Kategorie: Sicherheit

Illustration zum Thema System-Updates: Drei HONICON-Figuren führen aktiv ein Server-Update durch – eine arbeitet am Server-Rack, eine steht auf einem Server und hält ein Verbindungskabel, eine dritte beobachtet den Fortschrittsbalken auf einem Monitor mit Ladeanimation. Die Überschrift „Never change a running system" ist durchgestrichen – der alte Grundsatz gilt nicht mehr.

Never change a running system

ℹ️ tl;dr Ungepatchte Systeme sind heute das größte Einfallstor – KI-gestützte Angriffe suchen automatisiert nach Schwachstellen. Updates allein reichen nicht: Ohne funktionierende Helpdesk-Strukturen und dokumentierte Workflows bleibt auch das beste Patch-Management lückenhaft. NIS-2 macht Cybersicherheit zur Chefsache – wer als Geschäftsführung Updates blockiert, trägt persönliche Haftung. Ein gut aufgesetzter Helpdesk-Prozess liefert die Zahlen, mit denen […]

Illustration zum Thema Datenschutz bei Atlassian: Eine HONICON-Figur tippt einer Atlassian-Figur auf die Schulter und spricht sie an. Im Hintergrund fließen Binärdaten zwischen zwei Clouds – symbolisiert den Datentransfer in die Atlassian Cloud. Sprechblase: „Wir müssen über Datenschutz reden, Atlassian!"

Wir müssen über Datenschutz reden, Atlassian!

Ab dem 17. August 2026 ändert Atlassian seine Datenverarbeitung. Als Atlassian-Partner sagen wir: Das müssen wir ansprechen. ℹ️ tl;dr Ab dem 17. August 2026 nutzt Atlassian Kundendaten zum KI-Training. Betroffen sind rund 300.000 Unternehmen weltweit – wer nicht aktiv widerspricht, ist automatisch dabei. In-App-Daten lassen sich auf jedem Plan deaktivieren. Das geht unter Atlassian Administration […]

Illustration zu etckeeper für Konfigurationsversionierung: Links eine Konfigurationsdatei aus /etc/ mit einer Lupe, die einen Git-Diff zeigt – eine SSL-Protokoll-Änderung von „TLSv1.2 TLSv1.3" zu „TLSv1.3" mit Autor und Zeitstempel. Rechts eine HONICON-Figur vor einem Admin Panel mit Warnung „Webserver Störung!", das die erkannte Änderung anzeigt und einen Button „Rollback to stable Version" bietet. Überschrift: „/etc/ voll im Griff mit etckeeper".

/etc/ voll im Griff – mit etckeeper Konfigurationsänderungen sicher nachverfolgen

ℹ️ tl;dr etckeeper stellt /etc/ automatisch unter Git-Versionskontrolle. Jede Konfigurationsänderung auf Linux-Servern wird lückenlos erfasst, inklusive Zeitstempel und Benutzerinformation. Sicherheit und Nachvollziehbarkeit als Kernnutzen: Unerwartete Änderungen fallen sofort auf, frühere Konfigurationszustände lassen sich schnell wiederherstellen. Bei Honicon ist etckeeper Teil des Standard-Setups für verwaltete Linux-Server, eingerichtet direkt bei der Inbetriebnahme, bewährt im Alltag auf vielen […]

Illustration zum BSI-Meldeprozess nach NIS-2: Links fließen verschiedene Sicherheitsvorfälle (Phishing-Mail, Cyberangriff, Alarm) als Pfeile in einen Laptop mit ISB Service Desk. Das Formular zeigt abgehakte Meldungen und einen „Senden"-Button. Ein Pfeil führt vom Laptop zum BSI-Schild mit Bundesadler – symbolisiert die Weiterleitung der Meldungen an das BSI. Überschrift: „BSI Meldeprozess nach NIS-2

BSI Meldeprozess nach NIS-2: Mitarbeitende melden im Service Desk, der ISB kanalisiert und meldet

ℹ️ tl;dr E-Mail ist zu unstrukturiert: Unter NIS-2 fehlen so oft Fakten, Zeitpunkte und eine belastbare Einstufung. Zentral statt wild: Intern melden alle, extern kommuniziert nur eine qualifizierte Stelle (z. B. ISB) – verhindert Fehl- und Doppelmeldungen. Portal + Workflow: Jira Service Management steuert Erfassung, Status, Zuständigkeiten und Auditpfad; Confluence/Assets liefern Kontext. Dynamische Abfrage: Es […]

Blog Präsentationsszene im Büro: Ein Mann mit Klemmbrett präsentiert an einem Bildschirm den vierphasigen Weg zum BSI-Grundschutz. Zwei Kollegen sitzen mit einem HONICON-Laptop am Tisch und hören zu. Der Bildschirm zeigt die Phasen von unten nach oben: Phase 1 (Analyse, Scope, Struktur), Phase 2 (Umsetzung im Alltag), Phase 3 (Konsolidierung, Nachweise, Feinschliff) und Phase 4 (Auditvorbereitung und Zertifizierung) – jeweils mit Zeitrahmen und zugehörigen Atlassian-Tools wie Jira, Confluence und Assets. Überschrift: „Ihr Weg zum BSI-Grundschutz".

Von der Erstberatung zur Zertifizierung: Ihr Weg zum BSI-Grundschutz

ℹ️ tl;dr Bestandsaufnahme nach BSI-Grundschutz: Geltungsbereich, relevante Bausteine und Ziel-Zertifizierungsstufe werden klar definiert. Jira als Steuerungsinstrument: Anforderungen, Risiken und Maßnahmen laufen zusammen – mit transparenten Zuständigkeiten, Fristen und Workflows. Confluence als Nachweisbasis: Richtlinien, Protokolle und Dokumentation werden revisionssicher gebündelt und mit Jira verknüpft. Phasenplan mit Quick Wins: wachsender Reife und strukturierter Nachweisführung bis zur Zertifizierung. […]

Infografik zum BSI Standard 200-2: Eine Pyramide aus Bausteinen zeigt den Aufbau eines Sicherheitskonzepts. Unterste Ebene: Geltungsbereich, Strukturierung, Schutzbedarf. Mittlere Ebene: Modellierung, Prüfung. Spitze: Sicherheitskonzept mit Schloss-Icon. Zwei HONICON-Figuren begleiten die Grafik – eine beobachtet links, eine hält rechts ein PDF-Merkblatt zum BSI Standard 200-2. Überschrift: „BSI Standard 200-2 – Wie aus Bausteinen ein Sicherheitskonzept entsteht".

BSI-Standard 200-2: Wie aus Bausteinen ein Sicherheitskonzept entsteht

ℹ️ tl;dr BSI-Standard 200-2 beschreibt den IT-Grundschutz als Vorgehensmodell: Geltungsbereich festlegen, Strukturanalyse, Schutzbedarf bestimmen, Bausteine modellieren, Umsetzungsstand prüfen. Drei Absicherungsstufen bieten flexible Einstiegspfade: Basis-Absicherung für den schnellen Start, Standard-Absicherung für vollständigen Grundschutz, Kern-Absicherung für die „Kronjuwelen”. Der IT-Grundschutz-Check übersetzt den Soll-Katalog in ein prüfbares Lagebild – Grundlage für Maßnahmenplanung, Priorisierung und Reporting. Jira, Confluence & […]

Infografik zum BSI-Standard 200-4: Ein stilisierter grüner Zug fährt über eine Brücke, die eine Schlucht überquert. Die linke Seite der Brücke ist mit ‚Systemstörung' beschriftet, die rechte mit ‚Handlungsfähigkeit'. Der BSI-Standard 200-4 bildet dabei symbolisch die Brücke, die Organisationen im öffentlichen Sektor von der Krise zurück zum Normalbetrieb führt.

BSI-Standard 200-4: Business-Continuity-Management im öffentlichen Sektor

ℹ️ tl;dr BSI-Standard 200-4 beschreibt Business-Continuity-Management als Führungsaufgabe und orientiert sich an ISO 22301:2019 für organisatorische Resilienz. Die Business-Impact-Analyse (BIA) identifiziert kritische Prozesse, Abhängigkeiten und Wiederanlaufzeiten – als Grundlage für Notfallpläne und Krisenorganisation. Honicon integriert BCM direkt in digitalisierte End-to-End-Prozesse statt isolierter Fachsysteme – mit Atlassian-Tools oder Plane. Jira, Confluence & Assets bilden Notfallorganisation, Meldewege, […]

Infografik zu authentik als Identity Provider: Im Zentrum das authentik-Logo mit der Frage „Warum eure Identität nicht in fremde Hände gehört?". Darum herum sind verschiedene Dienste netzwerkartig verbunden: Plane, Cloud Services, Mail, Git, Jira, openDesk und Local Identities. Schaltkreis-Linien im Hintergrund symbolisieren die technische Vernetzung.

Authentik: Warum eure Identität nicht in fremde Hände gehört

ℹ️ tl;dr Identität ist das Rückgrat eurer IT – wenn der Identity Provider wackelt, wackelt alles: VPN, E-Mail, Git, Cloud-Konsole und Notfallzugang. Authentik ist ein Open-Source-IdP für selbst betriebenes SSO mit SAML, OAuth2/OIDC, LDAP, RADIUS und WebAuthn/Passkeys – von Homelab bis Kubernetes-Cluster. Selbst betreiben bedeutet Souveränität: Kontrolle über Login-Metadaten, Policies, Audit-Trails und kein schleichender Vendor […]

BSI-Grundschutz für öffentliche Verwaltung: Stilisiertes grünes Behördengebäude mit Kuppel und Flagge. Links oben Siegel-Icon mit Text "BSI Standards 200-1, 200-2, 200-3". Rechts unten Schild-Icon mit "ISMS" und Text "Informations-Sicherheits Management-System". Visualisiert die Anwendung von BSI-Standards zum Aufbau eines ISMS in öffentlichen Institutionen.

BSI-Grundschutz für die öffentliche Verwaltung

ℹ️ tl;dr BSI-Grundschutz liefert den Rahmen für rechtssichere Informationssicherheit in Behörden – von Bundesbehörden bis Kommunalverwaltungen. Das IT-Grundschutz-Kompendium mit 111 Bausteinen strukturiert Managementaufgaben, organisatorische Regeln und technische Schutzmaßnahmen in zehn Schichten. Honicon 4-Step-Methode verbindet BSI-Grundschutz mit Atlassian-Tools: Analyse → Konzept → Integration → Betrieb für dauerhaften ISMS-Betrieb. Jira, Confluence & Assets bilden Workflows, Dokumentation und […]

BSI-Standard 200-1: Informationssicherheit führen, steuern, nachweisen

BSI-Standard 200-1: Informationssicherheit führen, steuern, nachweisen

ℹ️ tl;dr BSI-Standard 200-1 stellt systematisches Management vor Einzelmaßnahmen und verankert Informationssicherheit als Führungsaufgabe. Die Leitungsebene entscheidet über Risiken, Ressourcen und Ziele der Informationssicherheit und sichert die Einbindung in bestehende Strukturen. Honicon gestaltet Prozesse so, dass Vorgaben aus BSI-Standard 200-1, ISO-Normen und Rechtspflichten erfüllt sind und ein ISMS ohne Fremdkörper-Effekt entsteht. Jira, Confluence & Assets […]