Von der Erstberatung zur Zertifizierung: Ihr Weg zum BSI-Grundschutz
ℹ️ tl;dr Bestandsaufnahme nach BSI-Grundschutz: Geltungsbereich, relevante Bausteine und Ziel-Zertifizierungsstufe werden klar definiert. Jira als Steuerungsinstrument: Anforderungen, Risiken und Maßnahmen laufen zusammen – mit transparenten Zuständigkeiten, Fristen und Workflows. Confluence als Nachweisbasis: Richtlinien, Protokolle und Dokumentation werden revisionssicher gebündelt und mit Jira verknüpft. Phasenplan mit Quick Wins: wachsender Reife und strukturierter Nachweisführung bis zur Zertifizierung. […]
KI-Powered ITSM: Service Desk automatisieren mit Atlassian Intelligence
ℹ️ tl;dr Entlastung im Tagesgeschäft: Wiederkehrende Aufgaben werden reduziert, Tickets kommen strukturierter an und lassen sich schneller bearbeiten. Bessere Übersicht statt Bauchgefühl: Zusammenfassungen und konsistente Ticketdaten schaffen Transparenz über Prioritäten, Engpässe und Arbeitslast. Mehr Struktur ohne neue Tools: Die KI arbeitet direkt in Jira Service Management, ohne zusätzliche Systeme oder komplizierte Parallelprozesse. Wissen bleibt nutzbar: […]
BSI-Standard 200-2: Wie aus Bausteinen ein Sicherheitskonzept entsteht
ℹ️ tl;dr BSI-Standard 200-2 beschreibt den IT-Grundschutz als Vorgehensmodell: Geltungsbereich festlegen, Strukturanalyse, Schutzbedarf bestimmen, Bausteine modellieren, Umsetzungsstand prüfen. Drei Absicherungsstufen bieten flexible Einstiegspfade: Basis-Absicherung für den schnellen Start, Standard-Absicherung für vollständigen Grundschutz, Kern-Absicherung für die „Kronjuwelen”. Der IT-Grundschutz-Check übersetzt den Soll-Katalog in ein prüfbares Lagebild – Grundlage für Maßnahmenplanung, Priorisierung und Reporting. Jira, Confluence & […]
Onboarding ohne Reibungsverluste: Jira als Steuerzentrale
ℹ️ tl;dr Jira bündelt Onboarding end-to-end: ein Vorgang statt verstreuter Mails und Listen, klare Regeln, Fristen, Status und automatische Folgeaufgaben. Wechselprozesse laufen in derselben Logik: Genehmigungen entlang definierter Verantwortlichkeiten, Rechtewechsel und Übergaben als nachvollziehbare Aufgabenpakete. Assets direkt im Prozess verankert: Arbeitsmittel-Zuweisung über Jira Assets, Verknüpfung mit Mitarbeitenden, Owner/Standort/Status als Basis für Support und Reporting. Confluence […]
BSI-Standard 200-4: Business-Continuity-Management im öffentlichen Sektor
ℹ️ tl;dr BSI-Standard 200-4 beschreibt Business-Continuity-Management als Führungsaufgabe und orientiert sich an ISO 22301:2019 für organisatorische Resilienz. Die Business-Impact-Analyse (BIA) identifiziert kritische Prozesse, Abhängigkeiten und Wiederanlaufzeiten – als Grundlage für Notfallpläne und Krisenorganisation. Honicon integriert BCM direkt in digitalisierte End-to-End-Prozesse statt isolierter Fachsysteme – mit Atlassian-Tools oder Plane. Jira, Confluence & Assets bilden Notfallorganisation, Meldewege, […]
Cloud-Migration: “Warum lohnt der Wechsel von Data Center schon jetzt?”
ℹ️ tl;dr Atlassian stellt Data Center ein – die Frage ist nicht mehr ob, sondern wann und wie Sie in die Cloud migrieren. Frühzeitig starten bedeutet mehr Kontrolle: Migration in Etappen planen, ausreichend Zeit für Tests und weniger Risiko durch Zeitdruck. Die Migration ist eine Chance zum Aufräumen: alte Projekte aussortieren, Workflows verschlanken, Custom Fields […]
Optimierung von Jira Cloud Automationen als Admin
ℹ️ tl;dr Jira Cloud Automation optimiert Workflows durch automatisierte Trigger, Bedingungen und Aktionen – ohne manuelles Eingreifen und mit weniger Fehlern. Limitationen beachten: Plan-abhängige Ausführungslimits (z.B. 5.000/Monat) und Komplexitätsgrenzen erfordern gezielten Einsatz statt Automatisierungs-Wildwuchs. Automatisierungen vs. Workflows: Automation bietet flexible Trigger (Zeit, Felder, Events), während Workflows sich auf Statusübergänge konzentrieren – beide haben ihre Berechtigung. […]
BSI-Standard 200-1: Informationssicherheit führen, steuern, nachweisen
ℹ️ tl;dr BSI-Standard 200-1 stellt systematisches Management vor Einzelmaßnahmen und verankert Informationssicherheit als Führungsaufgabe. Die Leitungsebene entscheidet über Risiken, Ressourcen und Ziele der Informationssicherheit und sichert die Einbindung in bestehende Strukturen. Honicon gestaltet Prozesse so, dass Vorgaben aus BSI-Standard 200-1, ISO-Normen und Rechtspflichten erfüllt sind und ein ISMS ohne Fremdkörper-Effekt entsteht. Jira, Confluence & Assets […]
Was ist Risikomanagement auf Basis des BSI-Standards 200-3 zwischen NIS-2 und IT-Grundschutz?
ℹ️ tl;dr NIS-2 verschiebt den Fokus von Einzelmaßnahmen auf systematisches Risikomanagement – der BSI-Standard 200-3 liefert die passende Methodik. Für jedes Zielobjekt entsteht eine Gefährdungsübersicht auf Basis der 47 elementaren Gefährdungen, ergänzt um eigene Szenarien wie Ransomware oder Lieferkettenangriffe. Vier Behandlungsoptionen: Vermeidung, Reduktion, Transfer oder bewusste Akzeptanz – jede Entscheidung verlangt Dokumentation und Begründung. Jira, […]
Mehr Sicherheit per Gesetz: Bundestag verabschiedet NIS-2-Umsetzungsgesetz
ℹ️ tl;dr Am 13. November 2025 setzte der Bundestag die NIS-2-Richtlinie ohne Übergangsfristen in deutsches Recht um. Das BSIG wird umfassend neu gefasst: erweiterter Pflichtenkatalog, zentrales Risikomanagement, Lieferkettensicherheit und strikte Meldepflichten. Der Anwendungsbereich wird stark ausgeweitet und umfasst deutlich mehr Unternehmen, Zulieferer und Behörden auf Bundes- und Länderebene. Unternehmen müssen Prozesse für Risikoanalysen, Meldeketten, Dokumentation […]