Grundschutz:Grundschutz++: Unterschied zwischen den Versionen

Aus ISMS-Ratgeber WiKi
Zur Navigation springenZur Suche springen
KKeine Bearbeitungszusammenfassung
KKeine Bearbeitungszusammenfassung
Markierung: Zurückgesetzt
Zeile 1: Zeile 1:
[[Datei:Teamwork-2198961.png|alternativtext=Community Logo|rechts|200x200px]] {{#seo:  
{{Entwurf}}
|title=Grundschutz++ Digitale Reform & OSCAL-basierte Sicherheit
{{#seo:  
|keywords=ISMS, IT-Grundschutz++, BSI Reform 2026, JSON-basierte Cybersicherheit, ISO 27001 Harmonisierung, Cloud-Security Module, NIS-2 Richtlinie, ISMS Automatisierung
|title=KI & Informationssicherheit – Risiken, Chancen und Schutzmaßnahmen
|description=Das BSI modernisierte den IT-Grundschutz 2026 mit OSCAL/JSON-Regelwerk und Automatisierung.
|keywords=KI, Künstliche Intelligenz, Informationssicherheit, ISMS, ISO 27001, BSI Grundschutz, sichere KI, AI Security, KI Risiken, KI Angriffe, Machine Learning Sicherheit, Cybersecurity, EU AI Act
}}{{SHORTDESC:Grundschutz++: Digitale Reform & OSCAL-basierte Sicherheit}}
|description=Überblick über Künstliche Intelligenz in der Informationssicherheit: sichere KI-Systeme, Einsatz von KI zur Abwehr sowie Risiken durch KI-gestützte Angriffe.}}{{SHORTDESC:Ganzheitlicher Überblick über sichere KI, Sicherheit durch KI und Schutz vor KI-basierten Bedrohungen.}}{{DISPLAYTITLE:Künstliche Intelligenz (KI)}}
{{DISPLAYTITLE:Grundschutz++}}
''Überblick über Künstliche Intelligenz in der Informationssicherheit: sichere KI-Systeme, Einsatz von KI zur Abwehr sowie Risiken durch KI-gestützte Angriffe.''
Diese Seite bietet einen zentralen Einstieg in Grundschutz++ und verlinkt alle wesentlichen Artikel zu Methodik, Umsetzung, Werkzeugen und Praxisbeispielen, sodass du alle relevanten Informationen gebündelt an einer Stelle findest.
 
{| width="100%"
{| width="100%"
|-
|-
Zeile 13: Zeile 13:
</h2>
</h2>
<div {{MainpageMidBox}}>
<div {{MainpageMidBox}}>
Grundschutz++ ist die objektorientierte Weiterentwicklung des IT‑Grundschutzes, bei der Sicherheitsanforderungen nicht mehr über Bausteine, sondern modellbasiert über Praktiken, Zielobjektkategorien und Assets abgeleitet werden. Die Methodik trennt fachliche Anforderungen, technische Ausprägung und organisatorische Zuständigkeiten sauber und macht das Regelwerk damit deutlich besser maschinenlesbar und toolfähig (OSCAL‑basiert). Statt „Bausteine auf Systeme legen“ steht ein prozessorientierter Sicherheitsprozess mit fünf logischen Schritten im Mittelpunkt. Ziel ist ein dauerhaft pflegbares, skalierbares ISMS, das sich gut in digitale Werkzeuge integrieren und perspektivisch automatisiert auswerten lässt.
Künstliche Intelligenz (KI) beeinflusst die Informationssicherheit in vielfältiger Weise. Dieser Themenschwerpunkt beleuchtet KI ganzheitlich: von der sicheren Entwicklung und dem sicheren Betrieb von KI-Systemen („sichere KI“), über den Einsatz von KI zur Verbesserung der Informationssicherheit („Sicherheit durch KI“), bis hin zu den Risiken und Bedrohungen durch KI-gestützte Angriffe („Sicherheit vor KI“). Ziel ist es, ein umfassendes Verständnis für Chancen, Risiken und geeignete Schutzmaßnahmen im Kontext von KI zu vermitteln.
</div>
</div>
|}
|}
Zeile 30: Zeile 30:
<div {{MainpageMidBox}}>
<div {{MainpageMidBox}}>
Informationen für Einsteiger und Anfänger.
Informationen für Einsteiger und Anfänger.
*[[ISMS-Einführung|Einführung: Was ist ein ISMS?]]
* ...
*[[ISMS-Ratgeber Anleitung|Anleitung zur Nutzung des ISMS-Ratgeber Wiki]]
*[[Mustervorlagen|Nutzung der Mustervorlagen]]
*[[Sicherheitsprojekte|Durchführung eines Sicherheitsprojekts]]
*[[Begriffsdefinition GS++|Begriffsdefinition zum Grundschutz++]]
*[[Glossar zum Grundschutz++]]
</div>
</div>


Zeile 42: Zeile 37:
</h2>
</h2>
<div {{MainpageMidBox}}>
<div {{MainpageMidBox}}>
Grundlagenartikel mit ausführlichen Hintergrundinformationen zur Grundschutz++ Methodik und Einführung eines ISMS.  
Grundlagenartikel mit ausführlichen Hintergrundinformationen zum Datenschutz und und seiner Anknüpfung an ein ISMS.  
*[[Grundschutz++ Einführung und Aufbau|'''Einführungsartikel zum Grundschutz++''']]
*[[Grundschutz++ Einführung und Aufbau|'''Einführungsartikel zum Grundschutz++''']]
*[[Geschäftsprozesse|Geschäftsprozesse und ihre Relevanz für Informationssicherheit]]
* ...
*[[OSCAL|OSCAL (Open Security Controls Assessment Language)]]
*[[Gestaltungsentscheidungen|Gestaltungsentscheidungen und Parameter]]
*[[Dokumentenerstellung|Hilfen zur Dokumentenerstellung]]
*[[Managementbericht|Erstellen eines Managementberichts]]
*[[Reifegradmodell|Erstellen eines Reifegradmodells]]
*[[Dokumentenmanagement|Einführung in das Dokumentenmanagement]]
*[[Risikomanagement|Einführung in das Risikomanagement]]
*[[Lieferkettensicherheit|Sicherheit von Lieferketten]]
*[[IS-Management-Team]]
*[[ISMS-Tools|ISMS-Tool Vergleich]]
</div>
</div>
<h2 {{MainpageTopBox}}>
<h2 {{MainpageTopBox}}>
Zeile 60: Zeile 45:
</h2>
</h2>
<div {{MainpageMidBox}}>
<div {{MainpageMidBox}}>
Leitfäden, Checklisten und andere Hilfsmittel für die Umsetzung von Grundschutz++.  
Leitfäden, Checklisten und andere Hilfsmittel für die Umsetzung von Anforderungen aus dem Datenschutz.  
*[[Grundschutz++ Umsetzungsleitfaden|Praxisleitfaden zur Umsetzung von Grundschutz++]]⚠️
* ...
*[[Grundschutz++ Informationssicherheitseinstufung|Informationssicherheitseinstufung nach Grundschutz++]]⚠️
*[[Grundschutz++ Migration|Migrationsstrategie für den Umstieg von BSI IT-Grundschutz auf Grundschutz++]]⚠️
*[[LF-GS++Modellierung|Leitfaden zur Gruppierung und Modellierung (GS++)]]⚠️
*[[LF-GS++Überwachung|Leitfaden zur Überwachung (interne Audits)]]⚠️
*[[LF-Realisierungsplan|Leitfaden Realisierungsplan/Risikobehandlungsplan]]
*[[Grundschutz++ Strukturanalyse|Muster Strukturanalyse für einen Informationsverbund]]⚠️
*[[Grundschutz++ QS-Checkliste]]
</div>
</div>
<small>⚠️''Artikel noch im Entwurf/unvollständig''</small>
<small>⚠️''Artikel noch im Entwurf/unvollständig''</small>
Zeile 81: Zeile 59:
<div {{MainpageMidBox}}>
<div {{MainpageMidBox}}>
Die [[Mustervorlagen]] können als Grundlage für die Erstellung eigener Dokumente verwendet werden. Inhalte und Formulierungen müssen an die eigene Organisation angepasst oder ergänzt werden. Beachte hierzu auch den Artikel zur [[Mustervorlagen|Nutzung der Mustervorlagen]].  
Die [[Mustervorlagen]] können als Grundlage für die Erstellung eigener Dokumente verwendet werden. Inhalte und Formulierungen müssen an die eigene Organisation angepasst oder ergänzt werden. Beachte hierzu auch den Artikel zur [[Mustervorlagen|Nutzung der Mustervorlagen]].  
*[[Informationssicherheitsleitlinie|Leitlinie zur Informationssicherheit]]
* ...
*[[IS-Strategie|Strategie zur Informationssicherheit]]⚠️
*[[Datenschutzleitlinie|Leitlinie zum Datenschutz]]
*[[RiLi-InterneAuditierung|Richtlinie zur internen ISMS-Auditierung]]
*[[RiLi-KVP|Richtlinie zur Lenkung von Korrektur- und Vorbeugungsmaßnahmen]]
*[[RiLi-Dokumentenlenkung|Richtlinie zur Lenkung von Dokumenten]]
*[[RiLi-InterneAuditierung|Richtlinie zur internen ISMS-Auditierung]]
*[[RiLi-Sicherheitsvorfallmanagement|Richtlinie Sicherheitsvorfallmanagement]]
*[[RiLi-Ausnahmemanagement|Richtlinie zum Management von Ausnahmen und Abweichungen]]
*[[RiLi-Risikoanalyse|Richtlinie zur Risikoanalyse]]
*[[RiLi-Mitarbeitende|Richtlinien zur Sensibilisierung der Mitarbeitenden]]
</div>
</div>
<h2 {{MainpageTopBox}}>
<h2 {{MainpageTopBox}}>
Zeile 97: Zeile 65:
</h2>
</h2>
<div {{MainpageMidBox}}>
<div {{MainpageMidBox}}>
Offizielle Quellen zum Grundschutz++:
Offizielle Quellen zum Datenschutz:
*[https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/IT-Grundschutz/it-grundschutz_node.html BSI IT-Grundschutz]
* ...
*[https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/sonstiges/Methodik_Grundschutz_PlusPlus.html BSI Leitfaden zur Grundschutz++-Methodik (1.4.2026)]
 
*[https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek Das aktuelle OSCAL-basierte Grundschutz++ Kompendium auf Github.]
*[https://www.bsicommunity.de/ BSI Community für Stand der Technik mit Grundschutz++]
Vorträge und Workshops:
Vorträge und Workshops:


*[https://www.bsi.bund.de/SharedDocs/Termine/DE/2024/IT_Grundschutzveranstaltung_2024.html 30 Jahre <abbr>IT</abbr>-Grundschutz: Gestern, heute, morgen (Folien und Aufzeichnung des Vortrags) - itsa 2024]
* ...
*[https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Veranstaltungen/Grundschutz/1GS_Tag_2025/Aktuelle_Entwicklungen_Ausblick_IT-GS.pdf Aktuelle Entwicklungen und Ausblick zum IT-Grundschutz - 1. Grundschutztag 2025]
*[https://www.youtube.com/watch?v=_AeWJ_Z8S-4 Keynote: Fortentwicklung des IT-Grundschutzes zu IT-Grundschutz++ (verinice.XP 2025)]
*[https://www.youtube.com/watch?v=fBXuhELODGA Vortrag: "Keynote und Vision Grundschutz++" vom 2. IT-Grundschutztag am 7.7.2025]
*[https://www.youtube.com/watch?v=PxOjkV6oUwU Vortrag "Grundschutz++ Methodik und Einstieg ins BCM" vom 2. IT-Grundschutztag am 7.7.2025]
*[https://www.youtube.com/watch?v=GH9Os7WPGMk Grundschutz++ – Reförmchen oder Umbruch? (veriniceXP 2026)]
*[https://www.youtube.com/watch?v=R9z-AmucoVs Blick in die BSI-Community – Stand Methodik GS++ (veriniceXP 2026)]
</div>
</div>
<!--  
<!--  
Zeile 118: Zeile 78:


[[Kategorie:Kurzartikel]]
[[Kategorie:Kurzartikel]]
[[Kategorie:Grundschutz]]
[[Kategorie:KI]]
[[Kategorie:++]]
__KEIN_INHALTSVERZEICHNIS__
__KEIN_INHALTSVERZEICHNIS__

Version vom 3. Mai 2026, 02:55 Uhr

Under construction icon-blue.png Diese Seite ist derzeit noch ein Entwurf.

Weitere Informationen sowie Diskussionen über Änderungen an diesem Entwurf gibt es evtl. auf der Diskussion-Seite.

Überblick über Künstliche Intelligenz in der Informationssicherheit: sichere KI-Systeme, Einsatz von KI zur Abwehr sowie Risiken durch KI-gestützte Angriffe.

Allgemeine Hinweise

Künstliche Intelligenz (KI) beeinflusst die Informationssicherheit in vielfältiger Weise. Dieser Themenschwerpunkt beleuchtet KI ganzheitlich: von der sicheren Entwicklung und dem sicheren Betrieb von KI-Systemen („sichere KI“), über den Einsatz von KI zur Verbesserung der Informationssicherheit („Sicherheit durch KI“), bis hin zu den Risiken und Bedrohungen durch KI-gestützte Angriffe („Sicherheit vor KI“). Ziel ist es, ein umfassendes Verständnis für Chancen, Risiken und geeignete Schutzmaßnahmen im Kontext von KI zu vermitteln.

Für Einsteiger

Informationen für Einsteiger und Anfänger.

  • ...

Grundlagenartikel

Grundlagenartikel mit ausführlichen Hintergrundinformationen zum Datenschutz und und seiner Anknüpfung an ein ISMS.

Weitere Hilfsmittel

Leitfäden, Checklisten und andere Hilfsmittel für die Umsetzung von Anforderungen aus dem Datenschutz.

  • ...

⚠️Artikel noch im Entwurf/unvollständig

Mustervorlagen für Richtlinien

Die Mustervorlagen können als Grundlage für die Erstellung eigener Dokumente verwendet werden. Inhalte und Formulierungen müssen an die eigene Organisation angepasst oder ergänzt werden. Beachte hierzu auch den Artikel zur Nutzung der Mustervorlagen.

  • ...

Externe Quellen

Offizielle Quellen zum Datenschutz:

  • ...

Vorträge und Workshops:

  • ...
Abgerufen von „https://wiki.isms-ratgeber.info/index.php?title=Grundschutz:Grundschutz%2B%2B&oldid=2298