO-konforme VoIP-Lösungen (On-Premise & Cloud)<br />
|-<br />
| [[RiLi-Webservices|RiLi-Webservices]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Webservices Link] || 46333 || 2025-04-22 12:54:09 UTC || Dirk || Muster-Richtlinie für den sicheren Betrieb von Webservices und Webservern.<br />
|-<br />
| [[Risikomanagement|Risikomanagement]] || [https://wiki.isms-ratgeber.info/wiki/Risikomanagement Link] || 26945 || 2024-09-03 16:06:26 UTC || Dirk || Hilfen und Hinweise für ein praxistaugliches Risikomanagement.<br />
|-<br />
| [[Riskoanalyse|Riskoanalyse]] || [https://wiki.isms-ratgeber.info/wiki/Riskoanalyse Link] || 4382 || 2025-04-24 18:11:36 UTC || Dirk || Risikoanalyse: Definition, Vorgehen & Standards<br />
|-<br />
| [[SIEM|SIEM]] || [https://wiki.isms-ratgeber.info/wiki/SIEM Link] || 4849 || 2024-08-23 14:58:27 UTC || Dirk || Security Information and Event Management<br />
|-<br />
| [[SOAR|SOAR]] || [https://wiki.isms-ratgeber.info/wiki/SOAR Link] || 8160 || 2024-11-02 07:53:17 UTC || Dirk || Security Orchestration, Automation, and Response (SOAR).<br />
|-<br />
| [[SOC|SOC]] || [https://wiki.isms-ratgeber.info/wiki/SOC Link] || 3907 || 2024-08-22 18:04:29 UTC || Dirk || Security Operations Center (SOC).<br />
|-<br />
| [[Schulungskonzepte|Schulungskonzepte]] || [https://wiki.isms-ratgeber.info/wiki/Schulungskonzepte Link] || 2522 || 2025-02-20 10:05:49 UTC || Dirk || Schulungskonzepte zur Informationssicherheit und zum Datenschutz<br />
|-<br />
| [[Schutzbedarf|Schutzbedarf]] || [https://wiki.isms-ratgeber.info/wiki/Schutzbedarf Link] || 14262 || 2025-03-05 07:56:47 UTC || Dirk || Durchführung einer Schutzbedarfsfeststellung nach BSI IT-Grundschutz.<br />
|-<br />
| [[Security by Design|Security by Design]] || [https://wiki.isms-ratgeber.info/wiki/Security_by_Design Link] || 4364 || 2024-08-23 13:53:53 UTC || Dirk || Ein Konzept für sichere Softwareentwicklung und IT-Architektur.<br />
|-<br />
| [[Sensibilisierung Grundkurs|Sensibilisierung Grundkurs]] || [https://wiki.isms-ratgeber.info/wiki/Sensibilisierung_Grundkurs Link] || 3566 || 2025-02-20 09:31:40 UTC || Dirk || Schulung für ein grundlegendes Sicherheitsbewusstsein.<br />
|-<br />
| [[Shared Responsibility Model|Shared Responsibility Model]] || [https://wiki.isms-ratgeber.info/wiki/Shared_Responsibility_Model Link] || 3753 || 2024-10-16 17:17:48 UTC || Dirk || Geteiltes Leid ist doppeltes Leid.<br />
|-<br />
| [[Sicherheitsframework|Sicherheitsframework]] || [https://wiki.isms-ratgeber.info/wiki/Sicherheitsframework Link] || 5538 || 2026-03-04 20:11:24 UTC || Dirk || Was ist ein Sicherheitsframework?<br />
|-<br />
| [[Sicherheitsprojekte|Sicherheitsprojekte]] || [https://wiki.isms-ratgeber.info/wiki/Sicherheitsprojekte Link] || 13346 || 2026-04-27 14:48:10 UTC || Dirk || HowTo für Sicherheitsprojekte.<br />
|-<br />
| [[Social Media|Social Media]] || [https://wiki.isms-ratgeber.info/wiki/Social_Media Link] || 6589 || 2025-03-05 07:58:15 UTC || Dirk || Informationssicherheit beim Einsatz von Social Media im Unternehmen.<br />
|-<br />
| [[State Level Actor|State Level Actor]] || [https://wiki.isms-ratgeber.info/wiki/State_Level_Actor Link] || 6230 || 2026-05-06 15:37:59 UTC || Dirk || State‑Level Actors in der Informationssicherheit: Definition, Ziele und Risiken<br />
|-<br />
| [[Strukturanalyse|Strukturanalyse]] || [https://wiki.isms-ratgeber.info/wiki/Strukturanalyse Link] || 18310 || 2024-08-22 17:29:00 UTC || Dirk || Mustervorlage einer IT-Strukturanalyse<br />
|-<br />
| [[TISAX|TISAX]] || [https://wiki.isms-ratgeber.info/wiki/TISAX Link] || 6849 || 2025-03-28 18:49:54 UTC || Dirk || TISAX ist der Standard für Informationssicherheit in der Automobilindustrie.<br />
|-<br />
| [[Testseite|Testseite]] || [https://wiki.isms-ratgeber.info/wiki/Testseite Link] || 4 || 2025-02-07 08:02:27 UTC || Dirk || <br />
|-<br />
| [[Threat Intelligence|Threat Intelligence]] || [https://wiki.isms-ratgeber.info/wiki/Threat_Intelligence Link] || 4857 || 2024-10-12 07:38:31 UTC || Dirk || Sammeln, Analysieren und Verarbeiten von Bedrohungsdaten<br />
|-<br />
| [[Threat Intelligence Ansatz|Threat Intelligence Ansatz]] || [https://wiki.isms-ratgeber.info/wiki/Threat_Intelligence_Ansatz Link] || 6673 || 2024-10-12 07:41:16 UTC || Dirk || Threat Intelligence als moderne Methode zur Bedrohungsanalyse.<br />
|-<br />
| [[Verfügbarkeit|Verfügbarkeit]] || [https://wiki.isms-ratgeber.info/wiki/Verf%C3%BCgbarkeit Link] || 6752 || 2026-05-07 10:45:12 UTC || Dirk || (Hoch)Verfügbarkeit von IT-Systemen, Verfügbarkeitsklassen und maximal tollerierbare Ausfallzeit (MTA).<br />
|-<br />
| [[Vertraulichkeitserklärung|Vertraulichkeitserklärung]] || [https://wiki.isms-ratgeber.info/wiki/Vertraulichkeitserkl%C3%A4rung Link] || 7272 || 2024-08-03 06:06:34 UTC || Dirk || Mustervorlage einer Vertraulichkeitserklärung<br />
|-<br />
| [[VoIP|VoIP]] || [https://wiki.isms-ratgeber.info/wiki/VoIP Link] || 20922 || 2025-04-09 14:58:05 UTC || Dirk || VoIP – Grundlagen, Risiken & Best Practices<br />
|-<br />
| [[Webservices|Webservices]] || [https://wiki.isms-ratgeber.info/wiki/Webservices Link] || 4772 || 2025-04-22 12:52:14 UTC || Dirk || Webservice: Grundlagen & Sicherheitsaspekte<br />
|-<br />
| [[WikiTemplateArtikel|WikiTemplateArtikel]] || [https://wiki.isms-ratgeber.info/wiki/WikiTemplateArtikel Link] || 250 || 2026-03-07 18:56:57 UTC || Dirk || Hier der Untertitel ....<br />
|-<br />
| [[WikiTemplateBetriebskonzept|WikiTemplateBetriebskonzept]] || [https://wiki.isms-ratgeber.info/wiki/WikiTemplateBetriebskonzept Link] || 1544 || 2024-06-30 10:45:37 UTC || Dirk || <br />
|-<br />
| [[WikiTemplateKurzartikel|WikiTemplateKurzartikel]] || [https://wiki.isms-ratgeber.info/wiki/WikiTemplateKurzartikel Link] || 287 || 2024-11-01 13:39:47 UTC || Dirk || Hier der Untertitel ....<br />
|-<br />
| [[WikiTemplateRichtlinie|WikiTemplateRichtlinie]] || [https://wiki.isms-ratgeber.info/wiki/WikiTemplateRichtlinie Link] || 1034 || 2025-05-01 08:37:21 UTC || Dirk || <br />
|-<br />
| [[WordTemplateRichtlinie|WordTemplateRichtlinie]] || [https://wiki.isms-ratgeber.info/wiki/WordTemplateRichtlinie Link] || 481 || 2023-10-20 05:19:42 UTC || Dirk || <br />
|-<br />
| [[Workspace|Workspace]] || [https://wiki.isms-ratgeber.info/wiki/Workspace Link] || 11077 || 2023-12-23 10:45:44 UTC || Dirk || <br />
|-<br />
| [[Zero Trust|Zero Trust]] || [https://wiki.isms-ratgeber.info/wiki/Zero_Trust Link] || 12575 || 2026-05-06 18:27:55 UTC || Dirk || Zero Trust – Sicherheitsarchitektur nach dem Prinzip „Never Trust, Always Verify“<br />
|-<br />
| [[Zusätzliche Gefährdungen|Zusätzliche Gefährdungen]] || [https://wiki.isms-ratgeber.info/wiki/Zus%C3%A4tzliche_Gef%C3%A4hrdungen Link] || 24693 || 2026-03-28 13:27:07 UTC || Dirk || Beispiele für zusätzliche/spezifische Gefährdungen gem. BSI Standard 200-3<br />
|}<br />
<br />
== Grundschutz ==<br />
<br />
;Anzahl Seiten<br />
11<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|-<br />
| [[Grundschutz:Begriffsdefinition|Begriffsdefinition]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Begriffsdefinition Link] || 15663 || 2026-05-01 01:28:06 UTC || Dirk || Definition für typische Begriffe aus dem Grundschutz++.<br />
|-<br />
| [[Grundschutz:Einführung und Aufbau|Einführung und Aufbau]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Einf%C3%BChrung_und_Aufbau Link] || 44348 || 2026-05-06 18:52:08 UTC || Dirk || Überblick zum aktuellen Stand im Grundschutz++<br />
|-<br />
| [[Grundschutz:Gestaltungsentscheidungen|Gestaltungsentscheidungen]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Gestaltungsentscheidungen Link] || 9390 || 2026-05-01 01:25:09 UTC || Dirk || Gestaltungsentscheidungen und Parameter im Grundschutz++ verständlich erklärt<br />
|-<br />
| [[Grundschutz:Glossar|Glossar]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Glossar Link] || 10363 || 2026-05-01 01:26:08 UTC || Dirk || Grundschutz++ Glossar – Zentrale Begriffe einfach erklärt<br />
|-<br />
| [[Grundschutz:Informationssicherheitseinstufung|Informationssicherheitseinstufung]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Informationssicherheitseinstufung Link] || 16119 || 2026-04-30 19:16:26 UTC || Dirk || Durchführung einer Informationssicherheitseinstufung nach BSI Grundschutz++.<br />
|-<br />
| [[Grundschutz:LF-Modellierung|LF-Modellierung]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:LF-Modellierung Link] || 434 || 2026-04-30 19:24:20 UTC || Dirk || Leitfaden zur Grundschutz++ Modellierung<br />
|-<br />
| [[Grundschutz:LF-Überwachung|LF-Überwachung]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:LF-%C3%9Cberwachung Link] || 442 || 2026-04-30 19:24:49 UTC || Dirk || Leitfaden zu Grundschutz++ Grundschutzchecks<br />
|-<br />
| [[Grundschutz:Migration|Migration]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Migration Link] || 34260 || 2026-05-11 12:59:47 UTC || Dirk || Migration von IT-Grundschutz zu Grundschutz++ – Herausforderungen und Praxistipps<br />
|-<br />
| [[Grundschutz:QS-Checkliste|QS-Checkliste]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:QS-Checkliste Link] || 4913 || 2026-05-01 01:34:40 UTC || Dirk || Checkliste zur Qualitätssicherung von Praktiken und Anforderungen im BSI Grundschutz++<br />
|-<br />
| [[Grundschutz:Strukturanalyse|Strukturanalyse]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Strukturanalyse Link] || 22029 || 2026-05-05 13:50:54 UTC || Dirk || Mustervorlage einer IT-Strukturanalyse nach Grundschutz++<br />
|-<br />
| [[Grundschutz:Umsetzungsleitfaden|Umsetzungsleitfaden]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Umsetzungsleitfaden Link] || 75931 || 2026-05-01 01:29:53 UTC || Dirk || Praxisleitfaden zur Umsetzung von Grundschutz++<br />
|}<br />
<br />
== Datenschutz ==<br />
<br />
;Anzahl Seiten<br />
16<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|-<br />
| [[Datenschutz:AVV|AVV]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:AVV Link] || 4744 || 2026-05-02 12:27:54 UTC || Dirk || Auftragsverarbeitung (AVV) ehem. Auftragsdatenverarbeitung (ADV)<br />
|-<br />
| [[Datenschutz:DSFA|DSFA]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:DSFA Link] || 4686 || 2026-05-02 12:48:21 UTC || Dirk || Datenschutz-Folgenabschätzung (DSFA).<br />
|-<br />
| [[Datenschutz:DSFA Durchführung|DSFA Durchführung]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:DSFA_Durchf%C3%BChrung Link] || 9083 || 2026-05-02 12:48:37 UTC || Dirk || Anleitung zur Durchführung einer DSFA angelehnt an eine Risikoanalyse nach BSI-Standard 200-3<br />
|-<br />
| [[Datenschutz:DSFA Gefährdungskatalog|DSFA Gefährdungskatalog]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:DSFA_Gef%C3%A4hrdungskatalog Link] || 16990 || 2026-05-02 12:48:49 UTC || Dirk || Datenschutz-Gefährdungskatalog zur Unterstützung von Datenschutz-Folgenabschätzungen (DSFA).<br />
|-<br />
| [[Datenschutz:DSFA Gefährdungstabelle|DSFA Gefährdungstabelle]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:DSFA_Gef%C3%A4hrdungstabelle Link] || 2015 || 2026-05-02 12:49:10 UTC || Dirk || Anleitung zur DSFA Gefährdungstabelle und Risikomatrix<br />
|-<br />
| [[Datenschutz:Datenbias|Datenbias]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Datenbias Link] || 3542 || 2026-05-06 13:53:34 UTC || Dirk || Daten-Bias und deren Kontrolle.<br />
|-<br />
| [[Datenschutz:Datenschutz|Datenschutz]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Datenschutz Link] || 5624 || 2026-05-02 08:55:51 UTC || Dirk || Klarstellung zur Einordnung des Datenschutzes im ISMS-Ratgeber.<br />
|-<br />
| [[Datenschutz:Datenschutzbeauftragte|Datenschutzbeauftragte]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Datenschutzbeauftragte Link] || 3794 || 2026-05-07 13:01:01 UTC || Dirk || Datenschutzbeauftragte: Aufgaben, Pflichten und Bestellung<br />
|-<br />
| [[Datenschutz:Datenschutzleitlinie|Datenschutzleitlinie]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Datenschutzleitlinie Link] || 5305 || 2026-05-02 12:29:05 UTC || Dirk || Leitlinie zum Datenschutz<br />
|-<br />
| [[Datenschutz:KI Datenschutz|KI Datenschutz]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:KI_Datenschutz Link] || 6188 || 2026-05-02 16:20:56 UTC || Dirk || Datenschutz in KI-Anwendungen.<br />
|-<br />
| [[Datenschutz:Standard-Datenschutzmodell|Standard-Datenschutzmodell]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Standard-Datenschutzmodell Link] || 5578 || 2026-05-02 16:21:44 UTC || Dirk || Das Standard-Datenschutzmodell (SDM)<br />
|-<br />
| [[Datenschutz:TOMs|TOMs]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:TOMs Link] || 6096 || 2026-05-02 16:21:58 UTC || Dirk || Technische und Organisatorische Maßnahmen (TOMs) im Datenschutz<br />
|-<br />
| [[Datenschutz:TOMs im Grundschutz|TOMs im Grundschutz]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:TOMs_im_Grundschutz Link] || 13982 || 2026-05-02 16:22:14 UTC || Dirk || Mapping von TOMs auf Anforderungen des BSI IT-Grundschutz.<br />
|-<br />
| [[Datenschutz:TOMs in der ISO27001|TOMs in der ISO27001]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:TOMs_in_der_ISO27001 Link] || 3702 || 2026-05-02 16:22:31 UTC || Dirk || Mapping von TOMs auf Anforderungen der ISO/IEC 27001.<br />
|-<br />
| [[Datenschutz:Umsetzung|Umsetzung]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Umsetzung Link] || 10384 || 2026-05-02 12:28:32 UTC || Dirk || Praktische Umsetzung von Datenschutz<br />
|-<br />
| [[Datenschutz:VVT|VVT]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:VVT Link] || 6971 || 2026-05-02 16:29:35 UTC || Dirk || Verzeichnis von Verarbeitungstätigkeiten (VVT)<br />
|}<br />
<br />
== Notfallmanagement ==<br />
<br />
;Anzahl Seiten<br />
0<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|}<br />
<br />
== KI ==<br />
<br />
;Anzahl Seiten<br />
8<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|-<br />
| [[KI:EU AI Act|EU AI Act]] || [https://wiki.isms-ratgeber.info/wiki/KI:EU_AI_Act Link] || 28990 || 2026-05-03 01:23:21 UTC || Dirk || Das EU-Gesetz zur künstlichen Intelligenz<br />
|-<br />
| [[KI:KI Cybersicherheit|KI Cybersicherheit]] || [https://wiki.isms-ratgeber.info/wiki/KI:KI_Cybersicherheit Link] || 7030 || 2026-05-03 09:03:48 UTC || Dirk || KI als Fluch und Segen in der Cybersicherheit.<br />
|-<br />
| [[KI:KI Grundlagen|KI Grundlagen]] || [https://wiki.isms-ratgeber.info/wiki/KI:KI_Grundlagen Link] || 14866 || 2026-05-03 09:07:09 UTC || Dirk || Einführung zu sinnvollen Regelungen für den KI-Einsatz<br />
|-<br />
| [[KI:KI-Nutzung|KI-Nutzung]] || [https://wiki.isms-ratgeber.info/wiki/KI:KI-Nutzung Link] || 16824 || 2026-05-03 09:07:33 UTC || Dirk || Chancen und Risiken von KI in Unternehmen und Behörden.<br />
|-<br />
| [[KI:KI-Register|KI-Register]] || [https://wiki.isms-ratgeber.info/wiki/KI:KI-Register Link] || 4565 || 2026-05-03 09:07:52 UTC || Dirk || KI-Register Muster: Vorlage für den sicheren und rechtskonformen KI-Einsatz<br />
|-<br />
| [[KI:LF-KI-Chatbots|LF-KI-Chatbots]] || [https://wiki.isms-ratgeber.info/wiki/KI:LF-KI-Chatbots Link] || 4088 || 2026-05-03 09:18:04 UTC || Dirk || Leitfaden für Mitarbeitende zur Nutzung von KI-Systemen.<br />
|-<br />
| [[KI:LF-KI-Sicherheit|LF-KI-Sicherheit]] || [https://wiki.isms-ratgeber.info/wiki/KI:LF-KI-Sicherheit Link] || 25200 || 2026-05-03 09:18:17 UTC || Dirk || Härtung, Modellsicherheit und Nachvollziehbarkeit<br />
|-<br />
| [[KI:RiLi-KI-Einsatz|RiLi-KI-Einsatz]] || [https://wiki.isms-ratgeber.info/wiki/KI:RiLi-KI-Einsatz Link] || 14415 || 2026-05-03 09:15:02 UTC || Dirk || Einführung zu sinnvollen Regelungen für den KI-Einsatz<br />
|}<br />
<br />
== KMU ==<br />
<br />
;Anzahl Seiten<br />
0<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|}</div>
Dirk
https://wiki.isms-ratgeber.info/index.php?title=Inhalt-%C3%9Cbersicht&diff=2418
Inhalt-Übersicht
2026-05-24T04:00:04Z
<p>Dirk: Automatisch erzeugte Inhaltsübersicht aktualisiert</p>
<hr />
<div>__NOINDEX__<br />
__NOEDITSECTION__<br />
{{SHORTDESC:Diese Seite wird täglich automatisch per API-Skript erzeugt und listet alle Inhaltsseiten des Wiki nach Namensräumen auf.}}<br />
;Stand<br />
:2026-05-24 04:00 (UTC)<br />
<br />
;Anzahl Seiten gesamt<br />
:213<br />
<br />
== Hauptnamensraum ==<br />
<br />
;Anzahl Seiten<br />
178<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|-<br />
| [[2FA best practice|2FA best practice]] || [https://wiki.isms-ratgeber.info/wiki/2FA_best_practice Link] || 4308 || 2026-05-12 14:19:37 UTC || Dirk || Best Practices für Zwei-Faktor-Authentifizierung (2FA)<br />
|-<br />
| [[APT|APT]] || [https://wiki.isms-ratgeber.info/wiki/APT Link] || 5749 || 2024-08-23 14:45:43 UTC || Dirk || Advanced Persistent Threat (APT)<br />
|-<br />
| [[Authentisierung|Authentisierung]] || [https://wiki.isms-ratgeber.info/wiki/Authentisierung Link] || 19121 || 2026-05-12 14:18:52 UTC || Dirk || Grundlagenartikel zu Methoden der Authentisierung.<br />
|-<br />
| [[Automatisierung|Automatisierung]] || [https://wiki.isms-ratgeber.info/wiki/Automatisierung Link] || 8195 || 2025-02-19 15:41:39 UTC || Dirk || Automatisierung in der IT-Sicherheit.<br />
|-<br />
| [[Awareness|Awareness]] || [https://wiki.isms-ratgeber.info/wiki/Awareness Link] || 5351 || 2024-09-01 15:50:06 UTC || Dirk || Förderung der Aufmerksamkeit und Sicherheit in der Organisation.<br />
|-<br />
| [[BK-Linux Server|BK-Linux Server]] || [https://wiki.isms-ratgeber.info/wiki/BK-Linux_Server Link] || 13392 || 2026-05-08 11:37:39 UTC || Dirk || Mustervorlage eines Betriebskonzepts für Linux-Server<br />
|-<br />
| [[BK-Missbrauchskontakt|BK-Missbrauchskontakt]] || [https://wiki.isms-ratgeber.info/wiki/BK-Missbrauchskontakt Link] || 12472 || 2025-02-14 11:21:24 UTC || Dirk || Betriebskonzept Missbrauchskontakt.<br />
|-<br />
| [[BK-Verinice|BK-Verinice]] || [https://wiki.isms-ratgeber.info/wiki/BK-Verinice Link] || 12923 || 2025-02-14 12:26:47 UTC || Dirk || Muster Betriebskonzept verinice Einzelplatz.<br />
|-<br />
| [[BK-Windows Client|BK-Windows Client]] || [https://wiki.isms-ratgeber.info/wiki/BK-Windows_Client Link] || 13246 || 2026-05-08 11:39:16 UTC || Dirk || Mustervorlage eines Betriebskonzepts für Windows-Clients<br />
|-<br />
| [[BK-Windows Server|BK-Windows Server]] || [https://wiki.isms-ratgeber.info/wiki/BK-Windows_Server Link] || 13247 || 2026-05-08 11:40:23 UTC || Dirk || Mustervorlage eines Betriebskonzepts für Windows-Server<br />
|-<br />
| [[BSI Standard 200-3|BSI Standard 200-3]] || [https://wiki.isms-ratgeber.info/wiki/BSI_Standard_200-3 Link] || 15450 || 2024-08-26 14:49:19 UTC || Dirk || Durchführung einer Risikoanalyse nach BSI Standard 200-3<br />
|-<br />
| [[BYOD|BYOD]] || [https://wiki.isms-ratgeber.info/wiki/BYOD Link] || 4607 || 2025-05-04 07:51:47 UTC || Dirk || BYOD (Bring Your Own Device) Chancen und Herausforderungen.<br />
|-<br />
| [[BYOD-Vereinbarung|BYOD-Vereinbarung]] || [https://wiki.isms-ratgeber.info/wiki/BYOD-Vereinbarung Link] || 9684 || 2025-05-05 16:55:31 UTC || Dirk || BYOD Muster-Vereinbarung - Zur sicheren Nutzung privater Mobilgeräte.<br />
|-<br />
| [[Benutzer und Rechteverwaltung|Benutzer und Rechteverwaltung]] || [https://wiki.isms-ratgeber.info/wiki/Benutzer_und_Rechteverwaltung Link] || 8243 || 2024-09-01 05:54:52 UTC || Dirk || Benutzer- und Rechteverwaltung in vernetzte Systemen.<br />
|-<br />
| [[Betriebsdokumentation|Betriebsdokumentation]] || [https://wiki.isms-ratgeber.info/wiki/Betriebsdokumentation Link] || 12509 || 2025-06-03 16:18:47 UTC || Dirk || Grundlegende Aspekte der IT-Betriebsdokumentation.<br />
|-<br />
| [[Betriebshandbuch|Betriebshandbuch]] || [https://wiki.isms-ratgeber.info/wiki/Betriebshandbuch Link] || 9722 || 2026-05-07 10:42:42 UTC || Dirk || Mustervorlage für ein Betriebshandbuch (BHB).<br />
|-<br />
| [[Bildkampagne|Bildkampagne]] || [https://wiki.isms-ratgeber.info/wiki/Bildkampagne Link] || 8550 || 2025-02-20 10:29:08 UTC || Dirk || Sensibilisierung durch Plakate und Bilder.<br />
|-<br />
| [[Blue Teaming|Blue Teaming]] || [https://wiki.isms-ratgeber.info/wiki/Blue_Teaming Link] || 4733 || 2024-08-23 14:40:57 UTC || Dirk || Blue Teaming - eine entscheidende Komponente der Cyberabwehr.<br />
|-<br />
| [[Business Impact Analyse (BIA)|Business Impact Analyse (BIA)]] || [https://wiki.isms-ratgeber.info/wiki/Business_Impact_Analyse_(BIA) Link] || 14316 || 2024-08-03 06:13:25 UTC || Dirk || Mustervorlage für eine Business Impact Analyse (BIA)<br />
|-<br />
| [[Bücher und Links|Bücher und Links]] || [https://wiki.isms-ratgeber.info/wiki/B%C3%BCcher_und_Links Link] || 2542 || 2024-07-30 17:18:31 UTC || Dirk || Sammlung von infomativen Bücher und Links zur Informationssicherheit und zum Datenschutz.<br />
|-<br />
| [[C5|C5]] || [https://wiki.isms-ratgeber.info/wiki/C5 Link] || 14386 || 2026-04-13 16:21:39 UTC || Dirk || BSI C5 – Cloud Computing Compliance Criteria Catalogue (C5:2026)<br />
|-<br />
| [[CIS|CIS]] || [https://wiki.isms-ratgeber.info/wiki/CIS Link] || 3712 || 2026-03-04 20:02:00 UTC || Dirk || CIS Controls: Schlankes Framework mit 18 Sicherheitsanforderungen<br />
|-<br />
| [[CRC|CRC]] || [https://wiki.isms-ratgeber.info/wiki/CRC Link] || 4034 || 2025-03-16 01:26:17 UTC || Dirk || Cyber-Risiko-Check (CRC) nach DIN SPEC 27076<br />
|-<br />
| [[Cloudnutzung|Cloudnutzung]] || [https://wiki.isms-ratgeber.info/wiki/Cloudnutzung Link] || 43888 || 2026-03-04 20:24:59 UTC || Dirk || Sichere Nutzung von Cloud-Diensten.<br />
|-<br />
| [[Common Criteria|Common Criteria]] || [https://wiki.isms-ratgeber.info/wiki/Common_Criteria Link] || 7689 || 2024-10-14 16:42:04 UTC || Dirk || Common Criteria for Information Technology Security Evaluation (CC).<br />
|-<br />
| [[Container|Container]] || [https://wiki.isms-ratgeber.info/wiki/Container Link] || 15611 || 2024-08-29 15:05:02 UTC || Dirk || Einführung in die Sicherheitsaspekte der Containerisierung<br />
|-<br />
| [[Cybersecurity|Cybersecurity]] || [https://wiki.isms-ratgeber.info/wiki/Cybersecurity Link] || 6342 || 2024-08-23 13:30:40 UTC || Dirk || Cybersecurity, nur ein neues Modewort oder wirklich ein neuer Ansatz?<br />
|-<br />
| [[DIN SPEC 27076|DIN SPEC 27076]] || [https://wiki.isms-ratgeber.info/wiki/DIN_SPEC_27076 Link] || 5401 || 2024-12-10 17:52:21 UTC || Dirk || DIN SPEC 27076: Effiziente IT-Sicherheitsberatung für kleine Unternehmen<br />
|-<br />
| [[DLP|DLP]] || [https://wiki.isms-ratgeber.info/wiki/DLP Link] || 4718 || 2024-08-23 15:15:42 UTC || Dirk || Data Loss Prevention (DLP) - Schutz der Vertraulichkeit.<br />
|-<br />
| [[DMARC|DMARC]] || [https://wiki.isms-ratgeber.info/wiki/DMARC Link] || 5174 || 2024-08-24 10:36:59 UTC || Dirk || Domain-based Message Authentication, Reporting, and Conformance<br />
|-<br />
| [[Datenlöschung|Datenlöschung]] || [https://wiki.isms-ratgeber.info/wiki/Datenl%C3%B6schung Link] || 15020 || 2026-04-30 18:33:55 UTC || Dirk || Methoden, Standards und organisatorische Anforderungen zur sicheren Löschung von Daten<br />
|-<br />
| [[Datenschutz|Datenschutz]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz Link] || 3440 || 2026-05-02 16:35:19 UTC || Dirk || Datenschutz und seine Relevanz für Informationssicherheit.<br />
|-<br />
| [[Datensicherung SaaS|Datensicherung SaaS]] || [https://wiki.isms-ratgeber.info/wiki/Datensicherung_SaaS Link] || 30841 || 2025-03-05 07:57:56 UTC || Dirk || Datensicherung bei SaaS-Anwendungen als Schlüssel zur Cyber-Resilienz<br />
|-<br />
| [[Datenvernichtung|Datenvernichtung]] || [https://wiki.isms-ratgeber.info/wiki/Datenvernichtung Link] || 10135 || 2024-07-30 17:11:46 UTC || Dirk || Gängige regulatorische Vorgaben zur Vernichtung von Daten<br />
|-<br />
| [[Demo-Verbünde|Demo-Verbünde]] || [https://wiki.isms-ratgeber.info/wiki/Demo-Verb%C3%BCnde Link] || 3289 || 2025-07-26 08:13:10 UTC || Dirk || Demo-Verbünde zur beispielhaften Umsetzung von IT-Grundschutz<br />
|-<br />
| [[Demoverbund Behörde|Demoverbund Behörde]] || [https://wiki.isms-ratgeber.info/wiki/Demoverbund_Beh%C3%B6rde Link] || 9604 || 2025-07-26 14:34:58 UTC || Dirk || Grundschutz Demoverbund Verwaltungsbehörde<br />
|-<br />
| [[Demoverbund KMU|Demoverbund KMU]] || [https://wiki.isms-ratgeber.info/wiki/Demoverbund_KMU Link] || 7145 || 2025-07-26 14:31:31 UTC || Dirk || Grundschutz Demoverbund KMU GmbH<br />
|-<br />
| [[Demoverbund Produzier GmbH|Demoverbund Produzier GmbH]] || [https://wiki.isms-ratgeber.info/wiki/Demoverbund_Produzier_GmbH Link] || 13987 || 2025-07-26 08:13:34 UTC || Dirk || Grundschutz Demoverbund Produzier GmbH<br />
|-<br />
| [[Dokumentenerstellung|Dokumentenerstellung]] || [https://wiki.isms-ratgeber.info/wiki/Dokumentenerstellung Link] || 23037 || 2025-03-05 07:55:07 UTC || Dirk || Hilfe bei der Erstellung von sicherheitsrelevanten Dokumenten.<br />
|-<br />
| [[Dokumentenmanagement|Dokumentenmanagement]] || [https://wiki.isms-ratgeber.info/wiki/Dokumentenmanagement Link] || 17195 || 2024-09-01 06:50:20 UTC || Dirk || Grundlagen zum Dokumentenmanagement.<br />
|-<br />
| [[Dummy|Dummy]] || [https://wiki.isms-ratgeber.info/wiki/Dummy Link] || 76 || 2026-05-02 10:12:54 UTC || Dirk || Platzhalterseite für noch nicht vorhandene Seiten<br />
|-<br />
| [[Email Verschlüsselung|Email Verschlüsselung]] || [https://wiki.isms-ratgeber.info/wiki/Email_Verschl%C3%BCsselung Link] || 9606 || 2025-03-03 07:00:46 UTC || Dirk || E-Mail-Verschlüsselung für Selbstständige, KMU und Handwerk<br />
|-<br />
| [[Erklärung für mobiles Arbeiten|Erklärung für mobiles Arbeiten]] || [https://wiki.isms-ratgeber.info/wiki/Erkl%C3%A4rung_f%C3%BCr_mobiles_Arbeiten Link] || 3960 || 2024-08-03 06:11:59 UTC || Dirk || Mustervorlage einer Vereinbarung zum mobilen Arbeiten<br />
|-<br />
| [[Fernzugriffsvereinbarung|Fernzugriffsvereinbarung]] || [https://wiki.isms-ratgeber.info/wiki/Fernzugriffsvereinbarung Link] || 6261 || 2024-08-03 06:09:05 UTC || Dirk || Mustervorlage einer Ferzugriffsvereinbarung<br />
|-<br />
| [[GS-Zertifizierungsaudit|GS-Zertifizierungsaudit]] || [https://wiki.isms-ratgeber.info/wiki/GS-Zertifizierungsaudit Link] || 8652 || 2024-09-28 11:20:06 UTC || Dirk || Vorbereitung auf ein Zertifizierungsaudit für ISO 27001 auf Basis von IT-Grundschutz.<br />
|-<br />
| [[Gebäudeinfrastruktur|Gebäudeinfrastruktur]] || [https://wiki.isms-ratgeber.info/wiki/Geb%C3%A4udeinfrastruktur Link] || 32344 || 2024-08-28 14:10:00 UTC || Dirk || Anforderungen der Informationssicherheit an die Gebäudeinfrastruktur.<br />
|-<br />
| [[Geheimschutz|Geheimschutz]] || [https://wiki.isms-ratgeber.info/wiki/Geheimschutz Link] || 7843 || 2024-10-30 20:30:23 UTC || Dirk || Klassifikation von Informationen im Geheimschutz und in der Privatwirtschaft.<br />
|-<br />
| [[Geschäftsprozesse|Geschäftsprozesse]] || [https://wiki.isms-ratgeber.info/wiki/Gesch%C3%A4ftsprozesse Link] || 14325 || 2026-04-21 14:52:05 UTC || Dirk || Geschäftsprozesse und ihre Relevanz für die Informationsicherheit.<br />
|-<br />
| [[Glossar|Glossar]] || [https://wiki.isms-ratgeber.info/wiki/Glossar Link] || 46122 || 2026-05-06 16:16:48 UTC || Dirk || Verzeichnis der Abkürzungen und Synonyme zur Informationssicherheit<br />
|-<br />
| [[Grundschutz ToDo MindMap|Grundschutz ToDo MindMap]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz_ToDo_MindMap Link] || 618 || 2025-02-08 14:34:45 UTC || Dirk || Mindmap zur Umsetzung von BSI IT-Grundschutz.<br />
|-<br />
| [[Grundschutz++|Grundschutz++]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz%2B%2B Link] || 7180 || 2026-05-06 18:03:15 UTC || Dirk || Grundschutz++: Digitale Reform & OSCAL-basierte Sicherheit<br />
|-<br />
| [[Hauptseite|Hauptseite]] || [https://wiki.isms-ratgeber.info/wiki/Hauptseite Link] || 13603 || 2026-05-09 15:18:13 UTC || Dirk || Das freie ISMS-Ratgeber Wiki für Informationssicherheit und Datenschutz<br />
|-<br />
| [[Hilfe|Hilfe]] || [https://wiki.isms-ratgeber.info/wiki/Hilfe Link] || 817 || 2025-02-07 17:17:52 UTC || Dirk || Hilfen zur Beabeitung von MediaWiki Seiten.<br />
|-<br />
| [[Homeoffice und mobiles Arbeiten|Homeoffice und mobiles Arbeiten]] || [https://wiki.isms-ratgeber.info/wiki/Homeoffice_und_mobiles_Arbeiten Link] || 11544 || 2025-03-05 07:57:35 UTC || Dirk || Grundlagen zu Home Office, mobiler und hybrider Arbeit<br />
|-<br />
| [[IDS|IDS]] || [https://wiki.isms-ratgeber.info/wiki/IDS Link] || 4250 || 2024-08-23 14:12:58 UTC || Dirk || Intrusion Detection System (IDS)<br />
|-<br />
| [[IPS|IPS]] || [https://wiki.isms-ratgeber.info/wiki/IPS Link] || 4312 || 2024-08-23 14:25:19 UTC || Dirk || Intrusion Prevention System (IPS)<br />
|-<br />
| [[IS-Management-Team|IS-Management-Team]] || [https://wiki.isms-ratgeber.info/wiki/IS-Management-Team Link] || 5128 || 2026-05-09 09:59:43 UTC || Dirk || IS‑Management‑Team im ISMS – Aufgaben, Rollen und Verantwortlichkeiten.<br />
|-<br />
| [[IS-Strategie|IS-Strategie]] || [https://wiki.isms-ratgeber.info/wiki/IS-Strategie Link] || 8869 || 2026-03-20 19:11:38 UTC || Dirk || Strategie zur Informationssicherheit<br />
|-<br />
| [[ISMS Step by Step|ISMS Step by Step]] || [https://wiki.isms-ratgeber.info/wiki/ISMS_Step_by_Step Link] || 17266 || 2025-11-04 16:10:25 UTC || Dirk || Praktische Anleitung für den einfachen Aufbau eines ISMS in kleinen Organisationen<br />
|-<br />
| [[ISMS-Einführung|ISMS-Einführung]] || [https://wiki.isms-ratgeber.info/wiki/ISMS-Einf%C3%BChrung Link] || 8520 || 2026-04-27 03:46:15 UTC || Dirk || Was ist ein Information Security Management System (ISMS) und wie geht das?<br />
|-<br />
| [[ISMS-Ratgeber Anleitung|ISMS-Ratgeber Anleitung]] || [https://wiki.isms-ratgeber.info/wiki/ISMS-Ratgeber_Anleitung Link] || 13876 || 2026-04-27 03:51:33 UTC || Dirk || Anleitung zur Nutzung des ISMS-Ratgeber Wiki's und zur Mitarbeit im Wiki.<br />
|-<br />
| [[ISMS-Ratgeber-WiKi|ISMS-Ratgeber-WiKi]] || [https://wiki.isms-ratgeber.info/wiki/ISMS-Ratgeber-WiKi Link] || 3310 || 2024-10-25 17:19:58 UTC || Dirk || ISMS-Ratgeber - In eigener Sache<br />
|-<br />
| [[ISMS-Tools|ISMS-Tools]] || [https://wiki.isms-ratgeber.info/wiki/ISMS-Tools Link] || 23624 || 2026-05-11 07:23:02 UTC || Evergreen Media MP || Verschiedene ISMS-Tools im Vergleich.<br />
|-<br />
| [[ISO 27001|ISO 27001]] || [https://wiki.isms-ratgeber.info/wiki/ISO_27001 Link] || 6060 || 2026-03-04 20:08:12 UTC || Dirk || ISO 27001: Grundlagen, Geschichte & Aktuelle Trends<br />
|-<br />
| [[ISO 27005|ISO 27005]] || [https://wiki.isms-ratgeber.info/wiki/ISO_27005 Link] || 10281 || 2026-05-07 10:49:23 UTC || Dirk || Risikoanalyse nach ISO/IEC 27005 – Vorgehensmodell, Risikomatrix und Bewertungsskalen.<br />
|-<br />
| [[ISO27001 vs. IT-Grundschutz|ISO27001 vs. IT-Grundschutz]] || [https://wiki.isms-ratgeber.info/wiki/ISO27001_vs._IT-Grundschutz Link] || 8964 || 2026-03-20 09:16:29 UTC || JoachimSammet || ISO/IEC 27001 und BSI IT-Grundschutz im Vergleich.<br />
|-<br />
| [[IT-Forensik|IT-Forensik]] || [https://wiki.isms-ratgeber.info/wiki/IT-Forensik Link] || 4801 || 2026-05-07 10:47:08 UTC || Dirk || IT-Forensik im ISMS: Grundlagen, Ablauf und Best Practices<br />
|-<br />
| [[IT-Grundschutz|IT-Grundschutz]] || [https://wiki.isms-ratgeber.info/wiki/IT-Grundschutz Link] || 14688 || 2026-03-04 20:10:30 UTC || Dirk || BSI IT-Grundschutz: Grundlagen, Herkunft & Entwicklungen<br />
|-<br />
| [[IT-Notfallkarte|IT-Notfallkarte]] || [https://wiki.isms-ratgeber.info/wiki/IT-Notfallkarte Link] || 2112 || 2026-03-08 14:50:45 UTC || Dirk || IT-Notfallkarte: Verhalten bei IT-Vorfällen<br />
|-<br />
| [[ITSCM|ITSCM]] || [https://wiki.isms-ratgeber.info/wiki/ITSCM Link] || 5125 || 2025-10-22 14:09:23 UTC || Dirk || IT Service Continuity Management – Grundlagen und Ziele<br />
|-<br />
| [[Industrielle IT|Industrielle IT]] || [https://wiki.isms-ratgeber.info/wiki/Industrielle_IT Link] || 29370 || 2025-03-24 15:47:53 UTC || Dirk || Industrielle IT: Grundlagen, Herausforderungen & Sicherheitsaspekte.<br />
|-<br />
| [[Informationssicherheitsbeauftragte|Informationssicherheitsbeauftragte]] || [https://wiki.isms-ratgeber.info/wiki/Informationssicherheitsbeauftragte Link] || 3559 || 2026-05-07 13:07:50 UTC || Dirk || Informationssicherheitsbeauftragte: Rolle, Aufgaben und Verantwortung im ISMS<br />
|-<br />
| [[Informationssicherheitsleitlinie|Informationssicherheitsleitlinie]] || [https://wiki.isms-ratgeber.info/wiki/Informationssicherheitsleitlinie Link] || 9384 || 2024-08-22 17:21:57 UTC || Dirk || Mustervorlage "Leitlinie zur Informationssicherheit"<br />
|-<br />
| [[Inhalt|Inhalt]] || [https://wiki.isms-ratgeber.info/wiki/Inhalt Link] || 1113 || 2024-12-01 20:40:32 UTC || Dirk || Inhalt des Wiki sortiert nach Kategorien.<br />
|-<br />
| [[Inhalt-Übersicht|Inhalt-Übersicht]] || [https://wiki.isms-ratgeber.info/wiki/Inhalt-%C3%9Cbersicht Link] || 47363 || 2026-05-23 04:00:04 UTC || Dirk || Diese Seite wird täglich automatisch per API-Skript erzeugt und listet alle Inhaltsseiten des Wiki nach Namensräumen auf.<br />
|-<br />
| [[KMU Startseite|KMU Startseite]] || [https://wiki.isms-ratgeber.info/wiki/KMU_Startseite Link] || 3570 || 2025-03-05 08:23:14 UTC || Dirk || ISMS-Ratgeber Wiki Startseite für KMU,Handwerk und Freiberufler.<br />
|-<br />
| [[KPIs|KPIs]] || [https://wiki.isms-ratgeber.info/wiki/KPIs Link] || 14759 || 2025-03-19 17:37:40 UTC || Dirk || KPIs für ISMS: Vorteile und Nachteile von Leistungskennzahlen in der Informationssicherheit<br />
|-<br />
| [[KRITIS|KRITIS]] || [https://wiki.isms-ratgeber.info/wiki/KRITIS Link] || 3344 || 2024-08-24 06:45:11 UTC || Dirk || Kritische Infrastrukturen.<br />
|-<br />
| [[Klassifizierung|Klassifizierung]] || [https://wiki.isms-ratgeber.info/wiki/Klassifizierung Link] || 19226 || 2025-07-28 16:28:28 UTC || Dirk || Klassifikation von Informationen im Geheimschutz und in der Privatwirtschaft.<br />
|-<br />
| [[KompendiumEdition2023|KompendiumEdition2023]] || [https://wiki.isms-ratgeber.info/wiki/KompendiumEdition2023 Link] || 5638 || 2023-11-03 10:46:27 UTC || Dirk || <br />
|-<br />
| [[Krisenkommunikation|Krisenkommunikation]] || [https://wiki.isms-ratgeber.info/wiki/Krisenkommunikation Link] || 9085 || 2024-11-20 12:49:08 UTC || Dirk || Krisenkommunikation und Anforderungen an einen Krisenkommunikationsplan.<br />
|-<br />
| [[Krisenprävention|Krisenprävention]] || [https://wiki.isms-ratgeber.info/wiki/Krisenpr%C3%A4vention Link] || 3761 || 2026-05-07 13:11:35 UTC || Dirk || Krisenprävention: Maßnahmen zur Vermeidung und Begrenzung von Krisen<br />
|-<br />
| [[Krisenstab|Krisenstab]] || [https://wiki.isms-ratgeber.info/wiki/Krisenstab Link] || 4409 || 2026-05-07 13:09:23 UTC || Dirk || Krisenstab: Aufgaben, Aufbau und Rolle im Krisenmanagement<br />
|-<br />
| [[Künstliche Intelligenz|Künstliche Intelligenz]] || [https://wiki.isms-ratgeber.info/wiki/K%C3%BCnstliche_Intelligenz Link] || 3746 || 2026-05-03 09:33:49 UTC || Dirk || Ganzheitlicher Überblick über sichere KI, Sicherheit durch KI und Schutz vor KI-basierten Bedrohungen.<br />
|-<br />
| [[LF-Arbeiten im Ausland|LF-Arbeiten im Ausland]] || [https://wiki.isms-ratgeber.info/wiki/LF-Arbeiten_im_Ausland Link] || 8276 || 2024-11-24 19:32:44 UTC || Dirk || Mustervorlage für einen Leitfaden zum Arbeiten im Ausland<br />
|-<br />
| [[LF-Basistestat Hochschulen|LF-Basistestat Hochschulen]] || [https://wiki.isms-ratgeber.info/wiki/LF-Basistestat_Hochschulen Link] || 22160 || 2024-08-03 06:20:03 UTC || Dirk || Leitfaden zur Vorbereitung einer Testierung zur Basisabsicherung einer Hochschule.<br />
|-<br />
| [[LF-Grundschutzcheck|LF-Grundschutzcheck]] || [https://wiki.isms-ratgeber.info/wiki/LF-Grundschutzcheck Link] || 10484 || 2024-08-03 06:32:42 UTC || Dirk || Mustervorlage für einen Leitfaden zur Durchführung von Grundschutzchecks.<br />
|-<br />
| [[LF-Homeoffice|LF-Homeoffice]] || [https://wiki.isms-ratgeber.info/wiki/LF-Homeoffice Link] || 10661 || 2024-08-03 06:16:27 UTC || Dirk || Mustervorlage für einen Leitfaden "Sicher im Homeoffice"<br />
|-<br />
| [[LF-Modellierung|LF-Modellierung]] || [https://wiki.isms-ratgeber.info/wiki/LF-Modellierung Link] || 8994 || 2024-10-14 17:28:20 UTC || Dirk || Mustervorlage für einen Leitfaden zur Gruppierung und Modellierung<br />
|-<br />
| [[LF-Realisierungsplan|LF-Realisierungsplan]] || [https://wiki.isms-ratgeber.info/wiki/LF-Realisierungsplan Link] || 8459 || 2024-08-03 06:35:36 UTC || Dirk || Mustervorlage eines Leitfadens für die Erstellung eines Realisierungs- oder Risikobehandlungsplans.<br />
|-<br />
| [[LF-Sicher arbeiten|LF-Sicher arbeiten]] || [https://wiki.isms-ratgeber.info/wiki/LF-Sicher_arbeiten Link] || 12239 || 2024-08-03 06:27:23 UTC || Dirk || Mustervorlage für einen Leitfaden zum sicheren sicheres Arbeiten mit IT.<br />
|-<br />
| [[LF-Sicher unterwegs|LF-Sicher unterwegs]] || [https://wiki.isms-ratgeber.info/wiki/LF-Sicher_unterwegs Link] || 13876 || 2024-08-03 06:28:55 UTC || Dirk || Mustervorlage für einen "Leitfaden sicher unterwegs"<br />
|-<br />
| [[Lateralbewegung|Lateralbewegung]] || [https://wiki.isms-ratgeber.info/wiki/Lateralbewegung Link] || 1854 || 2026-03-28 13:26:43 UTC || Dirk || Definition & Prävention<br />
|-<br />
| [[Lieferkettensicherheit|Lieferkettensicherheit]] || [https://wiki.isms-ratgeber.info/wiki/Lieferkettensicherheit Link] || 10878 || 2025-02-16 18:40:00 UTC || Dirk || Sicherheit der Lieferkette (Supply Chain Security).<br />
|-<br />
| [[Managementbericht|Managementbericht]] || [https://wiki.isms-ratgeber.info/wiki/Managementbericht Link] || 6818 || 2026-04-27 14:24:26 UTC || Dirk || Zusammenfassender Managementbericht zur Informationssicherheit für Entscheidungsträger.<br />
|-<br />
| [[Meldepflichten|Meldepflichten]] || [https://wiki.isms-ratgeber.info/wiki/Meldepflichten Link] || 6088 || 2024-11-01 13:32:32 UTC || Dirk || Meldepflichten bei Sicherheitsvorfällen: Anforderungen und Best Practices.<br />
|-<br />
| [[Multi-Cloud|Multi-Cloud]] || [https://wiki.isms-ratgeber.info/wiki/Multi-Cloud Link] || 5058 || 2024-10-16 17:15:40 UTC || Dirk || Sicherheit in Multi-Cloud-Umgebungen<br />
|-<br />
| [[Mustervorlagen|Mustervorlagen]] || [https://wiki.isms-ratgeber.info/wiki/Mustervorlagen Link] || 8774 || 2024-09-13 13:52:42 UTC || Dirk || Mustervorlagen im ISMS-Ratgeber Wiki.<br />
|-<br />
| [[Mustervorlagen Kriesenkommunikation|Mustervorlagen Kriesenkommunikation]] || [https://wiki.isms-ratgeber.info/wiki/Mustervorlagen_Kriesenkommunikation Link] || 11234 || 2025-02-01 16:27:26 UTC || Dirk || Mustervorlagen für eine koordinierten Kommunikation im IT-Krisenfall.<br />
|-<br />
| [[NEUPLAST-Demoverbund|NEUPLAST-Demoverbund]] || [https://wiki.isms-ratgeber.info/wiki/NEUPLAST-Demoverbund Link] || 7620 || 2025-07-26 14:40:42 UTC || Dirk || '''ACHTUNG: Seite wird nicht mehr weiter gepflegt und zukünftig ersetzt!'''<br />
|-<br />
| [[NIS2|NIS2]] || [https://wiki.isms-ratgeber.info/wiki/NIS2 Link] || 3296 || 2024-08-22 17:45:28 UTC || Dirk || NIS2-Richtlinie (Network and Information Security Directive 2) der EU.<br />
|-<br />
| [[Nebenwirkungen|Nebenwirkungen]] || [https://wiki.isms-ratgeber.info/wiki/Nebenwirkungen Link] || 4533 || 2024-08-03 05:59:56 UTC || Dirk || Zu Risiken und Nebewirkungen lesen sie die Packungsbeilage<br />
|-<br />
| [[Normen und Standards|Normen und Standards]] || [https://wiki.isms-ratgeber.info/wiki/Normen_und_Standards Link] || 21831 || 2026-04-13 12:45:36 UTC || Dirk || Relevante Normen und Standards zur Informationssicherheit.<br />
|-<br />
| [[Notfallbeauftragte|Notfallbeauftragte]] || [https://wiki.isms-ratgeber.info/wiki/Notfallbeauftragte Link] || 3053 || 2026-05-02 10:11:31 UTC || Dirk || Aufgaben, Funktion und Qualifikation von Notfallbeauftragten<br />
|-<br />
| [[Notfallhandbuch|Notfallhandbuch]] || [https://wiki.isms-ratgeber.info/wiki/Notfallhandbuch Link] || 18908 || 2025-04-24 18:00:28 UTC || Dirk || Muster Notfallhandbuch für KMU – Praxisleitfaden für Business Continuity Management<br />
|-<br />
| [[Notfallmanagement|Notfallmanagement]] || [https://wiki.isms-ratgeber.info/wiki/Notfallmanagement Link] || 17949 || 2024-11-20 12:48:21 UTC || Dirk || Notfall- und Krisenmanagement oder "Business Continuity Management" (BCM).<br />
|-<br />
| [[OSCAL|OSCAL]] || [https://wiki.isms-ratgeber.info/wiki/OSCAL Link] || 10177 || 2026-04-02 06:21:28 UTC || Dirk || OSCAL: Eine Revolution in der Sicherheitsdokumentation und -automatisierung<br />
|-<br />
| [[Online Prüftools|Online Prüftools]] || [https://wiki.isms-ratgeber.info/wiki/Online_Pr%C3%BCftools Link] || 3430 || 2025-03-05 07:56:04 UTC || Dirk || Liste von nützlichen online verfügbaren Prüf- und Testtools zur Informationssicherheit.<br />
|-<br />
| [[PDCA-Zyklus|PDCA-Zyklus]] || [https://wiki.isms-ratgeber.info/wiki/PDCA-Zyklus Link] || 2415 || 2026-03-09 14:07:35 UTC || Dirk || PDCA-Zyklus: Modell, Funktion & Umsetzung erklärt<br />
|-<br />
| [[Passkey|Passkey]] || [https://wiki.isms-ratgeber.info/wiki/Passkey Link] || 6648 || 2025-02-23 17:45:37 UTC || Dirk || Passkey - die bessere Alterative zum Passwort.<br />
|-<br />
| [[Protokollierung|Protokollierung]] || [https://wiki.isms-ratgeber.info/wiki/Protokollierung Link] || 99632 || 2024-08-26 15:04:42 UTC || Dirk || Grundlagen der Protokollierung und Auswertung.<br />
|-<br />
| [[Prozesssteckbrief|Prozesssteckbrief]] || [https://wiki.isms-ratgeber.info/wiki/Prozesssteckbrief Link] || 5415 || 2026-04-21 18:40:31 UTC || Dirk || Einfache und standardneutrale Beschreibung von Geschäftsprozessen<br />
|-<br />
| [[Quantenresistente Verschlüsselung|Quantenresistente Verschlüsselung]] || [https://wiki.isms-ratgeber.info/wiki/Quantenresistente_Verschl%C3%BCsselung Link] || 8044 || 2025-07-13 06:08:09 UTC || Dirk || Quantenresistente Verschlüsselung (post-quantum cryptography) für eine sichere Zukunft.<br />
|-<br />
| [[Quellenverzeichnis|Quellenverzeichnis]] || [https://wiki.isms-ratgeber.info/wiki/Quellenverzeichnis Link] || 2873 || 2026-05-02 17:22:16 UTC || Dirk || Quellverzeichnis zur Pflege externer Links im Wiki<br />
|-<br />
| [[QuickCheck|QuickCheck]] || [https://wiki.isms-ratgeber.info/wiki/QuickCheck Link] || 14480 || 2025-03-03 04:56:35 UTC || Dirk || Quickcheck - Schnelltest zur Einordnung des Sicherheitsniveaus.<br />
|-<br />
| [[Rechtsgrundlagen|Rechtsgrundlagen]] || [https://wiki.isms-ratgeber.info/wiki/Rechtsgrundlagen Link] || 8625 || 2024-11-09 08:11:50 UTC || Dirk || Liste allgemeiner und brachenspezifischer Rechtsgrundlagen zur Informationssicherheit (Compliance).<br />
|-<br />
| [[Red Teaming|Red Teaming]] || [https://wiki.isms-ratgeber.info/wiki/Red_Teaming Link] || 4066 || 2024-08-23 14:41:29 UTC || Dirk || Red Teaming - eine fortschrittliche Methode der Sicherheitsüberprüfung<br />
|-<br />
| [[Referenzdokumente|Referenzdokumente]] || [https://wiki.isms-ratgeber.info/wiki/Referenzdokumente Link] || 6169 || 2024-08-02 13:49:08 UTC || Dirk || Für eine Zertifizierung benötigte Referenzdokumente eines ISMS.<br />
|-<br />
| [[Reifegradmodell|Reifegradmodell]] || [https://wiki.isms-ratgeber.info/wiki/Reifegradmodell Link] || 16720 || 2025-03-19 19:09:09 UTC || Dirk || Einführung eines Reifegradmodells für Informationssicherheit.<br />
|-<br />
| [[RiLi-Ausnahmemanagement|RiLi-Ausnahmemanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Ausnahmemanagement Link] || 9778 || 2024-08-03 07:13:32 UTC || Dirk || Mustervorlage "Richtlinie zum Management von Ausnahmen und Abweichungen"<br />
|-<br />
| [[RiLi-Authentifizierung|RiLi-Authentifizierung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Authentifizierung Link] || 26566 || 2025-02-07 15:26:22 UTC || Dirk || Authentifizierungsrichtlinie auf Basis moderner Verfahren (z.B. Passkeys).<br />
|-<br />
| [[RiLi-BYOD|RiLi-BYOD]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-BYOD Link] || 22128 || 2025-05-02 19:04:44 UTC || Dirk || Muster-Richtlinie für den Einsatz von Bring Your Own Device (BYOD)<br />
|-<br />
| [[RiLi-Clientmanagement|RiLi-Clientmanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Clientmanagement Link] || 11267 || 2026-05-09 10:03:17 UTC || Dirk || Richtlinie zum Client‑Management – sichere Verwaltung von Clients<br />
|-<br />
| [[RiLi-Cloudnutzung|RiLi-Cloudnutzung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Cloudnutzung Link] || 13195 || 2024-11-09 08:07:25 UTC || Dirk || Mustervorlage für eine Richtlinie zur Nutzung von Cloud-Diensten.<br />
|-<br />
| [[RiLi-Dokumentenlenkung|RiLi-Dokumentenlenkung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Dokumentenlenkung Link] || 11430 || 2024-08-03 07:07:41 UTC || Dirk || Mustervorlage "Richtlinie zur Lenkung von Dokumenten"<br />
|-<br />
| [[RiLi-Fernzugriff|RiLi-Fernzugriff]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Fernzugriff Link] || 21233 || 2025-02-07 07:56:37 UTC || Dirk || Muster-Richtlinie für Ferzugriff und Ferwartung.<br />
|-<br />
| [[RiLi-Freigabe|RiLi-Freigabe]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Freigabe Link] || 14387 || 2024-08-22 17:23:18 UTC || Dirk || Mustervorlage für eine Freigaberichtlinie<br />
|-<br />
| [[RiLi-Gebäude und Räume|RiLi-Gebäude und Räume]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Geb%C3%A4ude_und_R%C3%A4ume Link] || 8052 || 2025-02-07 14:22:39 UTC || Dirk || Mustervorlage für eine Richtlinie zu Gebäuden und Räumen<br />
|-<br />
| [[RiLi-Industrielle IT|RiLi-Industrielle IT]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Industrielle_IT Link] || 7714 || 2025-03-26 15:04:06 UTC || Dirk || Sicherheitsrichtlinie für industrielle Steuerungs- und Automatisierungssysteme.<br />
|-<br />
| [[RiLi-Informationssicherheit KKU|RiLi-Informationssicherheit KKU]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Informationssicherheit_KKU Link] || 39872 || 2025-03-03 04:50:42 UTC || Dirk || Informationssicherheit für Klein- und Kleinstunternehmen (frei nach DIN SPEC 27076).<br />
|-<br />
| [[RiLi-InterneAuditierung|RiLi-InterneAuditierung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-InterneAuditierung Link] || 5792 || 2025-02-14 07:24:09 UTC || Thomas Bögl || Mustervorlage "Richtlinie zur internen ISMS-Auditierung"<br />
|-<br />
| [[RiLi-KVP|RiLi-KVP]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-KVP Link] || 6374 || 2024-08-03 07:23:19 UTC || Dirk || Mustervorlage "Richtlinie zur Lenkung von Korrektur- und Vorbeugungsmaßnahmen"<br />
|-<br />
| [[RiLi-Lieferkettensicherheit|RiLi-Lieferkettensicherheit]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Lieferkettensicherheit Link] || 29773 || 2025-10-25 06:50:18 UTC || Dirk || Richtlinie zur Lieferkettensicherheit<br />
|-<br />
| [[RiLi-Mitarbeitende|RiLi-Mitarbeitende]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Mitarbeitende Link] || 25976 || 2024-11-09 08:08:08 UTC || Dirk || Mustervorlage für eine "Richtlinien zur Sensibilisierung der Mitarbeitenden der Organisation"<br />
|-<br />
| [[RiLi-Netzwerkmanagement|RiLi-Netzwerkmanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Netzwerkmanagement Link] || 16306 || 2026-05-08 11:42:21 UTC || Dirk || Sicherheitsrichtlinie für ein Netzwerkmanagement<br />
|-<br />
| [[RiLi-Netzwerkmanagement (ZT)|RiLi-Netzwerkmanagement (ZT)]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Netzwerkmanagement_(ZT) Link] || 30344 || 2026-05-07 10:48:29 UTC || Dirk || Richtlinie Netzwerkmanagement: Zero Trust Ansatz für sichere Netzwerkinfrastrukturen<br />
|-<br />
| [[RiLi-Notfallmanagement (BCM)|RiLi-Notfallmanagement (BCM)]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Notfallmanagement_(BCM) Link] || 14175 || 2024-11-20 12:48:03 UTC || Dirk || Muster für eine Richtlinie für das Notfallmanagement (BCM - Business Continuity Management).<br />
|-<br />
| [[RiLi-Passworte|RiLi-Passworte]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Passworte Link] || 10363 || 2024-10-11 04:05:41 UTC || Dirk || Mustervorlage für eine Passwort Richtlinie.<br />
|-<br />
| [[RiLi-Protokollierung|RiLi-Protokollierung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Protokollierung Link] || 11697 || 2024-11-09 08:12:52 UTC || Dirk || Mustervorlage für eine Protokollierungsrichtlinie<br />
|-<br />
| [[RiLi-Risikoanalyse|RiLi-Risikoanalyse]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Risikoanalyse Link] || 10505 || 2025-04-24 18:08:23 UTC || Dirk || Mustervorlage für eine "Richtlinie zur Risikoanalyse"<br />
|-<br />
| [[RiLi-Schadsoftware|RiLi-Schadsoftware]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Schadsoftware Link] || 15952 || 2024-08-22 17:25:53 UTC || Dirk || Richtlinie zur Vermeidung von Schadsoftware<br />
|-<br />
| [[RiLi-Schwachstellenmanagement|RiLi-Schwachstellenmanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Schwachstellenmanagement Link] || 20547 || 2024-08-22 17:26:18 UTC || Dirk || Muster Richtlinie zum Management von Schwachstellen<br />
|-<br />
| [[RiLi-Sensibilisierung|RiLi-Sensibilisierung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Sensibilisierung Link] || 8938 || 2024-08-22 17:24:02 UTC || Dirk || Mustervorlage für eine Richtlinie zur Sensibilisierung für Informationssicherheit.<br />
|-<br />
| [[RiLi-Servermanagement|RiLi-Servermanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Servermanagement Link] || 8261 || 2026-05-09 10:05:08 UTC || Dirk || Richtlinie zum Server‑Management – sichere Verwaltung von Servern<br />
|-<br />
| [[RiLi-Sicherheitsvorfallmanagement|RiLi-Sicherheitsvorfallmanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Sicherheitsvorfallmanagement Link] || 16624 || 2024-11-20 12:49:49 UTC || Dirk || Mustervorlage "Richtlinie Sicherheitsvorfallmanagement"<br />
|-<br />
| [[RiLi-VoIP-Einsatz|RiLi-VoIP-Einsatz]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-VoIP-Einsatz Link] || 10314 || 2025-04-09 14:55:08 UTC || Dirk || Richtlinie VoIP-Einsatz – Sichere und DSGVO-konforme VoIP-Lösungen (On-Premise & Cloud)<br />
|-<br />
| [[RiLi-Webservices|RiLi-Webservices]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Webservices Link] || 46333 || 2025-04-22 12:54:09 UTC || Dirk || Muster-Richtlinie für den sicheren Betrieb von Webservices und Webservern.<br />
|-<br />
| [[Risikomanagement|Risikomanagement]] || [https://wiki.isms-ratgeber.info/wiki/Risikomanagement Link] || 26945 || 2024-09-03 16:06:26 UTC || Dirk || Hilfen und Hinweise für ein praxistaugliches Risikomanagement.<br />
|-<br />
| [[Riskoanalyse|Riskoanalyse]] || [https://wiki.isms-ratgeber.info/wiki/Riskoanalyse Link] || 4382 || 2025-04-24 18:11:36 UTC || Dirk || Risikoanalyse: Definition, Vorgehen & Standards<br />
|-<br />
| [[SIEM|SIEM]] || [https://wiki.isms-ratgeber.info/wiki/SIEM Link] || 4849 || 2024-08-23 14:58:27 UTC || Dirk || Security Information and Event Management<br />
|-<br />
| [[SOAR|SOAR]] || [https://wiki.isms-ratgeber.info/wiki/SOAR Link] || 8160 || 2024-11-02 07:53:17 UTC || Dirk || Security Orchestration, Automation, and Response (SOAR).<br />
|-<br />
| [[SOC|SOC]] || [https://wiki.isms-ratgeber.info/wiki/SOC Link] || 3907 || 2024-08-22 18:04:29 UTC || Dirk || Security Operations Center (SOC).<br />
|-<br />
| [[Schulungskonzepte|Schulungskonzepte]] || [https://wiki.isms-ratgeber.info/wiki/Schulungskonzepte Link] || 2522 || 2025-02-20 10:05:49 UTC || Dirk || Schulungskonzepte zur Informationssicherheit und zum Datenschutz<br />
|-<br />
| [[Schutzbedarf|Schutzbedarf]] || [https://wiki.isms-ratgeber.info/wiki/Schutzbedarf Link] || 14262 || 2025-03-05 07:56:47 UTC || Dirk || Durchführung einer Schutzbedarfsfeststellung nach BSI IT-Grundschutz.<br />
|-<br />
| [[Security by Design|Security by Design]] || [https://wiki.isms-ratgeber.info/wiki/Security_by_Design Link] || 4364 || 2024-08-23 13:53:53 UTC || Dirk || Ein Konzept für sichere Softwareentwicklung und IT-Architektur.<br />
|-<br />
| [[Sensibilisierung Grundkurs|Sensibilisierung Grundkurs]] || [https://wiki.isms-ratgeber.info/wiki/Sensibilisierung_Grundkurs Link] || 3566 || 2025-02-20 09:31:40 UTC || Dirk || Schulung für ein grundlegendes Sicherheitsbewusstsein.<br />
|-<br />
| [[Shared Responsibility Model|Shared Responsibility Model]] || [https://wiki.isms-ratgeber.info/wiki/Shared_Responsibility_Model Link] || 3753 || 2024-10-16 17:17:48 UTC || Dirk || Geteiltes Leid ist doppeltes Leid.<br />
|-<br />
| [[Sicherheitsframework|Sicherheitsframework]] || [https://wiki.isms-ratgeber.info/wiki/Sicherheitsframework Link] || 5538 || 2026-03-04 20:11:24 UTC || Dirk || Was ist ein Sicherheitsframework?<br />
|-<br />
| [[Sicherheitsprojekte|Sicherheitsprojekte]] || [https://wiki.isms-ratgeber.info/wiki/Sicherheitsprojekte Link] || 13346 || 2026-04-27 14:48:10 UTC || Dirk || HowTo für Sicherheitsprojekte.<br />
|-<br />
| [[Social Media|Social Media]] || [https://wiki.isms-ratgeber.info/wiki/Social_Media Link] || 6589 || 2025-03-05 07:58:15 UTC || Dirk || Informationssicherheit beim Einsatz von Social Media im Unternehmen.<br />
|-<br />
| [[State Level Actor|State Level Actor]] || [https://wiki.isms-ratgeber.info/wiki/State_Level_Actor Link] || 6230 || 2026-05-06 15:37:59 UTC || Dirk || State‑Level Actors in der Informationssicherheit: Definition, Ziele und Risiken<br />
|-<br />
| [[Strukturanalyse|Strukturanalyse]] || [https://wiki.isms-ratgeber.info/wiki/Strukturanalyse Link] || 18310 || 2024-08-22 17:29:00 UTC || Dirk || Mustervorlage einer IT-Strukturanalyse<br />
|-<br />
| [[TISAX|TISAX]] || [https://wiki.isms-ratgeber.info/wiki/TISAX Link] || 6849 || 2025-03-28 18:49:54 UTC || Dirk || TISAX ist der Standard für Informationssicherheit in der Automobilindustrie.<br />
|-<br />
| [[Testseite|Testseite]] || [https://wiki.isms-ratgeber.info/wiki/Testseite Link] || 4 || 2025-02-07 08:02:27 UTC || Dirk || <br />
|-<br />
| [[Threat Intelligence|Threat Intelligence]] || [https://wiki.isms-ratgeber.info/wiki/Threat_Intelligence Link] || 4857 || 2024-10-12 07:38:31 UTC || Dirk || Sammeln, Analysieren und Verarbeiten von Bedrohungsdaten<br />
|-<br />
| [[Threat Intelligence Ansatz|Threat Intelligence Ansatz]] || [https://wiki.isms-ratgeber.info/wiki/Threat_Intelligence_Ansatz Link] || 6673 || 2024-10-12 07:41:16 UTC || Dirk || Threat Intelligence als moderne Methode zur Bedrohungsanalyse.<br />
|-<br />
| [[Verfügbarkeit|Verfügbarkeit]] || [https://wiki.isms-ratgeber.info/wiki/Verf%C3%BCgbarkeit Link] || 6752 || 2026-05-07 10:45:12 UTC || Dirk || (Hoch)Verfügbarkeit von IT-Systemen, Verfügbarkeitsklassen und maximal tollerierbare Ausfallzeit (MTA).<br />
|-<br />
| [[Vertraulichkeitserklärung|Vertraulichkeitserklärung]] || [https://wiki.isms-ratgeber.info/wiki/Vertraulichkeitserkl%C3%A4rung Link] || 7272 || 2024-08-03 06:06:34 UTC || Dirk || Mustervorlage einer Vertraulichkeitserklärung<br />
|-<br />
| [[VoIP|VoIP]] || [https://wiki.isms-ratgeber.info/wiki/VoIP Link] || 20922 || 2025-04-09 14:58:05 UTC || Dirk || VoIP – Grundlagen, Risiken & Best Practices<br />
|-<br />
| [[Webservices|Webservices]] || [https://wiki.isms-ratgeber.info/wiki/Webservices Link] || 4772 || 2025-04-22 12:52:14 UTC || Dirk || Webservice: Grundlagen & Sicherheitsaspekte<br />
|-<br />
| [[WikiTemplateArtikel|WikiTemplateArtikel]] || [https://wiki.isms-ratgeber.info/wiki/WikiTemplateArtikel Link] || 250 || 2026-03-07 18:56:57 UTC || Dirk || Hier der Untertitel ....<br />
|-<br />
| [[WikiTemplateBetriebskonzept|WikiTemplateBetriebskonzept]] || [https://wiki.isms-ratgeber.info/wiki/WikiTemplateBetriebskonzept Link] || 1544 || 2024-06-30 10:45:37 UTC || Dirk || <br />
|-<br />
| [[WikiTemplateKurzartikel|WikiTemplateKurzartikel]] || [https://wiki.isms-ratgeber.info/wiki/WikiTemplateKurzartikel Link] || 287 || 2024-11-01 13:39:47 UTC || Dirk || Hier der Untertitel ....<br />
|-<br />
| [[WikiTemplateRichtlinie|WikiTemplateRichtlinie]] || [https://wiki.isms-ratgeber.info/wiki/WikiTemplateRichtlinie Link] || 1034 || 2025-05-01 08:37:21 UTC || Dirk || <br />
|-<br />
| [[WordTemplateRichtlinie|WordTemplateRichtlinie]] || [https://wiki.isms-ratgeber.info/wiki/WordTemplateRichtlinie Link] || 481 || 2023-10-20 05:19:42 UTC || Dirk || <br />
|-<br />
| [[Workspace|Workspace]] || [https://wiki.isms-ratgeber.info/wiki/Workspace Link] || 11077 || 2023-12-23 10:45:44 UTC || Dirk || <br />
|-<br />
| [[Zero Trust|Zero Trust]] || [https://wiki.isms-ratgeber.info/wiki/Zero_Trust Link] || 12575 || 2026-05-06 18:27:55 UTC || Dirk || Zero Trust – Sicherheitsarchitektur nach dem Prinzip „Never Trust, Always Verify“<br />
|-<br />
| [[Zusätzliche Gefährdungen|Zusätzliche Gefährdungen]] || [https://wiki.isms-ratgeber.info/wiki/Zus%C3%A4tzliche_Gef%C3%A4hrdungen Link] || 24693 || 2026-03-28 13:27:07 UTC || Dirk || Beispiele für zusätzliche/spezifische Gefährdungen gem. BSI Standard 200-3<br />
|}<br />
<br />
== Grundschutz ==<br />
<br />
;Anzahl Seiten<br />
11<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|-<br />
| [[Grundschutz:Begriffsdefinition|Begriffsdefinition]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Begriffsdefinition Link] || 15663 || 2026-05-01 01:28:06 UTC || Dirk || Definition für typische Begriffe aus dem Grundschutz++.<br />
|-<br />
| [[Grundschutz:Einführung und Aufbau|Einführung und Aufbau]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Einf%C3%BChrung_und_Aufbau Link] || 44348 || 2026-05-06 18:52:08 UTC || Dirk || Überblick zum aktuellen Stand im Grundschutz++<br />
|-<br />
| [[Grundschutz:Gestaltungsentscheidungen|Gestaltungsentscheidungen]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Gestaltungsentscheidungen Link] || 9390 || 2026-05-01 01:25:09 UTC || Dirk || Gestaltungsentscheidungen und Parameter im Grundschutz++ verständlich erklärt<br />
|-<br />
| [[Grundschutz:Glossar|Glossar]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Glossar Link] || 10363 || 2026-05-01 01:26:08 UTC || Dirk || Grundschutz++ Glossar – Zentrale Begriffe einfach erklärt<br />
|-<br />
| [[Grundschutz:Informationssicherheitseinstufung|Informationssicherheitseinstufung]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Informationssicherheitseinstufung Link] || 16119 || 2026-04-30 19:16:26 UTC || Dirk || Durchführung einer Informationssicherheitseinstufung nach BSI Grundschutz++.<br />
|-<br />
| [[Grundschutz:LF-Modellierung|LF-Modellierung]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:LF-Modellierung Link] || 434 || 2026-04-30 19:24:20 UTC || Dirk || Leitfaden zur Grundschutz++ Modellierung<br />
|-<br />
| [[Grundschutz:LF-Überwachung|LF-Überwachung]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:LF-%C3%9Cberwachung Link] || 442 || 2026-04-30 19:24:49 UTC || Dirk || Leitfaden zu Grundschutz++ Grundschutzchecks<br />
|-<br />
| [[Grundschutz:Migration|Migration]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Migration Link] || 34260 || 2026-05-11 12:59:47 UTC || Dirk || Migration von IT-Grundschutz zu Grundschutz++ – Herausforderungen und Praxistipps<br />
|-<br />
| [[Grundschutz:QS-Checkliste|QS-Checkliste]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:QS-Checkliste Link] || 4913 || 2026-05-01 01:34:40 UTC || Dirk || Checkliste zur Qualitätssicherung von Praktiken und Anforderungen im BSI Grundschutz++<br />
|-<br />
| [[Grundschutz:Strukturanalyse|Strukturanalyse]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Strukturanalyse Link] || 22029 || 2026-05-05 13:50:54 UTC || Dirk || Mustervorlage einer IT-Strukturanalyse nach Grundschutz++<br />
|-<br />
| [[Grundschutz:Umsetzungsleitfaden|Umsetzungsleitfaden]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Umsetzungsleitfaden Link] || 75931 || 2026-05-01 01:29:53 UTC || Dirk || Praxisleitfaden zur Umsetzung von Grundschutz++<br />
|}<br />
<br />
== Datenschutz ==<br />
<br />
;Anzahl Seiten<br />
16<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|-<br />
| [[Datenschutz:AVV|AVV]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:AVV Link] || 4744 || 2026-05-02 12:27:54 UTC || Dirk || Auftragsverarbeitung (AVV) ehem. Auftragsdatenverarbeitung (ADV)<br />
|-<br />
| [[Datenschutz:DSFA|DSFA]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:DSFA Link] || 4686 || 2026-05-02 12:48:21 UTC || Dirk || Datenschutz-Folgenabschätzung (DSFA).<br />
|-<br />
| [[Datenschutz:DSFA Durchführung|DSFA Durchführung]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:DSFA_Durchf%C3%BChrung Link] || 9083 || 2026-05-02 12:48:37 UTC || Dirk || Anleitung zur Durchführung einer DSFA angelehnt an eine Risikoanalyse nach BSI-Standard 200-3<br />
|-<br />
| [[Datenschutz:DSFA Gefährdungskatalog|DSFA Gefährdungskatalog]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:DSFA_Gef%C3%A4hrdungskatalog Link] || 16990 || 2026-05-02 12:48:49 UTC || Dirk || Datenschutz-Gefährdungskatalog zur Unterstützung von Datenschutz-Folgenabschätzungen (DSFA).<br />
|-<br />
| [[Datenschutz:DSFA Gefährdungstabelle|DSFA Gefährdungstabelle]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:DSFA_Gef%C3%A4hrdungstabelle Link] || 2015 || 2026-05-02 12:49:10 UTC || Dirk || Anleitung zur DSFA Gefährdungstabelle und Risikomatrix<br />
|-<br />
| [[Datenschutz:Datenbias|Datenbias]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Datenbias Link] || 3542 || 2026-05-06 13:53:34 UTC || Dirk || Daten-Bias und deren Kontrolle.<br />
|-<br />
| [[Datenschutz:Datenschutz|Datenschutz]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Datenschutz Link] || 5624 || 2026-05-02 08:55:51 UTC || Dirk || Klarstellung zur Einordnung des Datenschutzes im ISMS-Ratgeber.<br />
|-<br />
| [[Datenschutz:Datenschutzbeauftragte|Datenschutzbeauftragte]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Datenschutzbeauftragte Link] || 3794 || 2026-05-07 13:01:01 UTC || Dirk || Datenschutzbeauftragte: Aufgaben, Pflichten und Bestellung<br />
|-<br />
| [[Datenschutz:Datenschutzleitlinie|Datenschutzleitlinie]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Datenschutzleitlinie Link] || 5305 || 2026-05-02 12:29:05 UTC || Dirk || Leitlinie zum Datenschutz<br />
|-<br />
| [[Datenschutz:KI Datenschutz|KI Datenschutz]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:KI_Datenschutz Link] || 6188 || 2026-05-02 16:20:56 UTC || Dirk || Datenschutz in KI-Anwendungen.<br />
|-<br />
| [[Datenschutz:Standard-Datenschutzmodell|Standard-Datenschutzmodell]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Standard-Datenschutzmodell Link] || 5578 || 2026-05-02 16:21:44 UTC || Dirk || Das Standard-Datenschutzmodell (SDM)<br />
|-<br />
| [[Datenschutz:TOMs|TOMs]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:TOMs Link] || 6096 || 2026-05-02 16:21:58 UTC || Dirk || Technische und Organisatorische Maßnahmen (TOMs) im Datenschutz<br />
|-<br />
| [[Datenschutz:TOMs im Grundschutz|TOMs im Grundschutz]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:TOMs_im_Grundschutz Link] || 13982 || 2026-05-02 16:22:14 UTC || Dirk || Mapping von TOMs auf Anforderungen des BSI IT-Grundschutz.<br />
|-<br />
| [[Datenschutz:TOMs in der ISO27001|TOMs in der ISO27001]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:TOMs_in_der_ISO27001 Link] || 3702 || 2026-05-02 16:22:31 UTC || Dirk || Mapping von TOMs auf Anforderungen der ISO/IEC 27001.<br />
|-<br />
| [[Datenschutz:Umsetzung|Umsetzung]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Umsetzung Link] || 10384 || 2026-05-02 12:28:32 UTC || Dirk || Praktische Umsetzung von Datenschutz<br />
|-<br />
| [[Datenschutz:VVT|VVT]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:VVT Link] || 6971 || 2026-05-02 16:29:35 UTC || Dirk || Verzeichnis von Verarbeitungstätigkeiten (VVT)<br />
|}<br />
<br />
== Notfallmanagement ==<br />
<br />
;Anzahl Seiten<br />
0<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|}<br />
<br />
== KI ==<br />
<br />
;Anzahl Seiten<br />
8<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|-<br />
| [[KI:EU AI Act|EU AI Act]] || [https://wiki.isms-ratgeber.info/wiki/KI:EU_AI_Act Link] || 28990 || 2026-05-03 01:23:21 UTC || Dirk || Das EU-Gesetz zur künstlichen Intelligenz<br />
|-<br />
| [[KI:KI Cybersicherheit|KI Cybersicherheit]] || [https://wiki.isms-ratgeber.info/wiki/KI:KI_Cybersicherheit Link] || 7030 || 2026-05-03 09:03:48 UTC || Dirk || KI als Fluch und Segen in der Cybersicherheit.<br />
|-<br />
| [[KI:KI Grundlagen|KI Grundlagen]] || [https://wiki.isms-ratgeber.info/wiki/KI:KI_Grundlagen Link] || 14866 || 2026-05-03 09:07:09 UTC || Dirk || Einführung zu sinnvollen Regelungen für den KI-Einsatz<br />
|-<br />
| [[KI:KI-Nutzung|KI-Nutzung]] || [https://wiki.isms-ratgeber.info/wiki/KI:KI-Nutzung Link] || 16824 || 2026-05-03 09:07:33 UTC || Dirk || Chancen und Risiken von KI in Unternehmen und Behörden.<br />
|-<br />
| [[KI:KI-Register|KI-Register]] || [https://wiki.isms-ratgeber.info/wiki/KI:KI-Register Link] || 4565 || 2026-05-03 09:07:52 UTC || Dirk || KI-Register Muster: Vorlage für den sicheren und rechtskonformen KI-Einsatz<br />
|-<br />
| [[KI:LF-KI-Chatbots|LF-KI-Chatbots]] || [https://wiki.isms-ratgeber.info/wiki/KI:LF-KI-Chatbots Link] || 4088 || 2026-05-03 09:18:04 UTC || Dirk || Leitfaden für Mitarbeitende zur Nutzung von KI-Systemen.<br />
|-<br />
| [[KI:LF-KI-Sicherheit|LF-KI-Sicherheit]] || [https://wiki.isms-ratgeber.info/wiki/KI:LF-KI-Sicherheit Link] || 25200 || 2026-05-03 09:18:17 UTC || Dirk || Härtung, Modellsicherheit und Nachvollziehbarkeit<br />
|-<br />
| [[KI:RiLi-KI-Einsatz|RiLi-KI-Einsatz]] || [https://wiki.isms-ratgeber.info/wiki/KI:RiLi-KI-Einsatz Link] || 14415 || 2026-05-03 09:15:02 UTC || Dirk || Einführung zu sinnvollen Regelungen für den KI-Einsatz<br />
|}<br />
<br />
== KMU ==<br />
<br />
;Anzahl Seiten<br />
0<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|}</div>
Dirk
https://wiki.isms-ratgeber.info/index.php?title=Inhalt-%C3%9Cbersicht&diff=2417
Inhalt-Übersicht
2026-05-23T04:00:04Z
<p>Dirk: Automatisch erzeugte Inhaltsübersicht aktualisiert</p>
<hr />
<div>__NOINDEX__<br />
__NOEDITSECTION__<br />
{{SHORTDESC:Diese Seite wird täglich automatisch per API-Skript erzeugt und listet alle Inhaltsseiten des Wiki nach Namensräumen auf.}}<br />
;Stand<br />
:2026-05-23 04:00 (UTC)<br />
<br />
;Anzahl Seiten gesamt<br />
:213<br />
<br />
== Hauptnamensraum ==<br />
<br />
;Anzahl Seiten<br />
178<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|-<br />
| [[2FA best practice|2FA best practice]] || [https://wiki.isms-ratgeber.info/wiki/2FA_best_practice Link] || 4308 || 2026-05-12 14:19:37 UTC || Dirk || Best Practices für Zwei-Faktor-Authentifizierung (2FA)<br />
|-<br />
| [[APT|APT]] || [https://wiki.isms-ratgeber.info/wiki/APT Link] || 5749 || 2024-08-23 14:45:43 UTC || Dirk || Advanced Persistent Threat (APT)<br />
|-<br />
| [[Authentisierung|Authentisierung]] || [https://wiki.isms-ratgeber.info/wiki/Authentisierung Link] || 19121 || 2026-05-12 14:18:52 UTC || Dirk || Grundlagenartikel zu Methoden der Authentisierung.<br />
|-<br />
| [[Automatisierung|Automatisierung]] || [https://wiki.isms-ratgeber.info/wiki/Automatisierung Link] || 8195 || 2025-02-19 15:41:39 UTC || Dirk || Automatisierung in der IT-Sicherheit.<br />
|-<br />
| [[Awareness|Awareness]] || [https://wiki.isms-ratgeber.info/wiki/Awareness Link] || 5351 || 2024-09-01 15:50:06 UTC || Dirk || Förderung der Aufmerksamkeit und Sicherheit in der Organisation.<br />
|-<br />
| [[BK-Linux Server|BK-Linux Server]] || [https://wiki.isms-ratgeber.info/wiki/BK-Linux_Server Link] || 13392 || 2026-05-08 11:37:39 UTC || Dirk || Mustervorlage eines Betriebskonzepts für Linux-Server<br />
|-<br />
| [[BK-Missbrauchskontakt|BK-Missbrauchskontakt]] || [https://wiki.isms-ratgeber.info/wiki/BK-Missbrauchskontakt Link] || 12472 || 2025-02-14 11:21:24 UTC || Dirk || Betriebskonzept Missbrauchskontakt.<br />
|-<br />
| [[BK-Verinice|BK-Verinice]] || [https://wiki.isms-ratgeber.info/wiki/BK-Verinice Link] || 12923 || 2025-02-14 12:26:47 UTC || Dirk || Muster Betriebskonzept verinice Einzelplatz.<br />
|-<br />
| [[BK-Windows Client|BK-Windows Client]] || [https://wiki.isms-ratgeber.info/wiki/BK-Windows_Client Link] || 13246 || 2026-05-08 11:39:16 UTC || Dirk || Mustervorlage eines Betriebskonzepts für Windows-Clients<br />
|-<br />
| [[BK-Windows Server|BK-Windows Server]] || [https://wiki.isms-ratgeber.info/wiki/BK-Windows_Server Link] || 13247 || 2026-05-08 11:40:23 UTC || Dirk || Mustervorlage eines Betriebskonzepts für Windows-Server<br />
|-<br />
| [[BSI Standard 200-3|BSI Standard 200-3]] || [https://wiki.isms-ratgeber.info/wiki/BSI_Standard_200-3 Link] || 15450 || 2024-08-26 14:49:19 UTC || Dirk || Durchführung einer Risikoanalyse nach BSI Standard 200-3<br />
|-<br />
| [[BYOD|BYOD]] || [https://wiki.isms-ratgeber.info/wiki/BYOD Link] || 4607 || 2025-05-04 07:51:47 UTC || Dirk || BYOD (Bring Your Own Device) Chancen und Herausforderungen.<br />
|-<br />
| [[BYOD-Vereinbarung|BYOD-Vereinbarung]] || [https://wiki.isms-ratgeber.info/wiki/BYOD-Vereinbarung Link] || 9684 || 2025-05-05 16:55:31 UTC || Dirk || BYOD Muster-Vereinbarung - Zur sicheren Nutzung privater Mobilgeräte.<br />
|-<br />
| [[Benutzer und Rechteverwaltung|Benutzer und Rechteverwaltung]] || [https://wiki.isms-ratgeber.info/wiki/Benutzer_und_Rechteverwaltung Link] || 8243 || 2024-09-01 05:54:52 UTC || Dirk || Benutzer- und Rechteverwaltung in vernetzte Systemen.<br />
|-<br />
| [[Betriebsdokumentation|Betriebsdokumentation]] || [https://wiki.isms-ratgeber.info/wiki/Betriebsdokumentation Link] || 12509 || 2025-06-03 16:18:47 UTC || Dirk || Grundlegende Aspekte der IT-Betriebsdokumentation.<br />
|-<br />
| [[Betriebshandbuch|Betriebshandbuch]] || [https://wiki.isms-ratgeber.info/wiki/Betriebshandbuch Link] || 9722 || 2026-05-07 10:42:42 UTC || Dirk || Mustervorlage für ein Betriebshandbuch (BHB).<br />
|-<br />
| [[Bildkampagne|Bildkampagne]] || [https://wiki.isms-ratgeber.info/wiki/Bildkampagne Link] || 8550 || 2025-02-20 10:29:08 UTC || Dirk || Sensibilisierung durch Plakate und Bilder.<br />
|-<br />
| [[Blue Teaming|Blue Teaming]] || [https://wiki.isms-ratgeber.info/wiki/Blue_Teaming Link] || 4733 || 2024-08-23 14:40:57 UTC || Dirk || Blue Teaming - eine entscheidende Komponente der Cyberabwehr.<br />
|-<br />
| [[Business Impact Analyse (BIA)|Business Impact Analyse (BIA)]] || [https://wiki.isms-ratgeber.info/wiki/Business_Impact_Analyse_(BIA) Link] || 14316 || 2024-08-03 06:13:25 UTC || Dirk || Mustervorlage für eine Business Impact Analyse (BIA)<br />
|-<br />
| [[Bücher und Links|Bücher und Links]] || [https://wiki.isms-ratgeber.info/wiki/B%C3%BCcher_und_Links Link] || 2542 || 2024-07-30 17:18:31 UTC || Dirk || Sammlung von infomativen Bücher und Links zur Informationssicherheit und zum Datenschutz.<br />
|-<br />
| [[C5|C5]] || [https://wiki.isms-ratgeber.info/wiki/C5 Link] || 14386 || 2026-04-13 16:21:39 UTC || Dirk || BSI C5 – Cloud Computing Compliance Criteria Catalogue (C5:2026)<br />
|-<br />
| [[CIS|CIS]] || [https://wiki.isms-ratgeber.info/wiki/CIS Link] || 3712 || 2026-03-04 20:02:00 UTC || Dirk || CIS Controls: Schlankes Framework mit 18 Sicherheitsanforderungen<br />
|-<br />
| [[CRC|CRC]] || [https://wiki.isms-ratgeber.info/wiki/CRC Link] || 4034 || 2025-03-16 01:26:17 UTC || Dirk || Cyber-Risiko-Check (CRC) nach DIN SPEC 27076<br />
|-<br />
| [[Cloudnutzung|Cloudnutzung]] || [https://wiki.isms-ratgeber.info/wiki/Cloudnutzung Link] || 43888 || 2026-03-04 20:24:59 UTC || Dirk || Sichere Nutzung von Cloud-Diensten.<br />
|-<br />
| [[Common Criteria|Common Criteria]] || [https://wiki.isms-ratgeber.info/wiki/Common_Criteria Link] || 7689 || 2024-10-14 16:42:04 UTC || Dirk || Common Criteria for Information Technology Security Evaluation (CC).<br />
|-<br />
| [[Container|Container]] || [https://wiki.isms-ratgeber.info/wiki/Container Link] || 15611 || 2024-08-29 15:05:02 UTC || Dirk || Einführung in die Sicherheitsaspekte der Containerisierung<br />
|-<br />
| [[Cybersecurity|Cybersecurity]] || [https://wiki.isms-ratgeber.info/wiki/Cybersecurity Link] || 6342 || 2024-08-23 13:30:40 UTC || Dirk || Cybersecurity, nur ein neues Modewort oder wirklich ein neuer Ansatz?<br />
|-<br />
| [[DIN SPEC 27076|DIN SPEC 27076]] || [https://wiki.isms-ratgeber.info/wiki/DIN_SPEC_27076 Link] || 5401 || 2024-12-10 17:52:21 UTC || Dirk || DIN SPEC 27076: Effiziente IT-Sicherheitsberatung für kleine Unternehmen<br />
|-<br />
| [[DLP|DLP]] || [https://wiki.isms-ratgeber.info/wiki/DLP Link] || 4718 || 2024-08-23 15:15:42 UTC || Dirk || Data Loss Prevention (DLP) - Schutz der Vertraulichkeit.<br />
|-<br />
| [[DMARC|DMARC]] || [https://wiki.isms-ratgeber.info/wiki/DMARC Link] || 5174 || 2024-08-24 10:36:59 UTC || Dirk || Domain-based Message Authentication, Reporting, and Conformance<br />
|-<br />
| [[Datenlöschung|Datenlöschung]] || [https://wiki.isms-ratgeber.info/wiki/Datenl%C3%B6schung Link] || 15020 || 2026-04-30 18:33:55 UTC || Dirk || Methoden, Standards und organisatorische Anforderungen zur sicheren Löschung von Daten<br />
|-<br />
| [[Datenschutz|Datenschutz]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz Link] || 3440 || 2026-05-02 16:35:19 UTC || Dirk || Datenschutz und seine Relevanz für Informationssicherheit.<br />
|-<br />
| [[Datensicherung SaaS|Datensicherung SaaS]] || [https://wiki.isms-ratgeber.info/wiki/Datensicherung_SaaS Link] || 30841 || 2025-03-05 07:57:56 UTC || Dirk || Datensicherung bei SaaS-Anwendungen als Schlüssel zur Cyber-Resilienz<br />
|-<br />
| [[Datenvernichtung|Datenvernichtung]] || [https://wiki.isms-ratgeber.info/wiki/Datenvernichtung Link] || 10135 || 2024-07-30 17:11:46 UTC || Dirk || Gängige regulatorische Vorgaben zur Vernichtung von Daten<br />
|-<br />
| [[Demo-Verbünde|Demo-Verbünde]] || [https://wiki.isms-ratgeber.info/wiki/Demo-Verb%C3%BCnde Link] || 3289 || 2025-07-26 08:13:10 UTC || Dirk || Demo-Verbünde zur beispielhaften Umsetzung von IT-Grundschutz<br />
|-<br />
| [[Demoverbund Behörde|Demoverbund Behörde]] || [https://wiki.isms-ratgeber.info/wiki/Demoverbund_Beh%C3%B6rde Link] || 9604 || 2025-07-26 14:34:58 UTC || Dirk || Grundschutz Demoverbund Verwaltungsbehörde<br />
|-<br />
| [[Demoverbund KMU|Demoverbund KMU]] || [https://wiki.isms-ratgeber.info/wiki/Demoverbund_KMU Link] || 7145 || 2025-07-26 14:31:31 UTC || Dirk || Grundschutz Demoverbund KMU GmbH<br />
|-<br />
| [[Demoverbund Produzier GmbH|Demoverbund Produzier GmbH]] || [https://wiki.isms-ratgeber.info/wiki/Demoverbund_Produzier_GmbH Link] || 13987 || 2025-07-26 08:13:34 UTC || Dirk || Grundschutz Demoverbund Produzier GmbH<br />
|-<br />
| [[Dokumentenerstellung|Dokumentenerstellung]] || [https://wiki.isms-ratgeber.info/wiki/Dokumentenerstellung Link] || 23037 || 2025-03-05 07:55:07 UTC || Dirk || Hilfe bei der Erstellung von sicherheitsrelevanten Dokumenten.<br />
|-<br />
| [[Dokumentenmanagement|Dokumentenmanagement]] || [https://wiki.isms-ratgeber.info/wiki/Dokumentenmanagement Link] || 17195 || 2024-09-01 06:50:20 UTC || Dirk || Grundlagen zum Dokumentenmanagement.<br />
|-<br />
| [[Dummy|Dummy]] || [https://wiki.isms-ratgeber.info/wiki/Dummy Link] || 76 || 2026-05-02 10:12:54 UTC || Dirk || Platzhalterseite für noch nicht vorhandene Seiten<br />
|-<br />
| [[Email Verschlüsselung|Email Verschlüsselung]] || [https://wiki.isms-ratgeber.info/wiki/Email_Verschl%C3%BCsselung Link] || 9606 || 2025-03-03 07:00:46 UTC || Dirk || E-Mail-Verschlüsselung für Selbstständige, KMU und Handwerk<br />
|-<br />
| [[Erklärung für mobiles Arbeiten|Erklärung für mobiles Arbeiten]] || [https://wiki.isms-ratgeber.info/wiki/Erkl%C3%A4rung_f%C3%BCr_mobiles_Arbeiten Link] || 3960 || 2024-08-03 06:11:59 UTC || Dirk || Mustervorlage einer Vereinbarung zum mobilen Arbeiten<br />
|-<br />
| [[Fernzugriffsvereinbarung|Fernzugriffsvereinbarung]] || [https://wiki.isms-ratgeber.info/wiki/Fernzugriffsvereinbarung Link] || 6261 || 2024-08-03 06:09:05 UTC || Dirk || Mustervorlage einer Ferzugriffsvereinbarung<br />
|-<br />
| [[GS-Zertifizierungsaudit|GS-Zertifizierungsaudit]] || [https://wiki.isms-ratgeber.info/wiki/GS-Zertifizierungsaudit Link] || 8652 || 2024-09-28 11:20:06 UTC || Dirk || Vorbereitung auf ein Zertifizierungsaudit für ISO 27001 auf Basis von IT-Grundschutz.<br />
|-<br />
| [[Gebäudeinfrastruktur|Gebäudeinfrastruktur]] || [https://wiki.isms-ratgeber.info/wiki/Geb%C3%A4udeinfrastruktur Link] || 32344 || 2024-08-28 14:10:00 UTC || Dirk || Anforderungen der Informationssicherheit an die Gebäudeinfrastruktur.<br />
|-<br />
| [[Geheimschutz|Geheimschutz]] || [https://wiki.isms-ratgeber.info/wiki/Geheimschutz Link] || 7843 || 2024-10-30 20:30:23 UTC || Dirk || Klassifikation von Informationen im Geheimschutz und in der Privatwirtschaft.<br />
|-<br />
| [[Geschäftsprozesse|Geschäftsprozesse]] || [https://wiki.isms-ratgeber.info/wiki/Gesch%C3%A4ftsprozesse Link] || 14325 || 2026-04-21 14:52:05 UTC || Dirk || Geschäftsprozesse und ihre Relevanz für die Informationsicherheit.<br />
|-<br />
| [[Glossar|Glossar]] || [https://wiki.isms-ratgeber.info/wiki/Glossar Link] || 46122 || 2026-05-06 16:16:48 UTC || Dirk || Verzeichnis der Abkürzungen und Synonyme zur Informationssicherheit<br />
|-<br />
| [[Grundschutz ToDo MindMap|Grundschutz ToDo MindMap]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz_ToDo_MindMap Link] || 618 || 2025-02-08 14:34:45 UTC || Dirk || Mindmap zur Umsetzung von BSI IT-Grundschutz.<br />
|-<br />
| [[Grundschutz++|Grundschutz++]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz%2B%2B Link] || 7180 || 2026-05-06 18:03:15 UTC || Dirk || Grundschutz++: Digitale Reform & OSCAL-basierte Sicherheit<br />
|-<br />
| [[Hauptseite|Hauptseite]] || [https://wiki.isms-ratgeber.info/wiki/Hauptseite Link] || 13603 || 2026-05-09 15:18:13 UTC || Dirk || Das freie ISMS-Ratgeber Wiki für Informationssicherheit und Datenschutz<br />
|-<br />
| [[Hilfe|Hilfe]] || [https://wiki.isms-ratgeber.info/wiki/Hilfe Link] || 817 || 2025-02-07 17:17:52 UTC || Dirk || Hilfen zur Beabeitung von MediaWiki Seiten.<br />
|-<br />
| [[Homeoffice und mobiles Arbeiten|Homeoffice und mobiles Arbeiten]] || [https://wiki.isms-ratgeber.info/wiki/Homeoffice_und_mobiles_Arbeiten Link] || 11544 || 2025-03-05 07:57:35 UTC || Dirk || Grundlagen zu Home Office, mobiler und hybrider Arbeit<br />
|-<br />
| [[IDS|IDS]] || [https://wiki.isms-ratgeber.info/wiki/IDS Link] || 4250 || 2024-08-23 14:12:58 UTC || Dirk || Intrusion Detection System (IDS)<br />
|-<br />
| [[IPS|IPS]] || [https://wiki.isms-ratgeber.info/wiki/IPS Link] || 4312 || 2024-08-23 14:25:19 UTC || Dirk || Intrusion Prevention System (IPS)<br />
|-<br />
| [[IS-Management-Team|IS-Management-Team]] || [https://wiki.isms-ratgeber.info/wiki/IS-Management-Team Link] || 5128 || 2026-05-09 09:59:43 UTC || Dirk || IS‑Management‑Team im ISMS – Aufgaben, Rollen und Verantwortlichkeiten.<br />
|-<br />
| [[IS-Strategie|IS-Strategie]] || [https://wiki.isms-ratgeber.info/wiki/IS-Strategie Link] || 8869 || 2026-03-20 19:11:38 UTC || Dirk || Strategie zur Informationssicherheit<br />
|-<br />
| [[ISMS Step by Step|ISMS Step by Step]] || [https://wiki.isms-ratgeber.info/wiki/ISMS_Step_by_Step Link] || 17266 || 2025-11-04 16:10:25 UTC || Dirk || Praktische Anleitung für den einfachen Aufbau eines ISMS in kleinen Organisationen<br />
|-<br />
| [[ISMS-Einführung|ISMS-Einführung]] || [https://wiki.isms-ratgeber.info/wiki/ISMS-Einf%C3%BChrung Link] || 8520 || 2026-04-27 03:46:15 UTC || Dirk || Was ist ein Information Security Management System (ISMS) und wie geht das?<br />
|-<br />
| [[ISMS-Ratgeber Anleitung|ISMS-Ratgeber Anleitung]] || [https://wiki.isms-ratgeber.info/wiki/ISMS-Ratgeber_Anleitung Link] || 13876 || 2026-04-27 03:51:33 UTC || Dirk || Anleitung zur Nutzung des ISMS-Ratgeber Wiki's und zur Mitarbeit im Wiki.<br />
|-<br />
| [[ISMS-Ratgeber-WiKi|ISMS-Ratgeber-WiKi]] || [https://wiki.isms-ratgeber.info/wiki/ISMS-Ratgeber-WiKi Link] || 3310 || 2024-10-25 17:19:58 UTC || Dirk || ISMS-Ratgeber - In eigener Sache<br />
|-<br />
| [[ISMS-Tools|ISMS-Tools]] || [https://wiki.isms-ratgeber.info/wiki/ISMS-Tools Link] || 23624 || 2026-05-11 07:23:02 UTC || Evergreen Media MP || Verschiedene ISMS-Tools im Vergleich.<br />
|-<br />
| [[ISO 27001|ISO 27001]] || [https://wiki.isms-ratgeber.info/wiki/ISO_27001 Link] || 6060 || 2026-03-04 20:08:12 UTC || Dirk || ISO 27001: Grundlagen, Geschichte & Aktuelle Trends<br />
|-<br />
| [[ISO 27005|ISO 27005]] || [https://wiki.isms-ratgeber.info/wiki/ISO_27005 Link] || 10281 || 2026-05-07 10:49:23 UTC || Dirk || Risikoanalyse nach ISO/IEC 27005 – Vorgehensmodell, Risikomatrix und Bewertungsskalen.<br />
|-<br />
| [[ISO27001 vs. IT-Grundschutz|ISO27001 vs. IT-Grundschutz]] || [https://wiki.isms-ratgeber.info/wiki/ISO27001_vs._IT-Grundschutz Link] || 8964 || 2026-03-20 09:16:29 UTC || JoachimSammet || ISO/IEC 27001 und BSI IT-Grundschutz im Vergleich.<br />
|-<br />
| [[IT-Forensik|IT-Forensik]] || [https://wiki.isms-ratgeber.info/wiki/IT-Forensik Link] || 4801 || 2026-05-07 10:47:08 UTC || Dirk || IT-Forensik im ISMS: Grundlagen, Ablauf und Best Practices<br />
|-<br />
| [[IT-Grundschutz|IT-Grundschutz]] || [https://wiki.isms-ratgeber.info/wiki/IT-Grundschutz Link] || 14688 || 2026-03-04 20:10:30 UTC || Dirk || BSI IT-Grundschutz: Grundlagen, Herkunft & Entwicklungen<br />
|-<br />
| [[IT-Notfallkarte|IT-Notfallkarte]] || [https://wiki.isms-ratgeber.info/wiki/IT-Notfallkarte Link] || 2112 || 2026-03-08 14:50:45 UTC || Dirk || IT-Notfallkarte: Verhalten bei IT-Vorfällen<br />
|-<br />
| [[ITSCM|ITSCM]] || [https://wiki.isms-ratgeber.info/wiki/ITSCM Link] || 5125 || 2025-10-22 14:09:23 UTC || Dirk || IT Service Continuity Management – Grundlagen und Ziele<br />
|-<br />
| [[Industrielle IT|Industrielle IT]] || [https://wiki.isms-ratgeber.info/wiki/Industrielle_IT Link] || 29370 || 2025-03-24 15:47:53 UTC || Dirk || Industrielle IT: Grundlagen, Herausforderungen & Sicherheitsaspekte.<br />
|-<br />
| [[Informationssicherheitsbeauftragte|Informationssicherheitsbeauftragte]] || [https://wiki.isms-ratgeber.info/wiki/Informationssicherheitsbeauftragte Link] || 3559 || 2026-05-07 13:07:50 UTC || Dirk || Informationssicherheitsbeauftragte: Rolle, Aufgaben und Verantwortung im ISMS<br />
|-<br />
| [[Informationssicherheitsleitlinie|Informationssicherheitsleitlinie]] || [https://wiki.isms-ratgeber.info/wiki/Informationssicherheitsleitlinie Link] || 9384 || 2024-08-22 17:21:57 UTC || Dirk || Mustervorlage "Leitlinie zur Informationssicherheit"<br />
|-<br />
| [[Inhalt|Inhalt]] || [https://wiki.isms-ratgeber.info/wiki/Inhalt Link] || 1113 || 2024-12-01 20:40:32 UTC || Dirk || Inhalt des Wiki sortiert nach Kategorien.<br />
|-<br />
| [[Inhalt-Übersicht|Inhalt-Übersicht]] || [https://wiki.isms-ratgeber.info/wiki/Inhalt-%C3%9Cbersicht Link] || 47363 || 2026-05-22 04:00:05 UTC || Dirk || Diese Seite wird täglich automatisch per API-Skript erzeugt und listet alle Inhaltsseiten des Wiki nach Namensräumen auf.<br />
|-<br />
| [[KMU Startseite|KMU Startseite]] || [https://wiki.isms-ratgeber.info/wiki/KMU_Startseite Link] || 3570 || 2025-03-05 08:23:14 UTC || Dirk || ISMS-Ratgeber Wiki Startseite für KMU,Handwerk und Freiberufler.<br />
|-<br />
| [[KPIs|KPIs]] || [https://wiki.isms-ratgeber.info/wiki/KPIs Link] || 14759 || 2025-03-19 17:37:40 UTC || Dirk || KPIs für ISMS: Vorteile und Nachteile von Leistungskennzahlen in der Informationssicherheit<br />
|-<br />
| [[KRITIS|KRITIS]] || [https://wiki.isms-ratgeber.info/wiki/KRITIS Link] || 3344 || 2024-08-24 06:45:11 UTC || Dirk || Kritische Infrastrukturen.<br />
|-<br />
| [[Klassifizierung|Klassifizierung]] || [https://wiki.isms-ratgeber.info/wiki/Klassifizierung Link] || 19226 || 2025-07-28 16:28:28 UTC || Dirk || Klassifikation von Informationen im Geheimschutz und in der Privatwirtschaft.<br />
|-<br />
| [[KompendiumEdition2023|KompendiumEdition2023]] || [https://wiki.isms-ratgeber.info/wiki/KompendiumEdition2023 Link] || 5638 || 2023-11-03 10:46:27 UTC || Dirk || <br />
|-<br />
| [[Krisenkommunikation|Krisenkommunikation]] || [https://wiki.isms-ratgeber.info/wiki/Krisenkommunikation Link] || 9085 || 2024-11-20 12:49:08 UTC || Dirk || Krisenkommunikation und Anforderungen an einen Krisenkommunikationsplan.<br />
|-<br />
| [[Krisenprävention|Krisenprävention]] || [https://wiki.isms-ratgeber.info/wiki/Krisenpr%C3%A4vention Link] || 3761 || 2026-05-07 13:11:35 UTC || Dirk || Krisenprävention: Maßnahmen zur Vermeidung und Begrenzung von Krisen<br />
|-<br />
| [[Krisenstab|Krisenstab]] || [https://wiki.isms-ratgeber.info/wiki/Krisenstab Link] || 4409 || 2026-05-07 13:09:23 UTC || Dirk || Krisenstab: Aufgaben, Aufbau und Rolle im Krisenmanagement<br />
|-<br />
| [[Künstliche Intelligenz|Künstliche Intelligenz]] || [https://wiki.isms-ratgeber.info/wiki/K%C3%BCnstliche_Intelligenz Link] || 3746 || 2026-05-03 09:33:49 UTC || Dirk || Ganzheitlicher Überblick über sichere KI, Sicherheit durch KI und Schutz vor KI-basierten Bedrohungen.<br />
|-<br />
| [[LF-Arbeiten im Ausland|LF-Arbeiten im Ausland]] || [https://wiki.isms-ratgeber.info/wiki/LF-Arbeiten_im_Ausland Link] || 8276 || 2024-11-24 19:32:44 UTC || Dirk || Mustervorlage für einen Leitfaden zum Arbeiten im Ausland<br />
|-<br />
| [[LF-Basistestat Hochschulen|LF-Basistestat Hochschulen]] || [https://wiki.isms-ratgeber.info/wiki/LF-Basistestat_Hochschulen Link] || 22160 || 2024-08-03 06:20:03 UTC || Dirk || Leitfaden zur Vorbereitung einer Testierung zur Basisabsicherung einer Hochschule.<br />
|-<br />
| [[LF-Grundschutzcheck|LF-Grundschutzcheck]] || [https://wiki.isms-ratgeber.info/wiki/LF-Grundschutzcheck Link] || 10484 || 2024-08-03 06:32:42 UTC || Dirk || Mustervorlage für einen Leitfaden zur Durchführung von Grundschutzchecks.<br />
|-<br />
| [[LF-Homeoffice|LF-Homeoffice]] || [https://wiki.isms-ratgeber.info/wiki/LF-Homeoffice Link] || 10661 || 2024-08-03 06:16:27 UTC || Dirk || Mustervorlage für einen Leitfaden "Sicher im Homeoffice"<br />
|-<br />
| [[LF-Modellierung|LF-Modellierung]] || [https://wiki.isms-ratgeber.info/wiki/LF-Modellierung Link] || 8994 || 2024-10-14 17:28:20 UTC || Dirk || Mustervorlage für einen Leitfaden zur Gruppierung und Modellierung<br />
|-<br />
| [[LF-Realisierungsplan|LF-Realisierungsplan]] || [https://wiki.isms-ratgeber.info/wiki/LF-Realisierungsplan Link] || 8459 || 2024-08-03 06:35:36 UTC || Dirk || Mustervorlage eines Leitfadens für die Erstellung eines Realisierungs- oder Risikobehandlungsplans.<br />
|-<br />
| [[LF-Sicher arbeiten|LF-Sicher arbeiten]] || [https://wiki.isms-ratgeber.info/wiki/LF-Sicher_arbeiten Link] || 12239 || 2024-08-03 06:27:23 UTC || Dirk || Mustervorlage für einen Leitfaden zum sicheren sicheres Arbeiten mit IT.<br />
|-<br />
| [[LF-Sicher unterwegs|LF-Sicher unterwegs]] || [https://wiki.isms-ratgeber.info/wiki/LF-Sicher_unterwegs Link] || 13876 || 2024-08-03 06:28:55 UTC || Dirk || Mustervorlage für einen "Leitfaden sicher unterwegs"<br />
|-<br />
| [[Lateralbewegung|Lateralbewegung]] || [https://wiki.isms-ratgeber.info/wiki/Lateralbewegung Link] || 1854 || 2026-03-28 13:26:43 UTC || Dirk || Definition & Prävention<br />
|-<br />
| [[Lieferkettensicherheit|Lieferkettensicherheit]] || [https://wiki.isms-ratgeber.info/wiki/Lieferkettensicherheit Link] || 10878 || 2025-02-16 18:40:00 UTC || Dirk || Sicherheit der Lieferkette (Supply Chain Security).<br />
|-<br />
| [[Managementbericht|Managementbericht]] || [https://wiki.isms-ratgeber.info/wiki/Managementbericht Link] || 6818 || 2026-04-27 14:24:26 UTC || Dirk || Zusammenfassender Managementbericht zur Informationssicherheit für Entscheidungsträger.<br />
|-<br />
| [[Meldepflichten|Meldepflichten]] || [https://wiki.isms-ratgeber.info/wiki/Meldepflichten Link] || 6088 || 2024-11-01 13:32:32 UTC || Dirk || Meldepflichten bei Sicherheitsvorfällen: Anforderungen und Best Practices.<br />
|-<br />
| [[Multi-Cloud|Multi-Cloud]] || [https://wiki.isms-ratgeber.info/wiki/Multi-Cloud Link] || 5058 || 2024-10-16 17:15:40 UTC || Dirk || Sicherheit in Multi-Cloud-Umgebungen<br />
|-<br />
| [[Mustervorlagen|Mustervorlagen]] || [https://wiki.isms-ratgeber.info/wiki/Mustervorlagen Link] || 8774 || 2024-09-13 13:52:42 UTC || Dirk || Mustervorlagen im ISMS-Ratgeber Wiki.<br />
|-<br />
| [[Mustervorlagen Kriesenkommunikation|Mustervorlagen Kriesenkommunikation]] || [https://wiki.isms-ratgeber.info/wiki/Mustervorlagen_Kriesenkommunikation Link] || 11234 || 2025-02-01 16:27:26 UTC || Dirk || Mustervorlagen für eine koordinierten Kommunikation im IT-Krisenfall.<br />
|-<br />
| [[NEUPLAST-Demoverbund|NEUPLAST-Demoverbund]] || [https://wiki.isms-ratgeber.info/wiki/NEUPLAST-Demoverbund Link] || 7620 || 2025-07-26 14:40:42 UTC || Dirk || '''ACHTUNG: Seite wird nicht mehr weiter gepflegt und zukünftig ersetzt!'''<br />
|-<br />
| [[NIS2|NIS2]] || [https://wiki.isms-ratgeber.info/wiki/NIS2 Link] || 3296 || 2024-08-22 17:45:28 UTC || Dirk || NIS2-Richtlinie (Network and Information Security Directive 2) der EU.<br />
|-<br />
| [[Nebenwirkungen|Nebenwirkungen]] || [https://wiki.isms-ratgeber.info/wiki/Nebenwirkungen Link] || 4533 || 2024-08-03 05:59:56 UTC || Dirk || Zu Risiken und Nebewirkungen lesen sie die Packungsbeilage<br />
|-<br />
| [[Normen und Standards|Normen und Standards]] || [https://wiki.isms-ratgeber.info/wiki/Normen_und_Standards Link] || 21831 || 2026-04-13 12:45:36 UTC || Dirk || Relevante Normen und Standards zur Informationssicherheit.<br />
|-<br />
| [[Notfallbeauftragte|Notfallbeauftragte]] || [https://wiki.isms-ratgeber.info/wiki/Notfallbeauftragte Link] || 3053 || 2026-05-02 10:11:31 UTC || Dirk || Aufgaben, Funktion und Qualifikation von Notfallbeauftragten<br />
|-<br />
| [[Notfallhandbuch|Notfallhandbuch]] || [https://wiki.isms-ratgeber.info/wiki/Notfallhandbuch Link] || 18908 || 2025-04-24 18:00:28 UTC || Dirk || Muster Notfallhandbuch für KMU – Praxisleitfaden für Business Continuity Management<br />
|-<br />
| [[Notfallmanagement|Notfallmanagement]] || [https://wiki.isms-ratgeber.info/wiki/Notfallmanagement Link] || 17949 || 2024-11-20 12:48:21 UTC || Dirk || Notfall- und Krisenmanagement oder "Business Continuity Management" (BCM).<br />
|-<br />
| [[OSCAL|OSCAL]] || [https://wiki.isms-ratgeber.info/wiki/OSCAL Link] || 10177 || 2026-04-02 06:21:28 UTC || Dirk || OSCAL: Eine Revolution in der Sicherheitsdokumentation und -automatisierung<br />
|-<br />
| [[Online Prüftools|Online Prüftools]] || [https://wiki.isms-ratgeber.info/wiki/Online_Pr%C3%BCftools Link] || 3430 || 2025-03-05 07:56:04 UTC || Dirk || Liste von nützlichen online verfügbaren Prüf- und Testtools zur Informationssicherheit.<br />
|-<br />
| [[PDCA-Zyklus|PDCA-Zyklus]] || [https://wiki.isms-ratgeber.info/wiki/PDCA-Zyklus Link] || 2415 || 2026-03-09 14:07:35 UTC || Dirk || PDCA-Zyklus: Modell, Funktion & Umsetzung erklärt<br />
|-<br />
| [[Passkey|Passkey]] || [https://wiki.isms-ratgeber.info/wiki/Passkey Link] || 6648 || 2025-02-23 17:45:37 UTC || Dirk || Passkey - die bessere Alterative zum Passwort.<br />
|-<br />
| [[Protokollierung|Protokollierung]] || [https://wiki.isms-ratgeber.info/wiki/Protokollierung Link] || 99632 || 2024-08-26 15:04:42 UTC || Dirk || Grundlagen der Protokollierung und Auswertung.<br />
|-<br />
| [[Prozesssteckbrief|Prozesssteckbrief]] || [https://wiki.isms-ratgeber.info/wiki/Prozesssteckbrief Link] || 5415 || 2026-04-21 18:40:31 UTC || Dirk || Einfache und standardneutrale Beschreibung von Geschäftsprozessen<br />
|-<br />
| [[Quantenresistente Verschlüsselung|Quantenresistente Verschlüsselung]] || [https://wiki.isms-ratgeber.info/wiki/Quantenresistente_Verschl%C3%BCsselung Link] || 8044 || 2025-07-13 06:08:09 UTC || Dirk || Quantenresistente Verschlüsselung (post-quantum cryptography) für eine sichere Zukunft.<br />
|-<br />
| [[Quellenverzeichnis|Quellenverzeichnis]] || [https://wiki.isms-ratgeber.info/wiki/Quellenverzeichnis Link] || 2873 || 2026-05-02 17:22:16 UTC || Dirk || Quellverzeichnis zur Pflege externer Links im Wiki<br />
|-<br />
| [[QuickCheck|QuickCheck]] || [https://wiki.isms-ratgeber.info/wiki/QuickCheck Link] || 14480 || 2025-03-03 04:56:35 UTC || Dirk || Quickcheck - Schnelltest zur Einordnung des Sicherheitsniveaus.<br />
|-<br />
| [[Rechtsgrundlagen|Rechtsgrundlagen]] || [https://wiki.isms-ratgeber.info/wiki/Rechtsgrundlagen Link] || 8625 || 2024-11-09 08:11:50 UTC || Dirk || Liste allgemeiner und brachenspezifischer Rechtsgrundlagen zur Informationssicherheit (Compliance).<br />
|-<br />
| [[Red Teaming|Red Teaming]] || [https://wiki.isms-ratgeber.info/wiki/Red_Teaming Link] || 4066 || 2024-08-23 14:41:29 UTC || Dirk || Red Teaming - eine fortschrittliche Methode der Sicherheitsüberprüfung<br />
|-<br />
| [[Referenzdokumente|Referenzdokumente]] || [https://wiki.isms-ratgeber.info/wiki/Referenzdokumente Link] || 6169 || 2024-08-02 13:49:08 UTC || Dirk || Für eine Zertifizierung benötigte Referenzdokumente eines ISMS.<br />
|-<br />
| [[Reifegradmodell|Reifegradmodell]] || [https://wiki.isms-ratgeber.info/wiki/Reifegradmodell Link] || 16720 || 2025-03-19 19:09:09 UTC || Dirk || Einführung eines Reifegradmodells für Informationssicherheit.<br />
|-<br />
| [[RiLi-Ausnahmemanagement|RiLi-Ausnahmemanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Ausnahmemanagement Link] || 9778 || 2024-08-03 07:13:32 UTC || Dirk || Mustervorlage "Richtlinie zum Management von Ausnahmen und Abweichungen"<br />
|-<br />
| [[RiLi-Authentifizierung|RiLi-Authentifizierung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Authentifizierung Link] || 26566 || 2025-02-07 15:26:22 UTC || Dirk || Authentifizierungsrichtlinie auf Basis moderner Verfahren (z.B. Passkeys).<br />
|-<br />
| [[RiLi-BYOD|RiLi-BYOD]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-BYOD Link] || 22128 || 2025-05-02 19:04:44 UTC || Dirk || Muster-Richtlinie für den Einsatz von Bring Your Own Device (BYOD)<br />
|-<br />
| [[RiLi-Clientmanagement|RiLi-Clientmanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Clientmanagement Link] || 11267 || 2026-05-09 10:03:17 UTC || Dirk || Richtlinie zum Client‑Management – sichere Verwaltung von Clients<br />
|-<br />
| [[RiLi-Cloudnutzung|RiLi-Cloudnutzung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Cloudnutzung Link] || 13195 || 2024-11-09 08:07:25 UTC || Dirk || Mustervorlage für eine Richtlinie zur Nutzung von Cloud-Diensten.<br />
|-<br />
| [[RiLi-Dokumentenlenkung|RiLi-Dokumentenlenkung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Dokumentenlenkung Link] || 11430 || 2024-08-03 07:07:41 UTC || Dirk || Mustervorlage "Richtlinie zur Lenkung von Dokumenten"<br />
|-<br />
| [[RiLi-Fernzugriff|RiLi-Fernzugriff]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Fernzugriff Link] || 21233 || 2025-02-07 07:56:37 UTC || Dirk || Muster-Richtlinie für Ferzugriff und Ferwartung.<br />
|-<br />
| [[RiLi-Freigabe|RiLi-Freigabe]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Freigabe Link] || 14387 || 2024-08-22 17:23:18 UTC || Dirk || Mustervorlage für eine Freigaberichtlinie<br />
|-<br />
| [[RiLi-Gebäude und Räume|RiLi-Gebäude und Räume]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Geb%C3%A4ude_und_R%C3%A4ume Link] || 8052 || 2025-02-07 14:22:39 UTC || Dirk || Mustervorlage für eine Richtlinie zu Gebäuden und Räumen<br />
|-<br />
| [[RiLi-Industrielle IT|RiLi-Industrielle IT]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Industrielle_IT Link] || 7714 || 2025-03-26 15:04:06 UTC || Dirk || Sicherheitsrichtlinie für industrielle Steuerungs- und Automatisierungssysteme.<br />
|-<br />
| [[RiLi-Informationssicherheit KKU|RiLi-Informationssicherheit KKU]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Informationssicherheit_KKU Link] || 39872 || 2025-03-03 04:50:42 UTC || Dirk || Informationssicherheit für Klein- und Kleinstunternehmen (frei nach DIN SPEC 27076).<br />
|-<br />
| [[RiLi-InterneAuditierung|RiLi-InterneAuditierung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-InterneAuditierung Link] || 5792 || 2025-02-14 07:24:09 UTC || Thomas Bögl || Mustervorlage "Richtlinie zur internen ISMS-Auditierung"<br />
|-<br />
| [[RiLi-KVP|RiLi-KVP]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-KVP Link] || 6374 || 2024-08-03 07:23:19 UTC || Dirk || Mustervorlage "Richtlinie zur Lenkung von Korrektur- und Vorbeugungsmaßnahmen"<br />
|-<br />
| [[RiLi-Lieferkettensicherheit|RiLi-Lieferkettensicherheit]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Lieferkettensicherheit Link] || 29773 || 2025-10-25 06:50:18 UTC || Dirk || Richtlinie zur Lieferkettensicherheit<br />
|-<br />
| [[RiLi-Mitarbeitende|RiLi-Mitarbeitende]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Mitarbeitende Link] || 25976 || 2024-11-09 08:08:08 UTC || Dirk || Mustervorlage für eine "Richtlinien zur Sensibilisierung der Mitarbeitenden der Organisation"<br />
|-<br />
| [[RiLi-Netzwerkmanagement|RiLi-Netzwerkmanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Netzwerkmanagement Link] || 16306 || 2026-05-08 11:42:21 UTC || Dirk || Sicherheitsrichtlinie für ein Netzwerkmanagement<br />
|-<br />
| [[RiLi-Netzwerkmanagement (ZT)|RiLi-Netzwerkmanagement (ZT)]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Netzwerkmanagement_(ZT) Link] || 30344 || 2026-05-07 10:48:29 UTC || Dirk || Richtlinie Netzwerkmanagement: Zero Trust Ansatz für sichere Netzwerkinfrastrukturen<br />
|-<br />
| [[RiLi-Notfallmanagement (BCM)|RiLi-Notfallmanagement (BCM)]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Notfallmanagement_(BCM) Link] || 14175 || 2024-11-20 12:48:03 UTC || Dirk || Muster für eine Richtlinie für das Notfallmanagement (BCM - Business Continuity Management).<br />
|-<br />
| [[RiLi-Passworte|RiLi-Passworte]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Passworte Link] || 10363 || 2024-10-11 04:05:41 UTC || Dirk || Mustervorlage für eine Passwort Richtlinie.<br />
|-<br />
| [[RiLi-Protokollierung|RiLi-Protokollierung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Protokollierung Link] || 11697 || 2024-11-09 08:12:52 UTC || Dirk || Mustervorlage für eine Protokollierungsrichtlinie<br />
|-<br />
| [[RiLi-Risikoanalyse|RiLi-Risikoanalyse]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Risikoanalyse Link] || 10505 || 2025-04-24 18:08:23 UTC || Dirk || Mustervorlage für eine "Richtlinie zur Risikoanalyse"<br />
|-<br />
| [[RiLi-Schadsoftware|RiLi-Schadsoftware]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Schadsoftware Link] || 15952 || 2024-08-22 17:25:53 UTC || Dirk || Richtlinie zur Vermeidung von Schadsoftware<br />
|-<br />
| [[RiLi-Schwachstellenmanagement|RiLi-Schwachstellenmanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Schwachstellenmanagement Link] || 20547 || 2024-08-22 17:26:18 UTC || Dirk || Muster Richtlinie zum Management von Schwachstellen<br />
|-<br />
| [[RiLi-Sensibilisierung|RiLi-Sensibilisierung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Sensibilisierung Link] || 8938 || 2024-08-22 17:24:02 UTC || Dirk || Mustervorlage für eine Richtlinie zur Sensibilisierung für Informationssicherheit.<br />
|-<br />
| [[RiLi-Servermanagement|RiLi-Servermanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Servermanagement Link] || 8261 || 2026-05-09 10:05:08 UTC || Dirk || Richtlinie zum Server‑Management – sichere Verwaltung von Servern<br />
|-<br />
| [[RiLi-Sicherheitsvorfallmanagement|RiLi-Sicherheitsvorfallmanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Sicherheitsvorfallmanagement Link] || 16624 || 2024-11-20 12:49:49 UTC || Dirk || Mustervorlage "Richtlinie Sicherheitsvorfallmanagement"<br />
|-<br />
| [[RiLi-VoIP-Einsatz|RiLi-VoIP-Einsatz]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-VoIP-Einsatz Link] || 10314 || 2025-04-09 14:55:08 UTC || Dirk || Richtlinie VoIP-Einsatz – Sichere und DSGVO-konforme VoIP-Lösungen (On-Premise & Cloud)<br />
|-<br />
| [[RiLi-Webservices|RiLi-Webservices]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Webservices Link] || 46333 || 2025-04-22 12:54:09 UTC || Dirk || Muster-Richtlinie für den sicheren Betrieb von Webservices und Webservern.<br />
|-<br />
| [[Risikomanagement|Risikomanagement]] || [https://wiki.isms-ratgeber.info/wiki/Risikomanagement Link] || 26945 || 2024-09-03 16:06:26 UTC || Dirk || Hilfen und Hinweise für ein praxistaugliches Risikomanagement.<br />
|-<br />
| [[Riskoanalyse|Riskoanalyse]] || [https://wiki.isms-ratgeber.info/wiki/Riskoanalyse Link] || 4382 || 2025-04-24 18:11:36 UTC || Dirk || Risikoanalyse: Definition, Vorgehen & Standards<br />
|-<br />
| [[SIEM|SIEM]] || [https://wiki.isms-ratgeber.info/wiki/SIEM Link] || 4849 || 2024-08-23 14:58:27 UTC || Dirk || Security Information and Event Management<br />
|-<br />
| [[SOAR|SOAR]] || [https://wiki.isms-ratgeber.info/wiki/SOAR Link] || 8160 || 2024-11-02 07:53:17 UTC || Dirk || Security Orchestration, Automation, and Response (SOAR).<br />
|-<br />
| [[SOC|SOC]] || [https://wiki.isms-ratgeber.info/wiki/SOC Link] || 3907 || 2024-08-22 18:04:29 UTC || Dirk || Security Operations Center (SOC).<br />
|-<br />
| [[Schulungskonzepte|Schulungskonzepte]] || [https://wiki.isms-ratgeber.info/wiki/Schulungskonzepte Link] || 2522 || 2025-02-20 10:05:49 UTC || Dirk || Schulungskonzepte zur Informationssicherheit und zum Datenschutz<br />
|-<br />
| [[Schutzbedarf|Schutzbedarf]] || [https://wiki.isms-ratgeber.info/wiki/Schutzbedarf Link] || 14262 || 2025-03-05 07:56:47 UTC || Dirk || Durchführung einer Schutzbedarfsfeststellung nach BSI IT-Grundschutz.<br />
|-<br />
| [[Security by Design|Security by Design]] || [https://wiki.isms-ratgeber.info/wiki/Security_by_Design Link] || 4364 || 2024-08-23 13:53:53 UTC || Dirk || Ein Konzept für sichere Softwareentwicklung und IT-Architektur.<br />
|-<br />
| [[Sensibilisierung Grundkurs|Sensibilisierung Grundkurs]] || [https://wiki.isms-ratgeber.info/wiki/Sensibilisierung_Grundkurs Link] || 3566 || 2025-02-20 09:31:40 UTC || Dirk || Schulung für ein grundlegendes Sicherheitsbewusstsein.<br />
|-<br />
| [[Shared Responsibility Model|Shared Responsibility Model]] || [https://wiki.isms-ratgeber.info/wiki/Shared_Responsibility_Model Link] || 3753 || 2024-10-16 17:17:48 UTC || Dirk || Geteiltes Leid ist doppeltes Leid.<br />
|-<br />
| [[Sicherheitsframework|Sicherheitsframework]] || [https://wiki.isms-ratgeber.info/wiki/Sicherheitsframework Link] || 5538 || 2026-03-04 20:11:24 UTC || Dirk || Was ist ein Sicherheitsframework?<br />
|-<br />
| [[Sicherheitsprojekte|Sicherheitsprojekte]] || [https://wiki.isms-ratgeber.info/wiki/Sicherheitsprojekte Link] || 13346 || 2026-04-27 14:48:10 UTC || Dirk || HowTo für Sicherheitsprojekte.<br />
|-<br />
| [[Social Media|Social Media]] || [https://wiki.isms-ratgeber.info/wiki/Social_Media Link] || 6589 || 2025-03-05 07:58:15 UTC || Dirk || Informationssicherheit beim Einsatz von Social Media im Unternehmen.<br />
|-<br />
| [[State Level Actor|State Level Actor]] || [https://wiki.isms-ratgeber.info/wiki/State_Level_Actor Link] || 6230 || 2026-05-06 15:37:59 UTC || Dirk || State‑Level Actors in der Informationssicherheit: Definition, Ziele und Risiken<br />
|-<br />
| [[Strukturanalyse|Strukturanalyse]] || [https://wiki.isms-ratgeber.info/wiki/Strukturanalyse Link] || 18310 || 2024-08-22 17:29:00 UTC || Dirk || Mustervorlage einer IT-Strukturanalyse<br />
|-<br />
| [[TISAX|TISAX]] || [https://wiki.isms-ratgeber.info/wiki/TISAX Link] || 6849 || 2025-03-28 18:49:54 UTC || Dirk || TISAX ist der Standard für Informationssicherheit in der Automobilindustrie.<br />
|-<br />
| [[Testseite|Testseite]] || [https://wiki.isms-ratgeber.info/wiki/Testseite Link] || 4 || 2025-02-07 08:02:27 UTC || Dirk || <br />
|-<br />
| [[Threat Intelligence|Threat Intelligence]] || [https://wiki.isms-ratgeber.info/wiki/Threat_Intelligence Link] || 4857 || 2024-10-12 07:38:31 UTC || Dirk || Sammeln, Analysieren und Verarbeiten von Bedrohungsdaten<br />
|-<br />
| [[Threat Intelligence Ansatz|Threat Intelligence Ansatz]] || [https://wiki.isms-ratgeber.info/wiki/Threat_Intelligence_Ansatz Link] || 6673 || 2024-10-12 07:41:16 UTC || Dirk || Threat Intelligence als moderne Methode zur Bedrohungsanalyse.<br />
|-<br />
| [[Verfügbarkeit|Verfügbarkeit]] || [https://wiki.isms-ratgeber.info/wiki/Verf%C3%BCgbarkeit Link] || 6752 || 2026-05-07 10:45:12 UTC || Dirk || (Hoch)Verfügbarkeit von IT-Systemen, Verfügbarkeitsklassen und maximal tollerierbare Ausfallzeit (MTA).<br />
|-<br />
| [[Vertraulichkeitserklärung|Vertraulichkeitserklärung]] || [https://wiki.isms-ratgeber.info/wiki/Vertraulichkeitserkl%C3%A4rung Link] || 7272 || 2024-08-03 06:06:34 UTC || Dirk || Mustervorlage einer Vertraulichkeitserklärung<br />
|-<br />
| [[VoIP|VoIP]] || [https://wiki.isms-ratgeber.info/wiki/VoIP Link] || 20922 || 2025-04-09 14:58:05 UTC || Dirk || VoIP – Grundlagen, Risiken & Best Practices<br />
|-<br />
| [[Webservices|Webservices]] || [https://wiki.isms-ratgeber.info/wiki/Webservices Link] || 4772 || 2025-04-22 12:52:14 UTC || Dirk || Webservice: Grundlagen & Sicherheitsaspekte<br />
|-<br />
| [[WikiTemplateArtikel|WikiTemplateArtikel]] || [https://wiki.isms-ratgeber.info/wiki/WikiTemplateArtikel Link] || 250 || 2026-03-07 18:56:57 UTC || Dirk || Hier der Untertitel ....<br />
|-<br />
| [[WikiTemplateBetriebskonzept|WikiTemplateBetriebskonzept]] || [https://wiki.isms-ratgeber.info/wiki/WikiTemplateBetriebskonzept Link] || 1544 || 2024-06-30 10:45:37 UTC || Dirk || <br />
|-<br />
| [[WikiTemplateKurzartikel|WikiTemplateKurzartikel]] || [https://wiki.isms-ratgeber.info/wiki/WikiTemplateKurzartikel Link] || 287 || 2024-11-01 13:39:47 UTC || Dirk || Hier der Untertitel ....<br />
|-<br />
| [[WikiTemplateRichtlinie|WikiTemplateRichtlinie]] || [https://wiki.isms-ratgeber.info/wiki/WikiTemplateRichtlinie Link] || 1034 || 2025-05-01 08:37:21 UTC || Dirk || <br />
|-<br />
| [[WordTemplateRichtlinie|WordTemplateRichtlinie]] || [https://wiki.isms-ratgeber.info/wiki/WordTemplateRichtlinie Link] || 481 || 2023-10-20 05:19:42 UTC || Dirk || <br />
|-<br />
| [[Workspace|Workspace]] || [https://wiki.isms-ratgeber.info/wiki/Workspace Link] || 11077 || 2023-12-23 10:45:44 UTC || Dirk || <br />
|-<br />
| [[Zero Trust|Zero Trust]] || [https://wiki.isms-ratgeber.info/wiki/Zero_Trust Link] || 12575 || 2026-05-06 18:27:55 UTC || Dirk || Zero Trust – Sicherheitsarchitektur nach dem Prinzip „Never Trust, Always Verify“<br />
|-<br />
| [[Zusätzliche Gefährdungen|Zusätzliche Gefährdungen]] || [https://wiki.isms-ratgeber.info/wiki/Zus%C3%A4tzliche_Gef%C3%A4hrdungen Link] || 24693 || 2026-03-28 13:27:07 UTC || Dirk || Beispiele für zusätzliche/spezifische Gefährdungen gem. BSI Standard 200-3<br />
|}<br />
<br />
== Grundschutz ==<br />
<br />
;Anzahl Seiten<br />
11<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|-<br />
| [[Grundschutz:Begriffsdefinition|Begriffsdefinition]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Begriffsdefinition Link] || 15663 || 2026-05-01 01:28:06 UTC || Dirk || Definition für typische Begriffe aus dem Grundschutz++.<br />
|-<br />
| [[Grundschutz:Einführung und Aufbau|Einführung und Aufbau]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Einf%C3%BChrung_und_Aufbau Link] || 44348 || 2026-05-06 18:52:08 UTC || Dirk || Überblick zum aktuellen Stand im Grundschutz++<br />
|-<br />
| [[Grundschutz:Gestaltungsentscheidungen|Gestaltungsentscheidungen]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Gestaltungsentscheidungen Link] || 9390 || 2026-05-01 01:25:09 UTC || Dirk || Gestaltungsentscheidungen und Parameter im Grundschutz++ verständlich erklärt<br />
|-<br />
| [[Grundschutz:Glossar|Glossar]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Glossar Link] || 10363 || 2026-05-01 01:26:08 UTC || Dirk || Grundschutz++ Glossar – Zentrale Begriffe einfach erklärt<br />
|-<br />
| [[Grundschutz:Informationssicherheitseinstufung|Informationssicherheitseinstufung]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Informationssicherheitseinstufung Link] || 16119 || 2026-04-30 19:16:26 UTC || Dirk || Durchführung einer Informationssicherheitseinstufung nach BSI Grundschutz++.<br />
|-<br />
| [[Grundschutz:LF-Modellierung|LF-Modellierung]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:LF-Modellierung Link] || 434 || 2026-04-30 19:24:20 UTC || Dirk || Leitfaden zur Grundschutz++ Modellierung<br />
|-<br />
| [[Grundschutz:LF-Überwachung|LF-Überwachung]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:LF-%C3%9Cberwachung Link] || 442 || 2026-04-30 19:24:49 UTC || Dirk || Leitfaden zu Grundschutz++ Grundschutzchecks<br />
|-<br />
| [[Grundschutz:Migration|Migration]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Migration Link] || 34260 || 2026-05-11 12:59:47 UTC || Dirk || Migration von IT-Grundschutz zu Grundschutz++ – Herausforderungen und Praxistipps<br />
|-<br />
| [[Grundschutz:QS-Checkliste|QS-Checkliste]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:QS-Checkliste Link] || 4913 || 2026-05-01 01:34:40 UTC || Dirk || Checkliste zur Qualitätssicherung von Praktiken und Anforderungen im BSI Grundschutz++<br />
|-<br />
| [[Grundschutz:Strukturanalyse|Strukturanalyse]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Strukturanalyse Link] || 22029 || 2026-05-05 13:50:54 UTC || Dirk || Mustervorlage einer IT-Strukturanalyse nach Grundschutz++<br />
|-<br />
| [[Grundschutz:Umsetzungsleitfaden|Umsetzungsleitfaden]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Umsetzungsleitfaden Link] || 75931 || 2026-05-01 01:29:53 UTC || Dirk || Praxisleitfaden zur Umsetzung von Grundschutz++<br />
|}<br />
<br />
== Datenschutz ==<br />
<br />
;Anzahl Seiten<br />
16<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|-<br />
| [[Datenschutz:AVV|AVV]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:AVV Link] || 4744 || 2026-05-02 12:27:54 UTC || Dirk || Auftragsverarbeitung (AVV) ehem. Auftragsdatenverarbeitung (ADV)<br />
|-<br />
| [[Datenschutz:DSFA|DSFA]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:DSFA Link] || 4686 || 2026-05-02 12:48:21 UTC || Dirk || Datenschutz-Folgenabschätzung (DSFA).<br />
|-<br />
| [[Datenschutz:DSFA Durchführung|DSFA Durchführung]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:DSFA_Durchf%C3%BChrung Link] || 9083 || 2026-05-02 12:48:37 UTC || Dirk || Anleitung zur Durchführung einer DSFA angelehnt an eine Risikoanalyse nach BSI-Standard 200-3<br />
|-<br />
| [[Datenschutz:DSFA Gefährdungskatalog|DSFA Gefährdungskatalog]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:DSFA_Gef%C3%A4hrdungskatalog Link] || 16990 || 2026-05-02 12:48:49 UTC || Dirk || Datenschutz-Gefährdungskatalog zur Unterstützung von Datenschutz-Folgenabschätzungen (DSFA).<br />
|-<br />
| [[Datenschutz:DSFA Gefährdungstabelle|DSFA Gefährdungstabelle]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:DSFA_Gef%C3%A4hrdungstabelle Link] || 2015 || 2026-05-02 12:49:10 UTC || Dirk || Anleitung zur DSFA Gefährdungstabelle und Risikomatrix<br />
|-<br />
| [[Datenschutz:Datenbias|Datenbias]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Datenbias Link] || 3542 || 2026-05-06 13:53:34 UTC || Dirk || Daten-Bias und deren Kontrolle.<br />
|-<br />
| [[Datenschutz:Datenschutz|Datenschutz]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Datenschutz Link] || 5624 || 2026-05-02 08:55:51 UTC || Dirk || Klarstellung zur Einordnung des Datenschutzes im ISMS-Ratgeber.<br />
|-<br />
| [[Datenschutz:Datenschutzbeauftragte|Datenschutzbeauftragte]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Datenschutzbeauftragte Link] || 3794 || 2026-05-07 13:01:01 UTC || Dirk || Datenschutzbeauftragte: Aufgaben, Pflichten und Bestellung<br />
|-<br />
| [[Datenschutz:Datenschutzleitlinie|Datenschutzleitlinie]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Datenschutzleitlinie Link] || 5305 || 2026-05-02 12:29:05 UTC || Dirk || Leitlinie zum Datenschutz<br />
|-<br />
| [[Datenschutz:KI Datenschutz|KI Datenschutz]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:KI_Datenschutz Link] || 6188 || 2026-05-02 16:20:56 UTC || Dirk || Datenschutz in KI-Anwendungen.<br />
|-<br />
| [[Datenschutz:Standard-Datenschutzmodell|Standard-Datenschutzmodell]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Standard-Datenschutzmodell Link] || 5578 || 2026-05-02 16:21:44 UTC || Dirk || Das Standard-Datenschutzmodell (SDM)<br />
|-<br />
| [[Datenschutz:TOMs|TOMs]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:TOMs Link] || 6096 || 2026-05-02 16:21:58 UTC || Dirk || Technische und Organisatorische Maßnahmen (TOMs) im Datenschutz<br />
|-<br />
| [[Datenschutz:TOMs im Grundschutz|TOMs im Grundschutz]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:TOMs_im_Grundschutz Link] || 13982 || 2026-05-02 16:22:14 UTC || Dirk || Mapping von TOMs auf Anforderungen des BSI IT-Grundschutz.<br />
|-<br />
| [[Datenschutz:TOMs in der ISO27001|TOMs in der ISO27001]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:TOMs_in_der_ISO27001 Link] || 3702 || 2026-05-02 16:22:31 UTC || Dirk || Mapping von TOMs auf Anforderungen der ISO/IEC 27001.<br />
|-<br />
| [[Datenschutz:Umsetzung|Umsetzung]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Umsetzung Link] || 10384 || 2026-05-02 12:28:32 UTC || Dirk || Praktische Umsetzung von Datenschutz<br />
|-<br />
| [[Datenschutz:VVT|VVT]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:VVT Link] || 6971 || 2026-05-02 16:29:35 UTC || Dirk || Verzeichnis von Verarbeitungstätigkeiten (VVT)<br />
|}<br />
<br />
== Notfallmanagement ==<br />
<br />
;Anzahl Seiten<br />
0<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|}<br />
<br />
== KI ==<br />
<br />
;Anzahl Seiten<br />
8<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|-<br />
| [[KI:EU AI Act|EU AI Act]] || [https://wiki.isms-ratgeber.info/wiki/KI:EU_AI_Act Link] || 28990 || 2026-05-03 01:23:21 UTC || Dirk || Das EU-Gesetz zur künstlichen Intelligenz<br />
|-<br />
| [[KI:KI Cybersicherheit|KI Cybersicherheit]] || [https://wiki.isms-ratgeber.info/wiki/KI:KI_Cybersicherheit Link] || 7030 || 2026-05-03 09:03:48 UTC || Dirk || KI als Fluch und Segen in der Cybersicherheit.<br />
|-<br />
| [[KI:KI Grundlagen|KI Grundlagen]] || [https://wiki.isms-ratgeber.info/wiki/KI:KI_Grundlagen Link] || 14866 || 2026-05-03 09:07:09 UTC || Dirk || Einführung zu sinnvollen Regelungen für den KI-Einsatz<br />
|-<br />
| [[KI:KI-Nutzung|KI-Nutzung]] || [https://wiki.isms-ratgeber.info/wiki/KI:KI-Nutzung Link] || 16824 || 2026-05-03 09:07:33 UTC || Dirk || Chancen und Risiken von KI in Unternehmen und Behörden.<br />
|-<br />
| [[KI:KI-Register|KI-Register]] || [https://wiki.isms-ratgeber.info/wiki/KI:KI-Register Link] || 4565 || 2026-05-03 09:07:52 UTC || Dirk || KI-Register Muster: Vorlage für den sicheren und rechtskonformen KI-Einsatz<br />
|-<br />
| [[KI:LF-KI-Chatbots|LF-KI-Chatbots]] || [https://wiki.isms-ratgeber.info/wiki/KI:LF-KI-Chatbots Link] || 4088 || 2026-05-03 09:18:04 UTC || Dirk || Leitfaden für Mitarbeitende zur Nutzung von KI-Systemen.<br />
|-<br />
| [[KI:LF-KI-Sicherheit|LF-KI-Sicherheit]] || [https://wiki.isms-ratgeber.info/wiki/KI:LF-KI-Sicherheit Link] || 25200 || 2026-05-03 09:18:17 UTC || Dirk || Härtung, Modellsicherheit und Nachvollziehbarkeit<br />
|-<br />
| [[KI:RiLi-KI-Einsatz|RiLi-KI-Einsatz]] || [https://wiki.isms-ratgeber.info/wiki/KI:RiLi-KI-Einsatz Link] || 14415 || 2026-05-03 09:15:02 UTC || Dirk || Einführung zu sinnvollen Regelungen für den KI-Einsatz<br />
|}<br />
<br />
== KMU ==<br />
<br />
;Anzahl Seiten<br />
0<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|}</div>
Dirk
https://wiki.isms-ratgeber.info/index.php?title=Inhalt-%C3%9Cbersicht&diff=2416
Inhalt-Übersicht
2026-05-22T04:00:05Z
<p>Dirk: Automatisch erzeugte Inhaltsübersicht aktualisiert</p>
<hr />
<div>__NOINDEX__<br />
__NOEDITSECTION__<br />
{{SHORTDESC:Diese Seite wird täglich automatisch per API-Skript erzeugt und listet alle Inhaltsseiten des Wiki nach Namensräumen auf.}}<br />
;Stand<br />
:2026-05-22 04:00 (UTC)<br />
<br />
;Anzahl Seiten gesamt<br />
:213<br />
<br />
== Hauptnamensraum ==<br />
<br />
;Anzahl Seiten<br />
178<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|-<br />
| [[2FA best practice|2FA best practice]] || [https://wiki.isms-ratgeber.info/wiki/2FA_best_practice Link] || 4308 || 2026-05-12 14:19:37 UTC || Dirk || Best Practices für Zwei-Faktor-Authentifizierung (2FA)<br />
|-<br />
| [[APT|APT]] || [https://wiki.isms-ratgeber.info/wiki/APT Link] || 5749 || 2024-08-23 14:45:43 UTC || Dirk || Advanced Persistent Threat (APT)<br />
|-<br />
| [[Authentisierung|Authentisierung]] || [https://wiki.isms-ratgeber.info/wiki/Authentisierung Link] || 19121 || 2026-05-12 14:18:52 UTC || Dirk || Grundlagenartikel zu Methoden der Authentisierung.<br />
|-<br />
| [[Automatisierung|Automatisierung]] || [https://wiki.isms-ratgeber.info/wiki/Automatisierung Link] || 8195 || 2025-02-19 15:41:39 UTC || Dirk || Automatisierung in der IT-Sicherheit.<br />
|-<br />
| [[Awareness|Awareness]] || [https://wiki.isms-ratgeber.info/wiki/Awareness Link] || 5351 || 2024-09-01 15:50:06 UTC || Dirk || Förderung der Aufmerksamkeit und Sicherheit in der Organisation.<br />
|-<br />
| [[BK-Linux Server|BK-Linux Server]] || [https://wiki.isms-ratgeber.info/wiki/BK-Linux_Server Link] || 13392 || 2026-05-08 11:37:39 UTC || Dirk || Mustervorlage eines Betriebskonzepts für Linux-Server<br />
|-<br />
| [[BK-Missbrauchskontakt|BK-Missbrauchskontakt]] || [https://wiki.isms-ratgeber.info/wiki/BK-Missbrauchskontakt Link] || 12472 || 2025-02-14 11:21:24 UTC || Dirk || Betriebskonzept Missbrauchskontakt.<br />
|-<br />
| [[BK-Verinice|BK-Verinice]] || [https://wiki.isms-ratgeber.info/wiki/BK-Verinice Link] || 12923 || 2025-02-14 12:26:47 UTC || Dirk || Muster Betriebskonzept verinice Einzelplatz.<br />
|-<br />
| [[BK-Windows Client|BK-Windows Client]] || [https://wiki.isms-ratgeber.info/wiki/BK-Windows_Client Link] || 13246 || 2026-05-08 11:39:16 UTC || Dirk || Mustervorlage eines Betriebskonzepts für Windows-Clients<br />
|-<br />
| [[BK-Windows Server|BK-Windows Server]] || [https://wiki.isms-ratgeber.info/wiki/BK-Windows_Server Link] || 13247 || 2026-05-08 11:40:23 UTC || Dirk || Mustervorlage eines Betriebskonzepts für Windows-Server<br />
|-<br />
| [[BSI Standard 200-3|BSI Standard 200-3]] || [https://wiki.isms-ratgeber.info/wiki/BSI_Standard_200-3 Link] || 15450 || 2024-08-26 14:49:19 UTC || Dirk || Durchführung einer Risikoanalyse nach BSI Standard 200-3<br />
|-<br />
| [[BYOD|BYOD]] || [https://wiki.isms-ratgeber.info/wiki/BYOD Link] || 4607 || 2025-05-04 07:51:47 UTC || Dirk || BYOD (Bring Your Own Device) Chancen und Herausforderungen.<br />
|-<br />
| [[BYOD-Vereinbarung|BYOD-Vereinbarung]] || [https://wiki.isms-ratgeber.info/wiki/BYOD-Vereinbarung Link] || 9684 || 2025-05-05 16:55:31 UTC || Dirk || BYOD Muster-Vereinbarung - Zur sicheren Nutzung privater Mobilgeräte.<br />
|-<br />
| [[Benutzer und Rechteverwaltung|Benutzer und Rechteverwaltung]] || [https://wiki.isms-ratgeber.info/wiki/Benutzer_und_Rechteverwaltung Link] || 8243 || 2024-09-01 05:54:52 UTC || Dirk || Benutzer- und Rechteverwaltung in vernetzte Systemen.<br />
|-<br />
| [[Betriebsdokumentation|Betriebsdokumentation]] || [https://wiki.isms-ratgeber.info/wiki/Betriebsdokumentation Link] || 12509 || 2025-06-03 16:18:47 UTC || Dirk || Grundlegende Aspekte der IT-Betriebsdokumentation.<br />
|-<br />
| [[Betriebshandbuch|Betriebshandbuch]] || [https://wiki.isms-ratgeber.info/wiki/Betriebshandbuch Link] || 9722 || 2026-05-07 10:42:42 UTC || Dirk || Mustervorlage für ein Betriebshandbuch (BHB).<br />
|-<br />
| [[Bildkampagne|Bildkampagne]] || [https://wiki.isms-ratgeber.info/wiki/Bildkampagne Link] || 8550 || 2025-02-20 10:29:08 UTC || Dirk || Sensibilisierung durch Plakate und Bilder.<br />
|-<br />
| [[Blue Teaming|Blue Teaming]] || [https://wiki.isms-ratgeber.info/wiki/Blue_Teaming Link] || 4733 || 2024-08-23 14:40:57 UTC || Dirk || Blue Teaming - eine entscheidende Komponente der Cyberabwehr.<br />
|-<br />
| [[Business Impact Analyse (BIA)|Business Impact Analyse (BIA)]] || [https://wiki.isms-ratgeber.info/wiki/Business_Impact_Analyse_(BIA) Link] || 14316 || 2024-08-03 06:13:25 UTC || Dirk || Mustervorlage für eine Business Impact Analyse (BIA)<br />
|-<br />
| [[Bücher und Links|Bücher und Links]] || [https://wiki.isms-ratgeber.info/wiki/B%C3%BCcher_und_Links Link] || 2542 || 2024-07-30 17:18:31 UTC || Dirk || Sammlung von infomativen Bücher und Links zur Informationssicherheit und zum Datenschutz.<br />
|-<br />
| [[C5|C5]] || [https://wiki.isms-ratgeber.info/wiki/C5 Link] || 14386 || 2026-04-13 16:21:39 UTC || Dirk || BSI C5 – Cloud Computing Compliance Criteria Catalogue (C5:2026)<br />
|-<br />
| [[CIS|CIS]] || [https://wiki.isms-ratgeber.info/wiki/CIS Link] || 3712 || 2026-03-04 20:02:00 UTC || Dirk || CIS Controls: Schlankes Framework mit 18 Sicherheitsanforderungen<br />
|-<br />
| [[CRC|CRC]] || [https://wiki.isms-ratgeber.info/wiki/CRC Link] || 4034 || 2025-03-16 01:26:17 UTC || Dirk || Cyber-Risiko-Check (CRC) nach DIN SPEC 27076<br />
|-<br />
| [[Cloudnutzung|Cloudnutzung]] || [https://wiki.isms-ratgeber.info/wiki/Cloudnutzung Link] || 43888 || 2026-03-04 20:24:59 UTC || Dirk || Sichere Nutzung von Cloud-Diensten.<br />
|-<br />
| [[Common Criteria|Common Criteria]] || [https://wiki.isms-ratgeber.info/wiki/Common_Criteria Link] || 7689 || 2024-10-14 16:42:04 UTC || Dirk || Common Criteria for Information Technology Security Evaluation (CC).<br />
|-<br />
| [[Container|Container]] || [https://wiki.isms-ratgeber.info/wiki/Container Link] || 15611 || 2024-08-29 15:05:02 UTC || Dirk || Einführung in die Sicherheitsaspekte der Containerisierung<br />
|-<br />
| [[Cybersecurity|Cybersecurity]] || [https://wiki.isms-ratgeber.info/wiki/Cybersecurity Link] || 6342 || 2024-08-23 13:30:40 UTC || Dirk || Cybersecurity, nur ein neues Modewort oder wirklich ein neuer Ansatz?<br />
|-<br />
| [[DIN SPEC 27076|DIN SPEC 27076]] || [https://wiki.isms-ratgeber.info/wiki/DIN_SPEC_27076 Link] || 5401 || 2024-12-10 17:52:21 UTC || Dirk || DIN SPEC 27076: Effiziente IT-Sicherheitsberatung für kleine Unternehmen<br />
|-<br />
| [[DLP|DLP]] || [https://wiki.isms-ratgeber.info/wiki/DLP Link] || 4718 || 2024-08-23 15:15:42 UTC || Dirk || Data Loss Prevention (DLP) - Schutz der Vertraulichkeit.<br />
|-<br />
| [[DMARC|DMARC]] || [https://wiki.isms-ratgeber.info/wiki/DMARC Link] || 5174 || 2024-08-24 10:36:59 UTC || Dirk || Domain-based Message Authentication, Reporting, and Conformance<br />
|-<br />
| [[Datenlöschung|Datenlöschung]] || [https://wiki.isms-ratgeber.info/wiki/Datenl%C3%B6schung Link] || 15020 || 2026-04-30 18:33:55 UTC || Dirk || Methoden, Standards und organisatorische Anforderungen zur sicheren Löschung von Daten<br />
|-<br />
| [[Datenschutz|Datenschutz]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz Link] || 3440 || 2026-05-02 16:35:19 UTC || Dirk || Datenschutz und seine Relevanz für Informationssicherheit.<br />
|-<br />
| [[Datensicherung SaaS|Datensicherung SaaS]] || [https://wiki.isms-ratgeber.info/wiki/Datensicherung_SaaS Link] || 30841 || 2025-03-05 07:57:56 UTC || Dirk || Datensicherung bei SaaS-Anwendungen als Schlüssel zur Cyber-Resilienz<br />
|-<br />
| [[Datenvernichtung|Datenvernichtung]] || [https://wiki.isms-ratgeber.info/wiki/Datenvernichtung Link] || 10135 || 2024-07-30 17:11:46 UTC || Dirk || Gängige regulatorische Vorgaben zur Vernichtung von Daten<br />
|-<br />
| [[Demo-Verbünde|Demo-Verbünde]] || [https://wiki.isms-ratgeber.info/wiki/Demo-Verb%C3%BCnde Link] || 3289 || 2025-07-26 08:13:10 UTC || Dirk || Demo-Verbünde zur beispielhaften Umsetzung von IT-Grundschutz<br />
|-<br />
| [[Demoverbund Behörde|Demoverbund Behörde]] || [https://wiki.isms-ratgeber.info/wiki/Demoverbund_Beh%C3%B6rde Link] || 9604 || 2025-07-26 14:34:58 UTC || Dirk || Grundschutz Demoverbund Verwaltungsbehörde<br />
|-<br />
| [[Demoverbund KMU|Demoverbund KMU]] || [https://wiki.isms-ratgeber.info/wiki/Demoverbund_KMU Link] || 7145 || 2025-07-26 14:31:31 UTC || Dirk || Grundschutz Demoverbund KMU GmbH<br />
|-<br />
| [[Demoverbund Produzier GmbH|Demoverbund Produzier GmbH]] || [https://wiki.isms-ratgeber.info/wiki/Demoverbund_Produzier_GmbH Link] || 13987 || 2025-07-26 08:13:34 UTC || Dirk || Grundschutz Demoverbund Produzier GmbH<br />
|-<br />
| [[Dokumentenerstellung|Dokumentenerstellung]] || [https://wiki.isms-ratgeber.info/wiki/Dokumentenerstellung Link] || 23037 || 2025-03-05 07:55:07 UTC || Dirk || Hilfe bei der Erstellung von sicherheitsrelevanten Dokumenten.<br />
|-<br />
| [[Dokumentenmanagement|Dokumentenmanagement]] || [https://wiki.isms-ratgeber.info/wiki/Dokumentenmanagement Link] || 17195 || 2024-09-01 06:50:20 UTC || Dirk || Grundlagen zum Dokumentenmanagement.<br />
|-<br />
| [[Dummy|Dummy]] || [https://wiki.isms-ratgeber.info/wiki/Dummy Link] || 76 || 2026-05-02 10:12:54 UTC || Dirk || Platzhalterseite für noch nicht vorhandene Seiten<br />
|-<br />
| [[Email Verschlüsselung|Email Verschlüsselung]] || [https://wiki.isms-ratgeber.info/wiki/Email_Verschl%C3%BCsselung Link] || 9606 || 2025-03-03 07:00:46 UTC || Dirk || E-Mail-Verschlüsselung für Selbstständige, KMU und Handwerk<br />
|-<br />
| [[Erklärung für mobiles Arbeiten|Erklärung für mobiles Arbeiten]] || [https://wiki.isms-ratgeber.info/wiki/Erkl%C3%A4rung_f%C3%BCr_mobiles_Arbeiten Link] || 3960 || 2024-08-03 06:11:59 UTC || Dirk || Mustervorlage einer Vereinbarung zum mobilen Arbeiten<br />
|-<br />
| [[Fernzugriffsvereinbarung|Fernzugriffsvereinbarung]] || [https://wiki.isms-ratgeber.info/wiki/Fernzugriffsvereinbarung Link] || 6261 || 2024-08-03 06:09:05 UTC || Dirk || Mustervorlage einer Ferzugriffsvereinbarung<br />
|-<br />
| [[GS-Zertifizierungsaudit|GS-Zertifizierungsaudit]] || [https://wiki.isms-ratgeber.info/wiki/GS-Zertifizierungsaudit Link] || 8652 || 2024-09-28 11:20:06 UTC || Dirk || Vorbereitung auf ein Zertifizierungsaudit für ISO 27001 auf Basis von IT-Grundschutz.<br />
|-<br />
| [[Gebäudeinfrastruktur|Gebäudeinfrastruktur]] || [https://wiki.isms-ratgeber.info/wiki/Geb%C3%A4udeinfrastruktur Link] || 32344 || 2024-08-28 14:10:00 UTC || Dirk || Anforderungen der Informationssicherheit an die Gebäudeinfrastruktur.<br />
|-<br />
| [[Geheimschutz|Geheimschutz]] || [https://wiki.isms-ratgeber.info/wiki/Geheimschutz Link] || 7843 || 2024-10-30 20:30:23 UTC || Dirk || Klassifikation von Informationen im Geheimschutz und in der Privatwirtschaft.<br />
|-<br />
| [[Geschäftsprozesse|Geschäftsprozesse]] || [https://wiki.isms-ratgeber.info/wiki/Gesch%C3%A4ftsprozesse Link] || 14325 || 2026-04-21 14:52:05 UTC || Dirk || Geschäftsprozesse und ihre Relevanz für die Informationsicherheit.<br />
|-<br />
| [[Glossar|Glossar]] || [https://wiki.isms-ratgeber.info/wiki/Glossar Link] || 46122 || 2026-05-06 16:16:48 UTC || Dirk || Verzeichnis der Abkürzungen und Synonyme zur Informationssicherheit<br />
|-<br />
| [[Grundschutz ToDo MindMap|Grundschutz ToDo MindMap]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz_ToDo_MindMap Link] || 618 || 2025-02-08 14:34:45 UTC || Dirk || Mindmap zur Umsetzung von BSI IT-Grundschutz.<br />
|-<br />
| [[Grundschutz++|Grundschutz++]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz%2B%2B Link] || 7180 || 2026-05-06 18:03:15 UTC || Dirk || Grundschutz++: Digitale Reform & OSCAL-basierte Sicherheit<br />
|-<br />
| [[Hauptseite|Hauptseite]] || [https://wiki.isms-ratgeber.info/wiki/Hauptseite Link] || 13603 || 2026-05-09 15:18:13 UTC || Dirk || Das freie ISMS-Ratgeber Wiki für Informationssicherheit und Datenschutz<br />
|-<br />
| [[Hilfe|Hilfe]] || [https://wiki.isms-ratgeber.info/wiki/Hilfe Link] || 817 || 2025-02-07 17:17:52 UTC || Dirk || Hilfen zur Beabeitung von MediaWiki Seiten.<br />
|-<br />
| [[Homeoffice und mobiles Arbeiten|Homeoffice und mobiles Arbeiten]] || [https://wiki.isms-ratgeber.info/wiki/Homeoffice_und_mobiles_Arbeiten Link] || 11544 || 2025-03-05 07:57:35 UTC || Dirk || Grundlagen zu Home Office, mobiler und hybrider Arbeit<br />
|-<br />
| [[IDS|IDS]] || [https://wiki.isms-ratgeber.info/wiki/IDS Link] || 4250 || 2024-08-23 14:12:58 UTC || Dirk || Intrusion Detection System (IDS)<br />
|-<br />
| [[IPS|IPS]] || [https://wiki.isms-ratgeber.info/wiki/IPS Link] || 4312 || 2024-08-23 14:25:19 UTC || Dirk || Intrusion Prevention System (IPS)<br />
|-<br />
| [[IS-Management-Team|IS-Management-Team]] || [https://wiki.isms-ratgeber.info/wiki/IS-Management-Team Link] || 5128 || 2026-05-09 09:59:43 UTC || Dirk || IS‑Management‑Team im ISMS – Aufgaben, Rollen und Verantwortlichkeiten.<br />
|-<br />
| [[IS-Strategie|IS-Strategie]] || [https://wiki.isms-ratgeber.info/wiki/IS-Strategie Link] || 8869 || 2026-03-20 19:11:38 UTC || Dirk || Strategie zur Informationssicherheit<br />
|-<br />
| [[ISMS Step by Step|ISMS Step by Step]] || [https://wiki.isms-ratgeber.info/wiki/ISMS_Step_by_Step Link] || 17266 || 2025-11-04 16:10:25 UTC || Dirk || Praktische Anleitung für den einfachen Aufbau eines ISMS in kleinen Organisationen<br />
|-<br />
| [[ISMS-Einführung|ISMS-Einführung]] || [https://wiki.isms-ratgeber.info/wiki/ISMS-Einf%C3%BChrung Link] || 8520 || 2026-04-27 03:46:15 UTC || Dirk || Was ist ein Information Security Management System (ISMS) und wie geht das?<br />
|-<br />
| [[ISMS-Ratgeber Anleitung|ISMS-Ratgeber Anleitung]] || [https://wiki.isms-ratgeber.info/wiki/ISMS-Ratgeber_Anleitung Link] || 13876 || 2026-04-27 03:51:33 UTC || Dirk || Anleitung zur Nutzung des ISMS-Ratgeber Wiki's und zur Mitarbeit im Wiki.<br />
|-<br />
| [[ISMS-Ratgeber-WiKi|ISMS-Ratgeber-WiKi]] || [https://wiki.isms-ratgeber.info/wiki/ISMS-Ratgeber-WiKi Link] || 3310 || 2024-10-25 17:19:58 UTC || Dirk || ISMS-Ratgeber - In eigener Sache<br />
|-<br />
| [[ISMS-Tools|ISMS-Tools]] || [https://wiki.isms-ratgeber.info/wiki/ISMS-Tools Link] || 23624 || 2026-05-11 07:23:02 UTC || Evergreen Media MP || Verschiedene ISMS-Tools im Vergleich.<br />
|-<br />
| [[ISO 27001|ISO 27001]] || [https://wiki.isms-ratgeber.info/wiki/ISO_27001 Link] || 6060 || 2026-03-04 20:08:12 UTC || Dirk || ISO 27001: Grundlagen, Geschichte & Aktuelle Trends<br />
|-<br />
| [[ISO 27005|ISO 27005]] || [https://wiki.isms-ratgeber.info/wiki/ISO_27005 Link] || 10281 || 2026-05-07 10:49:23 UTC || Dirk || Risikoanalyse nach ISO/IEC 27005 – Vorgehensmodell, Risikomatrix und Bewertungsskalen.<br />
|-<br />
| [[ISO27001 vs. IT-Grundschutz|ISO27001 vs. IT-Grundschutz]] || [https://wiki.isms-ratgeber.info/wiki/ISO27001_vs._IT-Grundschutz Link] || 8964 || 2026-03-20 09:16:29 UTC || JoachimSammet || ISO/IEC 27001 und BSI IT-Grundschutz im Vergleich.<br />
|-<br />
| [[IT-Forensik|IT-Forensik]] || [https://wiki.isms-ratgeber.info/wiki/IT-Forensik Link] || 4801 || 2026-05-07 10:47:08 UTC || Dirk || IT-Forensik im ISMS: Grundlagen, Ablauf und Best Practices<br />
|-<br />
| [[IT-Grundschutz|IT-Grundschutz]] || [https://wiki.isms-ratgeber.info/wiki/IT-Grundschutz Link] || 14688 || 2026-03-04 20:10:30 UTC || Dirk || BSI IT-Grundschutz: Grundlagen, Herkunft & Entwicklungen<br />
|-<br />
| [[IT-Notfallkarte|IT-Notfallkarte]] || [https://wiki.isms-ratgeber.info/wiki/IT-Notfallkarte Link] || 2112 || 2026-03-08 14:50:45 UTC || Dirk || IT-Notfallkarte: Verhalten bei IT-Vorfällen<br />
|-<br />
| [[ITSCM|ITSCM]] || [https://wiki.isms-ratgeber.info/wiki/ITSCM Link] || 5125 || 2025-10-22 14:09:23 UTC || Dirk || IT Service Continuity Management – Grundlagen und Ziele<br />
|-<br />
| [[Industrielle IT|Industrielle IT]] || [https://wiki.isms-ratgeber.info/wiki/Industrielle_IT Link] || 29370 || 2025-03-24 15:47:53 UTC || Dirk || Industrielle IT: Grundlagen, Herausforderungen & Sicherheitsaspekte.<br />
|-<br />
| [[Informationssicherheitsbeauftragte|Informationssicherheitsbeauftragte]] || [https://wiki.isms-ratgeber.info/wiki/Informationssicherheitsbeauftragte Link] || 3559 || 2026-05-07 13:07:50 UTC || Dirk || Informationssicherheitsbeauftragte: Rolle, Aufgaben und Verantwortung im ISMS<br />
|-<br />
| [[Informationssicherheitsleitlinie|Informationssicherheitsleitlinie]] || [https://wiki.isms-ratgeber.info/wiki/Informationssicherheitsleitlinie Link] || 9384 || 2024-08-22 17:21:57 UTC || Dirk || Mustervorlage "Leitlinie zur Informationssicherheit"<br />
|-<br />
| [[Inhalt|Inhalt]] || [https://wiki.isms-ratgeber.info/wiki/Inhalt Link] || 1113 || 2024-12-01 20:40:32 UTC || Dirk || Inhalt des Wiki sortiert nach Kategorien.<br />
|-<br />
| [[Inhalt-Übersicht|Inhalt-Übersicht]] || [https://wiki.isms-ratgeber.info/wiki/Inhalt-%C3%9Cbersicht Link] || 47363 || 2026-05-21 04:00:05 UTC || Dirk || Diese Seite wird täglich automatisch per API-Skript erzeugt und listet alle Inhaltsseiten des Wiki nach Namensräumen auf.<br />
|-<br />
| [[KMU Startseite|KMU Startseite]] || [https://wiki.isms-ratgeber.info/wiki/KMU_Startseite Link] || 3570 || 2025-03-05 08:23:14 UTC || Dirk || ISMS-Ratgeber Wiki Startseite für KMU,Handwerk und Freiberufler.<br />
|-<br />
| [[KPIs|KPIs]] || [https://wiki.isms-ratgeber.info/wiki/KPIs Link] || 14759 || 2025-03-19 17:37:40 UTC || Dirk || KPIs für ISMS: Vorteile und Nachteile von Leistungskennzahlen in der Informationssicherheit<br />
|-<br />
| [[KRITIS|KRITIS]] || [https://wiki.isms-ratgeber.info/wiki/KRITIS Link] || 3344 || 2024-08-24 06:45:11 UTC || Dirk || Kritische Infrastrukturen.<br />
|-<br />
| [[Klassifizierung|Klassifizierung]] || [https://wiki.isms-ratgeber.info/wiki/Klassifizierung Link] || 19226 || 2025-07-28 16:28:28 UTC || Dirk || Klassifikation von Informationen im Geheimschutz und in der Privatwirtschaft.<br />
|-<br />
| [[KompendiumEdition2023|KompendiumEdition2023]] || [https://wiki.isms-ratgeber.info/wiki/KompendiumEdition2023 Link] || 5638 || 2023-11-03 10:46:27 UTC || Dirk || <br />
|-<br />
| [[Krisenkommunikation|Krisenkommunikation]] || [https://wiki.isms-ratgeber.info/wiki/Krisenkommunikation Link] || 9085 || 2024-11-20 12:49:08 UTC || Dirk || Krisenkommunikation und Anforderungen an einen Krisenkommunikationsplan.<br />
|-<br />
| [[Krisenprävention|Krisenprävention]] || [https://wiki.isms-ratgeber.info/wiki/Krisenpr%C3%A4vention Link] || 3761 || 2026-05-07 13:11:35 UTC || Dirk || Krisenprävention: Maßnahmen zur Vermeidung und Begrenzung von Krisen<br />
|-<br />
| [[Krisenstab|Krisenstab]] || [https://wiki.isms-ratgeber.info/wiki/Krisenstab Link] || 4409 || 2026-05-07 13:09:23 UTC || Dirk || Krisenstab: Aufgaben, Aufbau und Rolle im Krisenmanagement<br />
|-<br />
| [[Künstliche Intelligenz|Künstliche Intelligenz]] || [https://wiki.isms-ratgeber.info/wiki/K%C3%BCnstliche_Intelligenz Link] || 3746 || 2026-05-03 09:33:49 UTC || Dirk || Ganzheitlicher Überblick über sichere KI, Sicherheit durch KI und Schutz vor KI-basierten Bedrohungen.<br />
|-<br />
| [[LF-Arbeiten im Ausland|LF-Arbeiten im Ausland]] || [https://wiki.isms-ratgeber.info/wiki/LF-Arbeiten_im_Ausland Link] || 8276 || 2024-11-24 19:32:44 UTC || Dirk || Mustervorlage für einen Leitfaden zum Arbeiten im Ausland<br />
|-<br />
| [[LF-Basistestat Hochschulen|LF-Basistestat Hochschulen]] || [https://wiki.isms-ratgeber.info/wiki/LF-Basistestat_Hochschulen Link] || 22160 || 2024-08-03 06:20:03 UTC || Dirk || Leitfaden zur Vorbereitung einer Testierung zur Basisabsicherung einer Hochschule.<br />
|-<br />
| [[LF-Grundschutzcheck|LF-Grundschutzcheck]] || [https://wiki.isms-ratgeber.info/wiki/LF-Grundschutzcheck Link] || 10484 || 2024-08-03 06:32:42 UTC || Dirk || Mustervorlage für einen Leitfaden zur Durchführung von Grundschutzchecks.<br />
|-<br />
| [[LF-Homeoffice|LF-Homeoffice]] || [https://wiki.isms-ratgeber.info/wiki/LF-Homeoffice Link] || 10661 || 2024-08-03 06:16:27 UTC || Dirk || Mustervorlage für einen Leitfaden "Sicher im Homeoffice"<br />
|-<br />
| [[LF-Modellierung|LF-Modellierung]] || [https://wiki.isms-ratgeber.info/wiki/LF-Modellierung Link] || 8994 || 2024-10-14 17:28:20 UTC || Dirk || Mustervorlage für einen Leitfaden zur Gruppierung und Modellierung<br />
|-<br />
| [[LF-Realisierungsplan|LF-Realisierungsplan]] || [https://wiki.isms-ratgeber.info/wiki/LF-Realisierungsplan Link] || 8459 || 2024-08-03 06:35:36 UTC || Dirk || Mustervorlage eines Leitfadens für die Erstellung eines Realisierungs- oder Risikobehandlungsplans.<br />
|-<br />
| [[LF-Sicher arbeiten|LF-Sicher arbeiten]] || [https://wiki.isms-ratgeber.info/wiki/LF-Sicher_arbeiten Link] || 12239 || 2024-08-03 06:27:23 UTC || Dirk || Mustervorlage für einen Leitfaden zum sicheren sicheres Arbeiten mit IT.<br />
|-<br />
| [[LF-Sicher unterwegs|LF-Sicher unterwegs]] || [https://wiki.isms-ratgeber.info/wiki/LF-Sicher_unterwegs Link] || 13876 || 2024-08-03 06:28:55 UTC || Dirk || Mustervorlage für einen "Leitfaden sicher unterwegs"<br />
|-<br />
| [[Lateralbewegung|Lateralbewegung]] || [https://wiki.isms-ratgeber.info/wiki/Lateralbewegung Link] || 1854 || 2026-03-28 13:26:43 UTC || Dirk || Definition & Prävention<br />
|-<br />
| [[Lieferkettensicherheit|Lieferkettensicherheit]] || [https://wiki.isms-ratgeber.info/wiki/Lieferkettensicherheit Link] || 10878 || 2025-02-16 18:40:00 UTC || Dirk || Sicherheit der Lieferkette (Supply Chain Security).<br />
|-<br />
| [[Managementbericht|Managementbericht]] || [https://wiki.isms-ratgeber.info/wiki/Managementbericht Link] || 6818 || 2026-04-27 14:24:26 UTC || Dirk || Zusammenfassender Managementbericht zur Informationssicherheit für Entscheidungsträger.<br />
|-<br />
| [[Meldepflichten|Meldepflichten]] || [https://wiki.isms-ratgeber.info/wiki/Meldepflichten Link] || 6088 || 2024-11-01 13:32:32 UTC || Dirk || Meldepflichten bei Sicherheitsvorfällen: Anforderungen und Best Practices.<br />
|-<br />
| [[Multi-Cloud|Multi-Cloud]] || [https://wiki.isms-ratgeber.info/wiki/Multi-Cloud Link] || 5058 || 2024-10-16 17:15:40 UTC || Dirk || Sicherheit in Multi-Cloud-Umgebungen<br />
|-<br />
| [[Mustervorlagen|Mustervorlagen]] || [https://wiki.isms-ratgeber.info/wiki/Mustervorlagen Link] || 8774 || 2024-09-13 13:52:42 UTC || Dirk || Mustervorlagen im ISMS-Ratgeber Wiki.<br />
|-<br />
| [[Mustervorlagen Kriesenkommunikation|Mustervorlagen Kriesenkommunikation]] || [https://wiki.isms-ratgeber.info/wiki/Mustervorlagen_Kriesenkommunikation Link] || 11234 || 2025-02-01 16:27:26 UTC || Dirk || Mustervorlagen für eine koordinierten Kommunikation im IT-Krisenfall.<br />
|-<br />
| [[NEUPLAST-Demoverbund|NEUPLAST-Demoverbund]] || [https://wiki.isms-ratgeber.info/wiki/NEUPLAST-Demoverbund Link] || 7620 || 2025-07-26 14:40:42 UTC || Dirk || '''ACHTUNG: Seite wird nicht mehr weiter gepflegt und zukünftig ersetzt!'''<br />
|-<br />
| [[NIS2|NIS2]] || [https://wiki.isms-ratgeber.info/wiki/NIS2 Link] || 3296 || 2024-08-22 17:45:28 UTC || Dirk || NIS2-Richtlinie (Network and Information Security Directive 2) der EU.<br />
|-<br />
| [[Nebenwirkungen|Nebenwirkungen]] || [https://wiki.isms-ratgeber.info/wiki/Nebenwirkungen Link] || 4533 || 2024-08-03 05:59:56 UTC || Dirk || Zu Risiken und Nebewirkungen lesen sie die Packungsbeilage<br />
|-<br />
| [[Normen und Standards|Normen und Standards]] || [https://wiki.isms-ratgeber.info/wiki/Normen_und_Standards Link] || 21831 || 2026-04-13 12:45:36 UTC || Dirk || Relevante Normen und Standards zur Informationssicherheit.<br />
|-<br />
| [[Notfallbeauftragte|Notfallbeauftragte]] || [https://wiki.isms-ratgeber.info/wiki/Notfallbeauftragte Link] || 3053 || 2026-05-02 10:11:31 UTC || Dirk || Aufgaben, Funktion und Qualifikation von Notfallbeauftragten<br />
|-<br />
| [[Notfallhandbuch|Notfallhandbuch]] || [https://wiki.isms-ratgeber.info/wiki/Notfallhandbuch Link] || 18908 || 2025-04-24 18:00:28 UTC || Dirk || Muster Notfallhandbuch für KMU – Praxisleitfaden für Business Continuity Management<br />
|-<br />
| [[Notfallmanagement|Notfallmanagement]] || [https://wiki.isms-ratgeber.info/wiki/Notfallmanagement Link] || 17949 || 2024-11-20 12:48:21 UTC || Dirk || Notfall- und Krisenmanagement oder "Business Continuity Management" (BCM).<br />
|-<br />
| [[OSCAL|OSCAL]] || [https://wiki.isms-ratgeber.info/wiki/OSCAL Link] || 10177 || 2026-04-02 06:21:28 UTC || Dirk || OSCAL: Eine Revolution in der Sicherheitsdokumentation und -automatisierung<br />
|-<br />
| [[Online Prüftools|Online Prüftools]] || [https://wiki.isms-ratgeber.info/wiki/Online_Pr%C3%BCftools Link] || 3430 || 2025-03-05 07:56:04 UTC || Dirk || Liste von nützlichen online verfügbaren Prüf- und Testtools zur Informationssicherheit.<br />
|-<br />
| [[PDCA-Zyklus|PDCA-Zyklus]] || [https://wiki.isms-ratgeber.info/wiki/PDCA-Zyklus Link] || 2415 || 2026-03-09 14:07:35 UTC || Dirk || PDCA-Zyklus: Modell, Funktion & Umsetzung erklärt<br />
|-<br />
| [[Passkey|Passkey]] || [https://wiki.isms-ratgeber.info/wiki/Passkey Link] || 6648 || 2025-02-23 17:45:37 UTC || Dirk || Passkey - die bessere Alterative zum Passwort.<br />
|-<br />
| [[Protokollierung|Protokollierung]] || [https://wiki.isms-ratgeber.info/wiki/Protokollierung Link] || 99632 || 2024-08-26 15:04:42 UTC || Dirk || Grundlagen der Protokollierung und Auswertung.<br />
|-<br />
| [[Prozesssteckbrief|Prozesssteckbrief]] || [https://wiki.isms-ratgeber.info/wiki/Prozesssteckbrief Link] || 5415 || 2026-04-21 18:40:31 UTC || Dirk || Einfache und standardneutrale Beschreibung von Geschäftsprozessen<br />
|-<br />
| [[Quantenresistente Verschlüsselung|Quantenresistente Verschlüsselung]] || [https://wiki.isms-ratgeber.info/wiki/Quantenresistente_Verschl%C3%BCsselung Link] || 8044 || 2025-07-13 06:08:09 UTC || Dirk || Quantenresistente Verschlüsselung (post-quantum cryptography) für eine sichere Zukunft.<br />
|-<br />
| [[Quellenverzeichnis|Quellenverzeichnis]] || [https://wiki.isms-ratgeber.info/wiki/Quellenverzeichnis Link] || 2873 || 2026-05-02 17:22:16 UTC || Dirk || Quellverzeichnis zur Pflege externer Links im Wiki<br />
|-<br />
| [[QuickCheck|QuickCheck]] || [https://wiki.isms-ratgeber.info/wiki/QuickCheck Link] || 14480 || 2025-03-03 04:56:35 UTC || Dirk || Quickcheck - Schnelltest zur Einordnung des Sicherheitsniveaus.<br />
|-<br />
| [[Rechtsgrundlagen|Rechtsgrundlagen]] || [https://wiki.isms-ratgeber.info/wiki/Rechtsgrundlagen Link] || 8625 || 2024-11-09 08:11:50 UTC || Dirk || Liste allgemeiner und brachenspezifischer Rechtsgrundlagen zur Informationssicherheit (Compliance).<br />
|-<br />
| [[Red Teaming|Red Teaming]] || [https://wiki.isms-ratgeber.info/wiki/Red_Teaming Link] || 4066 || 2024-08-23 14:41:29 UTC || Dirk || Red Teaming - eine fortschrittliche Methode der Sicherheitsüberprüfung<br />
|-<br />
| [[Referenzdokumente|Referenzdokumente]] || [https://wiki.isms-ratgeber.info/wiki/Referenzdokumente Link] || 6169 || 2024-08-02 13:49:08 UTC || Dirk || Für eine Zertifizierung benötigte Referenzdokumente eines ISMS.<br />
|-<br />
| [[Reifegradmodell|Reifegradmodell]] || [https://wiki.isms-ratgeber.info/wiki/Reifegradmodell Link] || 16720 || 2025-03-19 19:09:09 UTC || Dirk || Einführung eines Reifegradmodells für Informationssicherheit.<br />
|-<br />
| [[RiLi-Ausnahmemanagement|RiLi-Ausnahmemanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Ausnahmemanagement Link] || 9778 || 2024-08-03 07:13:32 UTC || Dirk || Mustervorlage "Richtlinie zum Management von Ausnahmen und Abweichungen"<br />
|-<br />
| [[RiLi-Authentifizierung|RiLi-Authentifizierung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Authentifizierung Link] || 26566 || 2025-02-07 15:26:22 UTC || Dirk || Authentifizierungsrichtlinie auf Basis moderner Verfahren (z.B. Passkeys).<br />
|-<br />
| [[RiLi-BYOD|RiLi-BYOD]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-BYOD Link] || 22128 || 2025-05-02 19:04:44 UTC || Dirk || Muster-Richtlinie für den Einsatz von Bring Your Own Device (BYOD)<br />
|-<br />
| [[RiLi-Clientmanagement|RiLi-Clientmanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Clientmanagement Link] || 11267 || 2026-05-09 10:03:17 UTC || Dirk || Richtlinie zum Client‑Management – sichere Verwaltung von Clients<br />
|-<br />
| [[RiLi-Cloudnutzung|RiLi-Cloudnutzung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Cloudnutzung Link] || 13195 || 2024-11-09 08:07:25 UTC || Dirk || Mustervorlage für eine Richtlinie zur Nutzung von Cloud-Diensten.<br />
|-<br />
| [[RiLi-Dokumentenlenkung|RiLi-Dokumentenlenkung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Dokumentenlenkung Link] || 11430 || 2024-08-03 07:07:41 UTC || Dirk || Mustervorlage "Richtlinie zur Lenkung von Dokumenten"<br />
|-<br />
| [[RiLi-Fernzugriff|RiLi-Fernzugriff]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Fernzugriff Link] || 21233 || 2025-02-07 07:56:37 UTC || Dirk || Muster-Richtlinie für Ferzugriff und Ferwartung.<br />
|-<br />
| [[RiLi-Freigabe|RiLi-Freigabe]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Freigabe Link] || 14387 || 2024-08-22 17:23:18 UTC || Dirk || Mustervorlage für eine Freigaberichtlinie<br />
|-<br />
| [[RiLi-Gebäude und Räume|RiLi-Gebäude und Räume]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Geb%C3%A4ude_und_R%C3%A4ume Link] || 8052 || 2025-02-07 14:22:39 UTC || Dirk || Mustervorlage für eine Richtlinie zu Gebäuden und Räumen<br />
|-<br />
| [[RiLi-Industrielle IT|RiLi-Industrielle IT]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Industrielle_IT Link] || 7714 || 2025-03-26 15:04:06 UTC || Dirk || Sicherheitsrichtlinie für industrielle Steuerungs- und Automatisierungssysteme.<br />
|-<br />
| [[RiLi-Informationssicherheit KKU|RiLi-Informationssicherheit KKU]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Informationssicherheit_KKU Link] || 39872 || 2025-03-03 04:50:42 UTC || Dirk || Informationssicherheit für Klein- und Kleinstunternehmen (frei nach DIN SPEC 27076).<br />
|-<br />
| [[RiLi-InterneAuditierung|RiLi-InterneAuditierung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-InterneAuditierung Link] || 5792 || 2025-02-14 07:24:09 UTC || Thomas Bögl || Mustervorlage "Richtlinie zur internen ISMS-Auditierung"<br />
|-<br />
| [[RiLi-KVP|RiLi-KVP]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-KVP Link] || 6374 || 2024-08-03 07:23:19 UTC || Dirk || Mustervorlage "Richtlinie zur Lenkung von Korrektur- und Vorbeugungsmaßnahmen"<br />
|-<br />
| [[RiLi-Lieferkettensicherheit|RiLi-Lieferkettensicherheit]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Lieferkettensicherheit Link] || 29773 || 2025-10-25 06:50:18 UTC || Dirk || Richtlinie zur Lieferkettensicherheit<br />
|-<br />
| [[RiLi-Mitarbeitende|RiLi-Mitarbeitende]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Mitarbeitende Link] || 25976 || 2024-11-09 08:08:08 UTC || Dirk || Mustervorlage für eine "Richtlinien zur Sensibilisierung der Mitarbeitenden der Organisation"<br />
|-<br />
| [[RiLi-Netzwerkmanagement|RiLi-Netzwerkmanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Netzwerkmanagement Link] || 16306 || 2026-05-08 11:42:21 UTC || Dirk || Sicherheitsrichtlinie für ein Netzwerkmanagement<br />
|-<br />
| [[RiLi-Netzwerkmanagement (ZT)|RiLi-Netzwerkmanagement (ZT)]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Netzwerkmanagement_(ZT) Link] || 30344 || 2026-05-07 10:48:29 UTC || Dirk || Richtlinie Netzwerkmanagement: Zero Trust Ansatz für sichere Netzwerkinfrastrukturen<br />
|-<br />
| [[RiLi-Notfallmanagement (BCM)|RiLi-Notfallmanagement (BCM)]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Notfallmanagement_(BCM) Link] || 14175 || 2024-11-20 12:48:03 UTC || Dirk || Muster für eine Richtlinie für das Notfallmanagement (BCM - Business Continuity Management).<br />
|-<br />
| [[RiLi-Passworte|RiLi-Passworte]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Passworte Link] || 10363 || 2024-10-11 04:05:41 UTC || Dirk || Mustervorlage für eine Passwort Richtlinie.<br />
|-<br />
| [[RiLi-Protokollierung|RiLi-Protokollierung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Protokollierung Link] || 11697 || 2024-11-09 08:12:52 UTC || Dirk || Mustervorlage für eine Protokollierungsrichtlinie<br />
|-<br />
| [[RiLi-Risikoanalyse|RiLi-Risikoanalyse]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Risikoanalyse Link] || 10505 || 2025-04-24 18:08:23 UTC || Dirk || Mustervorlage für eine "Richtlinie zur Risikoanalyse"<br />
|-<br />
| [[RiLi-Schadsoftware|RiLi-Schadsoftware]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Schadsoftware Link] || 15952 || 2024-08-22 17:25:53 UTC || Dirk || Richtlinie zur Vermeidung von Schadsoftware<br />
|-<br />
| [[RiLi-Schwachstellenmanagement|RiLi-Schwachstellenmanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Schwachstellenmanagement Link] || 20547 || 2024-08-22 17:26:18 UTC || Dirk || Muster Richtlinie zum Management von Schwachstellen<br />
|-<br />
| [[RiLi-Sensibilisierung|RiLi-Sensibilisierung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Sensibilisierung Link] || 8938 || 2024-08-22 17:24:02 UTC || Dirk || Mustervorlage für eine Richtlinie zur Sensibilisierung für Informationssicherheit.<br />
|-<br />
| [[RiLi-Servermanagement|RiLi-Servermanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Servermanagement Link] || 8261 || 2026-05-09 10:05:08 UTC || Dirk || Richtlinie zum Server‑Management – sichere Verwaltung von Servern<br />
|-<br />
| [[RiLi-Sicherheitsvorfallmanagement|RiLi-Sicherheitsvorfallmanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Sicherheitsvorfallmanagement Link] || 16624 || 2024-11-20 12:49:49 UTC || Dirk || Mustervorlage "Richtlinie Sicherheitsvorfallmanagement"<br />
|-<br />
| [[RiLi-VoIP-Einsatz|RiLi-VoIP-Einsatz]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-VoIP-Einsatz Link] || 10314 || 2025-04-09 14:55:08 UTC || Dirk || Richtlinie VoIP-Einsatz – Sichere und DSGVO-konforme VoIP-Lösungen (On-Premise & Cloud)<br />
|-<br />
| [[RiLi-Webservices|RiLi-Webservices]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Webservices Link] || 46333 || 2025-04-22 12:54:09 UTC || Dirk || Muster-Richtlinie für den sicheren Betrieb von Webservices und Webservern.<br />
|-<br />
| [[Risikomanagement|Risikomanagement]] || [https://wiki.isms-ratgeber.info/wiki/Risikomanagement Link] || 26945 || 2024-09-03 16:06:26 UTC || Dirk || Hilfen und Hinweise für ein praxistaugliches Risikomanagement.<br />
|-<br />
| [[Riskoanalyse|Riskoanalyse]] || [https://wiki.isms-ratgeber.info/wiki/Riskoanalyse Link] || 4382 || 2025-04-24 18:11:36 UTC || Dirk || Risikoanalyse: Definition, Vorgehen & Standards<br />
|-<br />
| [[SIEM|SIEM]] || [https://wiki.isms-ratgeber.info/wiki/SIEM Link] || 4849 || 2024-08-23 14:58:27 UTC || Dirk || Security Information and Event Management<br />
|-<br />
| [[SOAR|SOAR]] || [https://wiki.isms-ratgeber.info/wiki/SOAR Link] || 8160 || 2024-11-02 07:53:17 UTC || Dirk || Security Orchestration, Automation, and Response (SOAR).<br />
|-<br />
| [[SOC|SOC]] || [https://wiki.isms-ratgeber.info/wiki/SOC Link] || 3907 || 2024-08-22 18:04:29 UTC || Dirk || Security Operations Center (SOC).<br />
|-<br />
| [[Schulungskonzepte|Schulungskonzepte]] || [https://wiki.isms-ratgeber.info/wiki/Schulungskonzepte Link] || 2522 || 2025-02-20 10:05:49 UTC || Dirk || Schulungskonzepte zur Informationssicherheit und zum Datenschutz<br />
|-<br />
| [[Schutzbedarf|Schutzbedarf]] || [https://wiki.isms-ratgeber.info/wiki/Schutzbedarf Link] || 14262 || 2025-03-05 07:56:47 UTC || Dirk || Durchführung einer Schutzbedarfsfeststellung nach BSI IT-Grundschutz.<br />
|-<br />
| [[Security by Design|Security by Design]] || [https://wiki.isms-ratgeber.info/wiki/Security_by_Design Link] || 4364 || 2024-08-23 13:53:53 UTC || Dirk || Ein Konzept für sichere Softwareentwicklung und IT-Architektur.<br />
|-<br />
| [[Sensibilisierung Grundkurs|Sensibilisierung Grundkurs]] || [https://wiki.isms-ratgeber.info/wiki/Sensibilisierung_Grundkurs Link] || 3566 || 2025-02-20 09:31:40 UTC || Dirk || Schulung für ein grundlegendes Sicherheitsbewusstsein.<br />
|-<br />
| [[Shared Responsibility Model|Shared Responsibility Model]] || [https://wiki.isms-ratgeber.info/wiki/Shared_Responsibility_Model Link] || 3753 || 2024-10-16 17:17:48 UTC || Dirk || Geteiltes Leid ist doppeltes Leid.<br />
|-<br />
| [[Sicherheitsframework|Sicherheitsframework]] || [https://wiki.isms-ratgeber.info/wiki/Sicherheitsframework Link] || 5538 || 2026-03-04 20:11:24 UTC || Dirk || Was ist ein Sicherheitsframework?<br />
|-<br />
| [[Sicherheitsprojekte|Sicherheitsprojekte]] || [https://wiki.isms-ratgeber.info/wiki/Sicherheitsprojekte Link] || 13346 || 2026-04-27 14:48:10 UTC || Dirk || HowTo für Sicherheitsprojekte.<br />
|-<br />
| [[Social Media|Social Media]] || [https://wiki.isms-ratgeber.info/wiki/Social_Media Link] || 6589 || 2025-03-05 07:58:15 UTC || Dirk || Informationssicherheit beim Einsatz von Social Media im Unternehmen.<br />
|-<br />
| [[State Level Actor|State Level Actor]] || [https://wiki.isms-ratgeber.info/wiki/State_Level_Actor Link] || 6230 || 2026-05-06 15:37:59 UTC || Dirk || State‑Level Actors in der Informationssicherheit: Definition, Ziele und Risiken<br />
|-<br />
| [[Strukturanalyse|Strukturanalyse]] || [https://wiki.isms-ratgeber.info/wiki/Strukturanalyse Link] || 18310 || 2024-08-22 17:29:00 UTC || Dirk || Mustervorlage einer IT-Strukturanalyse<br />
|-<br />
| [[TISAX|TISAX]] || [https://wiki.isms-ratgeber.info/wiki/TISAX Link] || 6849 || 2025-03-28 18:49:54 UTC || Dirk || TISAX ist der Standard für Informationssicherheit in der Automobilindustrie.<br />
|-<br />
| [[Testseite|Testseite]] || [https://wiki.isms-ratgeber.info/wiki/Testseite Link] || 4 || 2025-02-07 08:02:27 UTC || Dirk || <br />
|-<br />
| [[Threat Intelligence|Threat Intelligence]] || [https://wiki.isms-ratgeber.info/wiki/Threat_Intelligence Link] || 4857 || 2024-10-12 07:38:31 UTC || Dirk || Sammeln, Analysieren und Verarbeiten von Bedrohungsdaten<br />
|-<br />
| [[Threat Intelligence Ansatz|Threat Intelligence Ansatz]] || [https://wiki.isms-ratgeber.info/wiki/Threat_Intelligence_Ansatz Link] || 6673 || 2024-10-12 07:41:16 UTC || Dirk || Threat Intelligence als moderne Methode zur Bedrohungsanalyse.<br />
|-<br />
| [[Verfügbarkeit|Verfügbarkeit]] || [https://wiki.isms-ratgeber.info/wiki/Verf%C3%BCgbarkeit Link] || 6752 || 2026-05-07 10:45:12 UTC || Dirk || (Hoch)Verfügbarkeit von IT-Systemen, Verfügbarkeitsklassen und maximal tollerierbare Ausfallzeit (MTA).<br />
|-<br />
| [[Vertraulichkeitserklärung|Vertraulichkeitserklärung]] || [https://wiki.isms-ratgeber.info/wiki/Vertraulichkeitserkl%C3%A4rung Link] || 7272 || 2024-08-03 06:06:34 UTC || Dirk || Mustervorlage einer Vertraulichkeitserklärung<br />
|-<br />
| [[VoIP|VoIP]] || [https://wiki.isms-ratgeber.info/wiki/VoIP Link] || 20922 || 2025-04-09 14:58:05 UTC || Dirk || VoIP – Grundlagen, Risiken & Best Practices<br />
|-<br />
| [[Webservices|Webservices]] || [https://wiki.isms-ratgeber.info/wiki/Webservices Link] || 4772 || 2025-04-22 12:52:14 UTC || Dirk || Webservice: Grundlagen & Sicherheitsaspekte<br />
|-<br />
| [[WikiTemplateArtikel|WikiTemplateArtikel]] || [https://wiki.isms-ratgeber.info/wiki/WikiTemplateArtikel Link] || 250 || 2026-03-07 18:56:57 UTC || Dirk || Hier der Untertitel ....<br />
|-<br />
| [[WikiTemplateBetriebskonzept|WikiTemplateBetriebskonzept]] || [https://wiki.isms-ratgeber.info/wiki/WikiTemplateBetriebskonzept Link] || 1544 || 2024-06-30 10:45:37 UTC || Dirk || <br />
|-<br />
| [[WikiTemplateKurzartikel|WikiTemplateKurzartikel]] || [https://wiki.isms-ratgeber.info/wiki/WikiTemplateKurzartikel Link] || 287 || 2024-11-01 13:39:47 UTC || Dirk || Hier der Untertitel ....<br />
|-<br />
| [[WikiTemplateRichtlinie|WikiTemplateRichtlinie]] || [https://wiki.isms-ratgeber.info/wiki/WikiTemplateRichtlinie Link] || 1034 || 2025-05-01 08:37:21 UTC || Dirk || <br />
|-<br />
| [[WordTemplateRichtlinie|WordTemplateRichtlinie]] || [https://wiki.isms-ratgeber.info/wiki/WordTemplateRichtlinie Link] || 481 || 2023-10-20 05:19:42 UTC || Dirk || <br />
|-<br />
| [[Workspace|Workspace]] || [https://wiki.isms-ratgeber.info/wiki/Workspace Link] || 11077 || 2023-12-23 10:45:44 UTC || Dirk || <br />
|-<br />
| [[Zero Trust|Zero Trust]] || [https://wiki.isms-ratgeber.info/wiki/Zero_Trust Link] || 12575 || 2026-05-06 18:27:55 UTC || Dirk || Zero Trust – Sicherheitsarchitektur nach dem Prinzip „Never Trust, Always Verify“<br />
|-<br />
| [[Zusätzliche Gefährdungen|Zusätzliche Gefährdungen]] || [https://wiki.isms-ratgeber.info/wiki/Zus%C3%A4tzliche_Gef%C3%A4hrdungen Link] || 24693 || 2026-03-28 13:27:07 UTC || Dirk || Beispiele für zusätzliche/spezifische Gefährdungen gem. BSI Standard 200-3<br />
|}<br />
<br />
== Grundschutz ==<br />
<br />
;Anzahl Seiten<br />
11<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|-<br />
| [[Grundschutz:Begriffsdefinition|Begriffsdefinition]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Begriffsdefinition Link] || 15663 || 2026-05-01 01:28:06 UTC || Dirk || Definition für typische Begriffe aus dem Grundschutz++.<br />
|-<br />
| [[Grundschutz:Einführung und Aufbau|Einführung und Aufbau]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Einf%C3%BChrung_und_Aufbau Link] || 44348 || 2026-05-06 18:52:08 UTC || Dirk || Überblick zum aktuellen Stand im Grundschutz++<br />
|-<br />
| [[Grundschutz:Gestaltungsentscheidungen|Gestaltungsentscheidungen]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Gestaltungsentscheidungen Link] || 9390 || 2026-05-01 01:25:09 UTC || Dirk || Gestaltungsentscheidungen und Parameter im Grundschutz++ verständlich erklärt<br />
|-<br />
| [[Grundschutz:Glossar|Glossar]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Glossar Link] || 10363 || 2026-05-01 01:26:08 UTC || Dirk || Grundschutz++ Glossar – Zentrale Begriffe einfach erklärt<br />
|-<br />
| [[Grundschutz:Informationssicherheitseinstufung|Informationssicherheitseinstufung]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Informationssicherheitseinstufung Link] || 16119 || 2026-04-30 19:16:26 UTC || Dirk || Durchführung einer Informationssicherheitseinstufung nach BSI Grundschutz++.<br />
|-<br />
| [[Grundschutz:LF-Modellierung|LF-Modellierung]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:LF-Modellierung Link] || 434 || 2026-04-30 19:24:20 UTC || Dirk || Leitfaden zur Grundschutz++ Modellierung<br />
|-<br />
| [[Grundschutz:LF-Überwachung|LF-Überwachung]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:LF-%C3%9Cberwachung Link] || 442 || 2026-04-30 19:24:49 UTC || Dirk || Leitfaden zu Grundschutz++ Grundschutzchecks<br />
|-<br />
| [[Grundschutz:Migration|Migration]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Migration Link] || 34260 || 2026-05-11 12:59:47 UTC || Dirk || Migration von IT-Grundschutz zu Grundschutz++ – Herausforderungen und Praxistipps<br />
|-<br />
| [[Grundschutz:QS-Checkliste|QS-Checkliste]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:QS-Checkliste Link] || 4913 || 2026-05-01 01:34:40 UTC || Dirk || Checkliste zur Qualitätssicherung von Praktiken und Anforderungen im BSI Grundschutz++<br />
|-<br />
| [[Grundschutz:Strukturanalyse|Strukturanalyse]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Strukturanalyse Link] || 22029 || 2026-05-05 13:50:54 UTC || Dirk || Mustervorlage einer IT-Strukturanalyse nach Grundschutz++<br />
|-<br />
| [[Grundschutz:Umsetzungsleitfaden|Umsetzungsleitfaden]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Umsetzungsleitfaden Link] || 75931 || 2026-05-01 01:29:53 UTC || Dirk || Praxisleitfaden zur Umsetzung von Grundschutz++<br />
|}<br />
<br />
== Datenschutz ==<br />
<br />
;Anzahl Seiten<br />
16<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|-<br />
| [[Datenschutz:AVV|AVV]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:AVV Link] || 4744 || 2026-05-02 12:27:54 UTC || Dirk || Auftragsverarbeitung (AVV) ehem. Auftragsdatenverarbeitung (ADV)<br />
|-<br />
| [[Datenschutz:DSFA|DSFA]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:DSFA Link] || 4686 || 2026-05-02 12:48:21 UTC || Dirk || Datenschutz-Folgenabschätzung (DSFA).<br />
|-<br />
| [[Datenschutz:DSFA Durchführung|DSFA Durchführung]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:DSFA_Durchf%C3%BChrung Link] || 9083 || 2026-05-02 12:48:37 UTC || Dirk || Anleitung zur Durchführung einer DSFA angelehnt an eine Risikoanalyse nach BSI-Standard 200-3<br />
|-<br />
| [[Datenschutz:DSFA Gefährdungskatalog|DSFA Gefährdungskatalog]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:DSFA_Gef%C3%A4hrdungskatalog Link] || 16990 || 2026-05-02 12:48:49 UTC || Dirk || Datenschutz-Gefährdungskatalog zur Unterstützung von Datenschutz-Folgenabschätzungen (DSFA).<br />
|-<br />
| [[Datenschutz:DSFA Gefährdungstabelle|DSFA Gefährdungstabelle]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:DSFA_Gef%C3%A4hrdungstabelle Link] || 2015 || 2026-05-02 12:49:10 UTC || Dirk || Anleitung zur DSFA Gefährdungstabelle und Risikomatrix<br />
|-<br />
| [[Datenschutz:Datenbias|Datenbias]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Datenbias Link] || 3542 || 2026-05-06 13:53:34 UTC || Dirk || Daten-Bias und deren Kontrolle.<br />
|-<br />
| [[Datenschutz:Datenschutz|Datenschutz]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Datenschutz Link] || 5624 || 2026-05-02 08:55:51 UTC || Dirk || Klarstellung zur Einordnung des Datenschutzes im ISMS-Ratgeber.<br />
|-<br />
| [[Datenschutz:Datenschutzbeauftragte|Datenschutzbeauftragte]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Datenschutzbeauftragte Link] || 3794 || 2026-05-07 13:01:01 UTC || Dirk || Datenschutzbeauftragte: Aufgaben, Pflichten und Bestellung<br />
|-<br />
| [[Datenschutz:Datenschutzleitlinie|Datenschutzleitlinie]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Datenschutzleitlinie Link] || 5305 || 2026-05-02 12:29:05 UTC || Dirk || Leitlinie zum Datenschutz<br />
|-<br />
| [[Datenschutz:KI Datenschutz|KI Datenschutz]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:KI_Datenschutz Link] || 6188 || 2026-05-02 16:20:56 UTC || Dirk || Datenschutz in KI-Anwendungen.<br />
|-<br />
| [[Datenschutz:Standard-Datenschutzmodell|Standard-Datenschutzmodell]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Standard-Datenschutzmodell Link] || 5578 || 2026-05-02 16:21:44 UTC || Dirk || Das Standard-Datenschutzmodell (SDM)<br />
|-<br />
| [[Datenschutz:TOMs|TOMs]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:TOMs Link] || 6096 || 2026-05-02 16:21:58 UTC || Dirk || Technische und Organisatorische Maßnahmen (TOMs) im Datenschutz<br />
|-<br />
| [[Datenschutz:TOMs im Grundschutz|TOMs im Grundschutz]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:TOMs_im_Grundschutz Link] || 13982 || 2026-05-02 16:22:14 UTC || Dirk || Mapping von TOMs auf Anforderungen des BSI IT-Grundschutz.<br />
|-<br />
| [[Datenschutz:TOMs in der ISO27001|TOMs in der ISO27001]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:TOMs_in_der_ISO27001 Link] || 3702 || 2026-05-02 16:22:31 UTC || Dirk || Mapping von TOMs auf Anforderungen der ISO/IEC 27001.<br />
|-<br />
| [[Datenschutz:Umsetzung|Umsetzung]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Umsetzung Link] || 10384 || 2026-05-02 12:28:32 UTC || Dirk || Praktische Umsetzung von Datenschutz<br />
|-<br />
| [[Datenschutz:VVT|VVT]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:VVT Link] || 6971 || 2026-05-02 16:29:35 UTC || Dirk || Verzeichnis von Verarbeitungstätigkeiten (VVT)<br />
|}<br />
<br />
== Notfallmanagement ==<br />
<br />
;Anzahl Seiten<br />
0<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|}<br />
<br />
== KI ==<br />
<br />
;Anzahl Seiten<br />
8<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|-<br />
| [[KI:EU AI Act|EU AI Act]] || [https://wiki.isms-ratgeber.info/wiki/KI:EU_AI_Act Link] || 28990 || 2026-05-03 01:23:21 UTC || Dirk || Das EU-Gesetz zur künstlichen Intelligenz<br />
|-<br />
| [[KI:KI Cybersicherheit|KI Cybersicherheit]] || [https://wiki.isms-ratgeber.info/wiki/KI:KI_Cybersicherheit Link] || 7030 || 2026-05-03 09:03:48 UTC || Dirk || KI als Fluch und Segen in der Cybersicherheit.<br />
|-<br />
| [[KI:KI Grundlagen|KI Grundlagen]] || [https://wiki.isms-ratgeber.info/wiki/KI:KI_Grundlagen Link] || 14866 || 2026-05-03 09:07:09 UTC || Dirk || Einführung zu sinnvollen Regelungen für den KI-Einsatz<br />
|-<br />
| [[KI:KI-Nutzung|KI-Nutzung]] || [https://wiki.isms-ratgeber.info/wiki/KI:KI-Nutzung Link] || 16824 || 2026-05-03 09:07:33 UTC || Dirk || Chancen und Risiken von KI in Unternehmen und Behörden.<br />
|-<br />
| [[KI:KI-Register|KI-Register]] || [https://wiki.isms-ratgeber.info/wiki/KI:KI-Register Link] || 4565 || 2026-05-03 09:07:52 UTC || Dirk || KI-Register Muster: Vorlage für den sicheren und rechtskonformen KI-Einsatz<br />
|-<br />
| [[KI:LF-KI-Chatbots|LF-KI-Chatbots]] || [https://wiki.isms-ratgeber.info/wiki/KI:LF-KI-Chatbots Link] || 4088 || 2026-05-03 09:18:04 UTC || Dirk || Leitfaden für Mitarbeitende zur Nutzung von KI-Systemen.<br />
|-<br />
| [[KI:LF-KI-Sicherheit|LF-KI-Sicherheit]] || [https://wiki.isms-ratgeber.info/wiki/KI:LF-KI-Sicherheit Link] || 25200 || 2026-05-03 09:18:17 UTC || Dirk || Härtung, Modellsicherheit und Nachvollziehbarkeit<br />
|-<br />
| [[KI:RiLi-KI-Einsatz|RiLi-KI-Einsatz]] || [https://wiki.isms-ratgeber.info/wiki/KI:RiLi-KI-Einsatz Link] || 14415 || 2026-05-03 09:15:02 UTC || Dirk || Einführung zu sinnvollen Regelungen für den KI-Einsatz<br />
|}<br />
<br />
== KMU ==<br />
<br />
;Anzahl Seiten<br />
0<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|}</div>
Dirk
https://wiki.isms-ratgeber.info/index.php?title=Inhalt-%C3%9Cbersicht&diff=2415
Inhalt-Übersicht
2026-05-21T04:00:05Z
<p>Dirk: Automatisch erzeugte Inhaltsübersicht aktualisiert</p>
<hr />
<div>__NOINDEX__<br />
__NOEDITSECTION__<br />
{{SHORTDESC:Diese Seite wird täglich automatisch per API-Skript erzeugt und listet alle Inhaltsseiten des Wiki nach Namensräumen auf.}}<br />
;Stand<br />
:2026-05-21 04:00 (UTC)<br />
<br />
;Anzahl Seiten gesamt<br />
:213<br />
<br />
== Hauptnamensraum ==<br />
<br />
;Anzahl Seiten<br />
178<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|-<br />
| [[2FA best practice|2FA best practice]] || [https://wiki.isms-ratgeber.info/wiki/2FA_best_practice Link] || 4308 || 2026-05-12 14:19:37 UTC || Dirk || Best Practices für Zwei-Faktor-Authentifizierung (2FA)<br />
|-<br />
| [[APT|APT]] || [https://wiki.isms-ratgeber.info/wiki/APT Link] || 5749 || 2024-08-23 14:45:43 UTC || Dirk || Advanced Persistent Threat (APT)<br />
|-<br />
| [[Authentisierung|Authentisierung]] || [https://wiki.isms-ratgeber.info/wiki/Authentisierung Link] || 19121 || 2026-05-12 14:18:52 UTC || Dirk || Grundlagenartikel zu Methoden der Authentisierung.<br />
|-<br />
| [[Automatisierung|Automatisierung]] || [https://wiki.isms-ratgeber.info/wiki/Automatisierung Link] || 8195 || 2025-02-19 15:41:39 UTC || Dirk || Automatisierung in der IT-Sicherheit.<br />
|-<br />
| [[Awareness|Awareness]] || [https://wiki.isms-ratgeber.info/wiki/Awareness Link] || 5351 || 2024-09-01 15:50:06 UTC || Dirk || Förderung der Aufmerksamkeit und Sicherheit in der Organisation.<br />
|-<br />
| [[BK-Linux Server|BK-Linux Server]] || [https://wiki.isms-ratgeber.info/wiki/BK-Linux_Server Link] || 13392 || 2026-05-08 11:37:39 UTC || Dirk || Mustervorlage eines Betriebskonzepts für Linux-Server<br />
|-<br />
| [[BK-Missbrauchskontakt|BK-Missbrauchskontakt]] || [https://wiki.isms-ratgeber.info/wiki/BK-Missbrauchskontakt Link] || 12472 || 2025-02-14 11:21:24 UTC || Dirk || Betriebskonzept Missbrauchskontakt.<br />
|-<br />
| [[BK-Verinice|BK-Verinice]] || [https://wiki.isms-ratgeber.info/wiki/BK-Verinice Link] || 12923 || 2025-02-14 12:26:47 UTC || Dirk || Muster Betriebskonzept verinice Einzelplatz.<br />
|-<br />
| [[BK-Windows Client|BK-Windows Client]] || [https://wiki.isms-ratgeber.info/wiki/BK-Windows_Client Link] || 13246 || 2026-05-08 11:39:16 UTC || Dirk || Mustervorlage eines Betriebskonzepts für Windows-Clients<br />
|-<br />
| [[BK-Windows Server|BK-Windows Server]] || [https://wiki.isms-ratgeber.info/wiki/BK-Windows_Server Link] || 13247 || 2026-05-08 11:40:23 UTC || Dirk || Mustervorlage eines Betriebskonzepts für Windows-Server<br />
|-<br />
| [[BSI Standard 200-3|BSI Standard 200-3]] || [https://wiki.isms-ratgeber.info/wiki/BSI_Standard_200-3 Link] || 15450 || 2024-08-26 14:49:19 UTC || Dirk || Durchführung einer Risikoanalyse nach BSI Standard 200-3<br />
|-<br />
| [[BYOD|BYOD]] || [https://wiki.isms-ratgeber.info/wiki/BYOD Link] || 4607 || 2025-05-04 07:51:47 UTC || Dirk || BYOD (Bring Your Own Device) Chancen und Herausforderungen.<br />
|-<br />
| [[BYOD-Vereinbarung|BYOD-Vereinbarung]] || [https://wiki.isms-ratgeber.info/wiki/BYOD-Vereinbarung Link] || 9684 || 2025-05-05 16:55:31 UTC || Dirk || BYOD Muster-Vereinbarung - Zur sicheren Nutzung privater Mobilgeräte.<br />
|-<br />
| [[Benutzer und Rechteverwaltung|Benutzer und Rechteverwaltung]] || [https://wiki.isms-ratgeber.info/wiki/Benutzer_und_Rechteverwaltung Link] || 8243 || 2024-09-01 05:54:52 UTC || Dirk || Benutzer- und Rechteverwaltung in vernetzte Systemen.<br />
|-<br />
| [[Betriebsdokumentation|Betriebsdokumentation]] || [https://wiki.isms-ratgeber.info/wiki/Betriebsdokumentation Link] || 12509 || 2025-06-03 16:18:47 UTC || Dirk || Grundlegende Aspekte der IT-Betriebsdokumentation.<br />
|-<br />
| [[Betriebshandbuch|Betriebshandbuch]] || [https://wiki.isms-ratgeber.info/wiki/Betriebshandbuch Link] || 9722 || 2026-05-07 10:42:42 UTC || Dirk || Mustervorlage für ein Betriebshandbuch (BHB).<br />
|-<br />
| [[Bildkampagne|Bildkampagne]] || [https://wiki.isms-ratgeber.info/wiki/Bildkampagne Link] || 8550 || 2025-02-20 10:29:08 UTC || Dirk || Sensibilisierung durch Plakate und Bilder.<br />
|-<br />
| [[Blue Teaming|Blue Teaming]] || [https://wiki.isms-ratgeber.info/wiki/Blue_Teaming Link] || 4733 || 2024-08-23 14:40:57 UTC || Dirk || Blue Teaming - eine entscheidende Komponente der Cyberabwehr.<br />
|-<br />
| [[Business Impact Analyse (BIA)|Business Impact Analyse (BIA)]] || [https://wiki.isms-ratgeber.info/wiki/Business_Impact_Analyse_(BIA) Link] || 14316 || 2024-08-03 06:13:25 UTC || Dirk || Mustervorlage für eine Business Impact Analyse (BIA)<br />
|-<br />
| [[Bücher und Links|Bücher und Links]] || [https://wiki.isms-ratgeber.info/wiki/B%C3%BCcher_und_Links Link] || 2542 || 2024-07-30 17:18:31 UTC || Dirk || Sammlung von infomativen Bücher und Links zur Informationssicherheit und zum Datenschutz.<br />
|-<br />
| [[C5|C5]] || [https://wiki.isms-ratgeber.info/wiki/C5 Link] || 14386 || 2026-04-13 16:21:39 UTC || Dirk || BSI C5 – Cloud Computing Compliance Criteria Catalogue (C5:2026)<br />
|-<br />
| [[CIS|CIS]] || [https://wiki.isms-ratgeber.info/wiki/CIS Link] || 3712 || 2026-03-04 20:02:00 UTC || Dirk || CIS Controls: Schlankes Framework mit 18 Sicherheitsanforderungen<br />
|-<br />
| [[CRC|CRC]] || [https://wiki.isms-ratgeber.info/wiki/CRC Link] || 4034 || 2025-03-16 01:26:17 UTC || Dirk || Cyber-Risiko-Check (CRC) nach DIN SPEC 27076<br />
|-<br />
| [[Cloudnutzung|Cloudnutzung]] || [https://wiki.isms-ratgeber.info/wiki/Cloudnutzung Link] || 43888 || 2026-03-04 20:24:59 UTC || Dirk || Sichere Nutzung von Cloud-Diensten.<br />
|-<br />
| [[Common Criteria|Common Criteria]] || [https://wiki.isms-ratgeber.info/wiki/Common_Criteria Link] || 7689 || 2024-10-14 16:42:04 UTC || Dirk || Common Criteria for Information Technology Security Evaluation (CC).<br />
|-<br />
| [[Container|Container]] || [https://wiki.isms-ratgeber.info/wiki/Container Link] || 15611 || 2024-08-29 15:05:02 UTC || Dirk || Einführung in die Sicherheitsaspekte der Containerisierung<br />
|-<br />
| [[Cybersecurity|Cybersecurity]] || [https://wiki.isms-ratgeber.info/wiki/Cybersecurity Link] || 6342 || 2024-08-23 13:30:40 UTC || Dirk || Cybersecurity, nur ein neues Modewort oder wirklich ein neuer Ansatz?<br />
|-<br />
| [[DIN SPEC 27076|DIN SPEC 27076]] || [https://wiki.isms-ratgeber.info/wiki/DIN_SPEC_27076 Link] || 5401 || 2024-12-10 17:52:21 UTC || Dirk || DIN SPEC 27076: Effiziente IT-Sicherheitsberatung für kleine Unternehmen<br />
|-<br />
| [[DLP|DLP]] || [https://wiki.isms-ratgeber.info/wiki/DLP Link] || 4718 || 2024-08-23 15:15:42 UTC || Dirk || Data Loss Prevention (DLP) - Schutz der Vertraulichkeit.<br />
|-<br />
| [[DMARC|DMARC]] || [https://wiki.isms-ratgeber.info/wiki/DMARC Link] || 5174 || 2024-08-24 10:36:59 UTC || Dirk || Domain-based Message Authentication, Reporting, and Conformance<br />
|-<br />
| [[Datenlöschung|Datenlöschung]] || [https://wiki.isms-ratgeber.info/wiki/Datenl%C3%B6schung Link] || 15020 || 2026-04-30 18:33:55 UTC || Dirk || Methoden, Standards und organisatorische Anforderungen zur sicheren Löschung von Daten<br />
|-<br />
| [[Datenschutz|Datenschutz]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz Link] || 3440 || 2026-05-02 16:35:19 UTC || Dirk || Datenschutz und seine Relevanz für Informationssicherheit.<br />
|-<br />
| [[Datensicherung SaaS|Datensicherung SaaS]] || [https://wiki.isms-ratgeber.info/wiki/Datensicherung_SaaS Link] || 30841 || 2025-03-05 07:57:56 UTC || Dirk || Datensicherung bei SaaS-Anwendungen als Schlüssel zur Cyber-Resilienz<br />
|-<br />
| [[Datenvernichtung|Datenvernichtung]] || [https://wiki.isms-ratgeber.info/wiki/Datenvernichtung Link] || 10135 || 2024-07-30 17:11:46 UTC || Dirk || Gängige regulatorische Vorgaben zur Vernichtung von Daten<br />
|-<br />
| [[Demo-Verbünde|Demo-Verbünde]] || [https://wiki.isms-ratgeber.info/wiki/Demo-Verb%C3%BCnde Link] || 3289 || 2025-07-26 08:13:10 UTC || Dirk || Demo-Verbünde zur beispielhaften Umsetzung von IT-Grundschutz<br />
|-<br />
| [[Demoverbund Behörde|Demoverbund Behörde]] || [https://wiki.isms-ratgeber.info/wiki/Demoverbund_Beh%C3%B6rde Link] || 9604 || 2025-07-26 14:34:58 UTC || Dirk || Grundschutz Demoverbund Verwaltungsbehörde<br />
|-<br />
| [[Demoverbund KMU|Demoverbund KMU]] || [https://wiki.isms-ratgeber.info/wiki/Demoverbund_KMU Link] || 7145 || 2025-07-26 14:31:31 UTC || Dirk || Grundschutz Demoverbund KMU GmbH<br />
|-<br />
| [[Demoverbund Produzier GmbH|Demoverbund Produzier GmbH]] || [https://wiki.isms-ratgeber.info/wiki/Demoverbund_Produzier_GmbH Link] || 13987 || 2025-07-26 08:13:34 UTC || Dirk || Grundschutz Demoverbund Produzier GmbH<br />
|-<br />
| [[Dokumentenerstellung|Dokumentenerstellung]] || [https://wiki.isms-ratgeber.info/wiki/Dokumentenerstellung Link] || 23037 || 2025-03-05 07:55:07 UTC || Dirk || Hilfe bei der Erstellung von sicherheitsrelevanten Dokumenten.<br />
|-<br />
| [[Dokumentenmanagement|Dokumentenmanagement]] || [https://wiki.isms-ratgeber.info/wiki/Dokumentenmanagement Link] || 17195 || 2024-09-01 06:50:20 UTC || Dirk || Grundlagen zum Dokumentenmanagement.<br />
|-<br />
| [[Dummy|Dummy]] || [https://wiki.isms-ratgeber.info/wiki/Dummy Link] || 76 || 2026-05-02 10:12:54 UTC || Dirk || Platzhalterseite für noch nicht vorhandene Seiten<br />
|-<br />
| [[Email Verschlüsselung|Email Verschlüsselung]] || [https://wiki.isms-ratgeber.info/wiki/Email_Verschl%C3%BCsselung Link] || 9606 || 2025-03-03 07:00:46 UTC || Dirk || E-Mail-Verschlüsselung für Selbstständige, KMU und Handwerk<br />
|-<br />
| [[Erklärung für mobiles Arbeiten|Erklärung für mobiles Arbeiten]] || [https://wiki.isms-ratgeber.info/wiki/Erkl%C3%A4rung_f%C3%BCr_mobiles_Arbeiten Link] || 3960 || 2024-08-03 06:11:59 UTC || Dirk || Mustervorlage einer Vereinbarung zum mobilen Arbeiten<br />
|-<br />
| [[Fernzugriffsvereinbarung|Fernzugriffsvereinbarung]] || [https://wiki.isms-ratgeber.info/wiki/Fernzugriffsvereinbarung Link] || 6261 || 2024-08-03 06:09:05 UTC || Dirk || Mustervorlage einer Ferzugriffsvereinbarung<br />
|-<br />
| [[GS-Zertifizierungsaudit|GS-Zertifizierungsaudit]] || [https://wiki.isms-ratgeber.info/wiki/GS-Zertifizierungsaudit Link] || 8652 || 2024-09-28 11:20:06 UTC || Dirk || Vorbereitung auf ein Zertifizierungsaudit für ISO 27001 auf Basis von IT-Grundschutz.<br />
|-<br />
| [[Gebäudeinfrastruktur|Gebäudeinfrastruktur]] || [https://wiki.isms-ratgeber.info/wiki/Geb%C3%A4udeinfrastruktur Link] || 32344 || 2024-08-28 14:10:00 UTC || Dirk || Anforderungen der Informationssicherheit an die Gebäudeinfrastruktur.<br />
|-<br />
| [[Geheimschutz|Geheimschutz]] || [https://wiki.isms-ratgeber.info/wiki/Geheimschutz Link] || 7843 || 2024-10-30 20:30:23 UTC || Dirk || Klassifikation von Informationen im Geheimschutz und in der Privatwirtschaft.<br />
|-<br />
| [[Geschäftsprozesse|Geschäftsprozesse]] || [https://wiki.isms-ratgeber.info/wiki/Gesch%C3%A4ftsprozesse Link] || 14325 || 2026-04-21 14:52:05 UTC || Dirk || Geschäftsprozesse und ihre Relevanz für die Informationsicherheit.<br />
|-<br />
| [[Glossar|Glossar]] || [https://wiki.isms-ratgeber.info/wiki/Glossar Link] || 46122 || 2026-05-06 16:16:48 UTC || Dirk || Verzeichnis der Abkürzungen und Synonyme zur Informationssicherheit<br />
|-<br />
| [[Grundschutz ToDo MindMap|Grundschutz ToDo MindMap]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz_ToDo_MindMap Link] || 618 || 2025-02-08 14:34:45 UTC || Dirk || Mindmap zur Umsetzung von BSI IT-Grundschutz.<br />
|-<br />
| [[Grundschutz++|Grundschutz++]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz%2B%2B Link] || 7180 || 2026-05-06 18:03:15 UTC || Dirk || Grundschutz++: Digitale Reform & OSCAL-basierte Sicherheit<br />
|-<br />
| [[Hauptseite|Hauptseite]] || [https://wiki.isms-ratgeber.info/wiki/Hauptseite Link] || 13603 || 2026-05-09 15:18:13 UTC || Dirk || Das freie ISMS-Ratgeber Wiki für Informationssicherheit und Datenschutz<br />
|-<br />
| [[Hilfe|Hilfe]] || [https://wiki.isms-ratgeber.info/wiki/Hilfe Link] || 817 || 2025-02-07 17:17:52 UTC || Dirk || Hilfen zur Beabeitung von MediaWiki Seiten.<br />
|-<br />
| [[Homeoffice und mobiles Arbeiten|Homeoffice und mobiles Arbeiten]] || [https://wiki.isms-ratgeber.info/wiki/Homeoffice_und_mobiles_Arbeiten Link] || 11544 || 2025-03-05 07:57:35 UTC || Dirk || Grundlagen zu Home Office, mobiler und hybrider Arbeit<br />
|-<br />
| [[IDS|IDS]] || [https://wiki.isms-ratgeber.info/wiki/IDS Link] || 4250 || 2024-08-23 14:12:58 UTC || Dirk || Intrusion Detection System (IDS)<br />
|-<br />
| [[IPS|IPS]] || [https://wiki.isms-ratgeber.info/wiki/IPS Link] || 4312 || 2024-08-23 14:25:19 UTC || Dirk || Intrusion Prevention System (IPS)<br />
|-<br />
| [[IS-Management-Team|IS-Management-Team]] || [https://wiki.isms-ratgeber.info/wiki/IS-Management-Team Link] || 5128 || 2026-05-09 09:59:43 UTC || Dirk || IS‑Management‑Team im ISMS – Aufgaben, Rollen und Verantwortlichkeiten.<br />
|-<br />
| [[IS-Strategie|IS-Strategie]] || [https://wiki.isms-ratgeber.info/wiki/IS-Strategie Link] || 8869 || 2026-03-20 19:11:38 UTC || Dirk || Strategie zur Informationssicherheit<br />
|-<br />
| [[ISMS Step by Step|ISMS Step by Step]] || [https://wiki.isms-ratgeber.info/wiki/ISMS_Step_by_Step Link] || 17266 || 2025-11-04 16:10:25 UTC || Dirk || Praktische Anleitung für den einfachen Aufbau eines ISMS in kleinen Organisationen<br />
|-<br />
| [[ISMS-Einführung|ISMS-Einführung]] || [https://wiki.isms-ratgeber.info/wiki/ISMS-Einf%C3%BChrung Link] || 8520 || 2026-04-27 03:46:15 UTC || Dirk || Was ist ein Information Security Management System (ISMS) und wie geht das?<br />
|-<br />
| [[ISMS-Ratgeber Anleitung|ISMS-Ratgeber Anleitung]] || [https://wiki.isms-ratgeber.info/wiki/ISMS-Ratgeber_Anleitung Link] || 13876 || 2026-04-27 03:51:33 UTC || Dirk || Anleitung zur Nutzung des ISMS-Ratgeber Wiki's und zur Mitarbeit im Wiki.<br />
|-<br />
| [[ISMS-Ratgeber-WiKi|ISMS-Ratgeber-WiKi]] || [https://wiki.isms-ratgeber.info/wiki/ISMS-Ratgeber-WiKi Link] || 3310 || 2024-10-25 17:19:58 UTC || Dirk || ISMS-Ratgeber - In eigener Sache<br />
|-<br />
| [[ISMS-Tools|ISMS-Tools]] || [https://wiki.isms-ratgeber.info/wiki/ISMS-Tools Link] || 23624 || 2026-05-11 07:23:02 UTC || Evergreen Media MP || Verschiedene ISMS-Tools im Vergleich.<br />
|-<br />
| [[ISO 27001|ISO 27001]] || [https://wiki.isms-ratgeber.info/wiki/ISO_27001 Link] || 6060 || 2026-03-04 20:08:12 UTC || Dirk || ISO 27001: Grundlagen, Geschichte & Aktuelle Trends<br />
|-<br />
| [[ISO 27005|ISO 27005]] || [https://wiki.isms-ratgeber.info/wiki/ISO_27005 Link] || 10281 || 2026-05-07 10:49:23 UTC || Dirk || Risikoanalyse nach ISO/IEC 27005 – Vorgehensmodell, Risikomatrix und Bewertungsskalen.<br />
|-<br />
| [[ISO27001 vs. IT-Grundschutz|ISO27001 vs. IT-Grundschutz]] || [https://wiki.isms-ratgeber.info/wiki/ISO27001_vs._IT-Grundschutz Link] || 8964 || 2026-03-20 09:16:29 UTC || JoachimSammet || ISO/IEC 27001 und BSI IT-Grundschutz im Vergleich.<br />
|-<br />
| [[IT-Forensik|IT-Forensik]] || [https://wiki.isms-ratgeber.info/wiki/IT-Forensik Link] || 4801 || 2026-05-07 10:47:08 UTC || Dirk || IT-Forensik im ISMS: Grundlagen, Ablauf und Best Practices<br />
|-<br />
| [[IT-Grundschutz|IT-Grundschutz]] || [https://wiki.isms-ratgeber.info/wiki/IT-Grundschutz Link] || 14688 || 2026-03-04 20:10:30 UTC || Dirk || BSI IT-Grundschutz: Grundlagen, Herkunft & Entwicklungen<br />
|-<br />
| [[IT-Notfallkarte|IT-Notfallkarte]] || [https://wiki.isms-ratgeber.info/wiki/IT-Notfallkarte Link] || 2112 || 2026-03-08 14:50:45 UTC || Dirk || IT-Notfallkarte: Verhalten bei IT-Vorfällen<br />
|-<br />
| [[ITSCM|ITSCM]] || [https://wiki.isms-ratgeber.info/wiki/ITSCM Link] || 5125 || 2025-10-22 14:09:23 UTC || Dirk || IT Service Continuity Management – Grundlagen und Ziele<br />
|-<br />
| [[Industrielle IT|Industrielle IT]] || [https://wiki.isms-ratgeber.info/wiki/Industrielle_IT Link] || 29370 || 2025-03-24 15:47:53 UTC || Dirk || Industrielle IT: Grundlagen, Herausforderungen & Sicherheitsaspekte.<br />
|-<br />
| [[Informationssicherheitsbeauftragte|Informationssicherheitsbeauftragte]] || [https://wiki.isms-ratgeber.info/wiki/Informationssicherheitsbeauftragte Link] || 3559 || 2026-05-07 13:07:50 UTC || Dirk || Informationssicherheitsbeauftragte: Rolle, Aufgaben und Verantwortung im ISMS<br />
|-<br />
| [[Informationssicherheitsleitlinie|Informationssicherheitsleitlinie]] || [https://wiki.isms-ratgeber.info/wiki/Informationssicherheitsleitlinie Link] || 9384 || 2024-08-22 17:21:57 UTC || Dirk || Mustervorlage "Leitlinie zur Informationssicherheit"<br />
|-<br />
| [[Inhalt|Inhalt]] || [https://wiki.isms-ratgeber.info/wiki/Inhalt Link] || 1113 || 2024-12-01 20:40:32 UTC || Dirk || Inhalt des Wiki sortiert nach Kategorien.<br />
|-<br />
| [[Inhalt-Übersicht|Inhalt-Übersicht]] || [https://wiki.isms-ratgeber.info/wiki/Inhalt-%C3%9Cbersicht Link] || 47363 || 2026-05-20 04:00:04 UTC || Dirk || Diese Seite wird täglich automatisch per API-Skript erzeugt und listet alle Inhaltsseiten des Wiki nach Namensräumen auf.<br />
|-<br />
| [[KMU Startseite|KMU Startseite]] || [https://wiki.isms-ratgeber.info/wiki/KMU_Startseite Link] || 3570 || 2025-03-05 08:23:14 UTC || Dirk || ISMS-Ratgeber Wiki Startseite für KMU,Handwerk und Freiberufler.<br />
|-<br />
| [[KPIs|KPIs]] || [https://wiki.isms-ratgeber.info/wiki/KPIs Link] || 14759 || 2025-03-19 17:37:40 UTC || Dirk || KPIs für ISMS: Vorteile und Nachteile von Leistungskennzahlen in der Informationssicherheit<br />
|-<br />
| [[KRITIS|KRITIS]] || [https://wiki.isms-ratgeber.info/wiki/KRITIS Link] || 3344 || 2024-08-24 06:45:11 UTC || Dirk || Kritische Infrastrukturen.<br />
|-<br />
| [[Klassifizierung|Klassifizierung]] || [https://wiki.isms-ratgeber.info/wiki/Klassifizierung Link] || 19226 || 2025-07-28 16:28:28 UTC || Dirk || Klassifikation von Informationen im Geheimschutz und in der Privatwirtschaft.<br />
|-<br />
| [[KompendiumEdition2023|KompendiumEdition2023]] || [https://wiki.isms-ratgeber.info/wiki/KompendiumEdition2023 Link] || 5638 || 2023-11-03 10:46:27 UTC || Dirk || <br />
|-<br />
| [[Krisenkommunikation|Krisenkommunikation]] || [https://wiki.isms-ratgeber.info/wiki/Krisenkommunikation Link] || 9085 || 2024-11-20 12:49:08 UTC || Dirk || Krisenkommunikation und Anforderungen an einen Krisenkommunikationsplan.<br />
|-<br />
| [[Krisenprävention|Krisenprävention]] || [https://wiki.isms-ratgeber.info/wiki/Krisenpr%C3%A4vention Link] || 3761 || 2026-05-07 13:11:35 UTC || Dirk || Krisenprävention: Maßnahmen zur Vermeidung und Begrenzung von Krisen<br />
|-<br />
| [[Krisenstab|Krisenstab]] || [https://wiki.isms-ratgeber.info/wiki/Krisenstab Link] || 4409 || 2026-05-07 13:09:23 UTC || Dirk || Krisenstab: Aufgaben, Aufbau und Rolle im Krisenmanagement<br />
|-<br />
| [[Künstliche Intelligenz|Künstliche Intelligenz]] || [https://wiki.isms-ratgeber.info/wiki/K%C3%BCnstliche_Intelligenz Link] || 3746 || 2026-05-03 09:33:49 UTC || Dirk || Ganzheitlicher Überblick über sichere KI, Sicherheit durch KI und Schutz vor KI-basierten Bedrohungen.<br />
|-<br />
| [[LF-Arbeiten im Ausland|LF-Arbeiten im Ausland]] || [https://wiki.isms-ratgeber.info/wiki/LF-Arbeiten_im_Ausland Link] || 8276 || 2024-11-24 19:32:44 UTC || Dirk || Mustervorlage für einen Leitfaden zum Arbeiten im Ausland<br />
|-<br />
| [[LF-Basistestat Hochschulen|LF-Basistestat Hochschulen]] || [https://wiki.isms-ratgeber.info/wiki/LF-Basistestat_Hochschulen Link] || 22160 || 2024-08-03 06:20:03 UTC || Dirk || Leitfaden zur Vorbereitung einer Testierung zur Basisabsicherung einer Hochschule.<br />
|-<br />
| [[LF-Grundschutzcheck|LF-Grundschutzcheck]] || [https://wiki.isms-ratgeber.info/wiki/LF-Grundschutzcheck Link] || 10484 || 2024-08-03 06:32:42 UTC || Dirk || Mustervorlage für einen Leitfaden zur Durchführung von Grundschutzchecks.<br />
|-<br />
| [[LF-Homeoffice|LF-Homeoffice]] || [https://wiki.isms-ratgeber.info/wiki/LF-Homeoffice Link] || 10661 || 2024-08-03 06:16:27 UTC || Dirk || Mustervorlage für einen Leitfaden "Sicher im Homeoffice"<br />
|-<br />
| [[LF-Modellierung|LF-Modellierung]] || [https://wiki.isms-ratgeber.info/wiki/LF-Modellierung Link] || 8994 || 2024-10-14 17:28:20 UTC || Dirk || Mustervorlage für einen Leitfaden zur Gruppierung und Modellierung<br />
|-<br />
| [[LF-Realisierungsplan|LF-Realisierungsplan]] || [https://wiki.isms-ratgeber.info/wiki/LF-Realisierungsplan Link] || 8459 || 2024-08-03 06:35:36 UTC || Dirk || Mustervorlage eines Leitfadens für die Erstellung eines Realisierungs- oder Risikobehandlungsplans.<br />
|-<br />
| [[LF-Sicher arbeiten|LF-Sicher arbeiten]] || [https://wiki.isms-ratgeber.info/wiki/LF-Sicher_arbeiten Link] || 12239 || 2024-08-03 06:27:23 UTC || Dirk || Mustervorlage für einen Leitfaden zum sicheren sicheres Arbeiten mit IT.<br />
|-<br />
| [[LF-Sicher unterwegs|LF-Sicher unterwegs]] || [https://wiki.isms-ratgeber.info/wiki/LF-Sicher_unterwegs Link] || 13876 || 2024-08-03 06:28:55 UTC || Dirk || Mustervorlage für einen "Leitfaden sicher unterwegs"<br />
|-<br />
| [[Lateralbewegung|Lateralbewegung]] || [https://wiki.isms-ratgeber.info/wiki/Lateralbewegung Link] || 1854 || 2026-03-28 13:26:43 UTC || Dirk || Definition & Prävention<br />
|-<br />
| [[Lieferkettensicherheit|Lieferkettensicherheit]] || [https://wiki.isms-ratgeber.info/wiki/Lieferkettensicherheit Link] || 10878 || 2025-02-16 18:40:00 UTC || Dirk || Sicherheit der Lieferkette (Supply Chain Security).<br />
|-<br />
| [[Managementbericht|Managementbericht]] || [https://wiki.isms-ratgeber.info/wiki/Managementbericht Link] || 6818 || 2026-04-27 14:24:26 UTC || Dirk || Zusammenfassender Managementbericht zur Informationssicherheit für Entscheidungsträger.<br />
|-<br />
| [[Meldepflichten|Meldepflichten]] || [https://wiki.isms-ratgeber.info/wiki/Meldepflichten Link] || 6088 || 2024-11-01 13:32:32 UTC || Dirk || Meldepflichten bei Sicherheitsvorfällen: Anforderungen und Best Practices.<br />
|-<br />
| [[Multi-Cloud|Multi-Cloud]] || [https://wiki.isms-ratgeber.info/wiki/Multi-Cloud Link] || 5058 || 2024-10-16 17:15:40 UTC || Dirk || Sicherheit in Multi-Cloud-Umgebungen<br />
|-<br />
| [[Mustervorlagen|Mustervorlagen]] || [https://wiki.isms-ratgeber.info/wiki/Mustervorlagen Link] || 8774 || 2024-09-13 13:52:42 UTC || Dirk || Mustervorlagen im ISMS-Ratgeber Wiki.<br />
|-<br />
| [[Mustervorlagen Kriesenkommunikation|Mustervorlagen Kriesenkommunikation]] || [https://wiki.isms-ratgeber.info/wiki/Mustervorlagen_Kriesenkommunikation Link] || 11234 || 2025-02-01 16:27:26 UTC || Dirk || Mustervorlagen für eine koordinierten Kommunikation im IT-Krisenfall.<br />
|-<br />
| [[NEUPLAST-Demoverbund|NEUPLAST-Demoverbund]] || [https://wiki.isms-ratgeber.info/wiki/NEUPLAST-Demoverbund Link] || 7620 || 2025-07-26 14:40:42 UTC || Dirk || '''ACHTUNG: Seite wird nicht mehr weiter gepflegt und zukünftig ersetzt!'''<br />
|-<br />
| [[NIS2|NIS2]] || [https://wiki.isms-ratgeber.info/wiki/NIS2 Link] || 3296 || 2024-08-22 17:45:28 UTC || Dirk || NIS2-Richtlinie (Network and Information Security Directive 2) der EU.<br />
|-<br />
| [[Nebenwirkungen|Nebenwirkungen]] || [https://wiki.isms-ratgeber.info/wiki/Nebenwirkungen Link] || 4533 || 2024-08-03 05:59:56 UTC || Dirk || Zu Risiken und Nebewirkungen lesen sie die Packungsbeilage<br />
|-<br />
| [[Normen und Standards|Normen und Standards]] || [https://wiki.isms-ratgeber.info/wiki/Normen_und_Standards Link] || 21831 || 2026-04-13 12:45:36 UTC || Dirk || Relevante Normen und Standards zur Informationssicherheit.<br />
|-<br />
| [[Notfallbeauftragte|Notfallbeauftragte]] || [https://wiki.isms-ratgeber.info/wiki/Notfallbeauftragte Link] || 3053 || 2026-05-02 10:11:31 UTC || Dirk || Aufgaben, Funktion und Qualifikation von Notfallbeauftragten<br />
|-<br />
| [[Notfallhandbuch|Notfallhandbuch]] || [https://wiki.isms-ratgeber.info/wiki/Notfallhandbuch Link] || 18908 || 2025-04-24 18:00:28 UTC || Dirk || Muster Notfallhandbuch für KMU – Praxisleitfaden für Business Continuity Management<br />
|-<br />
| [[Notfallmanagement|Notfallmanagement]] || [https://wiki.isms-ratgeber.info/wiki/Notfallmanagement Link] || 17949 || 2024-11-20 12:48:21 UTC || Dirk || Notfall- und Krisenmanagement oder "Business Continuity Management" (BCM).<br />
|-<br />
| [[OSCAL|OSCAL]] || [https://wiki.isms-ratgeber.info/wiki/OSCAL Link] || 10177 || 2026-04-02 06:21:28 UTC || Dirk || OSCAL: Eine Revolution in der Sicherheitsdokumentation und -automatisierung<br />
|-<br />
| [[Online Prüftools|Online Prüftools]] || [https://wiki.isms-ratgeber.info/wiki/Online_Pr%C3%BCftools Link] || 3430 || 2025-03-05 07:56:04 UTC || Dirk || Liste von nützlichen online verfügbaren Prüf- und Testtools zur Informationssicherheit.<br />
|-<br />
| [[PDCA-Zyklus|PDCA-Zyklus]] || [https://wiki.isms-ratgeber.info/wiki/PDCA-Zyklus Link] || 2415 || 2026-03-09 14:07:35 UTC || Dirk || PDCA-Zyklus: Modell, Funktion & Umsetzung erklärt<br />
|-<br />
| [[Passkey|Passkey]] || [https://wiki.isms-ratgeber.info/wiki/Passkey Link] || 6648 || 2025-02-23 17:45:37 UTC || Dirk || Passkey - die bessere Alterative zum Passwort.<br />
|-<br />
| [[Protokollierung|Protokollierung]] || [https://wiki.isms-ratgeber.info/wiki/Protokollierung Link] || 99632 || 2024-08-26 15:04:42 UTC || Dirk || Grundlagen der Protokollierung und Auswertung.<br />
|-<br />
| [[Prozesssteckbrief|Prozesssteckbrief]] || [https://wiki.isms-ratgeber.info/wiki/Prozesssteckbrief Link] || 5415 || 2026-04-21 18:40:31 UTC || Dirk || Einfache und standardneutrale Beschreibung von Geschäftsprozessen<br />
|-<br />
| [[Quantenresistente Verschlüsselung|Quantenresistente Verschlüsselung]] || [https://wiki.isms-ratgeber.info/wiki/Quantenresistente_Verschl%C3%BCsselung Link] || 8044 || 2025-07-13 06:08:09 UTC || Dirk || Quantenresistente Verschlüsselung (post-quantum cryptography) für eine sichere Zukunft.<br />
|-<br />
| [[Quellenverzeichnis|Quellenverzeichnis]] || [https://wiki.isms-ratgeber.info/wiki/Quellenverzeichnis Link] || 2873 || 2026-05-02 17:22:16 UTC || Dirk || Quellverzeichnis zur Pflege externer Links im Wiki<br />
|-<br />
| [[QuickCheck|QuickCheck]] || [https://wiki.isms-ratgeber.info/wiki/QuickCheck Link] || 14480 || 2025-03-03 04:56:35 UTC || Dirk || Quickcheck - Schnelltest zur Einordnung des Sicherheitsniveaus.<br />
|-<br />
| [[Rechtsgrundlagen|Rechtsgrundlagen]] || [https://wiki.isms-ratgeber.info/wiki/Rechtsgrundlagen Link] || 8625 || 2024-11-09 08:11:50 UTC || Dirk || Liste allgemeiner und brachenspezifischer Rechtsgrundlagen zur Informationssicherheit (Compliance).<br />
|-<br />
| [[Red Teaming|Red Teaming]] || [https://wiki.isms-ratgeber.info/wiki/Red_Teaming Link] || 4066 || 2024-08-23 14:41:29 UTC || Dirk || Red Teaming - eine fortschrittliche Methode der Sicherheitsüberprüfung<br />
|-<br />
| [[Referenzdokumente|Referenzdokumente]] || [https://wiki.isms-ratgeber.info/wiki/Referenzdokumente Link] || 6169 || 2024-08-02 13:49:08 UTC || Dirk || Für eine Zertifizierung benötigte Referenzdokumente eines ISMS.<br />
|-<br />
| [[Reifegradmodell|Reifegradmodell]] || [https://wiki.isms-ratgeber.info/wiki/Reifegradmodell Link] || 16720 || 2025-03-19 19:09:09 UTC || Dirk || Einführung eines Reifegradmodells für Informationssicherheit.<br />
|-<br />
| [[RiLi-Ausnahmemanagement|RiLi-Ausnahmemanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Ausnahmemanagement Link] || 9778 || 2024-08-03 07:13:32 UTC || Dirk || Mustervorlage "Richtlinie zum Management von Ausnahmen und Abweichungen"<br />
|-<br />
| [[RiLi-Authentifizierung|RiLi-Authentifizierung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Authentifizierung Link] || 26566 || 2025-02-07 15:26:22 UTC || Dirk || Authentifizierungsrichtlinie auf Basis moderner Verfahren (z.B. Passkeys).<br />
|-<br />
| [[RiLi-BYOD|RiLi-BYOD]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-BYOD Link] || 22128 || 2025-05-02 19:04:44 UTC || Dirk || Muster-Richtlinie für den Einsatz von Bring Your Own Device (BYOD)<br />
|-<br />
| [[RiLi-Clientmanagement|RiLi-Clientmanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Clientmanagement Link] || 11267 || 2026-05-09 10:03:17 UTC || Dirk || Richtlinie zum Client‑Management – sichere Verwaltung von Clients<br />
|-<br />
| [[RiLi-Cloudnutzung|RiLi-Cloudnutzung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Cloudnutzung Link] || 13195 || 2024-11-09 08:07:25 UTC || Dirk || Mustervorlage für eine Richtlinie zur Nutzung von Cloud-Diensten.<br />
|-<br />
| [[RiLi-Dokumentenlenkung|RiLi-Dokumentenlenkung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Dokumentenlenkung Link] || 11430 || 2024-08-03 07:07:41 UTC || Dirk || Mustervorlage "Richtlinie zur Lenkung von Dokumenten"<br />
|-<br />
| [[RiLi-Fernzugriff|RiLi-Fernzugriff]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Fernzugriff Link] || 21233 || 2025-02-07 07:56:37 UTC || Dirk || Muster-Richtlinie für Ferzugriff und Ferwartung.<br />
|-<br />
| [[RiLi-Freigabe|RiLi-Freigabe]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Freigabe Link] || 14387 || 2024-08-22 17:23:18 UTC || Dirk || Mustervorlage für eine Freigaberichtlinie<br />
|-<br />
| [[RiLi-Gebäude und Räume|RiLi-Gebäude und Räume]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Geb%C3%A4ude_und_R%C3%A4ume Link] || 8052 || 2025-02-07 14:22:39 UTC || Dirk || Mustervorlage für eine Richtlinie zu Gebäuden und Räumen<br />
|-<br />
| [[RiLi-Industrielle IT|RiLi-Industrielle IT]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Industrielle_IT Link] || 7714 || 2025-03-26 15:04:06 UTC || Dirk || Sicherheitsrichtlinie für industrielle Steuerungs- und Automatisierungssysteme.<br />
|-<br />
| [[RiLi-Informationssicherheit KKU|RiLi-Informationssicherheit KKU]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Informationssicherheit_KKU Link] || 39872 || 2025-03-03 04:50:42 UTC || Dirk || Informationssicherheit für Klein- und Kleinstunternehmen (frei nach DIN SPEC 27076).<br />
|-<br />
| [[RiLi-InterneAuditierung|RiLi-InterneAuditierung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-InterneAuditierung Link] || 5792 || 2025-02-14 07:24:09 UTC || Thomas Bögl || Mustervorlage "Richtlinie zur internen ISMS-Auditierung"<br />
|-<br />
| [[RiLi-KVP|RiLi-KVP]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-KVP Link] || 6374 || 2024-08-03 07:23:19 UTC || Dirk || Mustervorlage "Richtlinie zur Lenkung von Korrektur- und Vorbeugungsmaßnahmen"<br />
|-<br />
| [[RiLi-Lieferkettensicherheit|RiLi-Lieferkettensicherheit]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Lieferkettensicherheit Link] || 29773 || 2025-10-25 06:50:18 UTC || Dirk || Richtlinie zur Lieferkettensicherheit<br />
|-<br />
| [[RiLi-Mitarbeitende|RiLi-Mitarbeitende]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Mitarbeitende Link] || 25976 || 2024-11-09 08:08:08 UTC || Dirk || Mustervorlage für eine "Richtlinien zur Sensibilisierung der Mitarbeitenden der Organisation"<br />
|-<br />
| [[RiLi-Netzwerkmanagement|RiLi-Netzwerkmanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Netzwerkmanagement Link] || 16306 || 2026-05-08 11:42:21 UTC || Dirk || Sicherheitsrichtlinie für ein Netzwerkmanagement<br />
|-<br />
| [[RiLi-Netzwerkmanagement (ZT)|RiLi-Netzwerkmanagement (ZT)]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Netzwerkmanagement_(ZT) Link] || 30344 || 2026-05-07 10:48:29 UTC || Dirk || Richtlinie Netzwerkmanagement: Zero Trust Ansatz für sichere Netzwerkinfrastrukturen<br />
|-<br />
| [[RiLi-Notfallmanagement (BCM)|RiLi-Notfallmanagement (BCM)]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Notfallmanagement_(BCM) Link] || 14175 || 2024-11-20 12:48:03 UTC || Dirk || Muster für eine Richtlinie für das Notfallmanagement (BCM - Business Continuity Management).<br />
|-<br />
| [[RiLi-Passworte|RiLi-Passworte]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Passworte Link] || 10363 || 2024-10-11 04:05:41 UTC || Dirk || Mustervorlage für eine Passwort Richtlinie.<br />
|-<br />
| [[RiLi-Protokollierung|RiLi-Protokollierung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Protokollierung Link] || 11697 || 2024-11-09 08:12:52 UTC || Dirk || Mustervorlage für eine Protokollierungsrichtlinie<br />
|-<br />
| [[RiLi-Risikoanalyse|RiLi-Risikoanalyse]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Risikoanalyse Link] || 10505 || 2025-04-24 18:08:23 UTC || Dirk || Mustervorlage für eine "Richtlinie zur Risikoanalyse"<br />
|-<br />
| [[RiLi-Schadsoftware|RiLi-Schadsoftware]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Schadsoftware Link] || 15952 || 2024-08-22 17:25:53 UTC || Dirk || Richtlinie zur Vermeidung von Schadsoftware<br />
|-<br />
| [[RiLi-Schwachstellenmanagement|RiLi-Schwachstellenmanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Schwachstellenmanagement Link] || 20547 || 2024-08-22 17:26:18 UTC || Dirk || Muster Richtlinie zum Management von Schwachstellen<br />
|-<br />
| [[RiLi-Sensibilisierung|RiLi-Sensibilisierung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Sensibilisierung Link] || 8938 || 2024-08-22 17:24:02 UTC || Dirk || Mustervorlage für eine Richtlinie zur Sensibilisierung für Informationssicherheit.<br />
|-<br />
| [[RiLi-Servermanagement|RiLi-Servermanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Servermanagement Link] || 8261 || 2026-05-09 10:05:08 UTC || Dirk || Richtlinie zum Server‑Management – sichere Verwaltung von Servern<br />
|-<br />
| [[RiLi-Sicherheitsvorfallmanagement|RiLi-Sicherheitsvorfallmanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Sicherheitsvorfallmanagement Link] || 16624 || 2024-11-20 12:49:49 UTC || Dirk || Mustervorlage "Richtlinie Sicherheitsvorfallmanagement"<br />
|-<br />
| [[RiLi-VoIP-Einsatz|RiLi-VoIP-Einsatz]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-VoIP-Einsatz Link] || 10314 || 2025-04-09 14:55:08 UTC || Dirk || Richtlinie VoIP-Einsatz – Sichere und DSGVO-konforme VoIP-Lösungen (On-Premise & Cloud)<br />
|-<br />
| [[RiLi-Webservices|RiLi-Webservices]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Webservices Link] || 46333 || 2025-04-22 12:54:09 UTC || Dirk || Muster-Richtlinie für den sicheren Betrieb von Webservices und Webservern.<br />
|-<br />
| [[Risikomanagement|Risikomanagement]] || [https://wiki.isms-ratgeber.info/wiki/Risikomanagement Link] || 26945 || 2024-09-03 16:06:26 UTC || Dirk || Hilfen und Hinweise für ein praxistaugliches Risikomanagement.<br />
|-<br />
| [[Riskoanalyse|Riskoanalyse]] || [https://wiki.isms-ratgeber.info/wiki/Riskoanalyse Link] || 4382 || 2025-04-24 18:11:36 UTC || Dirk || Risikoanalyse: Definition, Vorgehen & Standards<br />
|-<br />
| [[SIEM|SIEM]] || [https://wiki.isms-ratgeber.info/wiki/SIEM Link] || 4849 || 2024-08-23 14:58:27 UTC || Dirk || Security Information and Event Management<br />
|-<br />
| [[SOAR|SOAR]] || [https://wiki.isms-ratgeber.info/wiki/SOAR Link] || 8160 || 2024-11-02 07:53:17 UTC || Dirk || Security Orchestration, Automation, and Response (SOAR).<br />
|-<br />
| [[SOC|SOC]] || [https://wiki.isms-ratgeber.info/wiki/SOC Link] || 3907 || 2024-08-22 18:04:29 UTC || Dirk || Security Operations Center (SOC).<br />
|-<br />
| [[Schulungskonzepte|Schulungskonzepte]] || [https://wiki.isms-ratgeber.info/wiki/Schulungskonzepte Link] || 2522 || 2025-02-20 10:05:49 UTC || Dirk || Schulungskonzepte zur Informationssicherheit und zum Datenschutz<br />
|-<br />
| [[Schutzbedarf|Schutzbedarf]] || [https://wiki.isms-ratgeber.info/wiki/Schutzbedarf Link] || 14262 || 2025-03-05 07:56:47 UTC || Dirk || Durchführung einer Schutzbedarfsfeststellung nach BSI IT-Grundschutz.<br />
|-<br />
| [[Security by Design|Security by Design]] || [https://wiki.isms-ratgeber.info/wiki/Security_by_Design Link] || 4364 || 2024-08-23 13:53:53 UTC || Dirk || Ein Konzept für sichere Softwareentwicklung und IT-Architektur.<br />
|-<br />
| [[Sensibilisierung Grundkurs|Sensibilisierung Grundkurs]] || [https://wiki.isms-ratgeber.info/wiki/Sensibilisierung_Grundkurs Link] || 3566 || 2025-02-20 09:31:40 UTC || Dirk || Schulung für ein grundlegendes Sicherheitsbewusstsein.<br />
|-<br />
| [[Shared Responsibility Model|Shared Responsibility Model]] || [https://wiki.isms-ratgeber.info/wiki/Shared_Responsibility_Model Link] || 3753 || 2024-10-16 17:17:48 UTC || Dirk || Geteiltes Leid ist doppeltes Leid.<br />
|-<br />
| [[Sicherheitsframework|Sicherheitsframework]] || [https://wiki.isms-ratgeber.info/wiki/Sicherheitsframework Link] || 5538 || 2026-03-04 20:11:24 UTC || Dirk || Was ist ein Sicherheitsframework?<br />
|-<br />
| [[Sicherheitsprojekte|Sicherheitsprojekte]] || [https://wiki.isms-ratgeber.info/wiki/Sicherheitsprojekte Link] || 13346 || 2026-04-27 14:48:10 UTC || Dirk || HowTo für Sicherheitsprojekte.<br />
|-<br />
| [[Social Media|Social Media]] || [https://wiki.isms-ratgeber.info/wiki/Social_Media Link] || 6589 || 2025-03-05 07:58:15 UTC || Dirk || Informationssicherheit beim Einsatz von Social Media im Unternehmen.<br />
|-<br />
| [[State Level Actor|State Level Actor]] || [https://wiki.isms-ratgeber.info/wiki/State_Level_Actor Link] || 6230 || 2026-05-06 15:37:59 UTC || Dirk || State‑Level Actors in der Informationssicherheit: Definition, Ziele und Risiken<br />
|-<br />
| [[Strukturanalyse|Strukturanalyse]] || [https://wiki.isms-ratgeber.info/wiki/Strukturanalyse Link] || 18310 || 2024-08-22 17:29:00 UTC || Dirk || Mustervorlage einer IT-Strukturanalyse<br />
|-<br />
| [[TISAX|TISAX]] || [https://wiki.isms-ratgeber.info/wiki/TISAX Link] || 6849 || 2025-03-28 18:49:54 UTC || Dirk || TISAX ist der Standard für Informationssicherheit in der Automobilindustrie.<br />
|-<br />
| [[Testseite|Testseite]] || [https://wiki.isms-ratgeber.info/wiki/Testseite Link] || 4 || 2025-02-07 08:02:27 UTC || Dirk || <br />
|-<br />
| [[Threat Intelligence|Threat Intelligence]] || [https://wiki.isms-ratgeber.info/wiki/Threat_Intelligence Link] || 4857 || 2024-10-12 07:38:31 UTC || Dirk || Sammeln, Analysieren und Verarbeiten von Bedrohungsdaten<br />
|-<br />
| [[Threat Intelligence Ansatz|Threat Intelligence Ansatz]] || [https://wiki.isms-ratgeber.info/wiki/Threat_Intelligence_Ansatz Link] || 6673 || 2024-10-12 07:41:16 UTC || Dirk || Threat Intelligence als moderne Methode zur Bedrohungsanalyse.<br />
|-<br />
| [[Verfügbarkeit|Verfügbarkeit]] || [https://wiki.isms-ratgeber.info/wiki/Verf%C3%BCgbarkeit Link] || 6752 || 2026-05-07 10:45:12 UTC || Dirk || (Hoch)Verfügbarkeit von IT-Systemen, Verfügbarkeitsklassen und maximal tollerierbare Ausfallzeit (MTA).<br />
|-<br />
| [[Vertraulichkeitserklärung|Vertraulichkeitserklärung]] || [https://wiki.isms-ratgeber.info/wiki/Vertraulichkeitserkl%C3%A4rung Link] || 7272 || 2024-08-03 06:06:34 UTC || Dirk || Mustervorlage einer Vertraulichkeitserklärung<br />
|-<br />
| [[VoIP|VoIP]] || [https://wiki.isms-ratgeber.info/wiki/VoIP Link] || 20922 || 2025-04-09 14:58:05 UTC || Dirk || VoIP – Grundlagen, Risiken & Best Practices<br />
|-<br />
| [[Webservices|Webservices]] || [https://wiki.isms-ratgeber.info/wiki/Webservices Link] || 4772 || 2025-04-22 12:52:14 UTC || Dirk || Webservice: Grundlagen & Sicherheitsaspekte<br />
|-<br />
| [[WikiTemplateArtikel|WikiTemplateArtikel]] || [https://wiki.isms-ratgeber.info/wiki/WikiTemplateArtikel Link] || 250 || 2026-03-07 18:56:57 UTC || Dirk || Hier der Untertitel ....<br />
|-<br />
| [[WikiTemplateBetriebskonzept|WikiTemplateBetriebskonzept]] || [https://wiki.isms-ratgeber.info/wiki/WikiTemplateBetriebskonzept Link] || 1544 || 2024-06-30 10:45:37 UTC || Dirk || <br />
|-<br />
| [[WikiTemplateKurzartikel|WikiTemplateKurzartikel]] || [https://wiki.isms-ratgeber.info/wiki/WikiTemplateKurzartikel Link] || 287 || 2024-11-01 13:39:47 UTC || Dirk || Hier der Untertitel ....<br />
|-<br />
| [[WikiTemplateRichtlinie|WikiTemplateRichtlinie]] || [https://wiki.isms-ratgeber.info/wiki/WikiTemplateRichtlinie Link] || 1034 || 2025-05-01 08:37:21 UTC || Dirk || <br />
|-<br />
| [[WordTemplateRichtlinie|WordTemplateRichtlinie]] || [https://wiki.isms-ratgeber.info/wiki/WordTemplateRichtlinie Link] || 481 || 2023-10-20 05:19:42 UTC || Dirk || <br />
|-<br />
| [[Workspace|Workspace]] || [https://wiki.isms-ratgeber.info/wiki/Workspace Link] || 11077 || 2023-12-23 10:45:44 UTC || Dirk || <br />
|-<br />
| [[Zero Trust|Zero Trust]] || [https://wiki.isms-ratgeber.info/wiki/Zero_Trust Link] || 12575 || 2026-05-06 18:27:55 UTC || Dirk || Zero Trust – Sicherheitsarchitektur nach dem Prinzip „Never Trust, Always Verify“<br />
|-<br />
| [[Zusätzliche Gefährdungen|Zusätzliche Gefährdungen]] || [https://wiki.isms-ratgeber.info/wiki/Zus%C3%A4tzliche_Gef%C3%A4hrdungen Link] || 24693 || 2026-03-28 13:27:07 UTC || Dirk || Beispiele für zusätzliche/spezifische Gefährdungen gem. BSI Standard 200-3<br />
|}<br />
<br />
== Grundschutz ==<br />
<br />
;Anzahl Seiten<br />
11<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|-<br />
| [[Grundschutz:Begriffsdefinition|Begriffsdefinition]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Begriffsdefinition Link] || 15663 || 2026-05-01 01:28:06 UTC || Dirk || Definition für typische Begriffe aus dem Grundschutz++.<br />
|-<br />
| [[Grundschutz:Einführung und Aufbau|Einführung und Aufbau]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Einf%C3%BChrung_und_Aufbau Link] || 44348 || 2026-05-06 18:52:08 UTC || Dirk || Überblick zum aktuellen Stand im Grundschutz++<br />
|-<br />
| [[Grundschutz:Gestaltungsentscheidungen|Gestaltungsentscheidungen]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Gestaltungsentscheidungen Link] || 9390 || 2026-05-01 01:25:09 UTC || Dirk || Gestaltungsentscheidungen und Parameter im Grundschutz++ verständlich erklärt<br />
|-<br />
| [[Grundschutz:Glossar|Glossar]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Glossar Link] || 10363 || 2026-05-01 01:26:08 UTC || Dirk || Grundschutz++ Glossar – Zentrale Begriffe einfach erklärt<br />
|-<br />
| [[Grundschutz:Informationssicherheitseinstufung|Informationssicherheitseinstufung]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Informationssicherheitseinstufung Link] || 16119 || 2026-04-30 19:16:26 UTC || Dirk || Durchführung einer Informationssicherheitseinstufung nach BSI Grundschutz++.<br />
|-<br />
| [[Grundschutz:LF-Modellierung|LF-Modellierung]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:LF-Modellierung Link] || 434 || 2026-04-30 19:24:20 UTC || Dirk || Leitfaden zur Grundschutz++ Modellierung<br />
|-<br />
| [[Grundschutz:LF-Überwachung|LF-Überwachung]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:LF-%C3%9Cberwachung Link] || 442 || 2026-04-30 19:24:49 UTC || Dirk || Leitfaden zu Grundschutz++ Grundschutzchecks<br />
|-<br />
| [[Grundschutz:Migration|Migration]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Migration Link] || 34260 || 2026-05-11 12:59:47 UTC || Dirk || Migration von IT-Grundschutz zu Grundschutz++ – Herausforderungen und Praxistipps<br />
|-<br />
| [[Grundschutz:QS-Checkliste|QS-Checkliste]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:QS-Checkliste Link] || 4913 || 2026-05-01 01:34:40 UTC || Dirk || Checkliste zur Qualitätssicherung von Praktiken und Anforderungen im BSI Grundschutz++<br />
|-<br />
| [[Grundschutz:Strukturanalyse|Strukturanalyse]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Strukturanalyse Link] || 22029 || 2026-05-05 13:50:54 UTC || Dirk || Mustervorlage einer IT-Strukturanalyse nach Grundschutz++<br />
|-<br />
| [[Grundschutz:Umsetzungsleitfaden|Umsetzungsleitfaden]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Umsetzungsleitfaden Link] || 75931 || 2026-05-01 01:29:53 UTC || Dirk || Praxisleitfaden zur Umsetzung von Grundschutz++<br />
|}<br />
<br />
== Datenschutz ==<br />
<br />
;Anzahl Seiten<br />
16<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|-<br />
| [[Datenschutz:AVV|AVV]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:AVV Link] || 4744 || 2026-05-02 12:27:54 UTC || Dirk || Auftragsverarbeitung (AVV) ehem. Auftragsdatenverarbeitung (ADV)<br />
|-<br />
| [[Datenschutz:DSFA|DSFA]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:DSFA Link] || 4686 || 2026-05-02 12:48:21 UTC || Dirk || Datenschutz-Folgenabschätzung (DSFA).<br />
|-<br />
| [[Datenschutz:DSFA Durchführung|DSFA Durchführung]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:DSFA_Durchf%C3%BChrung Link] || 9083 || 2026-05-02 12:48:37 UTC || Dirk || Anleitung zur Durchführung einer DSFA angelehnt an eine Risikoanalyse nach BSI-Standard 200-3<br />
|-<br />
| [[Datenschutz:DSFA Gefährdungskatalog|DSFA Gefährdungskatalog]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:DSFA_Gef%C3%A4hrdungskatalog Link] || 16990 || 2026-05-02 12:48:49 UTC || Dirk || Datenschutz-Gefährdungskatalog zur Unterstützung von Datenschutz-Folgenabschätzungen (DSFA).<br />
|-<br />
| [[Datenschutz:DSFA Gefährdungstabelle|DSFA Gefährdungstabelle]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:DSFA_Gef%C3%A4hrdungstabelle Link] || 2015 || 2026-05-02 12:49:10 UTC || Dirk || Anleitung zur DSFA Gefährdungstabelle und Risikomatrix<br />
|-<br />
| [[Datenschutz:Datenbias|Datenbias]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Datenbias Link] || 3542 || 2026-05-06 13:53:34 UTC || Dirk || Daten-Bias und deren Kontrolle.<br />
|-<br />
| [[Datenschutz:Datenschutz|Datenschutz]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Datenschutz Link] || 5624 || 2026-05-02 08:55:51 UTC || Dirk || Klarstellung zur Einordnung des Datenschutzes im ISMS-Ratgeber.<br />
|-<br />
| [[Datenschutz:Datenschutzbeauftragte|Datenschutzbeauftragte]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Datenschutzbeauftragte Link] || 3794 || 2026-05-07 13:01:01 UTC || Dirk || Datenschutzbeauftragte: Aufgaben, Pflichten und Bestellung<br />
|-<br />
| [[Datenschutz:Datenschutzleitlinie|Datenschutzleitlinie]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Datenschutzleitlinie Link] || 5305 || 2026-05-02 12:29:05 UTC || Dirk || Leitlinie zum Datenschutz<br />
|-<br />
| [[Datenschutz:KI Datenschutz|KI Datenschutz]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:KI_Datenschutz Link] || 6188 || 2026-05-02 16:20:56 UTC || Dirk || Datenschutz in KI-Anwendungen.<br />
|-<br />
| [[Datenschutz:Standard-Datenschutzmodell|Standard-Datenschutzmodell]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Standard-Datenschutzmodell Link] || 5578 || 2026-05-02 16:21:44 UTC || Dirk || Das Standard-Datenschutzmodell (SDM)<br />
|-<br />
| [[Datenschutz:TOMs|TOMs]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:TOMs Link] || 6096 || 2026-05-02 16:21:58 UTC || Dirk || Technische und Organisatorische Maßnahmen (TOMs) im Datenschutz<br />
|-<br />
| [[Datenschutz:TOMs im Grundschutz|TOMs im Grundschutz]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:TOMs_im_Grundschutz Link] || 13982 || 2026-05-02 16:22:14 UTC || Dirk || Mapping von TOMs auf Anforderungen des BSI IT-Grundschutz.<br />
|-<br />
| [[Datenschutz:TOMs in der ISO27001|TOMs in der ISO27001]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:TOMs_in_der_ISO27001 Link] || 3702 || 2026-05-02 16:22:31 UTC || Dirk || Mapping von TOMs auf Anforderungen der ISO/IEC 27001.<br />
|-<br />
| [[Datenschutz:Umsetzung|Umsetzung]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Umsetzung Link] || 10384 || 2026-05-02 12:28:32 UTC || Dirk || Praktische Umsetzung von Datenschutz<br />
|-<br />
| [[Datenschutz:VVT|VVT]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:VVT Link] || 6971 || 2026-05-02 16:29:35 UTC || Dirk || Verzeichnis von Verarbeitungstätigkeiten (VVT)<br />
|}<br />
<br />
== Notfallmanagement ==<br />
<br />
;Anzahl Seiten<br />
0<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|}<br />
<br />
== KI ==<br />
<br />
;Anzahl Seiten<br />
8<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|-<br />
| [[KI:EU AI Act|EU AI Act]] || [https://wiki.isms-ratgeber.info/wiki/KI:EU_AI_Act Link] || 28990 || 2026-05-03 01:23:21 UTC || Dirk || Das EU-Gesetz zur künstlichen Intelligenz<br />
|-<br />
| [[KI:KI Cybersicherheit|KI Cybersicherheit]] || [https://wiki.isms-ratgeber.info/wiki/KI:KI_Cybersicherheit Link] || 7030 || 2026-05-03 09:03:48 UTC || Dirk || KI als Fluch und Segen in der Cybersicherheit.<br />
|-<br />
| [[KI:KI Grundlagen|KI Grundlagen]] || [https://wiki.isms-ratgeber.info/wiki/KI:KI_Grundlagen Link] || 14866 || 2026-05-03 09:07:09 UTC || Dirk || Einführung zu sinnvollen Regelungen für den KI-Einsatz<br />
|-<br />
| [[KI:KI-Nutzung|KI-Nutzung]] || [https://wiki.isms-ratgeber.info/wiki/KI:KI-Nutzung Link] || 16824 || 2026-05-03 09:07:33 UTC || Dirk || Chancen und Risiken von KI in Unternehmen und Behörden.<br />
|-<br />
| [[KI:KI-Register|KI-Register]] || [https://wiki.isms-ratgeber.info/wiki/KI:KI-Register Link] || 4565 || 2026-05-03 09:07:52 UTC || Dirk || KI-Register Muster: Vorlage für den sicheren und rechtskonformen KI-Einsatz<br />
|-<br />
| [[KI:LF-KI-Chatbots|LF-KI-Chatbots]] || [https://wiki.isms-ratgeber.info/wiki/KI:LF-KI-Chatbots Link] || 4088 || 2026-05-03 09:18:04 UTC || Dirk || Leitfaden für Mitarbeitende zur Nutzung von KI-Systemen.<br />
|-<br />
| [[KI:LF-KI-Sicherheit|LF-KI-Sicherheit]] || [https://wiki.isms-ratgeber.info/wiki/KI:LF-KI-Sicherheit Link] || 25200 || 2026-05-03 09:18:17 UTC || Dirk || Härtung, Modellsicherheit und Nachvollziehbarkeit<br />
|-<br />
| [[KI:RiLi-KI-Einsatz|RiLi-KI-Einsatz]] || [https://wiki.isms-ratgeber.info/wiki/KI:RiLi-KI-Einsatz Link] || 14415 || 2026-05-03 09:15:02 UTC || Dirk || Einführung zu sinnvollen Regelungen für den KI-Einsatz<br />
|}<br />
<br />
== KMU ==<br />
<br />
;Anzahl Seiten<br />
0<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|}</div>
Dirk
https://wiki.isms-ratgeber.info/index.php?title=Inhalt-%C3%9Cbersicht&diff=2414
Inhalt-Übersicht
2026-05-20T04:00:04Z
<p>Dirk: Automatisch erzeugte Inhaltsübersicht aktualisiert</p>
<hr />
<div>__NOINDEX__<br />
__NOEDITSECTION__<br />
{{SHORTDESC:Diese Seite wird täglich automatisch per API-Skript erzeugt und listet alle Inhaltsseiten des Wiki nach Namensräumen auf.}}<br />
;Stand<br />
:2026-05-20 04:00 (UTC)<br />
<br />
;Anzahl Seiten gesamt<br />
:213<br />
<br />
== Hauptnamensraum ==<br />
<br />
;Anzahl Seiten<br />
178<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|-<br />
| [[2FA best practice|2FA best practice]] || [https://wiki.isms-ratgeber.info/wiki/2FA_best_practice Link] || 4308 || 2026-05-12 14:19:37 UTC || Dirk || Best Practices für Zwei-Faktor-Authentifizierung (2FA)<br />
|-<br />
| [[APT|APT]] || [https://wiki.isms-ratgeber.info/wiki/APT Link] || 5749 || 2024-08-23 14:45:43 UTC || Dirk || Advanced Persistent Threat (APT)<br />
|-<br />
| [[Authentisierung|Authentisierung]] || [https://wiki.isms-ratgeber.info/wiki/Authentisierung Link] || 19121 || 2026-05-12 14:18:52 UTC || Dirk || Grundlagenartikel zu Methoden der Authentisierung.<br />
|-<br />
| [[Automatisierung|Automatisierung]] || [https://wiki.isms-ratgeber.info/wiki/Automatisierung Link] || 8195 || 2025-02-19 15:41:39 UTC || Dirk || Automatisierung in der IT-Sicherheit.<br />
|-<br />
| [[Awareness|Awareness]] || [https://wiki.isms-ratgeber.info/wiki/Awareness Link] || 5351 || 2024-09-01 15:50:06 UTC || Dirk || Förderung der Aufmerksamkeit und Sicherheit in der Organisation.<br />
|-<br />
| [[BK-Linux Server|BK-Linux Server]] || [https://wiki.isms-ratgeber.info/wiki/BK-Linux_Server Link] || 13392 || 2026-05-08 11:37:39 UTC || Dirk || Mustervorlage eines Betriebskonzepts für Linux-Server<br />
|-<br />
| [[BK-Missbrauchskontakt|BK-Missbrauchskontakt]] || [https://wiki.isms-ratgeber.info/wiki/BK-Missbrauchskontakt Link] || 12472 || 2025-02-14 11:21:24 UTC || Dirk || Betriebskonzept Missbrauchskontakt.<br />
|-<br />
| [[BK-Verinice|BK-Verinice]] || [https://wiki.isms-ratgeber.info/wiki/BK-Verinice Link] || 12923 || 2025-02-14 12:26:47 UTC || Dirk || Muster Betriebskonzept verinice Einzelplatz.<br />
|-<br />
| [[BK-Windows Client|BK-Windows Client]] || [https://wiki.isms-ratgeber.info/wiki/BK-Windows_Client Link] || 13246 || 2026-05-08 11:39:16 UTC || Dirk || Mustervorlage eines Betriebskonzepts für Windows-Clients<br />
|-<br />
| [[BK-Windows Server|BK-Windows Server]] || [https://wiki.isms-ratgeber.info/wiki/BK-Windows_Server Link] || 13247 || 2026-05-08 11:40:23 UTC || Dirk || Mustervorlage eines Betriebskonzepts für Windows-Server<br />
|-<br />
| [[BSI Standard 200-3|BSI Standard 200-3]] || [https://wiki.isms-ratgeber.info/wiki/BSI_Standard_200-3 Link] || 15450 || 2024-08-26 14:49:19 UTC || Dirk || Durchführung einer Risikoanalyse nach BSI Standard 200-3<br />
|-<br />
| [[BYOD|BYOD]] || [https://wiki.isms-ratgeber.info/wiki/BYOD Link] || 4607 || 2025-05-04 07:51:47 UTC || Dirk || BYOD (Bring Your Own Device) Chancen und Herausforderungen.<br />
|-<br />
| [[BYOD-Vereinbarung|BYOD-Vereinbarung]] || [https://wiki.isms-ratgeber.info/wiki/BYOD-Vereinbarung Link] || 9684 || 2025-05-05 16:55:31 UTC || Dirk || BYOD Muster-Vereinbarung - Zur sicheren Nutzung privater Mobilgeräte.<br />
|-<br />
| [[Benutzer und Rechteverwaltung|Benutzer und Rechteverwaltung]] || [https://wiki.isms-ratgeber.info/wiki/Benutzer_und_Rechteverwaltung Link] || 8243 || 2024-09-01 05:54:52 UTC || Dirk || Benutzer- und Rechteverwaltung in vernetzte Systemen.<br />
|-<br />
| [[Betriebsdokumentation|Betriebsdokumentation]] || [https://wiki.isms-ratgeber.info/wiki/Betriebsdokumentation Link] || 12509 || 2025-06-03 16:18:47 UTC || Dirk || Grundlegende Aspekte der IT-Betriebsdokumentation.<br />
|-<br />
| [[Betriebshandbuch|Betriebshandbuch]] || [https://wiki.isms-ratgeber.info/wiki/Betriebshandbuch Link] || 9722 || 2026-05-07 10:42:42 UTC || Dirk || Mustervorlage für ein Betriebshandbuch (BHB).<br />
|-<br />
| [[Bildkampagne|Bildkampagne]] || [https://wiki.isms-ratgeber.info/wiki/Bildkampagne Link] || 8550 || 2025-02-20 10:29:08 UTC || Dirk || Sensibilisierung durch Plakate und Bilder.<br />
|-<br />
| [[Blue Teaming|Blue Teaming]] || [https://wiki.isms-ratgeber.info/wiki/Blue_Teaming Link] || 4733 || 2024-08-23 14:40:57 UTC || Dirk || Blue Teaming - eine entscheidende Komponente der Cyberabwehr.<br />
|-<br />
| [[Business Impact Analyse (BIA)|Business Impact Analyse (BIA)]] || [https://wiki.isms-ratgeber.info/wiki/Business_Impact_Analyse_(BIA) Link] || 14316 || 2024-08-03 06:13:25 UTC || Dirk || Mustervorlage für eine Business Impact Analyse (BIA)<br />
|-<br />
| [[Bücher und Links|Bücher und Links]] || [https://wiki.isms-ratgeber.info/wiki/B%C3%BCcher_und_Links Link] || 2542 || 2024-07-30 17:18:31 UTC || Dirk || Sammlung von infomativen Bücher und Links zur Informationssicherheit und zum Datenschutz.<br />
|-<br />
| [[C5|C5]] || [https://wiki.isms-ratgeber.info/wiki/C5 Link] || 14386 || 2026-04-13 16:21:39 UTC || Dirk || BSI C5 – Cloud Computing Compliance Criteria Catalogue (C5:2026)<br />
|-<br />
| [[CIS|CIS]] || [https://wiki.isms-ratgeber.info/wiki/CIS Link] || 3712 || 2026-03-04 20:02:00 UTC || Dirk || CIS Controls: Schlankes Framework mit 18 Sicherheitsanforderungen<br />
|-<br />
| [[CRC|CRC]] || [https://wiki.isms-ratgeber.info/wiki/CRC Link] || 4034 || 2025-03-16 01:26:17 UTC || Dirk || Cyber-Risiko-Check (CRC) nach DIN SPEC 27076<br />
|-<br />
| [[Cloudnutzung|Cloudnutzung]] || [https://wiki.isms-ratgeber.info/wiki/Cloudnutzung Link] || 43888 || 2026-03-04 20:24:59 UTC || Dirk || Sichere Nutzung von Cloud-Diensten.<br />
|-<br />
| [[Common Criteria|Common Criteria]] || [https://wiki.isms-ratgeber.info/wiki/Common_Criteria Link] || 7689 || 2024-10-14 16:42:04 UTC || Dirk || Common Criteria for Information Technology Security Evaluation (CC).<br />
|-<br />
| [[Container|Container]] || [https://wiki.isms-ratgeber.info/wiki/Container Link] || 15611 || 2024-08-29 15:05:02 UTC || Dirk || Einführung in die Sicherheitsaspekte der Containerisierung<br />
|-<br />
| [[Cybersecurity|Cybersecurity]] || [https://wiki.isms-ratgeber.info/wiki/Cybersecurity Link] || 6342 || 2024-08-23 13:30:40 UTC || Dirk || Cybersecurity, nur ein neues Modewort oder wirklich ein neuer Ansatz?<br />
|-<br />
| [[DIN SPEC 27076|DIN SPEC 27076]] || [https://wiki.isms-ratgeber.info/wiki/DIN_SPEC_27076 Link] || 5401 || 2024-12-10 17:52:21 UTC || Dirk || DIN SPEC 27076: Effiziente IT-Sicherheitsberatung für kleine Unternehmen<br />
|-<br />
| [[DLP|DLP]] || [https://wiki.isms-ratgeber.info/wiki/DLP Link] || 4718 || 2024-08-23 15:15:42 UTC || Dirk || Data Loss Prevention (DLP) - Schutz der Vertraulichkeit.<br />
|-<br />
| [[DMARC|DMARC]] || [https://wiki.isms-ratgeber.info/wiki/DMARC Link] || 5174 || 2024-08-24 10:36:59 UTC || Dirk || Domain-based Message Authentication, Reporting, and Conformance<br />
|-<br />
| [[Datenlöschung|Datenlöschung]] || [https://wiki.isms-ratgeber.info/wiki/Datenl%C3%B6schung Link] || 15020 || 2026-04-30 18:33:55 UTC || Dirk || Methoden, Standards und organisatorische Anforderungen zur sicheren Löschung von Daten<br />
|-<br />
| [[Datenschutz|Datenschutz]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz Link] || 3440 || 2026-05-02 16:35:19 UTC || Dirk || Datenschutz und seine Relevanz für Informationssicherheit.<br />
|-<br />
| [[Datensicherung SaaS|Datensicherung SaaS]] || [https://wiki.isms-ratgeber.info/wiki/Datensicherung_SaaS Link] || 30841 || 2025-03-05 07:57:56 UTC || Dirk || Datensicherung bei SaaS-Anwendungen als Schlüssel zur Cyber-Resilienz<br />
|-<br />
| [[Datenvernichtung|Datenvernichtung]] || [https://wiki.isms-ratgeber.info/wiki/Datenvernichtung Link] || 10135 || 2024-07-30 17:11:46 UTC || Dirk || Gängige regulatorische Vorgaben zur Vernichtung von Daten<br />
|-<br />
| [[Demo-Verbünde|Demo-Verbünde]] || [https://wiki.isms-ratgeber.info/wiki/Demo-Verb%C3%BCnde Link] || 3289 || 2025-07-26 08:13:10 UTC || Dirk || Demo-Verbünde zur beispielhaften Umsetzung von IT-Grundschutz<br />
|-<br />
| [[Demoverbund Behörde|Demoverbund Behörde]] || [https://wiki.isms-ratgeber.info/wiki/Demoverbund_Beh%C3%B6rde Link] || 9604 || 2025-07-26 14:34:58 UTC || Dirk || Grundschutz Demoverbund Verwaltungsbehörde<br />
|-<br />
| [[Demoverbund KMU|Demoverbund KMU]] || [https://wiki.isms-ratgeber.info/wiki/Demoverbund_KMU Link] || 7145 || 2025-07-26 14:31:31 UTC || Dirk || Grundschutz Demoverbund KMU GmbH<br />
|-<br />
| [[Demoverbund Produzier GmbH|Demoverbund Produzier GmbH]] || [https://wiki.isms-ratgeber.info/wiki/Demoverbund_Produzier_GmbH Link] || 13987 || 2025-07-26 08:13:34 UTC || Dirk || Grundschutz Demoverbund Produzier GmbH<br />
|-<br />
| [[Dokumentenerstellung|Dokumentenerstellung]] || [https://wiki.isms-ratgeber.info/wiki/Dokumentenerstellung Link] || 23037 || 2025-03-05 07:55:07 UTC || Dirk || Hilfe bei der Erstellung von sicherheitsrelevanten Dokumenten.<br />
|-<br />
| [[Dokumentenmanagement|Dokumentenmanagement]] || [https://wiki.isms-ratgeber.info/wiki/Dokumentenmanagement Link] || 17195 || 2024-09-01 06:50:20 UTC || Dirk || Grundlagen zum Dokumentenmanagement.<br />
|-<br />
| [[Dummy|Dummy]] || [https://wiki.isms-ratgeber.info/wiki/Dummy Link] || 76 || 2026-05-02 10:12:54 UTC || Dirk || Platzhalterseite für noch nicht vorhandene Seiten<br />
|-<br />
| [[Email Verschlüsselung|Email Verschlüsselung]] || [https://wiki.isms-ratgeber.info/wiki/Email_Verschl%C3%BCsselung Link] || 9606 || 2025-03-03 07:00:46 UTC || Dirk || E-Mail-Verschlüsselung für Selbstständige, KMU und Handwerk<br />
|-<br />
| [[Erklärung für mobiles Arbeiten|Erklärung für mobiles Arbeiten]] || [https://wiki.isms-ratgeber.info/wiki/Erkl%C3%A4rung_f%C3%BCr_mobiles_Arbeiten Link] || 3960 || 2024-08-03 06:11:59 UTC || Dirk || Mustervorlage einer Vereinbarung zum mobilen Arbeiten<br />
|-<br />
| [[Fernzugriffsvereinbarung|Fernzugriffsvereinbarung]] || [https://wiki.isms-ratgeber.info/wiki/Fernzugriffsvereinbarung Link] || 6261 || 2024-08-03 06:09:05 UTC || Dirk || Mustervorlage einer Ferzugriffsvereinbarung<br />
|-<br />
| [[GS-Zertifizierungsaudit|GS-Zertifizierungsaudit]] || [https://wiki.isms-ratgeber.info/wiki/GS-Zertifizierungsaudit Link] || 8652 || 2024-09-28 11:20:06 UTC || Dirk || Vorbereitung auf ein Zertifizierungsaudit für ISO 27001 auf Basis von IT-Grundschutz.<br />
|-<br />
| [[Gebäudeinfrastruktur|Gebäudeinfrastruktur]] || [https://wiki.isms-ratgeber.info/wiki/Geb%C3%A4udeinfrastruktur Link] || 32344 || 2024-08-28 14:10:00 UTC || Dirk || Anforderungen der Informationssicherheit an die Gebäudeinfrastruktur.<br />
|-<br />
| [[Geheimschutz|Geheimschutz]] || [https://wiki.isms-ratgeber.info/wiki/Geheimschutz Link] || 7843 || 2024-10-30 20:30:23 UTC || Dirk || Klassifikation von Informationen im Geheimschutz und in der Privatwirtschaft.<br />
|-<br />
| [[Geschäftsprozesse|Geschäftsprozesse]] || [https://wiki.isms-ratgeber.info/wiki/Gesch%C3%A4ftsprozesse Link] || 14325 || 2026-04-21 14:52:05 UTC || Dirk || Geschäftsprozesse und ihre Relevanz für die Informationsicherheit.<br />
|-<br />
| [[Glossar|Glossar]] || [https://wiki.isms-ratgeber.info/wiki/Glossar Link] || 46122 || 2026-05-06 16:16:48 UTC || Dirk || Verzeichnis der Abkürzungen und Synonyme zur Informationssicherheit<br />
|-<br />
| [[Grundschutz ToDo MindMap|Grundschutz ToDo MindMap]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz_ToDo_MindMap Link] || 618 || 2025-02-08 14:34:45 UTC || Dirk || Mindmap zur Umsetzung von BSI IT-Grundschutz.<br />
|-<br />
| [[Grundschutz++|Grundschutz++]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz%2B%2B Link] || 7180 || 2026-05-06 18:03:15 UTC || Dirk || Grundschutz++: Digitale Reform & OSCAL-basierte Sicherheit<br />
|-<br />
| [[Hauptseite|Hauptseite]] || [https://wiki.isms-ratgeber.info/wiki/Hauptseite Link] || 13603 || 2026-05-09 15:18:13 UTC || Dirk || Das freie ISMS-Ratgeber Wiki für Informationssicherheit und Datenschutz<br />
|-<br />
| [[Hilfe|Hilfe]] || [https://wiki.isms-ratgeber.info/wiki/Hilfe Link] || 817 || 2025-02-07 17:17:52 UTC || Dirk || Hilfen zur Beabeitung von MediaWiki Seiten.<br />
|-<br />
| [[Homeoffice und mobiles Arbeiten|Homeoffice und mobiles Arbeiten]] || [https://wiki.isms-ratgeber.info/wiki/Homeoffice_und_mobiles_Arbeiten Link] || 11544 || 2025-03-05 07:57:35 UTC || Dirk || Grundlagen zu Home Office, mobiler und hybrider Arbeit<br />
|-<br />
| [[IDS|IDS]] || [https://wiki.isms-ratgeber.info/wiki/IDS Link] || 4250 || 2024-08-23 14:12:58 UTC || Dirk || Intrusion Detection System (IDS)<br />
|-<br />
| [[IPS|IPS]] || [https://wiki.isms-ratgeber.info/wiki/IPS Link] || 4312 || 2024-08-23 14:25:19 UTC || Dirk || Intrusion Prevention System (IPS)<br />
|-<br />
| [[IS-Management-Team|IS-Management-Team]] || [https://wiki.isms-ratgeber.info/wiki/IS-Management-Team Link] || 5128 || 2026-05-09 09:59:43 UTC || Dirk || IS‑Management‑Team im ISMS – Aufgaben, Rollen und Verantwortlichkeiten.<br />
|-<br />
| [[IS-Strategie|IS-Strategie]] || [https://wiki.isms-ratgeber.info/wiki/IS-Strategie Link] || 8869 || 2026-03-20 19:11:38 UTC || Dirk || Strategie zur Informationssicherheit<br />
|-<br />
| [[ISMS Step by Step|ISMS Step by Step]] || [https://wiki.isms-ratgeber.info/wiki/ISMS_Step_by_Step Link] || 17266 || 2025-11-04 16:10:25 UTC || Dirk || Praktische Anleitung für den einfachen Aufbau eines ISMS in kleinen Organisationen<br />
|-<br />
| [[ISMS-Einführung|ISMS-Einführung]] || [https://wiki.isms-ratgeber.info/wiki/ISMS-Einf%C3%BChrung Link] || 8520 || 2026-04-27 03:46:15 UTC || Dirk || Was ist ein Information Security Management System (ISMS) und wie geht das?<br />
|-<br />
| [[ISMS-Ratgeber Anleitung|ISMS-Ratgeber Anleitung]] || [https://wiki.isms-ratgeber.info/wiki/ISMS-Ratgeber_Anleitung Link] || 13876 || 2026-04-27 03:51:33 UTC || Dirk || Anleitung zur Nutzung des ISMS-Ratgeber Wiki's und zur Mitarbeit im Wiki.<br />
|-<br />
| [[ISMS-Ratgeber-WiKi|ISMS-Ratgeber-WiKi]] || [https://wiki.isms-ratgeber.info/wiki/ISMS-Ratgeber-WiKi Link] || 3310 || 2024-10-25 17:19:58 UTC || Dirk || ISMS-Ratgeber - In eigener Sache<br />
|-<br />
| [[ISMS-Tools|ISMS-Tools]] || [https://wiki.isms-ratgeber.info/wiki/ISMS-Tools Link] || 23624 || 2026-05-11 07:23:02 UTC || Evergreen Media MP || Verschiedene ISMS-Tools im Vergleich.<br />
|-<br />
| [[ISO 27001|ISO 27001]] || [https://wiki.isms-ratgeber.info/wiki/ISO_27001 Link] || 6060 || 2026-03-04 20:08:12 UTC || Dirk || ISO 27001: Grundlagen, Geschichte & Aktuelle Trends<br />
|-<br />
| [[ISO 27005|ISO 27005]] || [https://wiki.isms-ratgeber.info/wiki/ISO_27005 Link] || 10281 || 2026-05-07 10:49:23 UTC || Dirk || Risikoanalyse nach ISO/IEC 27005 – Vorgehensmodell, Risikomatrix und Bewertungsskalen.<br />
|-<br />
| [[ISO27001 vs. IT-Grundschutz|ISO27001 vs. IT-Grundschutz]] || [https://wiki.isms-ratgeber.info/wiki/ISO27001_vs._IT-Grundschutz Link] || 8964 || 2026-03-20 09:16:29 UTC || JoachimSammet || ISO/IEC 27001 und BSI IT-Grundschutz im Vergleich.<br />
|-<br />
| [[IT-Forensik|IT-Forensik]] || [https://wiki.isms-ratgeber.info/wiki/IT-Forensik Link] || 4801 || 2026-05-07 10:47:08 UTC || Dirk || IT-Forensik im ISMS: Grundlagen, Ablauf und Best Practices<br />
|-<br />
| [[IT-Grundschutz|IT-Grundschutz]] || [https://wiki.isms-ratgeber.info/wiki/IT-Grundschutz Link] || 14688 || 2026-03-04 20:10:30 UTC || Dirk || BSI IT-Grundschutz: Grundlagen, Herkunft & Entwicklungen<br />
|-<br />
| [[IT-Notfallkarte|IT-Notfallkarte]] || [https://wiki.isms-ratgeber.info/wiki/IT-Notfallkarte Link] || 2112 || 2026-03-08 14:50:45 UTC || Dirk || IT-Notfallkarte: Verhalten bei IT-Vorfällen<br />
|-<br />
| [[ITSCM|ITSCM]] || [https://wiki.isms-ratgeber.info/wiki/ITSCM Link] || 5125 || 2025-10-22 14:09:23 UTC || Dirk || IT Service Continuity Management – Grundlagen und Ziele<br />
|-<br />
| [[Industrielle IT|Industrielle IT]] || [https://wiki.isms-ratgeber.info/wiki/Industrielle_IT Link] || 29370 || 2025-03-24 15:47:53 UTC || Dirk || Industrielle IT: Grundlagen, Herausforderungen & Sicherheitsaspekte.<br />
|-<br />
| [[Informationssicherheitsbeauftragte|Informationssicherheitsbeauftragte]] || [https://wiki.isms-ratgeber.info/wiki/Informationssicherheitsbeauftragte Link] || 3559 || 2026-05-07 13:07:50 UTC || Dirk || Informationssicherheitsbeauftragte: Rolle, Aufgaben und Verantwortung im ISMS<br />
|-<br />
| [[Informationssicherheitsleitlinie|Informationssicherheitsleitlinie]] || [https://wiki.isms-ratgeber.info/wiki/Informationssicherheitsleitlinie Link] || 9384 || 2024-08-22 17:21:57 UTC || Dirk || Mustervorlage "Leitlinie zur Informationssicherheit"<br />
|-<br />
| [[Inhalt|Inhalt]] || [https://wiki.isms-ratgeber.info/wiki/Inhalt Link] || 1113 || 2024-12-01 20:40:32 UTC || Dirk || Inhalt des Wiki sortiert nach Kategorien.<br />
|-<br />
| [[Inhalt-Übersicht|Inhalt-Übersicht]] || [https://wiki.isms-ratgeber.info/wiki/Inhalt-%C3%9Cbersicht Link] || 47363 || 2026-05-19 04:00:05 UTC || Dirk || Diese Seite wird täglich automatisch per API-Skript erzeugt und listet alle Inhaltsseiten des Wiki nach Namensräumen auf.<br />
|-<br />
| [[KMU Startseite|KMU Startseite]] || [https://wiki.isms-ratgeber.info/wiki/KMU_Startseite Link] || 3570 || 2025-03-05 08:23:14 UTC || Dirk || ISMS-Ratgeber Wiki Startseite für KMU,Handwerk und Freiberufler.<br />
|-<br />
| [[KPIs|KPIs]] || [https://wiki.isms-ratgeber.info/wiki/KPIs Link] || 14759 || 2025-03-19 17:37:40 UTC || Dirk || KPIs für ISMS: Vorteile und Nachteile von Leistungskennzahlen in der Informationssicherheit<br />
|-<br />
| [[KRITIS|KRITIS]] || [https://wiki.isms-ratgeber.info/wiki/KRITIS Link] || 3344 || 2024-08-24 06:45:11 UTC || Dirk || Kritische Infrastrukturen.<br />
|-<br />
| [[Klassifizierung|Klassifizierung]] || [https://wiki.isms-ratgeber.info/wiki/Klassifizierung Link] || 19226 || 2025-07-28 16:28:28 UTC || Dirk || Klassifikation von Informationen im Geheimschutz und in der Privatwirtschaft.<br />
|-<br />
| [[KompendiumEdition2023|KompendiumEdition2023]] || [https://wiki.isms-ratgeber.info/wiki/KompendiumEdition2023 Link] || 5638 || 2023-11-03 10:46:27 UTC || Dirk || <br />
|-<br />
| [[Krisenkommunikation|Krisenkommunikation]] || [https://wiki.isms-ratgeber.info/wiki/Krisenkommunikation Link] || 9085 || 2024-11-20 12:49:08 UTC || Dirk || Krisenkommunikation und Anforderungen an einen Krisenkommunikationsplan.<br />
|-<br />
| [[Krisenprävention|Krisenprävention]] || [https://wiki.isms-ratgeber.info/wiki/Krisenpr%C3%A4vention Link] || 3761 || 2026-05-07 13:11:35 UTC || Dirk || Krisenprävention: Maßnahmen zur Vermeidung und Begrenzung von Krisen<br />
|-<br />
| [[Krisenstab|Krisenstab]] || [https://wiki.isms-ratgeber.info/wiki/Krisenstab Link] || 4409 || 2026-05-07 13:09:23 UTC || Dirk || Krisenstab: Aufgaben, Aufbau und Rolle im Krisenmanagement<br />
|-<br />
| [[Künstliche Intelligenz|Künstliche Intelligenz]] || [https://wiki.isms-ratgeber.info/wiki/K%C3%BCnstliche_Intelligenz Link] || 3746 || 2026-05-03 09:33:49 UTC || Dirk || Ganzheitlicher Überblick über sichere KI, Sicherheit durch KI und Schutz vor KI-basierten Bedrohungen.<br />
|-<br />
| [[LF-Arbeiten im Ausland|LF-Arbeiten im Ausland]] || [https://wiki.isms-ratgeber.info/wiki/LF-Arbeiten_im_Ausland Link] || 8276 || 2024-11-24 19:32:44 UTC || Dirk || Mustervorlage für einen Leitfaden zum Arbeiten im Ausland<br />
|-<br />
| [[LF-Basistestat Hochschulen|LF-Basistestat Hochschulen]] || [https://wiki.isms-ratgeber.info/wiki/LF-Basistestat_Hochschulen Link] || 22160 || 2024-08-03 06:20:03 UTC || Dirk || Leitfaden zur Vorbereitung einer Testierung zur Basisabsicherung einer Hochschule.<br />
|-<br />
| [[LF-Grundschutzcheck|LF-Grundschutzcheck]] || [https://wiki.isms-ratgeber.info/wiki/LF-Grundschutzcheck Link] || 10484 || 2024-08-03 06:32:42 UTC || Dirk || Mustervorlage für einen Leitfaden zur Durchführung von Grundschutzchecks.<br />
|-<br />
| [[LF-Homeoffice|LF-Homeoffice]] || [https://wiki.isms-ratgeber.info/wiki/LF-Homeoffice Link] || 10661 || 2024-08-03 06:16:27 UTC || Dirk || Mustervorlage für einen Leitfaden "Sicher im Homeoffice"<br />
|-<br />
| [[LF-Modellierung|LF-Modellierung]] || [https://wiki.isms-ratgeber.info/wiki/LF-Modellierung Link] || 8994 || 2024-10-14 17:28:20 UTC || Dirk || Mustervorlage für einen Leitfaden zur Gruppierung und Modellierung<br />
|-<br />
| [[LF-Realisierungsplan|LF-Realisierungsplan]] || [https://wiki.isms-ratgeber.info/wiki/LF-Realisierungsplan Link] || 8459 || 2024-08-03 06:35:36 UTC || Dirk || Mustervorlage eines Leitfadens für die Erstellung eines Realisierungs- oder Risikobehandlungsplans.<br />
|-<br />
| [[LF-Sicher arbeiten|LF-Sicher arbeiten]] || [https://wiki.isms-ratgeber.info/wiki/LF-Sicher_arbeiten Link] || 12239 || 2024-08-03 06:27:23 UTC || Dirk || Mustervorlage für einen Leitfaden zum sicheren sicheres Arbeiten mit IT.<br />
|-<br />
| [[LF-Sicher unterwegs|LF-Sicher unterwegs]] || [https://wiki.isms-ratgeber.info/wiki/LF-Sicher_unterwegs Link] || 13876 || 2024-08-03 06:28:55 UTC || Dirk || Mustervorlage für einen "Leitfaden sicher unterwegs"<br />
|-<br />
| [[Lateralbewegung|Lateralbewegung]] || [https://wiki.isms-ratgeber.info/wiki/Lateralbewegung Link] || 1854 || 2026-03-28 13:26:43 UTC || Dirk || Definition & Prävention<br />
|-<br />
| [[Lieferkettensicherheit|Lieferkettensicherheit]] || [https://wiki.isms-ratgeber.info/wiki/Lieferkettensicherheit Link] || 10878 || 2025-02-16 18:40:00 UTC || Dirk || Sicherheit der Lieferkette (Supply Chain Security).<br />
|-<br />
| [[Managementbericht|Managementbericht]] || [https://wiki.isms-ratgeber.info/wiki/Managementbericht Link] || 6818 || 2026-04-27 14:24:26 UTC || Dirk || Zusammenfassender Managementbericht zur Informationssicherheit für Entscheidungsträger.<br />
|-<br />
| [[Meldepflichten|Meldepflichten]] || [https://wiki.isms-ratgeber.info/wiki/Meldepflichten Link] || 6088 || 2024-11-01 13:32:32 UTC || Dirk || Meldepflichten bei Sicherheitsvorfällen: Anforderungen und Best Practices.<br />
|-<br />
| [[Multi-Cloud|Multi-Cloud]] || [https://wiki.isms-ratgeber.info/wiki/Multi-Cloud Link] || 5058 || 2024-10-16 17:15:40 UTC || Dirk || Sicherheit in Multi-Cloud-Umgebungen<br />
|-<br />
| [[Mustervorlagen|Mustervorlagen]] || [https://wiki.isms-ratgeber.info/wiki/Mustervorlagen Link] || 8774 || 2024-09-13 13:52:42 UTC || Dirk || Mustervorlagen im ISMS-Ratgeber Wiki.<br />
|-<br />
| [[Mustervorlagen Kriesenkommunikation|Mustervorlagen Kriesenkommunikation]] || [https://wiki.isms-ratgeber.info/wiki/Mustervorlagen_Kriesenkommunikation Link] || 11234 || 2025-02-01 16:27:26 UTC || Dirk || Mustervorlagen für eine koordinierten Kommunikation im IT-Krisenfall.<br />
|-<br />
| [[NEUPLAST-Demoverbund|NEUPLAST-Demoverbund]] || [https://wiki.isms-ratgeber.info/wiki/NEUPLAST-Demoverbund Link] || 7620 || 2025-07-26 14:40:42 UTC || Dirk || '''ACHTUNG: Seite wird nicht mehr weiter gepflegt und zukünftig ersetzt!'''<br />
|-<br />
| [[NIS2|NIS2]] || [https://wiki.isms-ratgeber.info/wiki/NIS2 Link] || 3296 || 2024-08-22 17:45:28 UTC || Dirk || NIS2-Richtlinie (Network and Information Security Directive 2) der EU.<br />
|-<br />
| [[Nebenwirkungen|Nebenwirkungen]] || [https://wiki.isms-ratgeber.info/wiki/Nebenwirkungen Link] || 4533 || 2024-08-03 05:59:56 UTC || Dirk || Zu Risiken und Nebewirkungen lesen sie die Packungsbeilage<br />
|-<br />
| [[Normen und Standards|Normen und Standards]] || [https://wiki.isms-ratgeber.info/wiki/Normen_und_Standards Link] || 21831 || 2026-04-13 12:45:36 UTC || Dirk || Relevante Normen und Standards zur Informationssicherheit.<br />
|-<br />
| [[Notfallbeauftragte|Notfallbeauftragte]] || [https://wiki.isms-ratgeber.info/wiki/Notfallbeauftragte Link] || 3053 || 2026-05-02 10:11:31 UTC || Dirk || Aufgaben, Funktion und Qualifikation von Notfallbeauftragten<br />
|-<br />
| [[Notfallhandbuch|Notfallhandbuch]] || [https://wiki.isms-ratgeber.info/wiki/Notfallhandbuch Link] || 18908 || 2025-04-24 18:00:28 UTC || Dirk || Muster Notfallhandbuch für KMU – Praxisleitfaden für Business Continuity Management<br />
|-<br />
| [[Notfallmanagement|Notfallmanagement]] || [https://wiki.isms-ratgeber.info/wiki/Notfallmanagement Link] || 17949 || 2024-11-20 12:48:21 UTC || Dirk || Notfall- und Krisenmanagement oder "Business Continuity Management" (BCM).<br />
|-<br />
| [[OSCAL|OSCAL]] || [https://wiki.isms-ratgeber.info/wiki/OSCAL Link] || 10177 || 2026-04-02 06:21:28 UTC || Dirk || OSCAL: Eine Revolution in der Sicherheitsdokumentation und -automatisierung<br />
|-<br />
| [[Online Prüftools|Online Prüftools]] || [https://wiki.isms-ratgeber.info/wiki/Online_Pr%C3%BCftools Link] || 3430 || 2025-03-05 07:56:04 UTC || Dirk || Liste von nützlichen online verfügbaren Prüf- und Testtools zur Informationssicherheit.<br />
|-<br />
| [[PDCA-Zyklus|PDCA-Zyklus]] || [https://wiki.isms-ratgeber.info/wiki/PDCA-Zyklus Link] || 2415 || 2026-03-09 14:07:35 UTC || Dirk || PDCA-Zyklus: Modell, Funktion & Umsetzung erklärt<br />
|-<br />
| [[Passkey|Passkey]] || [https://wiki.isms-ratgeber.info/wiki/Passkey Link] || 6648 || 2025-02-23 17:45:37 UTC || Dirk || Passkey - die bessere Alterative zum Passwort.<br />
|-<br />
| [[Protokollierung|Protokollierung]] || [https://wiki.isms-ratgeber.info/wiki/Protokollierung Link] || 99632 || 2024-08-26 15:04:42 UTC || Dirk || Grundlagen der Protokollierung und Auswertung.<br />
|-<br />
| [[Prozesssteckbrief|Prozesssteckbrief]] || [https://wiki.isms-ratgeber.info/wiki/Prozesssteckbrief Link] || 5415 || 2026-04-21 18:40:31 UTC || Dirk || Einfache und standardneutrale Beschreibung von Geschäftsprozessen<br />
|-<br />
| [[Quantenresistente Verschlüsselung|Quantenresistente Verschlüsselung]] || [https://wiki.isms-ratgeber.info/wiki/Quantenresistente_Verschl%C3%BCsselung Link] || 8044 || 2025-07-13 06:08:09 UTC || Dirk || Quantenresistente Verschlüsselung (post-quantum cryptography) für eine sichere Zukunft.<br />
|-<br />
| [[Quellenverzeichnis|Quellenverzeichnis]] || [https://wiki.isms-ratgeber.info/wiki/Quellenverzeichnis Link] || 2873 || 2026-05-02 17:22:16 UTC || Dirk || Quellverzeichnis zur Pflege externer Links im Wiki<br />
|-<br />
| [[QuickCheck|QuickCheck]] || [https://wiki.isms-ratgeber.info/wiki/QuickCheck Link] || 14480 || 2025-03-03 04:56:35 UTC || Dirk || Quickcheck - Schnelltest zur Einordnung des Sicherheitsniveaus.<br />
|-<br />
| [[Rechtsgrundlagen|Rechtsgrundlagen]] || [https://wiki.isms-ratgeber.info/wiki/Rechtsgrundlagen Link] || 8625 || 2024-11-09 08:11:50 UTC || Dirk || Liste allgemeiner und brachenspezifischer Rechtsgrundlagen zur Informationssicherheit (Compliance).<br />
|-<br />
| [[Red Teaming|Red Teaming]] || [https://wiki.isms-ratgeber.info/wiki/Red_Teaming Link] || 4066 || 2024-08-23 14:41:29 UTC || Dirk || Red Teaming - eine fortschrittliche Methode der Sicherheitsüberprüfung<br />
|-<br />
| [[Referenzdokumente|Referenzdokumente]] || [https://wiki.isms-ratgeber.info/wiki/Referenzdokumente Link] || 6169 || 2024-08-02 13:49:08 UTC || Dirk || Für eine Zertifizierung benötigte Referenzdokumente eines ISMS.<br />
|-<br />
| [[Reifegradmodell|Reifegradmodell]] || [https://wiki.isms-ratgeber.info/wiki/Reifegradmodell Link] || 16720 || 2025-03-19 19:09:09 UTC || Dirk || Einführung eines Reifegradmodells für Informationssicherheit.<br />
|-<br />
| [[RiLi-Ausnahmemanagement|RiLi-Ausnahmemanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Ausnahmemanagement Link] || 9778 || 2024-08-03 07:13:32 UTC || Dirk || Mustervorlage "Richtlinie zum Management von Ausnahmen und Abweichungen"<br />
|-<br />
| [[RiLi-Authentifizierung|RiLi-Authentifizierung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Authentifizierung Link] || 26566 || 2025-02-07 15:26:22 UTC || Dirk || Authentifizierungsrichtlinie auf Basis moderner Verfahren (z.B. Passkeys).<br />
|-<br />
| [[RiLi-BYOD|RiLi-BYOD]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-BYOD Link] || 22128 || 2025-05-02 19:04:44 UTC || Dirk || Muster-Richtlinie für den Einsatz von Bring Your Own Device (BYOD)<br />
|-<br />
| [[RiLi-Clientmanagement|RiLi-Clientmanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Clientmanagement Link] || 11267 || 2026-05-09 10:03:17 UTC || Dirk || Richtlinie zum Client‑Management – sichere Verwaltung von Clients<br />
|-<br />
| [[RiLi-Cloudnutzung|RiLi-Cloudnutzung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Cloudnutzung Link] || 13195 || 2024-11-09 08:07:25 UTC || Dirk || Mustervorlage für eine Richtlinie zur Nutzung von Cloud-Diensten.<br />
|-<br />
| [[RiLi-Dokumentenlenkung|RiLi-Dokumentenlenkung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Dokumentenlenkung Link] || 11430 || 2024-08-03 07:07:41 UTC || Dirk || Mustervorlage "Richtlinie zur Lenkung von Dokumenten"<br />
|-<br />
| [[RiLi-Fernzugriff|RiLi-Fernzugriff]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Fernzugriff Link] || 21233 || 2025-02-07 07:56:37 UTC || Dirk || Muster-Richtlinie für Ferzugriff und Ferwartung.<br />
|-<br />
| [[RiLi-Freigabe|RiLi-Freigabe]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Freigabe Link] || 14387 || 2024-08-22 17:23:18 UTC || Dirk || Mustervorlage für eine Freigaberichtlinie<br />
|-<br />
| [[RiLi-Gebäude und Räume|RiLi-Gebäude und Räume]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Geb%C3%A4ude_und_R%C3%A4ume Link] || 8052 || 2025-02-07 14:22:39 UTC || Dirk || Mustervorlage für eine Richtlinie zu Gebäuden und Räumen<br />
|-<br />
| [[RiLi-Industrielle IT|RiLi-Industrielle IT]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Industrielle_IT Link] || 7714 || 2025-03-26 15:04:06 UTC || Dirk || Sicherheitsrichtlinie für industrielle Steuerungs- und Automatisierungssysteme.<br />
|-<br />
| [[RiLi-Informationssicherheit KKU|RiLi-Informationssicherheit KKU]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Informationssicherheit_KKU Link] || 39872 || 2025-03-03 04:50:42 UTC || Dirk || Informationssicherheit für Klein- und Kleinstunternehmen (frei nach DIN SPEC 27076).<br />
|-<br />
| [[RiLi-InterneAuditierung|RiLi-InterneAuditierung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-InterneAuditierung Link] || 5792 || 2025-02-14 07:24:09 UTC || Thomas Bögl || Mustervorlage "Richtlinie zur internen ISMS-Auditierung"<br />
|-<br />
| [[RiLi-KVP|RiLi-KVP]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-KVP Link] || 6374 || 2024-08-03 07:23:19 UTC || Dirk || Mustervorlage "Richtlinie zur Lenkung von Korrektur- und Vorbeugungsmaßnahmen"<br />
|-<br />
| [[RiLi-Lieferkettensicherheit|RiLi-Lieferkettensicherheit]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Lieferkettensicherheit Link] || 29773 || 2025-10-25 06:50:18 UTC || Dirk || Richtlinie zur Lieferkettensicherheit<br />
|-<br />
| [[RiLi-Mitarbeitende|RiLi-Mitarbeitende]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Mitarbeitende Link] || 25976 || 2024-11-09 08:08:08 UTC || Dirk || Mustervorlage für eine "Richtlinien zur Sensibilisierung der Mitarbeitenden der Organisation"<br />
|-<br />
| [[RiLi-Netzwerkmanagement|RiLi-Netzwerkmanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Netzwerkmanagement Link] || 16306 || 2026-05-08 11:42:21 UTC || Dirk || Sicherheitsrichtlinie für ein Netzwerkmanagement<br />
|-<br />
| [[RiLi-Netzwerkmanagement (ZT)|RiLi-Netzwerkmanagement (ZT)]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Netzwerkmanagement_(ZT) Link] || 30344 || 2026-05-07 10:48:29 UTC || Dirk || Richtlinie Netzwerkmanagement: Zero Trust Ansatz für sichere Netzwerkinfrastrukturen<br />
|-<br />
| [[RiLi-Notfallmanagement (BCM)|RiLi-Notfallmanagement (BCM)]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Notfallmanagement_(BCM) Link] || 14175 || 2024-11-20 12:48:03 UTC || Dirk || Muster für eine Richtlinie für das Notfallmanagement (BCM - Business Continuity Management).<br />
|-<br />
| [[RiLi-Passworte|RiLi-Passworte]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Passworte Link] || 10363 || 2024-10-11 04:05:41 UTC || Dirk || Mustervorlage für eine Passwort Richtlinie.<br />
|-<br />
| [[RiLi-Protokollierung|RiLi-Protokollierung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Protokollierung Link] || 11697 || 2024-11-09 08:12:52 UTC || Dirk || Mustervorlage für eine Protokollierungsrichtlinie<br />
|-<br />
| [[RiLi-Risikoanalyse|RiLi-Risikoanalyse]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Risikoanalyse Link] || 10505 || 2025-04-24 18:08:23 UTC || Dirk || Mustervorlage für eine "Richtlinie zur Risikoanalyse"<br />
|-<br />
| [[RiLi-Schadsoftware|RiLi-Schadsoftware]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Schadsoftware Link] || 15952 || 2024-08-22 17:25:53 UTC || Dirk || Richtlinie zur Vermeidung von Schadsoftware<br />
|-<br />
| [[RiLi-Schwachstellenmanagement|RiLi-Schwachstellenmanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Schwachstellenmanagement Link] || 20547 || 2024-08-22 17:26:18 UTC || Dirk || Muster Richtlinie zum Management von Schwachstellen<br />
|-<br />
| [[RiLi-Sensibilisierung|RiLi-Sensibilisierung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Sensibilisierung Link] || 8938 || 2024-08-22 17:24:02 UTC || Dirk || Mustervorlage für eine Richtlinie zur Sensibilisierung für Informationssicherheit.<br />
|-<br />
| [[RiLi-Servermanagement|RiLi-Servermanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Servermanagement Link] || 8261 || 2026-05-09 10:05:08 UTC || Dirk || Richtlinie zum Server‑Management – sichere Verwaltung von Servern<br />
|-<br />
| [[RiLi-Sicherheitsvorfallmanagement|RiLi-Sicherheitsvorfallmanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Sicherheitsvorfallmanagement Link] || 16624 || 2024-11-20 12:49:49 UTC || Dirk || Mustervorlage "Richtlinie Sicherheitsvorfallmanagement"<br />
|-<br />
| [[RiLi-VoIP-Einsatz|RiLi-VoIP-Einsatz]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-VoIP-Einsatz Link] || 10314 || 2025-04-09 14:55:08 UTC || Dirk || Richtlinie VoIP-Einsatz – Sichere und DSGVO-konforme VoIP-Lösungen (On-Premise & Cloud)<br />
|-<br />
| [[RiLi-Webservices|RiLi-Webservices]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Webservices Link] || 46333 || 2025-04-22 12:54:09 UTC || Dirk || Muster-Richtlinie für den sicheren Betrieb von Webservices und Webservern.<br />
|-<br />
| [[Risikomanagement|Risikomanagement]] || [https://wiki.isms-ratgeber.info/wiki/Risikomanagement Link] || 26945 || 2024-09-03 16:06:26 UTC || Dirk || Hilfen und Hinweise für ein praxistaugliches Risikomanagement.<br />
|-<br />
| [[Riskoanalyse|Riskoanalyse]] || [https://wiki.isms-ratgeber.info/wiki/Riskoanalyse Link] || 4382 || 2025-04-24 18:11:36 UTC || Dirk || Risikoanalyse: Definition, Vorgehen & Standards<br />
|-<br />
| [[SIEM|SIEM]] || [https://wiki.isms-ratgeber.info/wiki/SIEM Link] || 4849 || 2024-08-23 14:58:27 UTC || Dirk || Security Information and Event Management<br />
|-<br />
| [[SOAR|SOAR]] || [https://wiki.isms-ratgeber.info/wiki/SOAR Link] || 8160 || 2024-11-02 07:53:17 UTC || Dirk || Security Orchestration, Automation, and Response (SOAR).<br />
|-<br />
| [[SOC|SOC]] || [https://wiki.isms-ratgeber.info/wiki/SOC Link] || 3907 || 2024-08-22 18:04:29 UTC || Dirk || Security Operations Center (SOC).<br />
|-<br />
| [[Schulungskonzepte|Schulungskonzepte]] || [https://wiki.isms-ratgeber.info/wiki/Schulungskonzepte Link] || 2522 || 2025-02-20 10:05:49 UTC || Dirk || Schulungskonzepte zur Informationssicherheit und zum Datenschutz<br />
|-<br />
| [[Schutzbedarf|Schutzbedarf]] || [https://wiki.isms-ratgeber.info/wiki/Schutzbedarf Link] || 14262 || 2025-03-05 07:56:47 UTC || Dirk || Durchführung einer Schutzbedarfsfeststellung nach BSI IT-Grundschutz.<br />
|-<br />
| [[Security by Design|Security by Design]] || [https://wiki.isms-ratgeber.info/wiki/Security_by_Design Link] || 4364 || 2024-08-23 13:53:53 UTC || Dirk || Ein Konzept für sichere Softwareentwicklung und IT-Architektur.<br />
|-<br />
| [[Sensibilisierung Grundkurs|Sensibilisierung Grundkurs]] || [https://wiki.isms-ratgeber.info/wiki/Sensibilisierung_Grundkurs Link] || 3566 || 2025-02-20 09:31:40 UTC || Dirk || Schulung für ein grundlegendes Sicherheitsbewusstsein.<br />
|-<br />
| [[Shared Responsibility Model|Shared Responsibility Model]] || [https://wiki.isms-ratgeber.info/wiki/Shared_Responsibility_Model Link] || 3753 || 2024-10-16 17:17:48 UTC || Dirk || Geteiltes Leid ist doppeltes Leid.<br />
|-<br />
| [[Sicherheitsframework|Sicherheitsframework]] || [https://wiki.isms-ratgeber.info/wiki/Sicherheitsframework Link] || 5538 || 2026-03-04 20:11:24 UTC || Dirk || Was ist ein Sicherheitsframework?<br />
|-<br />
| [[Sicherheitsprojekte|Sicherheitsprojekte]] || [https://wiki.isms-ratgeber.info/wiki/Sicherheitsprojekte Link] || 13346 || 2026-04-27 14:48:10 UTC || Dirk || HowTo für Sicherheitsprojekte.<br />
|-<br />
| [[Social Media|Social Media]] || [https://wiki.isms-ratgeber.info/wiki/Social_Media Link] || 6589 || 2025-03-05 07:58:15 UTC || Dirk || Informationssicherheit beim Einsatz von Social Media im Unternehmen.<br />
|-<br />
| [[State Level Actor|State Level Actor]] || [https://wiki.isms-ratgeber.info/wiki/State_Level_Actor Link] || 6230 || 2026-05-06 15:37:59 UTC || Dirk || State‑Level Actors in der Informationssicherheit: Definition, Ziele und Risiken<br />
|-<br />
| [[Strukturanalyse|Strukturanalyse]] || [https://wiki.isms-ratgeber.info/wiki/Strukturanalyse Link] || 18310 || 2024-08-22 17:29:00 UTC || Dirk || Mustervorlage einer IT-Strukturanalyse<br />
|-<br />
| [[TISAX|TISAX]] || [https://wiki.isms-ratgeber.info/wiki/TISAX Link] || 6849 || 2025-03-28 18:49:54 UTC || Dirk || TISAX ist der Standard für Informationssicherheit in der Automobilindustrie.<br />
|-<br />
| [[Testseite|Testseite]] || [https://wiki.isms-ratgeber.info/wiki/Testseite Link] || 4 || 2025-02-07 08:02:27 UTC || Dirk || <br />
|-<br />
| [[Threat Intelligence|Threat Intelligence]] || [https://wiki.isms-ratgeber.info/wiki/Threat_Intelligence Link] || 4857 || 2024-10-12 07:38:31 UTC || Dirk || Sammeln, Analysieren und Verarbeiten von Bedrohungsdaten<br />
|-<br />
| [[Threat Intelligence Ansatz|Threat Intelligence Ansatz]] || [https://wiki.isms-ratgeber.info/wiki/Threat_Intelligence_Ansatz Link] || 6673 || 2024-10-12 07:41:16 UTC || Dirk || Threat Intelligence als moderne Methode zur Bedrohungsanalyse.<br />
|-<br />
| [[Verfügbarkeit|Verfügbarkeit]] || [https://wiki.isms-ratgeber.info/wiki/Verf%C3%BCgbarkeit Link] || 6752 || 2026-05-07 10:45:12 UTC || Dirk || (Hoch)Verfügbarkeit von IT-Systemen, Verfügbarkeitsklassen und maximal tollerierbare Ausfallzeit (MTA).<br />
|-<br />
| [[Vertraulichkeitserklärung|Vertraulichkeitserklärung]] || [https://wiki.isms-ratgeber.info/wiki/Vertraulichkeitserkl%C3%A4rung Link] || 7272 || 2024-08-03 06:06:34 UTC || Dirk || Mustervorlage einer Vertraulichkeitserklärung<br />
|-<br />
| [[VoIP|VoIP]] || [https://wiki.isms-ratgeber.info/wiki/VoIP Link] || 20922 || 2025-04-09 14:58:05 UTC || Dirk || VoIP – Grundlagen, Risiken & Best Practices<br />
|-<br />
| [[Webservices|Webservices]] || [https://wiki.isms-ratgeber.info/wiki/Webservices Link] || 4772 || 2025-04-22 12:52:14 UTC || Dirk || Webservice: Grundlagen & Sicherheitsaspekte<br />
|-<br />
| [[WikiTemplateArtikel|WikiTemplateArtikel]] || [https://wiki.isms-ratgeber.info/wiki/WikiTemplateArtikel Link] || 250 || 2026-03-07 18:56:57 UTC || Dirk || Hier der Untertitel ....<br />
|-<br />
| [[WikiTemplateBetriebskonzept|WikiTemplateBetriebskonzept]] || [https://wiki.isms-ratgeber.info/wiki/WikiTemplateBetriebskonzept Link] || 1544 || 2024-06-30 10:45:37 UTC || Dirk || <br />
|-<br />
| [[WikiTemplateKurzartikel|WikiTemplateKurzartikel]] || [https://wiki.isms-ratgeber.info/wiki/WikiTemplateKurzartikel Link] || 287 || 2024-11-01 13:39:47 UTC || Dirk || Hier der Untertitel ....<br />
|-<br />
| [[WikiTemplateRichtlinie|WikiTemplateRichtlinie]] || [https://wiki.isms-ratgeber.info/wiki/WikiTemplateRichtlinie Link] || 1034 || 2025-05-01 08:37:21 UTC || Dirk || <br />
|-<br />
| [[WordTemplateRichtlinie|WordTemplateRichtlinie]] || [https://wiki.isms-ratgeber.info/wiki/WordTemplateRichtlinie Link] || 481 || 2023-10-20 05:19:42 UTC || Dirk || <br />
|-<br />
| [[Workspace|Workspace]] || [https://wiki.isms-ratgeber.info/wiki/Workspace Link] || 11077 || 2023-12-23 10:45:44 UTC || Dirk || <br />
|-<br />
| [[Zero Trust|Zero Trust]] || [https://wiki.isms-ratgeber.info/wiki/Zero_Trust Link] || 12575 || 2026-05-06 18:27:55 UTC || Dirk || Zero Trust – Sicherheitsarchitektur nach dem Prinzip „Never Trust, Always Verify“<br />
|-<br />
| [[Zusätzliche Gefährdungen|Zusätzliche Gefährdungen]] || [https://wiki.isms-ratgeber.info/wiki/Zus%C3%A4tzliche_Gef%C3%A4hrdungen Link] || 24693 || 2026-03-28 13:27:07 UTC || Dirk || Beispiele für zusätzliche/spezifische Gefährdungen gem. BSI Standard 200-3<br />
|}<br />
<br />
== Grundschutz ==<br />
<br />
;Anzahl Seiten<br />
11<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|-<br />
| [[Grundschutz:Begriffsdefinition|Begriffsdefinition]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Begriffsdefinition Link] || 15663 || 2026-05-01 01:28:06 UTC || Dirk || Definition für typische Begriffe aus dem Grundschutz++.<br />
|-<br />
| [[Grundschutz:Einführung und Aufbau|Einführung und Aufbau]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Einf%C3%BChrung_und_Aufbau Link] || 44348 || 2026-05-06 18:52:08 UTC || Dirk || Überblick zum aktuellen Stand im Grundschutz++<br />
|-<br />
| [[Grundschutz:Gestaltungsentscheidungen|Gestaltungsentscheidungen]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Gestaltungsentscheidungen Link] || 9390 || 2026-05-01 01:25:09 UTC || Dirk || Gestaltungsentscheidungen und Parameter im Grundschutz++ verständlich erklärt<br />
|-<br />
| [[Grundschutz:Glossar|Glossar]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Glossar Link] || 10363 || 2026-05-01 01:26:08 UTC || Dirk || Grundschutz++ Glossar – Zentrale Begriffe einfach erklärt<br />
|-<br />
| [[Grundschutz:Informationssicherheitseinstufung|Informationssicherheitseinstufung]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Informationssicherheitseinstufung Link] || 16119 || 2026-04-30 19:16:26 UTC || Dirk || Durchführung einer Informationssicherheitseinstufung nach BSI Grundschutz++.<br />
|-<br />
| [[Grundschutz:LF-Modellierung|LF-Modellierung]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:LF-Modellierung Link] || 434 || 2026-04-30 19:24:20 UTC || Dirk || Leitfaden zur Grundschutz++ Modellierung<br />
|-<br />
| [[Grundschutz:LF-Überwachung|LF-Überwachung]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:LF-%C3%9Cberwachung Link] || 442 || 2026-04-30 19:24:49 UTC || Dirk || Leitfaden zu Grundschutz++ Grundschutzchecks<br />
|-<br />
| [[Grundschutz:Migration|Migration]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Migration Link] || 34260 || 2026-05-11 12:59:47 UTC || Dirk || Migration von IT-Grundschutz zu Grundschutz++ – Herausforderungen und Praxistipps<br />
|-<br />
| [[Grundschutz:QS-Checkliste|QS-Checkliste]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:QS-Checkliste Link] || 4913 || 2026-05-01 01:34:40 UTC || Dirk || Checkliste zur Qualitätssicherung von Praktiken und Anforderungen im BSI Grundschutz++<br />
|-<br />
| [[Grundschutz:Strukturanalyse|Strukturanalyse]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Strukturanalyse Link] || 22029 || 2026-05-05 13:50:54 UTC || Dirk || Mustervorlage einer IT-Strukturanalyse nach Grundschutz++<br />
|-<br />
| [[Grundschutz:Umsetzungsleitfaden|Umsetzungsleitfaden]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Umsetzungsleitfaden Link] || 75931 || 2026-05-01 01:29:53 UTC || Dirk || Praxisleitfaden zur Umsetzung von Grundschutz++<br />
|}<br />
<br />
== Datenschutz ==<br />
<br />
;Anzahl Seiten<br />
16<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|-<br />
| [[Datenschutz:AVV|AVV]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:AVV Link] || 4744 || 2026-05-02 12:27:54 UTC || Dirk || Auftragsverarbeitung (AVV) ehem. Auftragsdatenverarbeitung (ADV)<br />
|-<br />
| [[Datenschutz:DSFA|DSFA]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:DSFA Link] || 4686 || 2026-05-02 12:48:21 UTC || Dirk || Datenschutz-Folgenabschätzung (DSFA).<br />
|-<br />
| [[Datenschutz:DSFA Durchführung|DSFA Durchführung]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:DSFA_Durchf%C3%BChrung Link] || 9083 || 2026-05-02 12:48:37 UTC || Dirk || Anleitung zur Durchführung einer DSFA angelehnt an eine Risikoanalyse nach BSI-Standard 200-3<br />
|-<br />
| [[Datenschutz:DSFA Gefährdungskatalog|DSFA Gefährdungskatalog]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:DSFA_Gef%C3%A4hrdungskatalog Link] || 16990 || 2026-05-02 12:48:49 UTC || Dirk || Datenschutz-Gefährdungskatalog zur Unterstützung von Datenschutz-Folgenabschätzungen (DSFA).<br />
|-<br />
| [[Datenschutz:DSFA Gefährdungstabelle|DSFA Gefährdungstabelle]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:DSFA_Gef%C3%A4hrdungstabelle Link] || 2015 || 2026-05-02 12:49:10 UTC || Dirk || Anleitung zur DSFA Gefährdungstabelle und Risikomatrix<br />
|-<br />
| [[Datenschutz:Datenbias|Datenbias]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Datenbias Link] || 3542 || 2026-05-06 13:53:34 UTC || Dirk || Daten-Bias und deren Kontrolle.<br />
|-<br />
| [[Datenschutz:Datenschutz|Datenschutz]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Datenschutz Link] || 5624 || 2026-05-02 08:55:51 UTC || Dirk || Klarstellung zur Einordnung des Datenschutzes im ISMS-Ratgeber.<br />
|-<br />
| [[Datenschutz:Datenschutzbeauftragte|Datenschutzbeauftragte]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Datenschutzbeauftragte Link] || 3794 || 2026-05-07 13:01:01 UTC || Dirk || Datenschutzbeauftragte: Aufgaben, Pflichten und Bestellung<br />
|-<br />
| [[Datenschutz:Datenschutzleitlinie|Datenschutzleitlinie]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Datenschutzleitlinie Link] || 5305 || 2026-05-02 12:29:05 UTC || Dirk || Leitlinie zum Datenschutz<br />
|-<br />
| [[Datenschutz:KI Datenschutz|KI Datenschutz]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:KI_Datenschutz Link] || 6188 || 2026-05-02 16:20:56 UTC || Dirk || Datenschutz in KI-Anwendungen.<br />
|-<br />
| [[Datenschutz:Standard-Datenschutzmodell|Standard-Datenschutzmodell]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Standard-Datenschutzmodell Link] || 5578 || 2026-05-02 16:21:44 UTC || Dirk || Das Standard-Datenschutzmodell (SDM)<br />
|-<br />
| [[Datenschutz:TOMs|TOMs]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:TOMs Link] || 6096 || 2026-05-02 16:21:58 UTC || Dirk || Technische und Organisatorische Maßnahmen (TOMs) im Datenschutz<br />
|-<br />
| [[Datenschutz:TOMs im Grundschutz|TOMs im Grundschutz]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:TOMs_im_Grundschutz Link] || 13982 || 2026-05-02 16:22:14 UTC || Dirk || Mapping von TOMs auf Anforderungen des BSI IT-Grundschutz.<br />
|-<br />
| [[Datenschutz:TOMs in der ISO27001|TOMs in der ISO27001]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:TOMs_in_der_ISO27001 Link] || 3702 || 2026-05-02 16:22:31 UTC || Dirk || Mapping von TOMs auf Anforderungen der ISO/IEC 27001.<br />
|-<br />
| [[Datenschutz:Umsetzung|Umsetzung]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Umsetzung Link] || 10384 || 2026-05-02 12:28:32 UTC || Dirk || Praktische Umsetzung von Datenschutz<br />
|-<br />
| [[Datenschutz:VVT|VVT]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:VVT Link] || 6971 || 2026-05-02 16:29:35 UTC || Dirk || Verzeichnis von Verarbeitungstätigkeiten (VVT)<br />
|}<br />
<br />
== Notfallmanagement ==<br />
<br />
;Anzahl Seiten<br />
0<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|}<br />
<br />
== KI ==<br />
<br />
;Anzahl Seiten<br />
8<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|-<br />
| [[KI:EU AI Act|EU AI Act]] || [https://wiki.isms-ratgeber.info/wiki/KI:EU_AI_Act Link] || 28990 || 2026-05-03 01:23:21 UTC || Dirk || Das EU-Gesetz zur künstlichen Intelligenz<br />
|-<br />
| [[KI:KI Cybersicherheit|KI Cybersicherheit]] || [https://wiki.isms-ratgeber.info/wiki/KI:KI_Cybersicherheit Link] || 7030 || 2026-05-03 09:03:48 UTC || Dirk || KI als Fluch und Segen in der Cybersicherheit.<br />
|-<br />
| [[KI:KI Grundlagen|KI Grundlagen]] || [https://wiki.isms-ratgeber.info/wiki/KI:KI_Grundlagen Link] || 14866 || 2026-05-03 09:07:09 UTC || Dirk || Einführung zu sinnvollen Regelungen für den KI-Einsatz<br />
|-<br />
| [[KI:KI-Nutzung|KI-Nutzung]] || [https://wiki.isms-ratgeber.info/wiki/KI:KI-Nutzung Link] || 16824 || 2026-05-03 09:07:33 UTC || Dirk || Chancen und Risiken von KI in Unternehmen und Behörden.<br />
|-<br />
| [[KI:KI-Register|KI-Register]] || [https://wiki.isms-ratgeber.info/wiki/KI:KI-Register Link] || 4565 || 2026-05-03 09:07:52 UTC || Dirk || KI-Register Muster: Vorlage für den sicheren und rechtskonformen KI-Einsatz<br />
|-<br />
| [[KI:LF-KI-Chatbots|LF-KI-Chatbots]] || [https://wiki.isms-ratgeber.info/wiki/KI:LF-KI-Chatbots Link] || 4088 || 2026-05-03 09:18:04 UTC || Dirk || Leitfaden für Mitarbeitende zur Nutzung von KI-Systemen.<br />
|-<br />
| [[KI:LF-KI-Sicherheit|LF-KI-Sicherheit]] || [https://wiki.isms-ratgeber.info/wiki/KI:LF-KI-Sicherheit Link] || 25200 || 2026-05-03 09:18:17 UTC || Dirk || Härtung, Modellsicherheit und Nachvollziehbarkeit<br />
|-<br />
| [[KI:RiLi-KI-Einsatz|RiLi-KI-Einsatz]] || [https://wiki.isms-ratgeber.info/wiki/KI:RiLi-KI-Einsatz Link] || 14415 || 2026-05-03 09:15:02 UTC || Dirk || Einführung zu sinnvollen Regelungen für den KI-Einsatz<br />
|}<br />
<br />
== KMU ==<br />
<br />
;Anzahl Seiten<br />
0<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|}</div>
Dirk
https://wiki.isms-ratgeber.info/index.php?title=Inhalt-%C3%9Cbersicht&diff=2413
Inhalt-Übersicht
2026-05-19T04:00:05Z
<p>Dirk: Automatisch erzeugte Inhaltsübersicht aktualisiert</p>
<hr />
<div>__NOINDEX__<br />
__NOEDITSECTION__<br />
{{SHORTDESC:Diese Seite wird täglich automatisch per API-Skript erzeugt und listet alle Inhaltsseiten des Wiki nach Namensräumen auf.}}<br />
;Stand<br />
:2026-05-19 04:00 (UTC)<br />
<br />
;Anzahl Seiten gesamt<br />
:213<br />
<br />
== Hauptnamensraum ==<br />
<br />
;Anzahl Seiten<br />
178<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|-<br />
| [[2FA best practice|2FA best practice]] || [https://wiki.isms-ratgeber.info/wiki/2FA_best_practice Link] || 4308 || 2026-05-12 14:19:37 UTC || Dirk || Best Practices für Zwei-Faktor-Authentifizierung (2FA)<br />
|-<br />
| [[APT|APT]] || [https://wiki.isms-ratgeber.info/wiki/APT Link] || 5749 || 2024-08-23 14:45:43 UTC || Dirk || Advanced Persistent Threat (APT)<br />
|-<br />
| [[Authentisierung|Authentisierung]] || [https://wiki.isms-ratgeber.info/wiki/Authentisierung Link] || 19121 || 2026-05-12 14:18:52 UTC || Dirk || Grundlagenartikel zu Methoden der Authentisierung.<br />
|-<br />
| [[Automatisierung|Automatisierung]] || [https://wiki.isms-ratgeber.info/wiki/Automatisierung Link] || 8195 || 2025-02-19 15:41:39 UTC || Dirk || Automatisierung in der IT-Sicherheit.<br />
|-<br />
| [[Awareness|Awareness]] || [https://wiki.isms-ratgeber.info/wiki/Awareness Link] || 5351 || 2024-09-01 15:50:06 UTC || Dirk || Förderung der Aufmerksamkeit und Sicherheit in der Organisation.<br />
|-<br />
| [[BK-Linux Server|BK-Linux Server]] || [https://wiki.isms-ratgeber.info/wiki/BK-Linux_Server Link] || 13392 || 2026-05-08 11:37:39 UTC || Dirk || Mustervorlage eines Betriebskonzepts für Linux-Server<br />
|-<br />
| [[BK-Missbrauchskontakt|BK-Missbrauchskontakt]] || [https://wiki.isms-ratgeber.info/wiki/BK-Missbrauchskontakt Link] || 12472 || 2025-02-14 11:21:24 UTC || Dirk || Betriebskonzept Missbrauchskontakt.<br />
|-<br />
| [[BK-Verinice|BK-Verinice]] || [https://wiki.isms-ratgeber.info/wiki/BK-Verinice Link] || 12923 || 2025-02-14 12:26:47 UTC || Dirk || Muster Betriebskonzept verinice Einzelplatz.<br />
|-<br />
| [[BK-Windows Client|BK-Windows Client]] || [https://wiki.isms-ratgeber.info/wiki/BK-Windows_Client Link] || 13246 || 2026-05-08 11:39:16 UTC || Dirk || Mustervorlage eines Betriebskonzepts für Windows-Clients<br />
|-<br />
| [[BK-Windows Server|BK-Windows Server]] || [https://wiki.isms-ratgeber.info/wiki/BK-Windows_Server Link] || 13247 || 2026-05-08 11:40:23 UTC || Dirk || Mustervorlage eines Betriebskonzepts für Windows-Server<br />
|-<br />
| [[BSI Standard 200-3|BSI Standard 200-3]] || [https://wiki.isms-ratgeber.info/wiki/BSI_Standard_200-3 Link] || 15450 || 2024-08-26 14:49:19 UTC || Dirk || Durchführung einer Risikoanalyse nach BSI Standard 200-3<br />
|-<br />
| [[BYOD|BYOD]] || [https://wiki.isms-ratgeber.info/wiki/BYOD Link] || 4607 || 2025-05-04 07:51:47 UTC || Dirk || BYOD (Bring Your Own Device) Chancen und Herausforderungen.<br />
|-<br />
| [[BYOD-Vereinbarung|BYOD-Vereinbarung]] || [https://wiki.isms-ratgeber.info/wiki/BYOD-Vereinbarung Link] || 9684 || 2025-05-05 16:55:31 UTC || Dirk || BYOD Muster-Vereinbarung - Zur sicheren Nutzung privater Mobilgeräte.<br />
|-<br />
| [[Benutzer und Rechteverwaltung|Benutzer und Rechteverwaltung]] || [https://wiki.isms-ratgeber.info/wiki/Benutzer_und_Rechteverwaltung Link] || 8243 || 2024-09-01 05:54:52 UTC || Dirk || Benutzer- und Rechteverwaltung in vernetzte Systemen.<br />
|-<br />
| [[Betriebsdokumentation|Betriebsdokumentation]] || [https://wiki.isms-ratgeber.info/wiki/Betriebsdokumentation Link] || 12509 || 2025-06-03 16:18:47 UTC || Dirk || Grundlegende Aspekte der IT-Betriebsdokumentation.<br />
|-<br />
| [[Betriebshandbuch|Betriebshandbuch]] || [https://wiki.isms-ratgeber.info/wiki/Betriebshandbuch Link] || 9722 || 2026-05-07 10:42:42 UTC || Dirk || Mustervorlage für ein Betriebshandbuch (BHB).<br />
|-<br />
| [[Bildkampagne|Bildkampagne]] || [https://wiki.isms-ratgeber.info/wiki/Bildkampagne Link] || 8550 || 2025-02-20 10:29:08 UTC || Dirk || Sensibilisierung durch Plakate und Bilder.<br />
|-<br />
| [[Blue Teaming|Blue Teaming]] || [https://wiki.isms-ratgeber.info/wiki/Blue_Teaming Link] || 4733 || 2024-08-23 14:40:57 UTC || Dirk || Blue Teaming - eine entscheidende Komponente der Cyberabwehr.<br />
|-<br />
| [[Business Impact Analyse (BIA)|Business Impact Analyse (BIA)]] || [https://wiki.isms-ratgeber.info/wiki/Business_Impact_Analyse_(BIA) Link] || 14316 || 2024-08-03 06:13:25 UTC || Dirk || Mustervorlage für eine Business Impact Analyse (BIA)<br />
|-<br />
| [[Bücher und Links|Bücher und Links]] || [https://wiki.isms-ratgeber.info/wiki/B%C3%BCcher_und_Links Link] || 2542 || 2024-07-30 17:18:31 UTC || Dirk || Sammlung von infomativen Bücher und Links zur Informationssicherheit und zum Datenschutz.<br />
|-<br />
| [[C5|C5]] || [https://wiki.isms-ratgeber.info/wiki/C5 Link] || 14386 || 2026-04-13 16:21:39 UTC || Dirk || BSI C5 – Cloud Computing Compliance Criteria Catalogue (C5:2026)<br />
|-<br />
| [[CIS|CIS]] || [https://wiki.isms-ratgeber.info/wiki/CIS Link] || 3712 || 2026-03-04 20:02:00 UTC || Dirk || CIS Controls: Schlankes Framework mit 18 Sicherheitsanforderungen<br />
|-<br />
| [[CRC|CRC]] || [https://wiki.isms-ratgeber.info/wiki/CRC Link] || 4034 || 2025-03-16 01:26:17 UTC || Dirk || Cyber-Risiko-Check (CRC) nach DIN SPEC 27076<br />
|-<br />
| [[Cloudnutzung|Cloudnutzung]] || [https://wiki.isms-ratgeber.info/wiki/Cloudnutzung Link] || 43888 || 2026-03-04 20:24:59 UTC || Dirk || Sichere Nutzung von Cloud-Diensten.<br />
|-<br />
| [[Common Criteria|Common Criteria]] || [https://wiki.isms-ratgeber.info/wiki/Common_Criteria Link] || 7689 || 2024-10-14 16:42:04 UTC || Dirk || Common Criteria for Information Technology Security Evaluation (CC).<br />
|-<br />
| [[Container|Container]] || [https://wiki.isms-ratgeber.info/wiki/Container Link] || 15611 || 2024-08-29 15:05:02 UTC || Dirk || Einführung in die Sicherheitsaspekte der Containerisierung<br />
|-<br />
| [[Cybersecurity|Cybersecurity]] || [https://wiki.isms-ratgeber.info/wiki/Cybersecurity Link] || 6342 || 2024-08-23 13:30:40 UTC || Dirk || Cybersecurity, nur ein neues Modewort oder wirklich ein neuer Ansatz?<br />
|-<br />
| [[DIN SPEC 27076|DIN SPEC 27076]] || [https://wiki.isms-ratgeber.info/wiki/DIN_SPEC_27076 Link] || 5401 || 2024-12-10 17:52:21 UTC || Dirk || DIN SPEC 27076: Effiziente IT-Sicherheitsberatung für kleine Unternehmen<br />
|-<br />
| [[DLP|DLP]] || [https://wiki.isms-ratgeber.info/wiki/DLP Link] || 4718 || 2024-08-23 15:15:42 UTC || Dirk || Data Loss Prevention (DLP) - Schutz der Vertraulichkeit.<br />
|-<br />
| [[DMARC|DMARC]] || [https://wiki.isms-ratgeber.info/wiki/DMARC Link] || 5174 || 2024-08-24 10:36:59 UTC || Dirk || Domain-based Message Authentication, Reporting, and Conformance<br />
|-<br />
| [[Datenlöschung|Datenlöschung]] || [https://wiki.isms-ratgeber.info/wiki/Datenl%C3%B6schung Link] || 15020 || 2026-04-30 18:33:55 UTC || Dirk || Methoden, Standards und organisatorische Anforderungen zur sicheren Löschung von Daten<br />
|-<br />
| [[Datenschutz|Datenschutz]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz Link] || 3440 || 2026-05-02 16:35:19 UTC || Dirk || Datenschutz und seine Relevanz für Informationssicherheit.<br />
|-<br />
| [[Datensicherung SaaS|Datensicherung SaaS]] || [https://wiki.isms-ratgeber.info/wiki/Datensicherung_SaaS Link] || 30841 || 2025-03-05 07:57:56 UTC || Dirk || Datensicherung bei SaaS-Anwendungen als Schlüssel zur Cyber-Resilienz<br />
|-<br />
| [[Datenvernichtung|Datenvernichtung]] || [https://wiki.isms-ratgeber.info/wiki/Datenvernichtung Link] || 10135 || 2024-07-30 17:11:46 UTC || Dirk || Gängige regulatorische Vorgaben zur Vernichtung von Daten<br />
|-<br />
| [[Demo-Verbünde|Demo-Verbünde]] || [https://wiki.isms-ratgeber.info/wiki/Demo-Verb%C3%BCnde Link] || 3289 || 2025-07-26 08:13:10 UTC || Dirk || Demo-Verbünde zur beispielhaften Umsetzung von IT-Grundschutz<br />
|-<br />
| [[Demoverbund Behörde|Demoverbund Behörde]] || [https://wiki.isms-ratgeber.info/wiki/Demoverbund_Beh%C3%B6rde Link] || 9604 || 2025-07-26 14:34:58 UTC || Dirk || Grundschutz Demoverbund Verwaltungsbehörde<br />
|-<br />
| [[Demoverbund KMU|Demoverbund KMU]] || [https://wiki.isms-ratgeber.info/wiki/Demoverbund_KMU Link] || 7145 || 2025-07-26 14:31:31 UTC || Dirk || Grundschutz Demoverbund KMU GmbH<br />
|-<br />
| [[Demoverbund Produzier GmbH|Demoverbund Produzier GmbH]] || [https://wiki.isms-ratgeber.info/wiki/Demoverbund_Produzier_GmbH Link] || 13987 || 2025-07-26 08:13:34 UTC || Dirk || Grundschutz Demoverbund Produzier GmbH<br />
|-<br />
| [[Dokumentenerstellung|Dokumentenerstellung]] || [https://wiki.isms-ratgeber.info/wiki/Dokumentenerstellung Link] || 23037 || 2025-03-05 07:55:07 UTC || Dirk || Hilfe bei der Erstellung von sicherheitsrelevanten Dokumenten.<br />
|-<br />
| [[Dokumentenmanagement|Dokumentenmanagement]] || [https://wiki.isms-ratgeber.info/wiki/Dokumentenmanagement Link] || 17195 || 2024-09-01 06:50:20 UTC || Dirk || Grundlagen zum Dokumentenmanagement.<br />
|-<br />
| [[Dummy|Dummy]] || [https://wiki.isms-ratgeber.info/wiki/Dummy Link] || 76 || 2026-05-02 10:12:54 UTC || Dirk || Platzhalterseite für noch nicht vorhandene Seiten<br />
|-<br />
| [[Email Verschlüsselung|Email Verschlüsselung]] || [https://wiki.isms-ratgeber.info/wiki/Email_Verschl%C3%BCsselung Link] || 9606 || 2025-03-03 07:00:46 UTC || Dirk || E-Mail-Verschlüsselung für Selbstständige, KMU und Handwerk<br />
|-<br />
| [[Erklärung für mobiles Arbeiten|Erklärung für mobiles Arbeiten]] || [https://wiki.isms-ratgeber.info/wiki/Erkl%C3%A4rung_f%C3%BCr_mobiles_Arbeiten Link] || 3960 || 2024-08-03 06:11:59 UTC || Dirk || Mustervorlage einer Vereinbarung zum mobilen Arbeiten<br />
|-<br />
| [[Fernzugriffsvereinbarung|Fernzugriffsvereinbarung]] || [https://wiki.isms-ratgeber.info/wiki/Fernzugriffsvereinbarung Link] || 6261 || 2024-08-03 06:09:05 UTC || Dirk || Mustervorlage einer Ferzugriffsvereinbarung<br />
|-<br />
| [[GS-Zertifizierungsaudit|GS-Zertifizierungsaudit]] || [https://wiki.isms-ratgeber.info/wiki/GS-Zertifizierungsaudit Link] || 8652 || 2024-09-28 11:20:06 UTC || Dirk || Vorbereitung auf ein Zertifizierungsaudit für ISO 27001 auf Basis von IT-Grundschutz.<br />
|-<br />
| [[Gebäudeinfrastruktur|Gebäudeinfrastruktur]] || [https://wiki.isms-ratgeber.info/wiki/Geb%C3%A4udeinfrastruktur Link] || 32344 || 2024-08-28 14:10:00 UTC || Dirk || Anforderungen der Informationssicherheit an die Gebäudeinfrastruktur.<br />
|-<br />
| [[Geheimschutz|Geheimschutz]] || [https://wiki.isms-ratgeber.info/wiki/Geheimschutz Link] || 7843 || 2024-10-30 20:30:23 UTC || Dirk || Klassifikation von Informationen im Geheimschutz und in der Privatwirtschaft.<br />
|-<br />
| [[Geschäftsprozesse|Geschäftsprozesse]] || [https://wiki.isms-ratgeber.info/wiki/Gesch%C3%A4ftsprozesse Link] || 14325 || 2026-04-21 14:52:05 UTC || Dirk || Geschäftsprozesse und ihre Relevanz für die Informationsicherheit.<br />
|-<br />
| [[Glossar|Glossar]] || [https://wiki.isms-ratgeber.info/wiki/Glossar Link] || 46122 || 2026-05-06 16:16:48 UTC || Dirk || Verzeichnis der Abkürzungen und Synonyme zur Informationssicherheit<br />
|-<br />
| [[Grundschutz ToDo MindMap|Grundschutz ToDo MindMap]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz_ToDo_MindMap Link] || 618 || 2025-02-08 14:34:45 UTC || Dirk || Mindmap zur Umsetzung von BSI IT-Grundschutz.<br />
|-<br />
| [[Grundschutz++|Grundschutz++]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz%2B%2B Link] || 7180 || 2026-05-06 18:03:15 UTC || Dirk || Grundschutz++: Digitale Reform & OSCAL-basierte Sicherheit<br />
|-<br />
| [[Hauptseite|Hauptseite]] || [https://wiki.isms-ratgeber.info/wiki/Hauptseite Link] || 13603 || 2026-05-09 15:18:13 UTC || Dirk || Das freie ISMS-Ratgeber Wiki für Informationssicherheit und Datenschutz<br />
|-<br />
| [[Hilfe|Hilfe]] || [https://wiki.isms-ratgeber.info/wiki/Hilfe Link] || 817 || 2025-02-07 17:17:52 UTC || Dirk || Hilfen zur Beabeitung von MediaWiki Seiten.<br />
|-<br />
| [[Homeoffice und mobiles Arbeiten|Homeoffice und mobiles Arbeiten]] || [https://wiki.isms-ratgeber.info/wiki/Homeoffice_und_mobiles_Arbeiten Link] || 11544 || 2025-03-05 07:57:35 UTC || Dirk || Grundlagen zu Home Office, mobiler und hybrider Arbeit<br />
|-<br />
| [[IDS|IDS]] || [https://wiki.isms-ratgeber.info/wiki/IDS Link] || 4250 || 2024-08-23 14:12:58 UTC || Dirk || Intrusion Detection System (IDS)<br />
|-<br />
| [[IPS|IPS]] || [https://wiki.isms-ratgeber.info/wiki/IPS Link] || 4312 || 2024-08-23 14:25:19 UTC || Dirk || Intrusion Prevention System (IPS)<br />
|-<br />
| [[IS-Management-Team|IS-Management-Team]] || [https://wiki.isms-ratgeber.info/wiki/IS-Management-Team Link] || 5128 || 2026-05-09 09:59:43 UTC || Dirk || IS‑Management‑Team im ISMS – Aufgaben, Rollen und Verantwortlichkeiten.<br />
|-<br />
| [[IS-Strategie|IS-Strategie]] || [https://wiki.isms-ratgeber.info/wiki/IS-Strategie Link] || 8869 || 2026-03-20 19:11:38 UTC || Dirk || Strategie zur Informationssicherheit<br />
|-<br />
| [[ISMS Step by Step|ISMS Step by Step]] || [https://wiki.isms-ratgeber.info/wiki/ISMS_Step_by_Step Link] || 17266 || 2025-11-04 16:10:25 UTC || Dirk || Praktische Anleitung für den einfachen Aufbau eines ISMS in kleinen Organisationen<br />
|-<br />
| [[ISMS-Einführung|ISMS-Einführung]] || [https://wiki.isms-ratgeber.info/wiki/ISMS-Einf%C3%BChrung Link] || 8520 || 2026-04-27 03:46:15 UTC || Dirk || Was ist ein Information Security Management System (ISMS) und wie geht das?<br />
|-<br />
| [[ISMS-Ratgeber Anleitung|ISMS-Ratgeber Anleitung]] || [https://wiki.isms-ratgeber.info/wiki/ISMS-Ratgeber_Anleitung Link] || 13876 || 2026-04-27 03:51:33 UTC || Dirk || Anleitung zur Nutzung des ISMS-Ratgeber Wiki's und zur Mitarbeit im Wiki.<br />
|-<br />
| [[ISMS-Ratgeber-WiKi|ISMS-Ratgeber-WiKi]] || [https://wiki.isms-ratgeber.info/wiki/ISMS-Ratgeber-WiKi Link] || 3310 || 2024-10-25 17:19:58 UTC || Dirk || ISMS-Ratgeber - In eigener Sache<br />
|-<br />
| [[ISMS-Tools|ISMS-Tools]] || [https://wiki.isms-ratgeber.info/wiki/ISMS-Tools Link] || 23624 || 2026-05-11 07:23:02 UTC || Evergreen Media MP || Verschiedene ISMS-Tools im Vergleich.<br />
|-<br />
| [[ISO 27001|ISO 27001]] || [https://wiki.isms-ratgeber.info/wiki/ISO_27001 Link] || 6060 || 2026-03-04 20:08:12 UTC || Dirk || ISO 27001: Grundlagen, Geschichte & Aktuelle Trends<br />
|-<br />
| [[ISO 27005|ISO 27005]] || [https://wiki.isms-ratgeber.info/wiki/ISO_27005 Link] || 10281 || 2026-05-07 10:49:23 UTC || Dirk || Risikoanalyse nach ISO/IEC 27005 – Vorgehensmodell, Risikomatrix und Bewertungsskalen.<br />
|-<br />
| [[ISO27001 vs. IT-Grundschutz|ISO27001 vs. IT-Grundschutz]] || [https://wiki.isms-ratgeber.info/wiki/ISO27001_vs._IT-Grundschutz Link] || 8964 || 2026-03-20 09:16:29 UTC || JoachimSammet || ISO/IEC 27001 und BSI IT-Grundschutz im Vergleich.<br />
|-<br />
| [[IT-Forensik|IT-Forensik]] || [https://wiki.isms-ratgeber.info/wiki/IT-Forensik Link] || 4801 || 2026-05-07 10:47:08 UTC || Dirk || IT-Forensik im ISMS: Grundlagen, Ablauf und Best Practices<br />
|-<br />
| [[IT-Grundschutz|IT-Grundschutz]] || [https://wiki.isms-ratgeber.info/wiki/IT-Grundschutz Link] || 14688 || 2026-03-04 20:10:30 UTC || Dirk || BSI IT-Grundschutz: Grundlagen, Herkunft & Entwicklungen<br />
|-<br />
| [[IT-Notfallkarte|IT-Notfallkarte]] || [https://wiki.isms-ratgeber.info/wiki/IT-Notfallkarte Link] || 2112 || 2026-03-08 14:50:45 UTC || Dirk || IT-Notfallkarte: Verhalten bei IT-Vorfällen<br />
|-<br />
| [[ITSCM|ITSCM]] || [https://wiki.isms-ratgeber.info/wiki/ITSCM Link] || 5125 || 2025-10-22 14:09:23 UTC || Dirk || IT Service Continuity Management – Grundlagen und Ziele<br />
|-<br />
| [[Industrielle IT|Industrielle IT]] || [https://wiki.isms-ratgeber.info/wiki/Industrielle_IT Link] || 29370 || 2025-03-24 15:47:53 UTC || Dirk || Industrielle IT: Grundlagen, Herausforderungen & Sicherheitsaspekte.<br />
|-<br />
| [[Informationssicherheitsbeauftragte|Informationssicherheitsbeauftragte]] || [https://wiki.isms-ratgeber.info/wiki/Informationssicherheitsbeauftragte Link] || 3559 || 2026-05-07 13:07:50 UTC || Dirk || Informationssicherheitsbeauftragte: Rolle, Aufgaben und Verantwortung im ISMS<br />
|-<br />
| [[Informationssicherheitsleitlinie|Informationssicherheitsleitlinie]] || [https://wiki.isms-ratgeber.info/wiki/Informationssicherheitsleitlinie Link] || 9384 || 2024-08-22 17:21:57 UTC || Dirk || Mustervorlage "Leitlinie zur Informationssicherheit"<br />
|-<br />
| [[Inhalt|Inhalt]] || [https://wiki.isms-ratgeber.info/wiki/Inhalt Link] || 1113 || 2024-12-01 20:40:32 UTC || Dirk || Inhalt des Wiki sortiert nach Kategorien.<br />
|-<br />
| [[Inhalt-Übersicht|Inhalt-Übersicht]] || [https://wiki.isms-ratgeber.info/wiki/Inhalt-%C3%9Cbersicht Link] || 47363 || 2026-05-18 04:00:05 UTC || Dirk || Diese Seite wird täglich automatisch per API-Skript erzeugt und listet alle Inhaltsseiten des Wiki nach Namensräumen auf.<br />
|-<br />
| [[KMU Startseite|KMU Startseite]] || [https://wiki.isms-ratgeber.info/wiki/KMU_Startseite Link] || 3570 || 2025-03-05 08:23:14 UTC || Dirk || ISMS-Ratgeber Wiki Startseite für KMU,Handwerk und Freiberufler.<br />
|-<br />
| [[KPIs|KPIs]] || [https://wiki.isms-ratgeber.info/wiki/KPIs Link] || 14759 || 2025-03-19 17:37:40 UTC || Dirk || KPIs für ISMS: Vorteile und Nachteile von Leistungskennzahlen in der Informationssicherheit<br />
|-<br />
| [[KRITIS|KRITIS]] || [https://wiki.isms-ratgeber.info/wiki/KRITIS Link] || 3344 || 2024-08-24 06:45:11 UTC || Dirk || Kritische Infrastrukturen.<br />
|-<br />
| [[Klassifizierung|Klassifizierung]] || [https://wiki.isms-ratgeber.info/wiki/Klassifizierung Link] || 19226 || 2025-07-28 16:28:28 UTC || Dirk || Klassifikation von Informationen im Geheimschutz und in der Privatwirtschaft.<br />
|-<br />
| [[KompendiumEdition2023|KompendiumEdition2023]] || [https://wiki.isms-ratgeber.info/wiki/KompendiumEdition2023 Link] || 5638 || 2023-11-03 10:46:27 UTC || Dirk || <br />
|-<br />
| [[Krisenkommunikation|Krisenkommunikation]] || [https://wiki.isms-ratgeber.info/wiki/Krisenkommunikation Link] || 9085 || 2024-11-20 12:49:08 UTC || Dirk || Krisenkommunikation und Anforderungen an einen Krisenkommunikationsplan.<br />
|-<br />
| [[Krisenprävention|Krisenprävention]] || [https://wiki.isms-ratgeber.info/wiki/Krisenpr%C3%A4vention Link] || 3761 || 2026-05-07 13:11:35 UTC || Dirk || Krisenprävention: Maßnahmen zur Vermeidung und Begrenzung von Krisen<br />
|-<br />
| [[Krisenstab|Krisenstab]] || [https://wiki.isms-ratgeber.info/wiki/Krisenstab Link] || 4409 || 2026-05-07 13:09:23 UTC || Dirk || Krisenstab: Aufgaben, Aufbau und Rolle im Krisenmanagement<br />
|-<br />
| [[Künstliche Intelligenz|Künstliche Intelligenz]] || [https://wiki.isms-ratgeber.info/wiki/K%C3%BCnstliche_Intelligenz Link] || 3746 || 2026-05-03 09:33:49 UTC || Dirk || Ganzheitlicher Überblick über sichere KI, Sicherheit durch KI und Schutz vor KI-basierten Bedrohungen.<br />
|-<br />
| [[LF-Arbeiten im Ausland|LF-Arbeiten im Ausland]] || [https://wiki.isms-ratgeber.info/wiki/LF-Arbeiten_im_Ausland Link] || 8276 || 2024-11-24 19:32:44 UTC || Dirk || Mustervorlage für einen Leitfaden zum Arbeiten im Ausland<br />
|-<br />
| [[LF-Basistestat Hochschulen|LF-Basistestat Hochschulen]] || [https://wiki.isms-ratgeber.info/wiki/LF-Basistestat_Hochschulen Link] || 22160 || 2024-08-03 06:20:03 UTC || Dirk || Leitfaden zur Vorbereitung einer Testierung zur Basisabsicherung einer Hochschule.<br />
|-<br />
| [[LF-Grundschutzcheck|LF-Grundschutzcheck]] || [https://wiki.isms-ratgeber.info/wiki/LF-Grundschutzcheck Link] || 10484 || 2024-08-03 06:32:42 UTC || Dirk || Mustervorlage für einen Leitfaden zur Durchführung von Grundschutzchecks.<br />
|-<br />
| [[LF-Homeoffice|LF-Homeoffice]] || [https://wiki.isms-ratgeber.info/wiki/LF-Homeoffice Link] || 10661 || 2024-08-03 06:16:27 UTC || Dirk || Mustervorlage für einen Leitfaden "Sicher im Homeoffice"<br />
|-<br />
| [[LF-Modellierung|LF-Modellierung]] || [https://wiki.isms-ratgeber.info/wiki/LF-Modellierung Link] || 8994 || 2024-10-14 17:28:20 UTC || Dirk || Mustervorlage für einen Leitfaden zur Gruppierung und Modellierung<br />
|-<br />
| [[LF-Realisierungsplan|LF-Realisierungsplan]] || [https://wiki.isms-ratgeber.info/wiki/LF-Realisierungsplan Link] || 8459 || 2024-08-03 06:35:36 UTC || Dirk || Mustervorlage eines Leitfadens für die Erstellung eines Realisierungs- oder Risikobehandlungsplans.<br />
|-<br />
| [[LF-Sicher arbeiten|LF-Sicher arbeiten]] || [https://wiki.isms-ratgeber.info/wiki/LF-Sicher_arbeiten Link] || 12239 || 2024-08-03 06:27:23 UTC || Dirk || Mustervorlage für einen Leitfaden zum sicheren sicheres Arbeiten mit IT.<br />
|-<br />
| [[LF-Sicher unterwegs|LF-Sicher unterwegs]] || [https://wiki.isms-ratgeber.info/wiki/LF-Sicher_unterwegs Link] || 13876 || 2024-08-03 06:28:55 UTC || Dirk || Mustervorlage für einen "Leitfaden sicher unterwegs"<br />
|-<br />
| [[Lateralbewegung|Lateralbewegung]] || [https://wiki.isms-ratgeber.info/wiki/Lateralbewegung Link] || 1854 || 2026-03-28 13:26:43 UTC || Dirk || Definition & Prävention<br />
|-<br />
| [[Lieferkettensicherheit|Lieferkettensicherheit]] || [https://wiki.isms-ratgeber.info/wiki/Lieferkettensicherheit Link] || 10878 || 2025-02-16 18:40:00 UTC || Dirk || Sicherheit der Lieferkette (Supply Chain Security).<br />
|-<br />
| [[Managementbericht|Managementbericht]] || [https://wiki.isms-ratgeber.info/wiki/Managementbericht Link] || 6818 || 2026-04-27 14:24:26 UTC || Dirk || Zusammenfassender Managementbericht zur Informationssicherheit für Entscheidungsträger.<br />
|-<br />
| [[Meldepflichten|Meldepflichten]] || [https://wiki.isms-ratgeber.info/wiki/Meldepflichten Link] || 6088 || 2024-11-01 13:32:32 UTC || Dirk || Meldepflichten bei Sicherheitsvorfällen: Anforderungen und Best Practices.<br />
|-<br />
| [[Multi-Cloud|Multi-Cloud]] || [https://wiki.isms-ratgeber.info/wiki/Multi-Cloud Link] || 5058 || 2024-10-16 17:15:40 UTC || Dirk || Sicherheit in Multi-Cloud-Umgebungen<br />
|-<br />
| [[Mustervorlagen|Mustervorlagen]] || [https://wiki.isms-ratgeber.info/wiki/Mustervorlagen Link] || 8774 || 2024-09-13 13:52:42 UTC || Dirk || Mustervorlagen im ISMS-Ratgeber Wiki.<br />
|-<br />
| [[Mustervorlagen Kriesenkommunikation|Mustervorlagen Kriesenkommunikation]] || [https://wiki.isms-ratgeber.info/wiki/Mustervorlagen_Kriesenkommunikation Link] || 11234 || 2025-02-01 16:27:26 UTC || Dirk || Mustervorlagen für eine koordinierten Kommunikation im IT-Krisenfall.<br />
|-<br />
| [[NEUPLAST-Demoverbund|NEUPLAST-Demoverbund]] || [https://wiki.isms-ratgeber.info/wiki/NEUPLAST-Demoverbund Link] || 7620 || 2025-07-26 14:40:42 UTC || Dirk || '''ACHTUNG: Seite wird nicht mehr weiter gepflegt und zukünftig ersetzt!'''<br />
|-<br />
| [[NIS2|NIS2]] || [https://wiki.isms-ratgeber.info/wiki/NIS2 Link] || 3296 || 2024-08-22 17:45:28 UTC || Dirk || NIS2-Richtlinie (Network and Information Security Directive 2) der EU.<br />
|-<br />
| [[Nebenwirkungen|Nebenwirkungen]] || [https://wiki.isms-ratgeber.info/wiki/Nebenwirkungen Link] || 4533 || 2024-08-03 05:59:56 UTC || Dirk || Zu Risiken und Nebewirkungen lesen sie die Packungsbeilage<br />
|-<br />
| [[Normen und Standards|Normen und Standards]] || [https://wiki.isms-ratgeber.info/wiki/Normen_und_Standards Link] || 21831 || 2026-04-13 12:45:36 UTC || Dirk || Relevante Normen und Standards zur Informationssicherheit.<br />
|-<br />
| [[Notfallbeauftragte|Notfallbeauftragte]] || [https://wiki.isms-ratgeber.info/wiki/Notfallbeauftragte Link] || 3053 || 2026-05-02 10:11:31 UTC || Dirk || Aufgaben, Funktion und Qualifikation von Notfallbeauftragten<br />
|-<br />
| [[Notfallhandbuch|Notfallhandbuch]] || [https://wiki.isms-ratgeber.info/wiki/Notfallhandbuch Link] || 18908 || 2025-04-24 18:00:28 UTC || Dirk || Muster Notfallhandbuch für KMU – Praxisleitfaden für Business Continuity Management<br />
|-<br />
| [[Notfallmanagement|Notfallmanagement]] || [https://wiki.isms-ratgeber.info/wiki/Notfallmanagement Link] || 17949 || 2024-11-20 12:48:21 UTC || Dirk || Notfall- und Krisenmanagement oder "Business Continuity Management" (BCM).<br />
|-<br />
| [[OSCAL|OSCAL]] || [https://wiki.isms-ratgeber.info/wiki/OSCAL Link] || 10177 || 2026-04-02 06:21:28 UTC || Dirk || OSCAL: Eine Revolution in der Sicherheitsdokumentation und -automatisierung<br />
|-<br />
| [[Online Prüftools|Online Prüftools]] || [https://wiki.isms-ratgeber.info/wiki/Online_Pr%C3%BCftools Link] || 3430 || 2025-03-05 07:56:04 UTC || Dirk || Liste von nützlichen online verfügbaren Prüf- und Testtools zur Informationssicherheit.<br />
|-<br />
| [[PDCA-Zyklus|PDCA-Zyklus]] || [https://wiki.isms-ratgeber.info/wiki/PDCA-Zyklus Link] || 2415 || 2026-03-09 14:07:35 UTC || Dirk || PDCA-Zyklus: Modell, Funktion & Umsetzung erklärt<br />
|-<br />
| [[Passkey|Passkey]] || [https://wiki.isms-ratgeber.info/wiki/Passkey Link] || 6648 || 2025-02-23 17:45:37 UTC || Dirk || Passkey - die bessere Alterative zum Passwort.<br />
|-<br />
| [[Protokollierung|Protokollierung]] || [https://wiki.isms-ratgeber.info/wiki/Protokollierung Link] || 99632 || 2024-08-26 15:04:42 UTC || Dirk || Grundlagen der Protokollierung und Auswertung.<br />
|-<br />
| [[Prozesssteckbrief|Prozesssteckbrief]] || [https://wiki.isms-ratgeber.info/wiki/Prozesssteckbrief Link] || 5415 || 2026-04-21 18:40:31 UTC || Dirk || Einfache und standardneutrale Beschreibung von Geschäftsprozessen<br />
|-<br />
| [[Quantenresistente Verschlüsselung|Quantenresistente Verschlüsselung]] || [https://wiki.isms-ratgeber.info/wiki/Quantenresistente_Verschl%C3%BCsselung Link] || 8044 || 2025-07-13 06:08:09 UTC || Dirk || Quantenresistente Verschlüsselung (post-quantum cryptography) für eine sichere Zukunft.<br />
|-<br />
| [[Quellenverzeichnis|Quellenverzeichnis]] || [https://wiki.isms-ratgeber.info/wiki/Quellenverzeichnis Link] || 2873 || 2026-05-02 17:22:16 UTC || Dirk || Quellverzeichnis zur Pflege externer Links im Wiki<br />
|-<br />
| [[QuickCheck|QuickCheck]] || [https://wiki.isms-ratgeber.info/wiki/QuickCheck Link] || 14480 || 2025-03-03 04:56:35 UTC || Dirk || Quickcheck - Schnelltest zur Einordnung des Sicherheitsniveaus.<br />
|-<br />
| [[Rechtsgrundlagen|Rechtsgrundlagen]] || [https://wiki.isms-ratgeber.info/wiki/Rechtsgrundlagen Link] || 8625 || 2024-11-09 08:11:50 UTC || Dirk || Liste allgemeiner und brachenspezifischer Rechtsgrundlagen zur Informationssicherheit (Compliance).<br />
|-<br />
| [[Red Teaming|Red Teaming]] || [https://wiki.isms-ratgeber.info/wiki/Red_Teaming Link] || 4066 || 2024-08-23 14:41:29 UTC || Dirk || Red Teaming - eine fortschrittliche Methode der Sicherheitsüberprüfung<br />
|-<br />
| [[Referenzdokumente|Referenzdokumente]] || [https://wiki.isms-ratgeber.info/wiki/Referenzdokumente Link] || 6169 || 2024-08-02 13:49:08 UTC || Dirk || Für eine Zertifizierung benötigte Referenzdokumente eines ISMS.<br />
|-<br />
| [[Reifegradmodell|Reifegradmodell]] || [https://wiki.isms-ratgeber.info/wiki/Reifegradmodell Link] || 16720 || 2025-03-19 19:09:09 UTC || Dirk || Einführung eines Reifegradmodells für Informationssicherheit.<br />
|-<br />
| [[RiLi-Ausnahmemanagement|RiLi-Ausnahmemanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Ausnahmemanagement Link] || 9778 || 2024-08-03 07:13:32 UTC || Dirk || Mustervorlage "Richtlinie zum Management von Ausnahmen und Abweichungen"<br />
|-<br />
| [[RiLi-Authentifizierung|RiLi-Authentifizierung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Authentifizierung Link] || 26566 || 2025-02-07 15:26:22 UTC || Dirk || Authentifizierungsrichtlinie auf Basis moderner Verfahren (z.B. Passkeys).<br />
|-<br />
| [[RiLi-BYOD|RiLi-BYOD]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-BYOD Link] || 22128 || 2025-05-02 19:04:44 UTC || Dirk || Muster-Richtlinie für den Einsatz von Bring Your Own Device (BYOD)<br />
|-<br />
| [[RiLi-Clientmanagement|RiLi-Clientmanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Clientmanagement Link] || 11267 || 2026-05-09 10:03:17 UTC || Dirk || Richtlinie zum Client‑Management – sichere Verwaltung von Clients<br />
|-<br />
| [[RiLi-Cloudnutzung|RiLi-Cloudnutzung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Cloudnutzung Link] || 13195 || 2024-11-09 08:07:25 UTC || Dirk || Mustervorlage für eine Richtlinie zur Nutzung von Cloud-Diensten.<br />
|-<br />
| [[RiLi-Dokumentenlenkung|RiLi-Dokumentenlenkung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Dokumentenlenkung Link] || 11430 || 2024-08-03 07:07:41 UTC || Dirk || Mustervorlage "Richtlinie zur Lenkung von Dokumenten"<br />
|-<br />
| [[RiLi-Fernzugriff|RiLi-Fernzugriff]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Fernzugriff Link] || 21233 || 2025-02-07 07:56:37 UTC || Dirk || Muster-Richtlinie für Ferzugriff und Ferwartung.<br />
|-<br />
| [[RiLi-Freigabe|RiLi-Freigabe]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Freigabe Link] || 14387 || 2024-08-22 17:23:18 UTC || Dirk || Mustervorlage für eine Freigaberichtlinie<br />
|-<br />
| [[RiLi-Gebäude und Räume|RiLi-Gebäude und Räume]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Geb%C3%A4ude_und_R%C3%A4ume Link] || 8052 || 2025-02-07 14:22:39 UTC || Dirk || Mustervorlage für eine Richtlinie zu Gebäuden und Räumen<br />
|-<br />
| [[RiLi-Industrielle IT|RiLi-Industrielle IT]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Industrielle_IT Link] || 7714 || 2025-03-26 15:04:06 UTC || Dirk || Sicherheitsrichtlinie für industrielle Steuerungs- und Automatisierungssysteme.<br />
|-<br />
| [[RiLi-Informationssicherheit KKU|RiLi-Informationssicherheit KKU]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Informationssicherheit_KKU Link] || 39872 || 2025-03-03 04:50:42 UTC || Dirk || Informationssicherheit für Klein- und Kleinstunternehmen (frei nach DIN SPEC 27076).<br />
|-<br />
| [[RiLi-InterneAuditierung|RiLi-InterneAuditierung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-InterneAuditierung Link] || 5792 || 2025-02-14 07:24:09 UTC || Thomas Bögl || Mustervorlage "Richtlinie zur internen ISMS-Auditierung"<br />
|-<br />
| [[RiLi-KVP|RiLi-KVP]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-KVP Link] || 6374 || 2024-08-03 07:23:19 UTC || Dirk || Mustervorlage "Richtlinie zur Lenkung von Korrektur- und Vorbeugungsmaßnahmen"<br />
|-<br />
| [[RiLi-Lieferkettensicherheit|RiLi-Lieferkettensicherheit]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Lieferkettensicherheit Link] || 29773 || 2025-10-25 06:50:18 UTC || Dirk || Richtlinie zur Lieferkettensicherheit<br />
|-<br />
| [[RiLi-Mitarbeitende|RiLi-Mitarbeitende]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Mitarbeitende Link] || 25976 || 2024-11-09 08:08:08 UTC || Dirk || Mustervorlage für eine "Richtlinien zur Sensibilisierung der Mitarbeitenden der Organisation"<br />
|-<br />
| [[RiLi-Netzwerkmanagement|RiLi-Netzwerkmanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Netzwerkmanagement Link] || 16306 || 2026-05-08 11:42:21 UTC || Dirk || Sicherheitsrichtlinie für ein Netzwerkmanagement<br />
|-<br />
| [[RiLi-Netzwerkmanagement (ZT)|RiLi-Netzwerkmanagement (ZT)]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Netzwerkmanagement_(ZT) Link] || 30344 || 2026-05-07 10:48:29 UTC || Dirk || Richtlinie Netzwerkmanagement: Zero Trust Ansatz für sichere Netzwerkinfrastrukturen<br />
|-<br />
| [[RiLi-Notfallmanagement (BCM)|RiLi-Notfallmanagement (BCM)]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Notfallmanagement_(BCM) Link] || 14175 || 2024-11-20 12:48:03 UTC || Dirk || Muster für eine Richtlinie für das Notfallmanagement (BCM - Business Continuity Management).<br />
|-<br />
| [[RiLi-Passworte|RiLi-Passworte]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Passworte Link] || 10363 || 2024-10-11 04:05:41 UTC || Dirk || Mustervorlage für eine Passwort Richtlinie.<br />
|-<br />
| [[RiLi-Protokollierung|RiLi-Protokollierung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Protokollierung Link] || 11697 || 2024-11-09 08:12:52 UTC || Dirk || Mustervorlage für eine Protokollierungsrichtlinie<br />
|-<br />
| [[RiLi-Risikoanalyse|RiLi-Risikoanalyse]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Risikoanalyse Link] || 10505 || 2025-04-24 18:08:23 UTC || Dirk || Mustervorlage für eine "Richtlinie zur Risikoanalyse"<br />
|-<br />
| [[RiLi-Schadsoftware|RiLi-Schadsoftware]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Schadsoftware Link] || 15952 || 2024-08-22 17:25:53 UTC || Dirk || Richtlinie zur Vermeidung von Schadsoftware<br />
|-<br />
| [[RiLi-Schwachstellenmanagement|RiLi-Schwachstellenmanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Schwachstellenmanagement Link] || 20547 || 2024-08-22 17:26:18 UTC || Dirk || Muster Richtlinie zum Management von Schwachstellen<br />
|-<br />
| [[RiLi-Sensibilisierung|RiLi-Sensibilisierung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Sensibilisierung Link] || 8938 || 2024-08-22 17:24:02 UTC || Dirk || Mustervorlage für eine Richtlinie zur Sensibilisierung für Informationssicherheit.<br />
|-<br />
| [[RiLi-Servermanagement|RiLi-Servermanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Servermanagement Link] || 8261 || 2026-05-09 10:05:08 UTC || Dirk || Richtlinie zum Server‑Management – sichere Verwaltung von Servern<br />
|-<br />
| [[RiLi-Sicherheitsvorfallmanagement|RiLi-Sicherheitsvorfallmanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Sicherheitsvorfallmanagement Link] || 16624 || 2024-11-20 12:49:49 UTC || Dirk || Mustervorlage "Richtlinie Sicherheitsvorfallmanagement"<br />
|-<br />
| [[RiLi-VoIP-Einsatz|RiLi-VoIP-Einsatz]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-VoIP-Einsatz Link] || 10314 || 2025-04-09 14:55:08 UTC || Dirk || Richtlinie VoIP-Einsatz – Sichere und DSGVO-konforme VoIP-Lösungen (On-Premise & Cloud)<br />
|-<br />
| [[RiLi-Webservices|RiLi-Webservices]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Webservices Link] || 46333 || 2025-04-22 12:54:09 UTC || Dirk || Muster-Richtlinie für den sicheren Betrieb von Webservices und Webservern.<br />
|-<br />
| [[Risikomanagement|Risikomanagement]] || [https://wiki.isms-ratgeber.info/wiki/Risikomanagement Link] || 26945 || 2024-09-03 16:06:26 UTC || Dirk || Hilfen und Hinweise für ein praxistaugliches Risikomanagement.<br />
|-<br />
| [[Riskoanalyse|Riskoanalyse]] || [https://wiki.isms-ratgeber.info/wiki/Riskoanalyse Link] || 4382 || 2025-04-24 18:11:36 UTC || Dirk || Risikoanalyse: Definition, Vorgehen & Standards<br />
|-<br />
| [[SIEM|SIEM]] || [https://wiki.isms-ratgeber.info/wiki/SIEM Link] || 4849 || 2024-08-23 14:58:27 UTC || Dirk || Security Information and Event Management<br />
|-<br />
| [[SOAR|SOAR]] || [https://wiki.isms-ratgeber.info/wiki/SOAR Link] || 8160 || 2024-11-02 07:53:17 UTC || Dirk || Security Orchestration, Automation, and Response (SOAR).<br />
|-<br />
| [[SOC|SOC]] || [https://wiki.isms-ratgeber.info/wiki/SOC Link] || 3907 || 2024-08-22 18:04:29 UTC || Dirk || Security Operations Center (SOC).<br />
|-<br />
| [[Schulungskonzepte|Schulungskonzepte]] || [https://wiki.isms-ratgeber.info/wiki/Schulungskonzepte Link] || 2522 || 2025-02-20 10:05:49 UTC || Dirk || Schulungskonzepte zur Informationssicherheit und zum Datenschutz<br />
|-<br />
| [[Schutzbedarf|Schutzbedarf]] || [https://wiki.isms-ratgeber.info/wiki/Schutzbedarf Link] || 14262 || 2025-03-05 07:56:47 UTC || Dirk || Durchführung einer Schutzbedarfsfeststellung nach BSI IT-Grundschutz.<br />
|-<br />
| [[Security by Design|Security by Design]] || [https://wiki.isms-ratgeber.info/wiki/Security_by_Design Link] || 4364 || 2024-08-23 13:53:53 UTC || Dirk || Ein Konzept für sichere Softwareentwicklung und IT-Architektur.<br />
|-<br />
| [[Sensibilisierung Grundkurs|Sensibilisierung Grundkurs]] || [https://wiki.isms-ratgeber.info/wiki/Sensibilisierung_Grundkurs Link] || 3566 || 2025-02-20 09:31:40 UTC || Dirk || Schulung für ein grundlegendes Sicherheitsbewusstsein.<br />
|-<br />
| [[Shared Responsibility Model|Shared Responsibility Model]] || [https://wiki.isms-ratgeber.info/wiki/Shared_Responsibility_Model Link] || 3753 || 2024-10-16 17:17:48 UTC || Dirk || Geteiltes Leid ist doppeltes Leid.<br />
|-<br />
| [[Sicherheitsframework|Sicherheitsframework]] || [https://wiki.isms-ratgeber.info/wiki/Sicherheitsframework Link] || 5538 || 2026-03-04 20:11:24 UTC || Dirk || Was ist ein Sicherheitsframework?<br />
|-<br />
| [[Sicherheitsprojekte|Sicherheitsprojekte]] || [https://wiki.isms-ratgeber.info/wiki/Sicherheitsprojekte Link] || 13346 || 2026-04-27 14:48:10 UTC || Dirk || HowTo für Sicherheitsprojekte.<br />
|-<br />
| [[Social Media|Social Media]] || [https://wiki.isms-ratgeber.info/wiki/Social_Media Link] || 6589 || 2025-03-05 07:58:15 UTC || Dirk || Informationssicherheit beim Einsatz von Social Media im Unternehmen.<br />
|-<br />
| [[State Level Actor|State Level Actor]] || [https://wiki.isms-ratgeber.info/wiki/State_Level_Actor Link] || 6230 || 2026-05-06 15:37:59 UTC || Dirk || State‑Level Actors in der Informationssicherheit: Definition, Ziele und Risiken<br />
|-<br />
| [[Strukturanalyse|Strukturanalyse]] || [https://wiki.isms-ratgeber.info/wiki/Strukturanalyse Link] || 18310 || 2024-08-22 17:29:00 UTC || Dirk || Mustervorlage einer IT-Strukturanalyse<br />
|-<br />
| [[TISAX|TISAX]] || [https://wiki.isms-ratgeber.info/wiki/TISAX Link] || 6849 || 2025-03-28 18:49:54 UTC || Dirk || TISAX ist der Standard für Informationssicherheit in der Automobilindustrie.<br />
|-<br />
| [[Testseite|Testseite]] || [https://wiki.isms-ratgeber.info/wiki/Testseite Link] || 4 || 2025-02-07 08:02:27 UTC || Dirk || <br />
|-<br />
| [[Threat Intelligence|Threat Intelligence]] || [https://wiki.isms-ratgeber.info/wiki/Threat_Intelligence Link] || 4857 || 2024-10-12 07:38:31 UTC || Dirk || Sammeln, Analysieren und Verarbeiten von Bedrohungsdaten<br />
|-<br />
| [[Threat Intelligence Ansatz|Threat Intelligence Ansatz]] || [https://wiki.isms-ratgeber.info/wiki/Threat_Intelligence_Ansatz Link] || 6673 || 2024-10-12 07:41:16 UTC || Dirk || Threat Intelligence als moderne Methode zur Bedrohungsanalyse.<br />
|-<br />
| [[Verfügbarkeit|Verfügbarkeit]] || [https://wiki.isms-ratgeber.info/wiki/Verf%C3%BCgbarkeit Link] || 6752 || 2026-05-07 10:45:12 UTC || Dirk || (Hoch)Verfügbarkeit von IT-Systemen, Verfügbarkeitsklassen und maximal tollerierbare Ausfallzeit (MTA).<br />
|-<br />
| [[Vertraulichkeitserklärung|Vertraulichkeitserklärung]] || [https://wiki.isms-ratgeber.info/wiki/Vertraulichkeitserkl%C3%A4rung Link] || 7272 || 2024-08-03 06:06:34 UTC || Dirk || Mustervorlage einer Vertraulichkeitserklärung<br />
|-<br />
| [[VoIP|VoIP]] || [https://wiki.isms-ratgeber.info/wiki/VoIP Link] || 20922 || 2025-04-09 14:58:05 UTC || Dirk || VoIP – Grundlagen, Risiken & Best Practices<br />
|-<br />
| [[Webservices|Webservices]] || [https://wiki.isms-ratgeber.info/wiki/Webservices Link] || 4772 || 2025-04-22 12:52:14 UTC || Dirk || Webservice: Grundlagen & Sicherheitsaspekte<br />
|-<br />
| [[WikiTemplateArtikel|WikiTemplateArtikel]] || [https://wiki.isms-ratgeber.info/wiki/WikiTemplateArtikel Link] || 250 || 2026-03-07 18:56:57 UTC || Dirk || Hier der Untertitel ....<br />
|-<br />
| [[WikiTemplateBetriebskonzept|WikiTemplateBetriebskonzept]] || [https://wiki.isms-ratgeber.info/wiki/WikiTemplateBetriebskonzept Link] || 1544 || 2024-06-30 10:45:37 UTC || Dirk || <br />
|-<br />
| [[WikiTemplateKurzartikel|WikiTemplateKurzartikel]] || [https://wiki.isms-ratgeber.info/wiki/WikiTemplateKurzartikel Link] || 287 || 2024-11-01 13:39:47 UTC || Dirk || Hier der Untertitel ....<br />
|-<br />
| [[WikiTemplateRichtlinie|WikiTemplateRichtlinie]] || [https://wiki.isms-ratgeber.info/wiki/WikiTemplateRichtlinie Link] || 1034 || 2025-05-01 08:37:21 UTC || Dirk || <br />
|-<br />
| [[WordTemplateRichtlinie|WordTemplateRichtlinie]] || [https://wiki.isms-ratgeber.info/wiki/WordTemplateRichtlinie Link] || 481 || 2023-10-20 05:19:42 UTC || Dirk || <br />
|-<br />
| [[Workspace|Workspace]] || [https://wiki.isms-ratgeber.info/wiki/Workspace Link] || 11077 || 2023-12-23 10:45:44 UTC || Dirk || <br />
|-<br />
| [[Zero Trust|Zero Trust]] || [https://wiki.isms-ratgeber.info/wiki/Zero_Trust Link] || 12575 || 2026-05-06 18:27:55 UTC || Dirk || Zero Trust – Sicherheitsarchitektur nach dem Prinzip „Never Trust, Always Verify“<br />
|-<br />
| [[Zusätzliche Gefährdungen|Zusätzliche Gefährdungen]] || [https://wiki.isms-ratgeber.info/wiki/Zus%C3%A4tzliche_Gef%C3%A4hrdungen Link] || 24693 || 2026-03-28 13:27:07 UTC || Dirk || Beispiele für zusätzliche/spezifische Gefährdungen gem. BSI Standard 200-3<br />
|}<br />
<br />
== Grundschutz ==<br />
<br />
;Anzahl Seiten<br />
11<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|-<br />
| [[Grundschutz:Begriffsdefinition|Begriffsdefinition]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Begriffsdefinition Link] || 15663 || 2026-05-01 01:28:06 UTC || Dirk || Definition für typische Begriffe aus dem Grundschutz++.<br />
|-<br />
| [[Grundschutz:Einführung und Aufbau|Einführung und Aufbau]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Einf%C3%BChrung_und_Aufbau Link] || 44348 || 2026-05-06 18:52:08 UTC || Dirk || Überblick zum aktuellen Stand im Grundschutz++<br />
|-<br />
| [[Grundschutz:Gestaltungsentscheidungen|Gestaltungsentscheidungen]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Gestaltungsentscheidungen Link] || 9390 || 2026-05-01 01:25:09 UTC || Dirk || Gestaltungsentscheidungen und Parameter im Grundschutz++ verständlich erklärt<br />
|-<br />
| [[Grundschutz:Glossar|Glossar]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Glossar Link] || 10363 || 2026-05-01 01:26:08 UTC || Dirk || Grundschutz++ Glossar – Zentrale Begriffe einfach erklärt<br />
|-<br />
| [[Grundschutz:Informationssicherheitseinstufung|Informationssicherheitseinstufung]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Informationssicherheitseinstufung Link] || 16119 || 2026-04-30 19:16:26 UTC || Dirk || Durchführung einer Informationssicherheitseinstufung nach BSI Grundschutz++.<br />
|-<br />
| [[Grundschutz:LF-Modellierung|LF-Modellierung]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:LF-Modellierung Link] || 434 || 2026-04-30 19:24:20 UTC || Dirk || Leitfaden zur Grundschutz++ Modellierung<br />
|-<br />
| [[Grundschutz:LF-Überwachung|LF-Überwachung]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:LF-%C3%9Cberwachung Link] || 442 || 2026-04-30 19:24:49 UTC || Dirk || Leitfaden zu Grundschutz++ Grundschutzchecks<br />
|-<br />
| [[Grundschutz:Migration|Migration]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Migration Link] || 34260 || 2026-05-11 12:59:47 UTC || Dirk || Migration von IT-Grundschutz zu Grundschutz++ – Herausforderungen und Praxistipps<br />
|-<br />
| [[Grundschutz:QS-Checkliste|QS-Checkliste]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:QS-Checkliste Link] || 4913 || 2026-05-01 01:34:40 UTC || Dirk || Checkliste zur Qualitätssicherung von Praktiken und Anforderungen im BSI Grundschutz++<br />
|-<br />
| [[Grundschutz:Strukturanalyse|Strukturanalyse]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Strukturanalyse Link] || 22029 || 2026-05-05 13:50:54 UTC || Dirk || Mustervorlage einer IT-Strukturanalyse nach Grundschutz++<br />
|-<br />
| [[Grundschutz:Umsetzungsleitfaden|Umsetzungsleitfaden]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Umsetzungsleitfaden Link] || 75931 || 2026-05-01 01:29:53 UTC || Dirk || Praxisleitfaden zur Umsetzung von Grundschutz++<br />
|}<br />
<br />
== Datenschutz ==<br />
<br />
;Anzahl Seiten<br />
16<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|-<br />
| [[Datenschutz:AVV|AVV]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:AVV Link] || 4744 || 2026-05-02 12:27:54 UTC || Dirk || Auftragsverarbeitung (AVV) ehem. Auftragsdatenverarbeitung (ADV)<br />
|-<br />
| [[Datenschutz:DSFA|DSFA]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:DSFA Link] || 4686 || 2026-05-02 12:48:21 UTC || Dirk || Datenschutz-Folgenabschätzung (DSFA).<br />
|-<br />
| [[Datenschutz:DSFA Durchführung|DSFA Durchführung]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:DSFA_Durchf%C3%BChrung Link] || 9083 || 2026-05-02 12:48:37 UTC || Dirk || Anleitung zur Durchführung einer DSFA angelehnt an eine Risikoanalyse nach BSI-Standard 200-3<br />
|-<br />
| [[Datenschutz:DSFA Gefährdungskatalog|DSFA Gefährdungskatalog]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:DSFA_Gef%C3%A4hrdungskatalog Link] || 16990 || 2026-05-02 12:48:49 UTC || Dirk || Datenschutz-Gefährdungskatalog zur Unterstützung von Datenschutz-Folgenabschätzungen (DSFA).<br />
|-<br />
| [[Datenschutz:DSFA Gefährdungstabelle|DSFA Gefährdungstabelle]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:DSFA_Gef%C3%A4hrdungstabelle Link] || 2015 || 2026-05-02 12:49:10 UTC || Dirk || Anleitung zur DSFA Gefährdungstabelle und Risikomatrix<br />
|-<br />
| [[Datenschutz:Datenbias|Datenbias]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Datenbias Link] || 3542 || 2026-05-06 13:53:34 UTC || Dirk || Daten-Bias und deren Kontrolle.<br />
|-<br />
| [[Datenschutz:Datenschutz|Datenschutz]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Datenschutz Link] || 5624 || 2026-05-02 08:55:51 UTC || Dirk || Klarstellung zur Einordnung des Datenschutzes im ISMS-Ratgeber.<br />
|-<br />
| [[Datenschutz:Datenschutzbeauftragte|Datenschutzbeauftragte]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Datenschutzbeauftragte Link] || 3794 || 2026-05-07 13:01:01 UTC || Dirk || Datenschutzbeauftragte: Aufgaben, Pflichten und Bestellung<br />
|-<br />
| [[Datenschutz:Datenschutzleitlinie|Datenschutzleitlinie]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Datenschutzleitlinie Link] || 5305 || 2026-05-02 12:29:05 UTC || Dirk || Leitlinie zum Datenschutz<br />
|-<br />
| [[Datenschutz:KI Datenschutz|KI Datenschutz]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:KI_Datenschutz Link] || 6188 || 2026-05-02 16:20:56 UTC || Dirk || Datenschutz in KI-Anwendungen.<br />
|-<br />
| [[Datenschutz:Standard-Datenschutzmodell|Standard-Datenschutzmodell]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Standard-Datenschutzmodell Link] || 5578 || 2026-05-02 16:21:44 UTC || Dirk || Das Standard-Datenschutzmodell (SDM)<br />
|-<br />
| [[Datenschutz:TOMs|TOMs]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:TOMs Link] || 6096 || 2026-05-02 16:21:58 UTC || Dirk || Technische und Organisatorische Maßnahmen (TOMs) im Datenschutz<br />
|-<br />
| [[Datenschutz:TOMs im Grundschutz|TOMs im Grundschutz]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:TOMs_im_Grundschutz Link] || 13982 || 2026-05-02 16:22:14 UTC || Dirk || Mapping von TOMs auf Anforderungen des BSI IT-Grundschutz.<br />
|-<br />
| [[Datenschutz:TOMs in der ISO27001|TOMs in der ISO27001]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:TOMs_in_der_ISO27001 Link] || 3702 || 2026-05-02 16:22:31 UTC || Dirk || Mapping von TOMs auf Anforderungen der ISO/IEC 27001.<br />
|-<br />
| [[Datenschutz:Umsetzung|Umsetzung]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Umsetzung Link] || 10384 || 2026-05-02 12:28:32 UTC || Dirk || Praktische Umsetzung von Datenschutz<br />
|-<br />
| [[Datenschutz:VVT|VVT]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:VVT Link] || 6971 || 2026-05-02 16:29:35 UTC || Dirk || Verzeichnis von Verarbeitungstätigkeiten (VVT)<br />
|}<br />
<br />
== Notfallmanagement ==<br />
<br />
;Anzahl Seiten<br />
0<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|}<br />
<br />
== KI ==<br />
<br />
;Anzahl Seiten<br />
8<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|-<br />
| [[KI:EU AI Act|EU AI Act]] || [https://wiki.isms-ratgeber.info/wiki/KI:EU_AI_Act Link] || 28990 || 2026-05-03 01:23:21 UTC || Dirk || Das EU-Gesetz zur künstlichen Intelligenz<br />
|-<br />
| [[KI:KI Cybersicherheit|KI Cybersicherheit]] || [https://wiki.isms-ratgeber.info/wiki/KI:KI_Cybersicherheit Link] || 7030 || 2026-05-03 09:03:48 UTC || Dirk || KI als Fluch und Segen in der Cybersicherheit.<br />
|-<br />
| [[KI:KI Grundlagen|KI Grundlagen]] || [https://wiki.isms-ratgeber.info/wiki/KI:KI_Grundlagen Link] || 14866 || 2026-05-03 09:07:09 UTC || Dirk || Einführung zu sinnvollen Regelungen für den KI-Einsatz<br />
|-<br />
| [[KI:KI-Nutzung|KI-Nutzung]] || [https://wiki.isms-ratgeber.info/wiki/KI:KI-Nutzung Link] || 16824 || 2026-05-03 09:07:33 UTC || Dirk || Chancen und Risiken von KI in Unternehmen und Behörden.<br />
|-<br />
| [[KI:KI-Register|KI-Register]] || [https://wiki.isms-ratgeber.info/wiki/KI:KI-Register Link] || 4565 || 2026-05-03 09:07:52 UTC || Dirk || KI-Register Muster: Vorlage für den sicheren und rechtskonformen KI-Einsatz<br />
|-<br />
| [[KI:LF-KI-Chatbots|LF-KI-Chatbots]] || [https://wiki.isms-ratgeber.info/wiki/KI:LF-KI-Chatbots Link] || 4088 || 2026-05-03 09:18:04 UTC || Dirk || Leitfaden für Mitarbeitende zur Nutzung von KI-Systemen.<br />
|-<br />
| [[KI:LF-KI-Sicherheit|LF-KI-Sicherheit]] || [https://wiki.isms-ratgeber.info/wiki/KI:LF-KI-Sicherheit Link] || 25200 || 2026-05-03 09:18:17 UTC || Dirk || Härtung, Modellsicherheit und Nachvollziehbarkeit<br />
|-<br />
| [[KI:RiLi-KI-Einsatz|RiLi-KI-Einsatz]] || [https://wiki.isms-ratgeber.info/wiki/KI:RiLi-KI-Einsatz Link] || 14415 || 2026-05-03 09:15:02 UTC || Dirk || Einführung zu sinnvollen Regelungen für den KI-Einsatz<br />
|}<br />
<br />
== KMU ==<br />
<br />
;Anzahl Seiten<br />
0<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|}</div>
Dirk
https://wiki.isms-ratgeber.info/index.php?title=Inhalt-%C3%9Cbersicht&diff=2412
Inhalt-Übersicht
2026-05-18T04:00:05Z
<p>Dirk: Automatisch erzeugte Inhaltsübersicht aktualisiert</p>
<hr />
<div>__NOINDEX__<br />
__NOEDITSECTION__<br />
{{SHORTDESC:Diese Seite wird täglich automatisch per API-Skript erzeugt und listet alle Inhaltsseiten des Wiki nach Namensräumen auf.}}<br />
;Stand<br />
:2026-05-18 04:00 (UTC)<br />
<br />
;Anzahl Seiten gesamt<br />
:213<br />
<br />
== Hauptnamensraum ==<br />
<br />
;Anzahl Seiten<br />
178<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|-<br />
| [[2FA best practice|2FA best practice]] || [https://wiki.isms-ratgeber.info/wiki/2FA_best_practice Link] || 4308 || 2026-05-12 14:19:37 UTC || Dirk || Best Practices für Zwei-Faktor-Authentifizierung (2FA)<br />
|-<br />
| [[APT|APT]] || [https://wiki.isms-ratgeber.info/wiki/APT Link] || 5749 || 2024-08-23 14:45:43 UTC || Dirk || Advanced Persistent Threat (APT)<br />
|-<br />
| [[Authentisierung|Authentisierung]] || [https://wiki.isms-ratgeber.info/wiki/Authentisierung Link] || 19121 || 2026-05-12 14:18:52 UTC || Dirk || Grundlagenartikel zu Methoden der Authentisierung.<br />
|-<br />
| [[Automatisierung|Automatisierung]] || [https://wiki.isms-ratgeber.info/wiki/Automatisierung Link] || 8195 || 2025-02-19 15:41:39 UTC || Dirk || Automatisierung in der IT-Sicherheit.<br />
|-<br />
| [[Awareness|Awareness]] || [https://wiki.isms-ratgeber.info/wiki/Awareness Link] || 5351 || 2024-09-01 15:50:06 UTC || Dirk || Förderung der Aufmerksamkeit und Sicherheit in der Organisation.<br />
|-<br />
| [[BK-Linux Server|BK-Linux Server]] || [https://wiki.isms-ratgeber.info/wiki/BK-Linux_Server Link] || 13392 || 2026-05-08 11:37:39 UTC || Dirk || Mustervorlage eines Betriebskonzepts für Linux-Server<br />
|-<br />
| [[BK-Missbrauchskontakt|BK-Missbrauchskontakt]] || [https://wiki.isms-ratgeber.info/wiki/BK-Missbrauchskontakt Link] || 12472 || 2025-02-14 11:21:24 UTC || Dirk || Betriebskonzept Missbrauchskontakt.<br />
|-<br />
| [[BK-Verinice|BK-Verinice]] || [https://wiki.isms-ratgeber.info/wiki/BK-Verinice Link] || 12923 || 2025-02-14 12:26:47 UTC || Dirk || Muster Betriebskonzept verinice Einzelplatz.<br />
|-<br />
| [[BK-Windows Client|BK-Windows Client]] || [https://wiki.isms-ratgeber.info/wiki/BK-Windows_Client Link] || 13246 || 2026-05-08 11:39:16 UTC || Dirk || Mustervorlage eines Betriebskonzepts für Windows-Clients<br />
|-<br />
| [[BK-Windows Server|BK-Windows Server]] || [https://wiki.isms-ratgeber.info/wiki/BK-Windows_Server Link] || 13247 || 2026-05-08 11:40:23 UTC || Dirk || Mustervorlage eines Betriebskonzepts für Windows-Server<br />
|-<br />
| [[BSI Standard 200-3|BSI Standard 200-3]] || [https://wiki.isms-ratgeber.info/wiki/BSI_Standard_200-3 Link] || 15450 || 2024-08-26 14:49:19 UTC || Dirk || Durchführung einer Risikoanalyse nach BSI Standard 200-3<br />
|-<br />
| [[BYOD|BYOD]] || [https://wiki.isms-ratgeber.info/wiki/BYOD Link] || 4607 || 2025-05-04 07:51:47 UTC || Dirk || BYOD (Bring Your Own Device) Chancen und Herausforderungen.<br />
|-<br />
| [[BYOD-Vereinbarung|BYOD-Vereinbarung]] || [https://wiki.isms-ratgeber.info/wiki/BYOD-Vereinbarung Link] || 9684 || 2025-05-05 16:55:31 UTC || Dirk || BYOD Muster-Vereinbarung - Zur sicheren Nutzung privater Mobilgeräte.<br />
|-<br />
| [[Benutzer und Rechteverwaltung|Benutzer und Rechteverwaltung]] || [https://wiki.isms-ratgeber.info/wiki/Benutzer_und_Rechteverwaltung Link] || 8243 || 2024-09-01 05:54:52 UTC || Dirk || Benutzer- und Rechteverwaltung in vernetzte Systemen.<br />
|-<br />
| [[Betriebsdokumentation|Betriebsdokumentation]] || [https://wiki.isms-ratgeber.info/wiki/Betriebsdokumentation Link] || 12509 || 2025-06-03 16:18:47 UTC || Dirk || Grundlegende Aspekte der IT-Betriebsdokumentation.<br />
|-<br />
| [[Betriebshandbuch|Betriebshandbuch]] || [https://wiki.isms-ratgeber.info/wiki/Betriebshandbuch Link] || 9722 || 2026-05-07 10:42:42 UTC || Dirk || Mustervorlage für ein Betriebshandbuch (BHB).<br />
|-<br />
| [[Bildkampagne|Bildkampagne]] || [https://wiki.isms-ratgeber.info/wiki/Bildkampagne Link] || 8550 || 2025-02-20 10:29:08 UTC || Dirk || Sensibilisierung durch Plakate und Bilder.<br />
|-<br />
| [[Blue Teaming|Blue Teaming]] || [https://wiki.isms-ratgeber.info/wiki/Blue_Teaming Link] || 4733 || 2024-08-23 14:40:57 UTC || Dirk || Blue Teaming - eine entscheidende Komponente der Cyberabwehr.<br />
|-<br />
| [[Business Impact Analyse (BIA)|Business Impact Analyse (BIA)]] || [https://wiki.isms-ratgeber.info/wiki/Business_Impact_Analyse_(BIA) Link] || 14316 || 2024-08-03 06:13:25 UTC || Dirk || Mustervorlage für eine Business Impact Analyse (BIA)<br />
|-<br />
| [[Bücher und Links|Bücher und Links]] || [https://wiki.isms-ratgeber.info/wiki/B%C3%BCcher_und_Links Link] || 2542 || 2024-07-30 17:18:31 UTC || Dirk || Sammlung von infomativen Bücher und Links zur Informationssicherheit und zum Datenschutz.<br />
|-<br />
| [[C5|C5]] || [https://wiki.isms-ratgeber.info/wiki/C5 Link] || 14386 || 2026-04-13 16:21:39 UTC || Dirk || BSI C5 – Cloud Computing Compliance Criteria Catalogue (C5:2026)<br />
|-<br />
| [[CIS|CIS]] || [https://wiki.isms-ratgeber.info/wiki/CIS Link] || 3712 || 2026-03-04 20:02:00 UTC || Dirk || CIS Controls: Schlankes Framework mit 18 Sicherheitsanforderungen<br />
|-<br />
| [[CRC|CRC]] || [https://wiki.isms-ratgeber.info/wiki/CRC Link] || 4034 || 2025-03-16 01:26:17 UTC || Dirk || Cyber-Risiko-Check (CRC) nach DIN SPEC 27076<br />
|-<br />
| [[Cloudnutzung|Cloudnutzung]] || [https://wiki.isms-ratgeber.info/wiki/Cloudnutzung Link] || 43888 || 2026-03-04 20:24:59 UTC || Dirk || Sichere Nutzung von Cloud-Diensten.<br />
|-<br />
| [[Common Criteria|Common Criteria]] || [https://wiki.isms-ratgeber.info/wiki/Common_Criteria Link] || 7689 || 2024-10-14 16:42:04 UTC || Dirk || Common Criteria for Information Technology Security Evaluation (CC).<br />
|-<br />
| [[Container|Container]] || [https://wiki.isms-ratgeber.info/wiki/Container Link] || 15611 || 2024-08-29 15:05:02 UTC || Dirk || Einführung in die Sicherheitsaspekte der Containerisierung<br />
|-<br />
| [[Cybersecurity|Cybersecurity]] || [https://wiki.isms-ratgeber.info/wiki/Cybersecurity Link] || 6342 || 2024-08-23 13:30:40 UTC || Dirk || Cybersecurity, nur ein neues Modewort oder wirklich ein neuer Ansatz?<br />
|-<br />
| [[DIN SPEC 27076|DIN SPEC 27076]] || [https://wiki.isms-ratgeber.info/wiki/DIN_SPEC_27076 Link] || 5401 || 2024-12-10 17:52:21 UTC || Dirk || DIN SPEC 27076: Effiziente IT-Sicherheitsberatung für kleine Unternehmen<br />
|-<br />
| [[DLP|DLP]] || [https://wiki.isms-ratgeber.info/wiki/DLP Link] || 4718 || 2024-08-23 15:15:42 UTC || Dirk || Data Loss Prevention (DLP) - Schutz der Vertraulichkeit.<br />
|-<br />
| [[DMARC|DMARC]] || [https://wiki.isms-ratgeber.info/wiki/DMARC Link] || 5174 || 2024-08-24 10:36:59 UTC || Dirk || Domain-based Message Authentication, Reporting, and Conformance<br />
|-<br />
| [[Datenlöschung|Datenlöschung]] || [https://wiki.isms-ratgeber.info/wiki/Datenl%C3%B6schung Link] || 15020 || 2026-04-30 18:33:55 UTC || Dirk || Methoden, Standards und organisatorische Anforderungen zur sicheren Löschung von Daten<br />
|-<br />
| [[Datenschutz|Datenschutz]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz Link] || 3440 || 2026-05-02 16:35:19 UTC || Dirk || Datenschutz und seine Relevanz für Informationssicherheit.<br />
|-<br />
| [[Datensicherung SaaS|Datensicherung SaaS]] || [https://wiki.isms-ratgeber.info/wiki/Datensicherung_SaaS Link] || 30841 || 2025-03-05 07:57:56 UTC || Dirk || Datensicherung bei SaaS-Anwendungen als Schlüssel zur Cyber-Resilienz<br />
|-<br />
| [[Datenvernichtung|Datenvernichtung]] || [https://wiki.isms-ratgeber.info/wiki/Datenvernichtung Link] || 10135 || 2024-07-30 17:11:46 UTC || Dirk || Gängige regulatorische Vorgaben zur Vernichtung von Daten<br />
|-<br />
| [[Demo-Verbünde|Demo-Verbünde]] || [https://wiki.isms-ratgeber.info/wiki/Demo-Verb%C3%BCnde Link] || 3289 || 2025-07-26 08:13:10 UTC || Dirk || Demo-Verbünde zur beispielhaften Umsetzung von IT-Grundschutz<br />
|-<br />
| [[Demoverbund Behörde|Demoverbund Behörde]] || [https://wiki.isms-ratgeber.info/wiki/Demoverbund_Beh%C3%B6rde Link] || 9604 || 2025-07-26 14:34:58 UTC || Dirk || Grundschutz Demoverbund Verwaltungsbehörde<br />
|-<br />
| [[Demoverbund KMU|Demoverbund KMU]] || [https://wiki.isms-ratgeber.info/wiki/Demoverbund_KMU Link] || 7145 || 2025-07-26 14:31:31 UTC || Dirk || Grundschutz Demoverbund KMU GmbH<br />
|-<br />
| [[Demoverbund Produzier GmbH|Demoverbund Produzier GmbH]] || [https://wiki.isms-ratgeber.info/wiki/Demoverbund_Produzier_GmbH Link] || 13987 || 2025-07-26 08:13:34 UTC || Dirk || Grundschutz Demoverbund Produzier GmbH<br />
|-<br />
| [[Dokumentenerstellung|Dokumentenerstellung]] || [https://wiki.isms-ratgeber.info/wiki/Dokumentenerstellung Link] || 23037 || 2025-03-05 07:55:07 UTC || Dirk || Hilfe bei der Erstellung von sicherheitsrelevanten Dokumenten.<br />
|-<br />
| [[Dokumentenmanagement|Dokumentenmanagement]] || [https://wiki.isms-ratgeber.info/wiki/Dokumentenmanagement Link] || 17195 || 2024-09-01 06:50:20 UTC || Dirk || Grundlagen zum Dokumentenmanagement.<br />
|-<br />
| [[Dummy|Dummy]] || [https://wiki.isms-ratgeber.info/wiki/Dummy Link] || 76 || 2026-05-02 10:12:54 UTC || Dirk || Platzhalterseite für noch nicht vorhandene Seiten<br />
|-<br />
| [[Email Verschlüsselung|Email Verschlüsselung]] || [https://wiki.isms-ratgeber.info/wiki/Email_Verschl%C3%BCsselung Link] || 9606 || 2025-03-03 07:00:46 UTC || Dirk || E-Mail-Verschlüsselung für Selbstständige, KMU und Handwerk<br />
|-<br />
| [[Erklärung für mobiles Arbeiten|Erklärung für mobiles Arbeiten]] || [https://wiki.isms-ratgeber.info/wiki/Erkl%C3%A4rung_f%C3%BCr_mobiles_Arbeiten Link] || 3960 || 2024-08-03 06:11:59 UTC || Dirk || Mustervorlage einer Vereinbarung zum mobilen Arbeiten<br />
|-<br />
| [[Fernzugriffsvereinbarung|Fernzugriffsvereinbarung]] || [https://wiki.isms-ratgeber.info/wiki/Fernzugriffsvereinbarung Link] || 6261 || 2024-08-03 06:09:05 UTC || Dirk || Mustervorlage einer Ferzugriffsvereinbarung<br />
|-<br />
| [[GS-Zertifizierungsaudit|GS-Zertifizierungsaudit]] || [https://wiki.isms-ratgeber.info/wiki/GS-Zertifizierungsaudit Link] || 8652 || 2024-09-28 11:20:06 UTC || Dirk || Vorbereitung auf ein Zertifizierungsaudit für ISO 27001 auf Basis von IT-Grundschutz.<br />
|-<br />
| [[Gebäudeinfrastruktur|Gebäudeinfrastruktur]] || [https://wiki.isms-ratgeber.info/wiki/Geb%C3%A4udeinfrastruktur Link] || 32344 || 2024-08-28 14:10:00 UTC || Dirk || Anforderungen der Informationssicherheit an die Gebäudeinfrastruktur.<br />
|-<br />
| [[Geheimschutz|Geheimschutz]] || [https://wiki.isms-ratgeber.info/wiki/Geheimschutz Link] || 7843 || 2024-10-30 20:30:23 UTC || Dirk || Klassifikation von Informationen im Geheimschutz und in der Privatwirtschaft.<br />
|-<br />
| [[Geschäftsprozesse|Geschäftsprozesse]] || [https://wiki.isms-ratgeber.info/wiki/Gesch%C3%A4ftsprozesse Link] || 14325 || 2026-04-21 14:52:05 UTC || Dirk || Geschäftsprozesse und ihre Relevanz für die Informationsicherheit.<br />
|-<br />
| [[Glossar|Glossar]] || [https://wiki.isms-ratgeber.info/wiki/Glossar Link] || 46122 || 2026-05-06 16:16:48 UTC || Dirk || Verzeichnis der Abkürzungen und Synonyme zur Informationssicherheit<br />
|-<br />
| [[Grundschutz ToDo MindMap|Grundschutz ToDo MindMap]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz_ToDo_MindMap Link] || 618 || 2025-02-08 14:34:45 UTC || Dirk || Mindmap zur Umsetzung von BSI IT-Grundschutz.<br />
|-<br />
| [[Grundschutz++|Grundschutz++]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz%2B%2B Link] || 7180 || 2026-05-06 18:03:15 UTC || Dirk || Grundschutz++: Digitale Reform & OSCAL-basierte Sicherheit<br />
|-<br />
| [[Hauptseite|Hauptseite]] || [https://wiki.isms-ratgeber.info/wiki/Hauptseite Link] || 13603 || 2026-05-09 15:18:13 UTC || Dirk || Das freie ISMS-Ratgeber Wiki für Informationssicherheit und Datenschutz<br />
|-<br />
| [[Hilfe|Hilfe]] || [https://wiki.isms-ratgeber.info/wiki/Hilfe Link] || 817 || 2025-02-07 17:17:52 UTC || Dirk || Hilfen zur Beabeitung von MediaWiki Seiten.<br />
|-<br />
| [[Homeoffice und mobiles Arbeiten|Homeoffice und mobiles Arbeiten]] || [https://wiki.isms-ratgeber.info/wiki/Homeoffice_und_mobiles_Arbeiten Link] || 11544 || 2025-03-05 07:57:35 UTC || Dirk || Grundlagen zu Home Office, mobiler und hybrider Arbeit<br />
|-<br />
| [[IDS|IDS]] || [https://wiki.isms-ratgeber.info/wiki/IDS Link] || 4250 || 2024-08-23 14:12:58 UTC || Dirk || Intrusion Detection System (IDS)<br />
|-<br />
| [[IPS|IPS]] || [https://wiki.isms-ratgeber.info/wiki/IPS Link] || 4312 || 2024-08-23 14:25:19 UTC || Dirk || Intrusion Prevention System (IPS)<br />
|-<br />
| [[IS-Management-Team|IS-Management-Team]] || [https://wiki.isms-ratgeber.info/wiki/IS-Management-Team Link] || 5128 || 2026-05-09 09:59:43 UTC || Dirk || IS‑Management‑Team im ISMS – Aufgaben, Rollen und Verantwortlichkeiten.<br />
|-<br />
| [[IS-Strategie|IS-Strategie]] || [https://wiki.isms-ratgeber.info/wiki/IS-Strategie Link] || 8869 || 2026-03-20 19:11:38 UTC || Dirk || Strategie zur Informationssicherheit<br />
|-<br />
| [[ISMS Step by Step|ISMS Step by Step]] || [https://wiki.isms-ratgeber.info/wiki/ISMS_Step_by_Step Link] || 17266 || 2025-11-04 16:10:25 UTC || Dirk || Praktische Anleitung für den einfachen Aufbau eines ISMS in kleinen Organisationen<br />
|-<br />
| [[ISMS-Einführung|ISMS-Einführung]] || [https://wiki.isms-ratgeber.info/wiki/ISMS-Einf%C3%BChrung Link] || 8520 || 2026-04-27 03:46:15 UTC || Dirk || Was ist ein Information Security Management System (ISMS) und wie geht das?<br />
|-<br />
| [[ISMS-Ratgeber Anleitung|ISMS-Ratgeber Anleitung]] || [https://wiki.isms-ratgeber.info/wiki/ISMS-Ratgeber_Anleitung Link] || 13876 || 2026-04-27 03:51:33 UTC || Dirk || Anleitung zur Nutzung des ISMS-Ratgeber Wiki's und zur Mitarbeit im Wiki.<br />
|-<br />
| [[ISMS-Ratgeber-WiKi|ISMS-Ratgeber-WiKi]] || [https://wiki.isms-ratgeber.info/wiki/ISMS-Ratgeber-WiKi Link] || 3310 || 2024-10-25 17:19:58 UTC || Dirk || ISMS-Ratgeber - In eigener Sache<br />
|-<br />
| [[ISMS-Tools|ISMS-Tools]] || [https://wiki.isms-ratgeber.info/wiki/ISMS-Tools Link] || 23624 || 2026-05-11 07:23:02 UTC || Evergreen Media MP || Verschiedene ISMS-Tools im Vergleich.<br />
|-<br />
| [[ISO 27001|ISO 27001]] || [https://wiki.isms-ratgeber.info/wiki/ISO_27001 Link] || 6060 || 2026-03-04 20:08:12 UTC || Dirk || ISO 27001: Grundlagen, Geschichte & Aktuelle Trends<br />
|-<br />
| [[ISO 27005|ISO 27005]] || [https://wiki.isms-ratgeber.info/wiki/ISO_27005 Link] || 10281 || 2026-05-07 10:49:23 UTC || Dirk || Risikoanalyse nach ISO/IEC 27005 – Vorgehensmodell, Risikomatrix und Bewertungsskalen.<br />
|-<br />
| [[ISO27001 vs. IT-Grundschutz|ISO27001 vs. IT-Grundschutz]] || [https://wiki.isms-ratgeber.info/wiki/ISO27001_vs._IT-Grundschutz Link] || 8964 || 2026-03-20 09:16:29 UTC || JoachimSammet || ISO/IEC 27001 und BSI IT-Grundschutz im Vergleich.<br />
|-<br />
| [[IT-Forensik|IT-Forensik]] || [https://wiki.isms-ratgeber.info/wiki/IT-Forensik Link] || 4801 || 2026-05-07 10:47:08 UTC || Dirk || IT-Forensik im ISMS: Grundlagen, Ablauf und Best Practices<br />
|-<br />
| [[IT-Grundschutz|IT-Grundschutz]] || [https://wiki.isms-ratgeber.info/wiki/IT-Grundschutz Link] || 14688 || 2026-03-04 20:10:30 UTC || Dirk || BSI IT-Grundschutz: Grundlagen, Herkunft & Entwicklungen<br />
|-<br />
| [[IT-Notfallkarte|IT-Notfallkarte]] || [https://wiki.isms-ratgeber.info/wiki/IT-Notfallkarte Link] || 2112 || 2026-03-08 14:50:45 UTC || Dirk || IT-Notfallkarte: Verhalten bei IT-Vorfällen<br />
|-<br />
| [[ITSCM|ITSCM]] || [https://wiki.isms-ratgeber.info/wiki/ITSCM Link] || 5125 || 2025-10-22 14:09:23 UTC || Dirk || IT Service Continuity Management – Grundlagen und Ziele<br />
|-<br />
| [[Industrielle IT|Industrielle IT]] || [https://wiki.isms-ratgeber.info/wiki/Industrielle_IT Link] || 29370 || 2025-03-24 15:47:53 UTC || Dirk || Industrielle IT: Grundlagen, Herausforderungen & Sicherheitsaspekte.<br />
|-<br />
| [[Informationssicherheitsbeauftragte|Informationssicherheitsbeauftragte]] || [https://wiki.isms-ratgeber.info/wiki/Informationssicherheitsbeauftragte Link] || 3559 || 2026-05-07 13:07:50 UTC || Dirk || Informationssicherheitsbeauftragte: Rolle, Aufgaben und Verantwortung im ISMS<br />
|-<br />
| [[Informationssicherheitsleitlinie|Informationssicherheitsleitlinie]] || [https://wiki.isms-ratgeber.info/wiki/Informationssicherheitsleitlinie Link] || 9384 || 2024-08-22 17:21:57 UTC || Dirk || Mustervorlage "Leitlinie zur Informationssicherheit"<br />
|-<br />
| [[Inhalt|Inhalt]] || [https://wiki.isms-ratgeber.info/wiki/Inhalt Link] || 1113 || 2024-12-01 20:40:32 UTC || Dirk || Inhalt des Wiki sortiert nach Kategorien.<br />
|-<br />
| [[Inhalt-Übersicht|Inhalt-Übersicht]] || [https://wiki.isms-ratgeber.info/wiki/Inhalt-%C3%9Cbersicht Link] || 47363 || 2026-05-17 04:00:04 UTC || Dirk || Diese Seite wird täglich automatisch per API-Skript erzeugt und listet alle Inhaltsseiten des Wiki nach Namensräumen auf.<br />
|-<br />
| [[KMU Startseite|KMU Startseite]] || [https://wiki.isms-ratgeber.info/wiki/KMU_Startseite Link] || 3570 || 2025-03-05 08:23:14 UTC || Dirk || ISMS-Ratgeber Wiki Startseite für KMU,Handwerk und Freiberufler.<br />
|-<br />
| [[KPIs|KPIs]] || [https://wiki.isms-ratgeber.info/wiki/KPIs Link] || 14759 || 2025-03-19 17:37:40 UTC || Dirk || KPIs für ISMS: Vorteile und Nachteile von Leistungskennzahlen in der Informationssicherheit<br />
|-<br />
| [[KRITIS|KRITIS]] || [https://wiki.isms-ratgeber.info/wiki/KRITIS Link] || 3344 || 2024-08-24 06:45:11 UTC || Dirk || Kritische Infrastrukturen.<br />
|-<br />
| [[Klassifizierung|Klassifizierung]] || [https://wiki.isms-ratgeber.info/wiki/Klassifizierung Link] || 19226 || 2025-07-28 16:28:28 UTC || Dirk || Klassifikation von Informationen im Geheimschutz und in der Privatwirtschaft.<br />
|-<br />
| [[KompendiumEdition2023|KompendiumEdition2023]] || [https://wiki.isms-ratgeber.info/wiki/KompendiumEdition2023 Link] || 5638 || 2023-11-03 10:46:27 UTC || Dirk || <br />
|-<br />
| [[Krisenkommunikation|Krisenkommunikation]] || [https://wiki.isms-ratgeber.info/wiki/Krisenkommunikation Link] || 9085 || 2024-11-20 12:49:08 UTC || Dirk || Krisenkommunikation und Anforderungen an einen Krisenkommunikationsplan.<br />
|-<br />
| [[Krisenprävention|Krisenprävention]] || [https://wiki.isms-ratgeber.info/wiki/Krisenpr%C3%A4vention Link] || 3761 || 2026-05-07 13:11:35 UTC || Dirk || Krisenprävention: Maßnahmen zur Vermeidung und Begrenzung von Krisen<br />
|-<br />
| [[Krisenstab|Krisenstab]] || [https://wiki.isms-ratgeber.info/wiki/Krisenstab Link] || 4409 || 2026-05-07 13:09:23 UTC || Dirk || Krisenstab: Aufgaben, Aufbau und Rolle im Krisenmanagement<br />
|-<br />
| [[Künstliche Intelligenz|Künstliche Intelligenz]] || [https://wiki.isms-ratgeber.info/wiki/K%C3%BCnstliche_Intelligenz Link] || 3746 || 2026-05-03 09:33:49 UTC || Dirk || Ganzheitlicher Überblick über sichere KI, Sicherheit durch KI und Schutz vor KI-basierten Bedrohungen.<br />
|-<br />
| [[LF-Arbeiten im Ausland|LF-Arbeiten im Ausland]] || [https://wiki.isms-ratgeber.info/wiki/LF-Arbeiten_im_Ausland Link] || 8276 || 2024-11-24 19:32:44 UTC || Dirk || Mustervorlage für einen Leitfaden zum Arbeiten im Ausland<br />
|-<br />
| [[LF-Basistestat Hochschulen|LF-Basistestat Hochschulen]] || [https://wiki.isms-ratgeber.info/wiki/LF-Basistestat_Hochschulen Link] || 22160 || 2024-08-03 06:20:03 UTC || Dirk || Leitfaden zur Vorbereitung einer Testierung zur Basisabsicherung einer Hochschule.<br />
|-<br />
| [[LF-Grundschutzcheck|LF-Grundschutzcheck]] || [https://wiki.isms-ratgeber.info/wiki/LF-Grundschutzcheck Link] || 10484 || 2024-08-03 06:32:42 UTC || Dirk || Mustervorlage für einen Leitfaden zur Durchführung von Grundschutzchecks.<br />
|-<br />
| [[LF-Homeoffice|LF-Homeoffice]] || [https://wiki.isms-ratgeber.info/wiki/LF-Homeoffice Link] || 10661 || 2024-08-03 06:16:27 UTC || Dirk || Mustervorlage für einen Leitfaden "Sicher im Homeoffice"<br />
|-<br />
| [[LF-Modellierung|LF-Modellierung]] || [https://wiki.isms-ratgeber.info/wiki/LF-Modellierung Link] || 8994 || 2024-10-14 17:28:20 UTC || Dirk || Mustervorlage für einen Leitfaden zur Gruppierung und Modellierung<br />
|-<br />
| [[LF-Realisierungsplan|LF-Realisierungsplan]] || [https://wiki.isms-ratgeber.info/wiki/LF-Realisierungsplan Link] || 8459 || 2024-08-03 06:35:36 UTC || Dirk || Mustervorlage eines Leitfadens für die Erstellung eines Realisierungs- oder Risikobehandlungsplans.<br />
|-<br />
| [[LF-Sicher arbeiten|LF-Sicher arbeiten]] || [https://wiki.isms-ratgeber.info/wiki/LF-Sicher_arbeiten Link] || 12239 || 2024-08-03 06:27:23 UTC || Dirk || Mustervorlage für einen Leitfaden zum sicheren sicheres Arbeiten mit IT.<br />
|-<br />
| [[LF-Sicher unterwegs|LF-Sicher unterwegs]] || [https://wiki.isms-ratgeber.info/wiki/LF-Sicher_unterwegs Link] || 13876 || 2024-08-03 06:28:55 UTC || Dirk || Mustervorlage für einen "Leitfaden sicher unterwegs"<br />
|-<br />
| [[Lateralbewegung|Lateralbewegung]] || [https://wiki.isms-ratgeber.info/wiki/Lateralbewegung Link] || 1854 || 2026-03-28 13:26:43 UTC || Dirk || Definition & Prävention<br />
|-<br />
| [[Lieferkettensicherheit|Lieferkettensicherheit]] || [https://wiki.isms-ratgeber.info/wiki/Lieferkettensicherheit Link] || 10878 || 2025-02-16 18:40:00 UTC || Dirk || Sicherheit der Lieferkette (Supply Chain Security).<br />
|-<br />
| [[Managementbericht|Managementbericht]] || [https://wiki.isms-ratgeber.info/wiki/Managementbericht Link] || 6818 || 2026-04-27 14:24:26 UTC || Dirk || Zusammenfassender Managementbericht zur Informationssicherheit für Entscheidungsträger.<br />
|-<br />
| [[Meldepflichten|Meldepflichten]] || [https://wiki.isms-ratgeber.info/wiki/Meldepflichten Link] || 6088 || 2024-11-01 13:32:32 UTC || Dirk || Meldepflichten bei Sicherheitsvorfällen: Anforderungen und Best Practices.<br />
|-<br />
| [[Multi-Cloud|Multi-Cloud]] || [https://wiki.isms-ratgeber.info/wiki/Multi-Cloud Link] || 5058 || 2024-10-16 17:15:40 UTC || Dirk || Sicherheit in Multi-Cloud-Umgebungen<br />
|-<br />
| [[Mustervorlagen|Mustervorlagen]] || [https://wiki.isms-ratgeber.info/wiki/Mustervorlagen Link] || 8774 || 2024-09-13 13:52:42 UTC || Dirk || Mustervorlagen im ISMS-Ratgeber Wiki.<br />
|-<br />
| [[Mustervorlagen Kriesenkommunikation|Mustervorlagen Kriesenkommunikation]] || [https://wiki.isms-ratgeber.info/wiki/Mustervorlagen_Kriesenkommunikation Link] || 11234 || 2025-02-01 16:27:26 UTC || Dirk || Mustervorlagen für eine koordinierten Kommunikation im IT-Krisenfall.<br />
|-<br />
| [[NEUPLAST-Demoverbund|NEUPLAST-Demoverbund]] || [https://wiki.isms-ratgeber.info/wiki/NEUPLAST-Demoverbund Link] || 7620 || 2025-07-26 14:40:42 UTC || Dirk || '''ACHTUNG: Seite wird nicht mehr weiter gepflegt und zukünftig ersetzt!'''<br />
|-<br />
| [[NIS2|NIS2]] || [https://wiki.isms-ratgeber.info/wiki/NIS2 Link] || 3296 || 2024-08-22 17:45:28 UTC || Dirk || NIS2-Richtlinie (Network and Information Security Directive 2) der EU.<br />
|-<br />
| [[Nebenwirkungen|Nebenwirkungen]] || [https://wiki.isms-ratgeber.info/wiki/Nebenwirkungen Link] || 4533 || 2024-08-03 05:59:56 UTC || Dirk || Zu Risiken und Nebewirkungen lesen sie die Packungsbeilage<br />
|-<br />
| [[Normen und Standards|Normen und Standards]] || [https://wiki.isms-ratgeber.info/wiki/Normen_und_Standards Link] || 21831 || 2026-04-13 12:45:36 UTC || Dirk || Relevante Normen und Standards zur Informationssicherheit.<br />
|-<br />
| [[Notfallbeauftragte|Notfallbeauftragte]] || [https://wiki.isms-ratgeber.info/wiki/Notfallbeauftragte Link] || 3053 || 2026-05-02 10:11:31 UTC || Dirk || Aufgaben, Funktion und Qualifikation von Notfallbeauftragten<br />
|-<br />
| [[Notfallhandbuch|Notfallhandbuch]] || [https://wiki.isms-ratgeber.info/wiki/Notfallhandbuch Link] || 18908 || 2025-04-24 18:00:28 UTC || Dirk || Muster Notfallhandbuch für KMU – Praxisleitfaden für Business Continuity Management<br />
|-<br />
| [[Notfallmanagement|Notfallmanagement]] || [https://wiki.isms-ratgeber.info/wiki/Notfallmanagement Link] || 17949 || 2024-11-20 12:48:21 UTC || Dirk || Notfall- und Krisenmanagement oder "Business Continuity Management" (BCM).<br />
|-<br />
| [[OSCAL|OSCAL]] || [https://wiki.isms-ratgeber.info/wiki/OSCAL Link] || 10177 || 2026-04-02 06:21:28 UTC || Dirk || OSCAL: Eine Revolution in der Sicherheitsdokumentation und -automatisierung<br />
|-<br />
| [[Online Prüftools|Online Prüftools]] || [https://wiki.isms-ratgeber.info/wiki/Online_Pr%C3%BCftools Link] || 3430 || 2025-03-05 07:56:04 UTC || Dirk || Liste von nützlichen online verfügbaren Prüf- und Testtools zur Informationssicherheit.<br />
|-<br />
| [[PDCA-Zyklus|PDCA-Zyklus]] || [https://wiki.isms-ratgeber.info/wiki/PDCA-Zyklus Link] || 2415 || 2026-03-09 14:07:35 UTC || Dirk || PDCA-Zyklus: Modell, Funktion & Umsetzung erklärt<br />
|-<br />
| [[Passkey|Passkey]] || [https://wiki.isms-ratgeber.info/wiki/Passkey Link] || 6648 || 2025-02-23 17:45:37 UTC || Dirk || Passkey - die bessere Alterative zum Passwort.<br />
|-<br />
| [[Protokollierung|Protokollierung]] || [https://wiki.isms-ratgeber.info/wiki/Protokollierung Link] || 99632 || 2024-08-26 15:04:42 UTC || Dirk || Grundlagen der Protokollierung und Auswertung.<br />
|-<br />
| [[Prozesssteckbrief|Prozesssteckbrief]] || [https://wiki.isms-ratgeber.info/wiki/Prozesssteckbrief Link] || 5415 || 2026-04-21 18:40:31 UTC || Dirk || Einfache und standardneutrale Beschreibung von Geschäftsprozessen<br />
|-<br />
| [[Quantenresistente Verschlüsselung|Quantenresistente Verschlüsselung]] || [https://wiki.isms-ratgeber.info/wiki/Quantenresistente_Verschl%C3%BCsselung Link] || 8044 || 2025-07-13 06:08:09 UTC || Dirk || Quantenresistente Verschlüsselung (post-quantum cryptography) für eine sichere Zukunft.<br />
|-<br />
| [[Quellenverzeichnis|Quellenverzeichnis]] || [https://wiki.isms-ratgeber.info/wiki/Quellenverzeichnis Link] || 2873 || 2026-05-02 17:22:16 UTC || Dirk || Quellverzeichnis zur Pflege externer Links im Wiki<br />
|-<br />
| [[QuickCheck|QuickCheck]] || [https://wiki.isms-ratgeber.info/wiki/QuickCheck Link] || 14480 || 2025-03-03 04:56:35 UTC || Dirk || Quickcheck - Schnelltest zur Einordnung des Sicherheitsniveaus.<br />
|-<br />
| [[Rechtsgrundlagen|Rechtsgrundlagen]] || [https://wiki.isms-ratgeber.info/wiki/Rechtsgrundlagen Link] || 8625 || 2024-11-09 08:11:50 UTC || Dirk || Liste allgemeiner und brachenspezifischer Rechtsgrundlagen zur Informationssicherheit (Compliance).<br />
|-<br />
| [[Red Teaming|Red Teaming]] || [https://wiki.isms-ratgeber.info/wiki/Red_Teaming Link] || 4066 || 2024-08-23 14:41:29 UTC || Dirk || Red Teaming - eine fortschrittliche Methode der Sicherheitsüberprüfung<br />
|-<br />
| [[Referenzdokumente|Referenzdokumente]] || [https://wiki.isms-ratgeber.info/wiki/Referenzdokumente Link] || 6169 || 2024-08-02 13:49:08 UTC || Dirk || Für eine Zertifizierung benötigte Referenzdokumente eines ISMS.<br />
|-<br />
| [[Reifegradmodell|Reifegradmodell]] || [https://wiki.isms-ratgeber.info/wiki/Reifegradmodell Link] || 16720 || 2025-03-19 19:09:09 UTC || Dirk || Einführung eines Reifegradmodells für Informationssicherheit.<br />
|-<br />
| [[RiLi-Ausnahmemanagement|RiLi-Ausnahmemanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Ausnahmemanagement Link] || 9778 || 2024-08-03 07:13:32 UTC || Dirk || Mustervorlage "Richtlinie zum Management von Ausnahmen und Abweichungen"<br />
|-<br />
| [[RiLi-Authentifizierung|RiLi-Authentifizierung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Authentifizierung Link] || 26566 || 2025-02-07 15:26:22 UTC || Dirk || Authentifizierungsrichtlinie auf Basis moderner Verfahren (z.B. Passkeys).<br />
|-<br />
| [[RiLi-BYOD|RiLi-BYOD]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-BYOD Link] || 22128 || 2025-05-02 19:04:44 UTC || Dirk || Muster-Richtlinie für den Einsatz von Bring Your Own Device (BYOD)<br />
|-<br />
| [[RiLi-Clientmanagement|RiLi-Clientmanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Clientmanagement Link] || 11267 || 2026-05-09 10:03:17 UTC || Dirk || Richtlinie zum Client‑Management – sichere Verwaltung von Clients<br />
|-<br />
| [[RiLi-Cloudnutzung|RiLi-Cloudnutzung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Cloudnutzung Link] || 13195 || 2024-11-09 08:07:25 UTC || Dirk || Mustervorlage für eine Richtlinie zur Nutzung von Cloud-Diensten.<br />
|-<br />
| [[RiLi-Dokumentenlenkung|RiLi-Dokumentenlenkung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Dokumentenlenkung Link] || 11430 || 2024-08-03 07:07:41 UTC || Dirk || Mustervorlage "Richtlinie zur Lenkung von Dokumenten"<br />
|-<br />
| [[RiLi-Fernzugriff|RiLi-Fernzugriff]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Fernzugriff Link] || 21233 || 2025-02-07 07:56:37 UTC || Dirk || Muster-Richtlinie für Ferzugriff und Ferwartung.<br />
|-<br />
| [[RiLi-Freigabe|RiLi-Freigabe]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Freigabe Link] || 14387 || 2024-08-22 17:23:18 UTC || Dirk || Mustervorlage für eine Freigaberichtlinie<br />
|-<br />
| [[RiLi-Gebäude und Räume|RiLi-Gebäude und Räume]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Geb%C3%A4ude_und_R%C3%A4ume Link] || 8052 || 2025-02-07 14:22:39 UTC || Dirk || Mustervorlage für eine Richtlinie zu Gebäuden und Räumen<br />
|-<br />
| [[RiLi-Industrielle IT|RiLi-Industrielle IT]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Industrielle_IT Link] || 7714 || 2025-03-26 15:04:06 UTC || Dirk || Sicherheitsrichtlinie für industrielle Steuerungs- und Automatisierungssysteme.<br />
|-<br />
| [[RiLi-Informationssicherheit KKU|RiLi-Informationssicherheit KKU]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Informationssicherheit_KKU Link] || 39872 || 2025-03-03 04:50:42 UTC || Dirk || Informationssicherheit für Klein- und Kleinstunternehmen (frei nach DIN SPEC 27076).<br />
|-<br />
| [[RiLi-InterneAuditierung|RiLi-InterneAuditierung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-InterneAuditierung Link] || 5792 || 2025-02-14 07:24:09 UTC || Thomas Bögl || Mustervorlage "Richtlinie zur internen ISMS-Auditierung"<br />
|-<br />
| [[RiLi-KVP|RiLi-KVP]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-KVP Link] || 6374 || 2024-08-03 07:23:19 UTC || Dirk || Mustervorlage "Richtlinie zur Lenkung von Korrektur- und Vorbeugungsmaßnahmen"<br />
|-<br />
| [[RiLi-Lieferkettensicherheit|RiLi-Lieferkettensicherheit]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Lieferkettensicherheit Link] || 29773 || 2025-10-25 06:50:18 UTC || Dirk || Richtlinie zur Lieferkettensicherheit<br />
|-<br />
| [[RiLi-Mitarbeitende|RiLi-Mitarbeitende]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Mitarbeitende Link] || 25976 || 2024-11-09 08:08:08 UTC || Dirk || Mustervorlage für eine "Richtlinien zur Sensibilisierung der Mitarbeitenden der Organisation"<br />
|-<br />
| [[RiLi-Netzwerkmanagement|RiLi-Netzwerkmanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Netzwerkmanagement Link] || 16306 || 2026-05-08 11:42:21 UTC || Dirk || Sicherheitsrichtlinie für ein Netzwerkmanagement<br />
|-<br />
| [[RiLi-Netzwerkmanagement (ZT)|RiLi-Netzwerkmanagement (ZT)]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Netzwerkmanagement_(ZT) Link] || 30344 || 2026-05-07 10:48:29 UTC || Dirk || Richtlinie Netzwerkmanagement: Zero Trust Ansatz für sichere Netzwerkinfrastrukturen<br />
|-<br />
| [[RiLi-Notfallmanagement (BCM)|RiLi-Notfallmanagement (BCM)]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Notfallmanagement_(BCM) Link] || 14175 || 2024-11-20 12:48:03 UTC || Dirk || Muster für eine Richtlinie für das Notfallmanagement (BCM - Business Continuity Management).<br />
|-<br />
| [[RiLi-Passworte|RiLi-Passworte]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Passworte Link] || 10363 || 2024-10-11 04:05:41 UTC || Dirk || Mustervorlage für eine Passwort Richtlinie.<br />
|-<br />
| [[RiLi-Protokollierung|RiLi-Protokollierung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Protokollierung Link] || 11697 || 2024-11-09 08:12:52 UTC || Dirk || Mustervorlage für eine Protokollierungsrichtlinie<br />
|-<br />
| [[RiLi-Risikoanalyse|RiLi-Risikoanalyse]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Risikoanalyse Link] || 10505 || 2025-04-24 18:08:23 UTC || Dirk || Mustervorlage für eine "Richtlinie zur Risikoanalyse"<br />
|-<br />
| [[RiLi-Schadsoftware|RiLi-Schadsoftware]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Schadsoftware Link] || 15952 || 2024-08-22 17:25:53 UTC || Dirk || Richtlinie zur Vermeidung von Schadsoftware<br />
|-<br />
| [[RiLi-Schwachstellenmanagement|RiLi-Schwachstellenmanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Schwachstellenmanagement Link] || 20547 || 2024-08-22 17:26:18 UTC || Dirk || Muster Richtlinie zum Management von Schwachstellen<br />
|-<br />
| [[RiLi-Sensibilisierung|RiLi-Sensibilisierung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Sensibilisierung Link] || 8938 || 2024-08-22 17:24:02 UTC || Dirk || Mustervorlage für eine Richtlinie zur Sensibilisierung für Informationssicherheit.<br />
|-<br />
| [[RiLi-Servermanagement|RiLi-Servermanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Servermanagement Link] || 8261 || 2026-05-09 10:05:08 UTC || Dirk || Richtlinie zum Server‑Management – sichere Verwaltung von Servern<br />
|-<br />
| [[RiLi-Sicherheitsvorfallmanagement|RiLi-Sicherheitsvorfallmanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Sicherheitsvorfallmanagement Link] || 16624 || 2024-11-20 12:49:49 UTC || Dirk || Mustervorlage "Richtlinie Sicherheitsvorfallmanagement"<br />
|-<br />
| [[RiLi-VoIP-Einsatz|RiLi-VoIP-Einsatz]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-VoIP-Einsatz Link] || 10314 || 2025-04-09 14:55:08 UTC || Dirk || Richtlinie VoIP-Einsatz – Sichere und DSGVO-konforme VoIP-Lösungen (On-Premise & Cloud)<br />
|-<br />
| [[RiLi-Webservices|RiLi-Webservices]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Webservices Link] || 46333 || 2025-04-22 12:54:09 UTC || Dirk || Muster-Richtlinie für den sicheren Betrieb von Webservices und Webservern.<br />
|-<br />
| [[Risikomanagement|Risikomanagement]] || [https://wiki.isms-ratgeber.info/wiki/Risikomanagement Link] || 26945 || 2024-09-03 16:06:26 UTC || Dirk || Hilfen und Hinweise für ein praxistaugliches Risikomanagement.<br />
|-<br />
| [[Riskoanalyse|Riskoanalyse]] || [https://wiki.isms-ratgeber.info/wiki/Riskoanalyse Link] || 4382 || 2025-04-24 18:11:36 UTC || Dirk || Risikoanalyse: Definition, Vorgehen & Standards<br />
|-<br />
| [[SIEM|SIEM]] || [https://wiki.isms-ratgeber.info/wiki/SIEM Link] || 4849 || 2024-08-23 14:58:27 UTC || Dirk || Security Information and Event Management<br />
|-<br />
| [[SOAR|SOAR]] || [https://wiki.isms-ratgeber.info/wiki/SOAR Link] || 8160 || 2024-11-02 07:53:17 UTC || Dirk || Security Orchestration, Automation, and Response (SOAR).<br />
|-<br />
| [[SOC|SOC]] || [https://wiki.isms-ratgeber.info/wiki/SOC Link] || 3907 || 2024-08-22 18:04:29 UTC || Dirk || Security Operations Center (SOC).<br />
|-<br />
| [[Schulungskonzepte|Schulungskonzepte]] || [https://wiki.isms-ratgeber.info/wiki/Schulungskonzepte Link] || 2522 || 2025-02-20 10:05:49 UTC || Dirk || Schulungskonzepte zur Informationssicherheit und zum Datenschutz<br />
|-<br />
| [[Schutzbedarf|Schutzbedarf]] || [https://wiki.isms-ratgeber.info/wiki/Schutzbedarf Link] || 14262 || 2025-03-05 07:56:47 UTC || Dirk || Durchführung einer Schutzbedarfsfeststellung nach BSI IT-Grundschutz.<br />
|-<br />
| [[Security by Design|Security by Design]] || [https://wiki.isms-ratgeber.info/wiki/Security_by_Design Link] || 4364 || 2024-08-23 13:53:53 UTC || Dirk || Ein Konzept für sichere Softwareentwicklung und IT-Architektur.<br />
|-<br />
| [[Sensibilisierung Grundkurs|Sensibilisierung Grundkurs]] || [https://wiki.isms-ratgeber.info/wiki/Sensibilisierung_Grundkurs Link] || 3566 || 2025-02-20 09:31:40 UTC || Dirk || Schulung für ein grundlegendes Sicherheitsbewusstsein.<br />
|-<br />
| [[Shared Responsibility Model|Shared Responsibility Model]] || [https://wiki.isms-ratgeber.info/wiki/Shared_Responsibility_Model Link] || 3753 || 2024-10-16 17:17:48 UTC || Dirk || Geteiltes Leid ist doppeltes Leid.<br />
|-<br />
| [[Sicherheitsframework|Sicherheitsframework]] || [https://wiki.isms-ratgeber.info/wiki/Sicherheitsframework Link] || 5538 || 2026-03-04 20:11:24 UTC || Dirk || Was ist ein Sicherheitsframework?<br />
|-<br />
| [[Sicherheitsprojekte|Sicherheitsprojekte]] || [https://wiki.isms-ratgeber.info/wiki/Sicherheitsprojekte Link] || 13346 || 2026-04-27 14:48:10 UTC || Dirk || HowTo für Sicherheitsprojekte.<br />
|-<br />
| [[Social Media|Social Media]] || [https://wiki.isms-ratgeber.info/wiki/Social_Media Link] || 6589 || 2025-03-05 07:58:15 UTC || Dirk || Informationssicherheit beim Einsatz von Social Media im Unternehmen.<br />
|-<br />
| [[State Level Actor|State Level Actor]] || [https://wiki.isms-ratgeber.info/wiki/State_Level_Actor Link] || 6230 || 2026-05-06 15:37:59 UTC || Dirk || State‑Level Actors in der Informationssicherheit: Definition, Ziele und Risiken<br />
|-<br />
| [[Strukturanalyse|Strukturanalyse]] || [https://wiki.isms-ratgeber.info/wiki/Strukturanalyse Link] || 18310 || 2024-08-22 17:29:00 UTC || Dirk || Mustervorlage einer IT-Strukturanalyse<br />
|-<br />
| [[TISAX|TISAX]] || [https://wiki.isms-ratgeber.info/wiki/TISAX Link] || 6849 || 2025-03-28 18:49:54 UTC || Dirk || TISAX ist der Standard für Informationssicherheit in der Automobilindustrie.<br />
|-<br />
| [[Testseite|Testseite]] || [https://wiki.isms-ratgeber.info/wiki/Testseite Link] || 4 || 2025-02-07 08:02:27 UTC || Dirk || <br />
|-<br />
| [[Threat Intelligence|Threat Intelligence]] || [https://wiki.isms-ratgeber.info/wiki/Threat_Intelligence Link] || 4857 || 2024-10-12 07:38:31 UTC || Dirk || Sammeln, Analysieren und Verarbeiten von Bedrohungsdaten<br />
|-<br />
| [[Threat Intelligence Ansatz|Threat Intelligence Ansatz]] || [https://wiki.isms-ratgeber.info/wiki/Threat_Intelligence_Ansatz Link] || 6673 || 2024-10-12 07:41:16 UTC || Dirk || Threat Intelligence als moderne Methode zur Bedrohungsanalyse.<br />
|-<br />
| [[Verfügbarkeit|Verfügbarkeit]] || [https://wiki.isms-ratgeber.info/wiki/Verf%C3%BCgbarkeit Link] || 6752 || 2026-05-07 10:45:12 UTC || Dirk || (Hoch)Verfügbarkeit von IT-Systemen, Verfügbarkeitsklassen und maximal tollerierbare Ausfallzeit (MTA).<br />
|-<br />
| [[Vertraulichkeitserklärung|Vertraulichkeitserklärung]] || [https://wiki.isms-ratgeber.info/wiki/Vertraulichkeitserkl%C3%A4rung Link] || 7272 || 2024-08-03 06:06:34 UTC || Dirk || Mustervorlage einer Vertraulichkeitserklärung<br />
|-<br />
| [[VoIP|VoIP]] || [https://wiki.isms-ratgeber.info/wiki/VoIP Link] || 20922 || 2025-04-09 14:58:05 UTC || Dirk || VoIP – Grundlagen, Risiken & Best Practices<br />
|-<br />
| [[Webservices|Webservices]] || [https://wiki.isms-ratgeber.info/wiki/Webservices Link] || 4772 || 2025-04-22 12:52:14 UTC || Dirk || Webservice: Grundlagen & Sicherheitsaspekte<br />
|-<br />
| [[WikiTemplateArtikel|WikiTemplateArtikel]] || [https://wiki.isms-ratgeber.info/wiki/WikiTemplateArtikel Link] || 250 || 2026-03-07 18:56:57 UTC || Dirk || Hier der Untertitel ....<br />
|-<br />
| [[WikiTemplateBetriebskonzept|WikiTemplateBetriebskonzept]] || [https://wiki.isms-ratgeber.info/wiki/WikiTemplateBetriebskonzept Link] || 1544 || 2024-06-30 10:45:37 UTC || Dirk || <br />
|-<br />
| [[WikiTemplateKurzartikel|WikiTemplateKurzartikel]] || [https://wiki.isms-ratgeber.info/wiki/WikiTemplateKurzartikel Link] || 287 || 2024-11-01 13:39:47 UTC || Dirk || Hier der Untertitel ....<br />
|-<br />
| [[WikiTemplateRichtlinie|WikiTemplateRichtlinie]] || [https://wiki.isms-ratgeber.info/wiki/WikiTemplateRichtlinie Link] || 1034 || 2025-05-01 08:37:21 UTC || Dirk || <br />
|-<br />
| [[WordTemplateRichtlinie|WordTemplateRichtlinie]] || [https://wiki.isms-ratgeber.info/wiki/WordTemplateRichtlinie Link] || 481 || 2023-10-20 05:19:42 UTC || Dirk || <br />
|-<br />
| [[Workspace|Workspace]] || [https://wiki.isms-ratgeber.info/wiki/Workspace Link] || 11077 || 2023-12-23 10:45:44 UTC || Dirk || <br />
|-<br />
| [[Zero Trust|Zero Trust]] || [https://wiki.isms-ratgeber.info/wiki/Zero_Trust Link] || 12575 || 2026-05-06 18:27:55 UTC || Dirk || Zero Trust – Sicherheitsarchitektur nach dem Prinzip „Never Trust, Always Verify“<br />
|-<br />
| [[Zusätzliche Gefährdungen|Zusätzliche Gefährdungen]] || [https://wiki.isms-ratgeber.info/wiki/Zus%C3%A4tzliche_Gef%C3%A4hrdungen Link] || 24693 || 2026-03-28 13:27:07 UTC || Dirk || Beispiele für zusätzliche/spezifische Gefährdungen gem. BSI Standard 200-3<br />
|}<br />
<br />
== Grundschutz ==<br />
<br />
;Anzahl Seiten<br />
11<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|-<br />
| [[Grundschutz:Begriffsdefinition|Begriffsdefinition]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Begriffsdefinition Link] || 15663 || 2026-05-01 01:28:06 UTC || Dirk || Definition für typische Begriffe aus dem Grundschutz++.<br />
|-<br />
| [[Grundschutz:Einführung und Aufbau|Einführung und Aufbau]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Einf%C3%BChrung_und_Aufbau Link] || 44348 || 2026-05-06 18:52:08 UTC || Dirk || Überblick zum aktuellen Stand im Grundschutz++<br />
|-<br />
| [[Grundschutz:Gestaltungsentscheidungen|Gestaltungsentscheidungen]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Gestaltungsentscheidungen Link] || 9390 || 2026-05-01 01:25:09 UTC || Dirk || Gestaltungsentscheidungen und Parameter im Grundschutz++ verständlich erklärt<br />
|-<br />
| [[Grundschutz:Glossar|Glossar]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Glossar Link] || 10363 || 2026-05-01 01:26:08 UTC || Dirk || Grundschutz++ Glossar – Zentrale Begriffe einfach erklärt<br />
|-<br />
| [[Grundschutz:Informationssicherheitseinstufung|Informationssicherheitseinstufung]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Informationssicherheitseinstufung Link] || 16119 || 2026-04-30 19:16:26 UTC || Dirk || Durchführung einer Informationssicherheitseinstufung nach BSI Grundschutz++.<br />
|-<br />
| [[Grundschutz:LF-Modellierung|LF-Modellierung]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:LF-Modellierung Link] || 434 || 2026-04-30 19:24:20 UTC || Dirk || Leitfaden zur Grundschutz++ Modellierung<br />
|-<br />
| [[Grundschutz:LF-Überwachung|LF-Überwachung]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:LF-%C3%9Cberwachung Link] || 442 || 2026-04-30 19:24:49 UTC || Dirk || Leitfaden zu Grundschutz++ Grundschutzchecks<br />
|-<br />
| [[Grundschutz:Migration|Migration]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Migration Link] || 34260 || 2026-05-11 12:59:47 UTC || Dirk || Migration von IT-Grundschutz zu Grundschutz++ – Herausforderungen und Praxistipps<br />
|-<br />
| [[Grundschutz:QS-Checkliste|QS-Checkliste]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:QS-Checkliste Link] || 4913 || 2026-05-01 01:34:40 UTC || Dirk || Checkliste zur Qualitätssicherung von Praktiken und Anforderungen im BSI Grundschutz++<br />
|-<br />
| [[Grundschutz:Strukturanalyse|Strukturanalyse]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Strukturanalyse Link] || 22029 || 2026-05-05 13:50:54 UTC || Dirk || Mustervorlage einer IT-Strukturanalyse nach Grundschutz++<br />
|-<br />
| [[Grundschutz:Umsetzungsleitfaden|Umsetzungsleitfaden]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Umsetzungsleitfaden Link] || 75931 || 2026-05-01 01:29:53 UTC || Dirk || Praxisleitfaden zur Umsetzung von Grundschutz++<br />
|}<br />
<br />
== Datenschutz ==<br />
<br />
;Anzahl Seiten<br />
16<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|-<br />
| [[Datenschutz:AVV|AVV]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:AVV Link] || 4744 || 2026-05-02 12:27:54 UTC || Dirk || Auftragsverarbeitung (AVV) ehem. Auftragsdatenverarbeitung (ADV)<br />
|-<br />
| [[Datenschutz:DSFA|DSFA]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:DSFA Link] || 4686 || 2026-05-02 12:48:21 UTC || Dirk || Datenschutz-Folgenabschätzung (DSFA).<br />
|-<br />
| [[Datenschutz:DSFA Durchführung|DSFA Durchführung]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:DSFA_Durchf%C3%BChrung Link] || 9083 || 2026-05-02 12:48:37 UTC || Dirk || Anleitung zur Durchführung einer DSFA angelehnt an eine Risikoanalyse nach BSI-Standard 200-3<br />
|-<br />
| [[Datenschutz:DSFA Gefährdungskatalog|DSFA Gefährdungskatalog]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:DSFA_Gef%C3%A4hrdungskatalog Link] || 16990 || 2026-05-02 12:48:49 UTC || Dirk || Datenschutz-Gefährdungskatalog zur Unterstützung von Datenschutz-Folgenabschätzungen (DSFA).<br />
|-<br />
| [[Datenschutz:DSFA Gefährdungstabelle|DSFA Gefährdungstabelle]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:DSFA_Gef%C3%A4hrdungstabelle Link] || 2015 || 2026-05-02 12:49:10 UTC || Dirk || Anleitung zur DSFA Gefährdungstabelle und Risikomatrix<br />
|-<br />
| [[Datenschutz:Datenbias|Datenbias]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Datenbias Link] || 3542 || 2026-05-06 13:53:34 UTC || Dirk || Daten-Bias und deren Kontrolle.<br />
|-<br />
| [[Datenschutz:Datenschutz|Datenschutz]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Datenschutz Link] || 5624 || 2026-05-02 08:55:51 UTC || Dirk || Klarstellung zur Einordnung des Datenschutzes im ISMS-Ratgeber.<br />
|-<br />
| [[Datenschutz:Datenschutzbeauftragte|Datenschutzbeauftragte]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Datenschutzbeauftragte Link] || 3794 || 2026-05-07 13:01:01 UTC || Dirk || Datenschutzbeauftragte: Aufgaben, Pflichten und Bestellung<br />
|-<br />
| [[Datenschutz:Datenschutzleitlinie|Datenschutzleitlinie]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Datenschutzleitlinie Link] || 5305 || 2026-05-02 12:29:05 UTC || Dirk || Leitlinie zum Datenschutz<br />
|-<br />
| [[Datenschutz:KI Datenschutz|KI Datenschutz]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:KI_Datenschutz Link] || 6188 || 2026-05-02 16:20:56 UTC || Dirk || Datenschutz in KI-Anwendungen.<br />
|-<br />
| [[Datenschutz:Standard-Datenschutzmodell|Standard-Datenschutzmodell]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Standard-Datenschutzmodell Link] || 5578 || 2026-05-02 16:21:44 UTC || Dirk || Das Standard-Datenschutzmodell (SDM)<br />
|-<br />
| [[Datenschutz:TOMs|TOMs]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:TOMs Link] || 6096 || 2026-05-02 16:21:58 UTC || Dirk || Technische und Organisatorische Maßnahmen (TOMs) im Datenschutz<br />
|-<br />
| [[Datenschutz:TOMs im Grundschutz|TOMs im Grundschutz]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:TOMs_im_Grundschutz Link] || 13982 || 2026-05-02 16:22:14 UTC || Dirk || Mapping von TOMs auf Anforderungen des BSI IT-Grundschutz.<br />
|-<br />
| [[Datenschutz:TOMs in der ISO27001|TOMs in der ISO27001]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:TOMs_in_der_ISO27001 Link] || 3702 || 2026-05-02 16:22:31 UTC || Dirk || Mapping von TOMs auf Anforderungen der ISO/IEC 27001.<br />
|-<br />
| [[Datenschutz:Umsetzung|Umsetzung]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Umsetzung Link] || 10384 || 2026-05-02 12:28:32 UTC || Dirk || Praktische Umsetzung von Datenschutz<br />
|-<br />
| [[Datenschutz:VVT|VVT]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:VVT Link] || 6971 || 2026-05-02 16:29:35 UTC || Dirk || Verzeichnis von Verarbeitungstätigkeiten (VVT)<br />
|}<br />
<br />
== Notfallmanagement ==<br />
<br />
;Anzahl Seiten<br />
0<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|}<br />
<br />
== KI ==<br />
<br />
;Anzahl Seiten<br />
8<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|-<br />
| [[KI:EU AI Act|EU AI Act]] || [https://wiki.isms-ratgeber.info/wiki/KI:EU_AI_Act Link] || 28990 || 2026-05-03 01:23:21 UTC || Dirk || Das EU-Gesetz zur künstlichen Intelligenz<br />
|-<br />
| [[KI:KI Cybersicherheit|KI Cybersicherheit]] || [https://wiki.isms-ratgeber.info/wiki/KI:KI_Cybersicherheit Link] || 7030 || 2026-05-03 09:03:48 UTC || Dirk || KI als Fluch und Segen in der Cybersicherheit.<br />
|-<br />
| [[KI:KI Grundlagen|KI Grundlagen]] || [https://wiki.isms-ratgeber.info/wiki/KI:KI_Grundlagen Link] || 14866 || 2026-05-03 09:07:09 UTC || Dirk || Einführung zu sinnvollen Regelungen für den KI-Einsatz<br />
|-<br />
| [[KI:KI-Nutzung|KI-Nutzung]] || [https://wiki.isms-ratgeber.info/wiki/KI:KI-Nutzung Link] || 16824 || 2026-05-03 09:07:33 UTC || Dirk || Chancen und Risiken von KI in Unternehmen und Behörden.<br />
|-<br />
| [[KI:KI-Register|KI-Register]] || [https://wiki.isms-ratgeber.info/wiki/KI:KI-Register Link] || 4565 || 2026-05-03 09:07:52 UTC || Dirk || KI-Register Muster: Vorlage für den sicheren und rechtskonformen KI-Einsatz<br />
|-<br />
| [[KI:LF-KI-Chatbots|LF-KI-Chatbots]] || [https://wiki.isms-ratgeber.info/wiki/KI:LF-KI-Chatbots Link] || 4088 || 2026-05-03 09:18:04 UTC || Dirk || Leitfaden für Mitarbeitende zur Nutzung von KI-Systemen.<br />
|-<br />
| [[KI:LF-KI-Sicherheit|LF-KI-Sicherheit]] || [https://wiki.isms-ratgeber.info/wiki/KI:LF-KI-Sicherheit Link] || 25200 || 2026-05-03 09:18:17 UTC || Dirk || Härtung, Modellsicherheit und Nachvollziehbarkeit<br />
|-<br />
| [[KI:RiLi-KI-Einsatz|RiLi-KI-Einsatz]] || [https://wiki.isms-ratgeber.info/wiki/KI:RiLi-KI-Einsatz Link] || 14415 || 2026-05-03 09:15:02 UTC || Dirk || Einführung zu sinnvollen Regelungen für den KI-Einsatz<br />
|}<br />
<br />
== KMU ==<br />
<br />
;Anzahl Seiten<br />
0<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|}</div>
Dirk
https://wiki.isms-ratgeber.info/index.php?title=Inhalt-%C3%9Cbersicht&diff=2411
Inhalt-Übersicht
2026-05-17T04:00:04Z
<p>Dirk: Automatisch erzeugte Inhaltsübersicht aktualisiert</p>
<hr />
<div>__NOINDEX__<br />
__NOEDITSECTION__<br />
{{SHORTDESC:Diese Seite wird täglich automatisch per API-Skript erzeugt und listet alle Inhaltsseiten des Wiki nach Namensräumen auf.}}<br />
;Stand<br />
:2026-05-17 04:00 (UTC)<br />
<br />
;Anzahl Seiten gesamt<br />
:213<br />
<br />
== Hauptnamensraum ==<br />
<br />
;Anzahl Seiten<br />
178<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|-<br />
| [[2FA best practice|2FA best practice]] || [https://wiki.isms-ratgeber.info/wiki/2FA_best_practice Link] || 4308 || 2026-05-12 14:19:37 UTC || Dirk || Best Practices für Zwei-Faktor-Authentifizierung (2FA)<br />
|-<br />
| [[APT|APT]] || [https://wiki.isms-ratgeber.info/wiki/APT Link] || 5749 || 2024-08-23 14:45:43 UTC || Dirk || Advanced Persistent Threat (APT)<br />
|-<br />
| [[Authentisierung|Authentisierung]] || [https://wiki.isms-ratgeber.info/wiki/Authentisierung Link] || 19121 || 2026-05-12 14:18:52 UTC || Dirk || Grundlagenartikel zu Methoden der Authentisierung.<br />
|-<br />
| [[Automatisierung|Automatisierung]] || [https://wiki.isms-ratgeber.info/wiki/Automatisierung Link] || 8195 || 2025-02-19 15:41:39 UTC || Dirk || Automatisierung in der IT-Sicherheit.<br />
|-<br />
| [[Awareness|Awareness]] || [https://wiki.isms-ratgeber.info/wiki/Awareness Link] || 5351 || 2024-09-01 15:50:06 UTC || Dirk || Förderung der Aufmerksamkeit und Sicherheit in der Organisation.<br />
|-<br />
| [[BK-Linux Server|BK-Linux Server]] || [https://wiki.isms-ratgeber.info/wiki/BK-Linux_Server Link] || 13392 || 2026-05-08 11:37:39 UTC || Dirk || Mustervorlage eines Betriebskonzepts für Linux-Server<br />
|-<br />
| [[BK-Missbrauchskontakt|BK-Missbrauchskontakt]] || [https://wiki.isms-ratgeber.info/wiki/BK-Missbrauchskontakt Link] || 12472 || 2025-02-14 11:21:24 UTC || Dirk || Betriebskonzept Missbrauchskontakt.<br />
|-<br />
| [[BK-Verinice|BK-Verinice]] || [https://wiki.isms-ratgeber.info/wiki/BK-Verinice Link] || 12923 || 2025-02-14 12:26:47 UTC || Dirk || Muster Betriebskonzept verinice Einzelplatz.<br />
|-<br />
| [[BK-Windows Client|BK-Windows Client]] || [https://wiki.isms-ratgeber.info/wiki/BK-Windows_Client Link] || 13246 || 2026-05-08 11:39:16 UTC || Dirk || Mustervorlage eines Betriebskonzepts für Windows-Clients<br />
|-<br />
| [[BK-Windows Server|BK-Windows Server]] || [https://wiki.isms-ratgeber.info/wiki/BK-Windows_Server Link] || 13247 || 2026-05-08 11:40:23 UTC || Dirk || Mustervorlage eines Betriebskonzepts für Windows-Server<br />
|-<br />
| [[BSI Standard 200-3|BSI Standard 200-3]] || [https://wiki.isms-ratgeber.info/wiki/BSI_Standard_200-3 Link] || 15450 || 2024-08-26 14:49:19 UTC || Dirk || Durchführung einer Risikoanalyse nach BSI Standard 200-3<br />
|-<br />
| [[BYOD|BYOD]] || [https://wiki.isms-ratgeber.info/wiki/BYOD Link] || 4607 || 2025-05-04 07:51:47 UTC || Dirk || BYOD (Bring Your Own Device) Chancen und Herausforderungen.<br />
|-<br />
| [[BYOD-Vereinbarung|BYOD-Vereinbarung]] || [https://wiki.isms-ratgeber.info/wiki/BYOD-Vereinbarung Link] || 9684 || 2025-05-05 16:55:31 UTC || Dirk || BYOD Muster-Vereinbarung - Zur sicheren Nutzung privater Mobilgeräte.<br />
|-<br />
| [[Benutzer und Rechteverwaltung|Benutzer und Rechteverwaltung]] || [https://wiki.isms-ratgeber.info/wiki/Benutzer_und_Rechteverwaltung Link] || 8243 || 2024-09-01 05:54:52 UTC || Dirk || Benutzer- und Rechteverwaltung in vernetzte Systemen.<br />
|-<br />
| [[Betriebsdokumentation|Betriebsdokumentation]] || [https://wiki.isms-ratgeber.info/wiki/Betriebsdokumentation Link] || 12509 || 2025-06-03 16:18:47 UTC || Dirk || Grundlegende Aspekte der IT-Betriebsdokumentation.<br />
|-<br />
| [[Betriebshandbuch|Betriebshandbuch]] || [https://wiki.isms-ratgeber.info/wiki/Betriebshandbuch Link] || 9722 || 2026-05-07 10:42:42 UTC || Dirk || Mustervorlage für ein Betriebshandbuch (BHB).<br />
|-<br />
| [[Bildkampagne|Bildkampagne]] || [https://wiki.isms-ratgeber.info/wiki/Bildkampagne Link] || 8550 || 2025-02-20 10:29:08 UTC || Dirk || Sensibilisierung durch Plakate und Bilder.<br />
|-<br />
| [[Blue Teaming|Blue Teaming]] || [https://wiki.isms-ratgeber.info/wiki/Blue_Teaming Link] || 4733 || 2024-08-23 14:40:57 UTC || Dirk || Blue Teaming - eine entscheidende Komponente der Cyberabwehr.<br />
|-<br />
| [[Business Impact Analyse (BIA)|Business Impact Analyse (BIA)]] || [https://wiki.isms-ratgeber.info/wiki/Business_Impact_Analyse_(BIA) Link] || 14316 || 2024-08-03 06:13:25 UTC || Dirk || Mustervorlage für eine Business Impact Analyse (BIA)<br />
|-<br />
| [[Bücher und Links|Bücher und Links]] || [https://wiki.isms-ratgeber.info/wiki/B%C3%BCcher_und_Links Link] || 2542 || 2024-07-30 17:18:31 UTC || Dirk || Sammlung von infomativen Bücher und Links zur Informationssicherheit und zum Datenschutz.<br />
|-<br />
| [[C5|C5]] || [https://wiki.isms-ratgeber.info/wiki/C5 Link] || 14386 || 2026-04-13 16:21:39 UTC || Dirk || BSI C5 – Cloud Computing Compliance Criteria Catalogue (C5:2026)<br />
|-<br />
| [[CIS|CIS]] || [https://wiki.isms-ratgeber.info/wiki/CIS Link] || 3712 || 2026-03-04 20:02:00 UTC || Dirk || CIS Controls: Schlankes Framework mit 18 Sicherheitsanforderungen<br />
|-<br />
| [[CRC|CRC]] || [https://wiki.isms-ratgeber.info/wiki/CRC Link] || 4034 || 2025-03-16 01:26:17 UTC || Dirk || Cyber-Risiko-Check (CRC) nach DIN SPEC 27076<br />
|-<br />
| [[Cloudnutzung|Cloudnutzung]] || [https://wiki.isms-ratgeber.info/wiki/Cloudnutzung Link] || 43888 || 2026-03-04 20:24:59 UTC || Dirk || Sichere Nutzung von Cloud-Diensten.<br />
|-<br />
| [[Common Criteria|Common Criteria]] || [https://wiki.isms-ratgeber.info/wiki/Common_Criteria Link] || 7689 || 2024-10-14 16:42:04 UTC || Dirk || Common Criteria for Information Technology Security Evaluation (CC).<br />
|-<br />
| [[Container|Container]] || [https://wiki.isms-ratgeber.info/wiki/Container Link] || 15611 || 2024-08-29 15:05:02 UTC || Dirk || Einführung in die Sicherheitsaspekte der Containerisierung<br />
|-<br />
| [[Cybersecurity|Cybersecurity]] || [https://wiki.isms-ratgeber.info/wiki/Cybersecurity Link] || 6342 || 2024-08-23 13:30:40 UTC || Dirk || Cybersecurity, nur ein neues Modewort oder wirklich ein neuer Ansatz?<br />
|-<br />
| [[DIN SPEC 27076|DIN SPEC 27076]] || [https://wiki.isms-ratgeber.info/wiki/DIN_SPEC_27076 Link] || 5401 || 2024-12-10 17:52:21 UTC || Dirk || DIN SPEC 27076: Effiziente IT-Sicherheitsberatung für kleine Unternehmen<br />
|-<br />
| [[DLP|DLP]] || [https://wiki.isms-ratgeber.info/wiki/DLP Link] || 4718 || 2024-08-23 15:15:42 UTC || Dirk || Data Loss Prevention (DLP) - Schutz der Vertraulichkeit.<br />
|-<br />
| [[DMARC|DMARC]] || [https://wiki.isms-ratgeber.info/wiki/DMARC Link] || 5174 || 2024-08-24 10:36:59 UTC || Dirk || Domain-based Message Authentication, Reporting, and Conformance<br />
|-<br />
| [[Datenlöschung|Datenlöschung]] || [https://wiki.isms-ratgeber.info/wiki/Datenl%C3%B6schung Link] || 15020 || 2026-04-30 18:33:55 UTC || Dirk || Methoden, Standards und organisatorische Anforderungen zur sicheren Löschung von Daten<br />
|-<br />
| [[Datenschutz|Datenschutz]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz Link] || 3440 || 2026-05-02 16:35:19 UTC || Dirk || Datenschutz und seine Relevanz für Informationssicherheit.<br />
|-<br />
| [[Datensicherung SaaS|Datensicherung SaaS]] || [https://wiki.isms-ratgeber.info/wiki/Datensicherung_SaaS Link] || 30841 || 2025-03-05 07:57:56 UTC || Dirk || Datensicherung bei SaaS-Anwendungen als Schlüssel zur Cyber-Resilienz<br />
|-<br />
| [[Datenvernichtung|Datenvernichtung]] || [https://wiki.isms-ratgeber.info/wiki/Datenvernichtung Link] || 10135 || 2024-07-30 17:11:46 UTC || Dirk || Gängige regulatorische Vorgaben zur Vernichtung von Daten<br />
|-<br />
| [[Demo-Verbünde|Demo-Verbünde]] || [https://wiki.isms-ratgeber.info/wiki/Demo-Verb%C3%BCnde Link] || 3289 || 2025-07-26 08:13:10 UTC || Dirk || Demo-Verbünde zur beispielhaften Umsetzung von IT-Grundschutz<br />
|-<br />
| [[Demoverbund Behörde|Demoverbund Behörde]] || [https://wiki.isms-ratgeber.info/wiki/Demoverbund_Beh%C3%B6rde Link] || 9604 || 2025-07-26 14:34:58 UTC || Dirk || Grundschutz Demoverbund Verwaltungsbehörde<br />
|-<br />
| [[Demoverbund KMU|Demoverbund KMU]] || [https://wiki.isms-ratgeber.info/wiki/Demoverbund_KMU Link] || 7145 || 2025-07-26 14:31:31 UTC || Dirk || Grundschutz Demoverbund KMU GmbH<br />
|-<br />
| [[Demoverbund Produzier GmbH|Demoverbund Produzier GmbH]] || [https://wiki.isms-ratgeber.info/wiki/Demoverbund_Produzier_GmbH Link] || 13987 || 2025-07-26 08:13:34 UTC || Dirk || Grundschutz Demoverbund Produzier GmbH<br />
|-<br />
| [[Dokumentenerstellung|Dokumentenerstellung]] || [https://wiki.isms-ratgeber.info/wiki/Dokumentenerstellung Link] || 23037 || 2025-03-05 07:55:07 UTC || Dirk || Hilfe bei der Erstellung von sicherheitsrelevanten Dokumenten.<br />
|-<br />
| [[Dokumentenmanagement|Dokumentenmanagement]] || [https://wiki.isms-ratgeber.info/wiki/Dokumentenmanagement Link] || 17195 || 2024-09-01 06:50:20 UTC || Dirk || Grundlagen zum Dokumentenmanagement.<br />
|-<br />
| [[Dummy|Dummy]] || [https://wiki.isms-ratgeber.info/wiki/Dummy Link] || 76 || 2026-05-02 10:12:54 UTC || Dirk || Platzhalterseite für noch nicht vorhandene Seiten<br />
|-<br />
| [[Email Verschlüsselung|Email Verschlüsselung]] || [https://wiki.isms-ratgeber.info/wiki/Email_Verschl%C3%BCsselung Link] || 9606 || 2025-03-03 07:00:46 UTC || Dirk || E-Mail-Verschlüsselung für Selbstständige, KMU und Handwerk<br />
|-<br />
| [[Erklärung für mobiles Arbeiten|Erklärung für mobiles Arbeiten]] || [https://wiki.isms-ratgeber.info/wiki/Erkl%C3%A4rung_f%C3%BCr_mobiles_Arbeiten Link] || 3960 || 2024-08-03 06:11:59 UTC || Dirk || Mustervorlage einer Vereinbarung zum mobilen Arbeiten<br />
|-<br />
| [[Fernzugriffsvereinbarung|Fernzugriffsvereinbarung]] || [https://wiki.isms-ratgeber.info/wiki/Fernzugriffsvereinbarung Link] || 6261 || 2024-08-03 06:09:05 UTC || Dirk || Mustervorlage einer Ferzugriffsvereinbarung<br />
|-<br />
| [[GS-Zertifizierungsaudit|GS-Zertifizierungsaudit]] || [https://wiki.isms-ratgeber.info/wiki/GS-Zertifizierungsaudit Link] || 8652 || 2024-09-28 11:20:06 UTC || Dirk || Vorbereitung auf ein Zertifizierungsaudit für ISO 27001 auf Basis von IT-Grundschutz.<br />
|-<br />
| [[Gebäudeinfrastruktur|Gebäudeinfrastruktur]] || [https://wiki.isms-ratgeber.info/wiki/Geb%C3%A4udeinfrastruktur Link] || 32344 || 2024-08-28 14:10:00 UTC || Dirk || Anforderungen der Informationssicherheit an die Gebäudeinfrastruktur.<br />
|-<br />
| [[Geheimschutz|Geheimschutz]] || [https://wiki.isms-ratgeber.info/wiki/Geheimschutz Link] || 7843 || 2024-10-30 20:30:23 UTC || Dirk || Klassifikation von Informationen im Geheimschutz und in der Privatwirtschaft.<br />
|-<br />
| [[Geschäftsprozesse|Geschäftsprozesse]] || [https://wiki.isms-ratgeber.info/wiki/Gesch%C3%A4ftsprozesse Link] || 14325 || 2026-04-21 14:52:05 UTC || Dirk || Geschäftsprozesse und ihre Relevanz für die Informationsicherheit.<br />
|-<br />
| [[Glossar|Glossar]] || [https://wiki.isms-ratgeber.info/wiki/Glossar Link] || 46122 || 2026-05-06 16:16:48 UTC || Dirk || Verzeichnis der Abkürzungen und Synonyme zur Informationssicherheit<br />
|-<br />
| [[Grundschutz ToDo MindMap|Grundschutz ToDo MindMap]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz_ToDo_MindMap Link] || 618 || 2025-02-08 14:34:45 UTC || Dirk || Mindmap zur Umsetzung von BSI IT-Grundschutz.<br />
|-<br />
| [[Grundschutz++|Grundschutz++]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz%2B%2B Link] || 7180 || 2026-05-06 18:03:15 UTC || Dirk || Grundschutz++: Digitale Reform & OSCAL-basierte Sicherheit<br />
|-<br />
| [[Hauptseite|Hauptseite]] || [https://wiki.isms-ratgeber.info/wiki/Hauptseite Link] || 13603 || 2026-05-09 15:18:13 UTC || Dirk || Das freie ISMS-Ratgeber Wiki für Informationssicherheit und Datenschutz<br />
|-<br />
| [[Hilfe|Hilfe]] || [https://wiki.isms-ratgeber.info/wiki/Hilfe Link] || 817 || 2025-02-07 17:17:52 UTC || Dirk || Hilfen zur Beabeitung von MediaWiki Seiten.<br />
|-<br />
| [[Homeoffice und mobiles Arbeiten|Homeoffice und mobiles Arbeiten]] || [https://wiki.isms-ratgeber.info/wiki/Homeoffice_und_mobiles_Arbeiten Link] || 11544 || 2025-03-05 07:57:35 UTC || Dirk || Grundlagen zu Home Office, mobiler und hybrider Arbeit<br />
|-<br />
| [[IDS|IDS]] || [https://wiki.isms-ratgeber.info/wiki/IDS Link] || 4250 || 2024-08-23 14:12:58 UTC || Dirk || Intrusion Detection System (IDS)<br />
|-<br />
| [[IPS|IPS]] || [https://wiki.isms-ratgeber.info/wiki/IPS Link] || 4312 || 2024-08-23 14:25:19 UTC || Dirk || Intrusion Prevention System (IPS)<br />
|-<br />
| [[IS-Management-Team|IS-Management-Team]] || [https://wiki.isms-ratgeber.info/wiki/IS-Management-Team Link] || 5128 || 2026-05-09 09:59:43 UTC || Dirk || IS‑Management‑Team im ISMS – Aufgaben, Rollen und Verantwortlichkeiten.<br />
|-<br />
| [[IS-Strategie|IS-Strategie]] || [https://wiki.isms-ratgeber.info/wiki/IS-Strategie Link] || 8869 || 2026-03-20 19:11:38 UTC || Dirk || Strategie zur Informationssicherheit<br />
|-<br />
| [[ISMS Step by Step|ISMS Step by Step]] || [https://wiki.isms-ratgeber.info/wiki/ISMS_Step_by_Step Link] || 17266 || 2025-11-04 16:10:25 UTC || Dirk || Praktische Anleitung für den einfachen Aufbau eines ISMS in kleinen Organisationen<br />
|-<br />
| [[ISMS-Einführung|ISMS-Einführung]] || [https://wiki.isms-ratgeber.info/wiki/ISMS-Einf%C3%BChrung Link] || 8520 || 2026-04-27 03:46:15 UTC || Dirk || Was ist ein Information Security Management System (ISMS) und wie geht das?<br />
|-<br />
| [[ISMS-Ratgeber Anleitung|ISMS-Ratgeber Anleitung]] || [https://wiki.isms-ratgeber.info/wiki/ISMS-Ratgeber_Anleitung Link] || 13876 || 2026-04-27 03:51:33 UTC || Dirk || Anleitung zur Nutzung des ISMS-Ratgeber Wiki's und zur Mitarbeit im Wiki.<br />
|-<br />
| [[ISMS-Ratgeber-WiKi|ISMS-Ratgeber-WiKi]] || [https://wiki.isms-ratgeber.info/wiki/ISMS-Ratgeber-WiKi Link] || 3310 || 2024-10-25 17:19:58 UTC || Dirk || ISMS-Ratgeber - In eigener Sache<br />
|-<br />
| [[ISMS-Tools|ISMS-Tools]] || [https://wiki.isms-ratgeber.info/wiki/ISMS-Tools Link] || 23624 || 2026-05-11 07:23:02 UTC || Evergreen Media MP || Verschiedene ISMS-Tools im Vergleich.<br />
|-<br />
| [[ISO 27001|ISO 27001]] || [https://wiki.isms-ratgeber.info/wiki/ISO_27001 Link] || 6060 || 2026-03-04 20:08:12 UTC || Dirk || ISO 27001: Grundlagen, Geschichte & Aktuelle Trends<br />
|-<br />
| [[ISO 27005|ISO 27005]] || [https://wiki.isms-ratgeber.info/wiki/ISO_27005 Link] || 10281 || 2026-05-07 10:49:23 UTC || Dirk || Risikoanalyse nach ISO/IEC 27005 – Vorgehensmodell, Risikomatrix und Bewertungsskalen.<br />
|-<br />
| [[ISO27001 vs. IT-Grundschutz|ISO27001 vs. IT-Grundschutz]] || [https://wiki.isms-ratgeber.info/wiki/ISO27001_vs._IT-Grundschutz Link] || 8964 || 2026-03-20 09:16:29 UTC || JoachimSammet || ISO/IEC 27001 und BSI IT-Grundschutz im Vergleich.<br />
|-<br />
| [[IT-Forensik|IT-Forensik]] || [https://wiki.isms-ratgeber.info/wiki/IT-Forensik Link] || 4801 || 2026-05-07 10:47:08 UTC || Dirk || IT-Forensik im ISMS: Grundlagen, Ablauf und Best Practices<br />
|-<br />
| [[IT-Grundschutz|IT-Grundschutz]] || [https://wiki.isms-ratgeber.info/wiki/IT-Grundschutz Link] || 14688 || 2026-03-04 20:10:30 UTC || Dirk || BSI IT-Grundschutz: Grundlagen, Herkunft & Entwicklungen<br />
|-<br />
| [[IT-Notfallkarte|IT-Notfallkarte]] || [https://wiki.isms-ratgeber.info/wiki/IT-Notfallkarte Link] || 2112 || 2026-03-08 14:50:45 UTC || Dirk || IT-Notfallkarte: Verhalten bei IT-Vorfällen<br />
|-<br />
| [[ITSCM|ITSCM]] || [https://wiki.isms-ratgeber.info/wiki/ITSCM Link] || 5125 || 2025-10-22 14:09:23 UTC || Dirk || IT Service Continuity Management – Grundlagen und Ziele<br />
|-<br />
| [[Industrielle IT|Industrielle IT]] || [https://wiki.isms-ratgeber.info/wiki/Industrielle_IT Link] || 29370 || 2025-03-24 15:47:53 UTC || Dirk || Industrielle IT: Grundlagen, Herausforderungen & Sicherheitsaspekte.<br />
|-<br />
| [[Informationssicherheitsbeauftragte|Informationssicherheitsbeauftragte]] || [https://wiki.isms-ratgeber.info/wiki/Informationssicherheitsbeauftragte Link] || 3559 || 2026-05-07 13:07:50 UTC || Dirk || Informationssicherheitsbeauftragte: Rolle, Aufgaben und Verantwortung im ISMS<br />
|-<br />
| [[Informationssicherheitsleitlinie|Informationssicherheitsleitlinie]] || [https://wiki.isms-ratgeber.info/wiki/Informationssicherheitsleitlinie Link] || 9384 || 2024-08-22 17:21:57 UTC || Dirk || Mustervorlage "Leitlinie zur Informationssicherheit"<br />
|-<br />
| [[Inhalt|Inhalt]] || [https://wiki.isms-ratgeber.info/wiki/Inhalt Link] || 1113 || 2024-12-01 20:40:32 UTC || Dirk || Inhalt des Wiki sortiert nach Kategorien.<br />
|-<br />
| [[Inhalt-Übersicht|Inhalt-Übersicht]] || [https://wiki.isms-ratgeber.info/wiki/Inhalt-%C3%9Cbersicht Link] || 47363 || 2026-05-16 04:00:05 UTC || Dirk || Diese Seite wird täglich automatisch per API-Skript erzeugt und listet alle Inhaltsseiten des Wiki nach Namensräumen auf.<br />
|-<br />
| [[KMU Startseite|KMU Startseite]] || [https://wiki.isms-ratgeber.info/wiki/KMU_Startseite Link] || 3570 || 2025-03-05 08:23:14 UTC || Dirk || ISMS-Ratgeber Wiki Startseite für KMU,Handwerk und Freiberufler.<br />
|-<br />
| [[KPIs|KPIs]] || [https://wiki.isms-ratgeber.info/wiki/KPIs Link] || 14759 || 2025-03-19 17:37:40 UTC || Dirk || KPIs für ISMS: Vorteile und Nachteile von Leistungskennzahlen in der Informationssicherheit<br />
|-<br />
| [[KRITIS|KRITIS]] || [https://wiki.isms-ratgeber.info/wiki/KRITIS Link] || 3344 || 2024-08-24 06:45:11 UTC || Dirk || Kritische Infrastrukturen.<br />
|-<br />
| [[Klassifizierung|Klassifizierung]] || [https://wiki.isms-ratgeber.info/wiki/Klassifizierung Link] || 19226 || 2025-07-28 16:28:28 UTC || Dirk || Klassifikation von Informationen im Geheimschutz und in der Privatwirtschaft.<br />
|-<br />
| [[KompendiumEdition2023|KompendiumEdition2023]] || [https://wiki.isms-ratgeber.info/wiki/KompendiumEdition2023 Link] || 5638 || 2023-11-03 10:46:27 UTC || Dirk || <br />
|-<br />
| [[Krisenkommunikation|Krisenkommunikation]] || [https://wiki.isms-ratgeber.info/wiki/Krisenkommunikation Link] || 9085 || 2024-11-20 12:49:08 UTC || Dirk || Krisenkommunikation und Anforderungen an einen Krisenkommunikationsplan.<br />
|-<br />
| [[Krisenprävention|Krisenprävention]] || [https://wiki.isms-ratgeber.info/wiki/Krisenpr%C3%A4vention Link] || 3761 || 2026-05-07 13:11:35 UTC || Dirk || Krisenprävention: Maßnahmen zur Vermeidung und Begrenzung von Krisen<br />
|-<br />
| [[Krisenstab|Krisenstab]] || [https://wiki.isms-ratgeber.info/wiki/Krisenstab Link] || 4409 || 2026-05-07 13:09:23 UTC || Dirk || Krisenstab: Aufgaben, Aufbau und Rolle im Krisenmanagement<br />
|-<br />
| [[Künstliche Intelligenz|Künstliche Intelligenz]] || [https://wiki.isms-ratgeber.info/wiki/K%C3%BCnstliche_Intelligenz Link] || 3746 || 2026-05-03 09:33:49 UTC || Dirk || Ganzheitlicher Überblick über sichere KI, Sicherheit durch KI und Schutz vor KI-basierten Bedrohungen.<br />
|-<br />
| [[LF-Arbeiten im Ausland|LF-Arbeiten im Ausland]] || [https://wiki.isms-ratgeber.info/wiki/LF-Arbeiten_im_Ausland Link] || 8276 || 2024-11-24 19:32:44 UTC || Dirk || Mustervorlage für einen Leitfaden zum Arbeiten im Ausland<br />
|-<br />
| [[LF-Basistestat Hochschulen|LF-Basistestat Hochschulen]] || [https://wiki.isms-ratgeber.info/wiki/LF-Basistestat_Hochschulen Link] || 22160 || 2024-08-03 06:20:03 UTC || Dirk || Leitfaden zur Vorbereitung einer Testierung zur Basisabsicherung einer Hochschule.<br />
|-<br />
| [[LF-Grundschutzcheck|LF-Grundschutzcheck]] || [https://wiki.isms-ratgeber.info/wiki/LF-Grundschutzcheck Link] || 10484 || 2024-08-03 06:32:42 UTC || Dirk || Mustervorlage für einen Leitfaden zur Durchführung von Grundschutzchecks.<br />
|-<br />
| [[LF-Homeoffice|LF-Homeoffice]] || [https://wiki.isms-ratgeber.info/wiki/LF-Homeoffice Link] || 10661 || 2024-08-03 06:16:27 UTC || Dirk || Mustervorlage für einen Leitfaden "Sicher im Homeoffice"<br />
|-<br />
| [[LF-Modellierung|LF-Modellierung]] || [https://wiki.isms-ratgeber.info/wiki/LF-Modellierung Link] || 8994 || 2024-10-14 17:28:20 UTC || Dirk || Mustervorlage für einen Leitfaden zur Gruppierung und Modellierung<br />
|-<br />
| [[LF-Realisierungsplan|LF-Realisierungsplan]] || [https://wiki.isms-ratgeber.info/wiki/LF-Realisierungsplan Link] || 8459 || 2024-08-03 06:35:36 UTC || Dirk || Mustervorlage eines Leitfadens für die Erstellung eines Realisierungs- oder Risikobehandlungsplans.<br />
|-<br />
| [[LF-Sicher arbeiten|LF-Sicher arbeiten]] || [https://wiki.isms-ratgeber.info/wiki/LF-Sicher_arbeiten Link] || 12239 || 2024-08-03 06:27:23 UTC || Dirk || Mustervorlage für einen Leitfaden zum sicheren sicheres Arbeiten mit IT.<br />
|-<br />
| [[LF-Sicher unterwegs|LF-Sicher unterwegs]] || [https://wiki.isms-ratgeber.info/wiki/LF-Sicher_unterwegs Link] || 13876 || 2024-08-03 06:28:55 UTC || Dirk || Mustervorlage für einen "Leitfaden sicher unterwegs"<br />
|-<br />
| [[Lateralbewegung|Lateralbewegung]] || [https://wiki.isms-ratgeber.info/wiki/Lateralbewegung Link] || 1854 || 2026-03-28 13:26:43 UTC || Dirk || Definition & Prävention<br />
|-<br />
| [[Lieferkettensicherheit|Lieferkettensicherheit]] || [https://wiki.isms-ratgeber.info/wiki/Lieferkettensicherheit Link] || 10878 || 2025-02-16 18:40:00 UTC || Dirk || Sicherheit der Lieferkette (Supply Chain Security).<br />
|-<br />
| [[Managementbericht|Managementbericht]] || [https://wiki.isms-ratgeber.info/wiki/Managementbericht Link] || 6818 || 2026-04-27 14:24:26 UTC || Dirk || Zusammenfassender Managementbericht zur Informationssicherheit für Entscheidungsträger.<br />
|-<br />
| [[Meldepflichten|Meldepflichten]] || [https://wiki.isms-ratgeber.info/wiki/Meldepflichten Link] || 6088 || 2024-11-01 13:32:32 UTC || Dirk || Meldepflichten bei Sicherheitsvorfällen: Anforderungen und Best Practices.<br />
|-<br />
| [[Multi-Cloud|Multi-Cloud]] || [https://wiki.isms-ratgeber.info/wiki/Multi-Cloud Link] || 5058 || 2024-10-16 17:15:40 UTC || Dirk || Sicherheit in Multi-Cloud-Umgebungen<br />
|-<br />
| [[Mustervorlagen|Mustervorlagen]] || [https://wiki.isms-ratgeber.info/wiki/Mustervorlagen Link] || 8774 || 2024-09-13 13:52:42 UTC || Dirk || Mustervorlagen im ISMS-Ratgeber Wiki.<br />
|-<br />
| [[Mustervorlagen Kriesenkommunikation|Mustervorlagen Kriesenkommunikation]] || [https://wiki.isms-ratgeber.info/wiki/Mustervorlagen_Kriesenkommunikation Link] || 11234 || 2025-02-01 16:27:26 UTC || Dirk || Mustervorlagen für eine koordinierten Kommunikation im IT-Krisenfall.<br />
|-<br />
| [[NEUPLAST-Demoverbund|NEUPLAST-Demoverbund]] || [https://wiki.isms-ratgeber.info/wiki/NEUPLAST-Demoverbund Link] || 7620 || 2025-07-26 14:40:42 UTC || Dirk || '''ACHTUNG: Seite wird nicht mehr weiter gepflegt und zukünftig ersetzt!'''<br />
|-<br />
| [[NIS2|NIS2]] || [https://wiki.isms-ratgeber.info/wiki/NIS2 Link] || 3296 || 2024-08-22 17:45:28 UTC || Dirk || NIS2-Richtlinie (Network and Information Security Directive 2) der EU.<br />
|-<br />
| [[Nebenwirkungen|Nebenwirkungen]] || [https://wiki.isms-ratgeber.info/wiki/Nebenwirkungen Link] || 4533 || 2024-08-03 05:59:56 UTC || Dirk || Zu Risiken und Nebewirkungen lesen sie die Packungsbeilage<br />
|-<br />
| [[Normen und Standards|Normen und Standards]] || [https://wiki.isms-ratgeber.info/wiki/Normen_und_Standards Link] || 21831 || 2026-04-13 12:45:36 UTC || Dirk || Relevante Normen und Standards zur Informationssicherheit.<br />
|-<br />
| [[Notfallbeauftragte|Notfallbeauftragte]] || [https://wiki.isms-ratgeber.info/wiki/Notfallbeauftragte Link] || 3053 || 2026-05-02 10:11:31 UTC || Dirk || Aufgaben, Funktion und Qualifikation von Notfallbeauftragten<br />
|-<br />
| [[Notfallhandbuch|Notfallhandbuch]] || [https://wiki.isms-ratgeber.info/wiki/Notfallhandbuch Link] || 18908 || 2025-04-24 18:00:28 UTC || Dirk || Muster Notfallhandbuch für KMU – Praxisleitfaden für Business Continuity Management<br />
|-<br />
| [[Notfallmanagement|Notfallmanagement]] || [https://wiki.isms-ratgeber.info/wiki/Notfallmanagement Link] || 17949 || 2024-11-20 12:48:21 UTC || Dirk || Notfall- und Krisenmanagement oder "Business Continuity Management" (BCM).<br />
|-<br />
| [[OSCAL|OSCAL]] || [https://wiki.isms-ratgeber.info/wiki/OSCAL Link] || 10177 || 2026-04-02 06:21:28 UTC || Dirk || OSCAL: Eine Revolution in der Sicherheitsdokumentation und -automatisierung<br />
|-<br />
| [[Online Prüftools|Online Prüftools]] || [https://wiki.isms-ratgeber.info/wiki/Online_Pr%C3%BCftools Link] || 3430 || 2025-03-05 07:56:04 UTC || Dirk || Liste von nützlichen online verfügbaren Prüf- und Testtools zur Informationssicherheit.<br />
|-<br />
| [[PDCA-Zyklus|PDCA-Zyklus]] || [https://wiki.isms-ratgeber.info/wiki/PDCA-Zyklus Link] || 2415 || 2026-03-09 14:07:35 UTC || Dirk || PDCA-Zyklus: Modell, Funktion & Umsetzung erklärt<br />
|-<br />
| [[Passkey|Passkey]] || [https://wiki.isms-ratgeber.info/wiki/Passkey Link] || 6648 || 2025-02-23 17:45:37 UTC || Dirk || Passkey - die bessere Alterative zum Passwort.<br />
|-<br />
| [[Protokollierung|Protokollierung]] || [https://wiki.isms-ratgeber.info/wiki/Protokollierung Link] || 99632 || 2024-08-26 15:04:42 UTC || Dirk || Grundlagen der Protokollierung und Auswertung.<br />
|-<br />
| [[Prozesssteckbrief|Prozesssteckbrief]] || [https://wiki.isms-ratgeber.info/wiki/Prozesssteckbrief Link] || 5415 || 2026-04-21 18:40:31 UTC || Dirk || Einfache und standardneutrale Beschreibung von Geschäftsprozessen<br />
|-<br />
| [[Quantenresistente Verschlüsselung|Quantenresistente Verschlüsselung]] || [https://wiki.isms-ratgeber.info/wiki/Quantenresistente_Verschl%C3%BCsselung Link] || 8044 || 2025-07-13 06:08:09 UTC || Dirk || Quantenresistente Verschlüsselung (post-quantum cryptography) für eine sichere Zukunft.<br />
|-<br />
| [[Quellenverzeichnis|Quellenverzeichnis]] || [https://wiki.isms-ratgeber.info/wiki/Quellenverzeichnis Link] || 2873 || 2026-05-02 17:22:16 UTC || Dirk || Quellverzeichnis zur Pflege externer Links im Wiki<br />
|-<br />
| [[QuickCheck|QuickCheck]] || [https://wiki.isms-ratgeber.info/wiki/QuickCheck Link] || 14480 || 2025-03-03 04:56:35 UTC || Dirk || Quickcheck - Schnelltest zur Einordnung des Sicherheitsniveaus.<br />
|-<br />
| [[Rechtsgrundlagen|Rechtsgrundlagen]] || [https://wiki.isms-ratgeber.info/wiki/Rechtsgrundlagen Link] || 8625 || 2024-11-09 08:11:50 UTC || Dirk || Liste allgemeiner und brachenspezifischer Rechtsgrundlagen zur Informationssicherheit (Compliance).<br />
|-<br />
| [[Red Teaming|Red Teaming]] || [https://wiki.isms-ratgeber.info/wiki/Red_Teaming Link] || 4066 || 2024-08-23 14:41:29 UTC || Dirk || Red Teaming - eine fortschrittliche Methode der Sicherheitsüberprüfung<br />
|-<br />
| [[Referenzdokumente|Referenzdokumente]] || [https://wiki.isms-ratgeber.info/wiki/Referenzdokumente Link] || 6169 || 2024-08-02 13:49:08 UTC || Dirk || Für eine Zertifizierung benötigte Referenzdokumente eines ISMS.<br />
|-<br />
| [[Reifegradmodell|Reifegradmodell]] || [https://wiki.isms-ratgeber.info/wiki/Reifegradmodell Link] || 16720 || 2025-03-19 19:09:09 UTC || Dirk || Einführung eines Reifegradmodells für Informationssicherheit.<br />
|-<br />
| [[RiLi-Ausnahmemanagement|RiLi-Ausnahmemanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Ausnahmemanagement Link] || 9778 || 2024-08-03 07:13:32 UTC || Dirk || Mustervorlage "Richtlinie zum Management von Ausnahmen und Abweichungen"<br />
|-<br />
| [[RiLi-Authentifizierung|RiLi-Authentifizierung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Authentifizierung Link] || 26566 || 2025-02-07 15:26:22 UTC || Dirk || Authentifizierungsrichtlinie auf Basis moderner Verfahren (z.B. Passkeys).<br />
|-<br />
| [[RiLi-BYOD|RiLi-BYOD]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-BYOD Link] || 22128 || 2025-05-02 19:04:44 UTC || Dirk || Muster-Richtlinie für den Einsatz von Bring Your Own Device (BYOD)<br />
|-<br />
| [[RiLi-Clientmanagement|RiLi-Clientmanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Clientmanagement Link] || 11267 || 2026-05-09 10:03:17 UTC || Dirk || Richtlinie zum Client‑Management – sichere Verwaltung von Clients<br />
|-<br />
| [[RiLi-Cloudnutzung|RiLi-Cloudnutzung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Cloudnutzung Link] || 13195 || 2024-11-09 08:07:25 UTC || Dirk || Mustervorlage für eine Richtlinie zur Nutzung von Cloud-Diensten.<br />
|-<br />
| [[RiLi-Dokumentenlenkung|RiLi-Dokumentenlenkung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Dokumentenlenkung Link] || 11430 || 2024-08-03 07:07:41 UTC || Dirk || Mustervorlage "Richtlinie zur Lenkung von Dokumenten"<br />
|-<br />
| [[RiLi-Fernzugriff|RiLi-Fernzugriff]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Fernzugriff Link] || 21233 || 2025-02-07 07:56:37 UTC || Dirk || Muster-Richtlinie für Ferzugriff und Ferwartung.<br />
|-<br />
| [[RiLi-Freigabe|RiLi-Freigabe]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Freigabe Link] || 14387 || 2024-08-22 17:23:18 UTC || Dirk || Mustervorlage für eine Freigaberichtlinie<br />
|-<br />
| [[RiLi-Gebäude und Räume|RiLi-Gebäude und Räume]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Geb%C3%A4ude_und_R%C3%A4ume Link] || 8052 || 2025-02-07 14:22:39 UTC || Dirk || Mustervorlage für eine Richtlinie zu Gebäuden und Räumen<br />
|-<br />
| [[RiLi-Industrielle IT|RiLi-Industrielle IT]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Industrielle_IT Link] || 7714 || 2025-03-26 15:04:06 UTC || Dirk || Sicherheitsrichtlinie für industrielle Steuerungs- und Automatisierungssysteme.<br />
|-<br />
| [[RiLi-Informationssicherheit KKU|RiLi-Informationssicherheit KKU]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Informationssicherheit_KKU Link] || 39872 || 2025-03-03 04:50:42 UTC || Dirk || Informationssicherheit für Klein- und Kleinstunternehmen (frei nach DIN SPEC 27076).<br />
|-<br />
| [[RiLi-InterneAuditierung|RiLi-InterneAuditierung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-InterneAuditierung Link] || 5792 || 2025-02-14 07:24:09 UTC || Thomas Bögl || Mustervorlage "Richtlinie zur internen ISMS-Auditierung"<br />
|-<br />
| [[RiLi-KVP|RiLi-KVP]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-KVP Link] || 6374 || 2024-08-03 07:23:19 UTC || Dirk || Mustervorlage "Richtlinie zur Lenkung von Korrektur- und Vorbeugungsmaßnahmen"<br />
|-<br />
| [[RiLi-Lieferkettensicherheit|RiLi-Lieferkettensicherheit]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Lieferkettensicherheit Link] || 29773 || 2025-10-25 06:50:18 UTC || Dirk || Richtlinie zur Lieferkettensicherheit<br />
|-<br />
| [[RiLi-Mitarbeitende|RiLi-Mitarbeitende]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Mitarbeitende Link] || 25976 || 2024-11-09 08:08:08 UTC || Dirk || Mustervorlage für eine "Richtlinien zur Sensibilisierung der Mitarbeitenden der Organisation"<br />
|-<br />
| [[RiLi-Netzwerkmanagement|RiLi-Netzwerkmanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Netzwerkmanagement Link] || 16306 || 2026-05-08 11:42:21 UTC || Dirk || Sicherheitsrichtlinie für ein Netzwerkmanagement<br />
|-<br />
| [[RiLi-Netzwerkmanagement (ZT)|RiLi-Netzwerkmanagement (ZT)]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Netzwerkmanagement_(ZT) Link] || 30344 || 2026-05-07 10:48:29 UTC || Dirk || Richtlinie Netzwerkmanagement: Zero Trust Ansatz für sichere Netzwerkinfrastrukturen<br />
|-<br />
| [[RiLi-Notfallmanagement (BCM)|RiLi-Notfallmanagement (BCM)]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Notfallmanagement_(BCM) Link] || 14175 || 2024-11-20 12:48:03 UTC || Dirk || Muster für eine Richtlinie für das Notfallmanagement (BCM - Business Continuity Management).<br />
|-<br />
| [[RiLi-Passworte|RiLi-Passworte]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Passworte Link] || 10363 || 2024-10-11 04:05:41 UTC || Dirk || Mustervorlage für eine Passwort Richtlinie.<br />
|-<br />
| [[RiLi-Protokollierung|RiLi-Protokollierung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Protokollierung Link] || 11697 || 2024-11-09 08:12:52 UTC || Dirk || Mustervorlage für eine Protokollierungsrichtlinie<br />
|-<br />
| [[RiLi-Risikoanalyse|RiLi-Risikoanalyse]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Risikoanalyse Link] || 10505 || 2025-04-24 18:08:23 UTC || Dirk || Mustervorlage für eine "Richtlinie zur Risikoanalyse"<br />
|-<br />
| [[RiLi-Schadsoftware|RiLi-Schadsoftware]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Schadsoftware Link] || 15952 || 2024-08-22 17:25:53 UTC || Dirk || Richtlinie zur Vermeidung von Schadsoftware<br />
|-<br />
| [[RiLi-Schwachstellenmanagement|RiLi-Schwachstellenmanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Schwachstellenmanagement Link] || 20547 || 2024-08-22 17:26:18 UTC || Dirk || Muster Richtlinie zum Management von Schwachstellen<br />
|-<br />
| [[RiLi-Sensibilisierung|RiLi-Sensibilisierung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Sensibilisierung Link] || 8938 || 2024-08-22 17:24:02 UTC || Dirk || Mustervorlage für eine Richtlinie zur Sensibilisierung für Informationssicherheit.<br />
|-<br />
| [[RiLi-Servermanagement|RiLi-Servermanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Servermanagement Link] || 8261 || 2026-05-09 10:05:08 UTC || Dirk || Richtlinie zum Server‑Management – sichere Verwaltung von Servern<br />
|-<br />
| [[RiLi-Sicherheitsvorfallmanagement|RiLi-Sicherheitsvorfallmanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Sicherheitsvorfallmanagement Link] || 16624 || 2024-11-20 12:49:49 UTC || Dirk || Mustervorlage "Richtlinie Sicherheitsvorfallmanagement"<br />
|-<br />
| [[RiLi-VoIP-Einsatz|RiLi-VoIP-Einsatz]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-VoIP-Einsatz Link] || 10314 || 2025-04-09 14:55:08 UTC || Dirk || Richtlinie VoIP-Einsatz – Sichere und DSGVO-konforme VoIP-Lösungen (On-Premise & Cloud)<br />
|-<br />
| [[RiLi-Webservices|RiLi-Webservices]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Webservices Link] || 46333 || 2025-04-22 12:54:09 UTC || Dirk || Muster-Richtlinie für den sicheren Betrieb von Webservices und Webservern.<br />
|-<br />
| [[Risikomanagement|Risikomanagement]] || [https://wiki.isms-ratgeber.info/wiki/Risikomanagement Link] || 26945 || 2024-09-03 16:06:26 UTC || Dirk || Hilfen und Hinweise für ein praxistaugliches Risikomanagement.<br />
|-<br />
| [[Riskoanalyse|Riskoanalyse]] || [https://wiki.isms-ratgeber.info/wiki/Riskoanalyse Link] || 4382 || 2025-04-24 18:11:36 UTC || Dirk || Risikoanalyse: Definition, Vorgehen & Standards<br />
|-<br />
| [[SIEM|SIEM]] || [https://wiki.isms-ratgeber.info/wiki/SIEM Link] || 4849 || 2024-08-23 14:58:27 UTC || Dirk || Security Information and Event Management<br />
|-<br />
| [[SOAR|SOAR]] || [https://wiki.isms-ratgeber.info/wiki/SOAR Link] || 8160 || 2024-11-02 07:53:17 UTC || Dirk || Security Orchestration, Automation, and Response (SOAR).<br />
|-<br />
| [[SOC|SOC]] || [https://wiki.isms-ratgeber.info/wiki/SOC Link] || 3907 || 2024-08-22 18:04:29 UTC || Dirk || Security Operations Center (SOC).<br />
|-<br />
| [[Schulungskonzepte|Schulungskonzepte]] || [https://wiki.isms-ratgeber.info/wiki/Schulungskonzepte Link] || 2522 || 2025-02-20 10:05:49 UTC || Dirk || Schulungskonzepte zur Informationssicherheit und zum Datenschutz<br />
|-<br />
| [[Schutzbedarf|Schutzbedarf]] || [https://wiki.isms-ratgeber.info/wiki/Schutzbedarf Link] || 14262 || 2025-03-05 07:56:47 UTC || Dirk || Durchführung einer Schutzbedarfsfeststellung nach BSI IT-Grundschutz.<br />
|-<br />
| [[Security by Design|Security by Design]] || [https://wiki.isms-ratgeber.info/wiki/Security_by_Design Link] || 4364 || 2024-08-23 13:53:53 UTC || Dirk || Ein Konzept für sichere Softwareentwicklung und IT-Architektur.<br />
|-<br />
| [[Sensibilisierung Grundkurs|Sensibilisierung Grundkurs]] || [https://wiki.isms-ratgeber.info/wiki/Sensibilisierung_Grundkurs Link] || 3566 || 2025-02-20 09:31:40 UTC || Dirk || Schulung für ein grundlegendes Sicherheitsbewusstsein.<br />
|-<br />
| [[Shared Responsibility Model|Shared Responsibility Model]] || [https://wiki.isms-ratgeber.info/wiki/Shared_Responsibility_Model Link] || 3753 || 2024-10-16 17:17:48 UTC || Dirk || Geteiltes Leid ist doppeltes Leid.<br />
|-<br />
| [[Sicherheitsframework|Sicherheitsframework]] || [https://wiki.isms-ratgeber.info/wiki/Sicherheitsframework Link] || 5538 || 2026-03-04 20:11:24 UTC || Dirk || Was ist ein Sicherheitsframework?<br />
|-<br />
| [[Sicherheitsprojekte|Sicherheitsprojekte]] || [https://wiki.isms-ratgeber.info/wiki/Sicherheitsprojekte Link] || 13346 || 2026-04-27 14:48:10 UTC || Dirk || HowTo für Sicherheitsprojekte.<br />
|-<br />
| [[Social Media|Social Media]] || [https://wiki.isms-ratgeber.info/wiki/Social_Media Link] || 6589 || 2025-03-05 07:58:15 UTC || Dirk || Informationssicherheit beim Einsatz von Social Media im Unternehmen.<br />
|-<br />
| [[State Level Actor|State Level Actor]] || [https://wiki.isms-ratgeber.info/wiki/State_Level_Actor Link] || 6230 || 2026-05-06 15:37:59 UTC || Dirk || State‑Level Actors in der Informationssicherheit: Definition, Ziele und Risiken<br />
|-<br />
| [[Strukturanalyse|Strukturanalyse]] || [https://wiki.isms-ratgeber.info/wiki/Strukturanalyse Link] || 18310 || 2024-08-22 17:29:00 UTC || Dirk || Mustervorlage einer IT-Strukturanalyse<br />
|-<br />
| [[TISAX|TISAX]] || [https://wiki.isms-ratgeber.info/wiki/TISAX Link] || 6849 || 2025-03-28 18:49:54 UTC || Dirk || TISAX ist der Standard für Informationssicherheit in der Automobilindustrie.<br />
|-<br />
| [[Testseite|Testseite]] || [https://wiki.isms-ratgeber.info/wiki/Testseite Link] || 4 || 2025-02-07 08:02:27 UTC || Dirk || <br />
|-<br />
| [[Threat Intelligence|Threat Intelligence]] || [https://wiki.isms-ratgeber.info/wiki/Threat_Intelligence Link] || 4857 || 2024-10-12 07:38:31 UTC || Dirk || Sammeln, Analysieren und Verarbeiten von Bedrohungsdaten<br />
|-<br />
| [[Threat Intelligence Ansatz|Threat Intelligence Ansatz]] || [https://wiki.isms-ratgeber.info/wiki/Threat_Intelligence_Ansatz Link] || 6673 || 2024-10-12 07:41:16 UTC || Dirk || Threat Intelligence als moderne Methode zur Bedrohungsanalyse.<br />
|-<br />
| [[Verfügbarkeit|Verfügbarkeit]] || [https://wiki.isms-ratgeber.info/wiki/Verf%C3%BCgbarkeit Link] || 6752 || 2026-05-07 10:45:12 UTC || Dirk || (Hoch)Verfügbarkeit von IT-Systemen, Verfügbarkeitsklassen und maximal tollerierbare Ausfallzeit (MTA).<br />
|-<br />
| [[Vertraulichkeitserklärung|Vertraulichkeitserklärung]] || [https://wiki.isms-ratgeber.info/wiki/Vertraulichkeitserkl%C3%A4rung Link] || 7272 || 2024-08-03 06:06:34 UTC || Dirk || Mustervorlage einer Vertraulichkeitserklärung<br />
|-<br />
| [[VoIP|VoIP]] || [https://wiki.isms-ratgeber.info/wiki/VoIP Link] || 20922 || 2025-04-09 14:58:05 UTC || Dirk || VoIP – Grundlagen, Risiken & Best Practices<br />
|-<br />
| [[Webservices|Webservices]] || [https://wiki.isms-ratgeber.info/wiki/Webservices Link] || 4772 || 2025-04-22 12:52:14 UTC || Dirk || Webservice: Grundlagen & Sicherheitsaspekte<br />
|-<br />
| [[WikiTemplateArtikel|WikiTemplateArtikel]] || [https://wiki.isms-ratgeber.info/wiki/WikiTemplateArtikel Link] || 250 || 2026-03-07 18:56:57 UTC || Dirk || Hier der Untertitel ....<br />
|-<br />
| [[WikiTemplateBetriebskonzept|WikiTemplateBetriebskonzept]] || [https://wiki.isms-ratgeber.info/wiki/WikiTemplateBetriebskonzept Link] || 1544 || 2024-06-30 10:45:37 UTC || Dirk || <br />
|-<br />
| [[WikiTemplateKurzartikel|WikiTemplateKurzartikel]] || [https://wiki.isms-ratgeber.info/wiki/WikiTemplateKurzartikel Link] || 287 || 2024-11-01 13:39:47 UTC || Dirk || Hier der Untertitel ....<br />
|-<br />
| [[WikiTemplateRichtlinie|WikiTemplateRichtlinie]] || [https://wiki.isms-ratgeber.info/wiki/WikiTemplateRichtlinie Link] || 1034 || 2025-05-01 08:37:21 UTC || Dirk || <br />
|-<br />
| [[WordTemplateRichtlinie|WordTemplateRichtlinie]] || [https://wiki.isms-ratgeber.info/wiki/WordTemplateRichtlinie Link] || 481 || 2023-10-20 05:19:42 UTC || Dirk || <br />
|-<br />
| [[Workspace|Workspace]] || [https://wiki.isms-ratgeber.info/wiki/Workspace Link] || 11077 || 2023-12-23 10:45:44 UTC || Dirk || <br />
|-<br />
| [[Zero Trust|Zero Trust]] || [https://wiki.isms-ratgeber.info/wiki/Zero_Trust Link] || 12575 || 2026-05-06 18:27:55 UTC || Dirk || Zero Trust – Sicherheitsarchitektur nach dem Prinzip „Never Trust, Always Verify“<br />
|-<br />
| [[Zusätzliche Gefährdungen|Zusätzliche Gefährdungen]] || [https://wiki.isms-ratgeber.info/wiki/Zus%C3%A4tzliche_Gef%C3%A4hrdungen Link] || 24693 || 2026-03-28 13:27:07 UTC || Dirk || Beispiele für zusätzliche/spezifische Gefährdungen gem. BSI Standard 200-3<br />
|}<br />
<br />
== Grundschutz ==<br />
<br />
;Anzahl Seiten<br />
11<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|-<br />
| [[Grundschutz:Begriffsdefinition|Begriffsdefinition]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Begriffsdefinition Link] || 15663 || 2026-05-01 01:28:06 UTC || Dirk || Definition für typische Begriffe aus dem Grundschutz++.<br />
|-<br />
| [[Grundschutz:Einführung und Aufbau|Einführung und Aufbau]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Einf%C3%BChrung_und_Aufbau Link] || 44348 || 2026-05-06 18:52:08 UTC || Dirk || Überblick zum aktuellen Stand im Grundschutz++<br />
|-<br />
| [[Grundschutz:Gestaltungsentscheidungen|Gestaltungsentscheidungen]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Gestaltungsentscheidungen Link] || 9390 || 2026-05-01 01:25:09 UTC || Dirk || Gestaltungsentscheidungen und Parameter im Grundschutz++ verständlich erklärt<br />
|-<br />
| [[Grundschutz:Glossar|Glossar]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Glossar Link] || 10363 || 2026-05-01 01:26:08 UTC || Dirk || Grundschutz++ Glossar – Zentrale Begriffe einfach erklärt<br />
|-<br />
| [[Grundschutz:Informationssicherheitseinstufung|Informationssicherheitseinstufung]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Informationssicherheitseinstufung Link] || 16119 || 2026-04-30 19:16:26 UTC || Dirk || Durchführung einer Informationssicherheitseinstufung nach BSI Grundschutz++.<br />
|-<br />
| [[Grundschutz:LF-Modellierung|LF-Modellierung]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:LF-Modellierung Link] || 434 || 2026-04-30 19:24:20 UTC || Dirk || Leitfaden zur Grundschutz++ Modellierung<br />
|-<br />
| [[Grundschutz:LF-Überwachung|LF-Überwachung]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:LF-%C3%9Cberwachung Link] || 442 || 2026-04-30 19:24:49 UTC || Dirk || Leitfaden zu Grundschutz++ Grundschutzchecks<br />
|-<br />
| [[Grundschutz:Migration|Migration]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Migration Link] || 34260 || 2026-05-11 12:59:47 UTC || Dirk || Migration von IT-Grundschutz zu Grundschutz++ – Herausforderungen und Praxistipps<br />
|-<br />
| [[Grundschutz:QS-Checkliste|QS-Checkliste]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:QS-Checkliste Link] || 4913 || 2026-05-01 01:34:40 UTC || Dirk || Checkliste zur Qualitätssicherung von Praktiken und Anforderungen im BSI Grundschutz++<br />
|-<br />
| [[Grundschutz:Strukturanalyse|Strukturanalyse]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Strukturanalyse Link] || 22029 || 2026-05-05 13:50:54 UTC || Dirk || Mustervorlage einer IT-Strukturanalyse nach Grundschutz++<br />
|-<br />
| [[Grundschutz:Umsetzungsleitfaden|Umsetzungsleitfaden]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Umsetzungsleitfaden Link] || 75931 || 2026-05-01 01:29:53 UTC || Dirk || Praxisleitfaden zur Umsetzung von Grundschutz++<br />
|}<br />
<br />
== Datenschutz ==<br />
<br />
;Anzahl Seiten<br />
16<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|-<br />
| [[Datenschutz:AVV|AVV]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:AVV Link] || 4744 || 2026-05-02 12:27:54 UTC || Dirk || Auftragsverarbeitung (AVV) ehem. Auftragsdatenverarbeitung (ADV)<br />
|-<br />
| [[Datenschutz:DSFA|DSFA]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:DSFA Link] || 4686 || 2026-05-02 12:48:21 UTC || Dirk || Datenschutz-Folgenabschätzung (DSFA).<br />
|-<br />
| [[Datenschutz:DSFA Durchführung|DSFA Durchführung]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:DSFA_Durchf%C3%BChrung Link] || 9083 || 2026-05-02 12:48:37 UTC || Dirk || Anleitung zur Durchführung einer DSFA angelehnt an eine Risikoanalyse nach BSI-Standard 200-3<br />
|-<br />
| [[Datenschutz:DSFA Gefährdungskatalog|DSFA Gefährdungskatalog]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:DSFA_Gef%C3%A4hrdungskatalog Link] || 16990 || 2026-05-02 12:48:49 UTC || Dirk || Datenschutz-Gefährdungskatalog zur Unterstützung von Datenschutz-Folgenabschätzungen (DSFA).<br />
|-<br />
| [[Datenschutz:DSFA Gefährdungstabelle|DSFA Gefährdungstabelle]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:DSFA_Gef%C3%A4hrdungstabelle Link] || 2015 || 2026-05-02 12:49:10 UTC || Dirk || Anleitung zur DSFA Gefährdungstabelle und Risikomatrix<br />
|-<br />
| [[Datenschutz:Datenbias|Datenbias]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Datenbias Link] || 3542 || 2026-05-06 13:53:34 UTC || Dirk || Daten-Bias und deren Kontrolle.<br />
|-<br />
| [[Datenschutz:Datenschutz|Datenschutz]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Datenschutz Link] || 5624 || 2026-05-02 08:55:51 UTC || Dirk || Klarstellung zur Einordnung des Datenschutzes im ISMS-Ratgeber.<br />
|-<br />
| [[Datenschutz:Datenschutzbeauftragte|Datenschutzbeauftragte]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Datenschutzbeauftragte Link] || 3794 || 2026-05-07 13:01:01 UTC || Dirk || Datenschutzbeauftragte: Aufgaben, Pflichten und Bestellung<br />
|-<br />
| [[Datenschutz:Datenschutzleitlinie|Datenschutzleitlinie]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Datenschutzleitlinie Link] || 5305 || 2026-05-02 12:29:05 UTC || Dirk || Leitlinie zum Datenschutz<br />
|-<br />
| [[Datenschutz:KI Datenschutz|KI Datenschutz]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:KI_Datenschutz Link] || 6188 || 2026-05-02 16:20:56 UTC || Dirk || Datenschutz in KI-Anwendungen.<br />
|-<br />
| [[Datenschutz:Standard-Datenschutzmodell|Standard-Datenschutzmodell]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Standard-Datenschutzmodell Link] || 5578 || 2026-05-02 16:21:44 UTC || Dirk || Das Standard-Datenschutzmodell (SDM)<br />
|-<br />
| [[Datenschutz:TOMs|TOMs]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:TOMs Link] || 6096 || 2026-05-02 16:21:58 UTC || Dirk || Technische und Organisatorische Maßnahmen (TOMs) im Datenschutz<br />
|-<br />
| [[Datenschutz:TOMs im Grundschutz|TOMs im Grundschutz]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:TOMs_im_Grundschutz Link] || 13982 || 2026-05-02 16:22:14 UTC || Dirk || Mapping von TOMs auf Anforderungen des BSI IT-Grundschutz.<br />
|-<br />
| [[Datenschutz:TOMs in der ISO27001|TOMs in der ISO27001]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:TOMs_in_der_ISO27001 Link] || 3702 || 2026-05-02 16:22:31 UTC || Dirk || Mapping von TOMs auf Anforderungen der ISO/IEC 27001.<br />
|-<br />
| [[Datenschutz:Umsetzung|Umsetzung]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Umsetzung Link] || 10384 || 2026-05-02 12:28:32 UTC || Dirk || Praktische Umsetzung von Datenschutz<br />
|-<br />
| [[Datenschutz:VVT|VVT]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:VVT Link] || 6971 || 2026-05-02 16:29:35 UTC || Dirk || Verzeichnis von Verarbeitungstätigkeiten (VVT)<br />
|}<br />
<br />
== Notfallmanagement ==<br />
<br />
;Anzahl Seiten<br />
0<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|}<br />
<br />
== KI ==<br />
<br />
;Anzahl Seiten<br />
8<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|-<br />
| [[KI:EU AI Act|EU AI Act]] || [https://wiki.isms-ratgeber.info/wiki/KI:EU_AI_Act Link] || 28990 || 2026-05-03 01:23:21 UTC || Dirk || Das EU-Gesetz zur künstlichen Intelligenz<br />
|-<br />
| [[KI:KI Cybersicherheit|KI Cybersicherheit]] || [https://wiki.isms-ratgeber.info/wiki/KI:KI_Cybersicherheit Link] || 7030 || 2026-05-03 09:03:48 UTC || Dirk || KI als Fluch und Segen in der Cybersicherheit.<br />
|-<br />
| [[KI:KI Grundlagen|KI Grundlagen]] || [https://wiki.isms-ratgeber.info/wiki/KI:KI_Grundlagen Link] || 14866 || 2026-05-03 09:07:09 UTC || Dirk || Einführung zu sinnvollen Regelungen für den KI-Einsatz<br />
|-<br />
| [[KI:KI-Nutzung|KI-Nutzung]] || [https://wiki.isms-ratgeber.info/wiki/KI:KI-Nutzung Link] || 16824 || 2026-05-03 09:07:33 UTC || Dirk || Chancen und Risiken von KI in Unternehmen und Behörden.<br />
|-<br />
| [[KI:KI-Register|KI-Register]] || [https://wiki.isms-ratgeber.info/wiki/KI:KI-Register Link] || 4565 || 2026-05-03 09:07:52 UTC || Dirk || KI-Register Muster: Vorlage für den sicheren und rechtskonformen KI-Einsatz<br />
|-<br />
| [[KI:LF-KI-Chatbots|LF-KI-Chatbots]] || [https://wiki.isms-ratgeber.info/wiki/KI:LF-KI-Chatbots Link] || 4088 || 2026-05-03 09:18:04 UTC || Dirk || Leitfaden für Mitarbeitende zur Nutzung von KI-Systemen.<br />
|-<br />
| [[KI:LF-KI-Sicherheit|LF-KI-Sicherheit]] || [https://wiki.isms-ratgeber.info/wiki/KI:LF-KI-Sicherheit Link] || 25200 || 2026-05-03 09:18:17 UTC || Dirk || Härtung, Modellsicherheit und Nachvollziehbarkeit<br />
|-<br />
| [[KI:RiLi-KI-Einsatz|RiLi-KI-Einsatz]] || [https://wiki.isms-ratgeber.info/wiki/KI:RiLi-KI-Einsatz Link] || 14415 || 2026-05-03 09:15:02 UTC || Dirk || Einführung zu sinnvollen Regelungen für den KI-Einsatz<br />
|}<br />
<br />
== KMU ==<br />
<br />
;Anzahl Seiten<br />
0<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|}</div>
Dirk
https://wiki.isms-ratgeber.info/index.php?title=Inhalt-%C3%9Cbersicht&diff=2410
Inhalt-Übersicht
2026-05-16T04:00:05Z
<p>Dirk: Automatisch erzeugte Inhaltsübersicht aktualisiert</p>
<hr />
<div>__NOINDEX__<br />
__NOEDITSECTION__<br />
{{SHORTDESC:Diese Seite wird täglich automatisch per API-Skript erzeugt und listet alle Inhaltsseiten des Wiki nach Namensräumen auf.}}<br />
;Stand<br />
:2026-05-16 04:00 (UTC)<br />
<br />
;Anzahl Seiten gesamt<br />
:213<br />
<br />
== Hauptnamensraum ==<br />
<br />
;Anzahl Seiten<br />
178<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|-<br />
| [[2FA best practice|2FA best practice]] || [https://wiki.isms-ratgeber.info/wiki/2FA_best_practice Link] || 4308 || 2026-05-12 14:19:37 UTC || Dirk || Best Practices für Zwei-Faktor-Authentifizierung (2FA)<br />
|-<br />
| [[APT|APT]] || [https://wiki.isms-ratgeber.info/wiki/APT Link] || 5749 || 2024-08-23 14:45:43 UTC || Dirk || Advanced Persistent Threat (APT)<br />
|-<br />
| [[Authentisierung|Authentisierung]] || [https://wiki.isms-ratgeber.info/wiki/Authentisierung Link] || 19121 || 2026-05-12 14:18:52 UTC || Dirk || Grundlagenartikel zu Methoden der Authentisierung.<br />
|-<br />
| [[Automatisierung|Automatisierung]] || [https://wiki.isms-ratgeber.info/wiki/Automatisierung Link] || 8195 || 2025-02-19 15:41:39 UTC || Dirk || Automatisierung in der IT-Sicherheit.<br />
|-<br />
| [[Awareness|Awareness]] || [https://wiki.isms-ratgeber.info/wiki/Awareness Link] || 5351 || 2024-09-01 15:50:06 UTC || Dirk || Förderung der Aufmerksamkeit und Sicherheit in der Organisation.<br />
|-<br />
| [[BK-Linux Server|BK-Linux Server]] || [https://wiki.isms-ratgeber.info/wiki/BK-Linux_Server Link] || 13392 || 2026-05-08 11:37:39 UTC || Dirk || Mustervorlage eines Betriebskonzepts für Linux-Server<br />
|-<br />
| [[BK-Missbrauchskontakt|BK-Missbrauchskontakt]] || [https://wiki.isms-ratgeber.info/wiki/BK-Missbrauchskontakt Link] || 12472 || 2025-02-14 11:21:24 UTC || Dirk || Betriebskonzept Missbrauchskontakt.<br />
|-<br />
| [[BK-Verinice|BK-Verinice]] || [https://wiki.isms-ratgeber.info/wiki/BK-Verinice Link] || 12923 || 2025-02-14 12:26:47 UTC || Dirk || Muster Betriebskonzept verinice Einzelplatz.<br />
|-<br />
| [[BK-Windows Client|BK-Windows Client]] || [https://wiki.isms-ratgeber.info/wiki/BK-Windows_Client Link] || 13246 || 2026-05-08 11:39:16 UTC || Dirk || Mustervorlage eines Betriebskonzepts für Windows-Clients<br />
|-<br />
| [[BK-Windows Server|BK-Windows Server]] || [https://wiki.isms-ratgeber.info/wiki/BK-Windows_Server Link] || 13247 || 2026-05-08 11:40:23 UTC || Dirk || Mustervorlage eines Betriebskonzepts für Windows-Server<br />
|-<br />
| [[BSI Standard 200-3|BSI Standard 200-3]] || [https://wiki.isms-ratgeber.info/wiki/BSI_Standard_200-3 Link] || 15450 || 2024-08-26 14:49:19 UTC || Dirk || Durchführung einer Risikoanalyse nach BSI Standard 200-3<br />
|-<br />
| [[BYOD|BYOD]] || [https://wiki.isms-ratgeber.info/wiki/BYOD Link] || 4607 || 2025-05-04 07:51:47 UTC || Dirk || BYOD (Bring Your Own Device) Chancen und Herausforderungen.<br />
|-<br />
| [[BYOD-Vereinbarung|BYOD-Vereinbarung]] || [https://wiki.isms-ratgeber.info/wiki/BYOD-Vereinbarung Link] || 9684 || 2025-05-05 16:55:31 UTC || Dirk || BYOD Muster-Vereinbarung - Zur sicheren Nutzung privater Mobilgeräte.<br />
|-<br />
| [[Benutzer und Rechteverwaltung|Benutzer und Rechteverwaltung]] || [https://wiki.isms-ratgeber.info/wiki/Benutzer_und_Rechteverwaltung Link] || 8243 || 2024-09-01 05:54:52 UTC || Dirk || Benutzer- und Rechteverwaltung in vernetzte Systemen.<br />
|-<br />
| [[Betriebsdokumentation|Betriebsdokumentation]] || [https://wiki.isms-ratgeber.info/wiki/Betriebsdokumentation Link] || 12509 || 2025-06-03 16:18:47 UTC || Dirk || Grundlegende Aspekte der IT-Betriebsdokumentation.<br />
|-<br />
| [[Betriebshandbuch|Betriebshandbuch]] || [https://wiki.isms-ratgeber.info/wiki/Betriebshandbuch Link] || 9722 || 2026-05-07 10:42:42 UTC || Dirk || Mustervorlage für ein Betriebshandbuch (BHB).<br />
|-<br />
| [[Bildkampagne|Bildkampagne]] || [https://wiki.isms-ratgeber.info/wiki/Bildkampagne Link] || 8550 || 2025-02-20 10:29:08 UTC || Dirk || Sensibilisierung durch Plakate und Bilder.<br />
|-<br />
| [[Blue Teaming|Blue Teaming]] || [https://wiki.isms-ratgeber.info/wiki/Blue_Teaming Link] || 4733 || 2024-08-23 14:40:57 UTC || Dirk || Blue Teaming - eine entscheidende Komponente der Cyberabwehr.<br />
|-<br />
| [[Business Impact Analyse (BIA)|Business Impact Analyse (BIA)]] || [https://wiki.isms-ratgeber.info/wiki/Business_Impact_Analyse_(BIA) Link] || 14316 || 2024-08-03 06:13:25 UTC || Dirk || Mustervorlage für eine Business Impact Analyse (BIA)<br />
|-<br />
| [[Bücher und Links|Bücher und Links]] || [https://wiki.isms-ratgeber.info/wiki/B%C3%BCcher_und_Links Link] || 2542 || 2024-07-30 17:18:31 UTC || Dirk || Sammlung von infomativen Bücher und Links zur Informationssicherheit und zum Datenschutz.<br />
|-<br />
| [[C5|C5]] || [https://wiki.isms-ratgeber.info/wiki/C5 Link] || 14386 || 2026-04-13 16:21:39 UTC || Dirk || BSI C5 – Cloud Computing Compliance Criteria Catalogue (C5:2026)<br />
|-<br />
| [[CIS|CIS]] || [https://wiki.isms-ratgeber.info/wiki/CIS Link] || 3712 || 2026-03-04 20:02:00 UTC || Dirk || CIS Controls: Schlankes Framework mit 18 Sicherheitsanforderungen<br />
|-<br />
| [[CRC|CRC]] || [https://wiki.isms-ratgeber.info/wiki/CRC Link] || 4034 || 2025-03-16 01:26:17 UTC || Dirk || Cyber-Risiko-Check (CRC) nach DIN SPEC 27076<br />
|-<br />
| [[Cloudnutzung|Cloudnutzung]] || [https://wiki.isms-ratgeber.info/wiki/Cloudnutzung Link] || 43888 || 2026-03-04 20:24:59 UTC || Dirk || Sichere Nutzung von Cloud-Diensten.<br />
|-<br />
| [[Common Criteria|Common Criteria]] || [https://wiki.isms-ratgeber.info/wiki/Common_Criteria Link] || 7689 || 2024-10-14 16:42:04 UTC || Dirk || Common Criteria for Information Technology Security Evaluation (CC).<br />
|-<br />
| [[Container|Container]] || [https://wiki.isms-ratgeber.info/wiki/Container Link] || 15611 || 2024-08-29 15:05:02 UTC || Dirk || Einführung in die Sicherheitsaspekte der Containerisierung<br />
|-<br />
| [[Cybersecurity|Cybersecurity]] || [https://wiki.isms-ratgeber.info/wiki/Cybersecurity Link] || 6342 || 2024-08-23 13:30:40 UTC || Dirk || Cybersecurity, nur ein neues Modewort oder wirklich ein neuer Ansatz?<br />
|-<br />
| [[DIN SPEC 27076|DIN SPEC 27076]] || [https://wiki.isms-ratgeber.info/wiki/DIN_SPEC_27076 Link] || 5401 || 2024-12-10 17:52:21 UTC || Dirk || DIN SPEC 27076: Effiziente IT-Sicherheitsberatung für kleine Unternehmen<br />
|-<br />
| [[DLP|DLP]] || [https://wiki.isms-ratgeber.info/wiki/DLP Link] || 4718 || 2024-08-23 15:15:42 UTC || Dirk || Data Loss Prevention (DLP) - Schutz der Vertraulichkeit.<br />
|-<br />
| [[DMARC|DMARC]] || [https://wiki.isms-ratgeber.info/wiki/DMARC Link] || 5174 || 2024-08-24 10:36:59 UTC || Dirk || Domain-based Message Authentication, Reporting, and Conformance<br />
|-<br />
| [[Datenlöschung|Datenlöschung]] || [https://wiki.isms-ratgeber.info/wiki/Datenl%C3%B6schung Link] || 15020 || 2026-04-30 18:33:55 UTC || Dirk || Methoden, Standards und organisatorische Anforderungen zur sicheren Löschung von Daten<br />
|-<br />
| [[Datenschutz|Datenschutz]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz Link] || 3440 || 2026-05-02 16:35:19 UTC || Dirk || Datenschutz und seine Relevanz für Informationssicherheit.<br />
|-<br />
| [[Datensicherung SaaS|Datensicherung SaaS]] || [https://wiki.isms-ratgeber.info/wiki/Datensicherung_SaaS Link] || 30841 || 2025-03-05 07:57:56 UTC || Dirk || Datensicherung bei SaaS-Anwendungen als Schlüssel zur Cyber-Resilienz<br />
|-<br />
| [[Datenvernichtung|Datenvernichtung]] || [https://wiki.isms-ratgeber.info/wiki/Datenvernichtung Link] || 10135 || 2024-07-30 17:11:46 UTC || Dirk || Gängige regulatorische Vorgaben zur Vernichtung von Daten<br />
|-<br />
| [[Demo-Verbünde|Demo-Verbünde]] || [https://wiki.isms-ratgeber.info/wiki/Demo-Verb%C3%BCnde Link] || 3289 || 2025-07-26 08:13:10 UTC || Dirk || Demo-Verbünde zur beispielhaften Umsetzung von IT-Grundschutz<br />
|-<br />
| [[Demoverbund Behörde|Demoverbund Behörde]] || [https://wiki.isms-ratgeber.info/wiki/Demoverbund_Beh%C3%B6rde Link] || 9604 || 2025-07-26 14:34:58 UTC || Dirk || Grundschutz Demoverbund Verwaltungsbehörde<br />
|-<br />
| [[Demoverbund KMU|Demoverbund KMU]] || [https://wiki.isms-ratgeber.info/wiki/Demoverbund_KMU Link] || 7145 || 2025-07-26 14:31:31 UTC || Dirk || Grundschutz Demoverbund KMU GmbH<br />
|-<br />
| [[Demoverbund Produzier GmbH|Demoverbund Produzier GmbH]] || [https://wiki.isms-ratgeber.info/wiki/Demoverbund_Produzier_GmbH Link] || 13987 || 2025-07-26 08:13:34 UTC || Dirk || Grundschutz Demoverbund Produzier GmbH<br />
|-<br />
| [[Dokumentenerstellung|Dokumentenerstellung]] || [https://wiki.isms-ratgeber.info/wiki/Dokumentenerstellung Link] || 23037 || 2025-03-05 07:55:07 UTC || Dirk || Hilfe bei der Erstellung von sicherheitsrelevanten Dokumenten.<br />
|-<br />
| [[Dokumentenmanagement|Dokumentenmanagement]] || [https://wiki.isms-ratgeber.info/wiki/Dokumentenmanagement Link] || 17195 || 2024-09-01 06:50:20 UTC || Dirk || Grundlagen zum Dokumentenmanagement.<br />
|-<br />
| [[Dummy|Dummy]] || [https://wiki.isms-ratgeber.info/wiki/Dummy Link] || 76 || 2026-05-02 10:12:54 UTC || Dirk || Platzhalterseite für noch nicht vorhandene Seiten<br />
|-<br />
| [[Email Verschlüsselung|Email Verschlüsselung]] || [https://wiki.isms-ratgeber.info/wiki/Email_Verschl%C3%BCsselung Link] || 9606 || 2025-03-03 07:00:46 UTC || Dirk || E-Mail-Verschlüsselung für Selbstständige, KMU und Handwerk<br />
|-<br />
| [[Erklärung für mobiles Arbeiten|Erklärung für mobiles Arbeiten]] || [https://wiki.isms-ratgeber.info/wiki/Erkl%C3%A4rung_f%C3%BCr_mobiles_Arbeiten Link] || 3960 || 2024-08-03 06:11:59 UTC || Dirk || Mustervorlage einer Vereinbarung zum mobilen Arbeiten<br />
|-<br />
| [[Fernzugriffsvereinbarung|Fernzugriffsvereinbarung]] || [https://wiki.isms-ratgeber.info/wiki/Fernzugriffsvereinbarung Link] || 6261 || 2024-08-03 06:09:05 UTC || Dirk || Mustervorlage einer Ferzugriffsvereinbarung<br />
|-<br />
| [[GS-Zertifizierungsaudit|GS-Zertifizierungsaudit]] || [https://wiki.isms-ratgeber.info/wiki/GS-Zertifizierungsaudit Link] || 8652 || 2024-09-28 11:20:06 UTC || Dirk || Vorbereitung auf ein Zertifizierungsaudit für ISO 27001 auf Basis von IT-Grundschutz.<br />
|-<br />
| [[Gebäudeinfrastruktur|Gebäudeinfrastruktur]] || [https://wiki.isms-ratgeber.info/wiki/Geb%C3%A4udeinfrastruktur Link] || 32344 || 2024-08-28 14:10:00 UTC || Dirk || Anforderungen der Informationssicherheit an die Gebäudeinfrastruktur.<br />
|-<br />
| [[Geheimschutz|Geheimschutz]] || [https://wiki.isms-ratgeber.info/wiki/Geheimschutz Link] || 7843 || 2024-10-30 20:30:23 UTC || Dirk || Klassifikation von Informationen im Geheimschutz und in der Privatwirtschaft.<br />
|-<br />
| [[Geschäftsprozesse|Geschäftsprozesse]] || [https://wiki.isms-ratgeber.info/wiki/Gesch%C3%A4ftsprozesse Link] || 14325 || 2026-04-21 14:52:05 UTC || Dirk || Geschäftsprozesse und ihre Relevanz für die Informationsicherheit.<br />
|-<br />
| [[Glossar|Glossar]] || [https://wiki.isms-ratgeber.info/wiki/Glossar Link] || 46122 || 2026-05-06 16:16:48 UTC || Dirk || Verzeichnis der Abkürzungen und Synonyme zur Informationssicherheit<br />
|-<br />
| [[Grundschutz ToDo MindMap|Grundschutz ToDo MindMap]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz_ToDo_MindMap Link] || 618 || 2025-02-08 14:34:45 UTC || Dirk || Mindmap zur Umsetzung von BSI IT-Grundschutz.<br />
|-<br />
| [[Grundschutz++|Grundschutz++]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz%2B%2B Link] || 7180 || 2026-05-06 18:03:15 UTC || Dirk || Grundschutz++: Digitale Reform & OSCAL-basierte Sicherheit<br />
|-<br />
| [[Hauptseite|Hauptseite]] || [https://wiki.isms-ratgeber.info/wiki/Hauptseite Link] || 13603 || 2026-05-09 15:18:13 UTC || Dirk || Das freie ISMS-Ratgeber Wiki für Informationssicherheit und Datenschutz<br />
|-<br />
| [[Hilfe|Hilfe]] || [https://wiki.isms-ratgeber.info/wiki/Hilfe Link] || 817 || 2025-02-07 17:17:52 UTC || Dirk || Hilfen zur Beabeitung von MediaWiki Seiten.<br />
|-<br />
| [[Homeoffice und mobiles Arbeiten|Homeoffice und mobiles Arbeiten]] || [https://wiki.isms-ratgeber.info/wiki/Homeoffice_und_mobiles_Arbeiten Link] || 11544 || 2025-03-05 07:57:35 UTC || Dirk || Grundlagen zu Home Office, mobiler und hybrider Arbeit<br />
|-<br />
| [[IDS|IDS]] || [https://wiki.isms-ratgeber.info/wiki/IDS Link] || 4250 || 2024-08-23 14:12:58 UTC || Dirk || Intrusion Detection System (IDS)<br />
|-<br />
| [[IPS|IPS]] || [https://wiki.isms-ratgeber.info/wiki/IPS Link] || 4312 || 2024-08-23 14:25:19 UTC || Dirk || Intrusion Prevention System (IPS)<br />
|-<br />
| [[IS-Management-Team|IS-Management-Team]] || [https://wiki.isms-ratgeber.info/wiki/IS-Management-Team Link] || 5128 || 2026-05-09 09:59:43 UTC || Dirk || IS‑Management‑Team im ISMS – Aufgaben, Rollen und Verantwortlichkeiten.<br />
|-<br />
| [[IS-Strategie|IS-Strategie]] || [https://wiki.isms-ratgeber.info/wiki/IS-Strategie Link] || 8869 || 2026-03-20 19:11:38 UTC || Dirk || Strategie zur Informationssicherheit<br />
|-<br />
| [[ISMS Step by Step|ISMS Step by Step]] || [https://wiki.isms-ratgeber.info/wiki/ISMS_Step_by_Step Link] || 17266 || 2025-11-04 16:10:25 UTC || Dirk || Praktische Anleitung für den einfachen Aufbau eines ISMS in kleinen Organisationen<br />
|-<br />
| [[ISMS-Einführung|ISMS-Einführung]] || [https://wiki.isms-ratgeber.info/wiki/ISMS-Einf%C3%BChrung Link] || 8520 || 2026-04-27 03:46:15 UTC || Dirk || Was ist ein Information Security Management System (ISMS) und wie geht das?<br />
|-<br />
| [[ISMS-Ratgeber Anleitung|ISMS-Ratgeber Anleitung]] || [https://wiki.isms-ratgeber.info/wiki/ISMS-Ratgeber_Anleitung Link] || 13876 || 2026-04-27 03:51:33 UTC || Dirk || Anleitung zur Nutzung des ISMS-Ratgeber Wiki's und zur Mitarbeit im Wiki.<br />
|-<br />
| [[ISMS-Ratgeber-WiKi|ISMS-Ratgeber-WiKi]] || [https://wiki.isms-ratgeber.info/wiki/ISMS-Ratgeber-WiKi Link] || 3310 || 2024-10-25 17:19:58 UTC || Dirk || ISMS-Ratgeber - In eigener Sache<br />
|-<br />
| [[ISMS-Tools|ISMS-Tools]] || [https://wiki.isms-ratgeber.info/wiki/ISMS-Tools Link] || 23624 || 2026-05-11 07:23:02 UTC || Evergreen Media MP || Verschiedene ISMS-Tools im Vergleich.<br />
|-<br />
| [[ISO 27001|ISO 27001]] || [https://wiki.isms-ratgeber.info/wiki/ISO_27001 Link] || 6060 || 2026-03-04 20:08:12 UTC || Dirk || ISO 27001: Grundlagen, Geschichte & Aktuelle Trends<br />
|-<br />
| [[ISO 27005|ISO 27005]] || [https://wiki.isms-ratgeber.info/wiki/ISO_27005 Link] || 10281 || 2026-05-07 10:49:23 UTC || Dirk || Risikoanalyse nach ISO/IEC 27005 – Vorgehensmodell, Risikomatrix und Bewertungsskalen.<br />
|-<br />
| [[ISO27001 vs. IT-Grundschutz|ISO27001 vs. IT-Grundschutz]] || [https://wiki.isms-ratgeber.info/wiki/ISO27001_vs._IT-Grundschutz Link] || 8964 || 2026-03-20 09:16:29 UTC || JoachimSammet || ISO/IEC 27001 und BSI IT-Grundschutz im Vergleich.<br />
|-<br />
| [[IT-Forensik|IT-Forensik]] || [https://wiki.isms-ratgeber.info/wiki/IT-Forensik Link] || 4801 || 2026-05-07 10:47:08 UTC || Dirk || IT-Forensik im ISMS: Grundlagen, Ablauf und Best Practices<br />
|-<br />
| [[IT-Grundschutz|IT-Grundschutz]] || [https://wiki.isms-ratgeber.info/wiki/IT-Grundschutz Link] || 14688 || 2026-03-04 20:10:30 UTC || Dirk || BSI IT-Grundschutz: Grundlagen, Herkunft & Entwicklungen<br />
|-<br />
| [[IT-Notfallkarte|IT-Notfallkarte]] || [https://wiki.isms-ratgeber.info/wiki/IT-Notfallkarte Link] || 2112 || 2026-03-08 14:50:45 UTC || Dirk || IT-Notfallkarte: Verhalten bei IT-Vorfällen<br />
|-<br />
| [[ITSCM|ITSCM]] || [https://wiki.isms-ratgeber.info/wiki/ITSCM Link] || 5125 || 2025-10-22 14:09:23 UTC || Dirk || IT Service Continuity Management – Grundlagen und Ziele<br />
|-<br />
| [[Industrielle IT|Industrielle IT]] || [https://wiki.isms-ratgeber.info/wiki/Industrielle_IT Link] || 29370 || 2025-03-24 15:47:53 UTC || Dirk || Industrielle IT: Grundlagen, Herausforderungen & Sicherheitsaspekte.<br />
|-<br />
| [[Informationssicherheitsbeauftragte|Informationssicherheitsbeauftragte]] || [https://wiki.isms-ratgeber.info/wiki/Informationssicherheitsbeauftragte Link] || 3559 || 2026-05-07 13:07:50 UTC || Dirk || Informationssicherheitsbeauftragte: Rolle, Aufgaben und Verantwortung im ISMS<br />
|-<br />
| [[Informationssicherheitsleitlinie|Informationssicherheitsleitlinie]] || [https://wiki.isms-ratgeber.info/wiki/Informationssicherheitsleitlinie Link] || 9384 || 2024-08-22 17:21:57 UTC || Dirk || Mustervorlage "Leitlinie zur Informationssicherheit"<br />
|-<br />
| [[Inhalt|Inhalt]] || [https://wiki.isms-ratgeber.info/wiki/Inhalt Link] || 1113 || 2024-12-01 20:40:32 UTC || Dirk || Inhalt des Wiki sortiert nach Kategorien.<br />
|-<br />
| [[Inhalt-Übersicht|Inhalt-Übersicht]] || [https://wiki.isms-ratgeber.info/wiki/Inhalt-%C3%9Cbersicht Link] || 47363 || 2026-05-15 04:00:05 UTC || Dirk || Diese Seite wird täglich automatisch per API-Skript erzeugt und listet alle Inhaltsseiten des Wiki nach Namensräumen auf.<br />
|-<br />
| [[KMU Startseite|KMU Startseite]] || [https://wiki.isms-ratgeber.info/wiki/KMU_Startseite Link] || 3570 || 2025-03-05 08:23:14 UTC || Dirk || ISMS-Ratgeber Wiki Startseite für KMU,Handwerk und Freiberufler.<br />
|-<br />
| [[KPIs|KPIs]] || [https://wiki.isms-ratgeber.info/wiki/KPIs Link] || 14759 || 2025-03-19 17:37:40 UTC || Dirk || KPIs für ISMS: Vorteile und Nachteile von Leistungskennzahlen in der Informationssicherheit<br />
|-<br />
| [[KRITIS|KRITIS]] || [https://wiki.isms-ratgeber.info/wiki/KRITIS Link] || 3344 || 2024-08-24 06:45:11 UTC || Dirk || Kritische Infrastrukturen.<br />
|-<br />
| [[Klassifizierung|Klassifizierung]] || [https://wiki.isms-ratgeber.info/wiki/Klassifizierung Link] || 19226 || 2025-07-28 16:28:28 UTC || Dirk || Klassifikation von Informationen im Geheimschutz und in der Privatwirtschaft.<br />
|-<br />
| [[KompendiumEdition2023|KompendiumEdition2023]] || [https://wiki.isms-ratgeber.info/wiki/KompendiumEdition2023 Link] || 5638 || 2023-11-03 10:46:27 UTC || Dirk || <br />
|-<br />
| [[Krisenkommunikation|Krisenkommunikation]] || [https://wiki.isms-ratgeber.info/wiki/Krisenkommunikation Link] || 9085 || 2024-11-20 12:49:08 UTC || Dirk || Krisenkommunikation und Anforderungen an einen Krisenkommunikationsplan.<br />
|-<br />
| [[Krisenprävention|Krisenprävention]] || [https://wiki.isms-ratgeber.info/wiki/Krisenpr%C3%A4vention Link] || 3761 || 2026-05-07 13:11:35 UTC || Dirk || Krisenprävention: Maßnahmen zur Vermeidung und Begrenzung von Krisen<br />
|-<br />
| [[Krisenstab|Krisenstab]] || [https://wiki.isms-ratgeber.info/wiki/Krisenstab Link] || 4409 || 2026-05-07 13:09:23 UTC || Dirk || Krisenstab: Aufgaben, Aufbau und Rolle im Krisenmanagement<br />
|-<br />
| [[Künstliche Intelligenz|Künstliche Intelligenz]] || [https://wiki.isms-ratgeber.info/wiki/K%C3%BCnstliche_Intelligenz Link] || 3746 || 2026-05-03 09:33:49 UTC || Dirk || Ganzheitlicher Überblick über sichere KI, Sicherheit durch KI und Schutz vor KI-basierten Bedrohungen.<br />
|-<br />
| [[LF-Arbeiten im Ausland|LF-Arbeiten im Ausland]] || [https://wiki.isms-ratgeber.info/wiki/LF-Arbeiten_im_Ausland Link] || 8276 || 2024-11-24 19:32:44 UTC || Dirk || Mustervorlage für einen Leitfaden zum Arbeiten im Ausland<br />
|-<br />
| [[LF-Basistestat Hochschulen|LF-Basistestat Hochschulen]] || [https://wiki.isms-ratgeber.info/wiki/LF-Basistestat_Hochschulen Link] || 22160 || 2024-08-03 06:20:03 UTC || Dirk || Leitfaden zur Vorbereitung einer Testierung zur Basisabsicherung einer Hochschule.<br />
|-<br />
| [[LF-Grundschutzcheck|LF-Grundschutzcheck]] || [https://wiki.isms-ratgeber.info/wiki/LF-Grundschutzcheck Link] || 10484 || 2024-08-03 06:32:42 UTC || Dirk || Mustervorlage für einen Leitfaden zur Durchführung von Grundschutzchecks.<br />
|-<br />
| [[LF-Homeoffice|LF-Homeoffice]] || [https://wiki.isms-ratgeber.info/wiki/LF-Homeoffice Link] || 10661 || 2024-08-03 06:16:27 UTC || Dirk || Mustervorlage für einen Leitfaden "Sicher im Homeoffice"<br />
|-<br />
| [[LF-Modellierung|LF-Modellierung]] || [https://wiki.isms-ratgeber.info/wiki/LF-Modellierung Link] || 8994 || 2024-10-14 17:28:20 UTC || Dirk || Mustervorlage für einen Leitfaden zur Gruppierung und Modellierung<br />
|-<br />
| [[LF-Realisierungsplan|LF-Realisierungsplan]] || [https://wiki.isms-ratgeber.info/wiki/LF-Realisierungsplan Link] || 8459 || 2024-08-03 06:35:36 UTC || Dirk || Mustervorlage eines Leitfadens für die Erstellung eines Realisierungs- oder Risikobehandlungsplans.<br />
|-<br />
| [[LF-Sicher arbeiten|LF-Sicher arbeiten]] || [https://wiki.isms-ratgeber.info/wiki/LF-Sicher_arbeiten Link] || 12239 || 2024-08-03 06:27:23 UTC || Dirk || Mustervorlage für einen Leitfaden zum sicheren sicheres Arbeiten mit IT.<br />
|-<br />
| [[LF-Sicher unterwegs|LF-Sicher unterwegs]] || [https://wiki.isms-ratgeber.info/wiki/LF-Sicher_unterwegs Link] || 13876 || 2024-08-03 06:28:55 UTC || Dirk || Mustervorlage für einen "Leitfaden sicher unterwegs"<br />
|-<br />
| [[Lateralbewegung|Lateralbewegung]] || [https://wiki.isms-ratgeber.info/wiki/Lateralbewegung Link] || 1854 || 2026-03-28 13:26:43 UTC || Dirk || Definition & Prävention<br />
|-<br />
| [[Lieferkettensicherheit|Lieferkettensicherheit]] || [https://wiki.isms-ratgeber.info/wiki/Lieferkettensicherheit Link] || 10878 || 2025-02-16 18:40:00 UTC || Dirk || Sicherheit der Lieferkette (Supply Chain Security).<br />
|-<br />
| [[Managementbericht|Managementbericht]] || [https://wiki.isms-ratgeber.info/wiki/Managementbericht Link] || 6818 || 2026-04-27 14:24:26 UTC || Dirk || Zusammenfassender Managementbericht zur Informationssicherheit für Entscheidungsträger.<br />
|-<br />
| [[Meldepflichten|Meldepflichten]] || [https://wiki.isms-ratgeber.info/wiki/Meldepflichten Link] || 6088 || 2024-11-01 13:32:32 UTC || Dirk || Meldepflichten bei Sicherheitsvorfällen: Anforderungen und Best Practices.<br />
|-<br />
| [[Multi-Cloud|Multi-Cloud]] || [https://wiki.isms-ratgeber.info/wiki/Multi-Cloud Link] || 5058 || 2024-10-16 17:15:40 UTC || Dirk || Sicherheit in Multi-Cloud-Umgebungen<br />
|-<br />
| [[Mustervorlagen|Mustervorlagen]] || [https://wiki.isms-ratgeber.info/wiki/Mustervorlagen Link] || 8774 || 2024-09-13 13:52:42 UTC || Dirk || Mustervorlagen im ISMS-Ratgeber Wiki.<br />
|-<br />
| [[Mustervorlagen Kriesenkommunikation|Mustervorlagen Kriesenkommunikation]] || [https://wiki.isms-ratgeber.info/wiki/Mustervorlagen_Kriesenkommunikation Link] || 11234 || 2025-02-01 16:27:26 UTC || Dirk || Mustervorlagen für eine koordinierten Kommunikation im IT-Krisenfall.<br />
|-<br />
| [[NEUPLAST-Demoverbund|NEUPLAST-Demoverbund]] || [https://wiki.isms-ratgeber.info/wiki/NEUPLAST-Demoverbund Link] || 7620 || 2025-07-26 14:40:42 UTC || Dirk || '''ACHTUNG: Seite wird nicht mehr weiter gepflegt und zukünftig ersetzt!'''<br />
|-<br />
| [[NIS2|NIS2]] || [https://wiki.isms-ratgeber.info/wiki/NIS2 Link] || 3296 || 2024-08-22 17:45:28 UTC || Dirk || NIS2-Richtlinie (Network and Information Security Directive 2) der EU.<br />
|-<br />
| [[Nebenwirkungen|Nebenwirkungen]] || [https://wiki.isms-ratgeber.info/wiki/Nebenwirkungen Link] || 4533 || 2024-08-03 05:59:56 UTC || Dirk || Zu Risiken und Nebewirkungen lesen sie die Packungsbeilage<br />
|-<br />
| [[Normen und Standards|Normen und Standards]] || [https://wiki.isms-ratgeber.info/wiki/Normen_und_Standards Link] || 21831 || 2026-04-13 12:45:36 UTC || Dirk || Relevante Normen und Standards zur Informationssicherheit.<br />
|-<br />
| [[Notfallbeauftragte|Notfallbeauftragte]] || [https://wiki.isms-ratgeber.info/wiki/Notfallbeauftragte Link] || 3053 || 2026-05-02 10:11:31 UTC || Dirk || Aufgaben, Funktion und Qualifikation von Notfallbeauftragten<br />
|-<br />
| [[Notfallhandbuch|Notfallhandbuch]] || [https://wiki.isms-ratgeber.info/wiki/Notfallhandbuch Link] || 18908 || 2025-04-24 18:00:28 UTC || Dirk || Muster Notfallhandbuch für KMU – Praxisleitfaden für Business Continuity Management<br />
|-<br />
| [[Notfallmanagement|Notfallmanagement]] || [https://wiki.isms-ratgeber.info/wiki/Notfallmanagement Link] || 17949 || 2024-11-20 12:48:21 UTC || Dirk || Notfall- und Krisenmanagement oder "Business Continuity Management" (BCM).<br />
|-<br />
| [[OSCAL|OSCAL]] || [https://wiki.isms-ratgeber.info/wiki/OSCAL Link] || 10177 || 2026-04-02 06:21:28 UTC || Dirk || OSCAL: Eine Revolution in der Sicherheitsdokumentation und -automatisierung<br />
|-<br />
| [[Online Prüftools|Online Prüftools]] || [https://wiki.isms-ratgeber.info/wiki/Online_Pr%C3%BCftools Link] || 3430 || 2025-03-05 07:56:04 UTC || Dirk || Liste von nützlichen online verfügbaren Prüf- und Testtools zur Informationssicherheit.<br />
|-<br />
| [[PDCA-Zyklus|PDCA-Zyklus]] || [https://wiki.isms-ratgeber.info/wiki/PDCA-Zyklus Link] || 2415 || 2026-03-09 14:07:35 UTC || Dirk || PDCA-Zyklus: Modell, Funktion & Umsetzung erklärt<br />
|-<br />
| [[Passkey|Passkey]] || [https://wiki.isms-ratgeber.info/wiki/Passkey Link] || 6648 || 2025-02-23 17:45:37 UTC || Dirk || Passkey - die bessere Alterative zum Passwort.<br />
|-<br />
| [[Protokollierung|Protokollierung]] || [https://wiki.isms-ratgeber.info/wiki/Protokollierung Link] || 99632 || 2024-08-26 15:04:42 UTC || Dirk || Grundlagen der Protokollierung und Auswertung.<br />
|-<br />
| [[Prozesssteckbrief|Prozesssteckbrief]] || [https://wiki.isms-ratgeber.info/wiki/Prozesssteckbrief Link] || 5415 || 2026-04-21 18:40:31 UTC || Dirk || Einfache und standardneutrale Beschreibung von Geschäftsprozessen<br />
|-<br />
| [[Quantenresistente Verschlüsselung|Quantenresistente Verschlüsselung]] || [https://wiki.isms-ratgeber.info/wiki/Quantenresistente_Verschl%C3%BCsselung Link] || 8044 || 2025-07-13 06:08:09 UTC || Dirk || Quantenresistente Verschlüsselung (post-quantum cryptography) für eine sichere Zukunft.<br />
|-<br />
| [[Quellenverzeichnis|Quellenverzeichnis]] || [https://wiki.isms-ratgeber.info/wiki/Quellenverzeichnis Link] || 2873 || 2026-05-02 17:22:16 UTC || Dirk || Quellverzeichnis zur Pflege externer Links im Wiki<br />
|-<br />
| [[QuickCheck|QuickCheck]] || [https://wiki.isms-ratgeber.info/wiki/QuickCheck Link] || 14480 || 2025-03-03 04:56:35 UTC || Dirk || Quickcheck - Schnelltest zur Einordnung des Sicherheitsniveaus.<br />
|-<br />
| [[Rechtsgrundlagen|Rechtsgrundlagen]] || [https://wiki.isms-ratgeber.info/wiki/Rechtsgrundlagen Link] || 8625 || 2024-11-09 08:11:50 UTC || Dirk || Liste allgemeiner und brachenspezifischer Rechtsgrundlagen zur Informationssicherheit (Compliance).<br />
|-<br />
| [[Red Teaming|Red Teaming]] || [https://wiki.isms-ratgeber.info/wiki/Red_Teaming Link] || 4066 || 2024-08-23 14:41:29 UTC || Dirk || Red Teaming - eine fortschrittliche Methode der Sicherheitsüberprüfung<br />
|-<br />
| [[Referenzdokumente|Referenzdokumente]] || [https://wiki.isms-ratgeber.info/wiki/Referenzdokumente Link] || 6169 || 2024-08-02 13:49:08 UTC || Dirk || Für eine Zertifizierung benötigte Referenzdokumente eines ISMS.<br />
|-<br />
| [[Reifegradmodell|Reifegradmodell]] || [https://wiki.isms-ratgeber.info/wiki/Reifegradmodell Link] || 16720 || 2025-03-19 19:09:09 UTC || Dirk || Einführung eines Reifegradmodells für Informationssicherheit.<br />
|-<br />
| [[RiLi-Ausnahmemanagement|RiLi-Ausnahmemanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Ausnahmemanagement Link] || 9778 || 2024-08-03 07:13:32 UTC || Dirk || Mustervorlage "Richtlinie zum Management von Ausnahmen und Abweichungen"<br />
|-<br />
| [[RiLi-Authentifizierung|RiLi-Authentifizierung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Authentifizierung Link] || 26566 || 2025-02-07 15:26:22 UTC || Dirk || Authentifizierungsrichtlinie auf Basis moderner Verfahren (z.B. Passkeys).<br />
|-<br />
| [[RiLi-BYOD|RiLi-BYOD]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-BYOD Link] || 22128 || 2025-05-02 19:04:44 UTC || Dirk || Muster-Richtlinie für den Einsatz von Bring Your Own Device (BYOD)<br />
|-<br />
| [[RiLi-Clientmanagement|RiLi-Clientmanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Clientmanagement Link] || 11267 || 2026-05-09 10:03:17 UTC || Dirk || Richtlinie zum Client‑Management – sichere Verwaltung von Clients<br />
|-<br />
| [[RiLi-Cloudnutzung|RiLi-Cloudnutzung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Cloudnutzung Link] || 13195 || 2024-11-09 08:07:25 UTC || Dirk || Mustervorlage für eine Richtlinie zur Nutzung von Cloud-Diensten.<br />
|-<br />
| [[RiLi-Dokumentenlenkung|RiLi-Dokumentenlenkung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Dokumentenlenkung Link] || 11430 || 2024-08-03 07:07:41 UTC || Dirk || Mustervorlage "Richtlinie zur Lenkung von Dokumenten"<br />
|-<br />
| [[RiLi-Fernzugriff|RiLi-Fernzugriff]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Fernzugriff Link] || 21233 || 2025-02-07 07:56:37 UTC || Dirk || Muster-Richtlinie für Ferzugriff und Ferwartung.<br />
|-<br />
| [[RiLi-Freigabe|RiLi-Freigabe]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Freigabe Link] || 14387 || 2024-08-22 17:23:18 UTC || Dirk || Mustervorlage für eine Freigaberichtlinie<br />
|-<br />
| [[RiLi-Gebäude und Räume|RiLi-Gebäude und Räume]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Geb%C3%A4ude_und_R%C3%A4ume Link] || 8052 || 2025-02-07 14:22:39 UTC || Dirk || Mustervorlage für eine Richtlinie zu Gebäuden und Räumen<br />
|-<br />
| [[RiLi-Industrielle IT|RiLi-Industrielle IT]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Industrielle_IT Link] || 7714 || 2025-03-26 15:04:06 UTC || Dirk || Sicherheitsrichtlinie für industrielle Steuerungs- und Automatisierungssysteme.<br />
|-<br />
| [[RiLi-Informationssicherheit KKU|RiLi-Informationssicherheit KKU]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Informationssicherheit_KKU Link] || 39872 || 2025-03-03 04:50:42 UTC || Dirk || Informationssicherheit für Klein- und Kleinstunternehmen (frei nach DIN SPEC 27076).<br />
|-<br />
| [[RiLi-InterneAuditierung|RiLi-InterneAuditierung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-InterneAuditierung Link] || 5792 || 2025-02-14 07:24:09 UTC || Thomas Bögl || Mustervorlage "Richtlinie zur internen ISMS-Auditierung"<br />
|-<br />
| [[RiLi-KVP|RiLi-KVP]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-KVP Link] || 6374 || 2024-08-03 07:23:19 UTC || Dirk || Mustervorlage "Richtlinie zur Lenkung von Korrektur- und Vorbeugungsmaßnahmen"<br />
|-<br />
| [[RiLi-Lieferkettensicherheit|RiLi-Lieferkettensicherheit]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Lieferkettensicherheit Link] || 29773 || 2025-10-25 06:50:18 UTC || Dirk || Richtlinie zur Lieferkettensicherheit<br />
|-<br />
| [[RiLi-Mitarbeitende|RiLi-Mitarbeitende]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Mitarbeitende Link] || 25976 || 2024-11-09 08:08:08 UTC || Dirk || Mustervorlage für eine "Richtlinien zur Sensibilisierung der Mitarbeitenden der Organisation"<br />
|-<br />
| [[RiLi-Netzwerkmanagement|RiLi-Netzwerkmanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Netzwerkmanagement Link] || 16306 || 2026-05-08 11:42:21 UTC || Dirk || Sicherheitsrichtlinie für ein Netzwerkmanagement<br />
|-<br />
| [[RiLi-Netzwerkmanagement (ZT)|RiLi-Netzwerkmanagement (ZT)]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Netzwerkmanagement_(ZT) Link] || 30344 || 2026-05-07 10:48:29 UTC || Dirk || Richtlinie Netzwerkmanagement: Zero Trust Ansatz für sichere Netzwerkinfrastrukturen<br />
|-<br />
| [[RiLi-Notfallmanagement (BCM)|RiLi-Notfallmanagement (BCM)]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Notfallmanagement_(BCM) Link] || 14175 || 2024-11-20 12:48:03 UTC || Dirk || Muster für eine Richtlinie für das Notfallmanagement (BCM - Business Continuity Management).<br />
|-<br />
| [[RiLi-Passworte|RiLi-Passworte]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Passworte Link] || 10363 || 2024-10-11 04:05:41 UTC || Dirk || Mustervorlage für eine Passwort Richtlinie.<br />
|-<br />
| [[RiLi-Protokollierung|RiLi-Protokollierung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Protokollierung Link] || 11697 || 2024-11-09 08:12:52 UTC || Dirk || Mustervorlage für eine Protokollierungsrichtlinie<br />
|-<br />
| [[RiLi-Risikoanalyse|RiLi-Risikoanalyse]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Risikoanalyse Link] || 10505 || 2025-04-24 18:08:23 UTC || Dirk || Mustervorlage für eine "Richtlinie zur Risikoanalyse"<br />
|-<br />
| [[RiLi-Schadsoftware|RiLi-Schadsoftware]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Schadsoftware Link] || 15952 || 2024-08-22 17:25:53 UTC || Dirk || Richtlinie zur Vermeidung von Schadsoftware<br />
|-<br />
| [[RiLi-Schwachstellenmanagement|RiLi-Schwachstellenmanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Schwachstellenmanagement Link] || 20547 || 2024-08-22 17:26:18 UTC || Dirk || Muster Richtlinie zum Management von Schwachstellen<br />
|-<br />
| [[RiLi-Sensibilisierung|RiLi-Sensibilisierung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Sensibilisierung Link] || 8938 || 2024-08-22 17:24:02 UTC || Dirk || Mustervorlage für eine Richtlinie zur Sensibilisierung für Informationssicherheit.<br />
|-<br />
| [[RiLi-Servermanagement|RiLi-Servermanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Servermanagement Link] || 8261 || 2026-05-09 10:05:08 UTC || Dirk || Richtlinie zum Server‑Management – sichere Verwaltung von Servern<br />
|-<br />
| [[RiLi-Sicherheitsvorfallmanagement|RiLi-Sicherheitsvorfallmanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Sicherheitsvorfallmanagement Link] || 16624 || 2024-11-20 12:49:49 UTC || Dirk || Mustervorlage "Richtlinie Sicherheitsvorfallmanagement"<br />
|-<br />
| [[RiLi-VoIP-Einsatz|RiLi-VoIP-Einsatz]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-VoIP-Einsatz Link] || 10314 || 2025-04-09 14:55:08 UTC || Dirk || Richtlinie VoIP-Einsatz – Sichere und DSGVO-konforme VoIP-Lösungen (On-Premise & Cloud)<br />
|-<br />
| [[RiLi-Webservices|RiLi-Webservices]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Webservices Link] || 46333 || 2025-04-22 12:54:09 UTC || Dirk || Muster-Richtlinie für den sicheren Betrieb von Webservices und Webservern.<br />
|-<br />
| [[Risikomanagement|Risikomanagement]] || [https://wiki.isms-ratgeber.info/wiki/Risikomanagement Link] || 26945 || 2024-09-03 16:06:26 UTC || Dirk || Hilfen und Hinweise für ein praxistaugliches Risikomanagement.<br />
|-<br />
| [[Riskoanalyse|Riskoanalyse]] || [https://wiki.isms-ratgeber.info/wiki/Riskoanalyse Link] || 4382 || 2025-04-24 18:11:36 UTC || Dirk || Risikoanalyse: Definition, Vorgehen & Standards<br />
|-<br />
| [[SIEM|SIEM]] || [https://wiki.isms-ratgeber.info/wiki/SIEM Link] || 4849 || 2024-08-23 14:58:27 UTC || Dirk || Security Information and Event Management<br />
|-<br />
| [[SOAR|SOAR]] || [https://wiki.isms-ratgeber.info/wiki/SOAR Link] || 8160 || 2024-11-02 07:53:17 UTC || Dirk || Security Orchestration, Automation, and Response (SOAR).<br />
|-<br />
| [[SOC|SOC]] || [https://wiki.isms-ratgeber.info/wiki/SOC Link] || 3907 || 2024-08-22 18:04:29 UTC || Dirk || Security Operations Center (SOC).<br />
|-<br />
| [[Schulungskonzepte|Schulungskonzepte]] || [https://wiki.isms-ratgeber.info/wiki/Schulungskonzepte Link] || 2522 || 2025-02-20 10:05:49 UTC || Dirk || Schulungskonzepte zur Informationssicherheit und zum Datenschutz<br />
|-<br />
| [[Schutzbedarf|Schutzbedarf]] || [https://wiki.isms-ratgeber.info/wiki/Schutzbedarf Link] || 14262 || 2025-03-05 07:56:47 UTC || Dirk || Durchführung einer Schutzbedarfsfeststellung nach BSI IT-Grundschutz.<br />
|-<br />
| [[Security by Design|Security by Design]] || [https://wiki.isms-ratgeber.info/wiki/Security_by_Design Link] || 4364 || 2024-08-23 13:53:53 UTC || Dirk || Ein Konzept für sichere Softwareentwicklung und IT-Architektur.<br />
|-<br />
| [[Sensibilisierung Grundkurs|Sensibilisierung Grundkurs]] || [https://wiki.isms-ratgeber.info/wiki/Sensibilisierung_Grundkurs Link] || 3566 || 2025-02-20 09:31:40 UTC || Dirk || Schulung für ein grundlegendes Sicherheitsbewusstsein.<br />
|-<br />
| [[Shared Responsibility Model|Shared Responsibility Model]] || [https://wiki.isms-ratgeber.info/wiki/Shared_Responsibility_Model Link] || 3753 || 2024-10-16 17:17:48 UTC || Dirk || Geteiltes Leid ist doppeltes Leid.<br />
|-<br />
| [[Sicherheitsframework|Sicherheitsframework]] || [https://wiki.isms-ratgeber.info/wiki/Sicherheitsframework Link] || 5538 || 2026-03-04 20:11:24 UTC || Dirk || Was ist ein Sicherheitsframework?<br />
|-<br />
| [[Sicherheitsprojekte|Sicherheitsprojekte]] || [https://wiki.isms-ratgeber.info/wiki/Sicherheitsprojekte Link] || 13346 || 2026-04-27 14:48:10 UTC || Dirk || HowTo für Sicherheitsprojekte.<br />
|-<br />
| [[Social Media|Social Media]] || [https://wiki.isms-ratgeber.info/wiki/Social_Media Link] || 6589 || 2025-03-05 07:58:15 UTC || Dirk || Informationssicherheit beim Einsatz von Social Media im Unternehmen.<br />
|-<br />
| [[State Level Actor|State Level Actor]] || [https://wiki.isms-ratgeber.info/wiki/State_Level_Actor Link] || 6230 || 2026-05-06 15:37:59 UTC || Dirk || State‑Level Actors in der Informationssicherheit: Definition, Ziele und Risiken<br />
|-<br />
| [[Strukturanalyse|Strukturanalyse]] || [https://wiki.isms-ratgeber.info/wiki/Strukturanalyse Link] || 18310 || 2024-08-22 17:29:00 UTC || Dirk || Mustervorlage einer IT-Strukturanalyse<br />
|-<br />
| [[TISAX|TISAX]] || [https://wiki.isms-ratgeber.info/wiki/TISAX Link] || 6849 || 2025-03-28 18:49:54 UTC || Dirk || TISAX ist der Standard für Informationssicherheit in der Automobilindustrie.<br />
|-<br />
| [[Testseite|Testseite]] || [https://wiki.isms-ratgeber.info/wiki/Testseite Link] || 4 || 2025-02-07 08:02:27 UTC || Dirk || <br />
|-<br />
| [[Threat Intelligence|Threat Intelligence]] || [https://wiki.isms-ratgeber.info/wiki/Threat_Intelligence Link] || 4857 || 2024-10-12 07:38:31 UTC || Dirk || Sammeln, Analysieren und Verarbeiten von Bedrohungsdaten<br />
|-<br />
| [[Threat Intelligence Ansatz|Threat Intelligence Ansatz]] || [https://wiki.isms-ratgeber.info/wiki/Threat_Intelligence_Ansatz Link] || 6673 || 2024-10-12 07:41:16 UTC || Dirk || Threat Intelligence als moderne Methode zur Bedrohungsanalyse.<br />
|-<br />
| [[Verfügbarkeit|Verfügbarkeit]] || [https://wiki.isms-ratgeber.info/wiki/Verf%C3%BCgbarkeit Link] || 6752 || 2026-05-07 10:45:12 UTC || Dirk || (Hoch)Verfügbarkeit von IT-Systemen, Verfügbarkeitsklassen und maximal tollerierbare Ausfallzeit (MTA).<br />
|-<br />
| [[Vertraulichkeitserklärung|Vertraulichkeitserklärung]] || [https://wiki.isms-ratgeber.info/wiki/Vertraulichkeitserkl%C3%A4rung Link] || 7272 || 2024-08-03 06:06:34 UTC || Dirk || Mustervorlage einer Vertraulichkeitserklärung<br />
|-<br />
| [[VoIP|VoIP]] || [https://wiki.isms-ratgeber.info/wiki/VoIP Link] || 20922 || 2025-04-09 14:58:05 UTC || Dirk || VoIP – Grundlagen, Risiken & Best Practices<br />
|-<br />
| [[Webservices|Webservices]] || [https://wiki.isms-ratgeber.info/wiki/Webservices Link] || 4772 || 2025-04-22 12:52:14 UTC || Dirk || Webservice: Grundlagen & Sicherheitsaspekte<br />
|-<br />
| [[WikiTemplateArtikel|WikiTemplateArtikel]] || [https://wiki.isms-ratgeber.info/wiki/WikiTemplateArtikel Link] || 250 || 2026-03-07 18:56:57 UTC || Dirk || Hier der Untertitel ....<br />
|-<br />
| [[WikiTemplateBetriebskonzept|WikiTemplateBetriebskonzept]] || [https://wiki.isms-ratgeber.info/wiki/WikiTemplateBetriebskonzept Link] || 1544 || 2024-06-30 10:45:37 UTC || Dirk || <br />
|-<br />
| [[WikiTemplateKurzartikel|WikiTemplateKurzartikel]] || [https://wiki.isms-ratgeber.info/wiki/WikiTemplateKurzartikel Link] || 287 || 2024-11-01 13:39:47 UTC || Dirk || Hier der Untertitel ....<br />
|-<br />
| [[WikiTemplateRichtlinie|WikiTemplateRichtlinie]] || [https://wiki.isms-ratgeber.info/wiki/WikiTemplateRichtlinie Link] || 1034 || 2025-05-01 08:37:21 UTC || Dirk || <br />
|-<br />
| [[WordTemplateRichtlinie|WordTemplateRichtlinie]] || [https://wiki.isms-ratgeber.info/wiki/WordTemplateRichtlinie Link] || 481 || 2023-10-20 05:19:42 UTC || Dirk || <br />
|-<br />
| [[Workspace|Workspace]] || [https://wiki.isms-ratgeber.info/wiki/Workspace Link] || 11077 || 2023-12-23 10:45:44 UTC || Dirk || <br />
|-<br />
| [[Zero Trust|Zero Trust]] || [https://wiki.isms-ratgeber.info/wiki/Zero_Trust Link] || 12575 || 2026-05-06 18:27:55 UTC || Dirk || Zero Trust – Sicherheitsarchitektur nach dem Prinzip „Never Trust, Always Verify“<br />
|-<br />
| [[Zusätzliche Gefährdungen|Zusätzliche Gefährdungen]] || [https://wiki.isms-ratgeber.info/wiki/Zus%C3%A4tzliche_Gef%C3%A4hrdungen Link] || 24693 || 2026-03-28 13:27:07 UTC || Dirk || Beispiele für zusätzliche/spezifische Gefährdungen gem. BSI Standard 200-3<br />
|}<br />
<br />
== Grundschutz ==<br />
<br />
;Anzahl Seiten<br />
11<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|-<br />
| [[Grundschutz:Begriffsdefinition|Begriffsdefinition]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Begriffsdefinition Link] || 15663 || 2026-05-01 01:28:06 UTC || Dirk || Definition für typische Begriffe aus dem Grundschutz++.<br />
|-<br />
| [[Grundschutz:Einführung und Aufbau|Einführung und Aufbau]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Einf%C3%BChrung_und_Aufbau Link] || 44348 || 2026-05-06 18:52:08 UTC || Dirk || Überblick zum aktuellen Stand im Grundschutz++<br />
|-<br />
| [[Grundschutz:Gestaltungsentscheidungen|Gestaltungsentscheidungen]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Gestaltungsentscheidungen Link] || 9390 || 2026-05-01 01:25:09 UTC || Dirk || Gestaltungsentscheidungen und Parameter im Grundschutz++ verständlich erklärt<br />
|-<br />
| [[Grundschutz:Glossar|Glossar]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Glossar Link] || 10363 || 2026-05-01 01:26:08 UTC || Dirk || Grundschutz++ Glossar – Zentrale Begriffe einfach erklärt<br />
|-<br />
| [[Grundschutz:Informationssicherheitseinstufung|Informationssicherheitseinstufung]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Informationssicherheitseinstufung Link] || 16119 || 2026-04-30 19:16:26 UTC || Dirk || Durchführung einer Informationssicherheitseinstufung nach BSI Grundschutz++.<br />
|-<br />
| [[Grundschutz:LF-Modellierung|LF-Modellierung]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:LF-Modellierung Link] || 434 || 2026-04-30 19:24:20 UTC || Dirk || Leitfaden zur Grundschutz++ Modellierung<br />
|-<br />
| [[Grundschutz:LF-Überwachung|LF-Überwachung]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:LF-%C3%9Cberwachung Link] || 442 || 2026-04-30 19:24:49 UTC || Dirk || Leitfaden zu Grundschutz++ Grundschutzchecks<br />
|-<br />
| [[Grundschutz:Migration|Migration]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Migration Link] || 34260 || 2026-05-11 12:59:47 UTC || Dirk || Migration von IT-Grundschutz zu Grundschutz++ – Herausforderungen und Praxistipps<br />
|-<br />
| [[Grundschutz:QS-Checkliste|QS-Checkliste]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:QS-Checkliste Link] || 4913 || 2026-05-01 01:34:40 UTC || Dirk || Checkliste zur Qualitätssicherung von Praktiken und Anforderungen im BSI Grundschutz++<br />
|-<br />
| [[Grundschutz:Strukturanalyse|Strukturanalyse]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Strukturanalyse Link] || 22029 || 2026-05-05 13:50:54 UTC || Dirk || Mustervorlage einer IT-Strukturanalyse nach Grundschutz++<br />
|-<br />
| [[Grundschutz:Umsetzungsleitfaden|Umsetzungsleitfaden]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Umsetzungsleitfaden Link] || 75931 || 2026-05-01 01:29:53 UTC || Dirk || Praxisleitfaden zur Umsetzung von Grundschutz++<br />
|}<br />
<br />
== Datenschutz ==<br />
<br />
;Anzahl Seiten<br />
16<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|-<br />
| [[Datenschutz:AVV|AVV]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:AVV Link] || 4744 || 2026-05-02 12:27:54 UTC || Dirk || Auftragsverarbeitung (AVV) ehem. Auftragsdatenverarbeitung (ADV)<br />
|-<br />
| [[Datenschutz:DSFA|DSFA]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:DSFA Link] || 4686 || 2026-05-02 12:48:21 UTC || Dirk || Datenschutz-Folgenabschätzung (DSFA).<br />
|-<br />
| [[Datenschutz:DSFA Durchführung|DSFA Durchführung]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:DSFA_Durchf%C3%BChrung Link] || 9083 || 2026-05-02 12:48:37 UTC || Dirk || Anleitung zur Durchführung einer DSFA angelehnt an eine Risikoanalyse nach BSI-Standard 200-3<br />
|-<br />
| [[Datenschutz:DSFA Gefährdungskatalog|DSFA Gefährdungskatalog]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:DSFA_Gef%C3%A4hrdungskatalog Link] || 16990 || 2026-05-02 12:48:49 UTC || Dirk || Datenschutz-Gefährdungskatalog zur Unterstützung von Datenschutz-Folgenabschätzungen (DSFA).<br />
|-<br />
| [[Datenschutz:DSFA Gefährdungstabelle|DSFA Gefährdungstabelle]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:DSFA_Gef%C3%A4hrdungstabelle Link] || 2015 || 2026-05-02 12:49:10 UTC || Dirk || Anleitung zur DSFA Gefährdungstabelle und Risikomatrix<br />
|-<br />
| [[Datenschutz:Datenbias|Datenbias]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Datenbias Link] || 3542 || 2026-05-06 13:53:34 UTC || Dirk || Daten-Bias und deren Kontrolle.<br />
|-<br />
| [[Datenschutz:Datenschutz|Datenschutz]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Datenschutz Link] || 5624 || 2026-05-02 08:55:51 UTC || Dirk || Klarstellung zur Einordnung des Datenschutzes im ISMS-Ratgeber.<br />
|-<br />
| [[Datenschutz:Datenschutzbeauftragte|Datenschutzbeauftragte]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Datenschutzbeauftragte Link] || 3794 || 2026-05-07 13:01:01 UTC || Dirk || Datenschutzbeauftragte: Aufgaben, Pflichten und Bestellung<br />
|-<br />
| [[Datenschutz:Datenschutzleitlinie|Datenschutzleitlinie]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Datenschutzleitlinie Link] || 5305 || 2026-05-02 12:29:05 UTC || Dirk || Leitlinie zum Datenschutz<br />
|-<br />
| [[Datenschutz:KI Datenschutz|KI Datenschutz]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:KI_Datenschutz Link] || 6188 || 2026-05-02 16:20:56 UTC || Dirk || Datenschutz in KI-Anwendungen.<br />
|-<br />
| [[Datenschutz:Standard-Datenschutzmodell|Standard-Datenschutzmodell]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Standard-Datenschutzmodell Link] || 5578 || 2026-05-02 16:21:44 UTC || Dirk || Das Standard-Datenschutzmodell (SDM)<br />
|-<br />
| [[Datenschutz:TOMs|TOMs]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:TOMs Link] || 6096 || 2026-05-02 16:21:58 UTC || Dirk || Technische und Organisatorische Maßnahmen (TOMs) im Datenschutz<br />
|-<br />
| [[Datenschutz:TOMs im Grundschutz|TOMs im Grundschutz]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:TOMs_im_Grundschutz Link] || 13982 || 2026-05-02 16:22:14 UTC || Dirk || Mapping von TOMs auf Anforderungen des BSI IT-Grundschutz.<br />
|-<br />
| [[Datenschutz:TOMs in der ISO27001|TOMs in der ISO27001]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:TOMs_in_der_ISO27001 Link] || 3702 || 2026-05-02 16:22:31 UTC || Dirk || Mapping von TOMs auf Anforderungen der ISO/IEC 27001.<br />
|-<br />
| [[Datenschutz:Umsetzung|Umsetzung]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Umsetzung Link] || 10384 || 2026-05-02 12:28:32 UTC || Dirk || Praktische Umsetzung von Datenschutz<br />
|-<br />
| [[Datenschutz:VVT|VVT]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:VVT Link] || 6971 || 2026-05-02 16:29:35 UTC || Dirk || Verzeichnis von Verarbeitungstätigkeiten (VVT)<br />
|}<br />
<br />
== Notfallmanagement ==<br />
<br />
;Anzahl Seiten<br />
0<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|}<br />
<br />
== KI ==<br />
<br />
;Anzahl Seiten<br />
8<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|-<br />
| [[KI:EU AI Act|EU AI Act]] || [https://wiki.isms-ratgeber.info/wiki/KI:EU_AI_Act Link] || 28990 || 2026-05-03 01:23:21 UTC || Dirk || Das EU-Gesetz zur künstlichen Intelligenz<br />
|-<br />
| [[KI:KI Cybersicherheit|KI Cybersicherheit]] || [https://wiki.isms-ratgeber.info/wiki/KI:KI_Cybersicherheit Link] || 7030 || 2026-05-03 09:03:48 UTC || Dirk || KI als Fluch und Segen in der Cybersicherheit.<br />
|-<br />
| [[KI:KI Grundlagen|KI Grundlagen]] || [https://wiki.isms-ratgeber.info/wiki/KI:KI_Grundlagen Link] || 14866 || 2026-05-03 09:07:09 UTC || Dirk || Einführung zu sinnvollen Regelungen für den KI-Einsatz<br />
|-<br />
| [[KI:KI-Nutzung|KI-Nutzung]] || [https://wiki.isms-ratgeber.info/wiki/KI:KI-Nutzung Link] || 16824 || 2026-05-03 09:07:33 UTC || Dirk || Chancen und Risiken von KI in Unternehmen und Behörden.<br />
|-<br />
| [[KI:KI-Register|KI-Register]] || [https://wiki.isms-ratgeber.info/wiki/KI:KI-Register Link] || 4565 || 2026-05-03 09:07:52 UTC || Dirk || KI-Register Muster: Vorlage für den sicheren und rechtskonformen KI-Einsatz<br />
|-<br />
| [[KI:LF-KI-Chatbots|LF-KI-Chatbots]] || [https://wiki.isms-ratgeber.info/wiki/KI:LF-KI-Chatbots Link] || 4088 || 2026-05-03 09:18:04 UTC || Dirk || Leitfaden für Mitarbeitende zur Nutzung von KI-Systemen.<br />
|-<br />
| [[KI:LF-KI-Sicherheit|LF-KI-Sicherheit]] || [https://wiki.isms-ratgeber.info/wiki/KI:LF-KI-Sicherheit Link] || 25200 || 2026-05-03 09:18:17 UTC || Dirk || Härtung, Modellsicherheit und Nachvollziehbarkeit<br />
|-<br />
| [[KI:RiLi-KI-Einsatz|RiLi-KI-Einsatz]] || [https://wiki.isms-ratgeber.info/wiki/KI:RiLi-KI-Einsatz Link] || 14415 || 2026-05-03 09:15:02 UTC || Dirk || Einführung zu sinnvollen Regelungen für den KI-Einsatz<br />
|}<br />
<br />
== KMU ==<br />
<br />
;Anzahl Seiten<br />
0<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|}</div>
Dirk
https://wiki.isms-ratgeber.info/index.php?title=Inhalt-%C3%9Cbersicht&diff=2409
Inhalt-Übersicht
2026-05-15T04:00:05Z
<p>Dirk: Automatisch erzeugte Inhaltsübersicht aktualisiert</p>
<hr />
<div>__NOINDEX__<br />
__NOEDITSECTION__<br />
{{SHORTDESC:Diese Seite wird täglich automatisch per API-Skript erzeugt und listet alle Inhaltsseiten des Wiki nach Namensräumen auf.}}<br />
;Stand<br />
:2026-05-15 04:00 (UTC)<br />
<br />
;Anzahl Seiten gesamt<br />
:213<br />
<br />
== Hauptnamensraum ==<br />
<br />
;Anzahl Seiten<br />
178<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|-<br />
| [[2FA best practice|2FA best practice]] || [https://wiki.isms-ratgeber.info/wiki/2FA_best_practice Link] || 4308 || 2026-05-12 14:19:37 UTC || Dirk || Best Practices für Zwei-Faktor-Authentifizierung (2FA)<br />
|-<br />
| [[APT|APT]] || [https://wiki.isms-ratgeber.info/wiki/APT Link] || 5749 || 2024-08-23 14:45:43 UTC || Dirk || Advanced Persistent Threat (APT)<br />
|-<br />
| [[Authentisierung|Authentisierung]] || [https://wiki.isms-ratgeber.info/wiki/Authentisierung Link] || 19121 || 2026-05-12 14:18:52 UTC || Dirk || Grundlagenartikel zu Methoden der Authentisierung.<br />
|-<br />
| [[Automatisierung|Automatisierung]] || [https://wiki.isms-ratgeber.info/wiki/Automatisierung Link] || 8195 || 2025-02-19 15:41:39 UTC || Dirk || Automatisierung in der IT-Sicherheit.<br />
|-<br />
| [[Awareness|Awareness]] || [https://wiki.isms-ratgeber.info/wiki/Awareness Link] || 5351 || 2024-09-01 15:50:06 UTC || Dirk || Förderung der Aufmerksamkeit und Sicherheit in der Organisation.<br />
|-<br />
| [[BK-Linux Server|BK-Linux Server]] || [https://wiki.isms-ratgeber.info/wiki/BK-Linux_Server Link] || 13392 || 2026-05-08 11:37:39 UTC || Dirk || Mustervorlage eines Betriebskonzepts für Linux-Server<br />
|-<br />
| [[BK-Missbrauchskontakt|BK-Missbrauchskontakt]] || [https://wiki.isms-ratgeber.info/wiki/BK-Missbrauchskontakt Link] || 12472 || 2025-02-14 11:21:24 UTC || Dirk || Betriebskonzept Missbrauchskontakt.<br />
|-<br />
| [[BK-Verinice|BK-Verinice]] || [https://wiki.isms-ratgeber.info/wiki/BK-Verinice Link] || 12923 || 2025-02-14 12:26:47 UTC || Dirk || Muster Betriebskonzept verinice Einzelplatz.<br />
|-<br />
| [[BK-Windows Client|BK-Windows Client]] || [https://wiki.isms-ratgeber.info/wiki/BK-Windows_Client Link] || 13246 || 2026-05-08 11:39:16 UTC || Dirk || Mustervorlage eines Betriebskonzepts für Windows-Clients<br />
|-<br />
| [[BK-Windows Server|BK-Windows Server]] || [https://wiki.isms-ratgeber.info/wiki/BK-Windows_Server Link] || 13247 || 2026-05-08 11:40:23 UTC || Dirk || Mustervorlage eines Betriebskonzepts für Windows-Server<br />
|-<br />
| [[BSI Standard 200-3|BSI Standard 200-3]] || [https://wiki.isms-ratgeber.info/wiki/BSI_Standard_200-3 Link] || 15450 || 2024-08-26 14:49:19 UTC || Dirk || Durchführung einer Risikoanalyse nach BSI Standard 200-3<br />
|-<br />
| [[BYOD|BYOD]] || [https://wiki.isms-ratgeber.info/wiki/BYOD Link] || 4607 || 2025-05-04 07:51:47 UTC || Dirk || BYOD (Bring Your Own Device) Chancen und Herausforderungen.<br />
|-<br />
| [[BYOD-Vereinbarung|BYOD-Vereinbarung]] || [https://wiki.isms-ratgeber.info/wiki/BYOD-Vereinbarung Link] || 9684 || 2025-05-05 16:55:31 UTC || Dirk || BYOD Muster-Vereinbarung - Zur sicheren Nutzung privater Mobilgeräte.<br />
|-<br />
| [[Benutzer und Rechteverwaltung|Benutzer und Rechteverwaltung]] || [https://wiki.isms-ratgeber.info/wiki/Benutzer_und_Rechteverwaltung Link] || 8243 || 2024-09-01 05:54:52 UTC || Dirk || Benutzer- und Rechteverwaltung in vernetzte Systemen.<br />
|-<br />
| [[Betriebsdokumentation|Betriebsdokumentation]] || [https://wiki.isms-ratgeber.info/wiki/Betriebsdokumentation Link] || 12509 || 2025-06-03 16:18:47 UTC || Dirk || Grundlegende Aspekte der IT-Betriebsdokumentation.<br />
|-<br />
| [[Betriebshandbuch|Betriebshandbuch]] || [https://wiki.isms-ratgeber.info/wiki/Betriebshandbuch Link] || 9722 || 2026-05-07 10:42:42 UTC || Dirk || Mustervorlage für ein Betriebshandbuch (BHB).<br />
|-<br />
| [[Bildkampagne|Bildkampagne]] || [https://wiki.isms-ratgeber.info/wiki/Bildkampagne Link] || 8550 || 2025-02-20 10:29:08 UTC || Dirk || Sensibilisierung durch Plakate und Bilder.<br />
|-<br />
| [[Blue Teaming|Blue Teaming]] || [https://wiki.isms-ratgeber.info/wiki/Blue_Teaming Link] || 4733 || 2024-08-23 14:40:57 UTC || Dirk || Blue Teaming - eine entscheidende Komponente der Cyberabwehr.<br />
|-<br />
| [[Business Impact Analyse (BIA)|Business Impact Analyse (BIA)]] || [https://wiki.isms-ratgeber.info/wiki/Business_Impact_Analyse_(BIA) Link] || 14316 || 2024-08-03 06:13:25 UTC || Dirk || Mustervorlage für eine Business Impact Analyse (BIA)<br />
|-<br />
| [[Bücher und Links|Bücher und Links]] || [https://wiki.isms-ratgeber.info/wiki/B%C3%BCcher_und_Links Link] || 2542 || 2024-07-30 17:18:31 UTC || Dirk || Sammlung von infomativen Bücher und Links zur Informationssicherheit und zum Datenschutz.<br />
|-<br />
| [[C5|C5]] || [https://wiki.isms-ratgeber.info/wiki/C5 Link] || 14386 || 2026-04-13 16:21:39 UTC || Dirk || BSI C5 – Cloud Computing Compliance Criteria Catalogue (C5:2026)<br />
|-<br />
| [[CIS|CIS]] || [https://wiki.isms-ratgeber.info/wiki/CIS Link] || 3712 || 2026-03-04 20:02:00 UTC || Dirk || CIS Controls: Schlankes Framework mit 18 Sicherheitsanforderungen<br />
|-<br />
| [[CRC|CRC]] || [https://wiki.isms-ratgeber.info/wiki/CRC Link] || 4034 || 2025-03-16 01:26:17 UTC || Dirk || Cyber-Risiko-Check (CRC) nach DIN SPEC 27076<br />
|-<br />
| [[Cloudnutzung|Cloudnutzung]] || [https://wiki.isms-ratgeber.info/wiki/Cloudnutzung Link] || 43888 || 2026-03-04 20:24:59 UTC || Dirk || Sichere Nutzung von Cloud-Diensten.<br />
|-<br />
| [[Common Criteria|Common Criteria]] || [https://wiki.isms-ratgeber.info/wiki/Common_Criteria Link] || 7689 || 2024-10-14 16:42:04 UTC || Dirk || Common Criteria for Information Technology Security Evaluation (CC).<br />
|-<br />
| [[Container|Container]] || [https://wiki.isms-ratgeber.info/wiki/Container Link] || 15611 || 2024-08-29 15:05:02 UTC || Dirk || Einführung in die Sicherheitsaspekte der Containerisierung<br />
|-<br />
| [[Cybersecurity|Cybersecurity]] || [https://wiki.isms-ratgeber.info/wiki/Cybersecurity Link] || 6342 || 2024-08-23 13:30:40 UTC || Dirk || Cybersecurity, nur ein neues Modewort oder wirklich ein neuer Ansatz?<br />
|-<br />
| [[DIN SPEC 27076|DIN SPEC 27076]] || [https://wiki.isms-ratgeber.info/wiki/DIN_SPEC_27076 Link] || 5401 || 2024-12-10 17:52:21 UTC || Dirk || DIN SPEC 27076: Effiziente IT-Sicherheitsberatung für kleine Unternehmen<br />
|-<br />
| [[DLP|DLP]] || [https://wiki.isms-ratgeber.info/wiki/DLP Link] || 4718 || 2024-08-23 15:15:42 UTC || Dirk || Data Loss Prevention (DLP) - Schutz der Vertraulichkeit.<br />
|-<br />
| [[DMARC|DMARC]] || [https://wiki.isms-ratgeber.info/wiki/DMARC Link] || 5174 || 2024-08-24 10:36:59 UTC || Dirk || Domain-based Message Authentication, Reporting, and Conformance<br />
|-<br />
| [[Datenlöschung|Datenlöschung]] || [https://wiki.isms-ratgeber.info/wiki/Datenl%C3%B6schung Link] || 15020 || 2026-04-30 18:33:55 UTC || Dirk || Methoden, Standards und organisatorische Anforderungen zur sicheren Löschung von Daten<br />
|-<br />
| [[Datenschutz|Datenschutz]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz Link] || 3440 || 2026-05-02 16:35:19 UTC || Dirk || Datenschutz und seine Relevanz für Informationssicherheit.<br />
|-<br />
| [[Datensicherung SaaS|Datensicherung SaaS]] || [https://wiki.isms-ratgeber.info/wiki/Datensicherung_SaaS Link] || 30841 || 2025-03-05 07:57:56 UTC || Dirk || Datensicherung bei SaaS-Anwendungen als Schlüssel zur Cyber-Resilienz<br />
|-<br />
| [[Datenvernichtung|Datenvernichtung]] || [https://wiki.isms-ratgeber.info/wiki/Datenvernichtung Link] || 10135 || 2024-07-30 17:11:46 UTC || Dirk || Gängige regulatorische Vorgaben zur Vernichtung von Daten<br />
|-<br />
| [[Demo-Verbünde|Demo-Verbünde]] || [https://wiki.isms-ratgeber.info/wiki/Demo-Verb%C3%BCnde Link] || 3289 || 2025-07-26 08:13:10 UTC || Dirk || Demo-Verbünde zur beispielhaften Umsetzung von IT-Grundschutz<br />
|-<br />
| [[Demoverbund Behörde|Demoverbund Behörde]] || [https://wiki.isms-ratgeber.info/wiki/Demoverbund_Beh%C3%B6rde Link] || 9604 || 2025-07-26 14:34:58 UTC || Dirk || Grundschutz Demoverbund Verwaltungsbehörde<br />
|-<br />
| [[Demoverbund KMU|Demoverbund KMU]] || [https://wiki.isms-ratgeber.info/wiki/Demoverbund_KMU Link] || 7145 || 2025-07-26 14:31:31 UTC || Dirk || Grundschutz Demoverbund KMU GmbH<br />
|-<br />
| [[Demoverbund Produzier GmbH|Demoverbund Produzier GmbH]] || [https://wiki.isms-ratgeber.info/wiki/Demoverbund_Produzier_GmbH Link] || 13987 || 2025-07-26 08:13:34 UTC || Dirk || Grundschutz Demoverbund Produzier GmbH<br />
|-<br />
| [[Dokumentenerstellung|Dokumentenerstellung]] || [https://wiki.isms-ratgeber.info/wiki/Dokumentenerstellung Link] || 23037 || 2025-03-05 07:55:07 UTC || Dirk || Hilfe bei der Erstellung von sicherheitsrelevanten Dokumenten.<br />
|-<br />
| [[Dokumentenmanagement|Dokumentenmanagement]] || [https://wiki.isms-ratgeber.info/wiki/Dokumentenmanagement Link] || 17195 || 2024-09-01 06:50:20 UTC || Dirk || Grundlagen zum Dokumentenmanagement.<br />
|-<br />
| [[Dummy|Dummy]] || [https://wiki.isms-ratgeber.info/wiki/Dummy Link] || 76 || 2026-05-02 10:12:54 UTC || Dirk || Platzhalterseite für noch nicht vorhandene Seiten<br />
|-<br />
| [[Email Verschlüsselung|Email Verschlüsselung]] || [https://wiki.isms-ratgeber.info/wiki/Email_Verschl%C3%BCsselung Link] || 9606 || 2025-03-03 07:00:46 UTC || Dirk || E-Mail-Verschlüsselung für Selbstständige, KMU und Handwerk<br />
|-<br />
| [[Erklärung für mobiles Arbeiten|Erklärung für mobiles Arbeiten]] || [https://wiki.isms-ratgeber.info/wiki/Erkl%C3%A4rung_f%C3%BCr_mobiles_Arbeiten Link] || 3960 || 2024-08-03 06:11:59 UTC || Dirk || Mustervorlage einer Vereinbarung zum mobilen Arbeiten<br />
|-<br />
| [[Fernzugriffsvereinbarung|Fernzugriffsvereinbarung]] || [https://wiki.isms-ratgeber.info/wiki/Fernzugriffsvereinbarung Link] || 6261 || 2024-08-03 06:09:05 UTC || Dirk || Mustervorlage einer Ferzugriffsvereinbarung<br />
|-<br />
| [[GS-Zertifizierungsaudit|GS-Zertifizierungsaudit]] || [https://wiki.isms-ratgeber.info/wiki/GS-Zertifizierungsaudit Link] || 8652 || 2024-09-28 11:20:06 UTC || Dirk || Vorbereitung auf ein Zertifizierungsaudit für ISO 27001 auf Basis von IT-Grundschutz.<br />
|-<br />
| [[Gebäudeinfrastruktur|Gebäudeinfrastruktur]] || [https://wiki.isms-ratgeber.info/wiki/Geb%C3%A4udeinfrastruktur Link] || 32344 || 2024-08-28 14:10:00 UTC || Dirk || Anforderungen der Informationssicherheit an die Gebäudeinfrastruktur.<br />
|-<br />
| [[Geheimschutz|Geheimschutz]] || [https://wiki.isms-ratgeber.info/wiki/Geheimschutz Link] || 7843 || 2024-10-30 20:30:23 UTC || Dirk || Klassifikation von Informationen im Geheimschutz und in der Privatwirtschaft.<br />
|-<br />
| [[Geschäftsprozesse|Geschäftsprozesse]] || [https://wiki.isms-ratgeber.info/wiki/Gesch%C3%A4ftsprozesse Link] || 14325 || 2026-04-21 14:52:05 UTC || Dirk || Geschäftsprozesse und ihre Relevanz für die Informationsicherheit.<br />
|-<br />
| [[Glossar|Glossar]] || [https://wiki.isms-ratgeber.info/wiki/Glossar Link] || 46122 || 2026-05-06 16:16:48 UTC || Dirk || Verzeichnis der Abkürzungen und Synonyme zur Informationssicherheit<br />
|-<br />
| [[Grundschutz ToDo MindMap|Grundschutz ToDo MindMap]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz_ToDo_MindMap Link] || 618 || 2025-02-08 14:34:45 UTC || Dirk || Mindmap zur Umsetzung von BSI IT-Grundschutz.<br />
|-<br />
| [[Grundschutz++|Grundschutz++]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz%2B%2B Link] || 7180 || 2026-05-06 18:03:15 UTC || Dirk || Grundschutz++: Digitale Reform & OSCAL-basierte Sicherheit<br />
|-<br />
| [[Hauptseite|Hauptseite]] || [https://wiki.isms-ratgeber.info/wiki/Hauptseite Link] || 13603 || 2026-05-09 15:18:13 UTC || Dirk || Das freie ISMS-Ratgeber Wiki für Informationssicherheit und Datenschutz<br />
|-<br />
| [[Hilfe|Hilfe]] || [https://wiki.isms-ratgeber.info/wiki/Hilfe Link] || 817 || 2025-02-07 17:17:52 UTC || Dirk || Hilfen zur Beabeitung von MediaWiki Seiten.<br />
|-<br />
| [[Homeoffice und mobiles Arbeiten|Homeoffice und mobiles Arbeiten]] || [https://wiki.isms-ratgeber.info/wiki/Homeoffice_und_mobiles_Arbeiten Link] || 11544 || 2025-03-05 07:57:35 UTC || Dirk || Grundlagen zu Home Office, mobiler und hybrider Arbeit<br />
|-<br />
| [[IDS|IDS]] || [https://wiki.isms-ratgeber.info/wiki/IDS Link] || 4250 || 2024-08-23 14:12:58 UTC || Dirk || Intrusion Detection System (IDS)<br />
|-<br />
| [[IPS|IPS]] || [https://wiki.isms-ratgeber.info/wiki/IPS Link] || 4312 || 2024-08-23 14:25:19 UTC || Dirk || Intrusion Prevention System (IPS)<br />
|-<br />
| [[IS-Management-Team|IS-Management-Team]] || [https://wiki.isms-ratgeber.info/wiki/IS-Management-Team Link] || 5128 || 2026-05-09 09:59:43 UTC || Dirk || IS‑Management‑Team im ISMS – Aufgaben, Rollen und Verantwortlichkeiten.<br />
|-<br />
| [[IS-Strategie|IS-Strategie]] || [https://wiki.isms-ratgeber.info/wiki/IS-Strategie Link] || 8869 || 2026-03-20 19:11:38 UTC || Dirk || Strategie zur Informationssicherheit<br />
|-<br />
| [[ISMS Step by Step|ISMS Step by Step]] || [https://wiki.isms-ratgeber.info/wiki/ISMS_Step_by_Step Link] || 17266 || 2025-11-04 16:10:25 UTC || Dirk || Praktische Anleitung für den einfachen Aufbau eines ISMS in kleinen Organisationen<br />
|-<br />
| [[ISMS-Einführung|ISMS-Einführung]] || [https://wiki.isms-ratgeber.info/wiki/ISMS-Einf%C3%BChrung Link] || 8520 || 2026-04-27 03:46:15 UTC || Dirk || Was ist ein Information Security Management System (ISMS) und wie geht das?<br />
|-<br />
| [[ISMS-Ratgeber Anleitung|ISMS-Ratgeber Anleitung]] || [https://wiki.isms-ratgeber.info/wiki/ISMS-Ratgeber_Anleitung Link] || 13876 || 2026-04-27 03:51:33 UTC || Dirk || Anleitung zur Nutzung des ISMS-Ratgeber Wiki's und zur Mitarbeit im Wiki.<br />
|-<br />
| [[ISMS-Ratgeber-WiKi|ISMS-Ratgeber-WiKi]] || [https://wiki.isms-ratgeber.info/wiki/ISMS-Ratgeber-WiKi Link] || 3310 || 2024-10-25 17:19:58 UTC || Dirk || ISMS-Ratgeber - In eigener Sache<br />
|-<br />
| [[ISMS-Tools|ISMS-Tools]] || [https://wiki.isms-ratgeber.info/wiki/ISMS-Tools Link] || 23624 || 2026-05-11 07:23:02 UTC || Evergreen Media MP || Verschiedene ISMS-Tools im Vergleich.<br />
|-<br />
| [[ISO 27001|ISO 27001]] || [https://wiki.isms-ratgeber.info/wiki/ISO_27001 Link] || 6060 || 2026-03-04 20:08:12 UTC || Dirk || ISO 27001: Grundlagen, Geschichte & Aktuelle Trends<br />
|-<br />
| [[ISO 27005|ISO 27005]] || [https://wiki.isms-ratgeber.info/wiki/ISO_27005 Link] || 10281 || 2026-05-07 10:49:23 UTC || Dirk || Risikoanalyse nach ISO/IEC 27005 – Vorgehensmodell, Risikomatrix und Bewertungsskalen.<br />
|-<br />
| [[ISO27001 vs. IT-Grundschutz|ISO27001 vs. IT-Grundschutz]] || [https://wiki.isms-ratgeber.info/wiki/ISO27001_vs._IT-Grundschutz Link] || 8964 || 2026-03-20 09:16:29 UTC || JoachimSammet || ISO/IEC 27001 und BSI IT-Grundschutz im Vergleich.<br />
|-<br />
| [[IT-Forensik|IT-Forensik]] || [https://wiki.isms-ratgeber.info/wiki/IT-Forensik Link] || 4801 || 2026-05-07 10:47:08 UTC || Dirk || IT-Forensik im ISMS: Grundlagen, Ablauf und Best Practices<br />
|-<br />
| [[IT-Grundschutz|IT-Grundschutz]] || [https://wiki.isms-ratgeber.info/wiki/IT-Grundschutz Link] || 14688 || 2026-03-04 20:10:30 UTC || Dirk || BSI IT-Grundschutz: Grundlagen, Herkunft & Entwicklungen<br />
|-<br />
| [[IT-Notfallkarte|IT-Notfallkarte]] || [https://wiki.isms-ratgeber.info/wiki/IT-Notfallkarte Link] || 2112 || 2026-03-08 14:50:45 UTC || Dirk || IT-Notfallkarte: Verhalten bei IT-Vorfällen<br />
|-<br />
| [[ITSCM|ITSCM]] || [https://wiki.isms-ratgeber.info/wiki/ITSCM Link] || 5125 || 2025-10-22 14:09:23 UTC || Dirk || IT Service Continuity Management – Grundlagen und Ziele<br />
|-<br />
| [[Industrielle IT|Industrielle IT]] || [https://wiki.isms-ratgeber.info/wiki/Industrielle_IT Link] || 29370 || 2025-03-24 15:47:53 UTC || Dirk || Industrielle IT: Grundlagen, Herausforderungen & Sicherheitsaspekte.<br />
|-<br />
| [[Informationssicherheitsbeauftragte|Informationssicherheitsbeauftragte]] || [https://wiki.isms-ratgeber.info/wiki/Informationssicherheitsbeauftragte Link] || 3559 || 2026-05-07 13:07:50 UTC || Dirk || Informationssicherheitsbeauftragte: Rolle, Aufgaben und Verantwortung im ISMS<br />
|-<br />
| [[Informationssicherheitsleitlinie|Informationssicherheitsleitlinie]] || [https://wiki.isms-ratgeber.info/wiki/Informationssicherheitsleitlinie Link] || 9384 || 2024-08-22 17:21:57 UTC || Dirk || Mustervorlage "Leitlinie zur Informationssicherheit"<br />
|-<br />
| [[Inhalt|Inhalt]] || [https://wiki.isms-ratgeber.info/wiki/Inhalt Link] || 1113 || 2024-12-01 20:40:32 UTC || Dirk || Inhalt des Wiki sortiert nach Kategorien.<br />
|-<br />
| [[Inhalt-Übersicht|Inhalt-Übersicht]] || [https://wiki.isms-ratgeber.info/wiki/Inhalt-%C3%9Cbersicht Link] || 47363 || 2026-05-14 04:00:05 UTC || Dirk || Diese Seite wird täglich automatisch per API-Skript erzeugt und listet alle Inhaltsseiten des Wiki nach Namensräumen auf.<br />
|-<br />
| [[KMU Startseite|KMU Startseite]] || [https://wiki.isms-ratgeber.info/wiki/KMU_Startseite Link] || 3570 || 2025-03-05 08:23:14 UTC || Dirk || ISMS-Ratgeber Wiki Startseite für KMU,Handwerk und Freiberufler.<br />
|-<br />
| [[KPIs|KPIs]] || [https://wiki.isms-ratgeber.info/wiki/KPIs Link] || 14759 || 2025-03-19 17:37:40 UTC || Dirk || KPIs für ISMS: Vorteile und Nachteile von Leistungskennzahlen in der Informationssicherheit<br />
|-<br />
| [[KRITIS|KRITIS]] || [https://wiki.isms-ratgeber.info/wiki/KRITIS Link] || 3344 || 2024-08-24 06:45:11 UTC || Dirk || Kritische Infrastrukturen.<br />
|-<br />
| [[Klassifizierung|Klassifizierung]] || [https://wiki.isms-ratgeber.info/wiki/Klassifizierung Link] || 19226 || 2025-07-28 16:28:28 UTC || Dirk || Klassifikation von Informationen im Geheimschutz und in der Privatwirtschaft.<br />
|-<br />
| [[KompendiumEdition2023|KompendiumEdition2023]] || [https://wiki.isms-ratgeber.info/wiki/KompendiumEdition2023 Link] || 5638 || 2023-11-03 10:46:27 UTC || Dirk || <br />
|-<br />
| [[Krisenkommunikation|Krisenkommunikation]] || [https://wiki.isms-ratgeber.info/wiki/Krisenkommunikation Link] || 9085 || 2024-11-20 12:49:08 UTC || Dirk || Krisenkommunikation und Anforderungen an einen Krisenkommunikationsplan.<br />
|-<br />
| [[Krisenprävention|Krisenprävention]] || [https://wiki.isms-ratgeber.info/wiki/Krisenpr%C3%A4vention Link] || 3761 || 2026-05-07 13:11:35 UTC || Dirk || Krisenprävention: Maßnahmen zur Vermeidung und Begrenzung von Krisen<br />
|-<br />
| [[Krisenstab|Krisenstab]] || [https://wiki.isms-ratgeber.info/wiki/Krisenstab Link] || 4409 || 2026-05-07 13:09:23 UTC || Dirk || Krisenstab: Aufgaben, Aufbau und Rolle im Krisenmanagement<br />
|-<br />
| [[Künstliche Intelligenz|Künstliche Intelligenz]] || [https://wiki.isms-ratgeber.info/wiki/K%C3%BCnstliche_Intelligenz Link] || 3746 || 2026-05-03 09:33:49 UTC || Dirk || Ganzheitlicher Überblick über sichere KI, Sicherheit durch KI und Schutz vor KI-basierten Bedrohungen.<br />
|-<br />
| [[LF-Arbeiten im Ausland|LF-Arbeiten im Ausland]] || [https://wiki.isms-ratgeber.info/wiki/LF-Arbeiten_im_Ausland Link] || 8276 || 2024-11-24 19:32:44 UTC || Dirk || Mustervorlage für einen Leitfaden zum Arbeiten im Ausland<br />
|-<br />
| [[LF-Basistestat Hochschulen|LF-Basistestat Hochschulen]] || [https://wiki.isms-ratgeber.info/wiki/LF-Basistestat_Hochschulen Link] || 22160 || 2024-08-03 06:20:03 UTC || Dirk || Leitfaden zur Vorbereitung einer Testierung zur Basisabsicherung einer Hochschule.<br />
|-<br />
| [[LF-Grundschutzcheck|LF-Grundschutzcheck]] || [https://wiki.isms-ratgeber.info/wiki/LF-Grundschutzcheck Link] || 10484 || 2024-08-03 06:32:42 UTC || Dirk || Mustervorlage für einen Leitfaden zur Durchführung von Grundschutzchecks.<br />
|-<br />
| [[LF-Homeoffice|LF-Homeoffice]] || [https://wiki.isms-ratgeber.info/wiki/LF-Homeoffice Link] || 10661 || 2024-08-03 06:16:27 UTC || Dirk || Mustervorlage für einen Leitfaden "Sicher im Homeoffice"<br />
|-<br />
| [[LF-Modellierung|LF-Modellierung]] || [https://wiki.isms-ratgeber.info/wiki/LF-Modellierung Link] || 8994 || 2024-10-14 17:28:20 UTC || Dirk || Mustervorlage für einen Leitfaden zur Gruppierung und Modellierung<br />
|-<br />
| [[LF-Realisierungsplan|LF-Realisierungsplan]] || [https://wiki.isms-ratgeber.info/wiki/LF-Realisierungsplan Link] || 8459 || 2024-08-03 06:35:36 UTC || Dirk || Mustervorlage eines Leitfadens für die Erstellung eines Realisierungs- oder Risikobehandlungsplans.<br />
|-<br />
| [[LF-Sicher arbeiten|LF-Sicher arbeiten]] || [https://wiki.isms-ratgeber.info/wiki/LF-Sicher_arbeiten Link] || 12239 || 2024-08-03 06:27:23 UTC || Dirk || Mustervorlage für einen Leitfaden zum sicheren sicheres Arbeiten mit IT.<br />
|-<br />
| [[LF-Sicher unterwegs|LF-Sicher unterwegs]] || [https://wiki.isms-ratgeber.info/wiki/LF-Sicher_unterwegs Link] || 13876 || 2024-08-03 06:28:55 UTC || Dirk || Mustervorlage für einen "Leitfaden sicher unterwegs"<br />
|-<br />
| [[Lateralbewegung|Lateralbewegung]] || [https://wiki.isms-ratgeber.info/wiki/Lateralbewegung Link] || 1854 || 2026-03-28 13:26:43 UTC || Dirk || Definition & Prävention<br />
|-<br />
| [[Lieferkettensicherheit|Lieferkettensicherheit]] || [https://wiki.isms-ratgeber.info/wiki/Lieferkettensicherheit Link] || 10878 || 2025-02-16 18:40:00 UTC || Dirk || Sicherheit der Lieferkette (Supply Chain Security).<br />
|-<br />
| [[Managementbericht|Managementbericht]] || [https://wiki.isms-ratgeber.info/wiki/Managementbericht Link] || 6818 || 2026-04-27 14:24:26 UTC || Dirk || Zusammenfassender Managementbericht zur Informationssicherheit für Entscheidungsträger.<br />
|-<br />
| [[Meldepflichten|Meldepflichten]] || [https://wiki.isms-ratgeber.info/wiki/Meldepflichten Link] || 6088 || 2024-11-01 13:32:32 UTC || Dirk || Meldepflichten bei Sicherheitsvorfällen: Anforderungen und Best Practices.<br />
|-<br />
| [[Multi-Cloud|Multi-Cloud]] || [https://wiki.isms-ratgeber.info/wiki/Multi-Cloud Link] || 5058 || 2024-10-16 17:15:40 UTC || Dirk || Sicherheit in Multi-Cloud-Umgebungen<br />
|-<br />
| [[Mustervorlagen|Mustervorlagen]] || [https://wiki.isms-ratgeber.info/wiki/Mustervorlagen Link] || 8774 || 2024-09-13 13:52:42 UTC || Dirk || Mustervorlagen im ISMS-Ratgeber Wiki.<br />
|-<br />
| [[Mustervorlagen Kriesenkommunikation|Mustervorlagen Kriesenkommunikation]] || [https://wiki.isms-ratgeber.info/wiki/Mustervorlagen_Kriesenkommunikation Link] || 11234 || 2025-02-01 16:27:26 UTC || Dirk || Mustervorlagen für eine koordinierten Kommunikation im IT-Krisenfall.<br />
|-<br />
| [[NEUPLAST-Demoverbund|NEUPLAST-Demoverbund]] || [https://wiki.isms-ratgeber.info/wiki/NEUPLAST-Demoverbund Link] || 7620 || 2025-07-26 14:40:42 UTC || Dirk || '''ACHTUNG: Seite wird nicht mehr weiter gepflegt und zukünftig ersetzt!'''<br />
|-<br />
| [[NIS2|NIS2]] || [https://wiki.isms-ratgeber.info/wiki/NIS2 Link] || 3296 || 2024-08-22 17:45:28 UTC || Dirk || NIS2-Richtlinie (Network and Information Security Directive 2) der EU.<br />
|-<br />
| [[Nebenwirkungen|Nebenwirkungen]] || [https://wiki.isms-ratgeber.info/wiki/Nebenwirkungen Link] || 4533 || 2024-08-03 05:59:56 UTC || Dirk || Zu Risiken und Nebewirkungen lesen sie die Packungsbeilage<br />
|-<br />
| [[Normen und Standards|Normen und Standards]] || [https://wiki.isms-ratgeber.info/wiki/Normen_und_Standards Link] || 21831 || 2026-04-13 12:45:36 UTC || Dirk || Relevante Normen und Standards zur Informationssicherheit.<br />
|-<br />
| [[Notfallbeauftragte|Notfallbeauftragte]] || [https://wiki.isms-ratgeber.info/wiki/Notfallbeauftragte Link] || 3053 || 2026-05-02 10:11:31 UTC || Dirk || Aufgaben, Funktion und Qualifikation von Notfallbeauftragten<br />
|-<br />
| [[Notfallhandbuch|Notfallhandbuch]] || [https://wiki.isms-ratgeber.info/wiki/Notfallhandbuch Link] || 18908 || 2025-04-24 18:00:28 UTC || Dirk || Muster Notfallhandbuch für KMU – Praxisleitfaden für Business Continuity Management<br />
|-<br />
| [[Notfallmanagement|Notfallmanagement]] || [https://wiki.isms-ratgeber.info/wiki/Notfallmanagement Link] || 17949 || 2024-11-20 12:48:21 UTC || Dirk || Notfall- und Krisenmanagement oder "Business Continuity Management" (BCM).<br />
|-<br />
| [[OSCAL|OSCAL]] || [https://wiki.isms-ratgeber.info/wiki/OSCAL Link] || 10177 || 2026-04-02 06:21:28 UTC || Dirk || OSCAL: Eine Revolution in der Sicherheitsdokumentation und -automatisierung<br />
|-<br />
| [[Online Prüftools|Online Prüftools]] || [https://wiki.isms-ratgeber.info/wiki/Online_Pr%C3%BCftools Link] || 3430 || 2025-03-05 07:56:04 UTC || Dirk || Liste von nützlichen online verfügbaren Prüf- und Testtools zur Informationssicherheit.<br />
|-<br />
| [[PDCA-Zyklus|PDCA-Zyklus]] || [https://wiki.isms-ratgeber.info/wiki/PDCA-Zyklus Link] || 2415 || 2026-03-09 14:07:35 UTC || Dirk || PDCA-Zyklus: Modell, Funktion & Umsetzung erklärt<br />
|-<br />
| [[Passkey|Passkey]] || [https://wiki.isms-ratgeber.info/wiki/Passkey Link] || 6648 || 2025-02-23 17:45:37 UTC || Dirk || Passkey - die bessere Alterative zum Passwort.<br />
|-<br />
| [[Protokollierung|Protokollierung]] || [https://wiki.isms-ratgeber.info/wiki/Protokollierung Link] || 99632 || 2024-08-26 15:04:42 UTC || Dirk || Grundlagen der Protokollierung und Auswertung.<br />
|-<br />
| [[Prozesssteckbrief|Prozesssteckbrief]] || [https://wiki.isms-ratgeber.info/wiki/Prozesssteckbrief Link] || 5415 || 2026-04-21 18:40:31 UTC || Dirk || Einfache und standardneutrale Beschreibung von Geschäftsprozessen<br />
|-<br />
| [[Quantenresistente Verschlüsselung|Quantenresistente Verschlüsselung]] || [https://wiki.isms-ratgeber.info/wiki/Quantenresistente_Verschl%C3%BCsselung Link] || 8044 || 2025-07-13 06:08:09 UTC || Dirk || Quantenresistente Verschlüsselung (post-quantum cryptography) für eine sichere Zukunft.<br />
|-<br />
| [[Quellenverzeichnis|Quellenverzeichnis]] || [https://wiki.isms-ratgeber.info/wiki/Quellenverzeichnis Link] || 2873 || 2026-05-02 17:22:16 UTC || Dirk || Quellverzeichnis zur Pflege externer Links im Wiki<br />
|-<br />
| [[QuickCheck|QuickCheck]] || [https://wiki.isms-ratgeber.info/wiki/QuickCheck Link] || 14480 || 2025-03-03 04:56:35 UTC || Dirk || Quickcheck - Schnelltest zur Einordnung des Sicherheitsniveaus.<br />
|-<br />
| [[Rechtsgrundlagen|Rechtsgrundlagen]] || [https://wiki.isms-ratgeber.info/wiki/Rechtsgrundlagen Link] || 8625 || 2024-11-09 08:11:50 UTC || Dirk || Liste allgemeiner und brachenspezifischer Rechtsgrundlagen zur Informationssicherheit (Compliance).<br />
|-<br />
| [[Red Teaming|Red Teaming]] || [https://wiki.isms-ratgeber.info/wiki/Red_Teaming Link] || 4066 || 2024-08-23 14:41:29 UTC || Dirk || Red Teaming - eine fortschrittliche Methode der Sicherheitsüberprüfung<br />
|-<br />
| [[Referenzdokumente|Referenzdokumente]] || [https://wiki.isms-ratgeber.info/wiki/Referenzdokumente Link] || 6169 || 2024-08-02 13:49:08 UTC || Dirk || Für eine Zertifizierung benötigte Referenzdokumente eines ISMS.<br />
|-<br />
| [[Reifegradmodell|Reifegradmodell]] || [https://wiki.isms-ratgeber.info/wiki/Reifegradmodell Link] || 16720 || 2025-03-19 19:09:09 UTC || Dirk || Einführung eines Reifegradmodells für Informationssicherheit.<br />
|-<br />
| [[RiLi-Ausnahmemanagement|RiLi-Ausnahmemanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Ausnahmemanagement Link] || 9778 || 2024-08-03 07:13:32 UTC || Dirk || Mustervorlage "Richtlinie zum Management von Ausnahmen und Abweichungen"<br />
|-<br />
| [[RiLi-Authentifizierung|RiLi-Authentifizierung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Authentifizierung Link] || 26566 || 2025-02-07 15:26:22 UTC || Dirk || Authentifizierungsrichtlinie auf Basis moderner Verfahren (z.B. Passkeys).<br />
|-<br />
| [[RiLi-BYOD|RiLi-BYOD]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-BYOD Link] || 22128 || 2025-05-02 19:04:44 UTC || Dirk || Muster-Richtlinie für den Einsatz von Bring Your Own Device (BYOD)<br />
|-<br />
| [[RiLi-Clientmanagement|RiLi-Clientmanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Clientmanagement Link] || 11267 || 2026-05-09 10:03:17 UTC || Dirk || Richtlinie zum Client‑Management – sichere Verwaltung von Clients<br />
|-<br />
| [[RiLi-Cloudnutzung|RiLi-Cloudnutzung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Cloudnutzung Link] || 13195 || 2024-11-09 08:07:25 UTC || Dirk || Mustervorlage für eine Richtlinie zur Nutzung von Cloud-Diensten.<br />
|-<br />
| [[RiLi-Dokumentenlenkung|RiLi-Dokumentenlenkung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Dokumentenlenkung Link] || 11430 || 2024-08-03 07:07:41 UTC || Dirk || Mustervorlage "Richtlinie zur Lenkung von Dokumenten"<br />
|-<br />
| [[RiLi-Fernzugriff|RiLi-Fernzugriff]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Fernzugriff Link] || 21233 || 2025-02-07 07:56:37 UTC || Dirk || Muster-Richtlinie für Ferzugriff und Ferwartung.<br />
|-<br />
| [[RiLi-Freigabe|RiLi-Freigabe]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Freigabe Link] || 14387 || 2024-08-22 17:23:18 UTC || Dirk || Mustervorlage für eine Freigaberichtlinie<br />
|-<br />
| [[RiLi-Gebäude und Räume|RiLi-Gebäude und Räume]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Geb%C3%A4ude_und_R%C3%A4ume Link] || 8052 || 2025-02-07 14:22:39 UTC || Dirk || Mustervorlage für eine Richtlinie zu Gebäuden und Räumen<br />
|-<br />
| [[RiLi-Industrielle IT|RiLi-Industrielle IT]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Industrielle_IT Link] || 7714 || 2025-03-26 15:04:06 UTC || Dirk || Sicherheitsrichtlinie für industrielle Steuerungs- und Automatisierungssysteme.<br />
|-<br />
| [[RiLi-Informationssicherheit KKU|RiLi-Informationssicherheit KKU]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Informationssicherheit_KKU Link] || 39872 || 2025-03-03 04:50:42 UTC || Dirk || Informationssicherheit für Klein- und Kleinstunternehmen (frei nach DIN SPEC 27076).<br />
|-<br />
| [[RiLi-InterneAuditierung|RiLi-InterneAuditierung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-InterneAuditierung Link] || 5792 || 2025-02-14 07:24:09 UTC || Thomas Bögl || Mustervorlage "Richtlinie zur internen ISMS-Auditierung"<br />
|-<br />
| [[RiLi-KVP|RiLi-KVP]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-KVP Link] || 6374 || 2024-08-03 07:23:19 UTC || Dirk || Mustervorlage "Richtlinie zur Lenkung von Korrektur- und Vorbeugungsmaßnahmen"<br />
|-<br />
| [[RiLi-Lieferkettensicherheit|RiLi-Lieferkettensicherheit]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Lieferkettensicherheit Link] || 29773 || 2025-10-25 06:50:18 UTC || Dirk || Richtlinie zur Lieferkettensicherheit<br />
|-<br />
| [[RiLi-Mitarbeitende|RiLi-Mitarbeitende]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Mitarbeitende Link] || 25976 || 2024-11-09 08:08:08 UTC || Dirk || Mustervorlage für eine "Richtlinien zur Sensibilisierung der Mitarbeitenden der Organisation"<br />
|-<br />
| [[RiLi-Netzwerkmanagement|RiLi-Netzwerkmanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Netzwerkmanagement Link] || 16306 || 2026-05-08 11:42:21 UTC || Dirk || Sicherheitsrichtlinie für ein Netzwerkmanagement<br />
|-<br />
| [[RiLi-Netzwerkmanagement (ZT)|RiLi-Netzwerkmanagement (ZT)]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Netzwerkmanagement_(ZT) Link] || 30344 || 2026-05-07 10:48:29 UTC || Dirk || Richtlinie Netzwerkmanagement: Zero Trust Ansatz für sichere Netzwerkinfrastrukturen<br />
|-<br />
| [[RiLi-Notfallmanagement (BCM)|RiLi-Notfallmanagement (BCM)]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Notfallmanagement_(BCM) Link] || 14175 || 2024-11-20 12:48:03 UTC || Dirk || Muster für eine Richtlinie für das Notfallmanagement (BCM - Business Continuity Management).<br />
|-<br />
| [[RiLi-Passworte|RiLi-Passworte]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Passworte Link] || 10363 || 2024-10-11 04:05:41 UTC || Dirk || Mustervorlage für eine Passwort Richtlinie.<br />
|-<br />
| [[RiLi-Protokollierung|RiLi-Protokollierung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Protokollierung Link] || 11697 || 2024-11-09 08:12:52 UTC || Dirk || Mustervorlage für eine Protokollierungsrichtlinie<br />
|-<br />
| [[RiLi-Risikoanalyse|RiLi-Risikoanalyse]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Risikoanalyse Link] || 10505 || 2025-04-24 18:08:23 UTC || Dirk || Mustervorlage für eine "Richtlinie zur Risikoanalyse"<br />
|-<br />
| [[RiLi-Schadsoftware|RiLi-Schadsoftware]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Schadsoftware Link] || 15952 || 2024-08-22 17:25:53 UTC || Dirk || Richtlinie zur Vermeidung von Schadsoftware<br />
|-<br />
| [[RiLi-Schwachstellenmanagement|RiLi-Schwachstellenmanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Schwachstellenmanagement Link] || 20547 || 2024-08-22 17:26:18 UTC || Dirk || Muster Richtlinie zum Management von Schwachstellen<br />
|-<br />
| [[RiLi-Sensibilisierung|RiLi-Sensibilisierung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Sensibilisierung Link] || 8938 || 2024-08-22 17:24:02 UTC || Dirk || Mustervorlage für eine Richtlinie zur Sensibilisierung für Informationssicherheit.<br />
|-<br />
| [[RiLi-Servermanagement|RiLi-Servermanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Servermanagement Link] || 8261 || 2026-05-09 10:05:08 UTC || Dirk || Richtlinie zum Server‑Management – sichere Verwaltung von Servern<br />
|-<br />
| [[RiLi-Sicherheitsvorfallmanagement|RiLi-Sicherheitsvorfallmanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Sicherheitsvorfallmanagement Link] || 16624 || 2024-11-20 12:49:49 UTC || Dirk || Mustervorlage "Richtlinie Sicherheitsvorfallmanagement"<br />
|-<br />
| [[RiLi-VoIP-Einsatz|RiLi-VoIP-Einsatz]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-VoIP-Einsatz Link] || 10314 || 2025-04-09 14:55:08 UTC || Dirk || Richtlinie VoIP-Einsatz – Sichere und DSGVO-konforme VoIP-Lösungen (On-Premise & Cloud)<br />
|-<br />
| [[RiLi-Webservices|RiLi-Webservices]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Webservices Link] || 46333 || 2025-04-22 12:54:09 UTC || Dirk || Muster-Richtlinie für den sicheren Betrieb von Webservices und Webservern.<br />
|-<br />
| [[Risikomanagement|Risikomanagement]] || [https://wiki.isms-ratgeber.info/wiki/Risikomanagement Link] || 26945 || 2024-09-03 16:06:26 UTC || Dirk || Hilfen und Hinweise für ein praxistaugliches Risikomanagement.<br />
|-<br />
| [[Riskoanalyse|Riskoanalyse]] || [https://wiki.isms-ratgeber.info/wiki/Riskoanalyse Link] || 4382 || 2025-04-24 18:11:36 UTC || Dirk || Risikoanalyse: Definition, Vorgehen & Standards<br />
|-<br />
| [[SIEM|SIEM]] || [https://wiki.isms-ratgeber.info/wiki/SIEM Link] || 4849 || 2024-08-23 14:58:27 UTC || Dirk || Security Information and Event Management<br />
|-<br />
| [[SOAR|SOAR]] || [https://wiki.isms-ratgeber.info/wiki/SOAR Link] || 8160 || 2024-11-02 07:53:17 UTC || Dirk || Security Orchestration, Automation, and Response (SOAR).<br />
|-<br />
| [[SOC|SOC]] || [https://wiki.isms-ratgeber.info/wiki/SOC Link] || 3907 || 2024-08-22 18:04:29 UTC || Dirk || Security Operations Center (SOC).<br />
|-<br />
| [[Schulungskonzepte|Schulungskonzepte]] || [https://wiki.isms-ratgeber.info/wiki/Schulungskonzepte Link] || 2522 || 2025-02-20 10:05:49 UTC || Dirk || Schulungskonzepte zur Informationssicherheit und zum Datenschutz<br />
|-<br />
| [[Schutzbedarf|Schutzbedarf]] || [https://wiki.isms-ratgeber.info/wiki/Schutzbedarf Link] || 14262 || 2025-03-05 07:56:47 UTC || Dirk || Durchführung einer Schutzbedarfsfeststellung nach BSI IT-Grundschutz.<br />
|-<br />
| [[Security by Design|Security by Design]] || [https://wiki.isms-ratgeber.info/wiki/Security_by_Design Link] || 4364 || 2024-08-23 13:53:53 UTC || Dirk || Ein Konzept für sichere Softwareentwicklung und IT-Architektur.<br />
|-<br />
| [[Sensibilisierung Grundkurs|Sensibilisierung Grundkurs]] || [https://wiki.isms-ratgeber.info/wiki/Sensibilisierung_Grundkurs Link] || 3566 || 2025-02-20 09:31:40 UTC || Dirk || Schulung für ein grundlegendes Sicherheitsbewusstsein.<br />
|-<br />
| [[Shared Responsibility Model|Shared Responsibility Model]] || [https://wiki.isms-ratgeber.info/wiki/Shared_Responsibility_Model Link] || 3753 || 2024-10-16 17:17:48 UTC || Dirk || Geteiltes Leid ist doppeltes Leid.<br />
|-<br />
| [[Sicherheitsframework|Sicherheitsframework]] || [https://wiki.isms-ratgeber.info/wiki/Sicherheitsframework Link] || 5538 || 2026-03-04 20:11:24 UTC || Dirk || Was ist ein Sicherheitsframework?<br />
|-<br />
| [[Sicherheitsprojekte|Sicherheitsprojekte]] || [https://wiki.isms-ratgeber.info/wiki/Sicherheitsprojekte Link] || 13346 || 2026-04-27 14:48:10 UTC || Dirk || HowTo für Sicherheitsprojekte.<br />
|-<br />
| [[Social Media|Social Media]] || [https://wiki.isms-ratgeber.info/wiki/Social_Media Link] || 6589 || 2025-03-05 07:58:15 UTC || Dirk || Informationssicherheit beim Einsatz von Social Media im Unternehmen.<br />
|-<br />
| [[State Level Actor|State Level Actor]] || [https://wiki.isms-ratgeber.info/wiki/State_Level_Actor Link] || 6230 || 2026-05-06 15:37:59 UTC || Dirk || State‑Level Actors in der Informationssicherheit: Definition, Ziele und Risiken<br />
|-<br />
| [[Strukturanalyse|Strukturanalyse]] || [https://wiki.isms-ratgeber.info/wiki/Strukturanalyse Link] || 18310 || 2024-08-22 17:29:00 UTC || Dirk || Mustervorlage einer IT-Strukturanalyse<br />
|-<br />
| [[TISAX|TISAX]] || [https://wiki.isms-ratgeber.info/wiki/TISAX Link] || 6849 || 2025-03-28 18:49:54 UTC || Dirk || TISAX ist der Standard für Informationssicherheit in der Automobilindustrie.<br />
|-<br />
| [[Testseite|Testseite]] || [https://wiki.isms-ratgeber.info/wiki/Testseite Link] || 4 || 2025-02-07 08:02:27 UTC || Dirk || <br />
|-<br />
| [[Threat Intelligence|Threat Intelligence]] || [https://wiki.isms-ratgeber.info/wiki/Threat_Intelligence Link] || 4857 || 2024-10-12 07:38:31 UTC || Dirk || Sammeln, Analysieren und Verarbeiten von Bedrohungsdaten<br />
|-<br />
| [[Threat Intelligence Ansatz|Threat Intelligence Ansatz]] || [https://wiki.isms-ratgeber.info/wiki/Threat_Intelligence_Ansatz Link] || 6673 || 2024-10-12 07:41:16 UTC || Dirk || Threat Intelligence als moderne Methode zur Bedrohungsanalyse.<br />
|-<br />
| [[Verfügbarkeit|Verfügbarkeit]] || [https://wiki.isms-ratgeber.info/wiki/Verf%C3%BCgbarkeit Link] || 6752 || 2026-05-07 10:45:12 UTC || Dirk || (Hoch)Verfügbarkeit von IT-Systemen, Verfügbarkeitsklassen und maximal tollerierbare Ausfallzeit (MTA).<br />
|-<br />
| [[Vertraulichkeitserklärung|Vertraulichkeitserklärung]] || [https://wiki.isms-ratgeber.info/wiki/Vertraulichkeitserkl%C3%A4rung Link] || 7272 || 2024-08-03 06:06:34 UTC || Dirk || Mustervorlage einer Vertraulichkeitserklärung<br />
|-<br />
| [[VoIP|VoIP]] || [https://wiki.isms-ratgeber.info/wiki/VoIP Link] || 20922 || 2025-04-09 14:58:05 UTC || Dirk || VoIP – Grundlagen, Risiken & Best Practices<br />
|-<br />
| [[Webservices|Webservices]] || [https://wiki.isms-ratgeber.info/wiki/Webservices Link] || 4772 || 2025-04-22 12:52:14 UTC || Dirk || Webservice: Grundlagen & Sicherheitsaspekte<br />
|-<br />
| [[WikiTemplateArtikel|WikiTemplateArtikel]] || [https://wiki.isms-ratgeber.info/wiki/WikiTemplateArtikel Link] || 250 || 2026-03-07 18:56:57 UTC || Dirk || Hier der Untertitel ....<br />
|-<br />
| [[WikiTemplateBetriebskonzept|WikiTemplateBetriebskonzept]] || [https://wiki.isms-ratgeber.info/wiki/WikiTemplateBetriebskonzept Link] || 1544 || 2024-06-30 10:45:37 UTC || Dirk || <br />
|-<br />
| [[WikiTemplateKurzartikel|WikiTemplateKurzartikel]] || [https://wiki.isms-ratgeber.info/wiki/WikiTemplateKurzartikel Link] || 287 || 2024-11-01 13:39:47 UTC || Dirk || Hier der Untertitel ....<br />
|-<br />
| [[WikiTemplateRichtlinie|WikiTemplateRichtlinie]] || [https://wiki.isms-ratgeber.info/wiki/WikiTemplateRichtlinie Link] || 1034 || 2025-05-01 08:37:21 UTC || Dirk || <br />
|-<br />
| [[WordTemplateRichtlinie|WordTemplateRichtlinie]] || [https://wiki.isms-ratgeber.info/wiki/WordTemplateRichtlinie Link] || 481 || 2023-10-20 05:19:42 UTC || Dirk || <br />
|-<br />
| [[Workspace|Workspace]] || [https://wiki.isms-ratgeber.info/wiki/Workspace Link] || 11077 || 2023-12-23 10:45:44 UTC || Dirk || <br />
|-<br />
| [[Zero Trust|Zero Trust]] || [https://wiki.isms-ratgeber.info/wiki/Zero_Trust Link] || 12575 || 2026-05-06 18:27:55 UTC || Dirk || Zero Trust – Sicherheitsarchitektur nach dem Prinzip „Never Trust, Always Verify“<br />
|-<br />
| [[Zusätzliche Gefährdungen|Zusätzliche Gefährdungen]] || [https://wiki.isms-ratgeber.info/wiki/Zus%C3%A4tzliche_Gef%C3%A4hrdungen Link] || 24693 || 2026-03-28 13:27:07 UTC || Dirk || Beispiele für zusätzliche/spezifische Gefährdungen gem. BSI Standard 200-3<br />
|}<br />
<br />
== Grundschutz ==<br />
<br />
;Anzahl Seiten<br />
11<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|-<br />
| [[Grundschutz:Begriffsdefinition|Begriffsdefinition]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Begriffsdefinition Link] || 15663 || 2026-05-01 01:28:06 UTC || Dirk || Definition für typische Begriffe aus dem Grundschutz++.<br />
|-<br />
| [[Grundschutz:Einführung und Aufbau|Einführung und Aufbau]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Einf%C3%BChrung_und_Aufbau Link] || 44348 || 2026-05-06 18:52:08 UTC || Dirk || Überblick zum aktuellen Stand im Grundschutz++<br />
|-<br />
| [[Grundschutz:Gestaltungsentscheidungen|Gestaltungsentscheidungen]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Gestaltungsentscheidungen Link] || 9390 || 2026-05-01 01:25:09 UTC || Dirk || Gestaltungsentscheidungen und Parameter im Grundschutz++ verständlich erklärt<br />
|-<br />
| [[Grundschutz:Glossar|Glossar]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Glossar Link] || 10363 || 2026-05-01 01:26:08 UTC || Dirk || Grundschutz++ Glossar – Zentrale Begriffe einfach erklärt<br />
|-<br />
| [[Grundschutz:Informationssicherheitseinstufung|Informationssicherheitseinstufung]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Informationssicherheitseinstufung Link] || 16119 || 2026-04-30 19:16:26 UTC || Dirk || Durchführung einer Informationssicherheitseinstufung nach BSI Grundschutz++.<br />
|-<br />
| [[Grundschutz:LF-Modellierung|LF-Modellierung]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:LF-Modellierung Link] || 434 || 2026-04-30 19:24:20 UTC || Dirk || Leitfaden zur Grundschutz++ Modellierung<br />
|-<br />
| [[Grundschutz:LF-Überwachung|LF-Überwachung]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:LF-%C3%9Cberwachung Link] || 442 || 2026-04-30 19:24:49 UTC || Dirk || Leitfaden zu Grundschutz++ Grundschutzchecks<br />
|-<br />
| [[Grundschutz:Migration|Migration]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Migration Link] || 34260 || 2026-05-11 12:59:47 UTC || Dirk || Migration von IT-Grundschutz zu Grundschutz++ – Herausforderungen und Praxistipps<br />
|-<br />
| [[Grundschutz:QS-Checkliste|QS-Checkliste]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:QS-Checkliste Link] || 4913 || 2026-05-01 01:34:40 UTC || Dirk || Checkliste zur Qualitätssicherung von Praktiken und Anforderungen im BSI Grundschutz++<br />
|-<br />
| [[Grundschutz:Strukturanalyse|Strukturanalyse]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Strukturanalyse Link] || 22029 || 2026-05-05 13:50:54 UTC || Dirk || Mustervorlage einer IT-Strukturanalyse nach Grundschutz++<br />
|-<br />
| [[Grundschutz:Umsetzungsleitfaden|Umsetzungsleitfaden]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Umsetzungsleitfaden Link] || 75931 || 2026-05-01 01:29:53 UTC || Dirk || Praxisleitfaden zur Umsetzung von Grundschutz++<br />
|}<br />
<br />
== Datenschutz ==<br />
<br />
;Anzahl Seiten<br />
16<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|-<br />
| [[Datenschutz:AVV|AVV]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:AVV Link] || 4744 || 2026-05-02 12:27:54 UTC || Dirk || Auftragsverarbeitung (AVV) ehem. Auftragsdatenverarbeitung (ADV)<br />
|-<br />
| [[Datenschutz:DSFA|DSFA]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:DSFA Link] || 4686 || 2026-05-02 12:48:21 UTC || Dirk || Datenschutz-Folgenabschätzung (DSFA).<br />
|-<br />
| [[Datenschutz:DSFA Durchführung|DSFA Durchführung]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:DSFA_Durchf%C3%BChrung Link] || 9083 || 2026-05-02 12:48:37 UTC || Dirk || Anleitung zur Durchführung einer DSFA angelehnt an eine Risikoanalyse nach BSI-Standard 200-3<br />
|-<br />
| [[Datenschutz:DSFA Gefährdungskatalog|DSFA Gefährdungskatalog]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:DSFA_Gef%C3%A4hrdungskatalog Link] || 16990 || 2026-05-02 12:48:49 UTC || Dirk || Datenschutz-Gefährdungskatalog zur Unterstützung von Datenschutz-Folgenabschätzungen (DSFA).<br />
|-<br />
| [[Datenschutz:DSFA Gefährdungstabelle|DSFA Gefährdungstabelle]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:DSFA_Gef%C3%A4hrdungstabelle Link] || 2015 || 2026-05-02 12:49:10 UTC || Dirk || Anleitung zur DSFA Gefährdungstabelle und Risikomatrix<br />
|-<br />
| [[Datenschutz:Datenbias|Datenbias]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Datenbias Link] || 3542 || 2026-05-06 13:53:34 UTC || Dirk || Daten-Bias und deren Kontrolle.<br />
|-<br />
| [[Datenschutz:Datenschutz|Datenschutz]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Datenschutz Link] || 5624 || 2026-05-02 08:55:51 UTC || Dirk || Klarstellung zur Einordnung des Datenschutzes im ISMS-Ratgeber.<br />
|-<br />
| [[Datenschutz:Datenschutzbeauftragte|Datenschutzbeauftragte]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Datenschutzbeauftragte Link] || 3794 || 2026-05-07 13:01:01 UTC || Dirk || Datenschutzbeauftragte: Aufgaben, Pflichten und Bestellung<br />
|-<br />
| [[Datenschutz:Datenschutzleitlinie|Datenschutzleitlinie]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Datenschutzleitlinie Link] || 5305 || 2026-05-02 12:29:05 UTC || Dirk || Leitlinie zum Datenschutz<br />
|-<br />
| [[Datenschutz:KI Datenschutz|KI Datenschutz]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:KI_Datenschutz Link] || 6188 || 2026-05-02 16:20:56 UTC || Dirk || Datenschutz in KI-Anwendungen.<br />
|-<br />
| [[Datenschutz:Standard-Datenschutzmodell|Standard-Datenschutzmodell]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Standard-Datenschutzmodell Link] || 5578 || 2026-05-02 16:21:44 UTC || Dirk || Das Standard-Datenschutzmodell (SDM)<br />
|-<br />
| [[Datenschutz:TOMs|TOMs]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:TOMs Link] || 6096 || 2026-05-02 16:21:58 UTC || Dirk || Technische und Organisatorische Maßnahmen (TOMs) im Datenschutz<br />
|-<br />
| [[Datenschutz:TOMs im Grundschutz|TOMs im Grundschutz]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:TOMs_im_Grundschutz Link] || 13982 || 2026-05-02 16:22:14 UTC || Dirk || Mapping von TOMs auf Anforderungen des BSI IT-Grundschutz.<br />
|-<br />
| [[Datenschutz:TOMs in der ISO27001|TOMs in der ISO27001]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:TOMs_in_der_ISO27001 Link] || 3702 || 2026-05-02 16:22:31 UTC || Dirk || Mapping von TOMs auf Anforderungen der ISO/IEC 27001.<br />
|-<br />
| [[Datenschutz:Umsetzung|Umsetzung]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Umsetzung Link] || 10384 || 2026-05-02 12:28:32 UTC || Dirk || Praktische Umsetzung von Datenschutz<br />
|-<br />
| [[Datenschutz:VVT|VVT]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:VVT Link] || 6971 || 2026-05-02 16:29:35 UTC || Dirk || Verzeichnis von Verarbeitungstätigkeiten (VVT)<br />
|}<br />
<br />
== Notfallmanagement ==<br />
<br />
;Anzahl Seiten<br />
0<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|}<br />
<br />
== KI ==<br />
<br />
;Anzahl Seiten<br />
8<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|-<br />
| [[KI:EU AI Act|EU AI Act]] || [https://wiki.isms-ratgeber.info/wiki/KI:EU_AI_Act Link] || 28990 || 2026-05-03 01:23:21 UTC || Dirk || Das EU-Gesetz zur künstlichen Intelligenz<br />
|-<br />
| [[KI:KI Cybersicherheit|KI Cybersicherheit]] || [https://wiki.isms-ratgeber.info/wiki/KI:KI_Cybersicherheit Link] || 7030 || 2026-05-03 09:03:48 UTC || Dirk || KI als Fluch und Segen in der Cybersicherheit.<br />
|-<br />
| [[KI:KI Grundlagen|KI Grundlagen]] || [https://wiki.isms-ratgeber.info/wiki/KI:KI_Grundlagen Link] || 14866 || 2026-05-03 09:07:09 UTC || Dirk || Einführung zu sinnvollen Regelungen für den KI-Einsatz<br />
|-<br />
| [[KI:KI-Nutzung|KI-Nutzung]] || [https://wiki.isms-ratgeber.info/wiki/KI:KI-Nutzung Link] || 16824 || 2026-05-03 09:07:33 UTC || Dirk || Chancen und Risiken von KI in Unternehmen und Behörden.<br />
|-<br />
| [[KI:KI-Register|KI-Register]] || [https://wiki.isms-ratgeber.info/wiki/KI:KI-Register Link] || 4565 || 2026-05-03 09:07:52 UTC || Dirk || KI-Register Muster: Vorlage für den sicheren und rechtskonformen KI-Einsatz<br />
|-<br />
| [[KI:LF-KI-Chatbots|LF-KI-Chatbots]] || [https://wiki.isms-ratgeber.info/wiki/KI:LF-KI-Chatbots Link] || 4088 || 2026-05-03 09:18:04 UTC || Dirk || Leitfaden für Mitarbeitende zur Nutzung von KI-Systemen.<br />
|-<br />
| [[KI:LF-KI-Sicherheit|LF-KI-Sicherheit]] || [https://wiki.isms-ratgeber.info/wiki/KI:LF-KI-Sicherheit Link] || 25200 || 2026-05-03 09:18:17 UTC || Dirk || Härtung, Modellsicherheit und Nachvollziehbarkeit<br />
|-<br />
| [[KI:RiLi-KI-Einsatz|RiLi-KI-Einsatz]] || [https://wiki.isms-ratgeber.info/wiki/KI:RiLi-KI-Einsatz Link] || 14415 || 2026-05-03 09:15:02 UTC || Dirk || Einführung zu sinnvollen Regelungen für den KI-Einsatz<br />
|}<br />
<br />
== KMU ==<br />
<br />
;Anzahl Seiten<br />
0<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|}</div>
Dirk
https://wiki.isms-ratgeber.info/index.php?title=Inhalt-%C3%9Cbersicht&diff=2408
Inhalt-Übersicht
2026-05-14T04:00:05Z
<p>Dirk: Automatisch erzeugte Inhaltsübersicht aktualisiert</p>
<hr />
<div>__NOINDEX__<br />
__NOEDITSECTION__<br />
{{SHORTDESC:Diese Seite wird täglich automatisch per API-Skript erzeugt und listet alle Inhaltsseiten des Wiki nach Namensräumen auf.}}<br />
;Stand<br />
:2026-05-14 04:00 (UTC)<br />
<br />
;Anzahl Seiten gesamt<br />
:213<br />
<br />
== Hauptnamensraum ==<br />
<br />
;Anzahl Seiten<br />
178<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|-<br />
| [[2FA best practice|2FA best practice]] || [https://wiki.isms-ratgeber.info/wiki/2FA_best_practice Link] || 4308 || 2026-05-12 14:19:37 UTC || Dirk || Best Practices für Zwei-Faktor-Authentifizierung (2FA)<br />
|-<br />
| [[APT|APT]] || [https://wiki.isms-ratgeber.info/wiki/APT Link] || 5749 || 2024-08-23 14:45:43 UTC || Dirk || Advanced Persistent Threat (APT)<br />
|-<br />
| [[Authentisierung|Authentisierung]] || [https://wiki.isms-ratgeber.info/wiki/Authentisierung Link] || 19121 || 2026-05-12 14:18:52 UTC || Dirk || Grundlagenartikel zu Methoden der Authentisierung.<br />
|-<br />
| [[Automatisierung|Automatisierung]] || [https://wiki.isms-ratgeber.info/wiki/Automatisierung Link] || 8195 || 2025-02-19 15:41:39 UTC || Dirk || Automatisierung in der IT-Sicherheit.<br />
|-<br />
| [[Awareness|Awareness]] || [https://wiki.isms-ratgeber.info/wiki/Awareness Link] || 5351 || 2024-09-01 15:50:06 UTC || Dirk || Förderung der Aufmerksamkeit und Sicherheit in der Organisation.<br />
|-<br />
| [[BK-Linux Server|BK-Linux Server]] || [https://wiki.isms-ratgeber.info/wiki/BK-Linux_Server Link] || 13392 || 2026-05-08 11:37:39 UTC || Dirk || Mustervorlage eines Betriebskonzepts für Linux-Server<br />
|-<br />
| [[BK-Missbrauchskontakt|BK-Missbrauchskontakt]] || [https://wiki.isms-ratgeber.info/wiki/BK-Missbrauchskontakt Link] || 12472 || 2025-02-14 11:21:24 UTC || Dirk || Betriebskonzept Missbrauchskontakt.<br />
|-<br />
| [[BK-Verinice|BK-Verinice]] || [https://wiki.isms-ratgeber.info/wiki/BK-Verinice Link] || 12923 || 2025-02-14 12:26:47 UTC || Dirk || Muster Betriebskonzept verinice Einzelplatz.<br />
|-<br />
| [[BK-Windows Client|BK-Windows Client]] || [https://wiki.isms-ratgeber.info/wiki/BK-Windows_Client Link] || 13246 || 2026-05-08 11:39:16 UTC || Dirk || Mustervorlage eines Betriebskonzepts für Windows-Clients<br />
|-<br />
| [[BK-Windows Server|BK-Windows Server]] || [https://wiki.isms-ratgeber.info/wiki/BK-Windows_Server Link] || 13247 || 2026-05-08 11:40:23 UTC || Dirk || Mustervorlage eines Betriebskonzepts für Windows-Server<br />
|-<br />
| [[BSI Standard 200-3|BSI Standard 200-3]] || [https://wiki.isms-ratgeber.info/wiki/BSI_Standard_200-3 Link] || 15450 || 2024-08-26 14:49:19 UTC || Dirk || Durchführung einer Risikoanalyse nach BSI Standard 200-3<br />
|-<br />
| [[BYOD|BYOD]] || [https://wiki.isms-ratgeber.info/wiki/BYOD Link] || 4607 || 2025-05-04 07:51:47 UTC || Dirk || BYOD (Bring Your Own Device) Chancen und Herausforderungen.<br />
|-<br />
| [[BYOD-Vereinbarung|BYOD-Vereinbarung]] || [https://wiki.isms-ratgeber.info/wiki/BYOD-Vereinbarung Link] || 9684 || 2025-05-05 16:55:31 UTC || Dirk || BYOD Muster-Vereinbarung - Zur sicheren Nutzung privater Mobilgeräte.<br />
|-<br />
| [[Benutzer und Rechteverwaltung|Benutzer und Rechteverwaltung]] || [https://wiki.isms-ratgeber.info/wiki/Benutzer_und_Rechteverwaltung Link] || 8243 || 2024-09-01 05:54:52 UTC || Dirk || Benutzer- und Rechteverwaltung in vernetzte Systemen.<br />
|-<br />
| [[Betriebsdokumentation|Betriebsdokumentation]] || [https://wiki.isms-ratgeber.info/wiki/Betriebsdokumentation Link] || 12509 || 2025-06-03 16:18:47 UTC || Dirk || Grundlegende Aspekte der IT-Betriebsdokumentation.<br />
|-<br />
| [[Betriebshandbuch|Betriebshandbuch]] || [https://wiki.isms-ratgeber.info/wiki/Betriebshandbuch Link] || 9722 || 2026-05-07 10:42:42 UTC || Dirk || Mustervorlage für ein Betriebshandbuch (BHB).<br />
|-<br />
| [[Bildkampagne|Bildkampagne]] || [https://wiki.isms-ratgeber.info/wiki/Bildkampagne Link] || 8550 || 2025-02-20 10:29:08 UTC || Dirk || Sensibilisierung durch Plakate und Bilder.<br />
|-<br />
| [[Blue Teaming|Blue Teaming]] || [https://wiki.isms-ratgeber.info/wiki/Blue_Teaming Link] || 4733 || 2024-08-23 14:40:57 UTC || Dirk || Blue Teaming - eine entscheidende Komponente der Cyberabwehr.<br />
|-<br />
| [[Business Impact Analyse (BIA)|Business Impact Analyse (BIA)]] || [https://wiki.isms-ratgeber.info/wiki/Business_Impact_Analyse_(BIA) Link] || 14316 || 2024-08-03 06:13:25 UTC || Dirk || Mustervorlage für eine Business Impact Analyse (BIA)<br />
|-<br />
| [[Bücher und Links|Bücher und Links]] || [https://wiki.isms-ratgeber.info/wiki/B%C3%BCcher_und_Links Link] || 2542 || 2024-07-30 17:18:31 UTC || Dirk || Sammlung von infomativen Bücher und Links zur Informationssicherheit und zum Datenschutz.<br />
|-<br />
| [[C5|C5]] || [https://wiki.isms-ratgeber.info/wiki/C5 Link] || 14386 || 2026-04-13 16:21:39 UTC || Dirk || BSI C5 – Cloud Computing Compliance Criteria Catalogue (C5:2026)<br />
|-<br />
| [[CIS|CIS]] || [https://wiki.isms-ratgeber.info/wiki/CIS Link] || 3712 || 2026-03-04 20:02:00 UTC || Dirk || CIS Controls: Schlankes Framework mit 18 Sicherheitsanforderungen<br />
|-<br />
| [[CRC|CRC]] || [https://wiki.isms-ratgeber.info/wiki/CRC Link] || 4034 || 2025-03-16 01:26:17 UTC || Dirk || Cyber-Risiko-Check (CRC) nach DIN SPEC 27076<br />
|-<br />
| [[Cloudnutzung|Cloudnutzung]] || [https://wiki.isms-ratgeber.info/wiki/Cloudnutzung Link] || 43888 || 2026-03-04 20:24:59 UTC || Dirk || Sichere Nutzung von Cloud-Diensten.<br />
|-<br />
| [[Common Criteria|Common Criteria]] || [https://wiki.isms-ratgeber.info/wiki/Common_Criteria Link] || 7689 || 2024-10-14 16:42:04 UTC || Dirk || Common Criteria for Information Technology Security Evaluation (CC).<br />
|-<br />
| [[Container|Container]] || [https://wiki.isms-ratgeber.info/wiki/Container Link] || 15611 || 2024-08-29 15:05:02 UTC || Dirk || Einführung in die Sicherheitsaspekte der Containerisierung<br />
|-<br />
| [[Cybersecurity|Cybersecurity]] || [https://wiki.isms-ratgeber.info/wiki/Cybersecurity Link] || 6342 || 2024-08-23 13:30:40 UTC || Dirk || Cybersecurity, nur ein neues Modewort oder wirklich ein neuer Ansatz?<br />
|-<br />
| [[DIN SPEC 27076|DIN SPEC 27076]] || [https://wiki.isms-ratgeber.info/wiki/DIN_SPEC_27076 Link] || 5401 || 2024-12-10 17:52:21 UTC || Dirk || DIN SPEC 27076: Effiziente IT-Sicherheitsberatung für kleine Unternehmen<br />
|-<br />
| [[DLP|DLP]] || [https://wiki.isms-ratgeber.info/wiki/DLP Link] || 4718 || 2024-08-23 15:15:42 UTC || Dirk || Data Loss Prevention (DLP) - Schutz der Vertraulichkeit.<br />
|-<br />
| [[DMARC|DMARC]] || [https://wiki.isms-ratgeber.info/wiki/DMARC Link] || 5174 || 2024-08-24 10:36:59 UTC || Dirk || Domain-based Message Authentication, Reporting, and Conformance<br />
|-<br />
| [[Datenlöschung|Datenlöschung]] || [https://wiki.isms-ratgeber.info/wiki/Datenl%C3%B6schung Link] || 15020 || 2026-04-30 18:33:55 UTC || Dirk || Methoden, Standards und organisatorische Anforderungen zur sicheren Löschung von Daten<br />
|-<br />
| [[Datenschutz|Datenschutz]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz Link] || 3440 || 2026-05-02 16:35:19 UTC || Dirk || Datenschutz und seine Relevanz für Informationssicherheit.<br />
|-<br />
| [[Datensicherung SaaS|Datensicherung SaaS]] || [https://wiki.isms-ratgeber.info/wiki/Datensicherung_SaaS Link] || 30841 || 2025-03-05 07:57:56 UTC || Dirk || Datensicherung bei SaaS-Anwendungen als Schlüssel zur Cyber-Resilienz<br />
|-<br />
| [[Datenvernichtung|Datenvernichtung]] || [https://wiki.isms-ratgeber.info/wiki/Datenvernichtung Link] || 10135 || 2024-07-30 17:11:46 UTC || Dirk || Gängige regulatorische Vorgaben zur Vernichtung von Daten<br />
|-<br />
| [[Demo-Verbünde|Demo-Verbünde]] || [https://wiki.isms-ratgeber.info/wiki/Demo-Verb%C3%BCnde Link] || 3289 || 2025-07-26 08:13:10 UTC || Dirk || Demo-Verbünde zur beispielhaften Umsetzung von IT-Grundschutz<br />
|-<br />
| [[Demoverbund Behörde|Demoverbund Behörde]] || [https://wiki.isms-ratgeber.info/wiki/Demoverbund_Beh%C3%B6rde Link] || 9604 || 2025-07-26 14:34:58 UTC || Dirk || Grundschutz Demoverbund Verwaltungsbehörde<br />
|-<br />
| [[Demoverbund KMU|Demoverbund KMU]] || [https://wiki.isms-ratgeber.info/wiki/Demoverbund_KMU Link] || 7145 || 2025-07-26 14:31:31 UTC || Dirk || Grundschutz Demoverbund KMU GmbH<br />
|-<br />
| [[Demoverbund Produzier GmbH|Demoverbund Produzier GmbH]] || [https://wiki.isms-ratgeber.info/wiki/Demoverbund_Produzier_GmbH Link] || 13987 || 2025-07-26 08:13:34 UTC || Dirk || Grundschutz Demoverbund Produzier GmbH<br />
|-<br />
| [[Dokumentenerstellung|Dokumentenerstellung]] || [https://wiki.isms-ratgeber.info/wiki/Dokumentenerstellung Link] || 23037 || 2025-03-05 07:55:07 UTC || Dirk || Hilfe bei der Erstellung von sicherheitsrelevanten Dokumenten.<br />
|-<br />
| [[Dokumentenmanagement|Dokumentenmanagement]] || [https://wiki.isms-ratgeber.info/wiki/Dokumentenmanagement Link] || 17195 || 2024-09-01 06:50:20 UTC || Dirk || Grundlagen zum Dokumentenmanagement.<br />
|-<br />
| [[Dummy|Dummy]] || [https://wiki.isms-ratgeber.info/wiki/Dummy Link] || 76 || 2026-05-02 10:12:54 UTC || Dirk || Platzhalterseite für noch nicht vorhandene Seiten<br />
|-<br />
| [[Email Verschlüsselung|Email Verschlüsselung]] || [https://wiki.isms-ratgeber.info/wiki/Email_Verschl%C3%BCsselung Link] || 9606 || 2025-03-03 07:00:46 UTC || Dirk || E-Mail-Verschlüsselung für Selbstständige, KMU und Handwerk<br />
|-<br />
| [[Erklärung für mobiles Arbeiten|Erklärung für mobiles Arbeiten]] || [https://wiki.isms-ratgeber.info/wiki/Erkl%C3%A4rung_f%C3%BCr_mobiles_Arbeiten Link] || 3960 || 2024-08-03 06:11:59 UTC || Dirk || Mustervorlage einer Vereinbarung zum mobilen Arbeiten<br />
|-<br />
| [[Fernzugriffsvereinbarung|Fernzugriffsvereinbarung]] || [https://wiki.isms-ratgeber.info/wiki/Fernzugriffsvereinbarung Link] || 6261 || 2024-08-03 06:09:05 UTC || Dirk || Mustervorlage einer Ferzugriffsvereinbarung<br />
|-<br />
| [[GS-Zertifizierungsaudit|GS-Zertifizierungsaudit]] || [https://wiki.isms-ratgeber.info/wiki/GS-Zertifizierungsaudit Link] || 8652 || 2024-09-28 11:20:06 UTC || Dirk || Vorbereitung auf ein Zertifizierungsaudit für ISO 27001 auf Basis von IT-Grundschutz.<br />
|-<br />
| [[Gebäudeinfrastruktur|Gebäudeinfrastruktur]] || [https://wiki.isms-ratgeber.info/wiki/Geb%C3%A4udeinfrastruktur Link] || 32344 || 2024-08-28 14:10:00 UTC || Dirk || Anforderungen der Informationssicherheit an die Gebäudeinfrastruktur.<br />
|-<br />
| [[Geheimschutz|Geheimschutz]] || [https://wiki.isms-ratgeber.info/wiki/Geheimschutz Link] || 7843 || 2024-10-30 20:30:23 UTC || Dirk || Klassifikation von Informationen im Geheimschutz und in der Privatwirtschaft.<br />
|-<br />
| [[Geschäftsprozesse|Geschäftsprozesse]] || [https://wiki.isms-ratgeber.info/wiki/Gesch%C3%A4ftsprozesse Link] || 14325 || 2026-04-21 14:52:05 UTC || Dirk || Geschäftsprozesse und ihre Relevanz für die Informationsicherheit.<br />
|-<br />
| [[Glossar|Glossar]] || [https://wiki.isms-ratgeber.info/wiki/Glossar Link] || 46122 || 2026-05-06 16:16:48 UTC || Dirk || Verzeichnis der Abkürzungen und Synonyme zur Informationssicherheit<br />
|-<br />
| [[Grundschutz ToDo MindMap|Grundschutz ToDo MindMap]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz_ToDo_MindMap Link] || 618 || 2025-02-08 14:34:45 UTC || Dirk || Mindmap zur Umsetzung von BSI IT-Grundschutz.<br />
|-<br />
| [[Grundschutz++|Grundschutz++]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz%2B%2B Link] || 7180 || 2026-05-06 18:03:15 UTC || Dirk || Grundschutz++: Digitale Reform & OSCAL-basierte Sicherheit<br />
|-<br />
| [[Hauptseite|Hauptseite]] || [https://wiki.isms-ratgeber.info/wiki/Hauptseite Link] || 13603 || 2026-05-09 15:18:13 UTC || Dirk || Das freie ISMS-Ratgeber Wiki für Informationssicherheit und Datenschutz<br />
|-<br />
| [[Hilfe|Hilfe]] || [https://wiki.isms-ratgeber.info/wiki/Hilfe Link] || 817 || 2025-02-07 17:17:52 UTC || Dirk || Hilfen zur Beabeitung von MediaWiki Seiten.<br />
|-<br />
| [[Homeoffice und mobiles Arbeiten|Homeoffice und mobiles Arbeiten]] || [https://wiki.isms-ratgeber.info/wiki/Homeoffice_und_mobiles_Arbeiten Link] || 11544 || 2025-03-05 07:57:35 UTC || Dirk || Grundlagen zu Home Office, mobiler und hybrider Arbeit<br />
|-<br />
| [[IDS|IDS]] || [https://wiki.isms-ratgeber.info/wiki/IDS Link] || 4250 || 2024-08-23 14:12:58 UTC || Dirk || Intrusion Detection System (IDS)<br />
|-<br />
| [[IPS|IPS]] || [https://wiki.isms-ratgeber.info/wiki/IPS Link] || 4312 || 2024-08-23 14:25:19 UTC || Dirk || Intrusion Prevention System (IPS)<br />
|-<br />
| [[IS-Management-Team|IS-Management-Team]] || [https://wiki.isms-ratgeber.info/wiki/IS-Management-Team Link] || 5128 || 2026-05-09 09:59:43 UTC || Dirk || IS‑Management‑Team im ISMS – Aufgaben, Rollen und Verantwortlichkeiten.<br />
|-<br />
| [[IS-Strategie|IS-Strategie]] || [https://wiki.isms-ratgeber.info/wiki/IS-Strategie Link] || 8869 || 2026-03-20 19:11:38 UTC || Dirk || Strategie zur Informationssicherheit<br />
|-<br />
| [[ISMS Step by Step|ISMS Step by Step]] || [https://wiki.isms-ratgeber.info/wiki/ISMS_Step_by_Step Link] || 17266 || 2025-11-04 16:10:25 UTC || Dirk || Praktische Anleitung für den einfachen Aufbau eines ISMS in kleinen Organisationen<br />
|-<br />
| [[ISMS-Einführung|ISMS-Einführung]] || [https://wiki.isms-ratgeber.info/wiki/ISMS-Einf%C3%BChrung Link] || 8520 || 2026-04-27 03:46:15 UTC || Dirk || Was ist ein Information Security Management System (ISMS) und wie geht das?<br />
|-<br />
| [[ISMS-Ratgeber Anleitung|ISMS-Ratgeber Anleitung]] || [https://wiki.isms-ratgeber.info/wiki/ISMS-Ratgeber_Anleitung Link] || 13876 || 2026-04-27 03:51:33 UTC || Dirk || Anleitung zur Nutzung des ISMS-Ratgeber Wiki's und zur Mitarbeit im Wiki.<br />
|-<br />
| [[ISMS-Ratgeber-WiKi|ISMS-Ratgeber-WiKi]] || [https://wiki.isms-ratgeber.info/wiki/ISMS-Ratgeber-WiKi Link] || 3310 || 2024-10-25 17:19:58 UTC || Dirk || ISMS-Ratgeber - In eigener Sache<br />
|-<br />
| [[ISMS-Tools|ISMS-Tools]] || [https://wiki.isms-ratgeber.info/wiki/ISMS-Tools Link] || 23624 || 2026-05-11 07:23:02 UTC || Evergreen Media MP || Verschiedene ISMS-Tools im Vergleich.<br />
|-<br />
| [[ISO 27001|ISO 27001]] || [https://wiki.isms-ratgeber.info/wiki/ISO_27001 Link] || 6060 || 2026-03-04 20:08:12 UTC || Dirk || ISO 27001: Grundlagen, Geschichte & Aktuelle Trends<br />
|-<br />
| [[ISO 27005|ISO 27005]] || [https://wiki.isms-ratgeber.info/wiki/ISO_27005 Link] || 10281 || 2026-05-07 10:49:23 UTC || Dirk || Risikoanalyse nach ISO/IEC 27005 – Vorgehensmodell, Risikomatrix und Bewertungsskalen.<br />
|-<br />
| [[ISO27001 vs. IT-Grundschutz|ISO27001 vs. IT-Grundschutz]] || [https://wiki.isms-ratgeber.info/wiki/ISO27001_vs._IT-Grundschutz Link] || 8964 || 2026-03-20 09:16:29 UTC || JoachimSammet || ISO/IEC 27001 und BSI IT-Grundschutz im Vergleich.<br />
|-<br />
| [[IT-Forensik|IT-Forensik]] || [https://wiki.isms-ratgeber.info/wiki/IT-Forensik Link] || 4801 || 2026-05-07 10:47:08 UTC || Dirk || IT-Forensik im ISMS: Grundlagen, Ablauf und Best Practices<br />
|-<br />
| [[IT-Grundschutz|IT-Grundschutz]] || [https://wiki.isms-ratgeber.info/wiki/IT-Grundschutz Link] || 14688 || 2026-03-04 20:10:30 UTC || Dirk || BSI IT-Grundschutz: Grundlagen, Herkunft & Entwicklungen<br />
|-<br />
| [[IT-Notfallkarte|IT-Notfallkarte]] || [https://wiki.isms-ratgeber.info/wiki/IT-Notfallkarte Link] || 2112 || 2026-03-08 14:50:45 UTC || Dirk || IT-Notfallkarte: Verhalten bei IT-Vorfällen<br />
|-<br />
| [[ITSCM|ITSCM]] || [https://wiki.isms-ratgeber.info/wiki/ITSCM Link] || 5125 || 2025-10-22 14:09:23 UTC || Dirk || IT Service Continuity Management – Grundlagen und Ziele<br />
|-<br />
| [[Industrielle IT|Industrielle IT]] || [https://wiki.isms-ratgeber.info/wiki/Industrielle_IT Link] || 29370 || 2025-03-24 15:47:53 UTC || Dirk || Industrielle IT: Grundlagen, Herausforderungen & Sicherheitsaspekte.<br />
|-<br />
| [[Informationssicherheitsbeauftragte|Informationssicherheitsbeauftragte]] || [https://wiki.isms-ratgeber.info/wiki/Informationssicherheitsbeauftragte Link] || 3559 || 2026-05-07 13:07:50 UTC || Dirk || Informationssicherheitsbeauftragte: Rolle, Aufgaben und Verantwortung im ISMS<br />
|-<br />
| [[Informationssicherheitsleitlinie|Informationssicherheitsleitlinie]] || [https://wiki.isms-ratgeber.info/wiki/Informationssicherheitsleitlinie Link] || 9384 || 2024-08-22 17:21:57 UTC || Dirk || Mustervorlage "Leitlinie zur Informationssicherheit"<br />
|-<br />
| [[Inhalt|Inhalt]] || [https://wiki.isms-ratgeber.info/wiki/Inhalt Link] || 1113 || 2024-12-01 20:40:32 UTC || Dirk || Inhalt des Wiki sortiert nach Kategorien.<br />
|-<br />
| [[Inhalt-Übersicht|Inhalt-Übersicht]] || [https://wiki.isms-ratgeber.info/wiki/Inhalt-%C3%9Cbersicht Link] || 47363 || 2026-05-13 04:00:04 UTC || Dirk || Diese Seite wird täglich automatisch per API-Skript erzeugt und listet alle Inhaltsseiten des Wiki nach Namensräumen auf.<br />
|-<br />
| [[KMU Startseite|KMU Startseite]] || [https://wiki.isms-ratgeber.info/wiki/KMU_Startseite Link] || 3570 || 2025-03-05 08:23:14 UTC || Dirk || ISMS-Ratgeber Wiki Startseite für KMU,Handwerk und Freiberufler.<br />
|-<br />
| [[KPIs|KPIs]] || [https://wiki.isms-ratgeber.info/wiki/KPIs Link] || 14759 || 2025-03-19 17:37:40 UTC || Dirk || KPIs für ISMS: Vorteile und Nachteile von Leistungskennzahlen in der Informationssicherheit<br />
|-<br />
| [[KRITIS|KRITIS]] || [https://wiki.isms-ratgeber.info/wiki/KRITIS Link] || 3344 || 2024-08-24 06:45:11 UTC || Dirk || Kritische Infrastrukturen.<br />
|-<br />
| [[Klassifizierung|Klassifizierung]] || [https://wiki.isms-ratgeber.info/wiki/Klassifizierung Link] || 19226 || 2025-07-28 16:28:28 UTC || Dirk || Klassifikation von Informationen im Geheimschutz und in der Privatwirtschaft.<br />
|-<br />
| [[KompendiumEdition2023|KompendiumEdition2023]] || [https://wiki.isms-ratgeber.info/wiki/KompendiumEdition2023 Link] || 5638 || 2023-11-03 10:46:27 UTC || Dirk || <br />
|-<br />
| [[Krisenkommunikation|Krisenkommunikation]] || [https://wiki.isms-ratgeber.info/wiki/Krisenkommunikation Link] || 9085 || 2024-11-20 12:49:08 UTC || Dirk || Krisenkommunikation und Anforderungen an einen Krisenkommunikationsplan.<br />
|-<br />
| [[Krisenprävention|Krisenprävention]] || [https://wiki.isms-ratgeber.info/wiki/Krisenpr%C3%A4vention Link] || 3761 || 2026-05-07 13:11:35 UTC || Dirk || Krisenprävention: Maßnahmen zur Vermeidung und Begrenzung von Krisen<br />
|-<br />
| [[Krisenstab|Krisenstab]] || [https://wiki.isms-ratgeber.info/wiki/Krisenstab Link] || 4409 || 2026-05-07 13:09:23 UTC || Dirk || Krisenstab: Aufgaben, Aufbau und Rolle im Krisenmanagement<br />
|-<br />
| [[Künstliche Intelligenz|Künstliche Intelligenz]] || [https://wiki.isms-ratgeber.info/wiki/K%C3%BCnstliche_Intelligenz Link] || 3746 || 2026-05-03 09:33:49 UTC || Dirk || Ganzheitlicher Überblick über sichere KI, Sicherheit durch KI und Schutz vor KI-basierten Bedrohungen.<br />
|-<br />
| [[LF-Arbeiten im Ausland|LF-Arbeiten im Ausland]] || [https://wiki.isms-ratgeber.info/wiki/LF-Arbeiten_im_Ausland Link] || 8276 || 2024-11-24 19:32:44 UTC || Dirk || Mustervorlage für einen Leitfaden zum Arbeiten im Ausland<br />
|-<br />
| [[LF-Basistestat Hochschulen|LF-Basistestat Hochschulen]] || [https://wiki.isms-ratgeber.info/wiki/LF-Basistestat_Hochschulen Link] || 22160 || 2024-08-03 06:20:03 UTC || Dirk || Leitfaden zur Vorbereitung einer Testierung zur Basisabsicherung einer Hochschule.<br />
|-<br />
| [[LF-Grundschutzcheck|LF-Grundschutzcheck]] || [https://wiki.isms-ratgeber.info/wiki/LF-Grundschutzcheck Link] || 10484 || 2024-08-03 06:32:42 UTC || Dirk || Mustervorlage für einen Leitfaden zur Durchführung von Grundschutzchecks.<br />
|-<br />
| [[LF-Homeoffice|LF-Homeoffice]] || [https://wiki.isms-ratgeber.info/wiki/LF-Homeoffice Link] || 10661 || 2024-08-03 06:16:27 UTC || Dirk || Mustervorlage für einen Leitfaden "Sicher im Homeoffice"<br />
|-<br />
| [[LF-Modellierung|LF-Modellierung]] || [https://wiki.isms-ratgeber.info/wiki/LF-Modellierung Link] || 8994 || 2024-10-14 17:28:20 UTC || Dirk || Mustervorlage für einen Leitfaden zur Gruppierung und Modellierung<br />
|-<br />
| [[LF-Realisierungsplan|LF-Realisierungsplan]] || [https://wiki.isms-ratgeber.info/wiki/LF-Realisierungsplan Link] || 8459 || 2024-08-03 06:35:36 UTC || Dirk || Mustervorlage eines Leitfadens für die Erstellung eines Realisierungs- oder Risikobehandlungsplans.<br />
|-<br />
| [[LF-Sicher arbeiten|LF-Sicher arbeiten]] || [https://wiki.isms-ratgeber.info/wiki/LF-Sicher_arbeiten Link] || 12239 || 2024-08-03 06:27:23 UTC || Dirk || Mustervorlage für einen Leitfaden zum sicheren sicheres Arbeiten mit IT.<br />
|-<br />
| [[LF-Sicher unterwegs|LF-Sicher unterwegs]] || [https://wiki.isms-ratgeber.info/wiki/LF-Sicher_unterwegs Link] || 13876 || 2024-08-03 06:28:55 UTC || Dirk || Mustervorlage für einen "Leitfaden sicher unterwegs"<br />
|-<br />
| [[Lateralbewegung|Lateralbewegung]] || [https://wiki.isms-ratgeber.info/wiki/Lateralbewegung Link] || 1854 || 2026-03-28 13:26:43 UTC || Dirk || Definition & Prävention<br />
|-<br />
| [[Lieferkettensicherheit|Lieferkettensicherheit]] || [https://wiki.isms-ratgeber.info/wiki/Lieferkettensicherheit Link] || 10878 || 2025-02-16 18:40:00 UTC || Dirk || Sicherheit der Lieferkette (Supply Chain Security).<br />
|-<br />
| [[Managementbericht|Managementbericht]] || [https://wiki.isms-ratgeber.info/wiki/Managementbericht Link] || 6818 || 2026-04-27 14:24:26 UTC || Dirk || Zusammenfassender Managementbericht zur Informationssicherheit für Entscheidungsträger.<br />
|-<br />
| [[Meldepflichten|Meldepflichten]] || [https://wiki.isms-ratgeber.info/wiki/Meldepflichten Link] || 6088 || 2024-11-01 13:32:32 UTC || Dirk || Meldepflichten bei Sicherheitsvorfällen: Anforderungen und Best Practices.<br />
|-<br />
| [[Multi-Cloud|Multi-Cloud]] || [https://wiki.isms-ratgeber.info/wiki/Multi-Cloud Link] || 5058 || 2024-10-16 17:15:40 UTC || Dirk || Sicherheit in Multi-Cloud-Umgebungen<br />
|-<br />
| [[Mustervorlagen|Mustervorlagen]] || [https://wiki.isms-ratgeber.info/wiki/Mustervorlagen Link] || 8774 || 2024-09-13 13:52:42 UTC || Dirk || Mustervorlagen im ISMS-Ratgeber Wiki.<br />
|-<br />
| [[Mustervorlagen Kriesenkommunikation|Mustervorlagen Kriesenkommunikation]] || [https://wiki.isms-ratgeber.info/wiki/Mustervorlagen_Kriesenkommunikation Link] || 11234 || 2025-02-01 16:27:26 UTC || Dirk || Mustervorlagen für eine koordinierten Kommunikation im IT-Krisenfall.<br />
|-<br />
| [[NEUPLAST-Demoverbund|NEUPLAST-Demoverbund]] || [https://wiki.isms-ratgeber.info/wiki/NEUPLAST-Demoverbund Link] || 7620 || 2025-07-26 14:40:42 UTC || Dirk || '''ACHTUNG: Seite wird nicht mehr weiter gepflegt und zukünftig ersetzt!'''<br />
|-<br />
| [[NIS2|NIS2]] || [https://wiki.isms-ratgeber.info/wiki/NIS2 Link] || 3296 || 2024-08-22 17:45:28 UTC || Dirk || NIS2-Richtlinie (Network and Information Security Directive 2) der EU.<br />
|-<br />
| [[Nebenwirkungen|Nebenwirkungen]] || [https://wiki.isms-ratgeber.info/wiki/Nebenwirkungen Link] || 4533 || 2024-08-03 05:59:56 UTC || Dirk || Zu Risiken und Nebewirkungen lesen sie die Packungsbeilage<br />
|-<br />
| [[Normen und Standards|Normen und Standards]] || [https://wiki.isms-ratgeber.info/wiki/Normen_und_Standards Link] || 21831 || 2026-04-13 12:45:36 UTC || Dirk || Relevante Normen und Standards zur Informationssicherheit.<br />
|-<br />
| [[Notfallbeauftragte|Notfallbeauftragte]] || [https://wiki.isms-ratgeber.info/wiki/Notfallbeauftragte Link] || 3053 || 2026-05-02 10:11:31 UTC || Dirk || Aufgaben, Funktion und Qualifikation von Notfallbeauftragten<br />
|-<br />
| [[Notfallhandbuch|Notfallhandbuch]] || [https://wiki.isms-ratgeber.info/wiki/Notfallhandbuch Link] || 18908 || 2025-04-24 18:00:28 UTC || Dirk || Muster Notfallhandbuch für KMU – Praxisleitfaden für Business Continuity Management<br />
|-<br />
| [[Notfallmanagement|Notfallmanagement]] || [https://wiki.isms-ratgeber.info/wiki/Notfallmanagement Link] || 17949 || 2024-11-20 12:48:21 UTC || Dirk || Notfall- und Krisenmanagement oder "Business Continuity Management" (BCM).<br />
|-<br />
| [[OSCAL|OSCAL]] || [https://wiki.isms-ratgeber.info/wiki/OSCAL Link] || 10177 || 2026-04-02 06:21:28 UTC || Dirk || OSCAL: Eine Revolution in der Sicherheitsdokumentation und -automatisierung<br />
|-<br />
| [[Online Prüftools|Online Prüftools]] || [https://wiki.isms-ratgeber.info/wiki/Online_Pr%C3%BCftools Link] || 3430 || 2025-03-05 07:56:04 UTC || Dirk || Liste von nützlichen online verfügbaren Prüf- und Testtools zur Informationssicherheit.<br />
|-<br />
| [[PDCA-Zyklus|PDCA-Zyklus]] || [https://wiki.isms-ratgeber.info/wiki/PDCA-Zyklus Link] || 2415 || 2026-03-09 14:07:35 UTC || Dirk || PDCA-Zyklus: Modell, Funktion & Umsetzung erklärt<br />
|-<br />
| [[Passkey|Passkey]] || [https://wiki.isms-ratgeber.info/wiki/Passkey Link] || 6648 || 2025-02-23 17:45:37 UTC || Dirk || Passkey - die bessere Alterative zum Passwort.<br />
|-<br />
| [[Protokollierung|Protokollierung]] || [https://wiki.isms-ratgeber.info/wiki/Protokollierung Link] || 99632 || 2024-08-26 15:04:42 UTC || Dirk || Grundlagen der Protokollierung und Auswertung.<br />
|-<br />
| [[Prozesssteckbrief|Prozesssteckbrief]] || [https://wiki.isms-ratgeber.info/wiki/Prozesssteckbrief Link] || 5415 || 2026-04-21 18:40:31 UTC || Dirk || Einfache und standardneutrale Beschreibung von Geschäftsprozessen<br />
|-<br />
| [[Quantenresistente Verschlüsselung|Quantenresistente Verschlüsselung]] || [https://wiki.isms-ratgeber.info/wiki/Quantenresistente_Verschl%C3%BCsselung Link] || 8044 || 2025-07-13 06:08:09 UTC || Dirk || Quantenresistente Verschlüsselung (post-quantum cryptography) für eine sichere Zukunft.<br />
|-<br />
| [[Quellenverzeichnis|Quellenverzeichnis]] || [https://wiki.isms-ratgeber.info/wiki/Quellenverzeichnis Link] || 2873 || 2026-05-02 17:22:16 UTC || Dirk || Quellverzeichnis zur Pflege externer Links im Wiki<br />
|-<br />
| [[QuickCheck|QuickCheck]] || [https://wiki.isms-ratgeber.info/wiki/QuickCheck Link] || 14480 || 2025-03-03 04:56:35 UTC || Dirk || Quickcheck - Schnelltest zur Einordnung des Sicherheitsniveaus.<br />
|-<br />
| [[Rechtsgrundlagen|Rechtsgrundlagen]] || [https://wiki.isms-ratgeber.info/wiki/Rechtsgrundlagen Link] || 8625 || 2024-11-09 08:11:50 UTC || Dirk || Liste allgemeiner und brachenspezifischer Rechtsgrundlagen zur Informationssicherheit (Compliance).<br />
|-<br />
| [[Red Teaming|Red Teaming]] || [https://wiki.isms-ratgeber.info/wiki/Red_Teaming Link] || 4066 || 2024-08-23 14:41:29 UTC || Dirk || Red Teaming - eine fortschrittliche Methode der Sicherheitsüberprüfung<br />
|-<br />
| [[Referenzdokumente|Referenzdokumente]] || [https://wiki.isms-ratgeber.info/wiki/Referenzdokumente Link] || 6169 || 2024-08-02 13:49:08 UTC || Dirk || Für eine Zertifizierung benötigte Referenzdokumente eines ISMS.<br />
|-<br />
| [[Reifegradmodell|Reifegradmodell]] || [https://wiki.isms-ratgeber.info/wiki/Reifegradmodell Link] || 16720 || 2025-03-19 19:09:09 UTC || Dirk || Einführung eines Reifegradmodells für Informationssicherheit.<br />
|-<br />
| [[RiLi-Ausnahmemanagement|RiLi-Ausnahmemanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Ausnahmemanagement Link] || 9778 || 2024-08-03 07:13:32 UTC || Dirk || Mustervorlage "Richtlinie zum Management von Ausnahmen und Abweichungen"<br />
|-<br />
| [[RiLi-Authentifizierung|RiLi-Authentifizierung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Authentifizierung Link] || 26566 || 2025-02-07 15:26:22 UTC || Dirk || Authentifizierungsrichtlinie auf Basis moderner Verfahren (z.B. Passkeys).<br />
|-<br />
| [[RiLi-BYOD|RiLi-BYOD]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-BYOD Link] || 22128 || 2025-05-02 19:04:44 UTC || Dirk || Muster-Richtlinie für den Einsatz von Bring Your Own Device (BYOD)<br />
|-<br />
| [[RiLi-Clientmanagement|RiLi-Clientmanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Clientmanagement Link] || 11267 || 2026-05-09 10:03:17 UTC || Dirk || Richtlinie zum Client‑Management – sichere Verwaltung von Clients<br />
|-<br />
| [[RiLi-Cloudnutzung|RiLi-Cloudnutzung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Cloudnutzung Link] || 13195 || 2024-11-09 08:07:25 UTC || Dirk || Mustervorlage für eine Richtlinie zur Nutzung von Cloud-Diensten.<br />
|-<br />
| [[RiLi-Dokumentenlenkung|RiLi-Dokumentenlenkung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Dokumentenlenkung Link] || 11430 || 2024-08-03 07:07:41 UTC || Dirk || Mustervorlage "Richtlinie zur Lenkung von Dokumenten"<br />
|-<br />
| [[RiLi-Fernzugriff|RiLi-Fernzugriff]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Fernzugriff Link] || 21233 || 2025-02-07 07:56:37 UTC || Dirk || Muster-Richtlinie für Ferzugriff und Ferwartung.<br />
|-<br />
| [[RiLi-Freigabe|RiLi-Freigabe]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Freigabe Link] || 14387 || 2024-08-22 17:23:18 UTC || Dirk || Mustervorlage für eine Freigaberichtlinie<br />
|-<br />
| [[RiLi-Gebäude und Räume|RiLi-Gebäude und Räume]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Geb%C3%A4ude_und_R%C3%A4ume Link] || 8052 || 2025-02-07 14:22:39 UTC || Dirk || Mustervorlage für eine Richtlinie zu Gebäuden und Räumen<br />
|-<br />
| [[RiLi-Industrielle IT|RiLi-Industrielle IT]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Industrielle_IT Link] || 7714 || 2025-03-26 15:04:06 UTC || Dirk || Sicherheitsrichtlinie für industrielle Steuerungs- und Automatisierungssysteme.<br />
|-<br />
| [[RiLi-Informationssicherheit KKU|RiLi-Informationssicherheit KKU]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Informationssicherheit_KKU Link] || 39872 || 2025-03-03 04:50:42 UTC || Dirk || Informationssicherheit für Klein- und Kleinstunternehmen (frei nach DIN SPEC 27076).<br />
|-<br />
| [[RiLi-InterneAuditierung|RiLi-InterneAuditierung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-InterneAuditierung Link] || 5792 || 2025-02-14 07:24:09 UTC || Thomas Bögl || Mustervorlage "Richtlinie zur internen ISMS-Auditierung"<br />
|-<br />
| [[RiLi-KVP|RiLi-KVP]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-KVP Link] || 6374 || 2024-08-03 07:23:19 UTC || Dirk || Mustervorlage "Richtlinie zur Lenkung von Korrektur- und Vorbeugungsmaßnahmen"<br />
|-<br />
| [[RiLi-Lieferkettensicherheit|RiLi-Lieferkettensicherheit]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Lieferkettensicherheit Link] || 29773 || 2025-10-25 06:50:18 UTC || Dirk || Richtlinie zur Lieferkettensicherheit<br />
|-<br />
| [[RiLi-Mitarbeitende|RiLi-Mitarbeitende]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Mitarbeitende Link] || 25976 || 2024-11-09 08:08:08 UTC || Dirk || Mustervorlage für eine "Richtlinien zur Sensibilisierung der Mitarbeitenden der Organisation"<br />
|-<br />
| [[RiLi-Netzwerkmanagement|RiLi-Netzwerkmanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Netzwerkmanagement Link] || 16306 || 2026-05-08 11:42:21 UTC || Dirk || Sicherheitsrichtlinie für ein Netzwerkmanagement<br />
|-<br />
| [[RiLi-Netzwerkmanagement (ZT)|RiLi-Netzwerkmanagement (ZT)]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Netzwerkmanagement_(ZT) Link] || 30344 || 2026-05-07 10:48:29 UTC || Dirk || Richtlinie Netzwerkmanagement: Zero Trust Ansatz für sichere Netzwerkinfrastrukturen<br />
|-<br />
| [[RiLi-Notfallmanagement (BCM)|RiLi-Notfallmanagement (BCM)]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Notfallmanagement_(BCM) Link] || 14175 || 2024-11-20 12:48:03 UTC || Dirk || Muster für eine Richtlinie für das Notfallmanagement (BCM - Business Continuity Management).<br />
|-<br />
| [[RiLi-Passworte|RiLi-Passworte]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Passworte Link] || 10363 || 2024-10-11 04:05:41 UTC || Dirk || Mustervorlage für eine Passwort Richtlinie.<br />
|-<br />
| [[RiLi-Protokollierung|RiLi-Protokollierung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Protokollierung Link] || 11697 || 2024-11-09 08:12:52 UTC || Dirk || Mustervorlage für eine Protokollierungsrichtlinie<br />
|-<br />
| [[RiLi-Risikoanalyse|RiLi-Risikoanalyse]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Risikoanalyse Link] || 10505 || 2025-04-24 18:08:23 UTC || Dirk || Mustervorlage für eine "Richtlinie zur Risikoanalyse"<br />
|-<br />
| [[RiLi-Schadsoftware|RiLi-Schadsoftware]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Schadsoftware Link] || 15952 || 2024-08-22 17:25:53 UTC || Dirk || Richtlinie zur Vermeidung von Schadsoftware<br />
|-<br />
| [[RiLi-Schwachstellenmanagement|RiLi-Schwachstellenmanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Schwachstellenmanagement Link] || 20547 || 2024-08-22 17:26:18 UTC || Dirk || Muster Richtlinie zum Management von Schwachstellen<br />
|-<br />
| [[RiLi-Sensibilisierung|RiLi-Sensibilisierung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Sensibilisierung Link] || 8938 || 2024-08-22 17:24:02 UTC || Dirk || Mustervorlage für eine Richtlinie zur Sensibilisierung für Informationssicherheit.<br />
|-<br />
| [[RiLi-Servermanagement|RiLi-Servermanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Servermanagement Link] || 8261 || 2026-05-09 10:05:08 UTC || Dirk || Richtlinie zum Server‑Management – sichere Verwaltung von Servern<br />
|-<br />
| [[RiLi-Sicherheitsvorfallmanagement|RiLi-Sicherheitsvorfallmanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Sicherheitsvorfallmanagement Link] || 16624 || 2024-11-20 12:49:49 UTC || Dirk || Mustervorlage "Richtlinie Sicherheitsvorfallmanagement"<br />
|-<br />
| [[RiLi-VoIP-Einsatz|RiLi-VoIP-Einsatz]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-VoIP-Einsatz Link] || 10314 || 2025-04-09 14:55:08 UTC || Dirk || Richtlinie VoIP-Einsatz – Sichere und DSGVO-konforme VoIP-Lösungen (On-Premise & Cloud)<br />
|-<br />
| [[RiLi-Webservices|RiLi-Webservices]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Webservices Link] || 46333 || 2025-04-22 12:54:09 UTC || Dirk || Muster-Richtlinie für den sicheren Betrieb von Webservices und Webservern.<br />
|-<br />
| [[Risikomanagement|Risikomanagement]] || [https://wiki.isms-ratgeber.info/wiki/Risikomanagement Link] || 26945 || 2024-09-03 16:06:26 UTC || Dirk || Hilfen und Hinweise für ein praxistaugliches Risikomanagement.<br />
|-<br />
| [[Riskoanalyse|Riskoanalyse]] || [https://wiki.isms-ratgeber.info/wiki/Riskoanalyse Link] || 4382 || 2025-04-24 18:11:36 UTC || Dirk || Risikoanalyse: Definition, Vorgehen & Standards<br />
|-<br />
| [[SIEM|SIEM]] || [https://wiki.isms-ratgeber.info/wiki/SIEM Link] || 4849 || 2024-08-23 14:58:27 UTC || Dirk || Security Information and Event Management<br />
|-<br />
| [[SOAR|SOAR]] || [https://wiki.isms-ratgeber.info/wiki/SOAR Link] || 8160 || 2024-11-02 07:53:17 UTC || Dirk || Security Orchestration, Automation, and Response (SOAR).<br />
|-<br />
| [[SOC|SOC]] || [https://wiki.isms-ratgeber.info/wiki/SOC Link] || 3907 || 2024-08-22 18:04:29 UTC || Dirk || Security Operations Center (SOC).<br />
|-<br />
| [[Schulungskonzepte|Schulungskonzepte]] || [https://wiki.isms-ratgeber.info/wiki/Schulungskonzepte Link] || 2522 || 2025-02-20 10:05:49 UTC || Dirk || Schulungskonzepte zur Informationssicherheit und zum Datenschutz<br />
|-<br />
| [[Schutzbedarf|Schutzbedarf]] || [https://wiki.isms-ratgeber.info/wiki/Schutzbedarf Link] || 14262 || 2025-03-05 07:56:47 UTC || Dirk || Durchführung einer Schutzbedarfsfeststellung nach BSI IT-Grundschutz.<br />
|-<br />
| [[Security by Design|Security by Design]] || [https://wiki.isms-ratgeber.info/wiki/Security_by_Design Link] || 4364 || 2024-08-23 13:53:53 UTC || Dirk || Ein Konzept für sichere Softwareentwicklung und IT-Architektur.<br />
|-<br />
| [[Sensibilisierung Grundkurs|Sensibilisierung Grundkurs]] || [https://wiki.isms-ratgeber.info/wiki/Sensibilisierung_Grundkurs Link] || 3566 || 2025-02-20 09:31:40 UTC || Dirk || Schulung für ein grundlegendes Sicherheitsbewusstsein.<br />
|-<br />
| [[Shared Responsibility Model|Shared Responsibility Model]] || [https://wiki.isms-ratgeber.info/wiki/Shared_Responsibility_Model Link] || 3753 || 2024-10-16 17:17:48 UTC || Dirk || Geteiltes Leid ist doppeltes Leid.<br />
|-<br />
| [[Sicherheitsframework|Sicherheitsframework]] || [https://wiki.isms-ratgeber.info/wiki/Sicherheitsframework Link] || 5538 || 2026-03-04 20:11:24 UTC || Dirk || Was ist ein Sicherheitsframework?<br />
|-<br />
| [[Sicherheitsprojekte|Sicherheitsprojekte]] || [https://wiki.isms-ratgeber.info/wiki/Sicherheitsprojekte Link] || 13346 || 2026-04-27 14:48:10 UTC || Dirk || HowTo für Sicherheitsprojekte.<br />
|-<br />
| [[Social Media|Social Media]] || [https://wiki.isms-ratgeber.info/wiki/Social_Media Link] || 6589 || 2025-03-05 07:58:15 UTC || Dirk || Informationssicherheit beim Einsatz von Social Media im Unternehmen.<br />
|-<br />
| [[State Level Actor|State Level Actor]] || [https://wiki.isms-ratgeber.info/wiki/State_Level_Actor Link] || 6230 || 2026-05-06 15:37:59 UTC || Dirk || State‑Level Actors in der Informationssicherheit: Definition, Ziele und Risiken<br />
|-<br />
| [[Strukturanalyse|Strukturanalyse]] || [https://wiki.isms-ratgeber.info/wiki/Strukturanalyse Link] || 18310 || 2024-08-22 17:29:00 UTC || Dirk || Mustervorlage einer IT-Strukturanalyse<br />
|-<br />
| [[TISAX|TISAX]] || [https://wiki.isms-ratgeber.info/wiki/TISAX Link] || 6849 || 2025-03-28 18:49:54 UTC || Dirk || TISAX ist der Standard für Informationssicherheit in der Automobilindustrie.<br />
|-<br />
| [[Testseite|Testseite]] || [https://wiki.isms-ratgeber.info/wiki/Testseite Link] || 4 || 2025-02-07 08:02:27 UTC || Dirk || <br />
|-<br />
| [[Threat Intelligence|Threat Intelligence]] || [https://wiki.isms-ratgeber.info/wiki/Threat_Intelligence Link] || 4857 || 2024-10-12 07:38:31 UTC || Dirk || Sammeln, Analysieren und Verarbeiten von Bedrohungsdaten<br />
|-<br />
| [[Threat Intelligence Ansatz|Threat Intelligence Ansatz]] || [https://wiki.isms-ratgeber.info/wiki/Threat_Intelligence_Ansatz Link] || 6673 || 2024-10-12 07:41:16 UTC || Dirk || Threat Intelligence als moderne Methode zur Bedrohungsanalyse.<br />
|-<br />
| [[Verfügbarkeit|Verfügbarkeit]] || [https://wiki.isms-ratgeber.info/wiki/Verf%C3%BCgbarkeit Link] || 6752 || 2026-05-07 10:45:12 UTC || Dirk || (Hoch)Verfügbarkeit von IT-Systemen, Verfügbarkeitsklassen und maximal tollerierbare Ausfallzeit (MTA).<br />
|-<br />
| [[Vertraulichkeitserklärung|Vertraulichkeitserklärung]] || [https://wiki.isms-ratgeber.info/wiki/Vertraulichkeitserkl%C3%A4rung Link] || 7272 || 2024-08-03 06:06:34 UTC || Dirk || Mustervorlage einer Vertraulichkeitserklärung<br />
|-<br />
| [[VoIP|VoIP]] || [https://wiki.isms-ratgeber.info/wiki/VoIP Link] || 20922 || 2025-04-09 14:58:05 UTC || Dirk || VoIP – Grundlagen, Risiken & Best Practices<br />
|-<br />
| [[Webservices|Webservices]] || [https://wiki.isms-ratgeber.info/wiki/Webservices Link] || 4772 || 2025-04-22 12:52:14 UTC || Dirk || Webservice: Grundlagen & Sicherheitsaspekte<br />
|-<br />
| [[WikiTemplateArtikel|WikiTemplateArtikel]] || [https://wiki.isms-ratgeber.info/wiki/WikiTemplateArtikel Link] || 250 || 2026-03-07 18:56:57 UTC || Dirk || Hier der Untertitel ....<br />
|-<br />
| [[WikiTemplateBetriebskonzept|WikiTemplateBetriebskonzept]] || [https://wiki.isms-ratgeber.info/wiki/WikiTemplateBetriebskonzept Link] || 1544 || 2024-06-30 10:45:37 UTC || Dirk || <br />
|-<br />
| [[WikiTemplateKurzartikel|WikiTemplateKurzartikel]] || [https://wiki.isms-ratgeber.info/wiki/WikiTemplateKurzartikel Link] || 287 || 2024-11-01 13:39:47 UTC || Dirk || Hier der Untertitel ....<br />
|-<br />
| [[WikiTemplateRichtlinie|WikiTemplateRichtlinie]] || [https://wiki.isms-ratgeber.info/wiki/WikiTemplateRichtlinie Link] || 1034 || 2025-05-01 08:37:21 UTC || Dirk || <br />
|-<br />
| [[WordTemplateRichtlinie|WordTemplateRichtlinie]] || [https://wiki.isms-ratgeber.info/wiki/WordTemplateRichtlinie Link] || 481 || 2023-10-20 05:19:42 UTC || Dirk || <br />
|-<br />
| [[Workspace|Workspace]] || [https://wiki.isms-ratgeber.info/wiki/Workspace Link] || 11077 || 2023-12-23 10:45:44 UTC || Dirk || <br />
|-<br />
| [[Zero Trust|Zero Trust]] || [https://wiki.isms-ratgeber.info/wiki/Zero_Trust Link] || 12575 || 2026-05-06 18:27:55 UTC || Dirk || Zero Trust – Sicherheitsarchitektur nach dem Prinzip „Never Trust, Always Verify“<br />
|-<br />
| [[Zusätzliche Gefährdungen|Zusätzliche Gefährdungen]] || [https://wiki.isms-ratgeber.info/wiki/Zus%C3%A4tzliche_Gef%C3%A4hrdungen Link] || 24693 || 2026-03-28 13:27:07 UTC || Dirk || Beispiele für zusätzliche/spezifische Gefährdungen gem. BSI Standard 200-3<br />
|}<br />
<br />
== Grundschutz ==<br />
<br />
;Anzahl Seiten<br />
11<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|-<br />
| [[Grundschutz:Begriffsdefinition|Begriffsdefinition]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Begriffsdefinition Link] || 15663 || 2026-05-01 01:28:06 UTC || Dirk || Definition für typische Begriffe aus dem Grundschutz++.<br />
|-<br />
| [[Grundschutz:Einführung und Aufbau|Einführung und Aufbau]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Einf%C3%BChrung_und_Aufbau Link] || 44348 || 2026-05-06 18:52:08 UTC || Dirk || Überblick zum aktuellen Stand im Grundschutz++<br />
|-<br />
| [[Grundschutz:Gestaltungsentscheidungen|Gestaltungsentscheidungen]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Gestaltungsentscheidungen Link] || 9390 || 2026-05-01 01:25:09 UTC || Dirk || Gestaltungsentscheidungen und Parameter im Grundschutz++ verständlich erklärt<br />
|-<br />
| [[Grundschutz:Glossar|Glossar]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Glossar Link] || 10363 || 2026-05-01 01:26:08 UTC || Dirk || Grundschutz++ Glossar – Zentrale Begriffe einfach erklärt<br />
|-<br />
| [[Grundschutz:Informationssicherheitseinstufung|Informationssicherheitseinstufung]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Informationssicherheitseinstufung Link] || 16119 || 2026-04-30 19:16:26 UTC || Dirk || Durchführung einer Informationssicherheitseinstufung nach BSI Grundschutz++.<br />
|-<br />
| [[Grundschutz:LF-Modellierung|LF-Modellierung]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:LF-Modellierung Link] || 434 || 2026-04-30 19:24:20 UTC || Dirk || Leitfaden zur Grundschutz++ Modellierung<br />
|-<br />
| [[Grundschutz:LF-Überwachung|LF-Überwachung]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:LF-%C3%9Cberwachung Link] || 442 || 2026-04-30 19:24:49 UTC || Dirk || Leitfaden zu Grundschutz++ Grundschutzchecks<br />
|-<br />
| [[Grundschutz:Migration|Migration]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Migration Link] || 34260 || 2026-05-11 12:59:47 UTC || Dirk || Migration von IT-Grundschutz zu Grundschutz++ – Herausforderungen und Praxistipps<br />
|-<br />
| [[Grundschutz:QS-Checkliste|QS-Checkliste]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:QS-Checkliste Link] || 4913 || 2026-05-01 01:34:40 UTC || Dirk || Checkliste zur Qualitätssicherung von Praktiken und Anforderungen im BSI Grundschutz++<br />
|-<br />
| [[Grundschutz:Strukturanalyse|Strukturanalyse]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Strukturanalyse Link] || 22029 || 2026-05-05 13:50:54 UTC || Dirk || Mustervorlage einer IT-Strukturanalyse nach Grundschutz++<br />
|-<br />
| [[Grundschutz:Umsetzungsleitfaden|Umsetzungsleitfaden]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Umsetzungsleitfaden Link] || 75931 || 2026-05-01 01:29:53 UTC || Dirk || Praxisleitfaden zur Umsetzung von Grundschutz++<br />
|}<br />
<br />
== Datenschutz ==<br />
<br />
;Anzahl Seiten<br />
16<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|-<br />
| [[Datenschutz:AVV|AVV]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:AVV Link] || 4744 || 2026-05-02 12:27:54 UTC || Dirk || Auftragsverarbeitung (AVV) ehem. Auftragsdatenverarbeitung (ADV)<br />
|-<br />
| [[Datenschutz:DSFA|DSFA]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:DSFA Link] || 4686 || 2026-05-02 12:48:21 UTC || Dirk || Datenschutz-Folgenabschätzung (DSFA).<br />
|-<br />
| [[Datenschutz:DSFA Durchführung|DSFA Durchführung]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:DSFA_Durchf%C3%BChrung Link] || 9083 || 2026-05-02 12:48:37 UTC || Dirk || Anleitung zur Durchführung einer DSFA angelehnt an eine Risikoanalyse nach BSI-Standard 200-3<br />
|-<br />
| [[Datenschutz:DSFA Gefährdungskatalog|DSFA Gefährdungskatalog]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:DSFA_Gef%C3%A4hrdungskatalog Link] || 16990 || 2026-05-02 12:48:49 UTC || Dirk || Datenschutz-Gefährdungskatalog zur Unterstützung von Datenschutz-Folgenabschätzungen (DSFA).<br />
|-<br />
| [[Datenschutz:DSFA Gefährdungstabelle|DSFA Gefährdungstabelle]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:DSFA_Gef%C3%A4hrdungstabelle Link] || 2015 || 2026-05-02 12:49:10 UTC || Dirk || Anleitung zur DSFA Gefährdungstabelle und Risikomatrix<br />
|-<br />
| [[Datenschutz:Datenbias|Datenbias]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Datenbias Link] || 3542 || 2026-05-06 13:53:34 UTC || Dirk || Daten-Bias und deren Kontrolle.<br />
|-<br />
| [[Datenschutz:Datenschutz|Datenschutz]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Datenschutz Link] || 5624 || 2026-05-02 08:55:51 UTC || Dirk || Klarstellung zur Einordnung des Datenschutzes im ISMS-Ratgeber.<br />
|-<br />
| [[Datenschutz:Datenschutzbeauftragte|Datenschutzbeauftragte]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Datenschutzbeauftragte Link] || 3794 || 2026-05-07 13:01:01 UTC || Dirk || Datenschutzbeauftragte: Aufgaben, Pflichten und Bestellung<br />
|-<br />
| [[Datenschutz:Datenschutzleitlinie|Datenschutzleitlinie]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Datenschutzleitlinie Link] || 5305 || 2026-05-02 12:29:05 UTC || Dirk || Leitlinie zum Datenschutz<br />
|-<br />
| [[Datenschutz:KI Datenschutz|KI Datenschutz]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:KI_Datenschutz Link] || 6188 || 2026-05-02 16:20:56 UTC || Dirk || Datenschutz in KI-Anwendungen.<br />
|-<br />
| [[Datenschutz:Standard-Datenschutzmodell|Standard-Datenschutzmodell]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Standard-Datenschutzmodell Link] || 5578 || 2026-05-02 16:21:44 UTC || Dirk || Das Standard-Datenschutzmodell (SDM)<br />
|-<br />
| [[Datenschutz:TOMs|TOMs]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:TOMs Link] || 6096 || 2026-05-02 16:21:58 UTC || Dirk || Technische und Organisatorische Maßnahmen (TOMs) im Datenschutz<br />
|-<br />
| [[Datenschutz:TOMs im Grundschutz|TOMs im Grundschutz]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:TOMs_im_Grundschutz Link] || 13982 || 2026-05-02 16:22:14 UTC || Dirk || Mapping von TOMs auf Anforderungen des BSI IT-Grundschutz.<br />
|-<br />
| [[Datenschutz:TOMs in der ISO27001|TOMs in der ISO27001]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:TOMs_in_der_ISO27001 Link] || 3702 || 2026-05-02 16:22:31 UTC || Dirk || Mapping von TOMs auf Anforderungen der ISO/IEC 27001.<br />
|-<br />
| [[Datenschutz:Umsetzung|Umsetzung]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Umsetzung Link] || 10384 || 2026-05-02 12:28:32 UTC || Dirk || Praktische Umsetzung von Datenschutz<br />
|-<br />
| [[Datenschutz:VVT|VVT]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:VVT Link] || 6971 || 2026-05-02 16:29:35 UTC || Dirk || Verzeichnis von Verarbeitungstätigkeiten (VVT)<br />
|}<br />
<br />
== Notfallmanagement ==<br />
<br />
;Anzahl Seiten<br />
0<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|}<br />
<br />
== KI ==<br />
<br />
;Anzahl Seiten<br />
8<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|-<br />
| [[KI:EU AI Act|EU AI Act]] || [https://wiki.isms-ratgeber.info/wiki/KI:EU_AI_Act Link] || 28990 || 2026-05-03 01:23:21 UTC || Dirk || Das EU-Gesetz zur künstlichen Intelligenz<br />
|-<br />
| [[KI:KI Cybersicherheit|KI Cybersicherheit]] || [https://wiki.isms-ratgeber.info/wiki/KI:KI_Cybersicherheit Link] || 7030 || 2026-05-03 09:03:48 UTC || Dirk || KI als Fluch und Segen in der Cybersicherheit.<br />
|-<br />
| [[KI:KI Grundlagen|KI Grundlagen]] || [https://wiki.isms-ratgeber.info/wiki/KI:KI_Grundlagen Link] || 14866 || 2026-05-03 09:07:09 UTC || Dirk || Einführung zu sinnvollen Regelungen für den KI-Einsatz<br />
|-<br />
| [[KI:KI-Nutzung|KI-Nutzung]] || [https://wiki.isms-ratgeber.info/wiki/KI:KI-Nutzung Link] || 16824 || 2026-05-03 09:07:33 UTC || Dirk || Chancen und Risiken von KI in Unternehmen und Behörden.<br />
|-<br />
| [[KI:KI-Register|KI-Register]] || [https://wiki.isms-ratgeber.info/wiki/KI:KI-Register Link] || 4565 || 2026-05-03 09:07:52 UTC || Dirk || KI-Register Muster: Vorlage für den sicheren und rechtskonformen KI-Einsatz<br />
|-<br />
| [[KI:LF-KI-Chatbots|LF-KI-Chatbots]] || [https://wiki.isms-ratgeber.info/wiki/KI:LF-KI-Chatbots Link] || 4088 || 2026-05-03 09:18:04 UTC || Dirk || Leitfaden für Mitarbeitende zur Nutzung von KI-Systemen.<br />
|-<br />
| [[KI:LF-KI-Sicherheit|LF-KI-Sicherheit]] || [https://wiki.isms-ratgeber.info/wiki/KI:LF-KI-Sicherheit Link] || 25200 || 2026-05-03 09:18:17 UTC || Dirk || Härtung, Modellsicherheit und Nachvollziehbarkeit<br />
|-<br />
| [[KI:RiLi-KI-Einsatz|RiLi-KI-Einsatz]] || [https://wiki.isms-ratgeber.info/wiki/KI:RiLi-KI-Einsatz Link] || 14415 || 2026-05-03 09:15:02 UTC || Dirk || Einführung zu sinnvollen Regelungen für den KI-Einsatz<br />
|}<br />
<br />
== KMU ==<br />
<br />
;Anzahl Seiten<br />
0<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|}</div>
Dirk
https://wiki.isms-ratgeber.info/index.php?title=Inhalt-%C3%9Cbersicht&diff=2407
Inhalt-Übersicht
2026-05-13T04:00:04Z
<p>Dirk: Automatisch erzeugte Inhaltsübersicht aktualisiert</p>
<hr />
<div>__NOINDEX__<br />
__NOEDITSECTION__<br />
{{SHORTDESC:Diese Seite wird täglich automatisch per API-Skript erzeugt und listet alle Inhaltsseiten des Wiki nach Namensräumen auf.}}<br />
;Stand<br />
:2026-05-13 04:00 (UTC)<br />
<br />
;Anzahl Seiten gesamt<br />
:213<br />
<br />
== Hauptnamensraum ==<br />
<br />
;Anzahl Seiten<br />
178<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|-<br />
| [[2FA best practice|2FA best practice]] || [https://wiki.isms-ratgeber.info/wiki/2FA_best_practice Link] || 4308 || 2026-05-12 14:19:37 UTC || Dirk || Best Practices für Zwei-Faktor-Authentifizierung (2FA)<br />
|-<br />
| [[APT|APT]] || [https://wiki.isms-ratgeber.info/wiki/APT Link] || 5749 || 2024-08-23 14:45:43 UTC || Dirk || Advanced Persistent Threat (APT)<br />
|-<br />
| [[Authentisierung|Authentisierung]] || [https://wiki.isms-ratgeber.info/wiki/Authentisierung Link] || 19121 || 2026-05-12 14:18:52 UTC || Dirk || Grundlagenartikel zu Methoden der Authentisierung.<br />
|-<br />
| [[Automatisierung|Automatisierung]] || [https://wiki.isms-ratgeber.info/wiki/Automatisierung Link] || 8195 || 2025-02-19 15:41:39 UTC || Dirk || Automatisierung in der IT-Sicherheit.<br />
|-<br />
| [[Awareness|Awareness]] || [https://wiki.isms-ratgeber.info/wiki/Awareness Link] || 5351 || 2024-09-01 15:50:06 UTC || Dirk || Förderung der Aufmerksamkeit und Sicherheit in der Organisation.<br />
|-<br />
| [[BK-Linux Server|BK-Linux Server]] || [https://wiki.isms-ratgeber.info/wiki/BK-Linux_Server Link] || 13392 || 2026-05-08 11:37:39 UTC || Dirk || Mustervorlage eines Betriebskonzepts für Linux-Server<br />
|-<br />
| [[BK-Missbrauchskontakt|BK-Missbrauchskontakt]] || [https://wiki.isms-ratgeber.info/wiki/BK-Missbrauchskontakt Link] || 12472 || 2025-02-14 11:21:24 UTC || Dirk || Betriebskonzept Missbrauchskontakt.<br />
|-<br />
| [[BK-Verinice|BK-Verinice]] || [https://wiki.isms-ratgeber.info/wiki/BK-Verinice Link] || 12923 || 2025-02-14 12:26:47 UTC || Dirk || Muster Betriebskonzept verinice Einzelplatz.<br />
|-<br />
| [[BK-Windows Client|BK-Windows Client]] || [https://wiki.isms-ratgeber.info/wiki/BK-Windows_Client Link] || 13246 || 2026-05-08 11:39:16 UTC || Dirk || Mustervorlage eines Betriebskonzepts für Windows-Clients<br />
|-<br />
| [[BK-Windows Server|BK-Windows Server]] || [https://wiki.isms-ratgeber.info/wiki/BK-Windows_Server Link] || 13247 || 2026-05-08 11:40:23 UTC || Dirk || Mustervorlage eines Betriebskonzepts für Windows-Server<br />
|-<br />
| [[BSI Standard 200-3|BSI Standard 200-3]] || [https://wiki.isms-ratgeber.info/wiki/BSI_Standard_200-3 Link] || 15450 || 2024-08-26 14:49:19 UTC || Dirk || Durchführung einer Risikoanalyse nach BSI Standard 200-3<br />
|-<br />
| [[BYOD|BYOD]] || [https://wiki.isms-ratgeber.info/wiki/BYOD Link] || 4607 || 2025-05-04 07:51:47 UTC || Dirk || BYOD (Bring Your Own Device) Chancen und Herausforderungen.<br />
|-<br />
| [[BYOD-Vereinbarung|BYOD-Vereinbarung]] || [https://wiki.isms-ratgeber.info/wiki/BYOD-Vereinbarung Link] || 9684 || 2025-05-05 16:55:31 UTC || Dirk || BYOD Muster-Vereinbarung - Zur sicheren Nutzung privater Mobilgeräte.<br />
|-<br />
| [[Benutzer und Rechteverwaltung|Benutzer und Rechteverwaltung]] || [https://wiki.isms-ratgeber.info/wiki/Benutzer_und_Rechteverwaltung Link] || 8243 || 2024-09-01 05:54:52 UTC || Dirk || Benutzer- und Rechteverwaltung in vernetzte Systemen.<br />
|-<br />
| [[Betriebsdokumentation|Betriebsdokumentation]] || [https://wiki.isms-ratgeber.info/wiki/Betriebsdokumentation Link] || 12509 || 2025-06-03 16:18:47 UTC || Dirk || Grundlegende Aspekte der IT-Betriebsdokumentation.<br />
|-<br />
| [[Betriebshandbuch|Betriebshandbuch]] || [https://wiki.isms-ratgeber.info/wiki/Betriebshandbuch Link] || 9722 || 2026-05-07 10:42:42 UTC || Dirk || Mustervorlage für ein Betriebshandbuch (BHB).<br />
|-<br />
| [[Bildkampagne|Bildkampagne]] || [https://wiki.isms-ratgeber.info/wiki/Bildkampagne Link] || 8550 || 2025-02-20 10:29:08 UTC || Dirk || Sensibilisierung durch Plakate und Bilder.<br />
|-<br />
| [[Blue Teaming|Blue Teaming]] || [https://wiki.isms-ratgeber.info/wiki/Blue_Teaming Link] || 4733 || 2024-08-23 14:40:57 UTC || Dirk || Blue Teaming - eine entscheidende Komponente der Cyberabwehr.<br />
|-<br />
| [[Business Impact Analyse (BIA)|Business Impact Analyse (BIA)]] || [https://wiki.isms-ratgeber.info/wiki/Business_Impact_Analyse_(BIA) Link] || 14316 || 2024-08-03 06:13:25 UTC || Dirk || Mustervorlage für eine Business Impact Analyse (BIA)<br />
|-<br />
| [[Bücher und Links|Bücher und Links]] || [https://wiki.isms-ratgeber.info/wiki/B%C3%BCcher_und_Links Link] || 2542 || 2024-07-30 17:18:31 UTC || Dirk || Sammlung von infomativen Bücher und Links zur Informationssicherheit und zum Datenschutz.<br />
|-<br />
| [[C5|C5]] || [https://wiki.isms-ratgeber.info/wiki/C5 Link] || 14386 || 2026-04-13 16:21:39 UTC || Dirk || BSI C5 – Cloud Computing Compliance Criteria Catalogue (C5:2026)<br />
|-<br />
| [[CIS|CIS]] || [https://wiki.isms-ratgeber.info/wiki/CIS Link] || 3712 || 2026-03-04 20:02:00 UTC || Dirk || CIS Controls: Schlankes Framework mit 18 Sicherheitsanforderungen<br />
|-<br />
| [[CRC|CRC]] || [https://wiki.isms-ratgeber.info/wiki/CRC Link] || 4034 || 2025-03-16 01:26:17 UTC || Dirk || Cyber-Risiko-Check (CRC) nach DIN SPEC 27076<br />
|-<br />
| [[Cloudnutzung|Cloudnutzung]] || [https://wiki.isms-ratgeber.info/wiki/Cloudnutzung Link] || 43888 || 2026-03-04 20:24:59 UTC || Dirk || Sichere Nutzung von Cloud-Diensten.<br />
|-<br />
| [[Common Criteria|Common Criteria]] || [https://wiki.isms-ratgeber.info/wiki/Common_Criteria Link] || 7689 || 2024-10-14 16:42:04 UTC || Dirk || Common Criteria for Information Technology Security Evaluation (CC).<br />
|-<br />
| [[Container|Container]] || [https://wiki.isms-ratgeber.info/wiki/Container Link] || 15611 || 2024-08-29 15:05:02 UTC || Dirk || Einführung in die Sicherheitsaspekte der Containerisierung<br />
|-<br />
| [[Cybersecurity|Cybersecurity]] || [https://wiki.isms-ratgeber.info/wiki/Cybersecurity Link] || 6342 || 2024-08-23 13:30:40 UTC || Dirk || Cybersecurity, nur ein neues Modewort oder wirklich ein neuer Ansatz?<br />
|-<br />
| [[DIN SPEC 27076|DIN SPEC 27076]] || [https://wiki.isms-ratgeber.info/wiki/DIN_SPEC_27076 Link] || 5401 || 2024-12-10 17:52:21 UTC || Dirk || DIN SPEC 27076: Effiziente IT-Sicherheitsberatung für kleine Unternehmen<br />
|-<br />
| [[DLP|DLP]] || [https://wiki.isms-ratgeber.info/wiki/DLP Link] || 4718 || 2024-08-23 15:15:42 UTC || Dirk || Data Loss Prevention (DLP) - Schutz der Vertraulichkeit.<br />
|-<br />
| [[DMARC|DMARC]] || [https://wiki.isms-ratgeber.info/wiki/DMARC Link] || 5174 || 2024-08-24 10:36:59 UTC || Dirk || Domain-based Message Authentication, Reporting, and Conformance<br />
|-<br />
| [[Datenlöschung|Datenlöschung]] || [https://wiki.isms-ratgeber.info/wiki/Datenl%C3%B6schung Link] || 15020 || 2026-04-30 18:33:55 UTC || Dirk || Methoden, Standards und organisatorische Anforderungen zur sicheren Löschung von Daten<br />
|-<br />
| [[Datenschutz|Datenschutz]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz Link] || 3440 || 2026-05-02 16:35:19 UTC || Dirk || Datenschutz und seine Relevanz für Informationssicherheit.<br />
|-<br />
| [[Datensicherung SaaS|Datensicherung SaaS]] || [https://wiki.isms-ratgeber.info/wiki/Datensicherung_SaaS Link] || 30841 || 2025-03-05 07:57:56 UTC || Dirk || Datensicherung bei SaaS-Anwendungen als Schlüssel zur Cyber-Resilienz<br />
|-<br />
| [[Datenvernichtung|Datenvernichtung]] || [https://wiki.isms-ratgeber.info/wiki/Datenvernichtung Link] || 10135 || 2024-07-30 17:11:46 UTC || Dirk || Gängige regulatorische Vorgaben zur Vernichtung von Daten<br />
|-<br />
| [[Demo-Verbünde|Demo-Verbünde]] || [https://wiki.isms-ratgeber.info/wiki/Demo-Verb%C3%BCnde Link] || 3289 || 2025-07-26 08:13:10 UTC || Dirk || Demo-Verbünde zur beispielhaften Umsetzung von IT-Grundschutz<br />
|-<br />
| [[Demoverbund Behörde|Demoverbund Behörde]] || [https://wiki.isms-ratgeber.info/wiki/Demoverbund_Beh%C3%B6rde Link] || 9604 || 2025-07-26 14:34:58 UTC || Dirk || Grundschutz Demoverbund Verwaltungsbehörde<br />
|-<br />
| [[Demoverbund KMU|Demoverbund KMU]] || [https://wiki.isms-ratgeber.info/wiki/Demoverbund_KMU Link] || 7145 || 2025-07-26 14:31:31 UTC || Dirk || Grundschutz Demoverbund KMU GmbH<br />
|-<br />
| [[Demoverbund Produzier GmbH|Demoverbund Produzier GmbH]] || [https://wiki.isms-ratgeber.info/wiki/Demoverbund_Produzier_GmbH Link] || 13987 || 2025-07-26 08:13:34 UTC || Dirk || Grundschutz Demoverbund Produzier GmbH<br />
|-<br />
| [[Dokumentenerstellung|Dokumentenerstellung]] || [https://wiki.isms-ratgeber.info/wiki/Dokumentenerstellung Link] || 23037 || 2025-03-05 07:55:07 UTC || Dirk || Hilfe bei der Erstellung von sicherheitsrelevanten Dokumenten.<br />
|-<br />
| [[Dokumentenmanagement|Dokumentenmanagement]] || [https://wiki.isms-ratgeber.info/wiki/Dokumentenmanagement Link] || 17195 || 2024-09-01 06:50:20 UTC || Dirk || Grundlagen zum Dokumentenmanagement.<br />
|-<br />
| [[Dummy|Dummy]] || [https://wiki.isms-ratgeber.info/wiki/Dummy Link] || 76 || 2026-05-02 10:12:54 UTC || Dirk || Platzhalterseite für noch nicht vorhandene Seiten<br />
|-<br />
| [[Email Verschlüsselung|Email Verschlüsselung]] || [https://wiki.isms-ratgeber.info/wiki/Email_Verschl%C3%BCsselung Link] || 9606 || 2025-03-03 07:00:46 UTC || Dirk || E-Mail-Verschlüsselung für Selbstständige, KMU und Handwerk<br />
|-<br />
| [[Erklärung für mobiles Arbeiten|Erklärung für mobiles Arbeiten]] || [https://wiki.isms-ratgeber.info/wiki/Erkl%C3%A4rung_f%C3%BCr_mobiles_Arbeiten Link] || 3960 || 2024-08-03 06:11:59 UTC || Dirk || Mustervorlage einer Vereinbarung zum mobilen Arbeiten<br />
|-<br />
| [[Fernzugriffsvereinbarung|Fernzugriffsvereinbarung]] || [https://wiki.isms-ratgeber.info/wiki/Fernzugriffsvereinbarung Link] || 6261 || 2024-08-03 06:09:05 UTC || Dirk || Mustervorlage einer Ferzugriffsvereinbarung<br />
|-<br />
| [[GS-Zertifizierungsaudit|GS-Zertifizierungsaudit]] || [https://wiki.isms-ratgeber.info/wiki/GS-Zertifizierungsaudit Link] || 8652 || 2024-09-28 11:20:06 UTC || Dirk || Vorbereitung auf ein Zertifizierungsaudit für ISO 27001 auf Basis von IT-Grundschutz.<br />
|-<br />
| [[Gebäudeinfrastruktur|Gebäudeinfrastruktur]] || [https://wiki.isms-ratgeber.info/wiki/Geb%C3%A4udeinfrastruktur Link] || 32344 || 2024-08-28 14:10:00 UTC || Dirk || Anforderungen der Informationssicherheit an die Gebäudeinfrastruktur.<br />
|-<br />
| [[Geheimschutz|Geheimschutz]] || [https://wiki.isms-ratgeber.info/wiki/Geheimschutz Link] || 7843 || 2024-10-30 20:30:23 UTC || Dirk || Klassifikation von Informationen im Geheimschutz und in der Privatwirtschaft.<br />
|-<br />
| [[Geschäftsprozesse|Geschäftsprozesse]] || [https://wiki.isms-ratgeber.info/wiki/Gesch%C3%A4ftsprozesse Link] || 14325 || 2026-04-21 14:52:05 UTC || Dirk || Geschäftsprozesse und ihre Relevanz für die Informationsicherheit.<br />
|-<br />
| [[Glossar|Glossar]] || [https://wiki.isms-ratgeber.info/wiki/Glossar Link] || 46122 || 2026-05-06 16:16:48 UTC || Dirk || Verzeichnis der Abkürzungen und Synonyme zur Informationssicherheit<br />
|-<br />
| [[Grundschutz ToDo MindMap|Grundschutz ToDo MindMap]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz_ToDo_MindMap Link] || 618 || 2025-02-08 14:34:45 UTC || Dirk || Mindmap zur Umsetzung von BSI IT-Grundschutz.<br />
|-<br />
| [[Grundschutz++|Grundschutz++]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz%2B%2B Link] || 7180 || 2026-05-06 18:03:15 UTC || Dirk || Grundschutz++: Digitale Reform & OSCAL-basierte Sicherheit<br />
|-<br />
| [[Hauptseite|Hauptseite]] || [https://wiki.isms-ratgeber.info/wiki/Hauptseite Link] || 13603 || 2026-05-09 15:18:13 UTC || Dirk || Das freie ISMS-Ratgeber Wiki für Informationssicherheit und Datenschutz<br />
|-<br />
| [[Hilfe|Hilfe]] || [https://wiki.isms-ratgeber.info/wiki/Hilfe Link] || 817 || 2025-02-07 17:17:52 UTC || Dirk || Hilfen zur Beabeitung von MediaWiki Seiten.<br />
|-<br />
| [[Homeoffice und mobiles Arbeiten|Homeoffice und mobiles Arbeiten]] || [https://wiki.isms-ratgeber.info/wiki/Homeoffice_und_mobiles_Arbeiten Link] || 11544 || 2025-03-05 07:57:35 UTC || Dirk || Grundlagen zu Home Office, mobiler und hybrider Arbeit<br />
|-<br />
| [[IDS|IDS]] || [https://wiki.isms-ratgeber.info/wiki/IDS Link] || 4250 || 2024-08-23 14:12:58 UTC || Dirk || Intrusion Detection System (IDS)<br />
|-<br />
| [[IPS|IPS]] || [https://wiki.isms-ratgeber.info/wiki/IPS Link] || 4312 || 2024-08-23 14:25:19 UTC || Dirk || Intrusion Prevention System (IPS)<br />
|-<br />
| [[IS-Management-Team|IS-Management-Team]] || [https://wiki.isms-ratgeber.info/wiki/IS-Management-Team Link] || 5128 || 2026-05-09 09:59:43 UTC || Dirk || IS‑Management‑Team im ISMS – Aufgaben, Rollen und Verantwortlichkeiten.<br />
|-<br />
| [[IS-Strategie|IS-Strategie]] || [https://wiki.isms-ratgeber.info/wiki/IS-Strategie Link] || 8869 || 2026-03-20 19:11:38 UTC || Dirk || Strategie zur Informationssicherheit<br />
|-<br />
| [[ISMS Step by Step|ISMS Step by Step]] || [https://wiki.isms-ratgeber.info/wiki/ISMS_Step_by_Step Link] || 17266 || 2025-11-04 16:10:25 UTC || Dirk || Praktische Anleitung für den einfachen Aufbau eines ISMS in kleinen Organisationen<br />
|-<br />
| [[ISMS-Einführung|ISMS-Einführung]] || [https://wiki.isms-ratgeber.info/wiki/ISMS-Einf%C3%BChrung Link] || 8520 || 2026-04-27 03:46:15 UTC || Dirk || Was ist ein Information Security Management System (ISMS) und wie geht das?<br />
|-<br />
| [[ISMS-Ratgeber Anleitung|ISMS-Ratgeber Anleitung]] || [https://wiki.isms-ratgeber.info/wiki/ISMS-Ratgeber_Anleitung Link] || 13876 || 2026-04-27 03:51:33 UTC || Dirk || Anleitung zur Nutzung des ISMS-Ratgeber Wiki's und zur Mitarbeit im Wiki.<br />
|-<br />
| [[ISMS-Ratgeber-WiKi|ISMS-Ratgeber-WiKi]] || [https://wiki.isms-ratgeber.info/wiki/ISMS-Ratgeber-WiKi Link] || 3310 || 2024-10-25 17:19:58 UTC || Dirk || ISMS-Ratgeber - In eigener Sache<br />
|-<br />
| [[ISMS-Tools|ISMS-Tools]] || [https://wiki.isms-ratgeber.info/wiki/ISMS-Tools Link] || 23624 || 2026-05-11 07:23:02 UTC || Evergreen Media MP || Verschiedene ISMS-Tools im Vergleich.<br />
|-<br />
| [[ISO 27001|ISO 27001]] || [https://wiki.isms-ratgeber.info/wiki/ISO_27001 Link] || 6060 || 2026-03-04 20:08:12 UTC || Dirk || ISO 27001: Grundlagen, Geschichte & Aktuelle Trends<br />
|-<br />
| [[ISO 27005|ISO 27005]] || [https://wiki.isms-ratgeber.info/wiki/ISO_27005 Link] || 10281 || 2026-05-07 10:49:23 UTC || Dirk || Risikoanalyse nach ISO/IEC 27005 – Vorgehensmodell, Risikomatrix und Bewertungsskalen.<br />
|-<br />
| [[ISO27001 vs. IT-Grundschutz|ISO27001 vs. IT-Grundschutz]] || [https://wiki.isms-ratgeber.info/wiki/ISO27001_vs._IT-Grundschutz Link] || 8964 || 2026-03-20 09:16:29 UTC || JoachimSammet || ISO/IEC 27001 und BSI IT-Grundschutz im Vergleich.<br />
|-<br />
| [[IT-Forensik|IT-Forensik]] || [https://wiki.isms-ratgeber.info/wiki/IT-Forensik Link] || 4801 || 2026-05-07 10:47:08 UTC || Dirk || IT-Forensik im ISMS: Grundlagen, Ablauf und Best Practices<br />
|-<br />
| [[IT-Grundschutz|IT-Grundschutz]] || [https://wiki.isms-ratgeber.info/wiki/IT-Grundschutz Link] || 14688 || 2026-03-04 20:10:30 UTC || Dirk || BSI IT-Grundschutz: Grundlagen, Herkunft & Entwicklungen<br />
|-<br />
| [[IT-Notfallkarte|IT-Notfallkarte]] || [https://wiki.isms-ratgeber.info/wiki/IT-Notfallkarte Link] || 2112 || 2026-03-08 14:50:45 UTC || Dirk || IT-Notfallkarte: Verhalten bei IT-Vorfällen<br />
|-<br />
| [[ITSCM|ITSCM]] || [https://wiki.isms-ratgeber.info/wiki/ITSCM Link] || 5125 || 2025-10-22 14:09:23 UTC || Dirk || IT Service Continuity Management – Grundlagen und Ziele<br />
|-<br />
| [[Industrielle IT|Industrielle IT]] || [https://wiki.isms-ratgeber.info/wiki/Industrielle_IT Link] || 29370 || 2025-03-24 15:47:53 UTC || Dirk || Industrielle IT: Grundlagen, Herausforderungen & Sicherheitsaspekte.<br />
|-<br />
| [[Informationssicherheitsbeauftragte|Informationssicherheitsbeauftragte]] || [https://wiki.isms-ratgeber.info/wiki/Informationssicherheitsbeauftragte Link] || 3559 || 2026-05-07 13:07:50 UTC || Dirk || Informationssicherheitsbeauftragte: Rolle, Aufgaben und Verantwortung im ISMS<br />
|-<br />
| [[Informationssicherheitsleitlinie|Informationssicherheitsleitlinie]] || [https://wiki.isms-ratgeber.info/wiki/Informationssicherheitsleitlinie Link] || 9384 || 2024-08-22 17:21:57 UTC || Dirk || Mustervorlage "Leitlinie zur Informationssicherheit"<br />
|-<br />
| [[Inhalt|Inhalt]] || [https://wiki.isms-ratgeber.info/wiki/Inhalt Link] || 1113 || 2024-12-01 20:40:32 UTC || Dirk || Inhalt des Wiki sortiert nach Kategorien.<br />
|-<br />
| [[Inhalt-Übersicht|Inhalt-Übersicht]] || [https://wiki.isms-ratgeber.info/wiki/Inhalt-%C3%9Cbersicht Link] || 47363 || 2026-05-12 04:00:04 UTC || Dirk || Diese Seite wird täglich automatisch per API-Skript erzeugt und listet alle Inhaltsseiten des Wiki nach Namensräumen auf.<br />
|-<br />
| [[KMU Startseite|KMU Startseite]] || [https://wiki.isms-ratgeber.info/wiki/KMU_Startseite Link] || 3570 || 2025-03-05 08:23:14 UTC || Dirk || ISMS-Ratgeber Wiki Startseite für KMU,Handwerk und Freiberufler.<br />
|-<br />
| [[KPIs|KPIs]] || [https://wiki.isms-ratgeber.info/wiki/KPIs Link] || 14759 || 2025-03-19 17:37:40 UTC || Dirk || KPIs für ISMS: Vorteile und Nachteile von Leistungskennzahlen in der Informationssicherheit<br />
|-<br />
| [[KRITIS|KRITIS]] || [https://wiki.isms-ratgeber.info/wiki/KRITIS Link] || 3344 || 2024-08-24 06:45:11 UTC || Dirk || Kritische Infrastrukturen.<br />
|-<br />
| [[Klassifizierung|Klassifizierung]] || [https://wiki.isms-ratgeber.info/wiki/Klassifizierung Link] || 19226 || 2025-07-28 16:28:28 UTC || Dirk || Klassifikation von Informationen im Geheimschutz und in der Privatwirtschaft.<br />
|-<br />
| [[KompendiumEdition2023|KompendiumEdition2023]] || [https://wiki.isms-ratgeber.info/wiki/KompendiumEdition2023 Link] || 5638 || 2023-11-03 10:46:27 UTC || Dirk || <br />
|-<br />
| [[Krisenkommunikation|Krisenkommunikation]] || [https://wiki.isms-ratgeber.info/wiki/Krisenkommunikation Link] || 9085 || 2024-11-20 12:49:08 UTC || Dirk || Krisenkommunikation und Anforderungen an einen Krisenkommunikationsplan.<br />
|-<br />
| [[Krisenprävention|Krisenprävention]] || [https://wiki.isms-ratgeber.info/wiki/Krisenpr%C3%A4vention Link] || 3761 || 2026-05-07 13:11:35 UTC || Dirk || Krisenprävention: Maßnahmen zur Vermeidung und Begrenzung von Krisen<br />
|-<br />
| [[Krisenstab|Krisenstab]] || [https://wiki.isms-ratgeber.info/wiki/Krisenstab Link] || 4409 || 2026-05-07 13:09:23 UTC || Dirk || Krisenstab: Aufgaben, Aufbau und Rolle im Krisenmanagement<br />
|-<br />
| [[Künstliche Intelligenz|Künstliche Intelligenz]] || [https://wiki.isms-ratgeber.info/wiki/K%C3%BCnstliche_Intelligenz Link] || 3746 || 2026-05-03 09:33:49 UTC || Dirk || Ganzheitlicher Überblick über sichere KI, Sicherheit durch KI und Schutz vor KI-basierten Bedrohungen.<br />
|-<br />
| [[LF-Arbeiten im Ausland|LF-Arbeiten im Ausland]] || [https://wiki.isms-ratgeber.info/wiki/LF-Arbeiten_im_Ausland Link] || 8276 || 2024-11-24 19:32:44 UTC || Dirk || Mustervorlage für einen Leitfaden zum Arbeiten im Ausland<br />
|-<br />
| [[LF-Basistestat Hochschulen|LF-Basistestat Hochschulen]] || [https://wiki.isms-ratgeber.info/wiki/LF-Basistestat_Hochschulen Link] || 22160 || 2024-08-03 06:20:03 UTC || Dirk || Leitfaden zur Vorbereitung einer Testierung zur Basisabsicherung einer Hochschule.<br />
|-<br />
| [[LF-Grundschutzcheck|LF-Grundschutzcheck]] || [https://wiki.isms-ratgeber.info/wiki/LF-Grundschutzcheck Link] || 10484 || 2024-08-03 06:32:42 UTC || Dirk || Mustervorlage für einen Leitfaden zur Durchführung von Grundschutzchecks.<br />
|-<br />
| [[LF-Homeoffice|LF-Homeoffice]] || [https://wiki.isms-ratgeber.info/wiki/LF-Homeoffice Link] || 10661 || 2024-08-03 06:16:27 UTC || Dirk || Mustervorlage für einen Leitfaden "Sicher im Homeoffice"<br />
|-<br />
| [[LF-Modellierung|LF-Modellierung]] || [https://wiki.isms-ratgeber.info/wiki/LF-Modellierung Link] || 8994 || 2024-10-14 17:28:20 UTC || Dirk || Mustervorlage für einen Leitfaden zur Gruppierung und Modellierung<br />
|-<br />
| [[LF-Realisierungsplan|LF-Realisierungsplan]] || [https://wiki.isms-ratgeber.info/wiki/LF-Realisierungsplan Link] || 8459 || 2024-08-03 06:35:36 UTC || Dirk || Mustervorlage eines Leitfadens für die Erstellung eines Realisierungs- oder Risikobehandlungsplans.<br />
|-<br />
| [[LF-Sicher arbeiten|LF-Sicher arbeiten]] || [https://wiki.isms-ratgeber.info/wiki/LF-Sicher_arbeiten Link] || 12239 || 2024-08-03 06:27:23 UTC || Dirk || Mustervorlage für einen Leitfaden zum sicheren sicheres Arbeiten mit IT.<br />
|-<br />
| [[LF-Sicher unterwegs|LF-Sicher unterwegs]] || [https://wiki.isms-ratgeber.info/wiki/LF-Sicher_unterwegs Link] || 13876 || 2024-08-03 06:28:55 UTC || Dirk || Mustervorlage für einen "Leitfaden sicher unterwegs"<br />
|-<br />
| [[Lateralbewegung|Lateralbewegung]] || [https://wiki.isms-ratgeber.info/wiki/Lateralbewegung Link] || 1854 || 2026-03-28 13:26:43 UTC || Dirk || Definition & Prävention<br />
|-<br />
| [[Lieferkettensicherheit|Lieferkettensicherheit]] || [https://wiki.isms-ratgeber.info/wiki/Lieferkettensicherheit Link] || 10878 || 2025-02-16 18:40:00 UTC || Dirk || Sicherheit der Lieferkette (Supply Chain Security).<br />
|-<br />
| [[Managementbericht|Managementbericht]] || [https://wiki.isms-ratgeber.info/wiki/Managementbericht Link] || 6818 || 2026-04-27 14:24:26 UTC || Dirk || Zusammenfassender Managementbericht zur Informationssicherheit für Entscheidungsträger.<br />
|-<br />
| [[Meldepflichten|Meldepflichten]] || [https://wiki.isms-ratgeber.info/wiki/Meldepflichten Link] || 6088 || 2024-11-01 13:32:32 UTC || Dirk || Meldepflichten bei Sicherheitsvorfällen: Anforderungen und Best Practices.<br />
|-<br />
| [[Multi-Cloud|Multi-Cloud]] || [https://wiki.isms-ratgeber.info/wiki/Multi-Cloud Link] || 5058 || 2024-10-16 17:15:40 UTC || Dirk || Sicherheit in Multi-Cloud-Umgebungen<br />
|-<br />
| [[Mustervorlagen|Mustervorlagen]] || [https://wiki.isms-ratgeber.info/wiki/Mustervorlagen Link] || 8774 || 2024-09-13 13:52:42 UTC || Dirk || Mustervorlagen im ISMS-Ratgeber Wiki.<br />
|-<br />
| [[Mustervorlagen Kriesenkommunikation|Mustervorlagen Kriesenkommunikation]] || [https://wiki.isms-ratgeber.info/wiki/Mustervorlagen_Kriesenkommunikation Link] || 11234 || 2025-02-01 16:27:26 UTC || Dirk || Mustervorlagen für eine koordinierten Kommunikation im IT-Krisenfall.<br />
|-<br />
| [[NEUPLAST-Demoverbund|NEUPLAST-Demoverbund]] || [https://wiki.isms-ratgeber.info/wiki/NEUPLAST-Demoverbund Link] || 7620 || 2025-07-26 14:40:42 UTC || Dirk || '''ACHTUNG: Seite wird nicht mehr weiter gepflegt und zukünftig ersetzt!'''<br />
|-<br />
| [[NIS2|NIS2]] || [https://wiki.isms-ratgeber.info/wiki/NIS2 Link] || 3296 || 2024-08-22 17:45:28 UTC || Dirk || NIS2-Richtlinie (Network and Information Security Directive 2) der EU.<br />
|-<br />
| [[Nebenwirkungen|Nebenwirkungen]] || [https://wiki.isms-ratgeber.info/wiki/Nebenwirkungen Link] || 4533 || 2024-08-03 05:59:56 UTC || Dirk || Zu Risiken und Nebewirkungen lesen sie die Packungsbeilage<br />
|-<br />
| [[Normen und Standards|Normen und Standards]] || [https://wiki.isms-ratgeber.info/wiki/Normen_und_Standards Link] || 21831 || 2026-04-13 12:45:36 UTC || Dirk || Relevante Normen und Standards zur Informationssicherheit.<br />
|-<br />
| [[Notfallbeauftragte|Notfallbeauftragte]] || [https://wiki.isms-ratgeber.info/wiki/Notfallbeauftragte Link] || 3053 || 2026-05-02 10:11:31 UTC || Dirk || Aufgaben, Funktion und Qualifikation von Notfallbeauftragten<br />
|-<br />
| [[Notfallhandbuch|Notfallhandbuch]] || [https://wiki.isms-ratgeber.info/wiki/Notfallhandbuch Link] || 18908 || 2025-04-24 18:00:28 UTC || Dirk || Muster Notfallhandbuch für KMU – Praxisleitfaden für Business Continuity Management<br />
|-<br />
| [[Notfallmanagement|Notfallmanagement]] || [https://wiki.isms-ratgeber.info/wiki/Notfallmanagement Link] || 17949 || 2024-11-20 12:48:21 UTC || Dirk || Notfall- und Krisenmanagement oder "Business Continuity Management" (BCM).<br />
|-<br />
| [[OSCAL|OSCAL]] || [https://wiki.isms-ratgeber.info/wiki/OSCAL Link] || 10177 || 2026-04-02 06:21:28 UTC || Dirk || OSCAL: Eine Revolution in der Sicherheitsdokumentation und -automatisierung<br />
|-<br />
| [[Online Prüftools|Online Prüftools]] || [https://wiki.isms-ratgeber.info/wiki/Online_Pr%C3%BCftools Link] || 3430 || 2025-03-05 07:56:04 UTC || Dirk || Liste von nützlichen online verfügbaren Prüf- und Testtools zur Informationssicherheit.<br />
|-<br />
| [[PDCA-Zyklus|PDCA-Zyklus]] || [https://wiki.isms-ratgeber.info/wiki/PDCA-Zyklus Link] || 2415 || 2026-03-09 14:07:35 UTC || Dirk || PDCA-Zyklus: Modell, Funktion & Umsetzung erklärt<br />
|-<br />
| [[Passkey|Passkey]] || [https://wiki.isms-ratgeber.info/wiki/Passkey Link] || 6648 || 2025-02-23 17:45:37 UTC || Dirk || Passkey - die bessere Alterative zum Passwort.<br />
|-<br />
| [[Protokollierung|Protokollierung]] || [https://wiki.isms-ratgeber.info/wiki/Protokollierung Link] || 99632 || 2024-08-26 15:04:42 UTC || Dirk || Grundlagen der Protokollierung und Auswertung.<br />
|-<br />
| [[Prozesssteckbrief|Prozesssteckbrief]] || [https://wiki.isms-ratgeber.info/wiki/Prozesssteckbrief Link] || 5415 || 2026-04-21 18:40:31 UTC || Dirk || Einfache und standardneutrale Beschreibung von Geschäftsprozessen<br />
|-<br />
| [[Quantenresistente Verschlüsselung|Quantenresistente Verschlüsselung]] || [https://wiki.isms-ratgeber.info/wiki/Quantenresistente_Verschl%C3%BCsselung Link] || 8044 || 2025-07-13 06:08:09 UTC || Dirk || Quantenresistente Verschlüsselung (post-quantum cryptography) für eine sichere Zukunft.<br />
|-<br />
| [[Quellenverzeichnis|Quellenverzeichnis]] || [https://wiki.isms-ratgeber.info/wiki/Quellenverzeichnis Link] || 2873 || 2026-05-02 17:22:16 UTC || Dirk || Quellverzeichnis zur Pflege externer Links im Wiki<br />
|-<br />
| [[QuickCheck|QuickCheck]] || [https://wiki.isms-ratgeber.info/wiki/QuickCheck Link] || 14480 || 2025-03-03 04:56:35 UTC || Dirk || Quickcheck - Schnelltest zur Einordnung des Sicherheitsniveaus.<br />
|-<br />
| [[Rechtsgrundlagen|Rechtsgrundlagen]] || [https://wiki.isms-ratgeber.info/wiki/Rechtsgrundlagen Link] || 8625 || 2024-11-09 08:11:50 UTC || Dirk || Liste allgemeiner und brachenspezifischer Rechtsgrundlagen zur Informationssicherheit (Compliance).<br />
|-<br />
| [[Red Teaming|Red Teaming]] || [https://wiki.isms-ratgeber.info/wiki/Red_Teaming Link] || 4066 || 2024-08-23 14:41:29 UTC || Dirk || Red Teaming - eine fortschrittliche Methode der Sicherheitsüberprüfung<br />
|-<br />
| [[Referenzdokumente|Referenzdokumente]] || [https://wiki.isms-ratgeber.info/wiki/Referenzdokumente Link] || 6169 || 2024-08-02 13:49:08 UTC || Dirk || Für eine Zertifizierung benötigte Referenzdokumente eines ISMS.<br />
|-<br />
| [[Reifegradmodell|Reifegradmodell]] || [https://wiki.isms-ratgeber.info/wiki/Reifegradmodell Link] || 16720 || 2025-03-19 19:09:09 UTC || Dirk || Einführung eines Reifegradmodells für Informationssicherheit.<br />
|-<br />
| [[RiLi-Ausnahmemanagement|RiLi-Ausnahmemanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Ausnahmemanagement Link] || 9778 || 2024-08-03 07:13:32 UTC || Dirk || Mustervorlage "Richtlinie zum Management von Ausnahmen und Abweichungen"<br />
|-<br />
| [[RiLi-Authentifizierung|RiLi-Authentifizierung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Authentifizierung Link] || 26566 || 2025-02-07 15:26:22 UTC || Dirk || Authentifizierungsrichtlinie auf Basis moderner Verfahren (z.B. Passkeys).<br />
|-<br />
| [[RiLi-BYOD|RiLi-BYOD]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-BYOD Link] || 22128 || 2025-05-02 19:04:44 UTC || Dirk || Muster-Richtlinie für den Einsatz von Bring Your Own Device (BYOD)<br />
|-<br />
| [[RiLi-Clientmanagement|RiLi-Clientmanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Clientmanagement Link] || 11267 || 2026-05-09 10:03:17 UTC || Dirk || Richtlinie zum Client‑Management – sichere Verwaltung von Clients<br />
|-<br />
| [[RiLi-Cloudnutzung|RiLi-Cloudnutzung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Cloudnutzung Link] || 13195 || 2024-11-09 08:07:25 UTC || Dirk || Mustervorlage für eine Richtlinie zur Nutzung von Cloud-Diensten.<br />
|-<br />
| [[RiLi-Dokumentenlenkung|RiLi-Dokumentenlenkung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Dokumentenlenkung Link] || 11430 || 2024-08-03 07:07:41 UTC || Dirk || Mustervorlage "Richtlinie zur Lenkung von Dokumenten"<br />
|-<br />
| [[RiLi-Fernzugriff|RiLi-Fernzugriff]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Fernzugriff Link] || 21233 || 2025-02-07 07:56:37 UTC || Dirk || Muster-Richtlinie für Ferzugriff und Ferwartung.<br />
|-<br />
| [[RiLi-Freigabe|RiLi-Freigabe]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Freigabe Link] || 14387 || 2024-08-22 17:23:18 UTC || Dirk || Mustervorlage für eine Freigaberichtlinie<br />
|-<br />
| [[RiLi-Gebäude und Räume|RiLi-Gebäude und Räume]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Geb%C3%A4ude_und_R%C3%A4ume Link] || 8052 || 2025-02-07 14:22:39 UTC || Dirk || Mustervorlage für eine Richtlinie zu Gebäuden und Räumen<br />
|-<br />
| [[RiLi-Industrielle IT|RiLi-Industrielle IT]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Industrielle_IT Link] || 7714 || 2025-03-26 15:04:06 UTC || Dirk || Sicherheitsrichtlinie für industrielle Steuerungs- und Automatisierungssysteme.<br />
|-<br />
| [[RiLi-Informationssicherheit KKU|RiLi-Informationssicherheit KKU]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Informationssicherheit_KKU Link] || 39872 || 2025-03-03 04:50:42 UTC || Dirk || Informationssicherheit für Klein- und Kleinstunternehmen (frei nach DIN SPEC 27076).<br />
|-<br />
| [[RiLi-InterneAuditierung|RiLi-InterneAuditierung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-InterneAuditierung Link] || 5792 || 2025-02-14 07:24:09 UTC || Thomas Bögl || Mustervorlage "Richtlinie zur internen ISMS-Auditierung"<br />
|-<br />
| [[RiLi-KVP|RiLi-KVP]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-KVP Link] || 6374 || 2024-08-03 07:23:19 UTC || Dirk || Mustervorlage "Richtlinie zur Lenkung von Korrektur- und Vorbeugungsmaßnahmen"<br />
|-<br />
| [[RiLi-Lieferkettensicherheit|RiLi-Lieferkettensicherheit]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Lieferkettensicherheit Link] || 29773 || 2025-10-25 06:50:18 UTC || Dirk || Richtlinie zur Lieferkettensicherheit<br />
|-<br />
| [[RiLi-Mitarbeitende|RiLi-Mitarbeitende]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Mitarbeitende Link] || 25976 || 2024-11-09 08:08:08 UTC || Dirk || Mustervorlage für eine "Richtlinien zur Sensibilisierung der Mitarbeitenden der Organisation"<br />
|-<br />
| [[RiLi-Netzwerkmanagement|RiLi-Netzwerkmanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Netzwerkmanagement Link] || 16306 || 2026-05-08 11:42:21 UTC || Dirk || Sicherheitsrichtlinie für ein Netzwerkmanagement<br />
|-<br />
| [[RiLi-Netzwerkmanagement (ZT)|RiLi-Netzwerkmanagement (ZT)]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Netzwerkmanagement_(ZT) Link] || 30344 || 2026-05-07 10:48:29 UTC || Dirk || Richtlinie Netzwerkmanagement: Zero Trust Ansatz für sichere Netzwerkinfrastrukturen<br />
|-<br />
| [[RiLi-Notfallmanagement (BCM)|RiLi-Notfallmanagement (BCM)]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Notfallmanagement_(BCM) Link] || 14175 || 2024-11-20 12:48:03 UTC || Dirk || Muster für eine Richtlinie für das Notfallmanagement (BCM - Business Continuity Management).<br />
|-<br />
| [[RiLi-Passworte|RiLi-Passworte]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Passworte Link] || 10363 || 2024-10-11 04:05:41 UTC || Dirk || Mustervorlage für eine Passwort Richtlinie.<br />
|-<br />
| [[RiLi-Protokollierung|RiLi-Protokollierung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Protokollierung Link] || 11697 || 2024-11-09 08:12:52 UTC || Dirk || Mustervorlage für eine Protokollierungsrichtlinie<br />
|-<br />
| [[RiLi-Risikoanalyse|RiLi-Risikoanalyse]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Risikoanalyse Link] || 10505 || 2025-04-24 18:08:23 UTC || Dirk || Mustervorlage für eine "Richtlinie zur Risikoanalyse"<br />
|-<br />
| [[RiLi-Schadsoftware|RiLi-Schadsoftware]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Schadsoftware Link] || 15952 || 2024-08-22 17:25:53 UTC || Dirk || Richtlinie zur Vermeidung von Schadsoftware<br />
|-<br />
| [[RiLi-Schwachstellenmanagement|RiLi-Schwachstellenmanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Schwachstellenmanagement Link] || 20547 || 2024-08-22 17:26:18 UTC || Dirk || Muster Richtlinie zum Management von Schwachstellen<br />
|-<br />
| [[RiLi-Sensibilisierung|RiLi-Sensibilisierung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Sensibilisierung Link] || 8938 || 2024-08-22 17:24:02 UTC || Dirk || Mustervorlage für eine Richtlinie zur Sensibilisierung für Informationssicherheit.<br />
|-<br />
| [[RiLi-Servermanagement|RiLi-Servermanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Servermanagement Link] || 8261 || 2026-05-09 10:05:08 UTC || Dirk || Richtlinie zum Server‑Management – sichere Verwaltung von Servern<br />
|-<br />
| [[RiLi-Sicherheitsvorfallmanagement|RiLi-Sicherheitsvorfallmanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Sicherheitsvorfallmanagement Link] || 16624 || 2024-11-20 12:49:49 UTC || Dirk || Mustervorlage "Richtlinie Sicherheitsvorfallmanagement"<br />
|-<br />
| [[RiLi-VoIP-Einsatz|RiLi-VoIP-Einsatz]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-VoIP-Einsatz Link] || 10314 || 2025-04-09 14:55:08 UTC || Dirk || Richtlinie VoIP-Einsatz – Sichere und DSGVO-konforme VoIP-Lösungen (On-Premise & Cloud)<br />
|-<br />
| [[RiLi-Webservices|RiLi-Webservices]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Webservices Link] || 46333 || 2025-04-22 12:54:09 UTC || Dirk || Muster-Richtlinie für den sicheren Betrieb von Webservices und Webservern.<br />
|-<br />
| [[Risikomanagement|Risikomanagement]] || [https://wiki.isms-ratgeber.info/wiki/Risikomanagement Link] || 26945 || 2024-09-03 16:06:26 UTC || Dirk || Hilfen und Hinweise für ein praxistaugliches Risikomanagement.<br />
|-<br />
| [[Riskoanalyse|Riskoanalyse]] || [https://wiki.isms-ratgeber.info/wiki/Riskoanalyse Link] || 4382 || 2025-04-24 18:11:36 UTC || Dirk || Risikoanalyse: Definition, Vorgehen & Standards<br />
|-<br />
| [[SIEM|SIEM]] || [https://wiki.isms-ratgeber.info/wiki/SIEM Link] || 4849 || 2024-08-23 14:58:27 UTC || Dirk || Security Information and Event Management<br />
|-<br />
| [[SOAR|SOAR]] || [https://wiki.isms-ratgeber.info/wiki/SOAR Link] || 8160 || 2024-11-02 07:53:17 UTC || Dirk || Security Orchestration, Automation, and Response (SOAR).<br />
|-<br />
| [[SOC|SOC]] || [https://wiki.isms-ratgeber.info/wiki/SOC Link] || 3907 || 2024-08-22 18:04:29 UTC || Dirk || Security Operations Center (SOC).<br />
|-<br />
| [[Schulungskonzepte|Schulungskonzepte]] || [https://wiki.isms-ratgeber.info/wiki/Schulungskonzepte Link] || 2522 || 2025-02-20 10:05:49 UTC || Dirk || Schulungskonzepte zur Informationssicherheit und zum Datenschutz<br />
|-<br />
| [[Schutzbedarf|Schutzbedarf]] || [https://wiki.isms-ratgeber.info/wiki/Schutzbedarf Link] || 14262 || 2025-03-05 07:56:47 UTC || Dirk || Durchführung einer Schutzbedarfsfeststellung nach BSI IT-Grundschutz.<br />
|-<br />
| [[Security by Design|Security by Design]] || [https://wiki.isms-ratgeber.info/wiki/Security_by_Design Link] || 4364 || 2024-08-23 13:53:53 UTC || Dirk || Ein Konzept für sichere Softwareentwicklung und IT-Architektur.<br />
|-<br />
| [[Sensibilisierung Grundkurs|Sensibilisierung Grundkurs]] || [https://wiki.isms-ratgeber.info/wiki/Sensibilisierung_Grundkurs Link] || 3566 || 2025-02-20 09:31:40 UTC || Dirk || Schulung für ein grundlegendes Sicherheitsbewusstsein.<br />
|-<br />
| [[Shared Responsibility Model|Shared Responsibility Model]] || [https://wiki.isms-ratgeber.info/wiki/Shared_Responsibility_Model Link] || 3753 || 2024-10-16 17:17:48 UTC || Dirk || Geteiltes Leid ist doppeltes Leid.<br />
|-<br />
| [[Sicherheitsframework|Sicherheitsframework]] || [https://wiki.isms-ratgeber.info/wiki/Sicherheitsframework Link] || 5538 || 2026-03-04 20:11:24 UTC || Dirk || Was ist ein Sicherheitsframework?<br />
|-<br />
| [[Sicherheitsprojekte|Sicherheitsprojekte]] || [https://wiki.isms-ratgeber.info/wiki/Sicherheitsprojekte Link] || 13346 || 2026-04-27 14:48:10 UTC || Dirk || HowTo für Sicherheitsprojekte.<br />
|-<br />
| [[Social Media|Social Media]] || [https://wiki.isms-ratgeber.info/wiki/Social_Media Link] || 6589 || 2025-03-05 07:58:15 UTC || Dirk || Informationssicherheit beim Einsatz von Social Media im Unternehmen.<br />
|-<br />
| [[State Level Actor|State Level Actor]] || [https://wiki.isms-ratgeber.info/wiki/State_Level_Actor Link] || 6230 || 2026-05-06 15:37:59 UTC || Dirk || State‑Level Actors in der Informationssicherheit: Definition, Ziele und Risiken<br />
|-<br />
| [[Strukturanalyse|Strukturanalyse]] || [https://wiki.isms-ratgeber.info/wiki/Strukturanalyse Link] || 18310 || 2024-08-22 17:29:00 UTC || Dirk || Mustervorlage einer IT-Strukturanalyse<br />
|-<br />
| [[TISAX|TISAX]] || [https://wiki.isms-ratgeber.info/wiki/TISAX Link] || 6849 || 2025-03-28 18:49:54 UTC || Dirk || TISAX ist der Standard für Informationssicherheit in der Automobilindustrie.<br />
|-<br />
| [[Testseite|Testseite]] || [https://wiki.isms-ratgeber.info/wiki/Testseite Link] || 4 || 2025-02-07 08:02:27 UTC || Dirk || <br />
|-<br />
| [[Threat Intelligence|Threat Intelligence]] || [https://wiki.isms-ratgeber.info/wiki/Threat_Intelligence Link] || 4857 || 2024-10-12 07:38:31 UTC || Dirk || Sammeln, Analysieren und Verarbeiten von Bedrohungsdaten<br />
|-<br />
| [[Threat Intelligence Ansatz|Threat Intelligence Ansatz]] || [https://wiki.isms-ratgeber.info/wiki/Threat_Intelligence_Ansatz Link] || 6673 || 2024-10-12 07:41:16 UTC || Dirk || Threat Intelligence als moderne Methode zur Bedrohungsanalyse.<br />
|-<br />
| [[Verfügbarkeit|Verfügbarkeit]] || [https://wiki.isms-ratgeber.info/wiki/Verf%C3%BCgbarkeit Link] || 6752 || 2026-05-07 10:45:12 UTC || Dirk || (Hoch)Verfügbarkeit von IT-Systemen, Verfügbarkeitsklassen und maximal tollerierbare Ausfallzeit (MTA).<br />
|-<br />
| [[Vertraulichkeitserklärung|Vertraulichkeitserklärung]] || [https://wiki.isms-ratgeber.info/wiki/Vertraulichkeitserkl%C3%A4rung Link] || 7272 || 2024-08-03 06:06:34 UTC || Dirk || Mustervorlage einer Vertraulichkeitserklärung<br />
|-<br />
| [[VoIP|VoIP]] || [https://wiki.isms-ratgeber.info/wiki/VoIP Link] || 20922 || 2025-04-09 14:58:05 UTC || Dirk || VoIP – Grundlagen, Risiken & Best Practices<br />
|-<br />
| [[Webservices|Webservices]] || [https://wiki.isms-ratgeber.info/wiki/Webservices Link] || 4772 || 2025-04-22 12:52:14 UTC || Dirk || Webservice: Grundlagen & Sicherheitsaspekte<br />
|-<br />
| [[WikiTemplateArtikel|WikiTemplateArtikel]] || [https://wiki.isms-ratgeber.info/wiki/WikiTemplateArtikel Link] || 250 || 2026-03-07 18:56:57 UTC || Dirk || Hier der Untertitel ....<br />
|-<br />
| [[WikiTemplateBetriebskonzept|WikiTemplateBetriebskonzept]] || [https://wiki.isms-ratgeber.info/wiki/WikiTemplateBetriebskonzept Link] || 1544 || 2024-06-30 10:45:37 UTC || Dirk || <br />
|-<br />
| [[WikiTemplateKurzartikel|WikiTemplateKurzartikel]] || [https://wiki.isms-ratgeber.info/wiki/WikiTemplateKurzartikel Link] || 287 || 2024-11-01 13:39:47 UTC || Dirk || Hier der Untertitel ....<br />
|-<br />
| [[WikiTemplateRichtlinie|WikiTemplateRichtlinie]] || [https://wiki.isms-ratgeber.info/wiki/WikiTemplateRichtlinie Link] || 1034 || 2025-05-01 08:37:21 UTC || Dirk || <br />
|-<br />
| [[WordTemplateRichtlinie|WordTemplateRichtlinie]] || [https://wiki.isms-ratgeber.info/wiki/WordTemplateRichtlinie Link] || 481 || 2023-10-20 05:19:42 UTC || Dirk || <br />
|-<br />
| [[Workspace|Workspace]] || [https://wiki.isms-ratgeber.info/wiki/Workspace Link] || 11077 || 2023-12-23 10:45:44 UTC || Dirk || <br />
|-<br />
| [[Zero Trust|Zero Trust]] || [https://wiki.isms-ratgeber.info/wiki/Zero_Trust Link] || 12575 || 2026-05-06 18:27:55 UTC || Dirk || Zero Trust – Sicherheitsarchitektur nach dem Prinzip „Never Trust, Always Verify“<br />
|-<br />
| [[Zusätzliche Gefährdungen|Zusätzliche Gefährdungen]] || [https://wiki.isms-ratgeber.info/wiki/Zus%C3%A4tzliche_Gef%C3%A4hrdungen Link] || 24693 || 2026-03-28 13:27:07 UTC || Dirk || Beispiele für zusätzliche/spezifische Gefährdungen gem. BSI Standard 200-3<br />
|}<br />
<br />
== Grundschutz ==<br />
<br />
;Anzahl Seiten<br />
11<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|-<br />
| [[Grundschutz:Begriffsdefinition|Begriffsdefinition]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Begriffsdefinition Link] || 15663 || 2026-05-01 01:28:06 UTC || Dirk || Definition für typische Begriffe aus dem Grundschutz++.<br />
|-<br />
| [[Grundschutz:Einführung und Aufbau|Einführung und Aufbau]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Einf%C3%BChrung_und_Aufbau Link] || 44348 || 2026-05-06 18:52:08 UTC || Dirk || Überblick zum aktuellen Stand im Grundschutz++<br />
|-<br />
| [[Grundschutz:Gestaltungsentscheidungen|Gestaltungsentscheidungen]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Gestaltungsentscheidungen Link] || 9390 || 2026-05-01 01:25:09 UTC || Dirk || Gestaltungsentscheidungen und Parameter im Grundschutz++ verständlich erklärt<br />
|-<br />
| [[Grundschutz:Glossar|Glossar]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Glossar Link] || 10363 || 2026-05-01 01:26:08 UTC || Dirk || Grundschutz++ Glossar – Zentrale Begriffe einfach erklärt<br />
|-<br />
| [[Grundschutz:Informationssicherheitseinstufung|Informationssicherheitseinstufung]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Informationssicherheitseinstufung Link] || 16119 || 2026-04-30 19:16:26 UTC || Dirk || Durchführung einer Informationssicherheitseinstufung nach BSI Grundschutz++.<br />
|-<br />
| [[Grundschutz:LF-Modellierung|LF-Modellierung]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:LF-Modellierung Link] || 434 || 2026-04-30 19:24:20 UTC || Dirk || Leitfaden zur Grundschutz++ Modellierung<br />
|-<br />
| [[Grundschutz:LF-Überwachung|LF-Überwachung]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:LF-%C3%9Cberwachung Link] || 442 || 2026-04-30 19:24:49 UTC || Dirk || Leitfaden zu Grundschutz++ Grundschutzchecks<br />
|-<br />
| [[Grundschutz:Migration|Migration]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Migration Link] || 34260 || 2026-05-11 12:59:47 UTC || Dirk || Migration von IT-Grundschutz zu Grundschutz++ – Herausforderungen und Praxistipps<br />
|-<br />
| [[Grundschutz:QS-Checkliste|QS-Checkliste]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:QS-Checkliste Link] || 4913 || 2026-05-01 01:34:40 UTC || Dirk || Checkliste zur Qualitätssicherung von Praktiken und Anforderungen im BSI Grundschutz++<br />
|-<br />
| [[Grundschutz:Strukturanalyse|Strukturanalyse]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Strukturanalyse Link] || 22029 || 2026-05-05 13:50:54 UTC || Dirk || Mustervorlage einer IT-Strukturanalyse nach Grundschutz++<br />
|-<br />
| [[Grundschutz:Umsetzungsleitfaden|Umsetzungsleitfaden]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Umsetzungsleitfaden Link] || 75931 || 2026-05-01 01:29:53 UTC || Dirk || Praxisleitfaden zur Umsetzung von Grundschutz++<br />
|}<br />
<br />
== Datenschutz ==<br />
<br />
;Anzahl Seiten<br />
16<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|-<br />
| [[Datenschutz:AVV|AVV]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:AVV Link] || 4744 || 2026-05-02 12:27:54 UTC || Dirk || Auftragsverarbeitung (AVV) ehem. Auftragsdatenverarbeitung (ADV)<br />
|-<br />
| [[Datenschutz:DSFA|DSFA]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:DSFA Link] || 4686 || 2026-05-02 12:48:21 UTC || Dirk || Datenschutz-Folgenabschätzung (DSFA).<br />
|-<br />
| [[Datenschutz:DSFA Durchführung|DSFA Durchführung]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:DSFA_Durchf%C3%BChrung Link] || 9083 || 2026-05-02 12:48:37 UTC || Dirk || Anleitung zur Durchführung einer DSFA angelehnt an eine Risikoanalyse nach BSI-Standard 200-3<br />
|-<br />
| [[Datenschutz:DSFA Gefährdungskatalog|DSFA Gefährdungskatalog]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:DSFA_Gef%C3%A4hrdungskatalog Link] || 16990 || 2026-05-02 12:48:49 UTC || Dirk || Datenschutz-Gefährdungskatalog zur Unterstützung von Datenschutz-Folgenabschätzungen (DSFA).<br />
|-<br />
| [[Datenschutz:DSFA Gefährdungstabelle|DSFA Gefährdungstabelle]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:DSFA_Gef%C3%A4hrdungstabelle Link] || 2015 || 2026-05-02 12:49:10 UTC || Dirk || Anleitung zur DSFA Gefährdungstabelle und Risikomatrix<br />
|-<br />
| [[Datenschutz:Datenbias|Datenbias]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Datenbias Link] || 3542 || 2026-05-06 13:53:34 UTC || Dirk || Daten-Bias und deren Kontrolle.<br />
|-<br />
| [[Datenschutz:Datenschutz|Datenschutz]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Datenschutz Link] || 5624 || 2026-05-02 08:55:51 UTC || Dirk || Klarstellung zur Einordnung des Datenschutzes im ISMS-Ratgeber.<br />
|-<br />
| [[Datenschutz:Datenschutzbeauftragte|Datenschutzbeauftragte]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Datenschutzbeauftragte Link] || 3794 || 2026-05-07 13:01:01 UTC || Dirk || Datenschutzbeauftragte: Aufgaben, Pflichten und Bestellung<br />
|-<br />
| [[Datenschutz:Datenschutzleitlinie|Datenschutzleitlinie]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Datenschutzleitlinie Link] || 5305 || 2026-05-02 12:29:05 UTC || Dirk || Leitlinie zum Datenschutz<br />
|-<br />
| [[Datenschutz:KI Datenschutz|KI Datenschutz]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:KI_Datenschutz Link] || 6188 || 2026-05-02 16:20:56 UTC || Dirk || Datenschutz in KI-Anwendungen.<br />
|-<br />
| [[Datenschutz:Standard-Datenschutzmodell|Standard-Datenschutzmodell]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Standard-Datenschutzmodell Link] || 5578 || 2026-05-02 16:21:44 UTC || Dirk || Das Standard-Datenschutzmodell (SDM)<br />
|-<br />
| [[Datenschutz:TOMs|TOMs]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:TOMs Link] || 6096 || 2026-05-02 16:21:58 UTC || Dirk || Technische und Organisatorische Maßnahmen (TOMs) im Datenschutz<br />
|-<br />
| [[Datenschutz:TOMs im Grundschutz|TOMs im Grundschutz]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:TOMs_im_Grundschutz Link] || 13982 || 2026-05-02 16:22:14 UTC || Dirk || Mapping von TOMs auf Anforderungen des BSI IT-Grundschutz.<br />
|-<br />
| [[Datenschutz:TOMs in der ISO27001|TOMs in der ISO27001]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:TOMs_in_der_ISO27001 Link] || 3702 || 2026-05-02 16:22:31 UTC || Dirk || Mapping von TOMs auf Anforderungen der ISO/IEC 27001.<br />
|-<br />
| [[Datenschutz:Umsetzung|Umsetzung]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Umsetzung Link] || 10384 || 2026-05-02 12:28:32 UTC || Dirk || Praktische Umsetzung von Datenschutz<br />
|-<br />
| [[Datenschutz:VVT|VVT]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:VVT Link] || 6971 || 2026-05-02 16:29:35 UTC || Dirk || Verzeichnis von Verarbeitungstätigkeiten (VVT)<br />
|}<br />
<br />
== Notfallmanagement ==<br />
<br />
;Anzahl Seiten<br />
0<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|}<br />
<br />
== KI ==<br />
<br />
;Anzahl Seiten<br />
8<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|-<br />
| [[KI:EU AI Act|EU AI Act]] || [https://wiki.isms-ratgeber.info/wiki/KI:EU_AI_Act Link] || 28990 || 2026-05-03 01:23:21 UTC || Dirk || Das EU-Gesetz zur künstlichen Intelligenz<br />
|-<br />
| [[KI:KI Cybersicherheit|KI Cybersicherheit]] || [https://wiki.isms-ratgeber.info/wiki/KI:KI_Cybersicherheit Link] || 7030 || 2026-05-03 09:03:48 UTC || Dirk || KI als Fluch und Segen in der Cybersicherheit.<br />
|-<br />
| [[KI:KI Grundlagen|KI Grundlagen]] || [https://wiki.isms-ratgeber.info/wiki/KI:KI_Grundlagen Link] || 14866 || 2026-05-03 09:07:09 UTC || Dirk || Einführung zu sinnvollen Regelungen für den KI-Einsatz<br />
|-<br />
| [[KI:KI-Nutzung|KI-Nutzung]] || [https://wiki.isms-ratgeber.info/wiki/KI:KI-Nutzung Link] || 16824 || 2026-05-03 09:07:33 UTC || Dirk || Chancen und Risiken von KI in Unternehmen und Behörden.<br />
|-<br />
| [[KI:KI-Register|KI-Register]] || [https://wiki.isms-ratgeber.info/wiki/KI:KI-Register Link] || 4565 || 2026-05-03 09:07:52 UTC || Dirk || KI-Register Muster: Vorlage für den sicheren und rechtskonformen KI-Einsatz<br />
|-<br />
| [[KI:LF-KI-Chatbots|LF-KI-Chatbots]] || [https://wiki.isms-ratgeber.info/wiki/KI:LF-KI-Chatbots Link] || 4088 || 2026-05-03 09:18:04 UTC || Dirk || Leitfaden für Mitarbeitende zur Nutzung von KI-Systemen.<br />
|-<br />
| [[KI:LF-KI-Sicherheit|LF-KI-Sicherheit]] || [https://wiki.isms-ratgeber.info/wiki/KI:LF-KI-Sicherheit Link] || 25200 || 2026-05-03 09:18:17 UTC || Dirk || Härtung, Modellsicherheit und Nachvollziehbarkeit<br />
|-<br />
| [[KI:RiLi-KI-Einsatz|RiLi-KI-Einsatz]] || [https://wiki.isms-ratgeber.info/wiki/KI:RiLi-KI-Einsatz Link] || 14415 || 2026-05-03 09:15:02 UTC || Dirk || Einführung zu sinnvollen Regelungen für den KI-Einsatz<br />
|}<br />
<br />
== KMU ==<br />
<br />
;Anzahl Seiten<br />
0<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|}</div>
Dirk
https://wiki.isms-ratgeber.info/index.php?title=2FA_best_practice&diff=2406
2FA best practice
2026-05-12T14:19:37Z
<p>Dirk: </p>
<hr />
<div>{{#seo:<br />
|title=Zwei-Faktor-Authentifizierung (2FA) – Best Practice<br />
|description=Best Practices für den Einsatz von Zwei-Faktor-Authentifizierung (2FA) im ISMS-Kontext.<br />
}}{{SHORTDESC:Best Practices für Zwei-Faktor-Authentifizierung (2FA)}}<br />
<br />
Die Zwei-Faktor-Authentifizierung (2FA) ist eine Maßnahme zur Härtung von Authentifizierungsverfahren, bei der neben einem Passwort ein zusätzlicher, unabhängiger Faktor verwendet wird. Ziel ist es, das Risiko unbefugter Zugriffe bei kompromittierten Zugangsdaten signifikant zu reduzieren.<br />
<br />
Im Kontext eines Informationssicherheitsmanagementsystems (ISMS) ist 2FA eine zentrale Maßnahme im Bereich Zugriffskontrolle und Identitätsmanagement.<br />
<br />
=== Begriffsklärung ===<br />
'''2FA (Zwei-Faktor-Authentifizierung)''': Authentifizierung mittels genau zweier unterschiedlicher Faktoren.<br />
<br />
'''MFA (Multi-Faktor-Authentifizierung)''': Authentifizierung mittels zwei oder mehr Faktoren.<br />
<br />
'''Authentifizierungsfaktoren''':<br />
<br />
'''Wissen''': z. B. Passwort oder PIN<br />
<br />
'''Besitz''': z. B. Token, Smartphone<br />
<br />
'''Inhärenz''': z. B. biometrische Merkmale<br />
<br />
'''OTP (One-Time Password)''': Einmalig gültiges Passwort.<br />
<br />
'''TOTP (Time-based One-Time Password)''': Zeitbasiertes OTP mit kurzer Gültigkeit.<br />
<br />
'''FIDO2 / U2F''': Offene Standards für starke, phishing-resistente Authentifizierung mittels Hardware-Token oder Plattform-Authentikatoren.<br />
<br />
'''Push-Verfahren''': Bestätigung einer Anmeldung über eine aktive Freigabe auf einem registrierten Gerät.<br />
<br />
=== Bewertung von Authentifizierungsverfahren ===<br />
Die Sicherheit von 2FA hängt maßgeblich von der Qualität und Unabhängigkeit der verwendeten Faktoren ab.<br />
<br />
'''SMS-basierte Verfahren''':<br />
* Einfach umzusetzen, aber anfällig für SIM-Swapping und Abfangen von Nachrichten<br />
* Für niedrige Schutzbedarfe vertretbar, für höhere Schutzbedarfe ungeeignet<br />
<br />
'''TOTP (Authenticator-App)''':<br />
* Etabliertes Verfahren mit guter Sicherheit<br />
* Offline nutzbar, keine Übertragung sensibler Daten<br />
* Anfällig bei kompromittierten Endgeräten<br />
<br />
'''Push-Verfahren''':<br />
* Hohe Benutzerfreundlichkeit<br />
* Risiko durch „Push-Fatigue“ (unbedachtes Bestätigen von Anfragen)<br />
<br />
'''Hardware-Token (z. B. FIDO2, U2F, YubiKey)''':<br />
* Sehr hohe Sicherheit, insbesondere phishing-resistent<br />
* Keine Übertragung von Geheimnissen<br />
* Höherer organisatorischer und finanzieller Aufwand<br />
<br />
'''Biometrische Verfahren''':<br />
* Komfortabel, aber meist nur in Kombination mit einem weiteren Faktor sinnvoll<br />
* Abhängigkeit von Endgerät und Implementierung<br />
<br />
=== Empfehlungen nach Schutzbedarf ===<br />
Die Auswahl geeigneter 2FA-Verfahren sollte auf Basis des Schutzbedarfs erfolgen.<br />
<br />
'''Niedriger Schutzbedarf''':<br />
* TOTP oder Push-Verfahren ausreichend<br />
* SMS nur als Übergangslösung<br />
<br />
'''Mittlerer Schutzbedarf''':<br />
* TOTP oder Push-Verfahren<br />
* Vermeidung von SMS<br />
* Absicherung der Endgeräte erforderlich<br />
<br />
'''Hoher Schutzbedarf''':<br />
* Einsatz phishing-resistenter Verfahren (z. B. FIDO2, Hardware-Token)<br />
* Keine SMS-basierten Verfahren<br />
* Kombination mit gehärteten Endgeräten und restriktiven Zugriffskontrollen<br />
<br />
=== Anforderungen im ISMS-Kontext ===<br />
2FA sollte nicht als Einzelmaßnahme, sondern als Bestandteil eines übergreifenden Authentisierungskonzepts betrachtet werden.<br />
<br />
Wesentliche Anforderungen sind:<br />
<br />
* Definition von verbindlichen Vorgaben je Schutzbedarf (z. B. in einer Zugriffskontrollrichtlinie)<br />
* Verpflichtender Einsatz von MFA für privilegierte Konten und Fernzugriffe<br />
* Regelungen zur Registrierung, Ausgabe und Sperrung von Faktoren<br />
* Sichere Wiederherstellungsverfahren (z. B. Identity Proofing)<br />
* Schutz der Endgeräte (z. B. Mobile Device Management)<br />
* Protokollierung und Überwachung von Authentifizierungsereignissen<br />
<br />
=== Hinweise zur Umsetzung ===<br />
Bei der Auswahl konkreter Produkte sollten folgende Kriterien berücksichtigt werden:<br />
<br />
* Unterstützung sicherer Standards (z. B. FIDO2)<br />
* Integration in bestehende Identitäts- und Zugriffsmanagementsysteme<br />
* Mandantenfähigkeit und Skalierbarkeit<br />
* Unterstützung von Richtlinien (z. B. Conditional Access)<br />
* Verfügbarkeit von Wiederherstellungsmechanismen<br />
<br />
Konkrete Produkte (z. B. Authenticator-Apps oder Hardware-Token) sind austauschbar und sollten nicht im Vordergrund der Sicherheitsstrategie stehen.<br />
<br />
[[Kategorie:Kurzartikel]]<br />
__KEIN_INHALTSVERZEICHNIS__</div>
Dirk
https://wiki.isms-ratgeber.info/index.php?title=Authentisierung&diff=2405
Authentisierung
2026-05-12T14:18:52Z
<p>Dirk: </p>
<hr />
<div>{{#seo:<br />
|title=Authentisierung – Grundlagen und Methoden<br />
|keywords=ISMS,Authentisierung,Authentifizierung,Autorisierung,Passwort,Token,Zertifikate,Biometrie<br />
|description=Die Begriffe Authentisierung, Authentifizierung und Autorisierung werden erläutert sowie verschiedene Authentisierungsmethoden wie Passwörter, Zertifikate, Token und biometrische Verfahren im ISMS-Kontext dargestellt.<br />
}}{{SHORTDESC:Grundlagenartikel zu Methoden der Authentisierung.}}<br />
[[Datei:Fingerprint 640.png|alternativtext=Fingerprint|rechts|150x150px|Bild von DreamDigitalArtist auf Pixabay]]''Der Artikel behandelt verschiedene Authentisierungsmethoden, darunter Passwörter, Zertifikate, Token und biometrische Verfahren, und betont die Notwendigkeit sicherer Praktiken zur Verbesserung der IT-Sicherheit.''<br />
<br />
== Einleitung ==<br />
<br />
Die Begriffe Authentisierung, Authentifizierung und Autorisierung werden oft verwechselt oder synonym verwendet. Es sind jedoch klar definierte, aufeinander folgende Schritte:<br />
<br />
# Mit der '''Authentisierung''' erbringt ein Benutzer oder System den Nachweis einer bestimmten Identität, die im nächsten Schritt vom Zielsystem verifiziert und bestätigt werden kann.<br />
# Mit der '''Authentifizierung''' überprüft das Zielsystem oder eine vertrauenswürdige Instanz die Identität des Benutzers oder des Systems an Hand bestimmter Merkmale oder Eigenschaften.<br />
# Mit der '''Autorisierung''' werden dem Benutzer oder System die eigentlichen Zugriffsberechtigungen auf das Zielsystem erteilt.<br />
<br />
Dieser Artikel beschäftigt sich hauptsächlich mit dem ersten Schritt, der sicheren '''Authentisierung'''.<br />
<br />
== Begriffsklärung ==<br />
<br />
{| class="wikitable" <br />
!Begriff!!Defnition<br />
|- style="vertical-align:top;"<br />
|Authentisierung || Ein Nachweis einer bestimmten Identität, die vom System zu verifiziert und bestätigt werden kann. Nachweis über die Echtheit elektronischer Daten (auch Integrität) und die eindeutige Zuordnung zum Verfasser, Ersteller und/oder Absender.<br />
|- style="vertical-align:top;"<br />
|Authentifizierung || Die Authentifizierung bezeichnet den Vorgang, die Identität einer Person oder eines Rechnersystems an Hand eines bestimmten Merkmals zu überprüfen.<br />
|- style="vertical-align:top;"<br />
|Autorisierung || Bei einer Autorisierung wird geprüft, ob eine Person, IT-Komponente oder Anwendung zur Durchführung einer bestimmten Aktion berechtigt ist.<br />
|- style="vertical-align:top;"<br />
|Zugriff || Zugriff bezeichnet den Zugriff auf (die Nutzung von) Informationen bzw. Daten.<br />
|- style="vertical-align:top;"<br />
|Zutritt || Zutritt bezeichnet das Betreten von abgegrenzten Bereichen wie z. B. Gebäude oder Räumen.<br />
|- style="vertical-align:top;"<br />
|Zugang || Mit Zugang wird die Nutzung von Ressourcen wie IT-Systemen, System-Komponenten und Netzen bezeichnet um darüber dann ggf. Zugriff auf Informationen oder Daten zu bekommen.<br />
|}<br />
<br />
== Authentisierungsmethoden ==<br />
<br />
=== Passworte ===<br />
<br />
Die weit verbreitete Vorgabe, Benutzer müssen sich ein hinreichend langes und komplexes Passwort ausdenken und dieses regelmäßig ändern (das sei ja schließlich zumutbar) hat sich in der Praxis als untauglich erwiesen.<br />
<br />
Passworte sind zwar nach wie vor weit verbreitet, stellen aber inzwischen keine adäquate Authentisierungsmethode mehr dar.<br />
<br />
'''Begründung:'''<br />
<br />
Im typischen Unternehmensumfeld benötigt der Benutzer zahlreiche Passwörter, hinzu kommen noch weitere aus dem privaten Umfeld.<br />
<br />
Der Benutzer muss sich ein umfangreiches Set an Passwörtern merken. Diese müssen so gebildet werden, dass Sie alle unterschiedlich, alle kryptisch komplex und alle zusammen noch irgendwie zu merken sind. Und diese müssen dann auch noch regelmäßig geändert werden, wobei Wiederholungen zu vermeiden sind. Insgesamt also eine kaum zu leistende Anforderung.<br />
<br />
Also reagieren Benutzer häufig mit mindestens einer der ihnen zur Verfügung stehenden Methoden:<br />
* Passwörter werden aufgeschrieben oder in unsicheren Umgebungen (z.B. Excel Tabelle, Smartphone,..) gespeichert.<br />
* Für möglichst viele Anwendungen wird dasselbe Passwort verwendet.<br />
* Komplexitätsanforderungen und Änderungszyklen werden durch vereinfachte Passwortsysteme (z.B. Anwendungsname - Monat - Jahr) umgangen.<br />
<br />
Dieses kann in Summe zu wesentlich unsichereren Passwörtern führen, als der Benutzer Sie hätte, wenn es diese typischen Passwortanforderungen nicht gäbe.<br />
<br />
Des Weiteren gibt es inzwischen viel differenzierte Angriffe auf Passwörter die mit Komplexität und Länge allein nicht zu beherrschen sind:<br />
* Social Engineering und Phishing.<br />
* Abhören von Übertragungswegen, Mitfilmen der Passworteingabe.<br />
* Installation von Keyloggern.<br />
* Einbruch in IT-Systeme und Abfluss von schlecht gesicherten Datenbanken mit Logindaten.<br />
<br />
Es zeigt sich also, dass es eine ganze Reihe von Anforderungen an die Passwortsicherheit gibt, die nicht den Benutzer, sondern den Betreiber eines Dienstes oder einer Anwendungen betreffen.<br />
<br />
Auch für die Betreiber zum Beispiel von Webservern muss es also neue, verschärfte Richtlinien zum Umfang mit Passworten geben, wenn sich der immer wieder auftretende massenhafte Passwortdiebstahl, wie er häufig in der Presse zu lesen ist, nicht laufend wiederholen soll.<br />
<br />
==== Passwort Komplexität ====<br />
<br />
Ein Grund für die Verwendung immer längerer und komplexerer Passworte ist die Tatsache, dass die verfügbare Rechenkapazität stetig steigt und selbst komplexe Brute-Force-Angriffe damit immer leichter und schneller zum Erfolg führen.<br />
<br />
Für den Benutzer hingegen werden komplexe Passworte immer schwieriger zu beherrschen, was seinerseits die o.g. Risiken birgt.<br />
<br />
Immer wieder die Länge und Komplexität von Passwörtern zu erhöhen stellt also keine Lösung dar.<br />
<br />
Starke Passwörter helfen fast ausschließlich gegen Brute-Force-Angriffe. Diese kann man jedoch wirkungsvoller über Alarmierungen, temporäre Kontosperrungen oder Eingabeverzögerung (Throttling) bei Fehleingaben verhindern.<br />
<br />
==== Regelmäßiges Ändern von Passwörtern ====<br />
<br />
Die meisten gestohlenen Passwörter werden sofort oder zumindest zeitnah missbraucht, wogegen ein regelmäßiges Ändern alle paar Wochen oder Monate nur unzureichend hilft. <br />
<br />
Die Pflicht zur häufigen Passwortänderung führt eher zu berechenbaren, schematischen Passwortänderungen (z.B. durch anhängen einer fortlaufenden Nummer). Die Wahrscheinlichkeit, dass ein Angreifer das geänderte Passwort mit wenigen Versuchen ebenfalls erraten kann, steig also mit der Häufigkeit der erforderlichen Änderung. <br />
<br />
Andererseits werden die meisten Einbrüche in IT-Systeme monatelang nicht entdeckt, einige sogar nie.<br><br />
Hier helfen zwar regelmäßige Passwortänderungen zumindest langfristigen Missbrauch zu verhindern,<br />
wirksamer ist es jedoch, Mechanismen zu etablieren die Missbrauch frühzeitig erkennen, z.B. durch die Einbindung von Prüffaktoren beim Login wie Zeit, Ort, Anwesenheit oder eine Zwei-Faktor-Authentisierung.<br />
<br />
==== Klassische Passwortregeln ====<br />
<br />
Da Passworte trotz der o.g. Einschränkungen immer noch das am meisten verwendete Authentisierungsmittel sind, folgen hier ein paar gängige Empfehlungen für Passwortregeln.<br />
<br />
===== Länge von Passwörtern =====<br />
<br />
Eine von Microsoft durchgeführte [https://research.microsoft.com/pubs/265143/Microsoft_Password_Guidance.pdf Studie] zeigte, dass Richtlinien, die längere Passworte erzwingen, die Benutzer z.B. zu Wortwiederholungen oder berechenbaren Passworten verführten, um sich die Passwörter leichter merken zu können.<br />
<br />
Eine Erhöhung der erzwungenen Passwortlänge führt also nur dann zu mehr Sicherheit, wenn diese automatisch generiert werden und in sicheren Passwort-Safes aufbewahrt werden. Es ist daher nur bei wenig verwendeten und besonders schützenswerten Systemkonten sinnvoll.<br />
<br />
Empfehlung: Die Länge von Passwörtern für Benutzerkonten sollte mindestens '''acht''' Zeichen betragen.<br />
<br />
Als besonders sicher gelten Passworte '''ab 20 Zeichen''', aufgrund der o.g. Unwägbarkeit "Mensch" sollte diese Länge jedoch nur für besondere Fälle oder für nicht menschliche Systemkonten genutzt werden.<br />
<br />
===== Komplexität von Passwörtern =====<br />
<br />
Entgegen allgemeiner Meinungen erhöht die Anforderung komplexer Passworte nicht deren Sicherheit. Studien zufolge veranlasst sie die Benutzer zu einem berechenbaren Verhalten, so werden z.B. (wie in vielen Ratgebern empfohlen) regelmäßig nur bestimmte Buchstaben durch Ziffern oder Zeichen ersetzten (a => @, S => $, I => 1, O => 0, ...).<br />
<br />
Großbuchstaben werden meistens am Anfang und Sonderzeichen wie ,.-!?+# häufig nur am Ende verwendet. Angreifer wissen das inzwischen und berücksichtigen diese Verhaltensweisen in Wörterbuch-Angriffen.<br />
<br />
Daher ist die Forderung einer gewisse Komplexität sicher sinnvoll, es sollte jedoch auf zwei oder drei Zeichengruppen beschränkt bleiben, idealerwiese mit dem Hinweis Großbuchstaben nicht nur am Anfang zu verwenden und Sonderzeichen auch außerhalb der genannten Schemen einzusetzen.<br />
<br />
===== Lebensdauer von Passwörtern =====<br />
<br />
Wenn ein Angreifer an das Passwort eines Benutzers gelangt ist, wird er dieses i.d.R. auch zeitnah ausnutzen. Das zyklische Ändern des Passworts kommt daher meist ohnehin zu spät.<br />
<br />
Die Pflicht zur häufigen Passwortänderung führt oft zu berechenbarer Passwortänderungen (z.B. durch anhängen einer fortlaufenden Nummer). Die Wahrscheinlichkeit, dass ein Angreifer das geänderte Passwort mit wenigen Versuchen ebenfalls erraten kann steig also mit der Häufigkeit der erforderlichen Änderung.<br />
<br />
Passwörter sollten in der Regel höchstens einmal am Tag geändert werden können, um zu verhindern, dass durch wiederholte Passwortänderung die Änderung umgangen werden kann.<br />
<br />
Empfehlung: Passwortänderung als "sollte"-Anforderung ohne Zwang oder ein Änderungsintervall nicht kürzer als alle 180 Tage, maximal jedoch einmal täglich. Dazu sollten zusätzliche Maßnahmen zur Missbrauchserkennung eingeführt werden.<br />
<br />
Für Passwörter von Benutzerkonten mit besonderen Rechten (z.B. Systemadministration oder Anwendungen mit sensiblen Daten) ist ein zweiter Faktor oder ggf. kürzere Intervalle (z.B. alle 90 Tage) zu empfehlen.<br />
<br />
===== Übermittlung von Passwörtern =====<br />
<br />
Bei der initialen Übermittlung von Passwörtern, muss sichergestellt werden, dass eine Kenntnisnahme Dritter ausgeschlossen ist. Z.B. durch Maßnahmen wie:<br />
* Persönliche (mündliche) Übergabe (wenn keine dritte Person anwesend ist).<br />
* Schriftlich in einem verschlossenem Umschlag, dessen Unverfälschtheit und Unversehrtheit nachprüfbar ist (z.B. versiegelt, persönlichen Boten, Unterschrift des Absenders auf dem Umschlag).<br />
* Per Telefon (nur wenn die Person zuvor sicher anhand ihrer Stimme oder mit Hilfe von Prüffragen identifiziert werden kann).<br />
* Elektronische in vernetzten Systemen, wenn die Übertragung verschlüsselt erfolgen kann.<br />
<br />
==== Alternative Lösungsansätze ====<br />
Hier ein paar alternative Ansätze die Sicherheit zu erhöhen, statt einfach nur Passwortlänge und -komplexität zu vergrößern:<br />
<br />
* Verzögerung und/oder Kontosperrung bei mehrfachen fehlerhaften Passworteingaben.<br />
* Blacklisten für Trivialpassworte.<br />
* Deaktivierung von nicht benötigten Accounts (auch z.B. in Urlaub, Krankheit, längere Abwesenheit). Diese könnte bei planmäßiger Abwesenheit ggf. automatisiert oder durch den Benutzer selbst erfolgen.<br />
* Plausibilitätsprüfungen für erfolgreiche Logins (z.B. anhand von Zeit, Ort, Anwesenheit) um missbräuchliche Logins zu erkennen (z.B. Verknüpfung mit der Zeiterfassung, der Benutzer kann sich nur einloggen wenn er „eingestempelt“ ist).<br />
* Sichere Speicherung von Logindaten auf wenigen gut geschützten Systemen.<br />
* Vermeidung der Speicherung und Übertragung von Passworten (z.B. Nutzung von Hashwerten)<br />
* Hohe Verschlüsselung von Datenbanken die Passworte enthalten (das gilt auch für Frage-/Antwortpaare zur Passworterinnerung oder -zurücksetzung).<br />
* Anweisung zur Trennung von privaten und beruflichen Passworten.<br />
* Für Systeme mit hohen Schutzbedarf, Vermeidung gleicher Passworte für mehrere Systeme.<br />
<br />
=== Zertifikate ===<br />
Die Authentifizierung mit Zertifikaten ist ein Prozess, bei dem die Identität einer Person oder eines Geräts durch ein digitales Zertifikat bestätigt wird. Hier ist der grundlegende Ablauf:<br />
<br />
# Zertifikatsaussteller: Ein Zertifikatsaussteller (CA) ist eine vertrauenswürdige Organisation, die digitale Zertifikate ausstellt. Diese Organisation prüft die Identität des Antragstellers, bevor sie ein Zertifikat ausstellt.<br />
# Zertifikaterstellung: Der Antragsteller erstellt eine Anfrage für ein Zertifikat, die seine Identität und andere relevante Informationen enthält. Die Anfrage wird an den Zertifikatsaussteller gesendet und von diesem überprüft.<br />
# Zertifikatvergabe: Wenn die Identität des Antragstellers erfolgreich verifiziert wurde, erstellt der Zertifikatsaussteller ein digitales Zertifikat, das die Identität des Antragstellers bestätigt.<br />
# Zertifikatverteilung: Das Zertifikat wird nun an den Antragsteller verteilt, der es auf seinem Gerät oder in seiner Anwendung speichert.<br />
# Authentifizierung: Wenn der Antragsteller eine Verbindung zu einem anderen Gerät oder einer Anwendung herstellen möchte, sendet er sein Zertifikat an das Gegenstück. Das Gegenstück überprüft das Zertifikat, um sicherzustellen, dass es von einem vertrauenswürdigen Zertifikatsaussteller ausgestellt wurde und dass die Identität des Antragstellers korrekt ist. Wenn die Überprüfung erfolgreich ist, wird die Verbindung hergestellt und der Antragsteller authentifiziert.<br />
<br />
Es gibt verschiedene Arten von Zertifikaten, wie z.B. X.509 Zertifikaten, die von PKI (Public Key Infrastructure) verwendet werden und die Identität durch ein digitales Zertifikat und einen öffentlichen Schlüssel bestätigt.<br />
<br />
=== Token ===<br />
<br />
Die Authentifizierung mit Token ist ein Prozess, bei dem ein Token, auch bekannt als ein sogenannter Sicherheitstoken, verwendet wird, um die Identität einer Person oder eines Geräts zu bestätigen. Hier ist der grundlegende Ablauf:<br />
<br />
# Token-Erstellung: Ein Token-Ersteller, wie z.B. ein Authentifizierungsserver, erstellt einen Token, der eine eindeutige ID enthält. Dieser Token wird an den Antragsteller gesendet, z.B. per SMS oder per E-Mail.<br />
# Token-Übertragung: Der Antragsteller gibt seine Anmeldeinformationen (z.B. Benutzername und Passwort) ein, um auf eine Anwendung oder ein Gerät zugreifen zu können. Zusätzlich gibt er den Token ein, den er erhalten hat.<br />
# Token-Überprüfung: Der Empfänger, z.B. die Anwendung oder das Gerät, überprüft den Token, indem er ihn mit einem gespeicherten Token vergleicht. Wenn der Token gültig ist, wird die Identität des Antragstellers bestätigt.<br />
# Token-Verwendung: Wenn die Identität des Antragstellers erfolgreich bestätigt wurde, erhält er Zugang zu der Anwendung oder dem Gerät. Der Token kann nur einmal verwendet werden und verfällt danach automatisch.<br />
<br />
Es gibt verschiedene Arten von Token, wie z.B. Zeitbasierte Token (TOTP) und Einmalpasswort Token (HOTP), die auf unterschiedliche Weise generiert werden und unterschiedliche Sicherheitsmerkmale aufweisen. Einige Token sind auch fälschungssicher und können nur durch den Empfänger verifiziert werden.<br />
<br />
=== Biometrie ===<br />
Die Authentifizierung mit Biometrie ist ein Prozess, bei dem die biometrischen Merkmale einer Person, wie z.B. Fingerabdruck, Gesicht, Iris oder Stimme, verwendet werden, um die Identität einer Person zu bestätigen. Hier ist der grundlegende Ablauf:<br />
<br />
# Biometrische Datenaufnahme: Ein biometrisches Erfassungsgerät, wie z.B. ein Fingerabdruckscanner oder eine Kamera, wird verwendet, um die biometrischen Merkmale einer Person aufzunehmen. Diese Daten werden dann in ein digitales Format umgewandelt.<br />
# Biometrische Datenspeicherung: Die digitalen biometrischen Daten werden gespeichert und mit der Identität der Person verknüpft. Dies kann in einer lokalen Datenbank oder in einer Cloud erfolgen.<br />
# Biometrische Datenüberprüfung: Wenn eine Person Zugang zu einer Anwendung oder einem Gerät anfordert, werden die biometrischen Daten, die sie bereitstellt, mit den gespeicherten Daten verglichen, um ihre Identität zu bestätigen.<br />
# Biometrische Datenvergleich: Der Vergleich erfolgt durch Verwendung von Algorithmen, die auf Muster-Erkennung und Vergleichstechniken aufbauen. Wenn die überprüfenden Daten mit den gespeicherten Daten übereinstimmen, wird die Identität der Person bestätigt.<br />
# Zugangserteilung: Wenn die Identität erfolgreich bestätigt wurde, erhält die Person Zugang zu der Anwendung oder dem Gerät.<br />
<br />
Es gibt verschiedene Arten von biometrischen Authentifizierungstechnologien, die unterschiedliche biometrische Merkmale verwenden, darunter:<br />
<br />
* '''Fingerabdruckscanner''': Verwendet das Muster der Fingerabdrücke einer Person, um die Identität zu bestätigen.<br />
* '''Gesichtserkennung''': Verwendet das Muster von Gesichtsmerkmalen einer Person, wie z.B. die Augen, Nase, Mund und Wangen, um die Identität zu bestätigen.<br />
* '''Iriserkennung''': Verwendet das Muster der Iris einer Person, um die Identität zu bestätigen.<br />
* '''Stimmenerkennung''': Verwendet die Stimme einer Person, um die Identität zu bestätigen.<br />
* '''Handgeometrie''': Verwendet die Form der Hand einer Person, um die Identität zu bestätigen.<br />
* '''Signaturerkennung''': Verwendet die Art und Weise, wie eine Person unterschreibt, um die Identität zu bestätigen.<br />
* '''Vein Recognition''': Verwendet das Muster von Blutgefäßen (z.B. in der Hand oder im Finger), um die Identität zu bestätigen.<br />
* '''Behavioral Biometrics''': Verwendet die Art und Weise, wie eine Person ein Gerät verwendet, um die Identität zu bestätigen.<br />
<br />
Biometrische Verfahren gelten als komfortabel, müssen aber wegen der Sensibilität der Merkmale (Datenschutz, fehlende „Zurücksetzung“ bei Kompromittierung) besonders sorgfältig bewertet werden. In vielen ISMS-Kontexten werden sie daher eher als ergänzender Faktor und weniger als alleinige Authentisierungsmethode betrachtet.<br />
<br />
== Empfohlene Policy im Unternehmen ==<br />
<br />
Für die praktische Umsetzung in einem ISMS empfiehlt es sich, aus den beschriebenen Verfahren klare Vorgaben abzuleiten, z.B.:<br />
<br />
* Für '''normale Benutzerkonten''' (normaler Schutzbedarf): Passwörter mit sinnvollen Mindestanforderungen (Länge, begrenzte Komplexität), keine erzwungene häufige Änderung ohne Anlass, dafür ergänzende technische Schutzmaßnahmen (Throttling, Sperrungen, Monitoring).<br />
* Für '''Konten mit erhöhtem Schutzbedarf''' (z.B. Administratoren, besonders schützenswerte Anwendungen): Verpflichtender Einsatz von Mehr-Faktor-Authentisierung (z.B. Passwort + Token oder Zertifikat).<br />
* Für '''Fernzugriffe''' (z.B. VPN, Remote-Access): Grundsätzlich Mehr-Faktor-Authentisierung mit mindestens einem Besitzfaktor.<br />
* '''Biometrische Verfahren''' nur nach sorgfältiger Risiko- und Datenschutzbewertung einsetzen und möglichst in Kombination mit weiteren Faktoren nutzen.<br />
* Zuständigkeiten und Prozesse für Vergabe, Änderung, Sperrung und Entzug von Authentisierungsmitteln in Richtlinien festlegen (z.B. in einer Zugriffs- bzw. Berechtigungsrichtlinie).<br />
<br />
[[Kategorie:Artikel]]</div>
Dirk
https://wiki.isms-ratgeber.info/index.php?title=Inhalt-%C3%9Cbersicht&diff=2404
Inhalt-Übersicht
2026-05-12T04:00:04Z
<p>Dirk: Automatisch erzeugte Inhaltsübersicht aktualisiert</p>
<hr />
<div>__NOINDEX__<br />
__NOEDITSECTION__<br />
{{SHORTDESC:Diese Seite wird täglich automatisch per API-Skript erzeugt und listet alle Inhaltsseiten des Wiki nach Namensräumen auf.}}<br />
;Stand<br />
:2026-05-12 04:00 (UTC)<br />
<br />
;Anzahl Seiten gesamt<br />
:213<br />
<br />
== Hauptnamensraum ==<br />
<br />
;Anzahl Seiten<br />
178<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|-<br />
| [[2FA best practice|2FA best practice]] || [https://wiki.isms-ratgeber.info/wiki/2FA_best_practice Link] || 4909 || 2024-10-02 18:05:46 UTC || Dirk || Best practice einer Zwei-Faktor-Authentifizierung (2FA)<br />
|-<br />
| [[APT|APT]] || [https://wiki.isms-ratgeber.info/wiki/APT Link] || 5749 || 2024-08-23 14:45:43 UTC || Dirk || Advanced Persistent Threat (APT)<br />
|-<br />
| [[Authentisierung|Authentisierung]] || [https://wiki.isms-ratgeber.info/wiki/Authentisierung Link] || 17762 || 2024-10-13 16:43:32 UTC || Dirk || Grundlagenartikel zu Methoden der Authentisierung.<br />
|-<br />
| [[Automatisierung|Automatisierung]] || [https://wiki.isms-ratgeber.info/wiki/Automatisierung Link] || 8195 || 2025-02-19 15:41:39 UTC || Dirk || Automatisierung in der IT-Sicherheit.<br />
|-<br />
| [[Awareness|Awareness]] || [https://wiki.isms-ratgeber.info/wiki/Awareness Link] || 5351 || 2024-09-01 15:50:06 UTC || Dirk || Förderung der Aufmerksamkeit und Sicherheit in der Organisation.<br />
|-<br />
| [[BK-Linux Server|BK-Linux Server]] || [https://wiki.isms-ratgeber.info/wiki/BK-Linux_Server Link] || 13392 || 2026-05-08 11:37:39 UTC || Dirk || Mustervorlage eines Betriebskonzepts für Linux-Server<br />
|-<br />
| [[BK-Missbrauchskontakt|BK-Missbrauchskontakt]] || [https://wiki.isms-ratgeber.info/wiki/BK-Missbrauchskontakt Link] || 12472 || 2025-02-14 11:21:24 UTC || Dirk || Betriebskonzept Missbrauchskontakt.<br />
|-<br />
| [[BK-Verinice|BK-Verinice]] || [https://wiki.isms-ratgeber.info/wiki/BK-Verinice Link] || 12923 || 2025-02-14 12:26:47 UTC || Dirk || Muster Betriebskonzept verinice Einzelplatz.<br />
|-<br />
| [[BK-Windows Client|BK-Windows Client]] || [https://wiki.isms-ratgeber.info/wiki/BK-Windows_Client Link] || 13246 || 2026-05-08 11:39:16 UTC || Dirk || Mustervorlage eines Betriebskonzepts für Windows-Clients<br />
|-<br />
| [[BK-Windows Server|BK-Windows Server]] || [https://wiki.isms-ratgeber.info/wiki/BK-Windows_Server Link] || 13247 || 2026-05-08 11:40:23 UTC || Dirk || Mustervorlage eines Betriebskonzepts für Windows-Server<br />
|-<br />
| [[BSI Standard 200-3|BSI Standard 200-3]] || [https://wiki.isms-ratgeber.info/wiki/BSI_Standard_200-3 Link] || 15450 || 2024-08-26 14:49:19 UTC || Dirk || Durchführung einer Risikoanalyse nach BSI Standard 200-3<br />
|-<br />
| [[BYOD|BYOD]] || [https://wiki.isms-ratgeber.info/wiki/BYOD Link] || 4607 || 2025-05-04 07:51:47 UTC || Dirk || BYOD (Bring Your Own Device) Chancen und Herausforderungen.<br />
|-<br />
| [[BYOD-Vereinbarung|BYOD-Vereinbarung]] || [https://wiki.isms-ratgeber.info/wiki/BYOD-Vereinbarung Link] || 9684 || 2025-05-05 16:55:31 UTC || Dirk || BYOD Muster-Vereinbarung - Zur sicheren Nutzung privater Mobilgeräte.<br />
|-<br />
| [[Benutzer und Rechteverwaltung|Benutzer und Rechteverwaltung]] || [https://wiki.isms-ratgeber.info/wiki/Benutzer_und_Rechteverwaltung Link] || 8243 || 2024-09-01 05:54:52 UTC || Dirk || Benutzer- und Rechteverwaltung in vernetzte Systemen.<br />
|-<br />
| [[Betriebsdokumentation|Betriebsdokumentation]] || [https://wiki.isms-ratgeber.info/wiki/Betriebsdokumentation Link] || 12509 || 2025-06-03 16:18:47 UTC || Dirk || Grundlegende Aspekte der IT-Betriebsdokumentation.<br />
|-<br />
| [[Betriebshandbuch|Betriebshandbuch]] || [https://wiki.isms-ratgeber.info/wiki/Betriebshandbuch Link] || 9722 || 2026-05-07 10:42:42 UTC || Dirk || Mustervorlage für ein Betriebshandbuch (BHB).<br />
|-<br />
| [[Bildkampagne|Bildkampagne]] || [https://wiki.isms-ratgeber.info/wiki/Bildkampagne Link] || 8550 || 2025-02-20 10:29:08 UTC || Dirk || Sensibilisierung durch Plakate und Bilder.<br />
|-<br />
| [[Blue Teaming|Blue Teaming]] || [https://wiki.isms-ratgeber.info/wiki/Blue_Teaming Link] || 4733 || 2024-08-23 14:40:57 UTC || Dirk || Blue Teaming - eine entscheidende Komponente der Cyberabwehr.<br />
|-<br />
| [[Business Impact Analyse (BIA)|Business Impact Analyse (BIA)]] || [https://wiki.isms-ratgeber.info/wiki/Business_Impact_Analyse_(BIA) Link] || 14316 || 2024-08-03 06:13:25 UTC || Dirk || Mustervorlage für eine Business Impact Analyse (BIA)<br />
|-<br />
| [[Bücher und Links|Bücher und Links]] || [https://wiki.isms-ratgeber.info/wiki/B%C3%BCcher_und_Links Link] || 2542 || 2024-07-30 17:18:31 UTC || Dirk || Sammlung von infomativen Bücher und Links zur Informationssicherheit und zum Datenschutz.<br />
|-<br />
| [[C5|C5]] || [https://wiki.isms-ratgeber.info/wiki/C5 Link] || 14386 || 2026-04-13 16:21:39 UTC || Dirk || BSI C5 – Cloud Computing Compliance Criteria Catalogue (C5:2026)<br />
|-<br />
| [[CIS|CIS]] || [https://wiki.isms-ratgeber.info/wiki/CIS Link] || 3712 || 2026-03-04 20:02:00 UTC || Dirk || CIS Controls: Schlankes Framework mit 18 Sicherheitsanforderungen<br />
|-<br />
| [[CRC|CRC]] || [https://wiki.isms-ratgeber.info/wiki/CRC Link] || 4034 || 2025-03-16 01:26:17 UTC || Dirk || Cyber-Risiko-Check (CRC) nach DIN SPEC 27076<br />
|-<br />
| [[Cloudnutzung|Cloudnutzung]] || [https://wiki.isms-ratgeber.info/wiki/Cloudnutzung Link] || 43888 || 2026-03-04 20:24:59 UTC || Dirk || Sichere Nutzung von Cloud-Diensten.<br />
|-<br />
| [[Common Criteria|Common Criteria]] || [https://wiki.isms-ratgeber.info/wiki/Common_Criteria Link] || 7689 || 2024-10-14 16:42:04 UTC || Dirk || Common Criteria for Information Technology Security Evaluation (CC).<br />
|-<br />
| [[Container|Container]] || [https://wiki.isms-ratgeber.info/wiki/Container Link] || 15611 || 2024-08-29 15:05:02 UTC || Dirk || Einführung in die Sicherheitsaspekte der Containerisierung<br />
|-<br />
| [[Cybersecurity|Cybersecurity]] || [https://wiki.isms-ratgeber.info/wiki/Cybersecurity Link] || 6342 || 2024-08-23 13:30:40 UTC || Dirk || Cybersecurity, nur ein neues Modewort oder wirklich ein neuer Ansatz?<br />
|-<br />
| [[DIN SPEC 27076|DIN SPEC 27076]] || [https://wiki.isms-ratgeber.info/wiki/DIN_SPEC_27076 Link] || 5401 || 2024-12-10 17:52:21 UTC || Dirk || DIN SPEC 27076: Effiziente IT-Sicherheitsberatung für kleine Unternehmen<br />
|-<br />
| [[DLP|DLP]] || [https://wiki.isms-ratgeber.info/wiki/DLP Link] || 4718 || 2024-08-23 15:15:42 UTC || Dirk || Data Loss Prevention (DLP) - Schutz der Vertraulichkeit.<br />
|-<br />
| [[DMARC|DMARC]] || [https://wiki.isms-ratgeber.info/wiki/DMARC Link] || 5174 || 2024-08-24 10:36:59 UTC || Dirk || Domain-based Message Authentication, Reporting, and Conformance<br />
|-<br />
| [[Datenlöschung|Datenlöschung]] || [https://wiki.isms-ratgeber.info/wiki/Datenl%C3%B6schung Link] || 15020 || 2026-04-30 18:33:55 UTC || Dirk || Methoden, Standards und organisatorische Anforderungen zur sicheren Löschung von Daten<br />
|-<br />
| [[Datenschutz|Datenschutz]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz Link] || 3440 || 2026-05-02 16:35:19 UTC || Dirk || Datenschutz und seine Relevanz für Informationssicherheit.<br />
|-<br />
| [[Datensicherung SaaS|Datensicherung SaaS]] || [https://wiki.isms-ratgeber.info/wiki/Datensicherung_SaaS Link] || 30841 || 2025-03-05 07:57:56 UTC || Dirk || Datensicherung bei SaaS-Anwendungen als Schlüssel zur Cyber-Resilienz<br />
|-<br />
| [[Datenvernichtung|Datenvernichtung]] || [https://wiki.isms-ratgeber.info/wiki/Datenvernichtung Link] || 10135 || 2024-07-30 17:11:46 UTC || Dirk || Gängige regulatorische Vorgaben zur Vernichtung von Daten<br />
|-<br />
| [[Demo-Verbünde|Demo-Verbünde]] || [https://wiki.isms-ratgeber.info/wiki/Demo-Verb%C3%BCnde Link] || 3289 || 2025-07-26 08:13:10 UTC || Dirk || Demo-Verbünde zur beispielhaften Umsetzung von IT-Grundschutz<br />
|-<br />
| [[Demoverbund Behörde|Demoverbund Behörde]] || [https://wiki.isms-ratgeber.info/wiki/Demoverbund_Beh%C3%B6rde Link] || 9604 || 2025-07-26 14:34:58 UTC || Dirk || Grundschutz Demoverbund Verwaltungsbehörde<br />
|-<br />
| [[Demoverbund KMU|Demoverbund KMU]] || [https://wiki.isms-ratgeber.info/wiki/Demoverbund_KMU Link] || 7145 || 2025-07-26 14:31:31 UTC || Dirk || Grundschutz Demoverbund KMU GmbH<br />
|-<br />
| [[Demoverbund Produzier GmbH|Demoverbund Produzier GmbH]] || [https://wiki.isms-ratgeber.info/wiki/Demoverbund_Produzier_GmbH Link] || 13987 || 2025-07-26 08:13:34 UTC || Dirk || Grundschutz Demoverbund Produzier GmbH<br />
|-<br />
| [[Dokumentenerstellung|Dokumentenerstellung]] || [https://wiki.isms-ratgeber.info/wiki/Dokumentenerstellung Link] || 23037 || 2025-03-05 07:55:07 UTC || Dirk || Hilfe bei der Erstellung von sicherheitsrelevanten Dokumenten.<br />
|-<br />
| [[Dokumentenmanagement|Dokumentenmanagement]] || [https://wiki.isms-ratgeber.info/wiki/Dokumentenmanagement Link] || 17195 || 2024-09-01 06:50:20 UTC || Dirk || Grundlagen zum Dokumentenmanagement.<br />
|-<br />
| [[Dummy|Dummy]] || [https://wiki.isms-ratgeber.info/wiki/Dummy Link] || 76 || 2026-05-02 10:12:54 UTC || Dirk || Platzhalterseite für noch nicht vorhandene Seiten<br />
|-<br />
| [[Email Verschlüsselung|Email Verschlüsselung]] || [https://wiki.isms-ratgeber.info/wiki/Email_Verschl%C3%BCsselung Link] || 9606 || 2025-03-03 07:00:46 UTC || Dirk || E-Mail-Verschlüsselung für Selbstständige, KMU und Handwerk<br />
|-<br />
| [[Erklärung für mobiles Arbeiten|Erklärung für mobiles Arbeiten]] || [https://wiki.isms-ratgeber.info/wiki/Erkl%C3%A4rung_f%C3%BCr_mobiles_Arbeiten Link] || 3960 || 2024-08-03 06:11:59 UTC || Dirk || Mustervorlage einer Vereinbarung zum mobilen Arbeiten<br />
|-<br />
| [[Fernzugriffsvereinbarung|Fernzugriffsvereinbarung]] || [https://wiki.isms-ratgeber.info/wiki/Fernzugriffsvereinbarung Link] || 6261 || 2024-08-03 06:09:05 UTC || Dirk || Mustervorlage einer Ferzugriffsvereinbarung<br />
|-<br />
| [[GS-Zertifizierungsaudit|GS-Zertifizierungsaudit]] || [https://wiki.isms-ratgeber.info/wiki/GS-Zertifizierungsaudit Link] || 8652 || 2024-09-28 11:20:06 UTC || Dirk || Vorbereitung auf ein Zertifizierungsaudit für ISO 27001 auf Basis von IT-Grundschutz.<br />
|-<br />
| [[Gebäudeinfrastruktur|Gebäudeinfrastruktur]] || [https://wiki.isms-ratgeber.info/wiki/Geb%C3%A4udeinfrastruktur Link] || 32344 || 2024-08-28 14:10:00 UTC || Dirk || Anforderungen der Informationssicherheit an die Gebäudeinfrastruktur.<br />
|-<br />
| [[Geheimschutz|Geheimschutz]] || [https://wiki.isms-ratgeber.info/wiki/Geheimschutz Link] || 7843 || 2024-10-30 20:30:23 UTC || Dirk || Klassifikation von Informationen im Geheimschutz und in der Privatwirtschaft.<br />
|-<br />
| [[Geschäftsprozesse|Geschäftsprozesse]] || [https://wiki.isms-ratgeber.info/wiki/Gesch%C3%A4ftsprozesse Link] || 14325 || 2026-04-21 14:52:05 UTC || Dirk || Geschäftsprozesse und ihre Relevanz für die Informationsicherheit.<br />
|-<br />
| [[Glossar|Glossar]] || [https://wiki.isms-ratgeber.info/wiki/Glossar Link] || 46122 || 2026-05-06 16:16:48 UTC || Dirk || Verzeichnis der Abkürzungen und Synonyme zur Informationssicherheit<br />
|-<br />
| [[Grundschutz ToDo MindMap|Grundschutz ToDo MindMap]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz_ToDo_MindMap Link] || 618 || 2025-02-08 14:34:45 UTC || Dirk || Mindmap zur Umsetzung von BSI IT-Grundschutz.<br />
|-<br />
| [[Grundschutz++|Grundschutz++]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz%2B%2B Link] || 7180 || 2026-05-06 18:03:15 UTC || Dirk || Grundschutz++: Digitale Reform & OSCAL-basierte Sicherheit<br />
|-<br />
| [[Hauptseite|Hauptseite]] || [https://wiki.isms-ratgeber.info/wiki/Hauptseite Link] || 13603 || 2026-05-09 15:18:13 UTC || Dirk || Das freie ISMS-Ratgeber Wiki für Informationssicherheit und Datenschutz<br />
|-<br />
| [[Hilfe|Hilfe]] || [https://wiki.isms-ratgeber.info/wiki/Hilfe Link] || 817 || 2025-02-07 17:17:52 UTC || Dirk || Hilfen zur Beabeitung von MediaWiki Seiten.<br />
|-<br />
| [[Homeoffice und mobiles Arbeiten|Homeoffice und mobiles Arbeiten]] || [https://wiki.isms-ratgeber.info/wiki/Homeoffice_und_mobiles_Arbeiten Link] || 11544 || 2025-03-05 07:57:35 UTC || Dirk || Grundlagen zu Home Office, mobiler und hybrider Arbeit<br />
|-<br />
| [[IDS|IDS]] || [https://wiki.isms-ratgeber.info/wiki/IDS Link] || 4250 || 2024-08-23 14:12:58 UTC || Dirk || Intrusion Detection System (IDS)<br />
|-<br />
| [[IPS|IPS]] || [https://wiki.isms-ratgeber.info/wiki/IPS Link] || 4312 || 2024-08-23 14:25:19 UTC || Dirk || Intrusion Prevention System (IPS)<br />
|-<br />
| [[IS-Management-Team|IS-Management-Team]] || [https://wiki.isms-ratgeber.info/wiki/IS-Management-Team Link] || 5128 || 2026-05-09 09:59:43 UTC || Dirk || IS‑Management‑Team im ISMS – Aufgaben, Rollen und Verantwortlichkeiten.<br />
|-<br />
| [[IS-Strategie|IS-Strategie]] || [https://wiki.isms-ratgeber.info/wiki/IS-Strategie Link] || 8869 || 2026-03-20 19:11:38 UTC || Dirk || Strategie zur Informationssicherheit<br />
|-<br />
| [[ISMS Step by Step|ISMS Step by Step]] || [https://wiki.isms-ratgeber.info/wiki/ISMS_Step_by_Step Link] || 17266 || 2025-11-04 16:10:25 UTC || Dirk || Praktische Anleitung für den einfachen Aufbau eines ISMS in kleinen Organisationen<br />
|-<br />
| [[ISMS-Einführung|ISMS-Einführung]] || [https://wiki.isms-ratgeber.info/wiki/ISMS-Einf%C3%BChrung Link] || 8520 || 2026-04-27 03:46:15 UTC || Dirk || Was ist ein Information Security Management System (ISMS) und wie geht das?<br />
|-<br />
| [[ISMS-Ratgeber Anleitung|ISMS-Ratgeber Anleitung]] || [https://wiki.isms-ratgeber.info/wiki/ISMS-Ratgeber_Anleitung Link] || 13876 || 2026-04-27 03:51:33 UTC || Dirk || Anleitung zur Nutzung des ISMS-Ratgeber Wiki's und zur Mitarbeit im Wiki.<br />
|-<br />
| [[ISMS-Ratgeber-WiKi|ISMS-Ratgeber-WiKi]] || [https://wiki.isms-ratgeber.info/wiki/ISMS-Ratgeber-WiKi Link] || 3310 || 2024-10-25 17:19:58 UTC || Dirk || ISMS-Ratgeber - In eigener Sache<br />
|-<br />
| [[ISMS-Tools|ISMS-Tools]] || [https://wiki.isms-ratgeber.info/wiki/ISMS-Tools Link] || 23624 || 2026-05-11 07:23:02 UTC || Evergreen Media MP || Verschiedene ISMS-Tools im Vergleich.<br />
|-<br />
| [[ISO 27001|ISO 27001]] || [https://wiki.isms-ratgeber.info/wiki/ISO_27001 Link] || 6060 || 2026-03-04 20:08:12 UTC || Dirk || ISO 27001: Grundlagen, Geschichte & Aktuelle Trends<br />
|-<br />
| [[ISO 27005|ISO 27005]] || [https://wiki.isms-ratgeber.info/wiki/ISO_27005 Link] || 10281 || 2026-05-07 10:49:23 UTC || Dirk || Risikoanalyse nach ISO/IEC 27005 – Vorgehensmodell, Risikomatrix und Bewertungsskalen.<br />
|-<br />
| [[ISO27001 vs. IT-Grundschutz|ISO27001 vs. IT-Grundschutz]] || [https://wiki.isms-ratgeber.info/wiki/ISO27001_vs._IT-Grundschutz Link] || 8964 || 2026-03-20 09:16:29 UTC || JoachimSammet || ISO/IEC 27001 und BSI IT-Grundschutz im Vergleich.<br />
|-<br />
| [[IT-Forensik|IT-Forensik]] || [https://wiki.isms-ratgeber.info/wiki/IT-Forensik Link] || 4801 || 2026-05-07 10:47:08 UTC || Dirk || IT-Forensik im ISMS: Grundlagen, Ablauf und Best Practices<br />
|-<br />
| [[IT-Grundschutz|IT-Grundschutz]] || [https://wiki.isms-ratgeber.info/wiki/IT-Grundschutz Link] || 14688 || 2026-03-04 20:10:30 UTC || Dirk || BSI IT-Grundschutz: Grundlagen, Herkunft & Entwicklungen<br />
|-<br />
| [[IT-Notfallkarte|IT-Notfallkarte]] || [https://wiki.isms-ratgeber.info/wiki/IT-Notfallkarte Link] || 2112 || 2026-03-08 14:50:45 UTC || Dirk || IT-Notfallkarte: Verhalten bei IT-Vorfällen<br />
|-<br />
| [[ITSCM|ITSCM]] || [https://wiki.isms-ratgeber.info/wiki/ITSCM Link] || 5125 || 2025-10-22 14:09:23 UTC || Dirk || IT Service Continuity Management – Grundlagen und Ziele<br />
|-<br />
| [[Industrielle IT|Industrielle IT]] || [https://wiki.isms-ratgeber.info/wiki/Industrielle_IT Link] || 29370 || 2025-03-24 15:47:53 UTC || Dirk || Industrielle IT: Grundlagen, Herausforderungen & Sicherheitsaspekte.<br />
|-<br />
| [[Informationssicherheitsbeauftragte|Informationssicherheitsbeauftragte]] || [https://wiki.isms-ratgeber.info/wiki/Informationssicherheitsbeauftragte Link] || 3559 || 2026-05-07 13:07:50 UTC || Dirk || Informationssicherheitsbeauftragte: Rolle, Aufgaben und Verantwortung im ISMS<br />
|-<br />
| [[Informationssicherheitsleitlinie|Informationssicherheitsleitlinie]] || [https://wiki.isms-ratgeber.info/wiki/Informationssicherheitsleitlinie Link] || 9384 || 2024-08-22 17:21:57 UTC || Dirk || Mustervorlage "Leitlinie zur Informationssicherheit"<br />
|-<br />
| [[Inhalt|Inhalt]] || [https://wiki.isms-ratgeber.info/wiki/Inhalt Link] || 1113 || 2024-12-01 20:40:32 UTC || Dirk || Inhalt des Wiki sortiert nach Kategorien.<br />
|-<br />
| [[Inhalt-Übersicht|Inhalt-Übersicht]] || [https://wiki.isms-ratgeber.info/wiki/Inhalt-%C3%9Cbersicht Link] || 47351 || 2026-05-11 04:00:05 UTC || Dirk || Diese Seite wird täglich automatisch per API-Skript erzeugt und listet alle Inhaltsseiten des Wiki nach Namensräumen auf.<br />
|-<br />
| [[KMU Startseite|KMU Startseite]] || [https://wiki.isms-ratgeber.info/wiki/KMU_Startseite Link] || 3570 || 2025-03-05 08:23:14 UTC || Dirk || ISMS-Ratgeber Wiki Startseite für KMU,Handwerk und Freiberufler.<br />
|-<br />
| [[KPIs|KPIs]] || [https://wiki.isms-ratgeber.info/wiki/KPIs Link] || 14759 || 2025-03-19 17:37:40 UTC || Dirk || KPIs für ISMS: Vorteile und Nachteile von Leistungskennzahlen in der Informationssicherheit<br />
|-<br />
| [[KRITIS|KRITIS]] || [https://wiki.isms-ratgeber.info/wiki/KRITIS Link] || 3344 || 2024-08-24 06:45:11 UTC || Dirk || Kritische Infrastrukturen.<br />
|-<br />
| [[Klassifizierung|Klassifizierung]] || [https://wiki.isms-ratgeber.info/wiki/Klassifizierung Link] || 19226 || 2025-07-28 16:28:28 UTC || Dirk || Klassifikation von Informationen im Geheimschutz und in der Privatwirtschaft.<br />
|-<br />
| [[KompendiumEdition2023|KompendiumEdition2023]] || [https://wiki.isms-ratgeber.info/wiki/KompendiumEdition2023 Link] || 5638 || 2023-11-03 10:46:27 UTC || Dirk || <br />
|-<br />
| [[Krisenkommunikation|Krisenkommunikation]] || [https://wiki.isms-ratgeber.info/wiki/Krisenkommunikation Link] || 9085 || 2024-11-20 12:49:08 UTC || Dirk || Krisenkommunikation und Anforderungen an einen Krisenkommunikationsplan.<br />
|-<br />
| [[Krisenprävention|Krisenprävention]] || [https://wiki.isms-ratgeber.info/wiki/Krisenpr%C3%A4vention Link] || 3761 || 2026-05-07 13:11:35 UTC || Dirk || Krisenprävention: Maßnahmen zur Vermeidung und Begrenzung von Krisen<br />
|-<br />
| [[Krisenstab|Krisenstab]] || [https://wiki.isms-ratgeber.info/wiki/Krisenstab Link] || 4409 || 2026-05-07 13:09:23 UTC || Dirk || Krisenstab: Aufgaben, Aufbau und Rolle im Krisenmanagement<br />
|-<br />
| [[Künstliche Intelligenz|Künstliche Intelligenz]] || [https://wiki.isms-ratgeber.info/wiki/K%C3%BCnstliche_Intelligenz Link] || 3746 || 2026-05-03 09:33:49 UTC || Dirk || Ganzheitlicher Überblick über sichere KI, Sicherheit durch KI und Schutz vor KI-basierten Bedrohungen.<br />
|-<br />
| [[LF-Arbeiten im Ausland|LF-Arbeiten im Ausland]] || [https://wiki.isms-ratgeber.info/wiki/LF-Arbeiten_im_Ausland Link] || 8276 || 2024-11-24 19:32:44 UTC || Dirk || Mustervorlage für einen Leitfaden zum Arbeiten im Ausland<br />
|-<br />
| [[LF-Basistestat Hochschulen|LF-Basistestat Hochschulen]] || [https://wiki.isms-ratgeber.info/wiki/LF-Basistestat_Hochschulen Link] || 22160 || 2024-08-03 06:20:03 UTC || Dirk || Leitfaden zur Vorbereitung einer Testierung zur Basisabsicherung einer Hochschule.<br />
|-<br />
| [[LF-Grundschutzcheck|LF-Grundschutzcheck]] || [https://wiki.isms-ratgeber.info/wiki/LF-Grundschutzcheck Link] || 10484 || 2024-08-03 06:32:42 UTC || Dirk || Mustervorlage für einen Leitfaden zur Durchführung von Grundschutzchecks.<br />
|-<br />
| [[LF-Homeoffice|LF-Homeoffice]] || [https://wiki.isms-ratgeber.info/wiki/LF-Homeoffice Link] || 10661 || 2024-08-03 06:16:27 UTC || Dirk || Mustervorlage für einen Leitfaden "Sicher im Homeoffice"<br />
|-<br />
| [[LF-Modellierung|LF-Modellierung]] || [https://wiki.isms-ratgeber.info/wiki/LF-Modellierung Link] || 8994 || 2024-10-14 17:28:20 UTC || Dirk || Mustervorlage für einen Leitfaden zur Gruppierung und Modellierung<br />
|-<br />
| [[LF-Realisierungsplan|LF-Realisierungsplan]] || [https://wiki.isms-ratgeber.info/wiki/LF-Realisierungsplan Link] || 8459 || 2024-08-03 06:35:36 UTC || Dirk || Mustervorlage eines Leitfadens für die Erstellung eines Realisierungs- oder Risikobehandlungsplans.<br />
|-<br />
| [[LF-Sicher arbeiten|LF-Sicher arbeiten]] || [https://wiki.isms-ratgeber.info/wiki/LF-Sicher_arbeiten Link] || 12239 || 2024-08-03 06:27:23 UTC || Dirk || Mustervorlage für einen Leitfaden zum sicheren sicheres Arbeiten mit IT.<br />
|-<br />
| [[LF-Sicher unterwegs|LF-Sicher unterwegs]] || [https://wiki.isms-ratgeber.info/wiki/LF-Sicher_unterwegs Link] || 13876 || 2024-08-03 06:28:55 UTC || Dirk || Mustervorlage für einen "Leitfaden sicher unterwegs"<br />
|-<br />
| [[Lateralbewegung|Lateralbewegung]] || [https://wiki.isms-ratgeber.info/wiki/Lateralbewegung Link] || 1854 || 2026-03-28 13:26:43 UTC || Dirk || Definition & Prävention<br />
|-<br />
| [[Lieferkettensicherheit|Lieferkettensicherheit]] || [https://wiki.isms-ratgeber.info/wiki/Lieferkettensicherheit Link] || 10878 || 2025-02-16 18:40:00 UTC || Dirk || Sicherheit der Lieferkette (Supply Chain Security).<br />
|-<br />
| [[Managementbericht|Managementbericht]] || [https://wiki.isms-ratgeber.info/wiki/Managementbericht Link] || 6818 || 2026-04-27 14:24:26 UTC || Dirk || Zusammenfassender Managementbericht zur Informationssicherheit für Entscheidungsträger.<br />
|-<br />
| [[Meldepflichten|Meldepflichten]] || [https://wiki.isms-ratgeber.info/wiki/Meldepflichten Link] || 6088 || 2024-11-01 13:32:32 UTC || Dirk || Meldepflichten bei Sicherheitsvorfällen: Anforderungen und Best Practices.<br />
|-<br />
| [[Multi-Cloud|Multi-Cloud]] || [https://wiki.isms-ratgeber.info/wiki/Multi-Cloud Link] || 5058 || 2024-10-16 17:15:40 UTC || Dirk || Sicherheit in Multi-Cloud-Umgebungen<br />
|-<br />
| [[Mustervorlagen|Mustervorlagen]] || [https://wiki.isms-ratgeber.info/wiki/Mustervorlagen Link] || 8774 || 2024-09-13 13:52:42 UTC || Dirk || Mustervorlagen im ISMS-Ratgeber Wiki.<br />
|-<br />
| [[Mustervorlagen Kriesenkommunikation|Mustervorlagen Kriesenkommunikation]] || [https://wiki.isms-ratgeber.info/wiki/Mustervorlagen_Kriesenkommunikation Link] || 11234 || 2025-02-01 16:27:26 UTC || Dirk || Mustervorlagen für eine koordinierten Kommunikation im IT-Krisenfall.<br />
|-<br />
| [[NEUPLAST-Demoverbund|NEUPLAST-Demoverbund]] || [https://wiki.isms-ratgeber.info/wiki/NEUPLAST-Demoverbund Link] || 7620 || 2025-07-26 14:40:42 UTC || Dirk || '''ACHTUNG: Seite wird nicht mehr weiter gepflegt und zukünftig ersetzt!'''<br />
|-<br />
| [[NIS2|NIS2]] || [https://wiki.isms-ratgeber.info/wiki/NIS2 Link] || 3296 || 2024-08-22 17:45:28 UTC || Dirk || NIS2-Richtlinie (Network and Information Security Directive 2) der EU.<br />
|-<br />
| [[Nebenwirkungen|Nebenwirkungen]] || [https://wiki.isms-ratgeber.info/wiki/Nebenwirkungen Link] || 4533 || 2024-08-03 05:59:56 UTC || Dirk || Zu Risiken und Nebewirkungen lesen sie die Packungsbeilage<br />
|-<br />
| [[Normen und Standards|Normen und Standards]] || [https://wiki.isms-ratgeber.info/wiki/Normen_und_Standards Link] || 21831 || 2026-04-13 12:45:36 UTC || Dirk || Relevante Normen und Standards zur Informationssicherheit.<br />
|-<br />
| [[Notfallbeauftragte|Notfallbeauftragte]] || [https://wiki.isms-ratgeber.info/wiki/Notfallbeauftragte Link] || 3053 || 2026-05-02 10:11:31 UTC || Dirk || Aufgaben, Funktion und Qualifikation von Notfallbeauftragten<br />
|-<br />
| [[Notfallhandbuch|Notfallhandbuch]] || [https://wiki.isms-ratgeber.info/wiki/Notfallhandbuch Link] || 18908 || 2025-04-24 18:00:28 UTC || Dirk || Muster Notfallhandbuch für KMU – Praxisleitfaden für Business Continuity Management<br />
|-<br />
| [[Notfallmanagement|Notfallmanagement]] || [https://wiki.isms-ratgeber.info/wiki/Notfallmanagement Link] || 17949 || 2024-11-20 12:48:21 UTC || Dirk || Notfall- und Krisenmanagement oder "Business Continuity Management" (BCM).<br />
|-<br />
| [[OSCAL|OSCAL]] || [https://wiki.isms-ratgeber.info/wiki/OSCAL Link] || 10177 || 2026-04-02 06:21:28 UTC || Dirk || OSCAL: Eine Revolution in der Sicherheitsdokumentation und -automatisierung<br />
|-<br />
| [[Online Prüftools|Online Prüftools]] || [https://wiki.isms-ratgeber.info/wiki/Online_Pr%C3%BCftools Link] || 3430 || 2025-03-05 07:56:04 UTC || Dirk || Liste von nützlichen online verfügbaren Prüf- und Testtools zur Informationssicherheit.<br />
|-<br />
| [[PDCA-Zyklus|PDCA-Zyklus]] || [https://wiki.isms-ratgeber.info/wiki/PDCA-Zyklus Link] || 2415 || 2026-03-09 14:07:35 UTC || Dirk || PDCA-Zyklus: Modell, Funktion & Umsetzung erklärt<br />
|-<br />
| [[Passkey|Passkey]] || [https://wiki.isms-ratgeber.info/wiki/Passkey Link] || 6648 || 2025-02-23 17:45:37 UTC || Dirk || Passkey - die bessere Alterative zum Passwort.<br />
|-<br />
| [[Protokollierung|Protokollierung]] || [https://wiki.isms-ratgeber.info/wiki/Protokollierung Link] || 99632 || 2024-08-26 15:04:42 UTC || Dirk || Grundlagen der Protokollierung und Auswertung.<br />
|-<br />
| [[Prozesssteckbrief|Prozesssteckbrief]] || [https://wiki.isms-ratgeber.info/wiki/Prozesssteckbrief Link] || 5415 || 2026-04-21 18:40:31 UTC || Dirk || Einfache und standardneutrale Beschreibung von Geschäftsprozessen<br />
|-<br />
| [[Quantenresistente Verschlüsselung|Quantenresistente Verschlüsselung]] || [https://wiki.isms-ratgeber.info/wiki/Quantenresistente_Verschl%C3%BCsselung Link] || 8044 || 2025-07-13 06:08:09 UTC || Dirk || Quantenresistente Verschlüsselung (post-quantum cryptography) für eine sichere Zukunft.<br />
|-<br />
| [[Quellenverzeichnis|Quellenverzeichnis]] || [https://wiki.isms-ratgeber.info/wiki/Quellenverzeichnis Link] || 2873 || 2026-05-02 17:22:16 UTC || Dirk || Quellverzeichnis zur Pflege externer Links im Wiki<br />
|-<br />
| [[QuickCheck|QuickCheck]] || [https://wiki.isms-ratgeber.info/wiki/QuickCheck Link] || 14480 || 2025-03-03 04:56:35 UTC || Dirk || Quickcheck - Schnelltest zur Einordnung des Sicherheitsniveaus.<br />
|-<br />
| [[Rechtsgrundlagen|Rechtsgrundlagen]] || [https://wiki.isms-ratgeber.info/wiki/Rechtsgrundlagen Link] || 8625 || 2024-11-09 08:11:50 UTC || Dirk || Liste allgemeiner und brachenspezifischer Rechtsgrundlagen zur Informationssicherheit (Compliance).<br />
|-<br />
| [[Red Teaming|Red Teaming]] || [https://wiki.isms-ratgeber.info/wiki/Red_Teaming Link] || 4066 || 2024-08-23 14:41:29 UTC || Dirk || Red Teaming - eine fortschrittliche Methode der Sicherheitsüberprüfung<br />
|-<br />
| [[Referenzdokumente|Referenzdokumente]] || [https://wiki.isms-ratgeber.info/wiki/Referenzdokumente Link] || 6169 || 2024-08-02 13:49:08 UTC || Dirk || Für eine Zertifizierung benötigte Referenzdokumente eines ISMS.<br />
|-<br />
| [[Reifegradmodell|Reifegradmodell]] || [https://wiki.isms-ratgeber.info/wiki/Reifegradmodell Link] || 16720 || 2025-03-19 19:09:09 UTC || Dirk || Einführung eines Reifegradmodells für Informationssicherheit.<br />
|-<br />
| [[RiLi-Ausnahmemanagement|RiLi-Ausnahmemanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Ausnahmemanagement Link] || 9778 || 2024-08-03 07:13:32 UTC || Dirk || Mustervorlage "Richtlinie zum Management von Ausnahmen und Abweichungen"<br />
|-<br />
| [[RiLi-Authentifizierung|RiLi-Authentifizierung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Authentifizierung Link] || 26566 || 2025-02-07 15:26:22 UTC || Dirk || Authentifizierungsrichtlinie auf Basis moderner Verfahren (z.B. Passkeys).<br />
|-<br />
| [[RiLi-BYOD|RiLi-BYOD]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-BYOD Link] || 22128 || 2025-05-02 19:04:44 UTC || Dirk || Muster-Richtlinie für den Einsatz von Bring Your Own Device (BYOD)<br />
|-<br />
| [[RiLi-Clientmanagement|RiLi-Clientmanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Clientmanagement Link] || 11267 || 2026-05-09 10:03:17 UTC || Dirk || Richtlinie zum Client‑Management – sichere Verwaltung von Clients<br />
|-<br />
| [[RiLi-Cloudnutzung|RiLi-Cloudnutzung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Cloudnutzung Link] || 13195 || 2024-11-09 08:07:25 UTC || Dirk || Mustervorlage für eine Richtlinie zur Nutzung von Cloud-Diensten.<br />
|-<br />
| [[RiLi-Dokumentenlenkung|RiLi-Dokumentenlenkung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Dokumentenlenkung Link] || 11430 || 2024-08-03 07:07:41 UTC || Dirk || Mustervorlage "Richtlinie zur Lenkung von Dokumenten"<br />
|-<br />
| [[RiLi-Fernzugriff|RiLi-Fernzugriff]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Fernzugriff Link] || 21233 || 2025-02-07 07:56:37 UTC || Dirk || Muster-Richtlinie für Ferzugriff und Ferwartung.<br />
|-<br />
| [[RiLi-Freigabe|RiLi-Freigabe]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Freigabe Link] || 14387 || 2024-08-22 17:23:18 UTC || Dirk || Mustervorlage für eine Freigaberichtlinie<br />
|-<br />
| [[RiLi-Gebäude und Räume|RiLi-Gebäude und Räume]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Geb%C3%A4ude_und_R%C3%A4ume Link] || 8052 || 2025-02-07 14:22:39 UTC || Dirk || Mustervorlage für eine Richtlinie zu Gebäuden und Räumen<br />
|-<br />
| [[RiLi-Industrielle IT|RiLi-Industrielle IT]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Industrielle_IT Link] || 7714 || 2025-03-26 15:04:06 UTC || Dirk || Sicherheitsrichtlinie für industrielle Steuerungs- und Automatisierungssysteme.<br />
|-<br />
| [[RiLi-Informationssicherheit KKU|RiLi-Informationssicherheit KKU]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Informationssicherheit_KKU Link] || 39872 || 2025-03-03 04:50:42 UTC || Dirk || Informationssicherheit für Klein- und Kleinstunternehmen (frei nach DIN SPEC 27076).<br />
|-<br />
| [[RiLi-InterneAuditierung|RiLi-InterneAuditierung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-InterneAuditierung Link] || 5792 || 2025-02-14 07:24:09 UTC || Thomas Bögl || Mustervorlage "Richtlinie zur internen ISMS-Auditierung"<br />
|-<br />
| [[RiLi-KVP|RiLi-KVP]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-KVP Link] || 6374 || 2024-08-03 07:23:19 UTC || Dirk || Mustervorlage "Richtlinie zur Lenkung von Korrektur- und Vorbeugungsmaßnahmen"<br />
|-<br />
| [[RiLi-Lieferkettensicherheit|RiLi-Lieferkettensicherheit]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Lieferkettensicherheit Link] || 29773 || 2025-10-25 06:50:18 UTC || Dirk || Richtlinie zur Lieferkettensicherheit<br />
|-<br />
| [[RiLi-Mitarbeitende|RiLi-Mitarbeitende]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Mitarbeitende Link] || 25976 || 2024-11-09 08:08:08 UTC || Dirk || Mustervorlage für eine "Richtlinien zur Sensibilisierung der Mitarbeitenden der Organisation"<br />
|-<br />
| [[RiLi-Netzwerkmanagement|RiLi-Netzwerkmanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Netzwerkmanagement Link] || 16306 || 2026-05-08 11:42:21 UTC || Dirk || Sicherheitsrichtlinie für ein Netzwerkmanagement<br />
|-<br />
| [[RiLi-Netzwerkmanagement (ZT)|RiLi-Netzwerkmanagement (ZT)]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Netzwerkmanagement_(ZT) Link] || 30344 || 2026-05-07 10:48:29 UTC || Dirk || Richtlinie Netzwerkmanagement: Zero Trust Ansatz für sichere Netzwerkinfrastrukturen<br />
|-<br />
| [[RiLi-Notfallmanagement (BCM)|RiLi-Notfallmanagement (BCM)]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Notfallmanagement_(BCM) Link] || 14175 || 2024-11-20 12:48:03 UTC || Dirk || Muster für eine Richtlinie für das Notfallmanagement (BCM - Business Continuity Management).<br />
|-<br />
| [[RiLi-Passworte|RiLi-Passworte]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Passworte Link] || 10363 || 2024-10-11 04:05:41 UTC || Dirk || Mustervorlage für eine Passwort Richtlinie.<br />
|-<br />
| [[RiLi-Protokollierung|RiLi-Protokollierung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Protokollierung Link] || 11697 || 2024-11-09 08:12:52 UTC || Dirk || Mustervorlage für eine Protokollierungsrichtlinie<br />
|-<br />
| [[RiLi-Risikoanalyse|RiLi-Risikoanalyse]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Risikoanalyse Link] || 10505 || 2025-04-24 18:08:23 UTC || Dirk || Mustervorlage für eine "Richtlinie zur Risikoanalyse"<br />
|-<br />
| [[RiLi-Schadsoftware|RiLi-Schadsoftware]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Schadsoftware Link] || 15952 || 2024-08-22 17:25:53 UTC || Dirk || Richtlinie zur Vermeidung von Schadsoftware<br />
|-<br />
| [[RiLi-Schwachstellenmanagement|RiLi-Schwachstellenmanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Schwachstellenmanagement Link] || 20547 || 2024-08-22 17:26:18 UTC || Dirk || Muster Richtlinie zum Management von Schwachstellen<br />
|-<br />
| [[RiLi-Sensibilisierung|RiLi-Sensibilisierung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Sensibilisierung Link] || 8938 || 2024-08-22 17:24:02 UTC || Dirk || Mustervorlage für eine Richtlinie zur Sensibilisierung für Informationssicherheit.<br />
|-<br />
| [[RiLi-Servermanagement|RiLi-Servermanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Servermanagement Link] || 8261 || 2026-05-09 10:05:08 UTC || Dirk || Richtlinie zum Server‑Management – sichere Verwaltung von Servern<br />
|-<br />
| [[RiLi-Sicherheitsvorfallmanagement|RiLi-Sicherheitsvorfallmanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Sicherheitsvorfallmanagement Link] || 16624 || 2024-11-20 12:49:49 UTC || Dirk || Mustervorlage "Richtlinie Sicherheitsvorfallmanagement"<br />
|-<br />
| [[RiLi-VoIP-Einsatz|RiLi-VoIP-Einsatz]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-VoIP-Einsatz Link] || 10314 || 2025-04-09 14:55:08 UTC || Dirk || Richtlinie VoIP-Einsatz – Sichere und DSGVO-konforme VoIP-Lösungen (On-Premise & Cloud)<br />
|-<br />
| [[RiLi-Webservices|RiLi-Webservices]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Webservices Link] || 46333 || 2025-04-22 12:54:09 UTC || Dirk || Muster-Richtlinie für den sicheren Betrieb von Webservices und Webservern.<br />
|-<br />
| [[Risikomanagement|Risikomanagement]] || [https://wiki.isms-ratgeber.info/wiki/Risikomanagement Link] || 26945 || 2024-09-03 16:06:26 UTC || Dirk || Hilfen und Hinweise für ein praxistaugliches Risikomanagement.<br />
|-<br />
| [[Riskoanalyse|Riskoanalyse]] || [https://wiki.isms-ratgeber.info/wiki/Riskoanalyse Link] || 4382 || 2025-04-24 18:11:36 UTC || Dirk || Risikoanalyse: Definition, Vorgehen & Standards<br />
|-<br />
| [[SIEM|SIEM]] || [https://wiki.isms-ratgeber.info/wiki/SIEM Link] || 4849 || 2024-08-23 14:58:27 UTC || Dirk || Security Information and Event Management<br />
|-<br />
| [[SOAR|SOAR]] || [https://wiki.isms-ratgeber.info/wiki/SOAR Link] || 8160 || 2024-11-02 07:53:17 UTC || Dirk || Security Orchestration, Automation, and Response (SOAR).<br />
|-<br />
| [[SOC|SOC]] || [https://wiki.isms-ratgeber.info/wiki/SOC Link] || 3907 || 2024-08-22 18:04:29 UTC || Dirk || Security Operations Center (SOC).<br />
|-<br />
| [[Schulungskonzepte|Schulungskonzepte]] || [https://wiki.isms-ratgeber.info/wiki/Schulungskonzepte Link] || 2522 || 2025-02-20 10:05:49 UTC || Dirk || Schulungskonzepte zur Informationssicherheit und zum Datenschutz<br />
|-<br />
| [[Schutzbedarf|Schutzbedarf]] || [https://wiki.isms-ratgeber.info/wiki/Schutzbedarf Link] || 14262 || 2025-03-05 07:56:47 UTC || Dirk || Durchführung einer Schutzbedarfsfeststellung nach BSI IT-Grundschutz.<br />
|-<br />
| [[Security by Design|Security by Design]] || [https://wiki.isms-ratgeber.info/wiki/Security_by_Design Link] || 4364 || 2024-08-23 13:53:53 UTC || Dirk || Ein Konzept für sichere Softwareentwicklung und IT-Architektur.<br />
|-<br />
| [[Sensibilisierung Grundkurs|Sensibilisierung Grundkurs]] || [https://wiki.isms-ratgeber.info/wiki/Sensibilisierung_Grundkurs Link] || 3566 || 2025-02-20 09:31:40 UTC || Dirk || Schulung für ein grundlegendes Sicherheitsbewusstsein.<br />
|-<br />
| [[Shared Responsibility Model|Shared Responsibility Model]] || [https://wiki.isms-ratgeber.info/wiki/Shared_Responsibility_Model Link] || 3753 || 2024-10-16 17:17:48 UTC || Dirk || Geteiltes Leid ist doppeltes Leid.<br />
|-<br />
| [[Sicherheitsframework|Sicherheitsframework]] || [https://wiki.isms-ratgeber.info/wiki/Sicherheitsframework Link] || 5538 || 2026-03-04 20:11:24 UTC || Dirk || Was ist ein Sicherheitsframework?<br />
|-<br />
| [[Sicherheitsprojekte|Sicherheitsprojekte]] || [https://wiki.isms-ratgeber.info/wiki/Sicherheitsprojekte Link] || 13346 || 2026-04-27 14:48:10 UTC || Dirk || HowTo für Sicherheitsprojekte.<br />
|-<br />
| [[Social Media|Social Media]] || [https://wiki.isms-ratgeber.info/wiki/Social_Media Link] || 6589 || 2025-03-05 07:58:15 UTC || Dirk || Informationssicherheit beim Einsatz von Social Media im Unternehmen.<br />
|-<br />
| [[State Level Actor|State Level Actor]] || [https://wiki.isms-ratgeber.info/wiki/State_Level_Actor Link] || 6230 || 2026-05-06 15:37:59 UTC || Dirk || State‑Level Actors in der Informationssicherheit: Definition, Ziele und Risiken<br />
|-<br />
| [[Strukturanalyse|Strukturanalyse]] || [https://wiki.isms-ratgeber.info/wiki/Strukturanalyse Link] || 18310 || 2024-08-22 17:29:00 UTC || Dirk || Mustervorlage einer IT-Strukturanalyse<br />
|-<br />
| [[TISAX|TISAX]] || [https://wiki.isms-ratgeber.info/wiki/TISAX Link] || 6849 || 2025-03-28 18:49:54 UTC || Dirk || TISAX ist der Standard für Informationssicherheit in der Automobilindustrie.<br />
|-<br />
| [[Testseite|Testseite]] || [https://wiki.isms-ratgeber.info/wiki/Testseite Link] || 4 || 2025-02-07 08:02:27 UTC || Dirk || <br />
|-<br />
| [[Threat Intelligence|Threat Intelligence]] || [https://wiki.isms-ratgeber.info/wiki/Threat_Intelligence Link] || 4857 || 2024-10-12 07:38:31 UTC || Dirk || Sammeln, Analysieren und Verarbeiten von Bedrohungsdaten<br />
|-<br />
| [[Threat Intelligence Ansatz|Threat Intelligence Ansatz]] || [https://wiki.isms-ratgeber.info/wiki/Threat_Intelligence_Ansatz Link] || 6673 || 2024-10-12 07:41:16 UTC || Dirk || Threat Intelligence als moderne Methode zur Bedrohungsanalyse.<br />
|-<br />
| [[Verfügbarkeit|Verfügbarkeit]] || [https://wiki.isms-ratgeber.info/wiki/Verf%C3%BCgbarkeit Link] || 6752 || 2026-05-07 10:45:12 UTC || Dirk || (Hoch)Verfügbarkeit von IT-Systemen, Verfügbarkeitsklassen und maximal tollerierbare Ausfallzeit (MTA).<br />
|-<br />
| [[Vertraulichkeitserklärung|Vertraulichkeitserklärung]] || [https://wiki.isms-ratgeber.info/wiki/Vertraulichkeitserkl%C3%A4rung Link] || 7272 || 2024-08-03 06:06:34 UTC || Dirk || Mustervorlage einer Vertraulichkeitserklärung<br />
|-<br />
| [[VoIP|VoIP]] || [https://wiki.isms-ratgeber.info/wiki/VoIP Link] || 20922 || 2025-04-09 14:58:05 UTC || Dirk || VoIP – Grundlagen, Risiken & Best Practices<br />
|-<br />
| [[Webservices|Webservices]] || [https://wiki.isms-ratgeber.info/wiki/Webservices Link] || 4772 || 2025-04-22 12:52:14 UTC || Dirk || Webservice: Grundlagen & Sicherheitsaspekte<br />
|-<br />
| [[WikiTemplateArtikel|WikiTemplateArtikel]] || [https://wiki.isms-ratgeber.info/wiki/WikiTemplateArtikel Link] || 250 || 2026-03-07 18:56:57 UTC || Dirk || Hier der Untertitel ....<br />
|-<br />
| [[WikiTemplateBetriebskonzept|WikiTemplateBetriebskonzept]] || [https://wiki.isms-ratgeber.info/wiki/WikiTemplateBetriebskonzept Link] || 1544 || 2024-06-30 10:45:37 UTC || Dirk || <br />
|-<br />
| [[WikiTemplateKurzartikel|WikiTemplateKurzartikel]] || [https://wiki.isms-ratgeber.info/wiki/WikiTemplateKurzartikel Link] || 287 || 2024-11-01 13:39:47 UTC || Dirk || Hier der Untertitel ....<br />
|-<br />
| [[WikiTemplateRichtlinie|WikiTemplateRichtlinie]] || [https://wiki.isms-ratgeber.info/wiki/WikiTemplateRichtlinie Link] || 1034 || 2025-05-01 08:37:21 UTC || Dirk || <br />
|-<br />
| [[WordTemplateRichtlinie|WordTemplateRichtlinie]] || [https://wiki.isms-ratgeber.info/wiki/WordTemplateRichtlinie Link] || 481 || 2023-10-20 05:19:42 UTC || Dirk || <br />
|-<br />
| [[Workspace|Workspace]] || [https://wiki.isms-ratgeber.info/wiki/Workspace Link] || 11077 || 2023-12-23 10:45:44 UTC || Dirk || <br />
|-<br />
| [[Zero Trust|Zero Trust]] || [https://wiki.isms-ratgeber.info/wiki/Zero_Trust Link] || 12575 || 2026-05-06 18:27:55 UTC || Dirk || Zero Trust – Sicherheitsarchitektur nach dem Prinzip „Never Trust, Always Verify“<br />
|-<br />
| [[Zusätzliche Gefährdungen|Zusätzliche Gefährdungen]] || [https://wiki.isms-ratgeber.info/wiki/Zus%C3%A4tzliche_Gef%C3%A4hrdungen Link] || 24693 || 2026-03-28 13:27:07 UTC || Dirk || Beispiele für zusätzliche/spezifische Gefährdungen gem. BSI Standard 200-3<br />
|}<br />
<br />
== Grundschutz ==<br />
<br />
;Anzahl Seiten<br />
11<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|-<br />
| [[Grundschutz:Begriffsdefinition|Begriffsdefinition]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Begriffsdefinition Link] || 15663 || 2026-05-01 01:28:06 UTC || Dirk || Definition für typische Begriffe aus dem Grundschutz++.<br />
|-<br />
| [[Grundschutz:Einführung und Aufbau|Einführung und Aufbau]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Einf%C3%BChrung_und_Aufbau Link] || 44348 || 2026-05-06 18:52:08 UTC || Dirk || Überblick zum aktuellen Stand im Grundschutz++<br />
|-<br />
| [[Grundschutz:Gestaltungsentscheidungen|Gestaltungsentscheidungen]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Gestaltungsentscheidungen Link] || 9390 || 2026-05-01 01:25:09 UTC || Dirk || Gestaltungsentscheidungen und Parameter im Grundschutz++ verständlich erklärt<br />
|-<br />
| [[Grundschutz:Glossar|Glossar]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Glossar Link] || 10363 || 2026-05-01 01:26:08 UTC || Dirk || Grundschutz++ Glossar – Zentrale Begriffe einfach erklärt<br />
|-<br />
| [[Grundschutz:Informationssicherheitseinstufung|Informationssicherheitseinstufung]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Informationssicherheitseinstufung Link] || 16119 || 2026-04-30 19:16:26 UTC || Dirk || Durchführung einer Informationssicherheitseinstufung nach BSI Grundschutz++.<br />
|-<br />
| [[Grundschutz:LF-Modellierung|LF-Modellierung]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:LF-Modellierung Link] || 434 || 2026-04-30 19:24:20 UTC || Dirk || Leitfaden zur Grundschutz++ Modellierung<br />
|-<br />
| [[Grundschutz:LF-Überwachung|LF-Überwachung]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:LF-%C3%9Cberwachung Link] || 442 || 2026-04-30 19:24:49 UTC || Dirk || Leitfaden zu Grundschutz++ Grundschutzchecks<br />
|-<br />
| [[Grundschutz:Migration|Migration]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Migration Link] || 34260 || 2026-05-11 12:59:47 UTC || Dirk || Migration von IT-Grundschutz zu Grundschutz++ – Herausforderungen und Praxistipps<br />
|-<br />
| [[Grundschutz:QS-Checkliste|QS-Checkliste]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:QS-Checkliste Link] || 4913 || 2026-05-01 01:34:40 UTC || Dirk || Checkliste zur Qualitätssicherung von Praktiken und Anforderungen im BSI Grundschutz++<br />
|-<br />
| [[Grundschutz:Strukturanalyse|Strukturanalyse]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Strukturanalyse Link] || 22029 || 2026-05-05 13:50:54 UTC || Dirk || Mustervorlage einer IT-Strukturanalyse nach Grundschutz++<br />
|-<br />
| [[Grundschutz:Umsetzungsleitfaden|Umsetzungsleitfaden]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Umsetzungsleitfaden Link] || 75931 || 2026-05-01 01:29:53 UTC || Dirk || Praxisleitfaden zur Umsetzung von Grundschutz++<br />
|}<br />
<br />
== Datenschutz ==<br />
<br />
;Anzahl Seiten<br />
16<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|-<br />
| [[Datenschutz:AVV|AVV]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:AVV Link] || 4744 || 2026-05-02 12:27:54 UTC || Dirk || Auftragsverarbeitung (AVV) ehem. Auftragsdatenverarbeitung (ADV)<br />
|-<br />
| [[Datenschutz:DSFA|DSFA]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:DSFA Link] || 4686 || 2026-05-02 12:48:21 UTC || Dirk || Datenschutz-Folgenabschätzung (DSFA).<br />
|-<br />
| [[Datenschutz:DSFA Durchführung|DSFA Durchführung]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:DSFA_Durchf%C3%BChrung Link] || 9083 || 2026-05-02 12:48:37 UTC || Dirk || Anleitung zur Durchführung einer DSFA angelehnt an eine Risikoanalyse nach BSI-Standard 200-3<br />
|-<br />
| [[Datenschutz:DSFA Gefährdungskatalog|DSFA Gefährdungskatalog]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:DSFA_Gef%C3%A4hrdungskatalog Link] || 16990 || 2026-05-02 12:48:49 UTC || Dirk || Datenschutz-Gefährdungskatalog zur Unterstützung von Datenschutz-Folgenabschätzungen (DSFA).<br />
|-<br />
| [[Datenschutz:DSFA Gefährdungstabelle|DSFA Gefährdungstabelle]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:DSFA_Gef%C3%A4hrdungstabelle Link] || 2015 || 2026-05-02 12:49:10 UTC || Dirk || Anleitung zur DSFA Gefährdungstabelle und Risikomatrix<br />
|-<br />
| [[Datenschutz:Datenbias|Datenbias]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Datenbias Link] || 3542 || 2026-05-06 13:53:34 UTC || Dirk || Daten-Bias und deren Kontrolle.<br />
|-<br />
| [[Datenschutz:Datenschutz|Datenschutz]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Datenschutz Link] || 5624 || 2026-05-02 08:55:51 UTC || Dirk || Klarstellung zur Einordnung des Datenschutzes im ISMS-Ratgeber.<br />
|-<br />
| [[Datenschutz:Datenschutzbeauftragte|Datenschutzbeauftragte]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Datenschutzbeauftragte Link] || 3794 || 2026-05-07 13:01:01 UTC || Dirk || Datenschutzbeauftragte: Aufgaben, Pflichten und Bestellung<br />
|-<br />
| [[Datenschutz:Datenschutzleitlinie|Datenschutzleitlinie]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Datenschutzleitlinie Link] || 5305 || 2026-05-02 12:29:05 UTC || Dirk || Leitlinie zum Datenschutz<br />
|-<br />
| [[Datenschutz:KI Datenschutz|KI Datenschutz]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:KI_Datenschutz Link] || 6188 || 2026-05-02 16:20:56 UTC || Dirk || Datenschutz in KI-Anwendungen.<br />
|-<br />
| [[Datenschutz:Standard-Datenschutzmodell|Standard-Datenschutzmodell]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Standard-Datenschutzmodell Link] || 5578 || 2026-05-02 16:21:44 UTC || Dirk || Das Standard-Datenschutzmodell (SDM)<br />
|-<br />
| [[Datenschutz:TOMs|TOMs]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:TOMs Link] || 6096 || 2026-05-02 16:21:58 UTC || Dirk || Technische und Organisatorische Maßnahmen (TOMs) im Datenschutz<br />
|-<br />
| [[Datenschutz:TOMs im Grundschutz|TOMs im Grundschutz]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:TOMs_im_Grundschutz Link] || 13982 || 2026-05-02 16:22:14 UTC || Dirk || Mapping von TOMs auf Anforderungen des BSI IT-Grundschutz.<br />
|-<br />
| [[Datenschutz:TOMs in der ISO27001|TOMs in der ISO27001]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:TOMs_in_der_ISO27001 Link] || 3702 || 2026-05-02 16:22:31 UTC || Dirk || Mapping von TOMs auf Anforderungen der ISO/IEC 27001.<br />
|-<br />
| [[Datenschutz:Umsetzung|Umsetzung]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Umsetzung Link] || 10384 || 2026-05-02 12:28:32 UTC || Dirk || Praktische Umsetzung von Datenschutz<br />
|-<br />
| [[Datenschutz:VVT|VVT]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:VVT Link] || 6971 || 2026-05-02 16:29:35 UTC || Dirk || Verzeichnis von Verarbeitungstätigkeiten (VVT)<br />
|}<br />
<br />
== Notfallmanagement ==<br />
<br />
;Anzahl Seiten<br />
0<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|}<br />
<br />
== KI ==<br />
<br />
;Anzahl Seiten<br />
8<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|-<br />
| [[KI:EU AI Act|EU AI Act]] || [https://wiki.isms-ratgeber.info/wiki/KI:EU_AI_Act Link] || 28990 || 2026-05-03 01:23:21 UTC || Dirk || Das EU-Gesetz zur künstlichen Intelligenz<br />
|-<br />
| [[KI:KI Cybersicherheit|KI Cybersicherheit]] || [https://wiki.isms-ratgeber.info/wiki/KI:KI_Cybersicherheit Link] || 7030 || 2026-05-03 09:03:48 UTC || Dirk || KI als Fluch und Segen in der Cybersicherheit.<br />
|-<br />
| [[KI:KI Grundlagen|KI Grundlagen]] || [https://wiki.isms-ratgeber.info/wiki/KI:KI_Grundlagen Link] || 14866 || 2026-05-03 09:07:09 UTC || Dirk || Einführung zu sinnvollen Regelungen für den KI-Einsatz<br />
|-<br />
| [[KI:KI-Nutzung|KI-Nutzung]] || [https://wiki.isms-ratgeber.info/wiki/KI:KI-Nutzung Link] || 16824 || 2026-05-03 09:07:33 UTC || Dirk || Chancen und Risiken von KI in Unternehmen und Behörden.<br />
|-<br />
| [[KI:KI-Register|KI-Register]] || [https://wiki.isms-ratgeber.info/wiki/KI:KI-Register Link] || 4565 || 2026-05-03 09:07:52 UTC || Dirk || KI-Register Muster: Vorlage für den sicheren und rechtskonformen KI-Einsatz<br />
|-<br />
| [[KI:LF-KI-Chatbots|LF-KI-Chatbots]] || [https://wiki.isms-ratgeber.info/wiki/KI:LF-KI-Chatbots Link] || 4088 || 2026-05-03 09:18:04 UTC || Dirk || Leitfaden für Mitarbeitende zur Nutzung von KI-Systemen.<br />
|-<br />
| [[KI:LF-KI-Sicherheit|LF-KI-Sicherheit]] || [https://wiki.isms-ratgeber.info/wiki/KI:LF-KI-Sicherheit Link] || 25200 || 2026-05-03 09:18:17 UTC || Dirk || Härtung, Modellsicherheit und Nachvollziehbarkeit<br />
|-<br />
| [[KI:RiLi-KI-Einsatz|RiLi-KI-Einsatz]] || [https://wiki.isms-ratgeber.info/wiki/KI:RiLi-KI-Einsatz Link] || 14415 || 2026-05-03 09:15:02 UTC || Dirk || Einführung zu sinnvollen Regelungen für den KI-Einsatz<br />
|}<br />
<br />
== KMU ==<br />
<br />
;Anzahl Seiten<br />
0<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|}</div>
Dirk
https://wiki.isms-ratgeber.info/index.php?title=Grundschutz:Migration&diff=2403
Grundschutz:Migration
2026-05-11T12:59:47Z
<p>Dirk: /* Schritt 2: Anforderungsanalyse (PLAN - Strukturmodellierung) */</p>
<hr />
<div>{{Vorlage:Entwurf}}<br />
[[Datei:Teamwork-2198961.png|alternativtext=Community Logo|rechts|200x200px]] {{#seo: <br />
|title=Migration von IT-Grundschutz zu Grundschutz++ – Herausforderungen und Praxistipps<br />
|description=Praxisleitfaden zur Migration vom klassischen IT-Grundschutz (Kompendium/Kataloge) auf Grundschutz++. Schwerpunkt auf Herausforderungen, strukturierten Schritten und sinnvollen Maßnahmen zur erfolgreichen Umstellung.}}{{SHORTDESC:Migration von IT-Grundschutz zu Grundschutz++ – Herausforderungen und Praxistipps}}<br />
{{DISPLAYTITLE:Praxisleitfaden zur Migration von IT-Grundschutz nach Grundschutz++}}<br />
''Die Einführung von Grundschutz++ im Januar 2026 markiert einen grundlegenden Wandel für Unternehmen und Institutionen, die bislang auf klassischen IT-Grundschutz nach BSI gesetzt haben. Diese Seite beschreibt die wichtigsten Herausforderungen bei der Migration auf das neue, OSCAL/JSON-basierte und prozessorientierte Regelwerk. Im Vordergrund stehen der Abgleich alter und neuer Methodik, die Bewertung des zu erwartenden Umsetzungsaufwands, hilfreiche Strategien zur Vorbereitung und Durchführung sowie konkrete Handlungsempfehlungen für alle relevanten Phasen der Migration – von der Bestandsaufnahme bis zur vollständigen Auditierung. Alle Informationen basieren auf dem aktuellen Entwicklungsstand sowie anerkannten Fachquellen.''<br />
Die Methodik von Grundschutz++ befindet sich noch in einem frühen Stadium und einige Details sind noch nicht abschließend geklärt. Daher dient dieser Leitfaden lediglich als erste Orientierung und nicht als praxistaugliche Anleitung.<br />
<br />
== Ausgangslage: Aktuelle vs. neue Methodik ==<br />
<br />
* Der klassische IT-Grundschutz basiert auf statischen Bausteinen, festen Katalogen (PDF/Excel), drei Schutzstufen und klaren Zuordnungslisten. Basis sind die BSI-Standards 200-1 bis 200-3, die Methoden und Vorgehen für Geltungsbereich, Strukturanalyse, Schutzbedarfsfeststellung, Modellierung, Grundschutz-Check und Risikoanalyse vorschreiben.<br />
* Grundschutz++ stellt ab 2026 radikal auf ein modulares, prozessorientiertes System mit OSCAL/JSON-Struktur um. Die Anforderungshierarchie wird granularer (Praktiken, Zielobjektkategorien, Teilanforderungen), Redundanzen werden eliminiert, die Pflege dynamisch, Leistungskennzahlen und Prioritäten werden eingeführt. Die Methodik bleibt grundsätzlich erhalten, die Umsetzung jedoch wird teils automatisierbar, verlangt aber tiefgreifend neue Toollandschaften und Umdenkprozesse.<br />
<br />
== Zielsetzung dies Leitfadens ==<br />
Dieser Leitfaden unterstützt die Organisationen dabei, bestehende ISMS und vorhandene Sicherheitskonzepte auf Basis des IT-Grundschutzes schrittweise auf die Methodik Grundschutz++ zu übertragen. Er soll den Übergang fachlich einordnen, die wesentlichen methodischen Unterschiede verständlich machen und eine praktikable Orientierung für die Migration von Anforderungen, Strukturen, Rollen und Nachweisen geben.<br />
<br />
Ziel ist es, die generelle Migration des ISMS und der vorhandenen Sicherheitskonzepte so zu strukturieren, dass auch unter den derzeit noch unvollständig beschriebenen Rahmenbedingungen eine nachvollziehbare, konsistente und auditierbare Weiterentwicklung möglich bleibt. Der Leitfaden richtet sich damit insbesondere an Personen, die bereits Sicherheitskonzepte nach IT-Grundschutz betreiben und nun eine belastbare Grundlage für die Umstellung auf Grundschutz++ benötigen.<br />
<br />
Für einen grundlegenden Neuaufbau nach Grundschutz++ steht der '''[[Grundschutz++ Umsetzungsleitfaden|Praxisleitfaden zur Umsetzung von Grundschutz++]]''' zur Verfügung.<br />
<br />
=== Zweck und Abgrenzung ===<br />
Der Leitfaden soll keine abschließende Norm oder verbindliche Referenzimplementierung ersetzen. Er versteht sich vielmehr als praktische Arbeitshilfe für die Übergangsphase, in der viele Details der Grundschutz++-Methodik noch nicht vollständig ausgereift oder öffentlich ausreichend spezifiziert sind.<br />
<br />
Er soll daher auch dort nutzbar sein, wo methodische Lücken bestehen, indem er bekannte Inhalte aus dem IT-Grundschutz, den veröffentlichten Leitfaden zur Grundschutz++-Methodik und die aktuell vorhandene Dokumentation zu einem handhabbaren Migrationsvorgehen zusammenführt.<br />
<br />
== Entscheidungshilfe ==<br />
Ob eine Migration von IT-Grundschutz zu Grundschutz++ sinnvoll ist, hängt vor allem vom Reifegrad des bisherigen ISMS, den bestehenden Nachweispflichten und der strategischen Zielsetzung der Organisation ab. Je stabiler, besser dokumentiert und auditfähig das vorhandene ISMS ist, desto eher kommt eine schrittweise Migration in Betracht; je größer die Unsicherheit über die neue Methodik ist, desto eher ist ein paralleler Neuaufbau als Übergangslösung sinnvoll.<br />
<br />
Wenn aktuell eine Zertifizierung besteht oder kurzfristig aufrechterhalten werden muss, sollte eine Migration nur sehr kontrolliert und mit klarer Übergangsstrategie erfolgen. In diesem Fall ist meist ein paralleler Betrieb sinnvoll: Das bestehende Sicherheitskonzept bleibt für Audit- und Nachweiszwecke zunächst erhalten, während Grundschutz++ schrittweise aufgebaut, getestet und auf einzelne Bereiche angewendet wird. So lassen sich Risiken für die Zertifizierung reduzieren und methodische Unsicherheiten abfangen.<br />
<br />
Wenn keine laufende Zertifizierung besteht und das ISMS noch nicht sehr weit entwickelt ist, kann ein direkter Aufbau nach Grundschutz++ sinnvoll sein. Das gilt besonders dann, wenn ohnehin eine grundlegende Überarbeitung geplant ist und keine große Menge historischer Dokumentation oder Altsysteme übernommen werden muss. In solchen Fällen ist es oft effizienter, nicht zu migrieren, sondern Grundschutz++ als neues Zielmodell zu nutzen und nur ausgewählte Inhalte aus dem bisherigen IT-Grundschutz zu übernehmen.<br />
<br />
Ein weiterer wichtiger Faktor ist die Frage, ob überhaupt auditiert wird. Wo keine externe Auditierung oder Zertifizierung im Raum steht, kann mehr Experimentierfreiheit bestehen, und die Organisation kann Grundschutz++ zunächst als neues Strukturmodell erproben. Wo jedoch Audits, interne Prüfungen oder vertragliche Nachweispflichten bestehen, sollte die Umstellung deutlich vorsichtiger erfolgen und mit klarer Dokumentation, Rückfalloptionen und Übergangsregeln verbunden sein.<br />
<br />
Für die Entscheidung lassen sich drei Grundszenarien unterscheiden:<br />
<br />
* '''Weiterbetrieb ohne Migration''', wenn das bestehende ISMS stabil, ausreichend wirksam und für die Organisation derzeit ausreichend ist.<br />
* '''Paralleler Neuaufbau''', wenn Grundschutz++ zwar künftig das Zielbild sein soll, das bestehende ISMS aber für Audit, Betrieb oder Zertifizierung noch benötigt wird.<br />
* '''Schrittweise Migration''', wenn das vorhandene ISMS bereits gut strukturiert ist und die Organisation bereit ist, bestehende Inhalte kontrolliert in die neue Methodik zu überführen.<br />
<br />
Als Faustregel gilt: Je höher der operative Druck durch Audit, Zertifizierung und laufende Nachweispflichten, desto eher ist ein paralleles Vorgehen sinnvoll. Je höher der Modernisierungsdruck und je niedriger die Bindung an bestehende Strukturen, desto eher ist eine echte Migration oder ein Neuaufbau nach Grundschutz++ die bessere Wahl.<br />
<br />
=== Entscheidungskriterien ===<br />
Für die praktische Entscheidung sollten mindestens folgende Fragen beantwortet werden:<br />
<br />
* Wie reif ist das bestehende ISMS inhaltlich und organisatorisch?<br />
* Gibt es laufende oder bevorstehende Audits?<br />
* Bestehen Zertifizierungen, die erhalten werden müssen?<br />
* Gibt es vertragliche oder regulatorische Nachweispflichten?<br />
* Wie viel historisches Material, Sonderlogik und individuelle Anpassung ist im bisherigen Sicherheitskonzept enthalten?<br />
* Gibt es personelle und zeitliche Ressourcen für eine Doppelpflege?<br />
* Soll Grundschutz++ mittelfristig als Zielmodell oder nur als Testansatz genutzt werden?<br />
<br />
=== Praktische Einordnung ===<br />
Ein geregeltes Vorgehen ist meist besser als eine sofortige Komplettumstellung. In vielen Fällen ist es sinnvoll, zunächst nur einen abgegrenzten Bereich oder einen priorisierten Geschäftsprozess nach Grundschutz++ aufzubauen und das bestehende IT-Grundschutz-System parallel weiterzuführen. So kann die Organisation Erfahrungen sammeln, ohne die Stabilität des laufenden ISMS zu gefährden.<br />
<br />
Die Entscheidung sollte deshalb nicht nur technisch, sondern vor allem organisatorisch und risikoorientiert getroffen werden. Maßgeblich ist nicht, was methodisch elegant erscheint, sondern was für die Organisation unter den gegebenen Rahmenbedingungen realistisch, sicher und nachweisbar umsetzbar ist.<br />
<br />
== Herausforderungen der Migration ==<br />
<br />
* '''Strukturbruch:''' Mengenmäßig und konzeptionell unterscheiden sich Anforderungen und Modellierung deutlich (von Bausteinen/Schichten zu Praktiken und objektbasierten Modulen). Alte Zuordnungen sind meist nur bedingt übertragbar (keine 1:1-Mappings, häufige Umstrukturierungen und agile Zuordnungen erschweren den Umstieg zusätzlich).<br />
* '''Fehlende Automatisierung:''' Eine automatische, verlustfreie Migration existiert nicht – jede Fachanforderung/Control muss individuell, meist manuell, neu bewertet und dokumentiert werden (möglicherweise mit Unterstützung durch KI soweit zulässig).<br />
* '''Datenformate/Tools:''' Wechsel auf JSON/OSCAL verlangt Anpassungen und Updates sämtlicher genutzter ISMS- und ggf. Risikomanagement-Tools. Übergangsweise fehlen Schnittstellen und Exporte. Alte Tools können meist keine semantischen Übersetzungen liefern.<br />
* '''Aufwand Abschätzung:''' Der initiale Migrationsaufwand hängt stark von der Zahl der Zielobjekte, dem Komplexitätsgrad und davon ab, wie „nah am Standard“ das bisherige ISMS geführt wurde. Individuell abweichende Modellierungen, Customizing und Altsysteme verursachen signifikant Mehraufwand.<br />
* '''Doppelpflege in der Übergangsphase:''' Während der Transition müssen ggf. zwei Stände synchron gepflegt werden, um sowohl laufende Zertifizierungspflichten als auch neue Grundschutz++-Anforderungen zu erfüllen (Auditierbarkeit, Kontinuität).<br />
* '''Fehlende Migrationsstrategien/Begleitinformationen:''' Die neue Struktur und Zergliederung der (Teil-)Anforderungen, inhaltliche Neuerungen und Kontextwechsel (z.B. aus Redundanzen) können bislang weitgehend nur manuell umgesetzt werden.<br />
<br />
== Wesentliche Änderungen anhand des neuen Vorgehens ==<br />
[[Datei:Prozesschritte.png|alternativtext=Prozessschritte|mini|240x240px|Prozessschritte]]<br />
Die Methodik von Grundschutz++ folgt einem fünfstufigen, PDCA-basierten Prozess mit Fokus auf '''Anforderungsmodellierung''' und, wenn möglich, maschinenlesbarer Verarbeitung. Hier eine Kurzbeschreibung des praktischen Vorgehens:<br />
<br />
=== Schritt 1: Erhebung und Planung (PLAN - Governance/Compliance) ===<br />
Du legst hier die '''strategische Basis''' für Dein ISMS, indem du den '''Kontext deiner Organisation''' analysierst, '''Compliance-Pflichten''' (z.B. DSGVO, BDSG, brachenspezifische Gesetze und Regelungen) und '''Erwartungen interessierter Parteien''' (Kunden, Geschäftspartner, Behörden, Mitarbeitende) feststellst. Anschließend entwickelst du eine '''Informationssicherheitsleitlinie''' mit SMART-Zielen und einer '''Strategie''', definierst den '''Geltungsbereich des ISMS''' (Scope: welche Prozesse, Standorte, Systeme), nimmst die '''Informationssicherheitseinstufung''' ("normal" oder "hoch") der kritischer Geschäftsprozesse vor (ehemals Schutzbedarfsfeststellung), richtest Rollen wie den '''unabhängigen ISB''' ein und initiierst '''Risikomanagement''' sowie '''Dokumentationspflichten''' – alles '''freigegeben von der Leitung'''.<br />
<br />
'''Unterschied zu BSI-Standard 200-2:''' Während 200-2 mit Bausteinen und Risikoanalyse startet, integriert Grundschutz++ Governance und Compliance früher und stärker in den PDCA-Planungszyklus, mit Fokus auf maschinenlesbare Strukturen und Organisationsleitungspflicht – weniger asset-zentriert, mehr prozess- und rolleorientiert ab Schritt 1.<br />
<br />
=== Vorgehen in der Migration ===<br />
<br />
# '''Kontextanalyse''' (intern/extern) durchführen<br />
# '''Interessierte Parteien''' identifizieren und Anforderungen erfassen<br />
# '''Geltungsbereich''' (Scope) durch Organisationsleitung festlegen und freigeben<br />
# '''Geschäftsprozesse''' priorisieren → Schutzniveau "normal" oder "hoch" einstufen<br />
# '''Sicherheitsleitlinie''' erstellen (Ziele, Strategie, Verpflichtung Leitung)<br />
# '''Sicherheitsorganisation''' etablieren (Rollen: ISB, Asset-Owner, etc.)<br />
# '''Compliance-Management''' initialisieren (Rechts-/Vertragskatalog)<br />
<br />
'''Ergebnis''': Organisatorischer Rahmen, aktualisierte Sicherheitsleitlinie, priorisierte Prozesse<br />
<br />
'''Weiterführende Informationen:'''<br />
<br />
* [[Informationssicherheitsleitlinie]]<br />
* [[IS-Strategie|Strategie zur Informationssicherheit]]<br />
* [[Geschäftsprozesse]]<br />
<br />
=== Schritt 2: Anforderungsanalyse (PLAN - Strukturmodellierung) ===<br />
Starte mit der '''Abgrenzung des Informationsverbunds''' (technische, organisatorische Einheit innerhalb des Geltungsbereichs), '''erfasse Assets''' (z.B. Server, Daten, Rollen) pro priorisiertem '''Geschäftsprozess''' und ordne sie '''Zielobjektkategorien''' zu (z.B. „Anwendung“ mit Vererbung übergeordneter Kategorien).<br />
<br />
Modelliere dann '''Anforderungen''' aus '''ISMS-Praktiken'''. Die ISMS‑Praktiken des GS++ gelten '''immer vollständig''' für den gesamten Informationsverbund. Sie werden nicht selektiert, nicht pro Prozess bewertet und nicht auf Assets abgebildet. Sie stellen die verbindlichen Management‑ und Governance‑Anforderungen dar und bilden die Grundlage für Audit, Monitoring und kontinuierliche Verbesserung. Im Rahmen der Migration sind alle ISMS‑Praktiken vollständig in das Anforderungspaket zu übernehmen.<br />
<br />
Das Gesamte Anforderungspaket ergibt sich aus '''ISMS-Praktiken''' plus '''assetbezogen Zielobjektkategorien''', ergänze bei Bedarf '''externe Pflichten''' oder risikobasierte Anforderungen (nach Risikobetrachtung), prüfe das '''Sicherheitsniveau''' ("normal SdT" oder "erhöht") und treffe '''[[Grundschutz:Gestaltungsentscheidungen|Gestaltungsentscheidungen]]''' (z.B. Parameter wie Zuständigkeiten, Fristen, technische Parameter) – Ergebnis: '''individuelles Anforderungspaket'''.<br />
<br />
'''Unterschied zu BSI-Standard 200-2:''' Statt starrer Baustein-Zuordnung und manueller Risikoanalyse nutzt Grundschutz++ eine modellbasierte, hierarchische Anforderungsableitung via Assets und Zielobjektkategorien (OSCAL-fähig, maschinenlesbar), mit automatisierbarer Vererbung und klarer Trennung von Standard- (SdT) und ergänzenden Anforderungen – skalierbarer und zyklischer als die lineare 200-2-Methodik.<br />
<br />
=== Vorgehen in der Migration ===<br />
<br />
# '''Informationsverbund''' definieren (techn./org. Abgrenzung)<br />
# '''Assets''' für wichtigsten Geschäftsprozess erfassen<br />
# '''Asset → Zielobjektkategorien''' mapping (Hierarchie + Vererbung)<br />
# '''Anforderungspaket''' generieren:<br />
#* ISMS-Praktiken (vollständig)<br />
#* Zielobjektkategorie-Anforderungen (Sicherheitsniveau: normal/erhöht)<br />
#* Zielobjektlose Anforderungen prüfen<br />
# '''Ergänzungen''': Externe Verpflichtungen, anforderungslose Assets<br />
# '''Sicherheitsniveau''' prüfen<br />
# '''Risikobetrachtung''' bei hohem Schutzniveau, Niveauerhöhung, nicht umgesetzten oder zusätzlichen Anforderungen<br />
# '''Parameter setzen''' (Zuständigkeiten, Werte)<br />
Für die Migration kann diese Reihenfolge pragmatisch angepasst werden, sollte jedoch grundsätzlich eingehalten werden, um Konsistenz mit der GS++‑Methodik sicherzustellen.<br />
<br />
'''Ergebnis''': Individuelles Anforderungspaket pro Informationsverbund<br />
<br />
'''Weiterführende Informationen:'''<br />
<br />
* [[Grundschutz:Strukturanalyse|Strukturanalyse]]<br />
* [https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek Der OSCAL-basierte Grundschutz++ Katalog auf Github].<br />
<br />
=== Schritt 3: Realisierung (DO - Umsetzung) ===<br />
In diesem Schritt '''setzt''' du das '''Anforderungspaket''' aus Schritt 2 '''um''', indem du den '''Ist-Zustand''' aller Anforderungen bewertest ('''Umsetzungsstatus''' ermittelst), fehlende Umsetzungen '''priorisierst''' (nach Risiko und Aufwand), einen '''Umsetzungsplan''' mit Zuständigkeiten und Fristen erstellst, '''Ausnahmen''' dokumentierst und freigibst sowie den Fortschritt verfolgst – inklusive '''Compliance-Sicherstellung''' durch regelmäßige '''Checks'''.<br />
<br />
'''Unterschied zu BSI-Standard 200-2:''' Während 200-2 Maßnahmen aus Bausteinen direkt umsetzt und manuell dokumentiert, strukturiert Grundschutz++ die Realisierung zentral über das modellierte Anforderungspaket mit automatisierbarer Priorisierung und Nachverfolgung, stärker in den PDCA-Do-Zyklus eingebettet und skalierbar für große Verbünde.<br />
<br />
=== Vorgehen in der Migration ===<br />
<br />
# '''Umsetzungsstatus''' aller Anforderungen prüfen (ja/nein)<br />
# '''Nicht-umgesetzte MUSS/SOLLTE''' → Risikobetrachtung<br />
# '''Umsetzungsplan''' erstellen:<br />
#* Priorisierung (Risiko, Aufwand, Synergien)<br />
#* Zuständigkeiten + Fristen zuweisen<br />
# '''Freigabe''' durch Institutionsleitung<br />
# '''Fortschritt tracken''' (Ticketsystem/Projektmanagement)<br />
# '''Ausnahmen dokumentieren''' (Begründung + Leitungsfreigabe)<br />
<br />
'''Ergebnis''': Umsetzungsplan + Status-Dokumentation<br />
<br />
'''Weiterführende Informationen:'''<br />
<br />
* Leitfaden Grundschutzcheck<br />
* [[RiLi-Freigabe]]<br />
* [[RiLi-Ausnahmemanagement|Richtlinie zum Management von Ausnahmen und Abweichungen]]<br />
<br />
=== Schritt 4: Überwachung (CHECK - Monitoring/Evaluation) ===<br />
Hier überprüfst du die '''Wirksamkeit''' des ISMS durch '''Leistungsbewertung''' (z.B. KPIs), '''Compliance-Monitoring''', '''Audits''' (mit Bewertungsschemata und Berichten), '''Management-Reviews''' und Validierung der Anforderungen gegen aktuelle Bedrohungen – Tools wie Monitoring-Software unterstützen die kontinuierliche Erfassung.<br />
<br />
'''Unterschied zu BSI-Standard 200-2:''' Grundschutz++ erweitert die Überwachung (PDCA-Check) um maschinenlesbare Audit-Modelle und Validierung des Anforderungspakets, statt isolierter Baustein-Checks; es integriert dynamische Monitoring-Tools und Managementbewertungen enger, für zyklische Anpassung statt einmaliger Prüfung.<br />
<br />
=== Vorgehen in der Migration ===<br />
<br />
# '''Leistungsbewertung''' (KPIs, Umsetzungsfortschritt, Vorfälle)<br />
# '''Compliance-Überwachung''' (gesetzlich/vertraglich)<br />
# '''Auditprogramm''' risikobasiert durchführen<br />
# '''Managementbewertung''' → Managementbericht erstellen<br />
# '''Monitoring-Tools''' einsetzen (SIEM, Vulnerability Scanner)<br />
# '''Anforderungspaket validieren''' (Aktualität prüfen)<br />
<br />
'''Ergebnis''': Auditberichte, Managementbericht<br />
<br />
'''Weiterführende Informationen:'''<br />
<br />
* [[Reifegradmodell]]<br />
* [[KPIs|Key Performance Indicators (KPIs)]]<br />
* [[Managementbericht|Erstellen eines Managementberichts]]<br />
<br />
=== Schritt 5: Kontinuierliche Verbesserung (ACT - Verbesserung) ===<br />
Du behandelst hier deine '''Erkenntnisse''' aus Schritt 4, indem du Nicht-Konformitäten '''analysierst''', '''Verbesserungspotenziale''' '''identifizierst''', Korrektur- und Verbesserungspläne erstellst, deren '''Wirksamkeit prüfst''' und '''Compliance-Verstöße behebst''' – so bleibt das ISMS dynamisch und anpassbar an neue Risiken.<br />
<br />
'''Unterschied zu BSI-Standard 200-2:''' Im Gegensatz zur reaktiven 200-2-Verbesserung (nach Risikoanalyse) schließt Grundschutz++ den PDCA-Act-Zyklus modellbasiert ab, mit systematischer Integration von Audit-Ergebnissen ins Anforderungspaket und automatisierbarer Wirksamkeitsprüfung – prozessorientierter und weniger manuell.<br />
<br />
=== Vorgehen in der Migration ===<br />
<br />
# '''Nicht-Konformitäten''' analysieren<br />
# '''Verbesserungspotenziale''' identifizieren<br />
# '''Korrektur-/Verbesserungsplan''' → in Umsetzungsplan integrieren<br />
# '''Wirksamkeit prüfen''' nach Umsetzung<br />
# '''Sicherheitsniveau''' bewerten (Trendanalyse)<br />
# '''Compliance-Verstöße''' behandeln<br />
<br />
'''Ergebnis''': Aktualisiertes Anforderungspaket → neuer PDCA-Zyklus<br />
<br />
'''Weiterführende Informationen:'''<br />
<br />
=== Praktische Hinweise ===<br />
<br />
* '''Tool-gestützt''': Vorhandene ISMS-Tools sollten die Migration unterstützen indem sie die Struktur des Informationsverbunds und die Umsetzung der Anforderungen soweit möglich übernehmen, und die Nachzupflegenden Punkte klar kennzeichnen.<br />
* '''Iteration''': Eine Migrations in einem Schritt ist praktisch kaum durchführbar, ein interatives Vorgehen auf jeden Fall sinnvoll. Wichtigster Geschäftsprozess zuerst, dann schrittweise erweitern<br />
* '''Risikobetrachtung''': Bei Sicherheitsniveau "hoch" oder Nicht-Umsetzung<br />
* '''Dokumentation''': bevorzugt Maschinenlesbar (OSCAL) für besseren Austausch<br />
<br />
'''Zyklusdauer''': Jährlich oder ereignisgesteuert (Änderungen, Vorfälle, Audits)<br />
<br />
Der wichtigste Migrationsgedanke ist: Nicht alles aus dem IT-Grundschutz wird ersetzt, sondern die vorhandenen Inhalte werden in eine neue Struktur überführt und methodisch neu sortiert. Besonders kritisch sind die Bereiche Schutzbedarf, Anforderungsmodellierung, Rollenmodell und Dokumentationslogik, weil sich dort die größten methodischen Unterschiede zeigen.<br />
<br />
== Migrationsstrategie: Phasen und empfohlene Maßnahmen ==<br />
<br />
=== Frühzeitige Bestandsaufnahme & Konsolidierung ===<br />
<br />
* Welche Dokumente und Artefakte aus dem IT-Grundschutz existieren bereits?<br />
* Welche Bausteine, Schutzbedarfe, Maßnahmen, Risikoanalysen und Nachweise sind vorhanden?<br />
* Welche Geschäftsprozesse, Anwendungen, IT-Systeme, Netze, Räume und externen Dienstleistungen sind schon strukturiert erfasst?<br />
* Wo gibt es Lücken, Inkonsistenzen oder veraltete Annahmen?<br />
* Analyse des aktuellen Umsetzungsstands je Zielobjekt/Asset, möglichst auf Ebene einzelner Teilanforderungen (mit Dokumentation aller MUSS/SOLL/KANN-Nachweise getrennt für jede Instanz).<br />
* Auflösung redundanter und historisch gewachsener Strukturen, klare Gruppierung der Assets/Zielobjekte nach aktuellem Betriebsmodell.<br />
'''Wiederverwendung von Assets:''' GS++ sieht ausdrücklich vor, dass Assets über mehrere Geschäftsprozesse hinweg wiederverwendet werden. Dies reduziert den Modellierungsaufwand erheblich und verhindert redundante Strukturen. Bei der Migration sollten bestehende Asset‑Datenbanken (z. B. CMDB) genutzt und konsolidiert werden.<br />
<br />
=== Governance und Organisation ===<br />
<br />
* Anpassung von Rollen, Zuständigkeiten und Freigaben.<br />
* Einordnung der Leitungsebene, des ISB und der führenden Zuständigkeiten.<br />
* Aktualisierung der Informationssicherheitsleitlinie und des Geltungsbereichs gemäß den Anforderungen im GS++.<br />
* Integration von Compliance- und Risikomanagement in die neue Methodik.<br />
<br />
=== Migration der Schutzbedarfslogik ===<br />
<br />
* Überführen der bisherigen Schutzbedarfsfeststellung in die GS++-'''Informationssicherheitseinstufung'''.<br />
* Prüfen, ob Schutzbedarfe auf Geschäftsprozesse und Informationen sauber genug beschrieben sind.<br />
* Prüfen, wo bestehende Begründungen für Vertraulichkeit, Integrität und Verfügbarkeit wiederverwendbar sind.<br />
* Klären, wo neue oder feinere Zuordnungen zu Assets und Zielobjektkategorien nötig werden.<br />
<br />
=== Tool- und Prozess-Umstellung ===<br />
* Kontaktaufnahme und Abgleich mit Herstellern der eingesetzten ISMS-Tools betreffend Grundschutz++-Kompatibilität, geplante Schnittstellen (JSON/OSCAL) und Erprobung der neuen Prozesse.<br />
* Export/Backup alter Datenstrukturen; Aufbau einer Prototyp-Instanz/Entwicklungsumgebung zum Test neuer Modellierungen.<br />
* Parallelpflege der Alt- und Neuansichten während der Übergangszeit und Aufbau von Reports (Synchronisierung der Nachweise für Audits).<br />
* Welche Datenstrukturen, Exporte und Nachweise können übernommen werden?<br />
* Wie wirkt sich der Wechsel zu maschinenlesbaren Anforderungen auf Dokumentation und Pflege aus?<br />
* Welche Systeme für Modellierung, Nachweisführung und Auswertung müssen angepasst werden?<br />
* Wie ist mit Medienbrüchen und manuellen Altbeständen umzugehen?<br />
<br />
=== Mapping und Bewertung der Anforderungen ===<br />
<br />
* Zuordnung der vorhandenen IT-Grundschutz-Bausteine zu GS++-Praktiken (aktuell kaum möglich da keine Mappingtabellen vorhanden sind).<br />
* Nutzung und kritische Analyse ggf. zukünftig angebotenen Migrationshilfen und Tabellen zur Zuordnung bestehender Maßnahmen/Anforderungen zu Grundschutz++ Praktiken (bisher nicht verfügbar).<br />
* Überführung der bisherigen Strukturanalyse in die neue Asset-Sicht unter Beachtung des jeweiligen Bezugs zu dem Geschäftsprozessen.<br />
* Ableitung von Zielobjektkategorien aus bestehenden Bausteinzuordnungen.<br />
* Identifikation von Anforderungen, die schon heute praktisch „verbundweit“ gelten und künftig als übergreifende ISMS-Anforderungen geführt werden können.<br />
<br />
* Identifikation fehlender, neuer oder anders formulierter Anforderungen: Welche Maßnahmenpunkte sind entfallen, welche sind neu, welche wurden nur sprachlich restrukturiert? (aktuell kaum möglich da keine Mappingtabellen vorhanden sind).<br />
* Bewertung und Priorisierung der Differenzen: Welche müssen zwingend zu Beginn (Stufe 0 und 1), welche mittelfristig umgesetzt werden?<br />
<br />
=== Migration der Anforderungen ===<br />
<br />
* Überführen der bestehenden Anforderungen in ein GS++-Anforderungspaket.<br />
* Trennen zwischen Anforderungen ohne Zielobjektbezug und solchen, die an Zielobjektkategorien hängen.<br />
* Vermeiden von Dubletten durch Konsolidierung und Vererbung.<br />
* Neuformulierung von Anforderungen in verständlicher Form, soweit die neue Struktur dies ermöglicht.<br />
* Parameter der Anforderungen prüfen und organisationsspezifisch setzen.<br />
<br />
=== Pilotierung und schrittweise Migration ===<br />
<br />
* Durchführung einzelner Pilotmigrationen (z.B. für ausgewählte kleine Verbünde oder Bereiche), um Prozesse, Workflows und Tool-Funktionen zu validieren und Lessons Learned zu sammeln.<br />
* Iterative Anpassung der eigenen Umsetzungsstrategie nach ersten Erfahrungswerten, insbesondere hinsichtlich der Auswirkungen auf den Dokumentationsumfang, den Pflegeaufwand und die Auditierbarkeit.<br />
* Schulung und begleitende Kommunikation für das gesamte ISMS-Team/alle Rollen, um Change-Akzeptanz und Know-how sicherzustellen.<br />
<br />
=== Übergangsmodell ===<br />
<br />
* Paralleler Betrieb von IT-Grundschutz und GS++ für einen definierten Zeitraum.<br />
* Priorisierung von Kernbereichen zuerst, statt Big-Bang-Migration.<br />
* Kriterien für die Abschaltung alter Artefakte.<br />
* Erfolgskriterien für den Abschluss der Migration.<br />
<br />
=== Ganzheitliche Umstellung und Abschluss ===<br />
<br />
* Vollständige Überführung aller Zielobjekte und ISMS-Elemente, Migration der Nachweise und historischer Schutzbedarfe sowie Abschluss aller offenen Adaptionspunkte aus den vorherigen Phasen.<br />
* Durchführung eines abschließenden internen Audits nach Grundschutz++, um die vollständige Umsetzung und Auditierbarkeit für Zertifizierungen zu gewährleisten.<br />
<br />
=== Weitere Empfehlungen ===<br />
* Laufende Information über den Reifegrad und die Verfügbarkeit von Umsetzungsleitfäden, offiziellen Hilfsmitteln und Schnittstellen.<br />
* Engmaschige Projekt-Dokumentation der Umstellung zur Nachvollziehbarkeit für spätere Re-Audits und externe Anfragen.<br />
* Frühzeitig externe Ressourcen mit Migrationserfahrung einbinden, um typische Migrationsfehler und höhere Reibungsverluste zu vermeiden.<br />
<br />
== Begriffsmigration ==<br />
Die folgende Tabelle dient der Begriffsmigration „im Kopf“. Viele Begriffe aus dem IT-Grundschutz werden ersetzt. Eine '''1:1-Übersetzung''' ist aufgrund der völlig anderen Methodik jedoch '''nicht möglich'''. Die Tabelle zeigt daher nur die Zuordnung im Kontext und erläutert die geänderte Methodik.<br />
<br />
{| class="wikitable"<br />
!Alter Begriff (IT‑Grundschutz)<br />
!Neuer Begriff (Grundschutz++)<br />
!Erläuterung der Veränderung<br />
|-<br />
|'''Anforderungen'''<br />
|'''Anforderungen (+Parameter)'''<br />
|Der Begriff '''Anforderung''' bleibt bestehen und bezeichnet in GS++ weiterhin die normativen Soll‑Vorgaben des BSI allerdings feiner granuliert, als '''atomisierte''', '''maschinenlesbare''' Einzelanforderungen. Anforderungen können zusätzliche '''Parameter''' enthalten(z.B. Schutzbedarf, Sicherheitsniveau, Geltungsbereich, Zielobjektkategorie, Reifegradziele), um die Umsetzung organisationsspezifisch zu individualisieren und automatisiert auswertbar zu machen.<br />
|-<br />
|'''IT‑Grundschutz'''<br />
|'''Grundschutz++'''<br />
|Der Begriff wurde bewusst '''um das „IT-“ reduziert''', weil GS++ nicht mehr nur technische Informationssicherheit adressiert, sondern '''ganzheitliche Organisationssicherheit''' (Governance, Compliance, Prozesse, Rollen, Monitoring).<br />
|-<br />
|'''Schutzbedarf'''<br />
|'''Schutzbedarf (normal/hoch)''' + '''Sicherheitsniveau'''<br />
|Der Schutzbedarf bleibt als Einstufung (normal/hoch) erhalten. Zusätzlich führt GS++ das '''Sicherheitsniveau''' ein (z.B. „normal (Stand der Technik)“, „erhöht“), das angibt, wie weit Anforderungen umgesetzt werden sollen. Das Sicherheitsniveau wird aus Schutzbedarf und Kontext abgeleitet und ist kein bloßer Ersatzbegriff.<br />
|-<br />
|'''Schutzbedarfsfeststellung'''<br />
|'''Informationssicherheitseinstufung (Schutzbedarf + Sicherheitsniveau)'''<br />
|Die klassische Schutzbedarfsfeststellung wird in GS++ als '''Informationssicherheitseinstufung''' je Geschäftsprozess neu gefasst. Sie kombiniert den Schutzbedarf (normal/hoch) mit einem Sicherheitsniveau (z.B. normal/erhöht) und steuert darüber die Auswahl der Anforderungspakete.<br />
|-<br />
|'''Bausteine'''<br />
|'''Praktiken''' und '''Zielobjektkategorien'''<br />
|Bausteine werden vollständig ersetzt: Praktiken bündeln fachlich zusammengehörige Anforderungen (Management‑ und Fachpraktiken), Zielobjektkategorien strukturieren die Zuordnung zu technischen und organisatorischen Objekten.<br />
|-<br />
|'''Bausteinanforderungen'''<br />
|'''Anforderungen pro Praktik / Zielobjektkategorie'''<br />
|Die bisherigen Bausteinanforderungen werden '''feiner granuliert und atomisiert'''. Anforderungen liegen in einem dynamischen, maschinenlesbaren Katalog vor und werden jeweils Praktiken und Zielobjektkategorien zugeordnet; es gibt kein statisches Kompendium mehr.<br />
|-<br />
|'''Schichtenmodell'''<br />
|'''Zielobjektkategorien + Vererbung'''<br />
|Die Schichten (Prozess, Anwendung, System, Netz, Raum) werden durch objektorientierte Zielobjektkategorien ersetzt. Beziehungen und Abhängigkeiten werden über eine Vererbungslogik modelliert.<br />
|-<br />
|'''Modellierung (Bausteinzuordnung)'''<br />
|'''Asset‑Modellierung + Mapping zu Zielobjektkategorien'''<br />
|Modellierung erfolgt nicht mehr über das Zuordnen von Bausteinen, sondern objektbasiert: Assets werden modelliert und über Zielobjektkategorien mit Anforderungen verknüpft.<br />
|-<br />
|'''IT‑Verbund / Informationsverbund (klassisch)'''<br />
|'''Informationsverbund (neu definiert)'''<br />
|Der Begriff „Informationsverbund“ bleibt erhalten, wird in GS++ aber enger als technische/inhaltliche Einheit innerhalb des Geltungsbereichs definiert.<br />
|-<br />
|'''Maßnahmen (BSI‑Katalog)'''<br />
|'''Anforderungen (BSI)'''<br />
|Die früheren „BSI‑Sicherheitsmaßnahmen“ werden im modernisierten IT‑Grundschutz und in GS++ als '''Anforderungen''' geführt. Sie bilden den normativen Anforderungskatalog, der in GS++ atomisiert, in Praktiken gebündelt und parametrisiert wird.<br />
|-<br />
|'''Maßnahmen'''<br />
|'''Maßnahmen'''<br />
|'''Maßnahmen im eigentlichen Sinn bleiben Maßnahmen''': Es sind Deine konkreten organisatorischen und technischen Umsetzungen (Richtlinien, Prozesse, Konfigurationen, Tools, Schulungen) zur Erfüllung der Anforderungen. GS++ beschreibt diese nicht als Katalog, sondern erwartet, dass Organisationen eigene Maßnahmen definieren und diese auf die Anforderungen abbilden.<br />
|-<br />
|'''Grundschutz‑Check'''<br />
|'''Überwachung (Monitoring & Evaluation)'''<br />
|Der klassische Grundschutz‑Check wird durch kontinuierliches Monitoring, Kennzahlen, Validierung und Audits ersetzt. Es geht von einer punktuellen Checkliste hin zu laufender Überwachung technischer Parameter plus regelmäßigen internen Audits.<br />
|-<br />
|'''Risikobewertung / Risikoanalyse (Standard 200‑3)'''<br />
|'''Risikobetrachtung'''<br />
|GS++ führt eine vereinfachte, anlassbezogene Risikobetrachtung ein, insbesondere bei hohem Schutzbedarf, Ausnahmen und ergänzenden Anforderungen.<br />
|-<br />
|'''ISMS nach Standard 200‑1'''<br />
|'''ISMS nach GS++‑Praktiken'''<br />
|Das ISMS wird stärker prozessorientiert und maschinenlesbar strukturiert. GS++‑Praktiken bilden die relevanten Management‑ und Fachprozesse inklusive Anforderungen ab.<br />
|-<br />
|'''Umsetzung von Maßnahmen'''<br />
|'''Realisierung von Anforderungen durch Maßnahmen (Umsetzungsstatus, Priorisierung, Parameter)'''<br />
|Der Fokus liegt auf der '''Erfüllung von Anforderungen''' durch konkrete Maßnahmen. Umsetzung wird stärker priorisiert, messbar und an Parametern der Anforderungen (z.B. Zielniveau, Geltungsbereich, Reifegrad) ausgerichtet. Werkzeuge können auf Basis dieser Parameter den Umsetzungsstatus automatisiert auswerten.<br />
|-<br />
|'''Kontinuierliche Verbesserung (PDCA)'''<br />
|'''Kontinuierliche Verbesserung (PDCA)'''<br />
|Der Verbesserungsprozess bleibt konzeptionell erhalten, wird aber enger mit Monitoring, Kennzahlen und dem Anforderungskatalog verzahnt.<br />
|-<br />
|'''Dokumentation (Word/Excel/PDF)'''<br />
|'''Maschinenlesbare Artefakte (z.B. OSCAL/JSON)'''<br />
|GS++ setzt primär auf strukturierte, maschinenlesbare Formate zur Beschreibung von Anforderungen, Praktiken, Zielobjektkategorien und Umsetzungsständen. Klassische Dokumente können ergänzend weiter genutzt werden.<br />
|-<br />
|'''Verantwortliche / Betreiber'''<br />
|'''Zuständigkeiten pro Zielobjektkategorie / Praktik / Anforderung'''<br />
|Verantwortlichkeiten werden granularer und direkt bei Anforderungen, Praktiken und Zielobjektkategorien modelliert. So lassen sich Zuständigkeiten automatisiert auswerten.<br />
|-<br />
|'''Schutzbedarfsfeststellung für Zielobjekte'''<br />
|'''Asset‑Erfassung + Vererbung aus Informationssicherheitseinstufung'''<br />
|Der Schutzbedarf wird nicht mehr für jedes Zielobjekt einzeln bestimmt. Assets werden erfasst und erben ihr Sicherheitsniveau und ihre Anforderungen aus der Informationssicherheitseinstufung der Geschäftsprozesse über zugeordnete Zielobjektkategorien.<br />
|}<br />
<br />
== Fazit ==<br />
Die Migration von IT-Grundschutz (Kompendium/Kataloge) zu Grundschutz++ ist ein komplexes Change-Projekt, das ein detailliertes Mapping, intensive Tool-Anpassung sowie hohe Prozessdisziplin voraussetzt. Ein direktes und fehlerfreies Übersetzen der bestehenden Umsetzung ist nicht möglich; viele Nachweispflichten müssen neu bewertet und gepflegt werden. Eine strukturierte, schrittweise und ressourcengestützte Umstellung ist essenziell, um Compliance und Sicherheitsniveau während und nach der Übergangsphase sicherzustellen.<br />
<br />
[[Kategorie:Artikel]]<br />
[[Kategorie:Grundschutz]]<br />
[[Kategorie:++]]</div>
Dirk
https://wiki.isms-ratgeber.info/index.php?title=Grundschutz:Migration&diff=2402
Grundschutz:Migration
2026-05-11T10:08:28Z
<p>Dirk: </p>
<hr />
<div>{{Vorlage:Entwurf}}<br />
[[Datei:Teamwork-2198961.png|alternativtext=Community Logo|rechts|200x200px]] {{#seo: <br />
|title=Migration von IT-Grundschutz zu Grundschutz++ – Herausforderungen und Praxistipps<br />
|description=Praxisleitfaden zur Migration vom klassischen IT-Grundschutz (Kompendium/Kataloge) auf Grundschutz++. Schwerpunkt auf Herausforderungen, strukturierten Schritten und sinnvollen Maßnahmen zur erfolgreichen Umstellung.}}{{SHORTDESC:Migration von IT-Grundschutz zu Grundschutz++ – Herausforderungen und Praxistipps}}<br />
{{DISPLAYTITLE:Praxisleitfaden zur Migration von IT-Grundschutz nach Grundschutz++}}<br />
''Die Einführung von Grundschutz++ im Januar 2026 markiert einen grundlegenden Wandel für Unternehmen und Institutionen, die bislang auf klassischen IT-Grundschutz nach BSI gesetzt haben. Diese Seite beschreibt die wichtigsten Herausforderungen bei der Migration auf das neue, OSCAL/JSON-basierte und prozessorientierte Regelwerk. Im Vordergrund stehen der Abgleich alter und neuer Methodik, die Bewertung des zu erwartenden Umsetzungsaufwands, hilfreiche Strategien zur Vorbereitung und Durchführung sowie konkrete Handlungsempfehlungen für alle relevanten Phasen der Migration – von der Bestandsaufnahme bis zur vollständigen Auditierung. Alle Informationen basieren auf dem aktuellen Entwicklungsstand sowie anerkannten Fachquellen.''<br />
Die Methodik von Grundschutz++ befindet sich noch in einem frühen Stadium und einige Details sind noch nicht abschließend geklärt. Daher dient dieser Leitfaden lediglich als erste Orientierung und nicht als praxistaugliche Anleitung.<br />
<br />
== Ausgangslage: Aktuelle vs. neue Methodik ==<br />
<br />
* Der klassische IT-Grundschutz basiert auf statischen Bausteinen, festen Katalogen (PDF/Excel), drei Schutzstufen und klaren Zuordnungslisten. Basis sind die BSI-Standards 200-1 bis 200-3, die Methoden und Vorgehen für Geltungsbereich, Strukturanalyse, Schutzbedarfsfeststellung, Modellierung, Grundschutz-Check und Risikoanalyse vorschreiben.<br />
* Grundschutz++ stellt ab 2026 radikal auf ein modulares, prozessorientiertes System mit OSCAL/JSON-Struktur um. Die Anforderungshierarchie wird granularer (Praktiken, Zielobjektkategorien, Teilanforderungen), Redundanzen werden eliminiert, die Pflege dynamisch, Leistungskennzahlen und Prioritäten werden eingeführt. Die Methodik bleibt grundsätzlich erhalten, die Umsetzung jedoch wird teils automatisierbar, verlangt aber tiefgreifend neue Toollandschaften und Umdenkprozesse.<br />
<br />
== Zielsetzung dies Leitfadens ==<br />
Dieser Leitfaden unterstützt die Organisationen dabei, bestehende ISMS und vorhandene Sicherheitskonzepte auf Basis des IT-Grundschutzes schrittweise auf die Methodik Grundschutz++ zu übertragen. Er soll den Übergang fachlich einordnen, die wesentlichen methodischen Unterschiede verständlich machen und eine praktikable Orientierung für die Migration von Anforderungen, Strukturen, Rollen und Nachweisen geben.<br />
<br />
Ziel ist es, die generelle Migration des ISMS und der vorhandenen Sicherheitskonzepte so zu strukturieren, dass auch unter den derzeit noch unvollständig beschriebenen Rahmenbedingungen eine nachvollziehbare, konsistente und auditierbare Weiterentwicklung möglich bleibt. Der Leitfaden richtet sich damit insbesondere an Personen, die bereits Sicherheitskonzepte nach IT-Grundschutz betreiben und nun eine belastbare Grundlage für die Umstellung auf Grundschutz++ benötigen.<br />
<br />
Für einen grundlegenden Neuaufbau nach Grundschutz++ steht der '''[[Grundschutz++ Umsetzungsleitfaden|Praxisleitfaden zur Umsetzung von Grundschutz++]]''' zur Verfügung.<br />
<br />
=== Zweck und Abgrenzung ===<br />
Der Leitfaden soll keine abschließende Norm oder verbindliche Referenzimplementierung ersetzen. Er versteht sich vielmehr als praktische Arbeitshilfe für die Übergangsphase, in der viele Details der Grundschutz++-Methodik noch nicht vollständig ausgereift oder öffentlich ausreichend spezifiziert sind.<br />
<br />
Er soll daher auch dort nutzbar sein, wo methodische Lücken bestehen, indem er bekannte Inhalte aus dem IT-Grundschutz, den veröffentlichten Leitfaden zur Grundschutz++-Methodik und die aktuell vorhandene Dokumentation zu einem handhabbaren Migrationsvorgehen zusammenführt.<br />
<br />
== Entscheidungshilfe ==<br />
Ob eine Migration von IT-Grundschutz zu Grundschutz++ sinnvoll ist, hängt vor allem vom Reifegrad des bisherigen ISMS, den bestehenden Nachweispflichten und der strategischen Zielsetzung der Organisation ab. Je stabiler, besser dokumentiert und auditfähig das vorhandene ISMS ist, desto eher kommt eine schrittweise Migration in Betracht; je größer die Unsicherheit über die neue Methodik ist, desto eher ist ein paralleler Neuaufbau als Übergangslösung sinnvoll.<br />
<br />
Wenn aktuell eine Zertifizierung besteht oder kurzfristig aufrechterhalten werden muss, sollte eine Migration nur sehr kontrolliert und mit klarer Übergangsstrategie erfolgen. In diesem Fall ist meist ein paralleler Betrieb sinnvoll: Das bestehende Sicherheitskonzept bleibt für Audit- und Nachweiszwecke zunächst erhalten, während Grundschutz++ schrittweise aufgebaut, getestet und auf einzelne Bereiche angewendet wird. So lassen sich Risiken für die Zertifizierung reduzieren und methodische Unsicherheiten abfangen.<br />
<br />
Wenn keine laufende Zertifizierung besteht und das ISMS noch nicht sehr weit entwickelt ist, kann ein direkter Aufbau nach Grundschutz++ sinnvoll sein. Das gilt besonders dann, wenn ohnehin eine grundlegende Überarbeitung geplant ist und keine große Menge historischer Dokumentation oder Altsysteme übernommen werden muss. In solchen Fällen ist es oft effizienter, nicht zu migrieren, sondern Grundschutz++ als neues Zielmodell zu nutzen und nur ausgewählte Inhalte aus dem bisherigen IT-Grundschutz zu übernehmen.<br />
<br />
Ein weiterer wichtiger Faktor ist die Frage, ob überhaupt auditiert wird. Wo keine externe Auditierung oder Zertifizierung im Raum steht, kann mehr Experimentierfreiheit bestehen, und die Organisation kann Grundschutz++ zunächst als neues Strukturmodell erproben. Wo jedoch Audits, interne Prüfungen oder vertragliche Nachweispflichten bestehen, sollte die Umstellung deutlich vorsichtiger erfolgen und mit klarer Dokumentation, Rückfalloptionen und Übergangsregeln verbunden sein.<br />
<br />
Für die Entscheidung lassen sich drei Grundszenarien unterscheiden:<br />
<br />
* '''Weiterbetrieb ohne Migration''', wenn das bestehende ISMS stabil, ausreichend wirksam und für die Organisation derzeit ausreichend ist.<br />
* '''Paralleler Neuaufbau''', wenn Grundschutz++ zwar künftig das Zielbild sein soll, das bestehende ISMS aber für Audit, Betrieb oder Zertifizierung noch benötigt wird.<br />
* '''Schrittweise Migration''', wenn das vorhandene ISMS bereits gut strukturiert ist und die Organisation bereit ist, bestehende Inhalte kontrolliert in die neue Methodik zu überführen.<br />
<br />
Als Faustregel gilt: Je höher der operative Druck durch Audit, Zertifizierung und laufende Nachweispflichten, desto eher ist ein paralleles Vorgehen sinnvoll. Je höher der Modernisierungsdruck und je niedriger die Bindung an bestehende Strukturen, desto eher ist eine echte Migration oder ein Neuaufbau nach Grundschutz++ die bessere Wahl.<br />
<br />
=== Entscheidungskriterien ===<br />
Für die praktische Entscheidung sollten mindestens folgende Fragen beantwortet werden:<br />
<br />
* Wie reif ist das bestehende ISMS inhaltlich und organisatorisch?<br />
* Gibt es laufende oder bevorstehende Audits?<br />
* Bestehen Zertifizierungen, die erhalten werden müssen?<br />
* Gibt es vertragliche oder regulatorische Nachweispflichten?<br />
* Wie viel historisches Material, Sonderlogik und individuelle Anpassung ist im bisherigen Sicherheitskonzept enthalten?<br />
* Gibt es personelle und zeitliche Ressourcen für eine Doppelpflege?<br />
* Soll Grundschutz++ mittelfristig als Zielmodell oder nur als Testansatz genutzt werden?<br />
<br />
=== Praktische Einordnung ===<br />
Ein geregeltes Vorgehen ist meist besser als eine sofortige Komplettumstellung. In vielen Fällen ist es sinnvoll, zunächst nur einen abgegrenzten Bereich oder einen priorisierten Geschäftsprozess nach Grundschutz++ aufzubauen und das bestehende IT-Grundschutz-System parallel weiterzuführen. So kann die Organisation Erfahrungen sammeln, ohne die Stabilität des laufenden ISMS zu gefährden.<br />
<br />
Die Entscheidung sollte deshalb nicht nur technisch, sondern vor allem organisatorisch und risikoorientiert getroffen werden. Maßgeblich ist nicht, was methodisch elegant erscheint, sondern was für die Organisation unter den gegebenen Rahmenbedingungen realistisch, sicher und nachweisbar umsetzbar ist.<br />
<br />
== Herausforderungen der Migration ==<br />
<br />
* '''Strukturbruch:''' Mengenmäßig und konzeptionell unterscheiden sich Anforderungen und Modellierung deutlich (von Bausteinen/Schichten zu Praktiken und objektbasierten Modulen). Alte Zuordnungen sind meist nur bedingt übertragbar (keine 1:1-Mappings, häufige Umstrukturierungen und agile Zuordnungen erschweren den Umstieg zusätzlich).<br />
* '''Fehlende Automatisierung:''' Eine automatische, verlustfreie Migration existiert nicht – jede Fachanforderung/Control muss individuell, meist manuell, neu bewertet und dokumentiert werden (möglicherweise mit Unterstützung durch KI soweit zulässig).<br />
* '''Datenformate/Tools:''' Wechsel auf JSON/OSCAL verlangt Anpassungen und Updates sämtlicher genutzter ISMS- und ggf. Risikomanagement-Tools. Übergangsweise fehlen Schnittstellen und Exporte. Alte Tools können meist keine semantischen Übersetzungen liefern.<br />
* '''Aufwand Abschätzung:''' Der initiale Migrationsaufwand hängt stark von der Zahl der Zielobjekte, dem Komplexitätsgrad und davon ab, wie „nah am Standard“ das bisherige ISMS geführt wurde. Individuell abweichende Modellierungen, Customizing und Altsysteme verursachen signifikant Mehraufwand.<br />
* '''Doppelpflege in der Übergangsphase:''' Während der Transition müssen ggf. zwei Stände synchron gepflegt werden, um sowohl laufende Zertifizierungspflichten als auch neue Grundschutz++-Anforderungen zu erfüllen (Auditierbarkeit, Kontinuität).<br />
* '''Fehlende Migrationsstrategien/Begleitinformationen:''' Die neue Struktur und Zergliederung der (Teil-)Anforderungen, inhaltliche Neuerungen und Kontextwechsel (z.B. aus Redundanzen) können bislang weitgehend nur manuell umgesetzt werden.<br />
<br />
== Wesentliche Änderungen anhand des neuen Vorgehens ==<br />
[[Datei:Prozesschritte.png|alternativtext=Prozessschritte|mini|240x240px|Prozessschritte]]<br />
Die Methodik von Grundschutz++ folgt einem fünfstufigen, PDCA-basierten Prozess mit Fokus auf '''Anforderungsmodellierung''' und, wenn möglich, maschinenlesbarer Verarbeitung. Hier eine Kurzbeschreibung des praktischen Vorgehens:<br />
<br />
=== Schritt 1: Erhebung und Planung (PLAN - Governance/Compliance) ===<br />
Du legst hier die '''strategische Basis''' für Dein ISMS, indem du den '''Kontext deiner Organisation''' analysierst, '''Compliance-Pflichten''' (z.B. DSGVO, BDSG, brachenspezifische Gesetze und Regelungen) und '''Erwartungen interessierter Parteien''' (Kunden, Geschäftspartner, Behörden, Mitarbeitende) feststellst. Anschließend entwickelst du eine '''Informationssicherheitsleitlinie''' mit SMART-Zielen und einer '''Strategie''', definierst den '''Geltungsbereich des ISMS''' (Scope: welche Prozesse, Standorte, Systeme), nimmst die '''Informationssicherheitseinstufung''' ("normal" oder "hoch") der kritischer Geschäftsprozesse vor (ehemals Schutzbedarfsfeststellung), richtest Rollen wie den '''unabhängigen ISB''' ein und initiierst '''Risikomanagement''' sowie '''Dokumentationspflichten''' – alles '''freigegeben von der Leitung'''.<br />
<br />
'''Unterschied zu BSI-Standard 200-2:''' Während 200-2 mit Bausteinen und Risikoanalyse startet, integriert Grundschutz++ Governance und Compliance früher und stärker in den PDCA-Planungszyklus, mit Fokus auf maschinenlesbare Strukturen und Organisationsleitungspflicht – weniger asset-zentriert, mehr prozess- und rolleorientiert ab Schritt 1.<br />
<br />
=== Vorgehen in der Migration ===<br />
<br />
# '''Kontextanalyse''' (intern/extern) durchführen<br />
# '''Interessierte Parteien''' identifizieren und Anforderungen erfassen<br />
# '''Geltungsbereich''' (Scope) durch Organisationsleitung festlegen und freigeben<br />
# '''Geschäftsprozesse''' priorisieren → Schutzniveau "normal" oder "hoch" einstufen<br />
# '''Sicherheitsleitlinie''' erstellen (Ziele, Strategie, Verpflichtung Leitung)<br />
# '''Sicherheitsorganisation''' etablieren (Rollen: ISB, Asset-Owner, etc.)<br />
# '''Compliance-Management''' initialisieren (Rechts-/Vertragskatalog)<br />
<br />
'''Ergebnis''': Organisatorischer Rahmen, aktualisierte Sicherheitsleitlinie, priorisierte Prozesse<br />
<br />
'''Weiterführende Informationen:'''<br />
<br />
* [[Informationssicherheitsleitlinie]]<br />
* [[IS-Strategie|Strategie zur Informationssicherheit]]<br />
* [[Geschäftsprozesse]]<br />
<br />
=== Schritt 2: Anforderungsanalyse (PLAN - Strukturmodellierung) ===<br />
Starte mit der '''Abgrenzung des Informationsverbunds''' (technische, organisatorische Einheit innerhalb des Geltungsbereichs), '''erfasse Assets''' (z.B. Server, Daten, Rollen) pro priorisiertem '''Geschäftsprozess''' und ordne sie '''Zielobjektkategorien''' zu (z.B. „Anwendung“ mit Vererbung übergeordneter Kategorien).<br />
<br />
Modelliere dann '''Anforderungen''' aus '''ISMS-Praktiken'''. Die ISMS‑Praktiken des GS++ gelten '''immer vollständig''' für den gesamten Informationsverbund. Sie werden nicht selektiert, nicht pro Prozess bewertet und nicht auf Assets abgebildet. Sie stellen die verbindlichen Management‑ und Governance‑Anforderungen dar und bilden die Grundlage für Audit, Monitoring und kontinuierliche Verbesserung. Im Rahmen der Migration sind alle ISMS‑Praktiken vollständig in das Anforderungspaket zu übernehmen.<br />
<br />
Das Gesamte Anforderungspaket ergibt sich aus '''ISMS-Praktiken''' plus '''assetbezogen Zielobjektkategorien''', ergänze bei Bedarf '''externe Pflichten''' oder risikobasierte Anforderungen (nach Risikobetrachtung), prüfe das '''Sicherheitsniveau''' ("normal SdT" oder "erhöht") und treffe '''Gestaltungsentscheidungen''' (z.B. Parameter wie Zuständigkeiten, Fristen, technische Parameter) – Ergebnis: '''individuelles Anforderungspaket'''.<br />
<br />
'''Unterschied zu BSI-Standard 200-2:''' Statt starrer Baustein-Zuordnung und manueller Risikoanalyse nutzt Grundschutz++ eine modellbasierte, hierarchische Anforderungsableitung via Assets und Zielobjektkategorien (OSCAL-fähig, maschinenlesbar), mit automatisierbarer Vererbung und klarer Trennung von Standard- (SdT) und ergänzenden Anforderungen – skalierbarer und zyklischer als die lineare 200-2-Methodik.<br />
<br />
=== Vorgehen in der Migration ===<br />
<br />
# '''Informationsverbund''' definieren (techn./org. Abgrenzung)<br />
# '''Assets''' für wichtigsten Geschäftsprozess erfassen<br />
# '''Asset → Zielobjektkategorien''' mapping (Hierarchie + Vererbung)<br />
# '''Anforderungspaket''' generieren:<br />
#* ISMS-Praktiken (vollständig)<br />
#* Zielobjektkategorie-Anforderungen (Sicherheitsniveau: normal/erhöht)<br />
#* Zielobjektlose Anforderungen prüfen<br />
# '''Ergänzungen''': Externe Verpflichtungen, anforderungslose Assets<br />
# '''Sicherheitsniveau''' prüfen<br />
# '''Risikobetrachtung''' bei hohem Schutzniveau, Niveauerhöhung, nicht umgesetzten oder zusätzlichen Anforderungen<br />
# '''Parameter setzen''' (Zuständigkeiten, Werte)<br />
Für die Migration kann diese Reihenfolge pragmatisch angepasst werden, sollte jedoch grundsätzlich eingehalten werden, um Konsistenz mit der GS++‑Methodik sicherzustellen.<br />
<br />
'''Ergebnis''': Individuelles Anforderungspaket pro Informationsverbund<br />
<br />
'''Weiterführende Informationen:'''<br />
<br />
* [[Grundschutz:Strukturanalyse|Strukturanalyse]]<br />
* [https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek Der OSCAL-basierte Grundschutz++ Katalog auf Github].<br />
<br />
=== Schritt 3: Realisierung (DO - Umsetzung) ===<br />
In diesem Schritt '''setzt''' du das '''Anforderungspaket''' aus Schritt 2 '''um''', indem du den '''Ist-Zustand''' aller Anforderungen bewertest ('''Umsetzungsstatus''' ermittelst), fehlende Umsetzungen '''priorisierst''' (nach Risiko und Aufwand), einen '''Umsetzungsplan''' mit Zuständigkeiten und Fristen erstellst, '''Ausnahmen''' dokumentierst und freigibst sowie den Fortschritt verfolgst – inklusive '''Compliance-Sicherstellung''' durch regelmäßige '''Checks'''.<br />
<br />
'''Unterschied zu BSI-Standard 200-2:''' Während 200-2 Maßnahmen aus Bausteinen direkt umsetzt und manuell dokumentiert, strukturiert Grundschutz++ die Realisierung zentral über das modellierte Anforderungspaket mit automatisierbarer Priorisierung und Nachverfolgung, stärker in den PDCA-Do-Zyklus eingebettet und skalierbar für große Verbünde.<br />
<br />
=== Vorgehen in der Migration ===<br />
<br />
# '''Umsetzungsstatus''' aller Anforderungen prüfen (ja/nein)<br />
# '''Nicht-umgesetzte MUSS/SOLLTE''' → Risikobetrachtung<br />
# '''Umsetzungsplan''' erstellen:<br />
#* Priorisierung (Risiko, Aufwand, Synergien)<br />
#* Zuständigkeiten + Fristen zuweisen<br />
# '''Freigabe''' durch Institutionsleitung<br />
# '''Fortschritt tracken''' (Ticketsystem/Projektmanagement)<br />
# '''Ausnahmen dokumentieren''' (Begründung + Leitungsfreigabe)<br />
<br />
'''Ergebnis''': Umsetzungsplan + Status-Dokumentation<br />
<br />
'''Weiterführende Informationen:'''<br />
<br />
* Leitfaden Grundschutzcheck<br />
* [[RiLi-Freigabe]]<br />
* [[RiLi-Ausnahmemanagement|Richtlinie zum Management von Ausnahmen und Abweichungen]]<br />
<br />
=== Schritt 4: Überwachung (CHECK - Monitoring/Evaluation) ===<br />
Hier überprüfst du die '''Wirksamkeit''' des ISMS durch '''Leistungsbewertung''' (z.B. KPIs), '''Compliance-Monitoring''', '''Audits''' (mit Bewertungsschemata und Berichten), '''Management-Reviews''' und Validierung der Anforderungen gegen aktuelle Bedrohungen – Tools wie Monitoring-Software unterstützen die kontinuierliche Erfassung.<br />
<br />
'''Unterschied zu BSI-Standard 200-2:''' Grundschutz++ erweitert die Überwachung (PDCA-Check) um maschinenlesbare Audit-Modelle und Validierung des Anforderungspakets, statt isolierter Baustein-Checks; es integriert dynamische Monitoring-Tools und Managementbewertungen enger, für zyklische Anpassung statt einmaliger Prüfung.<br />
<br />
=== Vorgehen in der Migration ===<br />
<br />
# '''Leistungsbewertung''' (KPIs, Umsetzungsfortschritt, Vorfälle)<br />
# '''Compliance-Überwachung''' (gesetzlich/vertraglich)<br />
# '''Auditprogramm''' risikobasiert durchführen<br />
# '''Managementbewertung''' → Managementbericht erstellen<br />
# '''Monitoring-Tools''' einsetzen (SIEM, Vulnerability Scanner)<br />
# '''Anforderungspaket validieren''' (Aktualität prüfen)<br />
<br />
'''Ergebnis''': Auditberichte, Managementbericht<br />
<br />
'''Weiterführende Informationen:'''<br />
<br />
* [[Reifegradmodell]]<br />
* [[KPIs|Key Performance Indicators (KPIs)]]<br />
* [[Managementbericht|Erstellen eines Managementberichts]]<br />
<br />
=== Schritt 5: Kontinuierliche Verbesserung (ACT - Verbesserung) ===<br />
Du behandelst hier deine '''Erkenntnisse''' aus Schritt 4, indem du Nicht-Konformitäten '''analysierst''', '''Verbesserungspotenziale''' '''identifizierst''', Korrektur- und Verbesserungspläne erstellst, deren '''Wirksamkeit prüfst''' und '''Compliance-Verstöße behebst''' – so bleibt das ISMS dynamisch und anpassbar an neue Risiken.<br />
<br />
'''Unterschied zu BSI-Standard 200-2:''' Im Gegensatz zur reaktiven 200-2-Verbesserung (nach Risikoanalyse) schließt Grundschutz++ den PDCA-Act-Zyklus modellbasiert ab, mit systematischer Integration von Audit-Ergebnissen ins Anforderungspaket und automatisierbarer Wirksamkeitsprüfung – prozessorientierter und weniger manuell.<br />
<br />
=== Vorgehen in der Migration ===<br />
<br />
# '''Nicht-Konformitäten''' analysieren<br />
# '''Verbesserungspotenziale''' identifizieren<br />
# '''Korrektur-/Verbesserungsplan''' → in Umsetzungsplan integrieren<br />
# '''Wirksamkeit prüfen''' nach Umsetzung<br />
# '''Sicherheitsniveau''' bewerten (Trendanalyse)<br />
# '''Compliance-Verstöße''' behandeln<br />
<br />
'''Ergebnis''': Aktualisiertes Anforderungspaket → neuer PDCA-Zyklus<br />
<br />
'''Weiterführende Informationen:'''<br />
<br />
=== Praktische Hinweise ===<br />
<br />
* '''Tool-gestützt''': Vorhandene ISMS-Tools sollten die Migration unterstützen indem sie die Struktur des Informationsverbunds und die Umsetzung der Anforderungen soweit möglich übernehmen, und die Nachzupflegenden Punkte klar kennzeichnen.<br />
* '''Iteration''': Eine Migrations in einem Schritt ist praktisch kaum durchführbar, ein interatives Vorgehen auf jeden Fall sinnvoll. Wichtigster Geschäftsprozess zuerst, dann schrittweise erweitern<br />
* '''Risikobetrachtung''': Bei Sicherheitsniveau "hoch" oder Nicht-Umsetzung<br />
* '''Dokumentation''': bevorzugt Maschinenlesbar (OSCAL) für besseren Austausch<br />
<br />
'''Zyklusdauer''': Jährlich oder ereignisgesteuert (Änderungen, Vorfälle, Audits)<br />
<br />
Der wichtigste Migrationsgedanke ist: Nicht alles aus dem IT-Grundschutz wird ersetzt, sondern die vorhandenen Inhalte werden in eine neue Struktur überführt und methodisch neu sortiert. Besonders kritisch sind die Bereiche Schutzbedarf, Anforderungsmodellierung, Rollenmodell und Dokumentationslogik, weil sich dort die größten methodischen Unterschiede zeigen.<br />
<br />
== Migrationsstrategie: Phasen und empfohlene Maßnahmen ==<br />
<br />
=== Frühzeitige Bestandsaufnahme & Konsolidierung ===<br />
<br />
* Welche Dokumente und Artefakte aus dem IT-Grundschutz existieren bereits?<br />
* Welche Bausteine, Schutzbedarfe, Maßnahmen, Risikoanalysen und Nachweise sind vorhanden?<br />
* Welche Geschäftsprozesse, Anwendungen, IT-Systeme, Netze, Räume und externen Dienstleistungen sind schon strukturiert erfasst?<br />
* Wo gibt es Lücken, Inkonsistenzen oder veraltete Annahmen?<br />
* Analyse des aktuellen Umsetzungsstands je Zielobjekt/Asset, möglichst auf Ebene einzelner Teilanforderungen (mit Dokumentation aller MUSS/SOLL/KANN-Nachweise getrennt für jede Instanz).<br />
* Auflösung redundanter und historisch gewachsener Strukturen, klare Gruppierung der Assets/Zielobjekte nach aktuellem Betriebsmodell.<br />
'''Wiederverwendung von Assets:''' GS++ sieht ausdrücklich vor, dass Assets über mehrere Geschäftsprozesse hinweg wiederverwendet werden. Dies reduziert den Modellierungsaufwand erheblich und verhindert redundante Strukturen. Bei der Migration sollten bestehende Asset‑Datenbanken (z. B. CMDB) genutzt und konsolidiert werden.<br />
<br />
=== Governance und Organisation ===<br />
<br />
* Anpassung von Rollen, Zuständigkeiten und Freigaben.<br />
* Einordnung der Leitungsebene, des ISB und der führenden Zuständigkeiten.<br />
* Aktualisierung der Informationssicherheitsleitlinie und des Geltungsbereichs gemäß den Anforderungen im GS++.<br />
* Integration von Compliance- und Risikomanagement in die neue Methodik.<br />
<br />
=== Migration der Schutzbedarfslogik ===<br />
<br />
* Überführen der bisherigen Schutzbedarfsfeststellung in die GS++-'''Informationssicherheitseinstufung'''.<br />
* Prüfen, ob Schutzbedarfe auf Geschäftsprozesse und Informationen sauber genug beschrieben sind.<br />
* Prüfen, wo bestehende Begründungen für Vertraulichkeit, Integrität und Verfügbarkeit wiederverwendbar sind.<br />
* Klären, wo neue oder feinere Zuordnungen zu Assets und Zielobjektkategorien nötig werden.<br />
<br />
=== Tool- und Prozess-Umstellung ===<br />
* Kontaktaufnahme und Abgleich mit Herstellern der eingesetzten ISMS-Tools betreffend Grundschutz++-Kompatibilität, geplante Schnittstellen (JSON/OSCAL) und Erprobung der neuen Prozesse.<br />
* Export/Backup alter Datenstrukturen; Aufbau einer Prototyp-Instanz/Entwicklungsumgebung zum Test neuer Modellierungen.<br />
* Parallelpflege der Alt- und Neuansichten während der Übergangszeit und Aufbau von Reports (Synchronisierung der Nachweise für Audits).<br />
* Welche Datenstrukturen, Exporte und Nachweise können übernommen werden?<br />
* Wie wirkt sich der Wechsel zu maschinenlesbaren Anforderungen auf Dokumentation und Pflege aus?<br />
* Welche Systeme für Modellierung, Nachweisführung und Auswertung müssen angepasst werden?<br />
* Wie ist mit Medienbrüchen und manuellen Altbeständen umzugehen?<br />
<br />
=== Mapping und Bewertung der Anforderungen ===<br />
<br />
* Zuordnung der vorhandenen IT-Grundschutz-Bausteine zu GS++-Praktiken (aktuell kaum möglich da keine Mappingtabellen vorhanden sind).<br />
* Nutzung und kritische Analyse ggf. zukünftig angebotenen Migrationshilfen und Tabellen zur Zuordnung bestehender Maßnahmen/Anforderungen zu Grundschutz++ Praktiken (bisher nicht verfügbar).<br />
* Überführung der bisherigen Strukturanalyse in die neue Asset-Sicht unter Beachtung des jeweiligen Bezugs zu dem Geschäftsprozessen.<br />
* Ableitung von Zielobjektkategorien aus bestehenden Bausteinzuordnungen.<br />
* Identifikation von Anforderungen, die schon heute praktisch „verbundweit“ gelten und künftig als übergreifende ISMS-Anforderungen geführt werden können.<br />
<br />
* Identifikation fehlender, neuer oder anders formulierter Anforderungen: Welche Maßnahmenpunkte sind entfallen, welche sind neu, welche wurden nur sprachlich restrukturiert? (aktuell kaum möglich da keine Mappingtabellen vorhanden sind).<br />
* Bewertung und Priorisierung der Differenzen: Welche müssen zwingend zu Beginn (Stufe 0 und 1), welche mittelfristig umgesetzt werden?<br />
<br />
=== Migration der Anforderungen ===<br />
<br />
* Überführen der bestehenden Anforderungen in ein GS++-Anforderungspaket.<br />
* Trennen zwischen Anforderungen ohne Zielobjektbezug und solchen, die an Zielobjektkategorien hängen.<br />
* Vermeiden von Dubletten durch Konsolidierung und Vererbung.<br />
* Neuformulierung von Anforderungen in verständlicher Form, soweit die neue Struktur dies ermöglicht.<br />
* Parameter der Anforderungen prüfen und organisationsspezifisch setzen.<br />
<br />
=== Pilotierung und schrittweise Migration ===<br />
<br />
* Durchführung einzelner Pilotmigrationen (z.B. für ausgewählte kleine Verbünde oder Bereiche), um Prozesse, Workflows und Tool-Funktionen zu validieren und Lessons Learned zu sammeln.<br />
* Iterative Anpassung der eigenen Umsetzungsstrategie nach ersten Erfahrungswerten, insbesondere hinsichtlich der Auswirkungen auf den Dokumentationsumfang, den Pflegeaufwand und die Auditierbarkeit.<br />
* Schulung und begleitende Kommunikation für das gesamte ISMS-Team/alle Rollen, um Change-Akzeptanz und Know-how sicherzustellen.<br />
<br />
=== Übergangsmodell ===<br />
<br />
* Paralleler Betrieb von IT-Grundschutz und GS++ für einen definierten Zeitraum.<br />
* Priorisierung von Kernbereichen zuerst, statt Big-Bang-Migration.<br />
* Kriterien für die Abschaltung alter Artefakte.<br />
* Erfolgskriterien für den Abschluss der Migration.<br />
<br />
=== Ganzheitliche Umstellung und Abschluss ===<br />
<br />
* Vollständige Überführung aller Zielobjekte und ISMS-Elemente, Migration der Nachweise und historischer Schutzbedarfe sowie Abschluss aller offenen Adaptionspunkte aus den vorherigen Phasen.<br />
* Durchführung eines abschließenden internen Audits nach Grundschutz++, um die vollständige Umsetzung und Auditierbarkeit für Zertifizierungen zu gewährleisten.<br />
<br />
=== Weitere Empfehlungen ===<br />
* Laufende Information über den Reifegrad und die Verfügbarkeit von Umsetzungsleitfäden, offiziellen Hilfsmitteln und Schnittstellen.<br />
* Engmaschige Projekt-Dokumentation der Umstellung zur Nachvollziehbarkeit für spätere Re-Audits und externe Anfragen.<br />
* Frühzeitig externe Ressourcen mit Migrationserfahrung einbinden, um typische Migrationsfehler und höhere Reibungsverluste zu vermeiden.<br />
<br />
== Begriffsmigration ==<br />
Die folgende Tabelle dient der Begriffsmigration „im Kopf“. Viele Begriffe aus dem IT-Grundschutz werden ersetzt. Eine '''1:1-Übersetzung''' ist aufgrund der völlig anderen Methodik jedoch '''nicht möglich'''. Die Tabelle zeigt daher nur die Zuordnung im Kontext und erläutert die geänderte Methodik.<br />
<br />
{| class="wikitable"<br />
!Alter Begriff (IT‑Grundschutz)<br />
!Neuer Begriff (Grundschutz++)<br />
!Erläuterung der Veränderung<br />
|-<br />
|'''Anforderungen'''<br />
|'''Anforderungen (+Parameter)'''<br />
|Der Begriff '''Anforderung''' bleibt bestehen und bezeichnet in GS++ weiterhin die normativen Soll‑Vorgaben des BSI allerdings feiner granuliert, als '''atomisierte''', '''maschinenlesbare''' Einzelanforderungen. Anforderungen können zusätzliche '''Parameter''' enthalten(z.B. Schutzbedarf, Sicherheitsniveau, Geltungsbereich, Zielobjektkategorie, Reifegradziele), um die Umsetzung organisationsspezifisch zu individualisieren und automatisiert auswertbar zu machen.<br />
|-<br />
|'''IT‑Grundschutz'''<br />
|'''Grundschutz++'''<br />
|Der Begriff wurde bewusst '''um das „IT-“ reduziert''', weil GS++ nicht mehr nur technische Informationssicherheit adressiert, sondern '''ganzheitliche Organisationssicherheit''' (Governance, Compliance, Prozesse, Rollen, Monitoring).<br />
|-<br />
|'''Schutzbedarf'''<br />
|'''Schutzbedarf (normal/hoch)''' + '''Sicherheitsniveau'''<br />
|Der Schutzbedarf bleibt als Einstufung (normal/hoch) erhalten. Zusätzlich führt GS++ das '''Sicherheitsniveau''' ein (z.B. „normal (Stand der Technik)“, „erhöht“), das angibt, wie weit Anforderungen umgesetzt werden sollen. Das Sicherheitsniveau wird aus Schutzbedarf und Kontext abgeleitet und ist kein bloßer Ersatzbegriff.<br />
|-<br />
|'''Schutzbedarfsfeststellung'''<br />
|'''Informationssicherheitseinstufung (Schutzbedarf + Sicherheitsniveau)'''<br />
|Die klassische Schutzbedarfsfeststellung wird in GS++ als '''Informationssicherheitseinstufung''' je Geschäftsprozess neu gefasst. Sie kombiniert den Schutzbedarf (normal/hoch) mit einem Sicherheitsniveau (z.B. normal/erhöht) und steuert darüber die Auswahl der Anforderungspakete.<br />
|-<br />
|'''Bausteine'''<br />
|'''Praktiken''' und '''Zielobjektkategorien'''<br />
|Bausteine werden vollständig ersetzt: Praktiken bündeln fachlich zusammengehörige Anforderungen (Management‑ und Fachpraktiken), Zielobjektkategorien strukturieren die Zuordnung zu technischen und organisatorischen Objekten.<br />
|-<br />
|'''Bausteinanforderungen'''<br />
|'''Anforderungen pro Praktik / Zielobjektkategorie'''<br />
|Die bisherigen Bausteinanforderungen werden '''feiner granuliert und atomisiert'''. Anforderungen liegen in einem dynamischen, maschinenlesbaren Katalog vor und werden jeweils Praktiken und Zielobjektkategorien zugeordnet; es gibt kein statisches Kompendium mehr.<br />
|-<br />
|'''Schichtenmodell'''<br />
|'''Zielobjektkategorien + Vererbung'''<br />
|Die Schichten (Prozess, Anwendung, System, Netz, Raum) werden durch objektorientierte Zielobjektkategorien ersetzt. Beziehungen und Abhängigkeiten werden über eine Vererbungslogik modelliert.<br />
|-<br />
|'''Modellierung (Bausteinzuordnung)'''<br />
|'''Asset‑Modellierung + Mapping zu Zielobjektkategorien'''<br />
|Modellierung erfolgt nicht mehr über das Zuordnen von Bausteinen, sondern objektbasiert: Assets werden modelliert und über Zielobjektkategorien mit Anforderungen verknüpft.<br />
|-<br />
|'''IT‑Verbund / Informationsverbund (klassisch)'''<br />
|'''Informationsverbund (neu definiert)'''<br />
|Der Begriff „Informationsverbund“ bleibt erhalten, wird in GS++ aber enger als technische/inhaltliche Einheit innerhalb des Geltungsbereichs definiert.<br />
|-<br />
|'''Maßnahmen (BSI‑Katalog)'''<br />
|'''Anforderungen (BSI)'''<br />
|Die früheren „BSI‑Sicherheitsmaßnahmen“ werden im modernisierten IT‑Grundschutz und in GS++ als '''Anforderungen''' geführt. Sie bilden den normativen Anforderungskatalog, der in GS++ atomisiert, in Praktiken gebündelt und parametrisiert wird.<br />
|-<br />
|'''Maßnahmen'''<br />
|'''Maßnahmen'''<br />
|'''Maßnahmen im eigentlichen Sinn bleiben Maßnahmen''': Es sind Deine konkreten organisatorischen und technischen Umsetzungen (Richtlinien, Prozesse, Konfigurationen, Tools, Schulungen) zur Erfüllung der Anforderungen. GS++ beschreibt diese nicht als Katalog, sondern erwartet, dass Organisationen eigene Maßnahmen definieren und diese auf die Anforderungen abbilden.<br />
|-<br />
|'''Grundschutz‑Check'''<br />
|'''Überwachung (Monitoring & Evaluation)'''<br />
|Der klassische Grundschutz‑Check wird durch kontinuierliches Monitoring, Kennzahlen, Validierung und Audits ersetzt. Es geht von einer punktuellen Checkliste hin zu laufender Überwachung technischer Parameter plus regelmäßigen internen Audits.<br />
|-<br />
|'''Risikobewertung / Risikoanalyse (Standard 200‑3)'''<br />
|'''Risikobetrachtung'''<br />
|GS++ führt eine vereinfachte, anlassbezogene Risikobetrachtung ein, insbesondere bei hohem Schutzbedarf, Ausnahmen und ergänzenden Anforderungen.<br />
|-<br />
|'''ISMS nach Standard 200‑1'''<br />
|'''ISMS nach GS++‑Praktiken'''<br />
|Das ISMS wird stärker prozessorientiert und maschinenlesbar strukturiert. GS++‑Praktiken bilden die relevanten Management‑ und Fachprozesse inklusive Anforderungen ab.<br />
|-<br />
|'''Umsetzung von Maßnahmen'''<br />
|'''Realisierung von Anforderungen durch Maßnahmen (Umsetzungsstatus, Priorisierung, Parameter)'''<br />
|Der Fokus liegt auf der '''Erfüllung von Anforderungen''' durch konkrete Maßnahmen. Umsetzung wird stärker priorisiert, messbar und an Parametern der Anforderungen (z.B. Zielniveau, Geltungsbereich, Reifegrad) ausgerichtet. Werkzeuge können auf Basis dieser Parameter den Umsetzungsstatus automatisiert auswerten.<br />
|-<br />
|'''Kontinuierliche Verbesserung (PDCA)'''<br />
|'''Kontinuierliche Verbesserung (PDCA)'''<br />
|Der Verbesserungsprozess bleibt konzeptionell erhalten, wird aber enger mit Monitoring, Kennzahlen und dem Anforderungskatalog verzahnt.<br />
|-<br />
|'''Dokumentation (Word/Excel/PDF)'''<br />
|'''Maschinenlesbare Artefakte (z.B. OSCAL/JSON)'''<br />
|GS++ setzt primär auf strukturierte, maschinenlesbare Formate zur Beschreibung von Anforderungen, Praktiken, Zielobjektkategorien und Umsetzungsständen. Klassische Dokumente können ergänzend weiter genutzt werden.<br />
|-<br />
|'''Verantwortliche / Betreiber'''<br />
|'''Zuständigkeiten pro Zielobjektkategorie / Praktik / Anforderung'''<br />
|Verantwortlichkeiten werden granularer und direkt bei Anforderungen, Praktiken und Zielobjektkategorien modelliert. So lassen sich Zuständigkeiten automatisiert auswerten.<br />
|-<br />
|'''Schutzbedarfsfeststellung für Zielobjekte'''<br />
|'''Asset‑Erfassung + Vererbung aus Informationssicherheitseinstufung'''<br />
|Der Schutzbedarf wird nicht mehr für jedes Zielobjekt einzeln bestimmt. Assets werden erfasst und erben ihr Sicherheitsniveau und ihre Anforderungen aus der Informationssicherheitseinstufung der Geschäftsprozesse über zugeordnete Zielobjektkategorien.<br />
|}<br />
<br />
== Fazit ==<br />
Die Migration von IT-Grundschutz (Kompendium/Kataloge) zu Grundschutz++ ist ein komplexes Change-Projekt, das ein detailliertes Mapping, intensive Tool-Anpassung sowie hohe Prozessdisziplin voraussetzt. Ein direktes und fehlerfreies Übersetzen der bestehenden Umsetzung ist nicht möglich; viele Nachweispflichten müssen neu bewertet und gepflegt werden. Eine strukturierte, schrittweise und ressourcengestützte Umstellung ist essenziell, um Compliance und Sicherheitsniveau während und nach der Übergangsphase sicherzustellen.<br />
<br />
[[Kategorie:Artikel]]<br />
[[Kategorie:Grundschutz]]<br />
[[Kategorie:++]]</div>
Dirk
https://wiki.isms-ratgeber.info/index.php?title=Inhalt-%C3%9Cbersicht&diff=2400
Inhalt-Übersicht
2026-05-11T04:00:05Z
<p>Dirk: Automatisch erzeugte Inhaltsübersicht aktualisiert</p>
<hr />
<div>__NOINDEX__<br />
__NOEDITSECTION__<br />
{{SHORTDESC:Diese Seite wird täglich automatisch per API-Skript erzeugt und listet alle Inhaltsseiten des Wiki nach Namensräumen auf.}}<br />
;Stand<br />
:2026-05-11 04:00 (UTC)<br />
<br />
;Anzahl Seiten gesamt<br />
:213<br />
<br />
== Hauptnamensraum ==<br />
<br />
;Anzahl Seiten<br />
178<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|-<br />
| [[2FA best practice|2FA best practice]] || [https://wiki.isms-ratgeber.info/wiki/2FA_best_practice Link] || 4909 || 2024-10-02 18:05:46 UTC || Dirk || Best practice einer Zwei-Faktor-Authentifizierung (2FA)<br />
|-<br />
| [[APT|APT]] || [https://wiki.isms-ratgeber.info/wiki/APT Link] || 5749 || 2024-08-23 14:45:43 UTC || Dirk || Advanced Persistent Threat (APT)<br />
|-<br />
| [[Authentisierung|Authentisierung]] || [https://wiki.isms-ratgeber.info/wiki/Authentisierung Link] || 17762 || 2024-10-13 16:43:32 UTC || Dirk || Grundlagenartikel zu Methoden der Authentisierung.<br />
|-<br />
| [[Automatisierung|Automatisierung]] || [https://wiki.isms-ratgeber.info/wiki/Automatisierung Link] || 8195 || 2025-02-19 15:41:39 UTC || Dirk || Automatisierung in der IT-Sicherheit.<br />
|-<br />
| [[Awareness|Awareness]] || [https://wiki.isms-ratgeber.info/wiki/Awareness Link] || 5351 || 2024-09-01 15:50:06 UTC || Dirk || Förderung der Aufmerksamkeit und Sicherheit in der Organisation.<br />
|-<br />
| [[BK-Linux Server|BK-Linux Server]] || [https://wiki.isms-ratgeber.info/wiki/BK-Linux_Server Link] || 13392 || 2026-05-08 11:37:39 UTC || Dirk || Mustervorlage eines Betriebskonzepts für Linux-Server<br />
|-<br />
| [[BK-Missbrauchskontakt|BK-Missbrauchskontakt]] || [https://wiki.isms-ratgeber.info/wiki/BK-Missbrauchskontakt Link] || 12472 || 2025-02-14 11:21:24 UTC || Dirk || Betriebskonzept Missbrauchskontakt.<br />
|-<br />
| [[BK-Verinice|BK-Verinice]] || [https://wiki.isms-ratgeber.info/wiki/BK-Verinice Link] || 12923 || 2025-02-14 12:26:47 UTC || Dirk || Muster Betriebskonzept verinice Einzelplatz.<br />
|-<br />
| [[BK-Windows Client|BK-Windows Client]] || [https://wiki.isms-ratgeber.info/wiki/BK-Windows_Client Link] || 13246 || 2026-05-08 11:39:16 UTC || Dirk || Mustervorlage eines Betriebskonzepts für Windows-Clients<br />
|-<br />
| [[BK-Windows Server|BK-Windows Server]] || [https://wiki.isms-ratgeber.info/wiki/BK-Windows_Server Link] || 13247 || 2026-05-08 11:40:23 UTC || Dirk || Mustervorlage eines Betriebskonzepts für Windows-Server<br />
|-<br />
| [[BSI Standard 200-3|BSI Standard 200-3]] || [https://wiki.isms-ratgeber.info/wiki/BSI_Standard_200-3 Link] || 15450 || 2024-08-26 14:49:19 UTC || Dirk || Durchführung einer Risikoanalyse nach BSI Standard 200-3<br />
|-<br />
| [[BYOD|BYOD]] || [https://wiki.isms-ratgeber.info/wiki/BYOD Link] || 4607 || 2025-05-04 07:51:47 UTC || Dirk || BYOD (Bring Your Own Device) Chancen und Herausforderungen.<br />
|-<br />
| [[BYOD-Vereinbarung|BYOD-Vereinbarung]] || [https://wiki.isms-ratgeber.info/wiki/BYOD-Vereinbarung Link] || 9684 || 2025-05-05 16:55:31 UTC || Dirk || BYOD Muster-Vereinbarung - Zur sicheren Nutzung privater Mobilgeräte.<br />
|-<br />
| [[Benutzer und Rechteverwaltung|Benutzer und Rechteverwaltung]] || [https://wiki.isms-ratgeber.info/wiki/Benutzer_und_Rechteverwaltung Link] || 8243 || 2024-09-01 05:54:52 UTC || Dirk || Benutzer- und Rechteverwaltung in vernetzte Systemen.<br />
|-<br />
| [[Betriebsdokumentation|Betriebsdokumentation]] || [https://wiki.isms-ratgeber.info/wiki/Betriebsdokumentation Link] || 12509 || 2025-06-03 16:18:47 UTC || Dirk || Grundlegende Aspekte der IT-Betriebsdokumentation.<br />
|-<br />
| [[Betriebshandbuch|Betriebshandbuch]] || [https://wiki.isms-ratgeber.info/wiki/Betriebshandbuch Link] || 9722 || 2026-05-07 10:42:42 UTC || Dirk || Mustervorlage für ein Betriebshandbuch (BHB).<br />
|-<br />
| [[Bildkampagne|Bildkampagne]] || [https://wiki.isms-ratgeber.info/wiki/Bildkampagne Link] || 8550 || 2025-02-20 10:29:08 UTC || Dirk || Sensibilisierung durch Plakate und Bilder.<br />
|-<br />
| [[Blue Teaming|Blue Teaming]] || [https://wiki.isms-ratgeber.info/wiki/Blue_Teaming Link] || 4733 || 2024-08-23 14:40:57 UTC || Dirk || Blue Teaming - eine entscheidende Komponente der Cyberabwehr.<br />
|-<br />
| [[Business Impact Analyse (BIA)|Business Impact Analyse (BIA)]] || [https://wiki.isms-ratgeber.info/wiki/Business_Impact_Analyse_(BIA) Link] || 14316 || 2024-08-03 06:13:25 UTC || Dirk || Mustervorlage für eine Business Impact Analyse (BIA)<br />
|-<br />
| [[Bücher und Links|Bücher und Links]] || [https://wiki.isms-ratgeber.info/wiki/B%C3%BCcher_und_Links Link] || 2542 || 2024-07-30 17:18:31 UTC || Dirk || Sammlung von infomativen Bücher und Links zur Informationssicherheit und zum Datenschutz.<br />
|-<br />
| [[C5|C5]] || [https://wiki.isms-ratgeber.info/wiki/C5 Link] || 14386 || 2026-04-13 16:21:39 UTC || Dirk || BSI C5 – Cloud Computing Compliance Criteria Catalogue (C5:2026)<br />
|-<br />
| [[CIS|CIS]] || [https://wiki.isms-ratgeber.info/wiki/CIS Link] || 3712 || 2026-03-04 20:02:00 UTC || Dirk || CIS Controls: Schlankes Framework mit 18 Sicherheitsanforderungen<br />
|-<br />
| [[CRC|CRC]] || [https://wiki.isms-ratgeber.info/wiki/CRC Link] || 4034 || 2025-03-16 01:26:17 UTC || Dirk || Cyber-Risiko-Check (CRC) nach DIN SPEC 27076<br />
|-<br />
| [[Cloudnutzung|Cloudnutzung]] || [https://wiki.isms-ratgeber.info/wiki/Cloudnutzung Link] || 43888 || 2026-03-04 20:24:59 UTC || Dirk || Sichere Nutzung von Cloud-Diensten.<br />
|-<br />
| [[Common Criteria|Common Criteria]] || [https://wiki.isms-ratgeber.info/wiki/Common_Criteria Link] || 7689 || 2024-10-14 16:42:04 UTC || Dirk || Common Criteria for Information Technology Security Evaluation (CC).<br />
|-<br />
| [[Container|Container]] || [https://wiki.isms-ratgeber.info/wiki/Container Link] || 15611 || 2024-08-29 15:05:02 UTC || Dirk || Einführung in die Sicherheitsaspekte der Containerisierung<br />
|-<br />
| [[Cybersecurity|Cybersecurity]] || [https://wiki.isms-ratgeber.info/wiki/Cybersecurity Link] || 6342 || 2024-08-23 13:30:40 UTC || Dirk || Cybersecurity, nur ein neues Modewort oder wirklich ein neuer Ansatz?<br />
|-<br />
| [[DIN SPEC 27076|DIN SPEC 27076]] || [https://wiki.isms-ratgeber.info/wiki/DIN_SPEC_27076 Link] || 5401 || 2024-12-10 17:52:21 UTC || Dirk || DIN SPEC 27076: Effiziente IT-Sicherheitsberatung für kleine Unternehmen<br />
|-<br />
| [[DLP|DLP]] || [https://wiki.isms-ratgeber.info/wiki/DLP Link] || 4718 || 2024-08-23 15:15:42 UTC || Dirk || Data Loss Prevention (DLP) - Schutz der Vertraulichkeit.<br />
|-<br />
| [[DMARC|DMARC]] || [https://wiki.isms-ratgeber.info/wiki/DMARC Link] || 5174 || 2024-08-24 10:36:59 UTC || Dirk || Domain-based Message Authentication, Reporting, and Conformance<br />
|-<br />
| [[Datenlöschung|Datenlöschung]] || [https://wiki.isms-ratgeber.info/wiki/Datenl%C3%B6schung Link] || 15020 || 2026-04-30 18:33:55 UTC || Dirk || Methoden, Standards und organisatorische Anforderungen zur sicheren Löschung von Daten<br />
|-<br />
| [[Datenschutz|Datenschutz]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz Link] || 3440 || 2026-05-02 16:35:19 UTC || Dirk || Datenschutz und seine Relevanz für Informationssicherheit.<br />
|-<br />
| [[Datensicherung SaaS|Datensicherung SaaS]] || [https://wiki.isms-ratgeber.info/wiki/Datensicherung_SaaS Link] || 30841 || 2025-03-05 07:57:56 UTC || Dirk || Datensicherung bei SaaS-Anwendungen als Schlüssel zur Cyber-Resilienz<br />
|-<br />
| [[Datenvernichtung|Datenvernichtung]] || [https://wiki.isms-ratgeber.info/wiki/Datenvernichtung Link] || 10135 || 2024-07-30 17:11:46 UTC || Dirk || Gängige regulatorische Vorgaben zur Vernichtung von Daten<br />
|-<br />
| [[Demo-Verbünde|Demo-Verbünde]] || [https://wiki.isms-ratgeber.info/wiki/Demo-Verb%C3%BCnde Link] || 3289 || 2025-07-26 08:13:10 UTC || Dirk || Demo-Verbünde zur beispielhaften Umsetzung von IT-Grundschutz<br />
|-<br />
| [[Demoverbund Behörde|Demoverbund Behörde]] || [https://wiki.isms-ratgeber.info/wiki/Demoverbund_Beh%C3%B6rde Link] || 9604 || 2025-07-26 14:34:58 UTC || Dirk || Grundschutz Demoverbund Verwaltungsbehörde<br />
|-<br />
| [[Demoverbund KMU|Demoverbund KMU]] || [https://wiki.isms-ratgeber.info/wiki/Demoverbund_KMU Link] || 7145 || 2025-07-26 14:31:31 UTC || Dirk || Grundschutz Demoverbund KMU GmbH<br />
|-<br />
| [[Demoverbund Produzier GmbH|Demoverbund Produzier GmbH]] || [https://wiki.isms-ratgeber.info/wiki/Demoverbund_Produzier_GmbH Link] || 13987 || 2025-07-26 08:13:34 UTC || Dirk || Grundschutz Demoverbund Produzier GmbH<br />
|-<br />
| [[Dokumentenerstellung|Dokumentenerstellung]] || [https://wiki.isms-ratgeber.info/wiki/Dokumentenerstellung Link] || 23037 || 2025-03-05 07:55:07 UTC || Dirk || Hilfe bei der Erstellung von sicherheitsrelevanten Dokumenten.<br />
|-<br />
| [[Dokumentenmanagement|Dokumentenmanagement]] || [https://wiki.isms-ratgeber.info/wiki/Dokumentenmanagement Link] || 17195 || 2024-09-01 06:50:20 UTC || Dirk || Grundlagen zum Dokumentenmanagement.<br />
|-<br />
| [[Dummy|Dummy]] || [https://wiki.isms-ratgeber.info/wiki/Dummy Link] || 76 || 2026-05-02 10:12:54 UTC || Dirk || Platzhalterseite für noch nicht vorhandene Seiten<br />
|-<br />
| [[Email Verschlüsselung|Email Verschlüsselung]] || [https://wiki.isms-ratgeber.info/wiki/Email_Verschl%C3%BCsselung Link] || 9606 || 2025-03-03 07:00:46 UTC || Dirk || E-Mail-Verschlüsselung für Selbstständige, KMU und Handwerk<br />
|-<br />
| [[Erklärung für mobiles Arbeiten|Erklärung für mobiles Arbeiten]] || [https://wiki.isms-ratgeber.info/wiki/Erkl%C3%A4rung_f%C3%BCr_mobiles_Arbeiten Link] || 3960 || 2024-08-03 06:11:59 UTC || Dirk || Mustervorlage einer Vereinbarung zum mobilen Arbeiten<br />
|-<br />
| [[Fernzugriffsvereinbarung|Fernzugriffsvereinbarung]] || [https://wiki.isms-ratgeber.info/wiki/Fernzugriffsvereinbarung Link] || 6261 || 2024-08-03 06:09:05 UTC || Dirk || Mustervorlage einer Ferzugriffsvereinbarung<br />
|-<br />
| [[GS-Zertifizierungsaudit|GS-Zertifizierungsaudit]] || [https://wiki.isms-ratgeber.info/wiki/GS-Zertifizierungsaudit Link] || 8652 || 2024-09-28 11:20:06 UTC || Dirk || Vorbereitung auf ein Zertifizierungsaudit für ISO 27001 auf Basis von IT-Grundschutz.<br />
|-<br />
| [[Gebäudeinfrastruktur|Gebäudeinfrastruktur]] || [https://wiki.isms-ratgeber.info/wiki/Geb%C3%A4udeinfrastruktur Link] || 32344 || 2024-08-28 14:10:00 UTC || Dirk || Anforderungen der Informationssicherheit an die Gebäudeinfrastruktur.<br />
|-<br />
| [[Geheimschutz|Geheimschutz]] || [https://wiki.isms-ratgeber.info/wiki/Geheimschutz Link] || 7843 || 2024-10-30 20:30:23 UTC || Dirk || Klassifikation von Informationen im Geheimschutz und in der Privatwirtschaft.<br />
|-<br />
| [[Geschäftsprozesse|Geschäftsprozesse]] || [https://wiki.isms-ratgeber.info/wiki/Gesch%C3%A4ftsprozesse Link] || 14325 || 2026-04-21 14:52:05 UTC || Dirk || Geschäftsprozesse und ihre Relevanz für die Informationsicherheit.<br />
|-<br />
| [[Glossar|Glossar]] || [https://wiki.isms-ratgeber.info/wiki/Glossar Link] || 46122 || 2026-05-06 16:16:48 UTC || Dirk || Verzeichnis der Abkürzungen und Synonyme zur Informationssicherheit<br />
|-<br />
| [[Grundschutz ToDo MindMap|Grundschutz ToDo MindMap]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz_ToDo_MindMap Link] || 618 || 2025-02-08 14:34:45 UTC || Dirk || Mindmap zur Umsetzung von BSI IT-Grundschutz.<br />
|-<br />
| [[Grundschutz++|Grundschutz++]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz%2B%2B Link] || 7180 || 2026-05-06 18:03:15 UTC || Dirk || Grundschutz++: Digitale Reform & OSCAL-basierte Sicherheit<br />
|-<br />
| [[Hauptseite|Hauptseite]] || [https://wiki.isms-ratgeber.info/wiki/Hauptseite Link] || 13603 || 2026-05-09 15:18:13 UTC || Dirk || Das freie ISMS-Ratgeber Wiki für Informationssicherheit und Datenschutz<br />
|-<br />
| [[Hilfe|Hilfe]] || [https://wiki.isms-ratgeber.info/wiki/Hilfe Link] || 817 || 2025-02-07 17:17:52 UTC || Dirk || Hilfen zur Beabeitung von MediaWiki Seiten.<br />
|-<br />
| [[Homeoffice und mobiles Arbeiten|Homeoffice und mobiles Arbeiten]] || [https://wiki.isms-ratgeber.info/wiki/Homeoffice_und_mobiles_Arbeiten Link] || 11544 || 2025-03-05 07:57:35 UTC || Dirk || Grundlagen zu Home Office, mobiler und hybrider Arbeit<br />
|-<br />
| [[IDS|IDS]] || [https://wiki.isms-ratgeber.info/wiki/IDS Link] || 4250 || 2024-08-23 14:12:58 UTC || Dirk || Intrusion Detection System (IDS)<br />
|-<br />
| [[IPS|IPS]] || [https://wiki.isms-ratgeber.info/wiki/IPS Link] || 4312 || 2024-08-23 14:25:19 UTC || Dirk || Intrusion Prevention System (IPS)<br />
|-<br />
| [[IS-Management-Team|IS-Management-Team]] || [https://wiki.isms-ratgeber.info/wiki/IS-Management-Team Link] || 5128 || 2026-05-09 09:59:43 UTC || Dirk || IS‑Management‑Team im ISMS – Aufgaben, Rollen und Verantwortlichkeiten.<br />
|-<br />
| [[IS-Strategie|IS-Strategie]] || [https://wiki.isms-ratgeber.info/wiki/IS-Strategie Link] || 8869 || 2026-03-20 19:11:38 UTC || Dirk || Strategie zur Informationssicherheit<br />
|-<br />
| [[ISMS Step by Step|ISMS Step by Step]] || [https://wiki.isms-ratgeber.info/wiki/ISMS_Step_by_Step Link] || 17266 || 2025-11-04 16:10:25 UTC || Dirk || Praktische Anleitung für den einfachen Aufbau eines ISMS in kleinen Organisationen<br />
|-<br />
| [[ISMS-Einführung|ISMS-Einführung]] || [https://wiki.isms-ratgeber.info/wiki/ISMS-Einf%C3%BChrung Link] || 8520 || 2026-04-27 03:46:15 UTC || Dirk || Was ist ein Information Security Management System (ISMS) und wie geht das?<br />
|-<br />
| [[ISMS-Ratgeber Anleitung|ISMS-Ratgeber Anleitung]] || [https://wiki.isms-ratgeber.info/wiki/ISMS-Ratgeber_Anleitung Link] || 13876 || 2026-04-27 03:51:33 UTC || Dirk || Anleitung zur Nutzung des ISMS-Ratgeber Wiki's und zur Mitarbeit im Wiki.<br />
|-<br />
| [[ISMS-Ratgeber-WiKi|ISMS-Ratgeber-WiKi]] || [https://wiki.isms-ratgeber.info/wiki/ISMS-Ratgeber-WiKi Link] || 3310 || 2024-10-25 17:19:58 UTC || Dirk || ISMS-Ratgeber - In eigener Sache<br />
|-<br />
| [[ISMS-Tools|ISMS-Tools]] || [https://wiki.isms-ratgeber.info/wiki/ISMS-Tools Link] || 23025 || 2026-04-28 08:16:04 UTC || NicoDD || Verschiedene ISMS-Tools im Vergleich.<br />
|-<br />
| [[ISO 27001|ISO 27001]] || [https://wiki.isms-ratgeber.info/wiki/ISO_27001 Link] || 6060 || 2026-03-04 20:08:12 UTC || Dirk || ISO 27001: Grundlagen, Geschichte & Aktuelle Trends<br />
|-<br />
| [[ISO 27005|ISO 27005]] || [https://wiki.isms-ratgeber.info/wiki/ISO_27005 Link] || 10281 || 2026-05-07 10:49:23 UTC || Dirk || Risikoanalyse nach ISO/IEC 27005 – Vorgehensmodell, Risikomatrix und Bewertungsskalen.<br />
|-<br />
| [[ISO27001 vs. IT-Grundschutz|ISO27001 vs. IT-Grundschutz]] || [https://wiki.isms-ratgeber.info/wiki/ISO27001_vs._IT-Grundschutz Link] || 8964 || 2026-03-20 09:16:29 UTC || JoachimSammet || ISO/IEC 27001 und BSI IT-Grundschutz im Vergleich.<br />
|-<br />
| [[IT-Forensik|IT-Forensik]] || [https://wiki.isms-ratgeber.info/wiki/IT-Forensik Link] || 4801 || 2026-05-07 10:47:08 UTC || Dirk || IT-Forensik im ISMS: Grundlagen, Ablauf und Best Practices<br />
|-<br />
| [[IT-Grundschutz|IT-Grundschutz]] || [https://wiki.isms-ratgeber.info/wiki/IT-Grundschutz Link] || 14688 || 2026-03-04 20:10:30 UTC || Dirk || BSI IT-Grundschutz: Grundlagen, Herkunft & Entwicklungen<br />
|-<br />
| [[IT-Notfallkarte|IT-Notfallkarte]] || [https://wiki.isms-ratgeber.info/wiki/IT-Notfallkarte Link] || 2112 || 2026-03-08 14:50:45 UTC || Dirk || IT-Notfallkarte: Verhalten bei IT-Vorfällen<br />
|-<br />
| [[ITSCM|ITSCM]] || [https://wiki.isms-ratgeber.info/wiki/ITSCM Link] || 5125 || 2025-10-22 14:09:23 UTC || Dirk || IT Service Continuity Management – Grundlagen und Ziele<br />
|-<br />
| [[Industrielle IT|Industrielle IT]] || [https://wiki.isms-ratgeber.info/wiki/Industrielle_IT Link] || 29370 || 2025-03-24 15:47:53 UTC || Dirk || Industrielle IT: Grundlagen, Herausforderungen & Sicherheitsaspekte.<br />
|-<br />
| [[Informationssicherheitsbeauftragte|Informationssicherheitsbeauftragte]] || [https://wiki.isms-ratgeber.info/wiki/Informationssicherheitsbeauftragte Link] || 3559 || 2026-05-07 13:07:50 UTC || Dirk || Informationssicherheitsbeauftragte: Rolle, Aufgaben und Verantwortung im ISMS<br />
|-<br />
| [[Informationssicherheitsleitlinie|Informationssicherheitsleitlinie]] || [https://wiki.isms-ratgeber.info/wiki/Informationssicherheitsleitlinie Link] || 9384 || 2024-08-22 17:21:57 UTC || Dirk || Mustervorlage "Leitlinie zur Informationssicherheit"<br />
|-<br />
| [[Inhalt|Inhalt]] || [https://wiki.isms-ratgeber.info/wiki/Inhalt Link] || 1113 || 2024-12-01 20:40:32 UTC || Dirk || Inhalt des Wiki sortiert nach Kategorien.<br />
|-<br />
| [[Inhalt-Übersicht|Inhalt-Übersicht]] || [https://wiki.isms-ratgeber.info/wiki/Inhalt-%C3%9Cbersicht Link] || 47351 || 2026-05-10 04:00:05 UTC || Dirk || Diese Seite wird täglich automatisch per API-Skript erzeugt und listet alle Inhaltsseiten des Wiki nach Namensräumen auf.<br />
|-<br />
| [[KMU Startseite|KMU Startseite]] || [https://wiki.isms-ratgeber.info/wiki/KMU_Startseite Link] || 3570 || 2025-03-05 08:23:14 UTC || Dirk || ISMS-Ratgeber Wiki Startseite für KMU,Handwerk und Freiberufler.<br />
|-<br />
| [[KPIs|KPIs]] || [https://wiki.isms-ratgeber.info/wiki/KPIs Link] || 14759 || 2025-03-19 17:37:40 UTC || Dirk || KPIs für ISMS: Vorteile und Nachteile von Leistungskennzahlen in der Informationssicherheit<br />
|-<br />
| [[KRITIS|KRITIS]] || [https://wiki.isms-ratgeber.info/wiki/KRITIS Link] || 3344 || 2024-08-24 06:45:11 UTC || Dirk || Kritische Infrastrukturen.<br />
|-<br />
| [[Klassifizierung|Klassifizierung]] || [https://wiki.isms-ratgeber.info/wiki/Klassifizierung Link] || 19226 || 2025-07-28 16:28:28 UTC || Dirk || Klassifikation von Informationen im Geheimschutz und in der Privatwirtschaft.<br />
|-<br />
| [[KompendiumEdition2023|KompendiumEdition2023]] || [https://wiki.isms-ratgeber.info/wiki/KompendiumEdition2023 Link] || 5638 || 2023-11-03 10:46:27 UTC || Dirk || <br />
|-<br />
| [[Krisenkommunikation|Krisenkommunikation]] || [https://wiki.isms-ratgeber.info/wiki/Krisenkommunikation Link] || 9085 || 2024-11-20 12:49:08 UTC || Dirk || Krisenkommunikation und Anforderungen an einen Krisenkommunikationsplan.<br />
|-<br />
| [[Krisenprävention|Krisenprävention]] || [https://wiki.isms-ratgeber.info/wiki/Krisenpr%C3%A4vention Link] || 3761 || 2026-05-07 13:11:35 UTC || Dirk || Krisenprävention: Maßnahmen zur Vermeidung und Begrenzung von Krisen<br />
|-<br />
| [[Krisenstab|Krisenstab]] || [https://wiki.isms-ratgeber.info/wiki/Krisenstab Link] || 4409 || 2026-05-07 13:09:23 UTC || Dirk || Krisenstab: Aufgaben, Aufbau und Rolle im Krisenmanagement<br />
|-<br />
| [[Künstliche Intelligenz|Künstliche Intelligenz]] || [https://wiki.isms-ratgeber.info/wiki/K%C3%BCnstliche_Intelligenz Link] || 3746 || 2026-05-03 09:33:49 UTC || Dirk || Ganzheitlicher Überblick über sichere KI, Sicherheit durch KI und Schutz vor KI-basierten Bedrohungen.<br />
|-<br />
| [[LF-Arbeiten im Ausland|LF-Arbeiten im Ausland]] || [https://wiki.isms-ratgeber.info/wiki/LF-Arbeiten_im_Ausland Link] || 8276 || 2024-11-24 19:32:44 UTC || Dirk || Mustervorlage für einen Leitfaden zum Arbeiten im Ausland<br />
|-<br />
| [[LF-Basistestat Hochschulen|LF-Basistestat Hochschulen]] || [https://wiki.isms-ratgeber.info/wiki/LF-Basistestat_Hochschulen Link] || 22160 || 2024-08-03 06:20:03 UTC || Dirk || Leitfaden zur Vorbereitung einer Testierung zur Basisabsicherung einer Hochschule.<br />
|-<br />
| [[LF-Grundschutzcheck|LF-Grundschutzcheck]] || [https://wiki.isms-ratgeber.info/wiki/LF-Grundschutzcheck Link] || 10484 || 2024-08-03 06:32:42 UTC || Dirk || Mustervorlage für einen Leitfaden zur Durchführung von Grundschutzchecks.<br />
|-<br />
| [[LF-Homeoffice|LF-Homeoffice]] || [https://wiki.isms-ratgeber.info/wiki/LF-Homeoffice Link] || 10661 || 2024-08-03 06:16:27 UTC || Dirk || Mustervorlage für einen Leitfaden "Sicher im Homeoffice"<br />
|-<br />
| [[LF-Modellierung|LF-Modellierung]] || [https://wiki.isms-ratgeber.info/wiki/LF-Modellierung Link] || 8994 || 2024-10-14 17:28:20 UTC || Dirk || Mustervorlage für einen Leitfaden zur Gruppierung und Modellierung<br />
|-<br />
| [[LF-Realisierungsplan|LF-Realisierungsplan]] || [https://wiki.isms-ratgeber.info/wiki/LF-Realisierungsplan Link] || 8459 || 2024-08-03 06:35:36 UTC || Dirk || Mustervorlage eines Leitfadens für die Erstellung eines Realisierungs- oder Risikobehandlungsplans.<br />
|-<br />
| [[LF-Sicher arbeiten|LF-Sicher arbeiten]] || [https://wiki.isms-ratgeber.info/wiki/LF-Sicher_arbeiten Link] || 12239 || 2024-08-03 06:27:23 UTC || Dirk || Mustervorlage für einen Leitfaden zum sicheren sicheres Arbeiten mit IT.<br />
|-<br />
| [[LF-Sicher unterwegs|LF-Sicher unterwegs]] || [https://wiki.isms-ratgeber.info/wiki/LF-Sicher_unterwegs Link] || 13876 || 2024-08-03 06:28:55 UTC || Dirk || Mustervorlage für einen "Leitfaden sicher unterwegs"<br />
|-<br />
| [[Lateralbewegung|Lateralbewegung]] || [https://wiki.isms-ratgeber.info/wiki/Lateralbewegung Link] || 1854 || 2026-03-28 13:26:43 UTC || Dirk || Definition & Prävention<br />
|-<br />
| [[Lieferkettensicherheit|Lieferkettensicherheit]] || [https://wiki.isms-ratgeber.info/wiki/Lieferkettensicherheit Link] || 10878 || 2025-02-16 18:40:00 UTC || Dirk || Sicherheit der Lieferkette (Supply Chain Security).<br />
|-<br />
| [[Managementbericht|Managementbericht]] || [https://wiki.isms-ratgeber.info/wiki/Managementbericht Link] || 6818 || 2026-04-27 14:24:26 UTC || Dirk || Zusammenfassender Managementbericht zur Informationssicherheit für Entscheidungsträger.<br />
|-<br />
| [[Meldepflichten|Meldepflichten]] || [https://wiki.isms-ratgeber.info/wiki/Meldepflichten Link] || 6088 || 2024-11-01 13:32:32 UTC || Dirk || Meldepflichten bei Sicherheitsvorfällen: Anforderungen und Best Practices.<br />
|-<br />
| [[Multi-Cloud|Multi-Cloud]] || [https://wiki.isms-ratgeber.info/wiki/Multi-Cloud Link] || 5058 || 2024-10-16 17:15:40 UTC || Dirk || Sicherheit in Multi-Cloud-Umgebungen<br />
|-<br />
| [[Mustervorlagen|Mustervorlagen]] || [https://wiki.isms-ratgeber.info/wiki/Mustervorlagen Link] || 8774 || 2024-09-13 13:52:42 UTC || Dirk || Mustervorlagen im ISMS-Ratgeber Wiki.<br />
|-<br />
| [[Mustervorlagen Kriesenkommunikation|Mustervorlagen Kriesenkommunikation]] || [https://wiki.isms-ratgeber.info/wiki/Mustervorlagen_Kriesenkommunikation Link] || 11234 || 2025-02-01 16:27:26 UTC || Dirk || Mustervorlagen für eine koordinierten Kommunikation im IT-Krisenfall.<br />
|-<br />
| [[NEUPLAST-Demoverbund|NEUPLAST-Demoverbund]] || [https://wiki.isms-ratgeber.info/wiki/NEUPLAST-Demoverbund Link] || 7620 || 2025-07-26 14:40:42 UTC || Dirk || '''ACHTUNG: Seite wird nicht mehr weiter gepflegt und zukünftig ersetzt!'''<br />
|-<br />
| [[NIS2|NIS2]] || [https://wiki.isms-ratgeber.info/wiki/NIS2 Link] || 3296 || 2024-08-22 17:45:28 UTC || Dirk || NIS2-Richtlinie (Network and Information Security Directive 2) der EU.<br />
|-<br />
| [[Nebenwirkungen|Nebenwirkungen]] || [https://wiki.isms-ratgeber.info/wiki/Nebenwirkungen Link] || 4533 || 2024-08-03 05:59:56 UTC || Dirk || Zu Risiken und Nebewirkungen lesen sie die Packungsbeilage<br />
|-<br />
| [[Normen und Standards|Normen und Standards]] || [https://wiki.isms-ratgeber.info/wiki/Normen_und_Standards Link] || 21831 || 2026-04-13 12:45:36 UTC || Dirk || Relevante Normen und Standards zur Informationssicherheit.<br />
|-<br />
| [[Notfallbeauftragte|Notfallbeauftragte]] || [https://wiki.isms-ratgeber.info/wiki/Notfallbeauftragte Link] || 3053 || 2026-05-02 10:11:31 UTC || Dirk || Aufgaben, Funktion und Qualifikation von Notfallbeauftragten<br />
|-<br />
| [[Notfallhandbuch|Notfallhandbuch]] || [https://wiki.isms-ratgeber.info/wiki/Notfallhandbuch Link] || 18908 || 2025-04-24 18:00:28 UTC || Dirk || Muster Notfallhandbuch für KMU – Praxisleitfaden für Business Continuity Management<br />
|-<br />
| [[Notfallmanagement|Notfallmanagement]] || [https://wiki.isms-ratgeber.info/wiki/Notfallmanagement Link] || 17949 || 2024-11-20 12:48:21 UTC || Dirk || Notfall- und Krisenmanagement oder "Business Continuity Management" (BCM).<br />
|-<br />
| [[OSCAL|OSCAL]] || [https://wiki.isms-ratgeber.info/wiki/OSCAL Link] || 10177 || 2026-04-02 06:21:28 UTC || Dirk || OSCAL: Eine Revolution in der Sicherheitsdokumentation und -automatisierung<br />
|-<br />
| [[Online Prüftools|Online Prüftools]] || [https://wiki.isms-ratgeber.info/wiki/Online_Pr%C3%BCftools Link] || 3430 || 2025-03-05 07:56:04 UTC || Dirk || Liste von nützlichen online verfügbaren Prüf- und Testtools zur Informationssicherheit.<br />
|-<br />
| [[PDCA-Zyklus|PDCA-Zyklus]] || [https://wiki.isms-ratgeber.info/wiki/PDCA-Zyklus Link] || 2415 || 2026-03-09 14:07:35 UTC || Dirk || PDCA-Zyklus: Modell, Funktion & Umsetzung erklärt<br />
|-<br />
| [[Passkey|Passkey]] || [https://wiki.isms-ratgeber.info/wiki/Passkey Link] || 6648 || 2025-02-23 17:45:37 UTC || Dirk || Passkey - die bessere Alterative zum Passwort.<br />
|-<br />
| [[Protokollierung|Protokollierung]] || [https://wiki.isms-ratgeber.info/wiki/Protokollierung Link] || 99632 || 2024-08-26 15:04:42 UTC || Dirk || Grundlagen der Protokollierung und Auswertung.<br />
|-<br />
| [[Prozesssteckbrief|Prozesssteckbrief]] || [https://wiki.isms-ratgeber.info/wiki/Prozesssteckbrief Link] || 5415 || 2026-04-21 18:40:31 UTC || Dirk || Einfache und standardneutrale Beschreibung von Geschäftsprozessen<br />
|-<br />
| [[Quantenresistente Verschlüsselung|Quantenresistente Verschlüsselung]] || [https://wiki.isms-ratgeber.info/wiki/Quantenresistente_Verschl%C3%BCsselung Link] || 8044 || 2025-07-13 06:08:09 UTC || Dirk || Quantenresistente Verschlüsselung (post-quantum cryptography) für eine sichere Zukunft.<br />
|-<br />
| [[Quellenverzeichnis|Quellenverzeichnis]] || [https://wiki.isms-ratgeber.info/wiki/Quellenverzeichnis Link] || 2873 || 2026-05-02 17:22:16 UTC || Dirk || Quellverzeichnis zur Pflege externer Links im Wiki<br />
|-<br />
| [[QuickCheck|QuickCheck]] || [https://wiki.isms-ratgeber.info/wiki/QuickCheck Link] || 14480 || 2025-03-03 04:56:35 UTC || Dirk || Quickcheck - Schnelltest zur Einordnung des Sicherheitsniveaus.<br />
|-<br />
| [[Rechtsgrundlagen|Rechtsgrundlagen]] || [https://wiki.isms-ratgeber.info/wiki/Rechtsgrundlagen Link] || 8625 || 2024-11-09 08:11:50 UTC || Dirk || Liste allgemeiner und brachenspezifischer Rechtsgrundlagen zur Informationssicherheit (Compliance).<br />
|-<br />
| [[Red Teaming|Red Teaming]] || [https://wiki.isms-ratgeber.info/wiki/Red_Teaming Link] || 4066 || 2024-08-23 14:41:29 UTC || Dirk || Red Teaming - eine fortschrittliche Methode der Sicherheitsüberprüfung<br />
|-<br />
| [[Referenzdokumente|Referenzdokumente]] || [https://wiki.isms-ratgeber.info/wiki/Referenzdokumente Link] || 6169 || 2024-08-02 13:49:08 UTC || Dirk || Für eine Zertifizierung benötigte Referenzdokumente eines ISMS.<br />
|-<br />
| [[Reifegradmodell|Reifegradmodell]] || [https://wiki.isms-ratgeber.info/wiki/Reifegradmodell Link] || 16720 || 2025-03-19 19:09:09 UTC || Dirk || Einführung eines Reifegradmodells für Informationssicherheit.<br />
|-<br />
| [[RiLi-Ausnahmemanagement|RiLi-Ausnahmemanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Ausnahmemanagement Link] || 9778 || 2024-08-03 07:13:32 UTC || Dirk || Mustervorlage "Richtlinie zum Management von Ausnahmen und Abweichungen"<br />
|-<br />
| [[RiLi-Authentifizierung|RiLi-Authentifizierung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Authentifizierung Link] || 26566 || 2025-02-07 15:26:22 UTC || Dirk || Authentifizierungsrichtlinie auf Basis moderner Verfahren (z.B. Passkeys).<br />
|-<br />
| [[RiLi-BYOD|RiLi-BYOD]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-BYOD Link] || 22128 || 2025-05-02 19:04:44 UTC || Dirk || Muster-Richtlinie für den Einsatz von Bring Your Own Device (BYOD)<br />
|-<br />
| [[RiLi-Clientmanagement|RiLi-Clientmanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Clientmanagement Link] || 11267 || 2026-05-09 10:03:17 UTC || Dirk || Richtlinie zum Client‑Management – sichere Verwaltung von Clients<br />
|-<br />
| [[RiLi-Cloudnutzung|RiLi-Cloudnutzung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Cloudnutzung Link] || 13195 || 2024-11-09 08:07:25 UTC || Dirk || Mustervorlage für eine Richtlinie zur Nutzung von Cloud-Diensten.<br />
|-<br />
| [[RiLi-Dokumentenlenkung|RiLi-Dokumentenlenkung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Dokumentenlenkung Link] || 11430 || 2024-08-03 07:07:41 UTC || Dirk || Mustervorlage "Richtlinie zur Lenkung von Dokumenten"<br />
|-<br />
| [[RiLi-Fernzugriff|RiLi-Fernzugriff]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Fernzugriff Link] || 21233 || 2025-02-07 07:56:37 UTC || Dirk || Muster-Richtlinie für Ferzugriff und Ferwartung.<br />
|-<br />
| [[RiLi-Freigabe|RiLi-Freigabe]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Freigabe Link] || 14387 || 2024-08-22 17:23:18 UTC || Dirk || Mustervorlage für eine Freigaberichtlinie<br />
|-<br />
| [[RiLi-Gebäude und Räume|RiLi-Gebäude und Räume]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Geb%C3%A4ude_und_R%C3%A4ume Link] || 8052 || 2025-02-07 14:22:39 UTC || Dirk || Mustervorlage für eine Richtlinie zu Gebäuden und Räumen<br />
|-<br />
| [[RiLi-Industrielle IT|RiLi-Industrielle IT]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Industrielle_IT Link] || 7714 || 2025-03-26 15:04:06 UTC || Dirk || Sicherheitsrichtlinie für industrielle Steuerungs- und Automatisierungssysteme.<br />
|-<br />
| [[RiLi-Informationssicherheit KKU|RiLi-Informationssicherheit KKU]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Informationssicherheit_KKU Link] || 39872 || 2025-03-03 04:50:42 UTC || Dirk || Informationssicherheit für Klein- und Kleinstunternehmen (frei nach DIN SPEC 27076).<br />
|-<br />
| [[RiLi-InterneAuditierung|RiLi-InterneAuditierung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-InterneAuditierung Link] || 5792 || 2025-02-14 07:24:09 UTC || Thomas Bögl || Mustervorlage "Richtlinie zur internen ISMS-Auditierung"<br />
|-<br />
| [[RiLi-KVP|RiLi-KVP]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-KVP Link] || 6374 || 2024-08-03 07:23:19 UTC || Dirk || Mustervorlage "Richtlinie zur Lenkung von Korrektur- und Vorbeugungsmaßnahmen"<br />
|-<br />
| [[RiLi-Lieferkettensicherheit|RiLi-Lieferkettensicherheit]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Lieferkettensicherheit Link] || 29773 || 2025-10-25 06:50:18 UTC || Dirk || Richtlinie zur Lieferkettensicherheit<br />
|-<br />
| [[RiLi-Mitarbeitende|RiLi-Mitarbeitende]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Mitarbeitende Link] || 25976 || 2024-11-09 08:08:08 UTC || Dirk || Mustervorlage für eine "Richtlinien zur Sensibilisierung der Mitarbeitenden der Organisation"<br />
|-<br />
| [[RiLi-Netzwerkmanagement|RiLi-Netzwerkmanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Netzwerkmanagement Link] || 16306 || 2026-05-08 11:42:21 UTC || Dirk || Sicherheitsrichtlinie für ein Netzwerkmanagement<br />
|-<br />
| [[RiLi-Netzwerkmanagement (ZT)|RiLi-Netzwerkmanagement (ZT)]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Netzwerkmanagement_(ZT) Link] || 30344 || 2026-05-07 10:48:29 UTC || Dirk || Richtlinie Netzwerkmanagement: Zero Trust Ansatz für sichere Netzwerkinfrastrukturen<br />
|-<br />
| [[RiLi-Notfallmanagement (BCM)|RiLi-Notfallmanagement (BCM)]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Notfallmanagement_(BCM) Link] || 14175 || 2024-11-20 12:48:03 UTC || Dirk || Muster für eine Richtlinie für das Notfallmanagement (BCM - Business Continuity Management).<br />
|-<br />
| [[RiLi-Passworte|RiLi-Passworte]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Passworte Link] || 10363 || 2024-10-11 04:05:41 UTC || Dirk || Mustervorlage für eine Passwort Richtlinie.<br />
|-<br />
| [[RiLi-Protokollierung|RiLi-Protokollierung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Protokollierung Link] || 11697 || 2024-11-09 08:12:52 UTC || Dirk || Mustervorlage für eine Protokollierungsrichtlinie<br />
|-<br />
| [[RiLi-Risikoanalyse|RiLi-Risikoanalyse]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Risikoanalyse Link] || 10505 || 2025-04-24 18:08:23 UTC || Dirk || Mustervorlage für eine "Richtlinie zur Risikoanalyse"<br />
|-<br />
| [[RiLi-Schadsoftware|RiLi-Schadsoftware]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Schadsoftware Link] || 15952 || 2024-08-22 17:25:53 UTC || Dirk || Richtlinie zur Vermeidung von Schadsoftware<br />
|-<br />
| [[RiLi-Schwachstellenmanagement|RiLi-Schwachstellenmanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Schwachstellenmanagement Link] || 20547 || 2024-08-22 17:26:18 UTC || Dirk || Muster Richtlinie zum Management von Schwachstellen<br />
|-<br />
| [[RiLi-Sensibilisierung|RiLi-Sensibilisierung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Sensibilisierung Link] || 8938 || 2024-08-22 17:24:02 UTC || Dirk || Mustervorlage für eine Richtlinie zur Sensibilisierung für Informationssicherheit.<br />
|-<br />
| [[RiLi-Servermanagement|RiLi-Servermanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Servermanagement Link] || 8261 || 2026-05-09 10:05:08 UTC || Dirk || Richtlinie zum Server‑Management – sichere Verwaltung von Servern<br />
|-<br />
| [[RiLi-Sicherheitsvorfallmanagement|RiLi-Sicherheitsvorfallmanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Sicherheitsvorfallmanagement Link] || 16624 || 2024-11-20 12:49:49 UTC || Dirk || Mustervorlage "Richtlinie Sicherheitsvorfallmanagement"<br />
|-<br />
| [[RiLi-VoIP-Einsatz|RiLi-VoIP-Einsatz]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-VoIP-Einsatz Link] || 10314 || 2025-04-09 14:55:08 UTC || Dirk || Richtlinie VoIP-Einsatz – Sichere und DSGVO-konforme VoIP-Lösungen (On-Premise & Cloud)<br />
|-<br />
| [[RiLi-Webservices|RiLi-Webservices]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Webservices Link] || 46333 || 2025-04-22 12:54:09 UTC || Dirk || Muster-Richtlinie für den sicheren Betrieb von Webservices und Webservern.<br />
|-<br />
| [[Risikomanagement|Risikomanagement]] || [https://wiki.isms-ratgeber.info/wiki/Risikomanagement Link] || 26945 || 2024-09-03 16:06:26 UTC || Dirk || Hilfen und Hinweise für ein praxistaugliches Risikomanagement.<br />
|-<br />
| [[Riskoanalyse|Riskoanalyse]] || [https://wiki.isms-ratgeber.info/wiki/Riskoanalyse Link] || 4382 || 2025-04-24 18:11:36 UTC || Dirk || Risikoanalyse: Definition, Vorgehen & Standards<br />
|-<br />
| [[SIEM|SIEM]] || [https://wiki.isms-ratgeber.info/wiki/SIEM Link] || 4849 || 2024-08-23 14:58:27 UTC || Dirk || Security Information and Event Management<br />
|-<br />
| [[SOAR|SOAR]] || [https://wiki.isms-ratgeber.info/wiki/SOAR Link] || 8160 || 2024-11-02 07:53:17 UTC || Dirk || Security Orchestration, Automation, and Response (SOAR).<br />
|-<br />
| [[SOC|SOC]] || [https://wiki.isms-ratgeber.info/wiki/SOC Link] || 3907 || 2024-08-22 18:04:29 UTC || Dirk || Security Operations Center (SOC).<br />
|-<br />
| [[Schulungskonzepte|Schulungskonzepte]] || [https://wiki.isms-ratgeber.info/wiki/Schulungskonzepte Link] || 2522 || 2025-02-20 10:05:49 UTC || Dirk || Schulungskonzepte zur Informationssicherheit und zum Datenschutz<br />
|-<br />
| [[Schutzbedarf|Schutzbedarf]] || [https://wiki.isms-ratgeber.info/wiki/Schutzbedarf Link] || 14262 || 2025-03-05 07:56:47 UTC || Dirk || Durchführung einer Schutzbedarfsfeststellung nach BSI IT-Grundschutz.<br />
|-<br />
| [[Security by Design|Security by Design]] || [https://wiki.isms-ratgeber.info/wiki/Security_by_Design Link] || 4364 || 2024-08-23 13:53:53 UTC || Dirk || Ein Konzept für sichere Softwareentwicklung und IT-Architektur.<br />
|-<br />
| [[Sensibilisierung Grundkurs|Sensibilisierung Grundkurs]] || [https://wiki.isms-ratgeber.info/wiki/Sensibilisierung_Grundkurs Link] || 3566 || 2025-02-20 09:31:40 UTC || Dirk || Schulung für ein grundlegendes Sicherheitsbewusstsein.<br />
|-<br />
| [[Shared Responsibility Model|Shared Responsibility Model]] || [https://wiki.isms-ratgeber.info/wiki/Shared_Responsibility_Model Link] || 3753 || 2024-10-16 17:17:48 UTC || Dirk || Geteiltes Leid ist doppeltes Leid.<br />
|-<br />
| [[Sicherheitsframework|Sicherheitsframework]] || [https://wiki.isms-ratgeber.info/wiki/Sicherheitsframework Link] || 5538 || 2026-03-04 20:11:24 UTC || Dirk || Was ist ein Sicherheitsframework?<br />
|-<br />
| [[Sicherheitsprojekte|Sicherheitsprojekte]] || [https://wiki.isms-ratgeber.info/wiki/Sicherheitsprojekte Link] || 13346 || 2026-04-27 14:48:10 UTC || Dirk || HowTo für Sicherheitsprojekte.<br />
|-<br />
| [[Social Media|Social Media]] || [https://wiki.isms-ratgeber.info/wiki/Social_Media Link] || 6589 || 2025-03-05 07:58:15 UTC || Dirk || Informationssicherheit beim Einsatz von Social Media im Unternehmen.<br />
|-<br />
| [[State Level Actor|State Level Actor]] || [https://wiki.isms-ratgeber.info/wiki/State_Level_Actor Link] || 6230 || 2026-05-06 15:37:59 UTC || Dirk || State‑Level Actors in der Informationssicherheit: Definition, Ziele und Risiken<br />
|-<br />
| [[Strukturanalyse|Strukturanalyse]] || [https://wiki.isms-ratgeber.info/wiki/Strukturanalyse Link] || 18310 || 2024-08-22 17:29:00 UTC || Dirk || Mustervorlage einer IT-Strukturanalyse<br />
|-<br />
| [[TISAX|TISAX]] || [https://wiki.isms-ratgeber.info/wiki/TISAX Link] || 6849 || 2025-03-28 18:49:54 UTC || Dirk || TISAX ist der Standard für Informationssicherheit in der Automobilindustrie.<br />
|-<br />
| [[Testseite|Testseite]] || [https://wiki.isms-ratgeber.info/wiki/Testseite Link] || 4 || 2025-02-07 08:02:27 UTC || Dirk || <br />
|-<br />
| [[Threat Intelligence|Threat Intelligence]] || [https://wiki.isms-ratgeber.info/wiki/Threat_Intelligence Link] || 4857 || 2024-10-12 07:38:31 UTC || Dirk || Sammeln, Analysieren und Verarbeiten von Bedrohungsdaten<br />
|-<br />
| [[Threat Intelligence Ansatz|Threat Intelligence Ansatz]] || [https://wiki.isms-ratgeber.info/wiki/Threat_Intelligence_Ansatz Link] || 6673 || 2024-10-12 07:41:16 UTC || Dirk || Threat Intelligence als moderne Methode zur Bedrohungsanalyse.<br />
|-<br />
| [[Verfügbarkeit|Verfügbarkeit]] || [https://wiki.isms-ratgeber.info/wiki/Verf%C3%BCgbarkeit Link] || 6752 || 2026-05-07 10:45:12 UTC || Dirk || (Hoch)Verfügbarkeit von IT-Systemen, Verfügbarkeitsklassen und maximal tollerierbare Ausfallzeit (MTA).<br />
|-<br />
| [[Vertraulichkeitserklärung|Vertraulichkeitserklärung]] || [https://wiki.isms-ratgeber.info/wiki/Vertraulichkeitserkl%C3%A4rung Link] || 7272 || 2024-08-03 06:06:34 UTC || Dirk || Mustervorlage einer Vertraulichkeitserklärung<br />
|-<br />
| [[VoIP|VoIP]] || [https://wiki.isms-ratgeber.info/wiki/VoIP Link] || 20922 || 2025-04-09 14:58:05 UTC || Dirk || VoIP – Grundlagen, Risiken & Best Practices<br />
|-<br />
| [[Webservices|Webservices]] || [https://wiki.isms-ratgeber.info/wiki/Webservices Link] || 4772 || 2025-04-22 12:52:14 UTC || Dirk || Webservice: Grundlagen & Sicherheitsaspekte<br />
|-<br />
| [[WikiTemplateArtikel|WikiTemplateArtikel]] || [https://wiki.isms-ratgeber.info/wiki/WikiTemplateArtikel Link] || 250 || 2026-03-07 18:56:57 UTC || Dirk || Hier der Untertitel ....<br />
|-<br />
| [[WikiTemplateBetriebskonzept|WikiTemplateBetriebskonzept]] || [https://wiki.isms-ratgeber.info/wiki/WikiTemplateBetriebskonzept Link] || 1544 || 2024-06-30 10:45:37 UTC || Dirk || <br />
|-<br />
| [[WikiTemplateKurzartikel|WikiTemplateKurzartikel]] || [https://wiki.isms-ratgeber.info/wiki/WikiTemplateKurzartikel Link] || 287 || 2024-11-01 13:39:47 UTC || Dirk || Hier der Untertitel ....<br />
|-<br />
| [[WikiTemplateRichtlinie|WikiTemplateRichtlinie]] || [https://wiki.isms-ratgeber.info/wiki/WikiTemplateRichtlinie Link] || 1034 || 2025-05-01 08:37:21 UTC || Dirk || <br />
|-<br />
| [[WordTemplateRichtlinie|WordTemplateRichtlinie]] || [https://wiki.isms-ratgeber.info/wiki/WordTemplateRichtlinie Link] || 481 || 2023-10-20 05:19:42 UTC || Dirk || <br />
|-<br />
| [[Workspace|Workspace]] || [https://wiki.isms-ratgeber.info/wiki/Workspace Link] || 11077 || 2023-12-23 10:45:44 UTC || Dirk || <br />
|-<br />
| [[Zero Trust|Zero Trust]] || [https://wiki.isms-ratgeber.info/wiki/Zero_Trust Link] || 12575 || 2026-05-06 18:27:55 UTC || Dirk || Zero Trust – Sicherheitsarchitektur nach dem Prinzip „Never Trust, Always Verify“<br />
|-<br />
| [[Zusätzliche Gefährdungen|Zusätzliche Gefährdungen]] || [https://wiki.isms-ratgeber.info/wiki/Zus%C3%A4tzliche_Gef%C3%A4hrdungen Link] || 24693 || 2026-03-28 13:27:07 UTC || Dirk || Beispiele für zusätzliche/spezifische Gefährdungen gem. BSI Standard 200-3<br />
|}<br />
<br />
== Grundschutz ==<br />
<br />
;Anzahl Seiten<br />
11<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|-<br />
| [[Grundschutz:Begriffsdefinition|Begriffsdefinition]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Begriffsdefinition Link] || 15663 || 2026-05-01 01:28:06 UTC || Dirk || Definition für typische Begriffe aus dem Grundschutz++.<br />
|-<br />
| [[Grundschutz:Einführung und Aufbau|Einführung und Aufbau]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Einf%C3%BChrung_und_Aufbau Link] || 44348 || 2026-05-06 18:52:08 UTC || Dirk || Überblick zum aktuellen Stand im Grundschutz++<br />
|-<br />
| [[Grundschutz:Gestaltungsentscheidungen|Gestaltungsentscheidungen]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Gestaltungsentscheidungen Link] || 9390 || 2026-05-01 01:25:09 UTC || Dirk || Gestaltungsentscheidungen und Parameter im Grundschutz++ verständlich erklärt<br />
|-<br />
| [[Grundschutz:Glossar|Glossar]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Glossar Link] || 10363 || 2026-05-01 01:26:08 UTC || Dirk || Grundschutz++ Glossar – Zentrale Begriffe einfach erklärt<br />
|-<br />
| [[Grundschutz:Informationssicherheitseinstufung|Informationssicherheitseinstufung]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Informationssicherheitseinstufung Link] || 16119 || 2026-04-30 19:16:26 UTC || Dirk || Durchführung einer Informationssicherheitseinstufung nach BSI Grundschutz++.<br />
|-<br />
| [[Grundschutz:LF-Modellierung|LF-Modellierung]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:LF-Modellierung Link] || 434 || 2026-04-30 19:24:20 UTC || Dirk || Leitfaden zur Grundschutz++ Modellierung<br />
|-<br />
| [[Grundschutz:LF-Überwachung|LF-Überwachung]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:LF-%C3%9Cberwachung Link] || 442 || 2026-04-30 19:24:49 UTC || Dirk || Leitfaden zu Grundschutz++ Grundschutzchecks<br />
|-<br />
| [[Grundschutz:Migration|Migration]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Migration Link] || 31457 || 2026-05-06 19:11:47 UTC || Dirk || Migration von IT-Grundschutz zu Grundschutz++ – Herausforderungen und Praxistipps<br />
|-<br />
| [[Grundschutz:QS-Checkliste|QS-Checkliste]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:QS-Checkliste Link] || 4913 || 2026-05-01 01:34:40 UTC || Dirk || Checkliste zur Qualitätssicherung von Praktiken und Anforderungen im BSI Grundschutz++<br />
|-<br />
| [[Grundschutz:Strukturanalyse|Strukturanalyse]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Strukturanalyse Link] || 22029 || 2026-05-05 13:50:54 UTC || Dirk || Mustervorlage einer IT-Strukturanalyse nach Grundschutz++<br />
|-<br />
| [[Grundschutz:Umsetzungsleitfaden|Umsetzungsleitfaden]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Umsetzungsleitfaden Link] || 75931 || 2026-05-01 01:29:53 UTC || Dirk || Praxisleitfaden zur Umsetzung von Grundschutz++<br />
|}<br />
<br />
== Datenschutz ==<br />
<br />
;Anzahl Seiten<br />
16<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|-<br />
| [[Datenschutz:AVV|AVV]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:AVV Link] || 4744 || 2026-05-02 12:27:54 UTC || Dirk || Auftragsverarbeitung (AVV) ehem. Auftragsdatenverarbeitung (ADV)<br />
|-<br />
| [[Datenschutz:DSFA|DSFA]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:DSFA Link] || 4686 || 2026-05-02 12:48:21 UTC || Dirk || Datenschutz-Folgenabschätzung (DSFA).<br />
|-<br />
| [[Datenschutz:DSFA Durchführung|DSFA Durchführung]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:DSFA_Durchf%C3%BChrung Link] || 9083 || 2026-05-02 12:48:37 UTC || Dirk || Anleitung zur Durchführung einer DSFA angelehnt an eine Risikoanalyse nach BSI-Standard 200-3<br />
|-<br />
| [[Datenschutz:DSFA Gefährdungskatalog|DSFA Gefährdungskatalog]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:DSFA_Gef%C3%A4hrdungskatalog Link] || 16990 || 2026-05-02 12:48:49 UTC || Dirk || Datenschutz-Gefährdungskatalog zur Unterstützung von Datenschutz-Folgenabschätzungen (DSFA).<br />
|-<br />
| [[Datenschutz:DSFA Gefährdungstabelle|DSFA Gefährdungstabelle]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:DSFA_Gef%C3%A4hrdungstabelle Link] || 2015 || 2026-05-02 12:49:10 UTC || Dirk || Anleitung zur DSFA Gefährdungstabelle und Risikomatrix<br />
|-<br />
| [[Datenschutz:Datenbias|Datenbias]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Datenbias Link] || 3542 || 2026-05-06 13:53:34 UTC || Dirk || Daten-Bias und deren Kontrolle.<br />
|-<br />
| [[Datenschutz:Datenschutz|Datenschutz]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Datenschutz Link] || 5624 || 2026-05-02 08:55:51 UTC || Dirk || Klarstellung zur Einordnung des Datenschutzes im ISMS-Ratgeber.<br />
|-<br />
| [[Datenschutz:Datenschutzbeauftragte|Datenschutzbeauftragte]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Datenschutzbeauftragte Link] || 3794 || 2026-05-07 13:01:01 UTC || Dirk || Datenschutzbeauftragte: Aufgaben, Pflichten und Bestellung<br />
|-<br />
| [[Datenschutz:Datenschutzleitlinie|Datenschutzleitlinie]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Datenschutzleitlinie Link] || 5305 || 2026-05-02 12:29:05 UTC || Dirk || Leitlinie zum Datenschutz<br />
|-<br />
| [[Datenschutz:KI Datenschutz|KI Datenschutz]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:KI_Datenschutz Link] || 6188 || 2026-05-02 16:20:56 UTC || Dirk || Datenschutz in KI-Anwendungen.<br />
|-<br />
| [[Datenschutz:Standard-Datenschutzmodell|Standard-Datenschutzmodell]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Standard-Datenschutzmodell Link] || 5578 || 2026-05-02 16:21:44 UTC || Dirk || Das Standard-Datenschutzmodell (SDM)<br />
|-<br />
| [[Datenschutz:TOMs|TOMs]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:TOMs Link] || 6096 || 2026-05-02 16:21:58 UTC || Dirk || Technische und Organisatorische Maßnahmen (TOMs) im Datenschutz<br />
|-<br />
| [[Datenschutz:TOMs im Grundschutz|TOMs im Grundschutz]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:TOMs_im_Grundschutz Link] || 13982 || 2026-05-02 16:22:14 UTC || Dirk || Mapping von TOMs auf Anforderungen des BSI IT-Grundschutz.<br />
|-<br />
| [[Datenschutz:TOMs in der ISO27001|TOMs in der ISO27001]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:TOMs_in_der_ISO27001 Link] || 3702 || 2026-05-02 16:22:31 UTC || Dirk || Mapping von TOMs auf Anforderungen der ISO/IEC 27001.<br />
|-<br />
| [[Datenschutz:Umsetzung|Umsetzung]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Umsetzung Link] || 10384 || 2026-05-02 12:28:32 UTC || Dirk || Praktische Umsetzung von Datenschutz<br />
|-<br />
| [[Datenschutz:VVT|VVT]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:VVT Link] || 6971 || 2026-05-02 16:29:35 UTC || Dirk || Verzeichnis von Verarbeitungstätigkeiten (VVT)<br />
|}<br />
<br />
== Notfallmanagement ==<br />
<br />
;Anzahl Seiten<br />
0<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|}<br />
<br />
== KI ==<br />
<br />
;Anzahl Seiten<br />
8<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|-<br />
| [[KI:EU AI Act|EU AI Act]] || [https://wiki.isms-ratgeber.info/wiki/KI:EU_AI_Act Link] || 28990 || 2026-05-03 01:23:21 UTC || Dirk || Das EU-Gesetz zur künstlichen Intelligenz<br />
|-<br />
| [[KI:KI Cybersicherheit|KI Cybersicherheit]] || [https://wiki.isms-ratgeber.info/wiki/KI:KI_Cybersicherheit Link] || 7030 || 2026-05-03 09:03:48 UTC || Dirk || KI als Fluch und Segen in der Cybersicherheit.<br />
|-<br />
| [[KI:KI Grundlagen|KI Grundlagen]] || [https://wiki.isms-ratgeber.info/wiki/KI:KI_Grundlagen Link] || 14866 || 2026-05-03 09:07:09 UTC || Dirk || Einführung zu sinnvollen Regelungen für den KI-Einsatz<br />
|-<br />
| [[KI:KI-Nutzung|KI-Nutzung]] || [https://wiki.isms-ratgeber.info/wiki/KI:KI-Nutzung Link] || 16824 || 2026-05-03 09:07:33 UTC || Dirk || Chancen und Risiken von KI in Unternehmen und Behörden.<br />
|-<br />
| [[KI:KI-Register|KI-Register]] || [https://wiki.isms-ratgeber.info/wiki/KI:KI-Register Link] || 4565 || 2026-05-03 09:07:52 UTC || Dirk || KI-Register Muster: Vorlage für den sicheren und rechtskonformen KI-Einsatz<br />
|-<br />
| [[KI:LF-KI-Chatbots|LF-KI-Chatbots]] || [https://wiki.isms-ratgeber.info/wiki/KI:LF-KI-Chatbots Link] || 4088 || 2026-05-03 09:18:04 UTC || Dirk || Leitfaden für Mitarbeitende zur Nutzung von KI-Systemen.<br />
|-<br />
| [[KI:LF-KI-Sicherheit|LF-KI-Sicherheit]] || [https://wiki.isms-ratgeber.info/wiki/KI:LF-KI-Sicherheit Link] || 25200 || 2026-05-03 09:18:17 UTC || Dirk || Härtung, Modellsicherheit und Nachvollziehbarkeit<br />
|-<br />
| [[KI:RiLi-KI-Einsatz|RiLi-KI-Einsatz]] || [https://wiki.isms-ratgeber.info/wiki/KI:RiLi-KI-Einsatz Link] || 14415 || 2026-05-03 09:15:02 UTC || Dirk || Einführung zu sinnvollen Regelungen für den KI-Einsatz<br />
|}<br />
<br />
== KMU ==<br />
<br />
;Anzahl Seiten<br />
0<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|}</div>
Dirk
https://wiki.isms-ratgeber.info/index.php?title=Inhalt-%C3%9Cbersicht&diff=2399
Inhalt-Übersicht
2026-05-10T04:00:05Z
<p>Dirk: Automatisch erzeugte Inhaltsübersicht aktualisiert</p>
<hr />
<div>__NOINDEX__<br />
__NOEDITSECTION__<br />
{{SHORTDESC:Diese Seite wird täglich automatisch per API-Skript erzeugt und listet alle Inhaltsseiten des Wiki nach Namensräumen auf.}}<br />
;Stand<br />
:2026-05-10 04:00 (UTC)<br />
<br />
;Anzahl Seiten gesamt<br />
:213<br />
<br />
== Hauptnamensraum ==<br />
<br />
;Anzahl Seiten<br />
178<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|-<br />
| [[2FA best practice|2FA best practice]] || [https://wiki.isms-ratgeber.info/wiki/2FA_best_practice Link] || 4909 || 2024-10-02 18:05:46 UTC || Dirk || Best practice einer Zwei-Faktor-Authentifizierung (2FA)<br />
|-<br />
| [[APT|APT]] || [https://wiki.isms-ratgeber.info/wiki/APT Link] || 5749 || 2024-08-23 14:45:43 UTC || Dirk || Advanced Persistent Threat (APT)<br />
|-<br />
| [[Authentisierung|Authentisierung]] || [https://wiki.isms-ratgeber.info/wiki/Authentisierung Link] || 17762 || 2024-10-13 16:43:32 UTC || Dirk || Grundlagenartikel zu Methoden der Authentisierung.<br />
|-<br />
| [[Automatisierung|Automatisierung]] || [https://wiki.isms-ratgeber.info/wiki/Automatisierung Link] || 8195 || 2025-02-19 15:41:39 UTC || Dirk || Automatisierung in der IT-Sicherheit.<br />
|-<br />
| [[Awareness|Awareness]] || [https://wiki.isms-ratgeber.info/wiki/Awareness Link] || 5351 || 2024-09-01 15:50:06 UTC || Dirk || Förderung der Aufmerksamkeit und Sicherheit in der Organisation.<br />
|-<br />
| [[BK-Linux Server|BK-Linux Server]] || [https://wiki.isms-ratgeber.info/wiki/BK-Linux_Server Link] || 13392 || 2026-05-08 11:37:39 UTC || Dirk || Mustervorlage eines Betriebskonzepts für Linux-Server<br />
|-<br />
| [[BK-Missbrauchskontakt|BK-Missbrauchskontakt]] || [https://wiki.isms-ratgeber.info/wiki/BK-Missbrauchskontakt Link] || 12472 || 2025-02-14 11:21:24 UTC || Dirk || Betriebskonzept Missbrauchskontakt.<br />
|-<br />
| [[BK-Verinice|BK-Verinice]] || [https://wiki.isms-ratgeber.info/wiki/BK-Verinice Link] || 12923 || 2025-02-14 12:26:47 UTC || Dirk || Muster Betriebskonzept verinice Einzelplatz.<br />
|-<br />
| [[BK-Windows Client|BK-Windows Client]] || [https://wiki.isms-ratgeber.info/wiki/BK-Windows_Client Link] || 13246 || 2026-05-08 11:39:16 UTC || Dirk || Mustervorlage eines Betriebskonzepts für Windows-Clients<br />
|-<br />
| [[BK-Windows Server|BK-Windows Server]] || [https://wiki.isms-ratgeber.info/wiki/BK-Windows_Server Link] || 13247 || 2026-05-08 11:40:23 UTC || Dirk || Mustervorlage eines Betriebskonzepts für Windows-Server<br />
|-<br />
| [[BSI Standard 200-3|BSI Standard 200-3]] || [https://wiki.isms-ratgeber.info/wiki/BSI_Standard_200-3 Link] || 15450 || 2024-08-26 14:49:19 UTC || Dirk || Durchführung einer Risikoanalyse nach BSI Standard 200-3<br />
|-<br />
| [[BYOD|BYOD]] || [https://wiki.isms-ratgeber.info/wiki/BYOD Link] || 4607 || 2025-05-04 07:51:47 UTC || Dirk || BYOD (Bring Your Own Device) Chancen und Herausforderungen.<br />
|-<br />
| [[BYOD-Vereinbarung|BYOD-Vereinbarung]] || [https://wiki.isms-ratgeber.info/wiki/BYOD-Vereinbarung Link] || 9684 || 2025-05-05 16:55:31 UTC || Dirk || BYOD Muster-Vereinbarung - Zur sicheren Nutzung privater Mobilgeräte.<br />
|-<br />
| [[Benutzer und Rechteverwaltung|Benutzer und Rechteverwaltung]] || [https://wiki.isms-ratgeber.info/wiki/Benutzer_und_Rechteverwaltung Link] || 8243 || 2024-09-01 05:54:52 UTC || Dirk || Benutzer- und Rechteverwaltung in vernetzte Systemen.<br />
|-<br />
| [[Betriebsdokumentation|Betriebsdokumentation]] || [https://wiki.isms-ratgeber.info/wiki/Betriebsdokumentation Link] || 12509 || 2025-06-03 16:18:47 UTC || Dirk || Grundlegende Aspekte der IT-Betriebsdokumentation.<br />
|-<br />
| [[Betriebshandbuch|Betriebshandbuch]] || [https://wiki.isms-ratgeber.info/wiki/Betriebshandbuch Link] || 9722 || 2026-05-07 10:42:42 UTC || Dirk || Mustervorlage für ein Betriebshandbuch (BHB).<br />
|-<br />
| [[Bildkampagne|Bildkampagne]] || [https://wiki.isms-ratgeber.info/wiki/Bildkampagne Link] || 8550 || 2025-02-20 10:29:08 UTC || Dirk || Sensibilisierung durch Plakate und Bilder.<br />
|-<br />
| [[Blue Teaming|Blue Teaming]] || [https://wiki.isms-ratgeber.info/wiki/Blue_Teaming Link] || 4733 || 2024-08-23 14:40:57 UTC || Dirk || Blue Teaming - eine entscheidende Komponente der Cyberabwehr.<br />
|-<br />
| [[Business Impact Analyse (BIA)|Business Impact Analyse (BIA)]] || [https://wiki.isms-ratgeber.info/wiki/Business_Impact_Analyse_(BIA) Link] || 14316 || 2024-08-03 06:13:25 UTC || Dirk || Mustervorlage für eine Business Impact Analyse (BIA)<br />
|-<br />
| [[Bücher und Links|Bücher und Links]] || [https://wiki.isms-ratgeber.info/wiki/B%C3%BCcher_und_Links Link] || 2542 || 2024-07-30 17:18:31 UTC || Dirk || Sammlung von infomativen Bücher und Links zur Informationssicherheit und zum Datenschutz.<br />
|-<br />
| [[C5|C5]] || [https://wiki.isms-ratgeber.info/wiki/C5 Link] || 14386 || 2026-04-13 16:21:39 UTC || Dirk || BSI C5 – Cloud Computing Compliance Criteria Catalogue (C5:2026)<br />
|-<br />
| [[CIS|CIS]] || [https://wiki.isms-ratgeber.info/wiki/CIS Link] || 3712 || 2026-03-04 20:02:00 UTC || Dirk || CIS Controls: Schlankes Framework mit 18 Sicherheitsanforderungen<br />
|-<br />
| [[CRC|CRC]] || [https://wiki.isms-ratgeber.info/wiki/CRC Link] || 4034 || 2025-03-16 01:26:17 UTC || Dirk || Cyber-Risiko-Check (CRC) nach DIN SPEC 27076<br />
|-<br />
| [[Cloudnutzung|Cloudnutzung]] || [https://wiki.isms-ratgeber.info/wiki/Cloudnutzung Link] || 43888 || 2026-03-04 20:24:59 UTC || Dirk || Sichere Nutzung von Cloud-Diensten.<br />
|-<br />
| [[Common Criteria|Common Criteria]] || [https://wiki.isms-ratgeber.info/wiki/Common_Criteria Link] || 7689 || 2024-10-14 16:42:04 UTC || Dirk || Common Criteria for Information Technology Security Evaluation (CC).<br />
|-<br />
| [[Container|Container]] || [https://wiki.isms-ratgeber.info/wiki/Container Link] || 15611 || 2024-08-29 15:05:02 UTC || Dirk || Einführung in die Sicherheitsaspekte der Containerisierung<br />
|-<br />
| [[Cybersecurity|Cybersecurity]] || [https://wiki.isms-ratgeber.info/wiki/Cybersecurity Link] || 6342 || 2024-08-23 13:30:40 UTC || Dirk || Cybersecurity, nur ein neues Modewort oder wirklich ein neuer Ansatz?<br />
|-<br />
| [[DIN SPEC 27076|DIN SPEC 27076]] || [https://wiki.isms-ratgeber.info/wiki/DIN_SPEC_27076 Link] || 5401 || 2024-12-10 17:52:21 UTC || Dirk || DIN SPEC 27076: Effiziente IT-Sicherheitsberatung für kleine Unternehmen<br />
|-<br />
| [[DLP|DLP]] || [https://wiki.isms-ratgeber.info/wiki/DLP Link] || 4718 || 2024-08-23 15:15:42 UTC || Dirk || Data Loss Prevention (DLP) - Schutz der Vertraulichkeit.<br />
|-<br />
| [[DMARC|DMARC]] || [https://wiki.isms-ratgeber.info/wiki/DMARC Link] || 5174 || 2024-08-24 10:36:59 UTC || Dirk || Domain-based Message Authentication, Reporting, and Conformance<br />
|-<br />
| [[Datenlöschung|Datenlöschung]] || [https://wiki.isms-ratgeber.info/wiki/Datenl%C3%B6schung Link] || 15020 || 2026-04-30 18:33:55 UTC || Dirk || Methoden, Standards und organisatorische Anforderungen zur sicheren Löschung von Daten<br />
|-<br />
| [[Datenschutz|Datenschutz]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz Link] || 3440 || 2026-05-02 16:35:19 UTC || Dirk || Datenschutz und seine Relevanz für Informationssicherheit.<br />
|-<br />
| [[Datensicherung SaaS|Datensicherung SaaS]] || [https://wiki.isms-ratgeber.info/wiki/Datensicherung_SaaS Link] || 30841 || 2025-03-05 07:57:56 UTC || Dirk || Datensicherung bei SaaS-Anwendungen als Schlüssel zur Cyber-Resilienz<br />
|-<br />
| [[Datenvernichtung|Datenvernichtung]] || [https://wiki.isms-ratgeber.info/wiki/Datenvernichtung Link] || 10135 || 2024-07-30 17:11:46 UTC || Dirk || Gängige regulatorische Vorgaben zur Vernichtung von Daten<br />
|-<br />
| [[Demo-Verbünde|Demo-Verbünde]] || [https://wiki.isms-ratgeber.info/wiki/Demo-Verb%C3%BCnde Link] || 3289 || 2025-07-26 08:13:10 UTC || Dirk || Demo-Verbünde zur beispielhaften Umsetzung von IT-Grundschutz<br />
|-<br />
| [[Demoverbund Behörde|Demoverbund Behörde]] || [https://wiki.isms-ratgeber.info/wiki/Demoverbund_Beh%C3%B6rde Link] || 9604 || 2025-07-26 14:34:58 UTC || Dirk || Grundschutz Demoverbund Verwaltungsbehörde<br />
|-<br />
| [[Demoverbund KMU|Demoverbund KMU]] || [https://wiki.isms-ratgeber.info/wiki/Demoverbund_KMU Link] || 7145 || 2025-07-26 14:31:31 UTC || Dirk || Grundschutz Demoverbund KMU GmbH<br />
|-<br />
| [[Demoverbund Produzier GmbH|Demoverbund Produzier GmbH]] || [https://wiki.isms-ratgeber.info/wiki/Demoverbund_Produzier_GmbH Link] || 13987 || 2025-07-26 08:13:34 UTC || Dirk || Grundschutz Demoverbund Produzier GmbH<br />
|-<br />
| [[Dokumentenerstellung|Dokumentenerstellung]] || [https://wiki.isms-ratgeber.info/wiki/Dokumentenerstellung Link] || 23037 || 2025-03-05 07:55:07 UTC || Dirk || Hilfe bei der Erstellung von sicherheitsrelevanten Dokumenten.<br />
|-<br />
| [[Dokumentenmanagement|Dokumentenmanagement]] || [https://wiki.isms-ratgeber.info/wiki/Dokumentenmanagement Link] || 17195 || 2024-09-01 06:50:20 UTC || Dirk || Grundlagen zum Dokumentenmanagement.<br />
|-<br />
| [[Dummy|Dummy]] || [https://wiki.isms-ratgeber.info/wiki/Dummy Link] || 76 || 2026-05-02 10:12:54 UTC || Dirk || Platzhalterseite für noch nicht vorhandene Seiten<br />
|-<br />
| [[Email Verschlüsselung|Email Verschlüsselung]] || [https://wiki.isms-ratgeber.info/wiki/Email_Verschl%C3%BCsselung Link] || 9606 || 2025-03-03 07:00:46 UTC || Dirk || E-Mail-Verschlüsselung für Selbstständige, KMU und Handwerk<br />
|-<br />
| [[Erklärung für mobiles Arbeiten|Erklärung für mobiles Arbeiten]] || [https://wiki.isms-ratgeber.info/wiki/Erkl%C3%A4rung_f%C3%BCr_mobiles_Arbeiten Link] || 3960 || 2024-08-03 06:11:59 UTC || Dirk || Mustervorlage einer Vereinbarung zum mobilen Arbeiten<br />
|-<br />
| [[Fernzugriffsvereinbarung|Fernzugriffsvereinbarung]] || [https://wiki.isms-ratgeber.info/wiki/Fernzugriffsvereinbarung Link] || 6261 || 2024-08-03 06:09:05 UTC || Dirk || Mustervorlage einer Ferzugriffsvereinbarung<br />
|-<br />
| [[GS-Zertifizierungsaudit|GS-Zertifizierungsaudit]] || [https://wiki.isms-ratgeber.info/wiki/GS-Zertifizierungsaudit Link] || 8652 || 2024-09-28 11:20:06 UTC || Dirk || Vorbereitung auf ein Zertifizierungsaudit für ISO 27001 auf Basis von IT-Grundschutz.<br />
|-<br />
| [[Gebäudeinfrastruktur|Gebäudeinfrastruktur]] || [https://wiki.isms-ratgeber.info/wiki/Geb%C3%A4udeinfrastruktur Link] || 32344 || 2024-08-28 14:10:00 UTC || Dirk || Anforderungen der Informationssicherheit an die Gebäudeinfrastruktur.<br />
|-<br />
| [[Geheimschutz|Geheimschutz]] || [https://wiki.isms-ratgeber.info/wiki/Geheimschutz Link] || 7843 || 2024-10-30 20:30:23 UTC || Dirk || Klassifikation von Informationen im Geheimschutz und in der Privatwirtschaft.<br />
|-<br />
| [[Geschäftsprozesse|Geschäftsprozesse]] || [https://wiki.isms-ratgeber.info/wiki/Gesch%C3%A4ftsprozesse Link] || 14325 || 2026-04-21 14:52:05 UTC || Dirk || Geschäftsprozesse und ihre Relevanz für die Informationsicherheit.<br />
|-<br />
| [[Glossar|Glossar]] || [https://wiki.isms-ratgeber.info/wiki/Glossar Link] || 46122 || 2026-05-06 16:16:48 UTC || Dirk || Verzeichnis der Abkürzungen und Synonyme zur Informationssicherheit<br />
|-<br />
| [[Grundschutz ToDo MindMap|Grundschutz ToDo MindMap]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz_ToDo_MindMap Link] || 618 || 2025-02-08 14:34:45 UTC || Dirk || Mindmap zur Umsetzung von BSI IT-Grundschutz.<br />
|-<br />
| [[Grundschutz++|Grundschutz++]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz%2B%2B Link] || 7180 || 2026-05-06 18:03:15 UTC || Dirk || Grundschutz++: Digitale Reform & OSCAL-basierte Sicherheit<br />
|-<br />
| [[Hauptseite|Hauptseite]] || [https://wiki.isms-ratgeber.info/wiki/Hauptseite Link] || 13603 || 2026-05-09 15:18:13 UTC || Dirk || Das freie ISMS-Ratgeber Wiki für Informationssicherheit und Datenschutz<br />
|-<br />
| [[Hilfe|Hilfe]] || [https://wiki.isms-ratgeber.info/wiki/Hilfe Link] || 817 || 2025-02-07 17:17:52 UTC || Dirk || Hilfen zur Beabeitung von MediaWiki Seiten.<br />
|-<br />
| [[Homeoffice und mobiles Arbeiten|Homeoffice und mobiles Arbeiten]] || [https://wiki.isms-ratgeber.info/wiki/Homeoffice_und_mobiles_Arbeiten Link] || 11544 || 2025-03-05 07:57:35 UTC || Dirk || Grundlagen zu Home Office, mobiler und hybrider Arbeit<br />
|-<br />
| [[IDS|IDS]] || [https://wiki.isms-ratgeber.info/wiki/IDS Link] || 4250 || 2024-08-23 14:12:58 UTC || Dirk || Intrusion Detection System (IDS)<br />
|-<br />
| [[IPS|IPS]] || [https://wiki.isms-ratgeber.info/wiki/IPS Link] || 4312 || 2024-08-23 14:25:19 UTC || Dirk || Intrusion Prevention System (IPS)<br />
|-<br />
| [[IS-Management-Team|IS-Management-Team]] || [https://wiki.isms-ratgeber.info/wiki/IS-Management-Team Link] || 5128 || 2026-05-09 09:59:43 UTC || Dirk || IS‑Management‑Team im ISMS – Aufgaben, Rollen und Verantwortlichkeiten.<br />
|-<br />
| [[IS-Strategie|IS-Strategie]] || [https://wiki.isms-ratgeber.info/wiki/IS-Strategie Link] || 8869 || 2026-03-20 19:11:38 UTC || Dirk || Strategie zur Informationssicherheit<br />
|-<br />
| [[ISMS Step by Step|ISMS Step by Step]] || [https://wiki.isms-ratgeber.info/wiki/ISMS_Step_by_Step Link] || 17266 || 2025-11-04 16:10:25 UTC || Dirk || Praktische Anleitung für den einfachen Aufbau eines ISMS in kleinen Organisationen<br />
|-<br />
| [[ISMS-Einführung|ISMS-Einführung]] || [https://wiki.isms-ratgeber.info/wiki/ISMS-Einf%C3%BChrung Link] || 8520 || 2026-04-27 03:46:15 UTC || Dirk || Was ist ein Information Security Management System (ISMS) und wie geht das?<br />
|-<br />
| [[ISMS-Ratgeber Anleitung|ISMS-Ratgeber Anleitung]] || [https://wiki.isms-ratgeber.info/wiki/ISMS-Ratgeber_Anleitung Link] || 13876 || 2026-04-27 03:51:33 UTC || Dirk || Anleitung zur Nutzung des ISMS-Ratgeber Wiki's und zur Mitarbeit im Wiki.<br />
|-<br />
| [[ISMS-Ratgeber-WiKi|ISMS-Ratgeber-WiKi]] || [https://wiki.isms-ratgeber.info/wiki/ISMS-Ratgeber-WiKi Link] || 3310 || 2024-10-25 17:19:58 UTC || Dirk || ISMS-Ratgeber - In eigener Sache<br />
|-<br />
| [[ISMS-Tools|ISMS-Tools]] || [https://wiki.isms-ratgeber.info/wiki/ISMS-Tools Link] || 23025 || 2026-04-28 08:16:04 UTC || NicoDD || Verschiedene ISMS-Tools im Vergleich.<br />
|-<br />
| [[ISO 27001|ISO 27001]] || [https://wiki.isms-ratgeber.info/wiki/ISO_27001 Link] || 6060 || 2026-03-04 20:08:12 UTC || Dirk || ISO 27001: Grundlagen, Geschichte & Aktuelle Trends<br />
|-<br />
| [[ISO 27005|ISO 27005]] || [https://wiki.isms-ratgeber.info/wiki/ISO_27005 Link] || 10281 || 2026-05-07 10:49:23 UTC || Dirk || Risikoanalyse nach ISO/IEC 27005 – Vorgehensmodell, Risikomatrix und Bewertungsskalen.<br />
|-<br />
| [[ISO27001 vs. IT-Grundschutz|ISO27001 vs. IT-Grundschutz]] || [https://wiki.isms-ratgeber.info/wiki/ISO27001_vs._IT-Grundschutz Link] || 8964 || 2026-03-20 09:16:29 UTC || JoachimSammet || ISO/IEC 27001 und BSI IT-Grundschutz im Vergleich.<br />
|-<br />
| [[IT-Forensik|IT-Forensik]] || [https://wiki.isms-ratgeber.info/wiki/IT-Forensik Link] || 4801 || 2026-05-07 10:47:08 UTC || Dirk || IT-Forensik im ISMS: Grundlagen, Ablauf und Best Practices<br />
|-<br />
| [[IT-Grundschutz|IT-Grundschutz]] || [https://wiki.isms-ratgeber.info/wiki/IT-Grundschutz Link] || 14688 || 2026-03-04 20:10:30 UTC || Dirk || BSI IT-Grundschutz: Grundlagen, Herkunft & Entwicklungen<br />
|-<br />
| [[IT-Notfallkarte|IT-Notfallkarte]] || [https://wiki.isms-ratgeber.info/wiki/IT-Notfallkarte Link] || 2112 || 2026-03-08 14:50:45 UTC || Dirk || IT-Notfallkarte: Verhalten bei IT-Vorfällen<br />
|-<br />
| [[ITSCM|ITSCM]] || [https://wiki.isms-ratgeber.info/wiki/ITSCM Link] || 5125 || 2025-10-22 14:09:23 UTC || Dirk || IT Service Continuity Management – Grundlagen und Ziele<br />
|-<br />
| [[Industrielle IT|Industrielle IT]] || [https://wiki.isms-ratgeber.info/wiki/Industrielle_IT Link] || 29370 || 2025-03-24 15:47:53 UTC || Dirk || Industrielle IT: Grundlagen, Herausforderungen & Sicherheitsaspekte.<br />
|-<br />
| [[Informationssicherheitsbeauftragte|Informationssicherheitsbeauftragte]] || [https://wiki.isms-ratgeber.info/wiki/Informationssicherheitsbeauftragte Link] || 3559 || 2026-05-07 13:07:50 UTC || Dirk || Informationssicherheitsbeauftragte: Rolle, Aufgaben und Verantwortung im ISMS<br />
|-<br />
| [[Informationssicherheitsleitlinie|Informationssicherheitsleitlinie]] || [https://wiki.isms-ratgeber.info/wiki/Informationssicherheitsleitlinie Link] || 9384 || 2024-08-22 17:21:57 UTC || Dirk || Mustervorlage "Leitlinie zur Informationssicherheit"<br />
|-<br />
| [[Inhalt|Inhalt]] || [https://wiki.isms-ratgeber.info/wiki/Inhalt Link] || 1113 || 2024-12-01 20:40:32 UTC || Dirk || Inhalt des Wiki sortiert nach Kategorien.<br />
|-<br />
| [[Inhalt-Übersicht|Inhalt-Übersicht]] || [https://wiki.isms-ratgeber.info/wiki/Inhalt-%C3%9Cbersicht Link] || 47202 || 2026-05-09 04:00:05 UTC || Dirk || Diese Seite wird täglich automatisch per API-Skript erzeugt und listet alle Inhaltsseiten des Wiki nach Namensräumen auf.<br />
|-<br />
| [[KMU Startseite|KMU Startseite]] || [https://wiki.isms-ratgeber.info/wiki/KMU_Startseite Link] || 3570 || 2025-03-05 08:23:14 UTC || Dirk || ISMS-Ratgeber Wiki Startseite für KMU,Handwerk und Freiberufler.<br />
|-<br />
| [[KPIs|KPIs]] || [https://wiki.isms-ratgeber.info/wiki/KPIs Link] || 14759 || 2025-03-19 17:37:40 UTC || Dirk || KPIs für ISMS: Vorteile und Nachteile von Leistungskennzahlen in der Informationssicherheit<br />
|-<br />
| [[KRITIS|KRITIS]] || [https://wiki.isms-ratgeber.info/wiki/KRITIS Link] || 3344 || 2024-08-24 06:45:11 UTC || Dirk || Kritische Infrastrukturen.<br />
|-<br />
| [[Klassifizierung|Klassifizierung]] || [https://wiki.isms-ratgeber.info/wiki/Klassifizierung Link] || 19226 || 2025-07-28 16:28:28 UTC || Dirk || Klassifikation von Informationen im Geheimschutz und in der Privatwirtschaft.<br />
|-<br />
| [[KompendiumEdition2023|KompendiumEdition2023]] || [https://wiki.isms-ratgeber.info/wiki/KompendiumEdition2023 Link] || 5638 || 2023-11-03 10:46:27 UTC || Dirk || <br />
|-<br />
| [[Krisenkommunikation|Krisenkommunikation]] || [https://wiki.isms-ratgeber.info/wiki/Krisenkommunikation Link] || 9085 || 2024-11-20 12:49:08 UTC || Dirk || Krisenkommunikation und Anforderungen an einen Krisenkommunikationsplan.<br />
|-<br />
| [[Krisenprävention|Krisenprävention]] || [https://wiki.isms-ratgeber.info/wiki/Krisenpr%C3%A4vention Link] || 3761 || 2026-05-07 13:11:35 UTC || Dirk || Krisenprävention: Maßnahmen zur Vermeidung und Begrenzung von Krisen<br />
|-<br />
| [[Krisenstab|Krisenstab]] || [https://wiki.isms-ratgeber.info/wiki/Krisenstab Link] || 4409 || 2026-05-07 13:09:23 UTC || Dirk || Krisenstab: Aufgaben, Aufbau und Rolle im Krisenmanagement<br />
|-<br />
| [[Künstliche Intelligenz|Künstliche Intelligenz]] || [https://wiki.isms-ratgeber.info/wiki/K%C3%BCnstliche_Intelligenz Link] || 3746 || 2026-05-03 09:33:49 UTC || Dirk || Ganzheitlicher Überblick über sichere KI, Sicherheit durch KI und Schutz vor KI-basierten Bedrohungen.<br />
|-<br />
| [[LF-Arbeiten im Ausland|LF-Arbeiten im Ausland]] || [https://wiki.isms-ratgeber.info/wiki/LF-Arbeiten_im_Ausland Link] || 8276 || 2024-11-24 19:32:44 UTC || Dirk || Mustervorlage für einen Leitfaden zum Arbeiten im Ausland<br />
|-<br />
| [[LF-Basistestat Hochschulen|LF-Basistestat Hochschulen]] || [https://wiki.isms-ratgeber.info/wiki/LF-Basistestat_Hochschulen Link] || 22160 || 2024-08-03 06:20:03 UTC || Dirk || Leitfaden zur Vorbereitung einer Testierung zur Basisabsicherung einer Hochschule.<br />
|-<br />
| [[LF-Grundschutzcheck|LF-Grundschutzcheck]] || [https://wiki.isms-ratgeber.info/wiki/LF-Grundschutzcheck Link] || 10484 || 2024-08-03 06:32:42 UTC || Dirk || Mustervorlage für einen Leitfaden zur Durchführung von Grundschutzchecks.<br />
|-<br />
| [[LF-Homeoffice|LF-Homeoffice]] || [https://wiki.isms-ratgeber.info/wiki/LF-Homeoffice Link] || 10661 || 2024-08-03 06:16:27 UTC || Dirk || Mustervorlage für einen Leitfaden "Sicher im Homeoffice"<br />
|-<br />
| [[LF-Modellierung|LF-Modellierung]] || [https://wiki.isms-ratgeber.info/wiki/LF-Modellierung Link] || 8994 || 2024-10-14 17:28:20 UTC || Dirk || Mustervorlage für einen Leitfaden zur Gruppierung und Modellierung<br />
|-<br />
| [[LF-Realisierungsplan|LF-Realisierungsplan]] || [https://wiki.isms-ratgeber.info/wiki/LF-Realisierungsplan Link] || 8459 || 2024-08-03 06:35:36 UTC || Dirk || Mustervorlage eines Leitfadens für die Erstellung eines Realisierungs- oder Risikobehandlungsplans.<br />
|-<br />
| [[LF-Sicher arbeiten|LF-Sicher arbeiten]] || [https://wiki.isms-ratgeber.info/wiki/LF-Sicher_arbeiten Link] || 12239 || 2024-08-03 06:27:23 UTC || Dirk || Mustervorlage für einen Leitfaden zum sicheren sicheres Arbeiten mit IT.<br />
|-<br />
| [[LF-Sicher unterwegs|LF-Sicher unterwegs]] || [https://wiki.isms-ratgeber.info/wiki/LF-Sicher_unterwegs Link] || 13876 || 2024-08-03 06:28:55 UTC || Dirk || Mustervorlage für einen "Leitfaden sicher unterwegs"<br />
|-<br />
| [[Lateralbewegung|Lateralbewegung]] || [https://wiki.isms-ratgeber.info/wiki/Lateralbewegung Link] || 1854 || 2026-03-28 13:26:43 UTC || Dirk || Definition & Prävention<br />
|-<br />
| [[Lieferkettensicherheit|Lieferkettensicherheit]] || [https://wiki.isms-ratgeber.info/wiki/Lieferkettensicherheit Link] || 10878 || 2025-02-16 18:40:00 UTC || Dirk || Sicherheit der Lieferkette (Supply Chain Security).<br />
|-<br />
| [[Managementbericht|Managementbericht]] || [https://wiki.isms-ratgeber.info/wiki/Managementbericht Link] || 6818 || 2026-04-27 14:24:26 UTC || Dirk || Zusammenfassender Managementbericht zur Informationssicherheit für Entscheidungsträger.<br />
|-<br />
| [[Meldepflichten|Meldepflichten]] || [https://wiki.isms-ratgeber.info/wiki/Meldepflichten Link] || 6088 || 2024-11-01 13:32:32 UTC || Dirk || Meldepflichten bei Sicherheitsvorfällen: Anforderungen und Best Practices.<br />
|-<br />
| [[Multi-Cloud|Multi-Cloud]] || [https://wiki.isms-ratgeber.info/wiki/Multi-Cloud Link] || 5058 || 2024-10-16 17:15:40 UTC || Dirk || Sicherheit in Multi-Cloud-Umgebungen<br />
|-<br />
| [[Mustervorlagen|Mustervorlagen]] || [https://wiki.isms-ratgeber.info/wiki/Mustervorlagen Link] || 8774 || 2024-09-13 13:52:42 UTC || Dirk || Mustervorlagen im ISMS-Ratgeber Wiki.<br />
|-<br />
| [[Mustervorlagen Kriesenkommunikation|Mustervorlagen Kriesenkommunikation]] || [https://wiki.isms-ratgeber.info/wiki/Mustervorlagen_Kriesenkommunikation Link] || 11234 || 2025-02-01 16:27:26 UTC || Dirk || Mustervorlagen für eine koordinierten Kommunikation im IT-Krisenfall.<br />
|-<br />
| [[NEUPLAST-Demoverbund|NEUPLAST-Demoverbund]] || [https://wiki.isms-ratgeber.info/wiki/NEUPLAST-Demoverbund Link] || 7620 || 2025-07-26 14:40:42 UTC || Dirk || '''ACHTUNG: Seite wird nicht mehr weiter gepflegt und zukünftig ersetzt!'''<br />
|-<br />
| [[NIS2|NIS2]] || [https://wiki.isms-ratgeber.info/wiki/NIS2 Link] || 3296 || 2024-08-22 17:45:28 UTC || Dirk || NIS2-Richtlinie (Network and Information Security Directive 2) der EU.<br />
|-<br />
| [[Nebenwirkungen|Nebenwirkungen]] || [https://wiki.isms-ratgeber.info/wiki/Nebenwirkungen Link] || 4533 || 2024-08-03 05:59:56 UTC || Dirk || Zu Risiken und Nebewirkungen lesen sie die Packungsbeilage<br />
|-<br />
| [[Normen und Standards|Normen und Standards]] || [https://wiki.isms-ratgeber.info/wiki/Normen_und_Standards Link] || 21831 || 2026-04-13 12:45:36 UTC || Dirk || Relevante Normen und Standards zur Informationssicherheit.<br />
|-<br />
| [[Notfallbeauftragte|Notfallbeauftragte]] || [https://wiki.isms-ratgeber.info/wiki/Notfallbeauftragte Link] || 3053 || 2026-05-02 10:11:31 UTC || Dirk || Aufgaben, Funktion und Qualifikation von Notfallbeauftragten<br />
|-<br />
| [[Notfallhandbuch|Notfallhandbuch]] || [https://wiki.isms-ratgeber.info/wiki/Notfallhandbuch Link] || 18908 || 2025-04-24 18:00:28 UTC || Dirk || Muster Notfallhandbuch für KMU – Praxisleitfaden für Business Continuity Management<br />
|-<br />
| [[Notfallmanagement|Notfallmanagement]] || [https://wiki.isms-ratgeber.info/wiki/Notfallmanagement Link] || 17949 || 2024-11-20 12:48:21 UTC || Dirk || Notfall- und Krisenmanagement oder "Business Continuity Management" (BCM).<br />
|-<br />
| [[OSCAL|OSCAL]] || [https://wiki.isms-ratgeber.info/wiki/OSCAL Link] || 10177 || 2026-04-02 06:21:28 UTC || Dirk || OSCAL: Eine Revolution in der Sicherheitsdokumentation und -automatisierung<br />
|-<br />
| [[Online Prüftools|Online Prüftools]] || [https://wiki.isms-ratgeber.info/wiki/Online_Pr%C3%BCftools Link] || 3430 || 2025-03-05 07:56:04 UTC || Dirk || Liste von nützlichen online verfügbaren Prüf- und Testtools zur Informationssicherheit.<br />
|-<br />
| [[PDCA-Zyklus|PDCA-Zyklus]] || [https://wiki.isms-ratgeber.info/wiki/PDCA-Zyklus Link] || 2415 || 2026-03-09 14:07:35 UTC || Dirk || PDCA-Zyklus: Modell, Funktion & Umsetzung erklärt<br />
|-<br />
| [[Passkey|Passkey]] || [https://wiki.isms-ratgeber.info/wiki/Passkey Link] || 6648 || 2025-02-23 17:45:37 UTC || Dirk || Passkey - die bessere Alterative zum Passwort.<br />
|-<br />
| [[Protokollierung|Protokollierung]] || [https://wiki.isms-ratgeber.info/wiki/Protokollierung Link] || 99632 || 2024-08-26 15:04:42 UTC || Dirk || Grundlagen der Protokollierung und Auswertung.<br />
|-<br />
| [[Prozesssteckbrief|Prozesssteckbrief]] || [https://wiki.isms-ratgeber.info/wiki/Prozesssteckbrief Link] || 5415 || 2026-04-21 18:40:31 UTC || Dirk || Einfache und standardneutrale Beschreibung von Geschäftsprozessen<br />
|-<br />
| [[Quantenresistente Verschlüsselung|Quantenresistente Verschlüsselung]] || [https://wiki.isms-ratgeber.info/wiki/Quantenresistente_Verschl%C3%BCsselung Link] || 8044 || 2025-07-13 06:08:09 UTC || Dirk || Quantenresistente Verschlüsselung (post-quantum cryptography) für eine sichere Zukunft.<br />
|-<br />
| [[Quellenverzeichnis|Quellenverzeichnis]] || [https://wiki.isms-ratgeber.info/wiki/Quellenverzeichnis Link] || 2873 || 2026-05-02 17:22:16 UTC || Dirk || Quellverzeichnis zur Pflege externer Links im Wiki<br />
|-<br />
| [[QuickCheck|QuickCheck]] || [https://wiki.isms-ratgeber.info/wiki/QuickCheck Link] || 14480 || 2025-03-03 04:56:35 UTC || Dirk || Quickcheck - Schnelltest zur Einordnung des Sicherheitsniveaus.<br />
|-<br />
| [[Rechtsgrundlagen|Rechtsgrundlagen]] || [https://wiki.isms-ratgeber.info/wiki/Rechtsgrundlagen Link] || 8625 || 2024-11-09 08:11:50 UTC || Dirk || Liste allgemeiner und brachenspezifischer Rechtsgrundlagen zur Informationssicherheit (Compliance).<br />
|-<br />
| [[Red Teaming|Red Teaming]] || [https://wiki.isms-ratgeber.info/wiki/Red_Teaming Link] || 4066 || 2024-08-23 14:41:29 UTC || Dirk || Red Teaming - eine fortschrittliche Methode der Sicherheitsüberprüfung<br />
|-<br />
| [[Referenzdokumente|Referenzdokumente]] || [https://wiki.isms-ratgeber.info/wiki/Referenzdokumente Link] || 6169 || 2024-08-02 13:49:08 UTC || Dirk || Für eine Zertifizierung benötigte Referenzdokumente eines ISMS.<br />
|-<br />
| [[Reifegradmodell|Reifegradmodell]] || [https://wiki.isms-ratgeber.info/wiki/Reifegradmodell Link] || 16720 || 2025-03-19 19:09:09 UTC || Dirk || Einführung eines Reifegradmodells für Informationssicherheit.<br />
|-<br />
| [[RiLi-Ausnahmemanagement|RiLi-Ausnahmemanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Ausnahmemanagement Link] || 9778 || 2024-08-03 07:13:32 UTC || Dirk || Mustervorlage "Richtlinie zum Management von Ausnahmen und Abweichungen"<br />
|-<br />
| [[RiLi-Authentifizierung|RiLi-Authentifizierung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Authentifizierung Link] || 26566 || 2025-02-07 15:26:22 UTC || Dirk || Authentifizierungsrichtlinie auf Basis moderner Verfahren (z.B. Passkeys).<br />
|-<br />
| [[RiLi-BYOD|RiLi-BYOD]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-BYOD Link] || 22128 || 2025-05-02 19:04:44 UTC || Dirk || Muster-Richtlinie für den Einsatz von Bring Your Own Device (BYOD)<br />
|-<br />
| [[RiLi-Clientmanagement|RiLi-Clientmanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Clientmanagement Link] || 11267 || 2026-05-09 10:03:17 UTC || Dirk || Richtlinie zum Client‑Management – sichere Verwaltung von Clients<br />
|-<br />
| [[RiLi-Cloudnutzung|RiLi-Cloudnutzung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Cloudnutzung Link] || 13195 || 2024-11-09 08:07:25 UTC || Dirk || Mustervorlage für eine Richtlinie zur Nutzung von Cloud-Diensten.<br />
|-<br />
| [[RiLi-Dokumentenlenkung|RiLi-Dokumentenlenkung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Dokumentenlenkung Link] || 11430 || 2024-08-03 07:07:41 UTC || Dirk || Mustervorlage "Richtlinie zur Lenkung von Dokumenten"<br />
|-<br />
| [[RiLi-Fernzugriff|RiLi-Fernzugriff]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Fernzugriff Link] || 21233 || 2025-02-07 07:56:37 UTC || Dirk || Muster-Richtlinie für Ferzugriff und Ferwartung.<br />
|-<br />
| [[RiLi-Freigabe|RiLi-Freigabe]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Freigabe Link] || 14387 || 2024-08-22 17:23:18 UTC || Dirk || Mustervorlage für eine Freigaberichtlinie<br />
|-<br />
| [[RiLi-Gebäude und Räume|RiLi-Gebäude und Räume]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Geb%C3%A4ude_und_R%C3%A4ume Link] || 8052 || 2025-02-07 14:22:39 UTC || Dirk || Mustervorlage für eine Richtlinie zu Gebäuden und Räumen<br />
|-<br />
| [[RiLi-Industrielle IT|RiLi-Industrielle IT]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Industrielle_IT Link] || 7714 || 2025-03-26 15:04:06 UTC || Dirk || Sicherheitsrichtlinie für industrielle Steuerungs- und Automatisierungssysteme.<br />
|-<br />
| [[RiLi-Informationssicherheit KKU|RiLi-Informationssicherheit KKU]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Informationssicherheit_KKU Link] || 39872 || 2025-03-03 04:50:42 UTC || Dirk || Informationssicherheit für Klein- und Kleinstunternehmen (frei nach DIN SPEC 27076).<br />
|-<br />
| [[RiLi-InterneAuditierung|RiLi-InterneAuditierung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-InterneAuditierung Link] || 5792 || 2025-02-14 07:24:09 UTC || Thomas Bögl || Mustervorlage "Richtlinie zur internen ISMS-Auditierung"<br />
|-<br />
| [[RiLi-KVP|RiLi-KVP]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-KVP Link] || 6374 || 2024-08-03 07:23:19 UTC || Dirk || Mustervorlage "Richtlinie zur Lenkung von Korrektur- und Vorbeugungsmaßnahmen"<br />
|-<br />
| [[RiLi-Lieferkettensicherheit|RiLi-Lieferkettensicherheit]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Lieferkettensicherheit Link] || 29773 || 2025-10-25 06:50:18 UTC || Dirk || Richtlinie zur Lieferkettensicherheit<br />
|-<br />
| [[RiLi-Mitarbeitende|RiLi-Mitarbeitende]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Mitarbeitende Link] || 25976 || 2024-11-09 08:08:08 UTC || Dirk || Mustervorlage für eine "Richtlinien zur Sensibilisierung der Mitarbeitenden der Organisation"<br />
|-<br />
| [[RiLi-Netzwerkmanagement|RiLi-Netzwerkmanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Netzwerkmanagement Link] || 16306 || 2026-05-08 11:42:21 UTC || Dirk || Sicherheitsrichtlinie für ein Netzwerkmanagement<br />
|-<br />
| [[RiLi-Netzwerkmanagement (ZT)|RiLi-Netzwerkmanagement (ZT)]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Netzwerkmanagement_(ZT) Link] || 30344 || 2026-05-07 10:48:29 UTC || Dirk || Richtlinie Netzwerkmanagement: Zero Trust Ansatz für sichere Netzwerkinfrastrukturen<br />
|-<br />
| [[RiLi-Notfallmanagement (BCM)|RiLi-Notfallmanagement (BCM)]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Notfallmanagement_(BCM) Link] || 14175 || 2024-11-20 12:48:03 UTC || Dirk || Muster für eine Richtlinie für das Notfallmanagement (BCM - Business Continuity Management).<br />
|-<br />
| [[RiLi-Passworte|RiLi-Passworte]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Passworte Link] || 10363 || 2024-10-11 04:05:41 UTC || Dirk || Mustervorlage für eine Passwort Richtlinie.<br />
|-<br />
| [[RiLi-Protokollierung|RiLi-Protokollierung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Protokollierung Link] || 11697 || 2024-11-09 08:12:52 UTC || Dirk || Mustervorlage für eine Protokollierungsrichtlinie<br />
|-<br />
| [[RiLi-Risikoanalyse|RiLi-Risikoanalyse]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Risikoanalyse Link] || 10505 || 2025-04-24 18:08:23 UTC || Dirk || Mustervorlage für eine "Richtlinie zur Risikoanalyse"<br />
|-<br />
| [[RiLi-Schadsoftware|RiLi-Schadsoftware]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Schadsoftware Link] || 15952 || 2024-08-22 17:25:53 UTC || Dirk || Richtlinie zur Vermeidung von Schadsoftware<br />
|-<br />
| [[RiLi-Schwachstellenmanagement|RiLi-Schwachstellenmanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Schwachstellenmanagement Link] || 20547 || 2024-08-22 17:26:18 UTC || Dirk || Muster Richtlinie zum Management von Schwachstellen<br />
|-<br />
| [[RiLi-Sensibilisierung|RiLi-Sensibilisierung]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Sensibilisierung Link] || 8938 || 2024-08-22 17:24:02 UTC || Dirk || Mustervorlage für eine Richtlinie zur Sensibilisierung für Informationssicherheit.<br />
|-<br />
| [[RiLi-Servermanagement|RiLi-Servermanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Servermanagement Link] || 8261 || 2026-05-09 10:05:08 UTC || Dirk || Richtlinie zum Server‑Management – sichere Verwaltung von Servern<br />
|-<br />
| [[RiLi-Sicherheitsvorfallmanagement|RiLi-Sicherheitsvorfallmanagement]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Sicherheitsvorfallmanagement Link] || 16624 || 2024-11-20 12:49:49 UTC || Dirk || Mustervorlage "Richtlinie Sicherheitsvorfallmanagement"<br />
|-<br />
| [[RiLi-VoIP-Einsatz|RiLi-VoIP-Einsatz]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-VoIP-Einsatz Link] || 10314 || 2025-04-09 14:55:08 UTC || Dirk || Richtlinie VoIP-Einsatz – Sichere und DSGVO-konforme VoIP-Lösungen (On-Premise & Cloud)<br />
|-<br />
| [[RiLi-Webservices|RiLi-Webservices]] || [https://wiki.isms-ratgeber.info/wiki/RiLi-Webservices Link] || 46333 || 2025-04-22 12:54:09 UTC || Dirk || Muster-Richtlinie für den sicheren Betrieb von Webservices und Webservern.<br />
|-<br />
| [[Risikomanagement|Risikomanagement]] || [https://wiki.isms-ratgeber.info/wiki/Risikomanagement Link] || 26945 || 2024-09-03 16:06:26 UTC || Dirk || Hilfen und Hinweise für ein praxistaugliches Risikomanagement.<br />
|-<br />
| [[Riskoanalyse|Riskoanalyse]] || [https://wiki.isms-ratgeber.info/wiki/Riskoanalyse Link] || 4382 || 2025-04-24 18:11:36 UTC || Dirk || Risikoanalyse: Definition, Vorgehen & Standards<br />
|-<br />
| [[SIEM|SIEM]] || [https://wiki.isms-ratgeber.info/wiki/SIEM Link] || 4849 || 2024-08-23 14:58:27 UTC || Dirk || Security Information and Event Management<br />
|-<br />
| [[SOAR|SOAR]] || [https://wiki.isms-ratgeber.info/wiki/SOAR Link] || 8160 || 2024-11-02 07:53:17 UTC || Dirk || Security Orchestration, Automation, and Response (SOAR).<br />
|-<br />
| [[SOC|SOC]] || [https://wiki.isms-ratgeber.info/wiki/SOC Link] || 3907 || 2024-08-22 18:04:29 UTC || Dirk || Security Operations Center (SOC).<br />
|-<br />
| [[Schulungskonzepte|Schulungskonzepte]] || [https://wiki.isms-ratgeber.info/wiki/Schulungskonzepte Link] || 2522 || 2025-02-20 10:05:49 UTC || Dirk || Schulungskonzepte zur Informationssicherheit und zum Datenschutz<br />
|-<br />
| [[Schutzbedarf|Schutzbedarf]] || [https://wiki.isms-ratgeber.info/wiki/Schutzbedarf Link] || 14262 || 2025-03-05 07:56:47 UTC || Dirk || Durchführung einer Schutzbedarfsfeststellung nach BSI IT-Grundschutz.<br />
|-<br />
| [[Security by Design|Security by Design]] || [https://wiki.isms-ratgeber.info/wiki/Security_by_Design Link] || 4364 || 2024-08-23 13:53:53 UTC || Dirk || Ein Konzept für sichere Softwareentwicklung und IT-Architektur.<br />
|-<br />
| [[Sensibilisierung Grundkurs|Sensibilisierung Grundkurs]] || [https://wiki.isms-ratgeber.info/wiki/Sensibilisierung_Grundkurs Link] || 3566 || 2025-02-20 09:31:40 UTC || Dirk || Schulung für ein grundlegendes Sicherheitsbewusstsein.<br />
|-<br />
| [[Shared Responsibility Model|Shared Responsibility Model]] || [https://wiki.isms-ratgeber.info/wiki/Shared_Responsibility_Model Link] || 3753 || 2024-10-16 17:17:48 UTC || Dirk || Geteiltes Leid ist doppeltes Leid.<br />
|-<br />
| [[Sicherheitsframework|Sicherheitsframework]] || [https://wiki.isms-ratgeber.info/wiki/Sicherheitsframework Link] || 5538 || 2026-03-04 20:11:24 UTC || Dirk || Was ist ein Sicherheitsframework?<br />
|-<br />
| [[Sicherheitsprojekte|Sicherheitsprojekte]] || [https://wiki.isms-ratgeber.info/wiki/Sicherheitsprojekte Link] || 13346 || 2026-04-27 14:48:10 UTC || Dirk || HowTo für Sicherheitsprojekte.<br />
|-<br />
| [[Social Media|Social Media]] || [https://wiki.isms-ratgeber.info/wiki/Social_Media Link] || 6589 || 2025-03-05 07:58:15 UTC || Dirk || Informationssicherheit beim Einsatz von Social Media im Unternehmen.<br />
|-<br />
| [[State Level Actor|State Level Actor]] || [https://wiki.isms-ratgeber.info/wiki/State_Level_Actor Link] || 6230 || 2026-05-06 15:37:59 UTC || Dirk || State‑Level Actors in der Informationssicherheit: Definition, Ziele und Risiken<br />
|-<br />
| [[Strukturanalyse|Strukturanalyse]] || [https://wiki.isms-ratgeber.info/wiki/Strukturanalyse Link] || 18310 || 2024-08-22 17:29:00 UTC || Dirk || Mustervorlage einer IT-Strukturanalyse<br />
|-<br />
| [[TISAX|TISAX]] || [https://wiki.isms-ratgeber.info/wiki/TISAX Link] || 6849 || 2025-03-28 18:49:54 UTC || Dirk || TISAX ist der Standard für Informationssicherheit in der Automobilindustrie.<br />
|-<br />
| [[Testseite|Testseite]] || [https://wiki.isms-ratgeber.info/wiki/Testseite Link] || 4 || 2025-02-07 08:02:27 UTC || Dirk || <br />
|-<br />
| [[Threat Intelligence|Threat Intelligence]] || [https://wiki.isms-ratgeber.info/wiki/Threat_Intelligence Link] || 4857 || 2024-10-12 07:38:31 UTC || Dirk || Sammeln, Analysieren und Verarbeiten von Bedrohungsdaten<br />
|-<br />
| [[Threat Intelligence Ansatz|Threat Intelligence Ansatz]] || [https://wiki.isms-ratgeber.info/wiki/Threat_Intelligence_Ansatz Link] || 6673 || 2024-10-12 07:41:16 UTC || Dirk || Threat Intelligence als moderne Methode zur Bedrohungsanalyse.<br />
|-<br />
| [[Verfügbarkeit|Verfügbarkeit]] || [https://wiki.isms-ratgeber.info/wiki/Verf%C3%BCgbarkeit Link] || 6752 || 2026-05-07 10:45:12 UTC || Dirk || (Hoch)Verfügbarkeit von IT-Systemen, Verfügbarkeitsklassen und maximal tollerierbare Ausfallzeit (MTA).<br />
|-<br />
| [[Vertraulichkeitserklärung|Vertraulichkeitserklärung]] || [https://wiki.isms-ratgeber.info/wiki/Vertraulichkeitserkl%C3%A4rung Link] || 7272 || 2024-08-03 06:06:34 UTC || Dirk || Mustervorlage einer Vertraulichkeitserklärung<br />
|-<br />
| [[VoIP|VoIP]] || [https://wiki.isms-ratgeber.info/wiki/VoIP Link] || 20922 || 2025-04-09 14:58:05 UTC || Dirk || VoIP – Grundlagen, Risiken & Best Practices<br />
|-<br />
| [[Webservices|Webservices]] || [https://wiki.isms-ratgeber.info/wiki/Webservices Link] || 4772 || 2025-04-22 12:52:14 UTC || Dirk || Webservice: Grundlagen & Sicherheitsaspekte<br />
|-<br />
| [[WikiTemplateArtikel|WikiTemplateArtikel]] || [https://wiki.isms-ratgeber.info/wiki/WikiTemplateArtikel Link] || 250 || 2026-03-07 18:56:57 UTC || Dirk || Hier der Untertitel ....<br />
|-<br />
| [[WikiTemplateBetriebskonzept|WikiTemplateBetriebskonzept]] || [https://wiki.isms-ratgeber.info/wiki/WikiTemplateBetriebskonzept Link] || 1544 || 2024-06-30 10:45:37 UTC || Dirk || <br />
|-<br />
| [[WikiTemplateKurzartikel|WikiTemplateKurzartikel]] || [https://wiki.isms-ratgeber.info/wiki/WikiTemplateKurzartikel Link] || 287 || 2024-11-01 13:39:47 UTC || Dirk || Hier der Untertitel ....<br />
|-<br />
| [[WikiTemplateRichtlinie|WikiTemplateRichtlinie]] || [https://wiki.isms-ratgeber.info/wiki/WikiTemplateRichtlinie Link] || 1034 || 2025-05-01 08:37:21 UTC || Dirk || <br />
|-<br />
| [[WordTemplateRichtlinie|WordTemplateRichtlinie]] || [https://wiki.isms-ratgeber.info/wiki/WordTemplateRichtlinie Link] || 481 || 2023-10-20 05:19:42 UTC || Dirk || <br />
|-<br />
| [[Workspace|Workspace]] || [https://wiki.isms-ratgeber.info/wiki/Workspace Link] || 11077 || 2023-12-23 10:45:44 UTC || Dirk || <br />
|-<br />
| [[Zero Trust|Zero Trust]] || [https://wiki.isms-ratgeber.info/wiki/Zero_Trust Link] || 12575 || 2026-05-06 18:27:55 UTC || Dirk || Zero Trust – Sicherheitsarchitektur nach dem Prinzip „Never Trust, Always Verify“<br />
|-<br />
| [[Zusätzliche Gefährdungen|Zusätzliche Gefährdungen]] || [https://wiki.isms-ratgeber.info/wiki/Zus%C3%A4tzliche_Gef%C3%A4hrdungen Link] || 24693 || 2026-03-28 13:27:07 UTC || Dirk || Beispiele für zusätzliche/spezifische Gefährdungen gem. BSI Standard 200-3<br />
|}<br />
<br />
== Grundschutz ==<br />
<br />
;Anzahl Seiten<br />
11<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|-<br />
| [[Grundschutz:Begriffsdefinition|Begriffsdefinition]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Begriffsdefinition Link] || 15663 || 2026-05-01 01:28:06 UTC || Dirk || Definition für typische Begriffe aus dem Grundschutz++.<br />
|-<br />
| [[Grundschutz:Einführung und Aufbau|Einführung und Aufbau]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Einf%C3%BChrung_und_Aufbau Link] || 44348 || 2026-05-06 18:52:08 UTC || Dirk || Überblick zum aktuellen Stand im Grundschutz++<br />
|-<br />
| [[Grundschutz:Gestaltungsentscheidungen|Gestaltungsentscheidungen]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Gestaltungsentscheidungen Link] || 9390 || 2026-05-01 01:25:09 UTC || Dirk || Gestaltungsentscheidungen und Parameter im Grundschutz++ verständlich erklärt<br />
|-<br />
| [[Grundschutz:Glossar|Glossar]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Glossar Link] || 10363 || 2026-05-01 01:26:08 UTC || Dirk || Grundschutz++ Glossar – Zentrale Begriffe einfach erklärt<br />
|-<br />
| [[Grundschutz:Informationssicherheitseinstufung|Informationssicherheitseinstufung]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Informationssicherheitseinstufung Link] || 16119 || 2026-04-30 19:16:26 UTC || Dirk || Durchführung einer Informationssicherheitseinstufung nach BSI Grundschutz++.<br />
|-<br />
| [[Grundschutz:LF-Modellierung|LF-Modellierung]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:LF-Modellierung Link] || 434 || 2026-04-30 19:24:20 UTC || Dirk || Leitfaden zur Grundschutz++ Modellierung<br />
|-<br />
| [[Grundschutz:LF-Überwachung|LF-Überwachung]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:LF-%C3%9Cberwachung Link] || 442 || 2026-04-30 19:24:49 UTC || Dirk || Leitfaden zu Grundschutz++ Grundschutzchecks<br />
|-<br />
| [[Grundschutz:Migration|Migration]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Migration Link] || 31457 || 2026-05-06 19:11:47 UTC || Dirk || Migration von IT-Grundschutz zu Grundschutz++ – Herausforderungen und Praxistipps<br />
|-<br />
| [[Grundschutz:QS-Checkliste|QS-Checkliste]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:QS-Checkliste Link] || 4913 || 2026-05-01 01:34:40 UTC || Dirk || Checkliste zur Qualitätssicherung von Praktiken und Anforderungen im BSI Grundschutz++<br />
|-<br />
| [[Grundschutz:Strukturanalyse|Strukturanalyse]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Strukturanalyse Link] || 22029 || 2026-05-05 13:50:54 UTC || Dirk || Mustervorlage einer IT-Strukturanalyse nach Grundschutz++<br />
|-<br />
| [[Grundschutz:Umsetzungsleitfaden|Umsetzungsleitfaden]] || [https://wiki.isms-ratgeber.info/wiki/Grundschutz:Umsetzungsleitfaden Link] || 75931 || 2026-05-01 01:29:53 UTC || Dirk || Praxisleitfaden zur Umsetzung von Grundschutz++<br />
|}<br />
<br />
== Datenschutz ==<br />
<br />
;Anzahl Seiten<br />
16<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|-<br />
| [[Datenschutz:AVV|AVV]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:AVV Link] || 4744 || 2026-05-02 12:27:54 UTC || Dirk || Auftragsverarbeitung (AVV) ehem. Auftragsdatenverarbeitung (ADV)<br />
|-<br />
| [[Datenschutz:DSFA|DSFA]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:DSFA Link] || 4686 || 2026-05-02 12:48:21 UTC || Dirk || Datenschutz-Folgenabschätzung (DSFA).<br />
|-<br />
| [[Datenschutz:DSFA Durchführung|DSFA Durchführung]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:DSFA_Durchf%C3%BChrung Link] || 9083 || 2026-05-02 12:48:37 UTC || Dirk || Anleitung zur Durchführung einer DSFA angelehnt an eine Risikoanalyse nach BSI-Standard 200-3<br />
|-<br />
| [[Datenschutz:DSFA Gefährdungskatalog|DSFA Gefährdungskatalog]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:DSFA_Gef%C3%A4hrdungskatalog Link] || 16990 || 2026-05-02 12:48:49 UTC || Dirk || Datenschutz-Gefährdungskatalog zur Unterstützung von Datenschutz-Folgenabschätzungen (DSFA).<br />
|-<br />
| [[Datenschutz:DSFA Gefährdungstabelle|DSFA Gefährdungstabelle]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:DSFA_Gef%C3%A4hrdungstabelle Link] || 2015 || 2026-05-02 12:49:10 UTC || Dirk || Anleitung zur DSFA Gefährdungstabelle und Risikomatrix<br />
|-<br />
| [[Datenschutz:Datenbias|Datenbias]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Datenbias Link] || 3542 || 2026-05-06 13:53:34 UTC || Dirk || Daten-Bias und deren Kontrolle.<br />
|-<br />
| [[Datenschutz:Datenschutz|Datenschutz]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Datenschutz Link] || 5624 || 2026-05-02 08:55:51 UTC || Dirk || Klarstellung zur Einordnung des Datenschutzes im ISMS-Ratgeber.<br />
|-<br />
| [[Datenschutz:Datenschutzbeauftragte|Datenschutzbeauftragte]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Datenschutzbeauftragte Link] || 3794 || 2026-05-07 13:01:01 UTC || Dirk || Datenschutzbeauftragte: Aufgaben, Pflichten und Bestellung<br />
|-<br />
| [[Datenschutz:Datenschutzleitlinie|Datenschutzleitlinie]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Datenschutzleitlinie Link] || 5305 || 2026-05-02 12:29:05 UTC || Dirk || Leitlinie zum Datenschutz<br />
|-<br />
| [[Datenschutz:KI Datenschutz|KI Datenschutz]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:KI_Datenschutz Link] || 6188 || 2026-05-02 16:20:56 UTC || Dirk || Datenschutz in KI-Anwendungen.<br />
|-<br />
| [[Datenschutz:Standard-Datenschutzmodell|Standard-Datenschutzmodell]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Standard-Datenschutzmodell Link] || 5578 || 2026-05-02 16:21:44 UTC || Dirk || Das Standard-Datenschutzmodell (SDM)<br />
|-<br />
| [[Datenschutz:TOMs|TOMs]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:TOMs Link] || 6096 || 2026-05-02 16:21:58 UTC || Dirk || Technische und Organisatorische Maßnahmen (TOMs) im Datenschutz<br />
|-<br />
| [[Datenschutz:TOMs im Grundschutz|TOMs im Grundschutz]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:TOMs_im_Grundschutz Link] || 13982 || 2026-05-02 16:22:14 UTC || Dirk || Mapping von TOMs auf Anforderungen des BSI IT-Grundschutz.<br />
|-<br />
| [[Datenschutz:TOMs in der ISO27001|TOMs in der ISO27001]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:TOMs_in_der_ISO27001 Link] || 3702 || 2026-05-02 16:22:31 UTC || Dirk || Mapping von TOMs auf Anforderungen der ISO/IEC 27001.<br />
|-<br />
| [[Datenschutz:Umsetzung|Umsetzung]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:Umsetzung Link] || 10384 || 2026-05-02 12:28:32 UTC || Dirk || Praktische Umsetzung von Datenschutz<br />
|-<br />
| [[Datenschutz:VVT|VVT]] || [https://wiki.isms-ratgeber.info/wiki/Datenschutz:VVT Link] || 6971 || 2026-05-02 16:29:35 UTC || Dirk || Verzeichnis von Verarbeitungstätigkeiten (VVT)<br />
|}<br />
<br />
== Notfallmanagement ==<br />
<br />
;Anzahl Seiten<br />
0<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|}<br />
<br />
== KI ==<br />
<br />
;Anzahl Seiten<br />
8<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|-<br />
| [[KI:EU AI Act|EU AI Act]] || [https://wiki.isms-ratgeber.info/wiki/KI:EU_AI_Act Link] || 28990 || 2026-05-03 01:23:21 UTC || Dirk || Das EU-Gesetz zur künstlichen Intelligenz<br />
|-<br />
| [[KI:KI Cybersicherheit|KI Cybersicherheit]] || [https://wiki.isms-ratgeber.info/wiki/KI:KI_Cybersicherheit Link] || 7030 || 2026-05-03 09:03:48 UTC || Dirk || KI als Fluch und Segen in der Cybersicherheit.<br />
|-<br />
| [[KI:KI Grundlagen|KI Grundlagen]] || [https://wiki.isms-ratgeber.info/wiki/KI:KI_Grundlagen Link] || 14866 || 2026-05-03 09:07:09 UTC || Dirk || Einführung zu sinnvollen Regelungen für den KI-Einsatz<br />
|-<br />
| [[KI:KI-Nutzung|KI-Nutzung]] || [https://wiki.isms-ratgeber.info/wiki/KI:KI-Nutzung Link] || 16824 || 2026-05-03 09:07:33 UTC || Dirk || Chancen und Risiken von KI in Unternehmen und Behörden.<br />
|-<br />
| [[KI:KI-Register|KI-Register]] || [https://wiki.isms-ratgeber.info/wiki/KI:KI-Register Link] || 4565 || 2026-05-03 09:07:52 UTC || Dirk || KI-Register Muster: Vorlage für den sicheren und rechtskonformen KI-Einsatz<br />
|-<br />
| [[KI:LF-KI-Chatbots|LF-KI-Chatbots]] || [https://wiki.isms-ratgeber.info/wiki/KI:LF-KI-Chatbots Link] || 4088 || 2026-05-03 09:18:04 UTC || Dirk || Leitfaden für Mitarbeitende zur Nutzung von KI-Systemen.<br />
|-<br />
| [[KI:LF-KI-Sicherheit|LF-KI-Sicherheit]] || [https://wiki.isms-ratgeber.info/wiki/KI:LF-KI-Sicherheit Link] || 25200 || 2026-05-03 09:18:17 UTC || Dirk || Härtung, Modellsicherheit und Nachvollziehbarkeit<br />
|-<br />
| [[KI:RiLi-KI-Einsatz|RiLi-KI-Einsatz]] || [https://wiki.isms-ratgeber.info/wiki/KI:RiLi-KI-Einsatz Link] || 14415 || 2026-05-03 09:15:02 UTC || Dirk || Einführung zu sinnvollen Regelungen für den KI-Einsatz<br />
|}<br />
<br />
== KMU ==<br />
<br />
;Anzahl Seiten<br />
0<br />
<br />
{| class="wikitable sortable"<br />
! Seite !! Web URL !! Länge !! Letzte Änderung !! Letzter Autor !! Kurzbeschreibung<br />
|}</div>
Dirk