Posts by jela@social.tchncs.de
(DIR) Post #AIuiECt9eHio4ysap6 by jela@social.tchncs.de
2022-04-28T09:35:57Z
0 likes, 1 repeats
Die AG kommunale Basis-Absicherung (AG koBa) hat das IT-Grundschutz-Profil „Basis-Absicherung #Kommunalverwaltung“ in der Version 3.0 erstellt. Das Profil wurde auf der Grundlage des #ITGrundschutz-Kompendiums Edition 2022 des @bsi überarbeitet und fortgeschrieben. 1/3
(DIR) Post #AIuiEFFCtGY9NxDETQ by jela@social.tchncs.de
2022-04-28T09:36:26Z
0 likes, 0 repeats
IT-Grundschutz-Profile sind Musterszenarien und Schablonen für bestimmte Anwendungsfelder des IT-Grundschutzes. Anwender können mit Profilen den zeitlichen und personellen Aufwand reduzieren, indem sie die Sicherheitsbetrachtungen auf die eigenen Rahmenbedingungen übertragen. 2/3
(DIR) Post #AIuiEHo1MnaPKVW412 by jela@social.tchncs.de
2022-04-28T09:37:00Z
0 likes, 0 repeats
Das kommunale Profil zur Basis-Absicherung kann eine breite, grundlegende Erst-Absicherung ermöglichen und den Einstieg in die Informationssicherheit erleichtern. In Ebenen-übergreifenden Verfahren von Bund und Ländern wird zunehmend auf das Profil als Grundlage verwiesen. Die AG koBa stellt das IT-Grundschutz-Profil über die Info-Webseite des IT-SiBe-Forums bereit. https://info.it-sibe-forum.de/dokumente/it-grundschutz-profil3/3
(DIR) Post #AJogPLV0BoUvaZEVnc by jela@social.tchncs.de
2022-05-25T16:42:53Z
0 likes, 0 repeats
@bsi "Werbung" in eigener Sache: Das IT-Grundschutz-Profil "Basis-Absicherung Kommunalverwaltung" war das erste Profil nach der Modernisierung des IT-Grundschutzes und ist das einzige, dass bereits 2x überarbeitet und jetzt an das aktuelle IT-Grundschutz-Kompendium Edition 2022 angepasst wurde.https://info.it-sibe-forum.de/dokumente/it-grundschutz-profil
(DIR) Post #APAR1RqJjwhnviRq2i by jela@social.tchncs.de
2022-10-31T18:44:49Z
0 likes, 1 repeats
Die AG kommunale Basis-Absicherung (#AGkoBA) organisiert sich derzeit für die Fortschreibung des #ITGrundschutz-Profils Basis-Absicherung Kommunalverwaltung. Die Version 4.0 wird den Stand des IT-Grundschutz-Kompendiums Edition 2023 des @bsi beinhalten und zeitnah nach dessen Veröffentlichung erscheinen.#ITSicherheit #Kommunen
(DIR) Post #APARAE0OYa0BcVLZHE by jela@social.tchncs.de
2022-10-31T21:18:33Z
0 likes, 1 repeats
@Baskerville13 @bsi Ein IT-Grundschutz-Profil ist zunächst erst mal nur eine Schablone für ein IT-Sicherheitskonzept nach IT-Grundschutz. Diese Profile können natürlich nicht die individuelle Realität abbilden, müssen also darauf angepasst werden und dienen zur Orientierung. Es gibt aber auch Gesetze, Verordnungen und Richtlinien die auf Profile verweisen. Beim Profil der AG koBA sind dies z. B. Anforderungen zu Wahlen, dem Zensus und dem OZG.
(DIR) Post #APARCPITXtgBDfqPhY by jela@social.tchncs.de
2022-11-01T09:48:22Z
0 likes, 1 repeats
Nachklapp #ISBJahrestagung: Das @bsi entwickelt einen vereinfachten Einstieg in den #ITGrundschutz als Vorstufe zum Profil "Basis-Absicherung Kommunalverwaltung". Ohne tiefere Kenntnisse sollen über Prüffragen und Checklisten die Sachstände erhoben und umzusetzende Anforderungen identifiziert werden. Über ein Mapping sollen die Ergebnisse direkt in das Profil überführt werden können. Das ist hilfreich, denn auch die Basis-Absicherung ist für viele #Kommunen schon ein dickes Brett.
(DIR) Post #AQq7mQ86Wd9RUGAUca by jela@social.tchncs.de
2022-12-21T15:07:16Z
0 likes, 1 repeats
Zum BSI-Standard 200-4 #BusinessContinuityManagement CD 2.0 hat das @bsi ein #Glossar und #Abkürzungsverzeichnis als #CommunityDraft veröffentlich. Enthält 27 Abkürzungen und 57 Fachbegriffe. #BCM #Notfallmanagement https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/Hilfsmittel/Standard200_4_BCM/Standard_200-4_BCM_Glossar.html
(DIR) Post #ARFiMtYz1ZrerRr6rg by jela@social.tchncs.de
2022-12-15T15:41:07Z
0 likes, 1 repeats
Das @bsi hat gestern 19 #ITGrundschutz-Bausteine als #FinalDraft veröffentlicht. Insgesamt stehen damit 10 neue und 17 überarbeitete Bausteine für die Edition 2023 zur Verfügung. DL-Link nachfolgend und meine Übersicht anbei. https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/IT-Grundschutz/IT-Grundschutz-Drafts/Final-Drafts/final_drafts_node.html
(DIR) Post #AaWcw0YFlD0TmqccL2 by jela@social.tchncs.de
2023-10-07T11:09:06Z
0 likes, 0 repeats
Das @bsi hat die finale Version "Weg in die Basis-Absicherung (#WiBA)" veröffentlicht! Ziel des Projekts ist ein praxisnaher Einstieg in den #ITGrundschutz für #Kommunen. WiBA ist als Einstiegshilfe in das IT-Grundschutz-Profil Basis-Absicherung Kommunalverwaltung gedacht. 1/https://www.bsi.bund.de/dok/WIBA
(DIR) Post #AaWcwCe0nck9IBPNyq by jela@social.tchncs.de
2023-10-07T11:22:00Z
0 likes, 0 repeats
Das BSI-Team zur Informationssicherheitsberatung für Länder und Kommunen hat hier hervorragende Arbeit geleistet und zeigt auf, dass auch das BSI etwas für die Kommunen tun kann. 3/https://www.bsi.bund.de/dok/SicherheitsberatungLK
(DIR) Post #AaWcwDGeTxeTE1UFCy by jela@social.tchncs.de
2023-10-07T11:09:50Z
0 likes, 0 repeats
Mit Prüffragen, zusammengefasst in themenspezifischen #Checklisten, können Sachstände zur #Informationssicherheit erfasst und Anforderungen identifiziert werden. Ein Dokument zur Vorgehensweise, ein Management Summary und ein Flyer, runden das Paket ab. 2/
(DIR) Post #AaWkt1acFAGzlrocHg by jela@social.tchncs.de
2023-10-07T12:54:27Z
0 likes, 0 repeats
@tschaefer Nun, die Sicherheitsberatung Länder/Kommunen ist nur eines von vielen Referaten im BSI und ich kenne einige Mitarbeitende aus diesem Team persönlich. Es fällt mir leicht sie ernst zu nehmen und ihre Arbeit wertzuschätzen.
(DIR) Post #AbIqpBCtTXe71F2QPA by jela@social.tchncs.de
2023-10-30T09:22:23Z
0 likes, 0 repeats
Externer Angriff auf IT-Dienstleister mehrerer Kommunen in Südwestfalen. Nach ersten Erkenntnissen sind mindestens 13 Stadt-, Kreis- oder Gemeindeverwaltungen betroffen. Darunter Siegen, Siegen-Wittgenstein, Märkischer Kreis, Soest, Hochsauerlandkreis und Olpe. #ITSicherheit #Kommunen https://kommunaler-notbetrieb.de/2023/10/30/externer-angriff-auf-it-dienstleister-mehrerer-kommunen-in-suedwestfalen/
(DIR) Post #AbIqpCRSsqtaqirZku by jela@social.tchncs.de
2023-10-30T16:02:18Z
0 likes, 0 repeats
Der betroffene kommunale IT-Dienstleister Südwestfalen-IT (SIT) bestätigt auf einer provisorischen Webseite sit.nrw, dass es sich um einen externen Ransomware-Angriff handelt. Es wurden verschlüsselte Daten auf Servern der SIT gefunden, die auf einen unautorisierten externen Zugriff hindeuten.
(DIR) Post #AbIqpDK3bsZ3a2PAqe by jela@social.tchncs.de
2023-10-30T10:16:17Z
0 likes, 0 repeats
Die Dimension ist offensichtlich weitaus größer als zuerst ersichtlich. Der kommunale IT-Dienstleister Südwestfalen-IT hat nach eigenen Angaben 72 Städte, Gemeinden und Kreise betreut. Ob alle Kommunalverwaltungen offline sind, ist derzeit unklar.
(DIR) Post #AbIqpGNMG3zH38yLuS by jela@social.tchncs.de
2023-10-30T10:58:35Z
0 likes, 0 repeats
Der Zeitpunkt des Angriffs zum Monatsende ist heikel: "Auszahlungen wie beispielsweise Gehälter, Sozialhilfe und Überweisungen der Pflegekasse seien unter Umständen nicht möglich, sagte Martin Reuter, Pressesprecher des Hochsauerlandkreises"https://www.wp.de/region/sauer-und-siegerland/cyberattacke-auf-suedwestfalen-was-bislang-bekannt-ist-id239913093.html
(DIR) Post #AdIn3FCVCbyKlj4MaW by jela@social.tchncs.de
2023-12-29T12:49:06Z
0 likes, 0 repeats
@adminforge Danke für dein Engagement! Ist das dann die Community Edition "gedacht für den privaten und semi-professionellen Einsatz (Single Server System mit begrenzter Anzahl von Benutzern)" von OpenTalk, die du anbieten kannst?