BSI-Standard 200-2: Wie aus Bausteinen ein Sicherheitskonzept entsteht
ℹ️ tl;dr BSI-Standard 200-2 beschreibt den IT-Grundschutz als Vorgehensmodell: Geltungsbereich festlegen, Strukturanalyse, Schutzbedarf bestimmen, Bausteine modellieren, Umsetzungsstand prüfen. Drei Absicherungsstufen bieten flexible Einstiegspfade: Basis-Absicherung für den schnellen Start, Standard-Absicherung für vollständigen Grundschutz, Kern-Absicherung für die „Kronjuwelen”. Der IT-Grundschutz-Check übersetzt den Soll-Katalog in ein prüfbares Lagebild – Grundlage für Maßnahmenplanung, Priorisierung und Reporting. Jira, Confluence & […]
BSI-Standard 200-4: Business-Continuity-Management im öffentlichen Sektor
ℹ️ tl;dr BSI-Standard 200-4 beschreibt Business-Continuity-Management als Führungsaufgabe und orientiert sich an ISO 22301:2019 für organisatorische Resilienz. Die Business-Impact-Analyse (BIA) identifiziert kritische Prozesse, Abhängigkeiten und Wiederanlaufzeiten – als Grundlage für Notfallpläne und Krisenorganisation. Honicon integriert BCM direkt in digitalisierte End-to-End-Prozesse statt isolierter Fachsysteme – mit Atlassian-Tools oder Plane. Jira, Confluence & Assets bilden Notfallorganisation, Meldewege, […]
Authentik: Warum eure Identität nicht in fremde Hände gehört
ℹ️ tl;dr Identität ist das Rückgrat eurer IT – wenn der Identity Provider wackelt, wackelt alles: VPN, E-Mail, Git, Cloud-Konsole und Notfallzugang. Authentik ist ein Open-Source-IdP für selbst betriebenes SSO mit SAML, OAuth2/OIDC, LDAP, RADIUS und WebAuthn/Passkeys – von Homelab bis Kubernetes-Cluster. Selbst betreiben bedeutet Souveränität: Kontrolle über Login-Metadaten, Policies, Audit-Trails und kein schleichender Vendor […]
BSI-Grundschutz für die öffentliche Verwaltung
ℹ️ tl;dr BSI-Grundschutz liefert den Rahmen für rechtssichere Informationssicherheit in Behörden – von Bundesbehörden bis Kommunalverwaltungen. Das IT-Grundschutz-Kompendium mit 111 Bausteinen strukturiert Managementaufgaben, organisatorische Regeln und technische Schutzmaßnahmen in zehn Schichten. Honicon 4-Step-Methode verbindet BSI-Grundschutz mit Atlassian-Tools: Analyse → Konzept → Integration → Betrieb für dauerhaften ISMS-Betrieb. Jira, Confluence & Assets bilden Workflows, Dokumentation und […]
BSI-Standard 200-1: Informationssicherheit führen, steuern, nachweisen
ℹ️ tl;dr BSI-Standard 200-1 stellt systematisches Management vor Einzelmaßnahmen und verankert Informationssicherheit als Führungsaufgabe. Die Leitungsebene entscheidet über Risiken, Ressourcen und Ziele der Informationssicherheit und sichert die Einbindung in bestehende Strukturen. Honicon gestaltet Prozesse so, dass Vorgaben aus BSI-Standard 200-1, ISO-Normen und Rechtspflichten erfüllt sind und ein ISMS ohne Fremdkörper-Effekt entsteht. Jira, Confluence & Assets […]
Was ist Risikomanagement auf Basis des BSI-Standards 200-3 zwischen NIS-2 und IT-Grundschutz?
ℹ️ tl;dr NIS-2 verschiebt den Fokus von Einzelmaßnahmen auf systematisches Risikomanagement – der BSI-Standard 200-3 liefert die passende Methodik. Für jedes Zielobjekt entsteht eine Gefährdungsübersicht auf Basis der 47 elementaren Gefährdungen, ergänzt um eigene Szenarien wie Ransomware oder Lieferkettenangriffe. Vier Behandlungsoptionen: Vermeidung, Reduktion, Transfer oder bewusste Akzeptanz – jede Entscheidung verlangt Dokumentation und Begründung. Jira, […]
Mehr Sicherheit per Gesetz: Bundestag verabschiedet NIS-2-Umsetzungsgesetz
ℹ️ tl;dr Am 13. November 2025 setzte der Bundestag die NIS-2-Richtlinie ohne Übergangsfristen in deutsches Recht um. Das BSIG wird umfassend neu gefasst: erweiterter Pflichtenkatalog, zentrales Risikomanagement, Lieferkettensicherheit und strikte Meldepflichten. Der Anwendungsbereich wird stark ausgeweitet und umfasst deutlich mehr Unternehmen, Zulieferer und Behörden auf Bundes- und Länderebene. Unternehmen müssen Prozesse für Risikoanalysen, Meldeketten, Dokumentation […]
Brauchen Sie wirklich Verinice, HiScout & Co.? – So funktioniert ein ISMS mit Jira und Confluence
ℹ️ tl;dr NIS2 zwingt viele Organisationen zum Aufbau eines ISMS. Statt teurer Spezialtools wie Verinice oder HiScout setzt Honicon auf Jira, Confluence & Assetmanagement. Dokumentation, Risikomanagement und Business Continuity lassen sich dort nahtlos abbilden. Vorteile: weniger Komplexität, geringere Kosten, vertraute Tools, höhere Akzeptanz. Informationssicherheit wird so zum Teil des Alltags – schlank, transparent und zukunftsfähig. […]
Audits und regelmäßige Überprüfungen: Wie ISMS kontinuierlich verbessert wird
ISMS ist kein Projekt – Es ist ein Prozess Das Informationssicherheitsmanagementsystem (ISMS) ist in vielen Unternehmen bereits implementiert oder befindet sich in der Einführung. Doch selbst mit einem sauber dokumentierten System, aktuellen Richtlinien und einem abgeschlossenen Audit ist die Arbeit nicht getan. Im Gegenteil: Ein ISMS, das nicht regelmäßig gepflegt, geprüft und angepasst wird, verliert […]
ISMS für kleine Unternehmen: Praktische Tipps zur Umsetzung und Kostenkontrolle
Ein Informationssicherheitsmanagementsystem verändert den Blick auf Prozesse. Es schärft die Frage, wer worauf Zugriff besitzt, welche Systeme kritisch laufen, welche Abläufe dokumentiert sind – und welche nicht. In großen Konzernen entstehen dafür eigene Abteilungen. In kleinen Unternehmen fehlt oft die Kapazität. Das Risiko aber bleibt dasselbe. Datenverlust trifft nicht weniger hart, nur weil er in […]