Jens Lange
LightNews LightNews
banner
kommunaler-notbetrieb.de
Jens Lange
@kommunaler-notbetrieb.de
340 followers 60 following 610 posts
Kommunaler IT-Sicherheitshausmeister | sammle kommunale IT-Sicherheitsvorfälle | schätze den IT-Grundschutz | hier nicht privat

#TeamInfoSic #TeamInfoSicöV

https://kommunaler-notbetrieb.de
Posts Replies Media Videos
kommunaler-notbetrieb.de
In fünf Stellungnahmen wird kritisiert, dass "Kommunen" in der Umsetzung von NIS-2 nicht adressiert werden.

Wer hat "Kommunen" wie oft erwähnt? Ich hab’s gezählt. 🙂 2/2
Horizontales Balkendiagramm mit fünf Personen bzw. Organisationen und der Anzahl ihrer Nennungen des Begriffs „Kommune[n]“ in den Stellungnahmen zum NIS2-Umsetzungsgesetz. Am deutlichsten sticht Sabine Griebsch (GovThings) hervor: ihr blauer Balken ist mit dem Wert 63 mit Abstand am längsten. Deutlich kürzere, orangefarbene Balken folgen: AG KRITIS mit 5, Ferdinand Gehringer (Konrad-Adenauer-Stiftung) mit 3, Dr. Sven Herpig (interface) mit 2 und Prof. Dr. Dennis-Kenji Kipker (Universität Bremen) mit 1. Die Werte stehen jeweils am Ende der Balken. Die X-Achse zeigt die Anzahl der Fundstellen, und die visuelle Darstellung macht deutlich, dass Griebsch den Begriff „Kommune[n]“ deutlich häufiger verwendet als alle anderen Stellungnahmen zusammen.
October 13, 2025 at 4:48 PM
kommunaler-notbetrieb.de
Die „Leitlinie für die Informationssicherheit in der öffentlichen Verwaltung“ aus dem Jahr 2018 wird derzeit von der AG InfoSic des IT-Planungsrats grundlegend überarbeitet. Das wurde auf der Jahrestagung der IT-Sicherheitsbeauftragten von Ländern und Kommunen bekannt. 🧵

#ITSicherheit #Kommunen
Screenshot eines Abschnitts aus der „Leitlinie für die Informationssicherheit in der öffentlichen Verwaltung 2018“ des IT-Planungsrates. Überschrift: „2 Geltungsbereich“. Der Text beschreibt die Zuständigkeit des IT-Planungsrats (IT-PLR) für die Vereinbarung gemeinsamer Mindest­sicherheitsanforderungen zwischen Bund und Ländern sowie die Verantwortung für die Erarbeitung, Weiterentwicklung und Erfolgskontrolle der Informationssicherheitsleitlinie. Es wird betont, dass bei der Justiz die richterliche Unabhängigkeit zu wahren ist. Die Leitlinie gilt für Behörden und Einrichtungen der Verwaltungen des Bundes und der Länder. Für Kommunen, die Verwaltungen des Bundestages, der Landesparlamente und Rechnungshöfe wird die Anwendung der Leitlinie empfohlen. Der Satz „Den Kommunen … wird die Anwendung der Leitlinie für die Informationssicherheit empfohlen“ ist gelb markiert.
October 9, 2025 at 7:57 PM
kommunaler-notbetrieb.de
'Kommunaler Notbetrieb' konnte in der aktuell veröffentlichten Broschüre "Informationssicherheit in Kommunen – Maßnahmen gegen digitale Angriffe" [1] zu einem Problemaufriss in der Einleitung beitragen (Fallstatistik [2] und Übersichtskarte [3]). 1/3

#ITSicherheit #Kommunen #KommunalerNotbetrieb
Zweiseitige Doppelseite aus einer Publikation zur IT-Sicherheit in Kommunen. Links: Textabschnitt „IT-Angriffe nehmen zu“, der die steigende Bedrohung durch Ransomware-Angriffe beschreibt. Darunter Abbildung 2, ein Balkendiagramm, das die Zunahme bekannter IT-Sicherheitsvorfälle in Kommunalverwaltungen von 2014 bis 2024 zeigt – mit starkem Anstieg ab 2020. Rechts: Karte Deutschlands mit zahlreichen markierten Orten (rote, blaue, gelbe, grüne Pins), die IT-Sicherheitsvorfälle in Kommunalverwaltungen von 2010 bis 2025 darstellen (Abbildung 3).
October 2, 2025 at 10:02 PM
kommunaler-notbetrieb.de
„Verklag uns — wenn du Mut und Backups hast.“
Aus dem Impressum der Webseite eines IT-Sicherheitsdienstleisters für Pentests. 🙃

#SaibaSikjureti
Screenshot aus dem Impressum der Webseite eines IT-Sicherheitsdienstleisters für Pentests mit folgendem Text: "Der folgende Text ist von unserem Webdesigner. Inhaltlich passt der vermutlich, wir stecke da aber keine Zeit rein, das zu prüfen. Wir machen's mal kurz: Wenn ein Abmahn-Anwalt/Anwältin glaubt, es sei eine gute Idee, sich mit professionellen Auftrags-Hackern anzulegen, dann möge er/sie sich das bitte zwei Mal überlegen. Oder er/sie ruft einfach ganz kurz an und sagt, wo der Schuh drückt und wir stelle es zeitnah ab. Oder wir erklären ihm/ihr gerne die Welt, wie wir sie sehen, ohne damit zu viel Zeit zu verschwenden."
September 11, 2025 at 6:36 PM
kommunaler-notbetrieb.de
Mir ist eine Präsentation aus einem Vortrag von 2013 wieder in die Hände gefallen. Die Aussage auf dieser Folie ist pointiert und provokant – aber sie trifft bis heute ins Schwarze:
Ein guter Standard allein reicht nicht. Kommunale IT-Sicherheit braucht mehr als Regeln – sie braucht eine Strategie.
Präsentationsfolie mit einem Zitat in deutscher Sprache: „Wenn Sie denken, IT-Grundschutz kann die Sicherheitsprobleme in ihrer Kommune lösen, dann verstehen Sie die Probleme nicht, und Sie verstehen IT-Grundschutz nicht.“ Unten auf der Folie steht: „Jens Lange, IT-Sicherheitsbeauftragter“ Rechts unten: „Kassel“ und „documenta Stadt“
July 3, 2025 at 9:20 PM
kommunaler-notbetrieb.de
Nachtrag: Man erhält von der HöMS per Post ein Antragsformular "Vergütung für die Betreuung und Begutachtung einer Thesis" (38 €) auf PAPIER und mit der Fußnote:

"Aus technischen Gründen ist die Verarbeitung der Anträge nur bei digital ausgefüllten (nicht handschriftlich) Formularen möglich." 🧐
Screenshot eines Ausschnitts des Antragsformulars "Vergütung für die Betreuung und Begutachtung einer Thesis", das man auf PAPIER erhält und mit der Fußnote versehen ist: "Aus technischen Gründen ist die Verarbeitung der Anträge nur bei digital ausgefüllten (nicht handschriftlich) Formularen möglich."
June 27, 2025 at 10:12 AM
kommunaler-notbetrieb.de
Ich bin wieder Zweitgutachter im Studiengang „Digitale Verwaltung“.

Die HöMS stellt die Prüfungsordnung als 12-MB-Scan aus dem Staatsanzeiger online. Die Studienordnung? 8 MB extra. Beides liebevoll verpixelt.

Digitalisierung heißt hier: Papier nostalgisch als PDF konservieren.
#DigitaleVerwaltung
Screenshot eines Ausschnitts der Ausbildungs- und Prüfungsordnung für den Studiengang "Digitale Verwaltung" aus dem Staatsanzeiger für das Land Hessen, Ausgabe Nr. 38 vom 19. September 2022. Der Text ist als grob aufgelöster Schwarzweiß-Scan dargestellt, erkennbar an sichtbaren Scan-Artefakten und leicht schrägem Zeilenbild. Der visuelle Eindruck unterstreicht den anachronistischen Charakter der „digitalen“ Dokumentbereitstellung.
June 26, 2025 at 5:28 PM
kommunaler-notbetrieb.de
„Hier sorgt ein Schild für IT-Sicherheit.“

Ein simpler Ausdruck an der Wand eines Flurs in der IT – zunächst absurd, fast schon spöttisch.
1/2

#ITSicherheit #Awareness #Nudging
Zwei Schilder an einer hellen Wand in einem Büroflur. Oben ein rotes Piktogramm mit einem Feuerlöscher und Flammen, darunter ein ebenfalls rot umrahmtes Schild mit dem Text: „Hier sorgt ein Schild für IT-Sicherheit“. Die Anordnung wirkt ironisch, da das untere Schild eine Sicherheitswirkung behauptet, ohne konkreten Inhalt zu liefern.
June 9, 2025 at 6:53 PM
kommunaler-notbetrieb.de
Was nützt das beste IT-Sicherheitskonzept in einer Kommune, wenn die Bundesdruckerei bei Fehlern in ihrer Software erwartet, dass man ein fremdes Remote-Desktop-Tool installiert und die Firewall für einen Zugriff öffnen soll?

#ITSicherheit #Kommunen #SaibaSikjureti
Ein aus Knetmasse modellierter Mann mit Hemd und grüner Krawatte sitzt an einem Schreibtisch vor einem Computer. Er wirkt besorgt, kratzt sich am Kopf und schaut auf einen Bildschirm mit einem roten Warnsymbol. Neben dem Monitor befinden sich ein Schild mit der Aufschrift „REMOTE ACCESS“ und ein Symbol für eine Firewall mit Flamme. Die Szene ist warm beleuchtet, mit sichtbaren Fingerabdrücken und weichen Schatten – im Stil einer Retro-Knetanimation.
June 5, 2025 at 6:36 AM
kommunaler-notbetrieb.de
Für fast zwei Stunden gab es heute auf der Public-IT-Security (PITS) Diskussionsräume zum Thema "Kommunale #ITSicherheit". Wer nicht vertreten war: #Kommunen.

Alle reden über Kommunen – aber niemand mit ihnen. Ist das der föderale Blindflug, der zu dem jetzigen Stand geführt hat?
#PITS #PITS2025
Screenshot des Programms der Veranstaltung „Kommunale IT-Sicherheit“ am 3. Juni 2025 von 09:45 bis 11:35 Uhr auf der Public-IT-Security. Umfasst zwei Diskussionsrunden: – Cyber Recovery (09:55 Uhr), moderiert von Sabine Griebsch mit Teilnehmenden Lars Hoppmann, Dr. Daniel Meltzian, Dirk Kunze und Stefanie Euler. – Prävention, Detektion, Reaktion? Kommunikation! (10:45 Uhr), moderiert von Stefanie Euler mit Aiko Leubner, Dirk Kunze, Nicole Matthöfer und Ingo Rosenbaum. Beginn um 09:45 Uhr mit Einführung durch Sabine Griebsch, Ende um 11:35 Uhr.
June 3, 2025 at 6:55 PM
kommunaler-notbetrieb.de
Als ISB einfach mal zurücklehnen und dem ewigen Kampf Gut gegen Böse (IT-Sicherheit vs. Gefährdungen) zusehen:

kommunaler-notbetrieb.de/infosic-pong/

#SaibaSikjureti #ITSicherheit #Kommunen #ISB
Screenshot eines Browserfensters mit dem eingebetteten Spiel „InfoSic Pong“. Das Spielfeld zeigt eine rechteckige Fläche mit zwei Farben: links hellgrau („IT-Sicherheit“), rechts rot („Gefährdungen“). Zwei farblich kontrastierende Spielbälle bewegen sich über das Feld. Darunter steht der Punktestand: „IT-Sicherheit 233 | Gefährdungen 343“. Das Spiel ist eingebettet auf der Webseite „Kommunaler-Notbetrieb.de/infosic-pong“.
May 25, 2025 at 10:08 AM
kommunaler-notbetrieb.de
Deutlicher Anstieg kommunaler IT-Sicherheitsvorfälle mit betroffenen Kommunen ab 2021. 2023 dominieren noch externe Angriffe, ab 2024 Störungen Soft- o. Hardware. Der Überblick nach VCV-Meldekategorien zeigt: Die Risiken verschieben sich – entgegen der öffentl. Wahrnehmung.
#ITSicherheit #Kommunen
Gestapelte Balkengrafik mit dem Titel „VCV-Meldekategorien kommunaler IT-Sicherheitsvorfälle“. Die x-Achse zeigt die Jahre 2016 bis 2025, die y-Achse die Anzahl betroffener Kommunen (0 bis 250). Jede Balkensäule ist nach sieben Meldekategorien farblich unterteilt: Störung Soft-/Hardware (blau), Externer Angriff (rot), Externe Einflüsse (grün), Datenverlust (gelb), Interne Ursachen (schwarz), Widerrechtliche Aktion (grau). Deutlicher Anstieg der Vorfälle ab 2021, Höhepunkt 2023 und 2024. 2023 überwiegen externe Angriffe. Ab 2024 sind Störungen von Soft- oder Hardware die Hauptursache. In der rechten oberen Ecke befindet sich das Logo von „Kommunaler Notbetrieb“.
May 23, 2025 at 7:52 PM
kommunaler-notbetrieb.de
Eine Auswertung von 513 kommunalen IT-Sicherheitsvorfällen von kommunaler-notbetrieb.de zeigt, wie unterschiedlich die Vorfälle in der Relation zur Einwohnerzahl in den Bundesländern verteilt sind.

Die Ergebnisse machen deutlich: Digitale Resilienz der Kommunen ist regional verschieden, aber warum?
Karte von Deutschland mit einer Darstellung kommunaler IT-Sicherheitsvorfälle pro Million Einwohner im Zeitraum 2016–2025. Die Bundesländer sind unterschiedlich rot eingefärbt, je nach Häufigkeit der Vorfälle. Mecklenburg-Vorpommern (13,8), Nordrhein-Westfalen (12,5) und Bayern (11,6) haben die höchsten Werte. Die Gesamtanzahl der betroffenen Kommunen beträgt 513. Ein Symbol unten rechts zeigt als Quelle „Kommunaler Notbetrieb“ an.
May 20, 2025 at 6:59 PM
kommunaler-notbetrieb.de
Vor 84 Jahren – am 11. Mai 1941 – hat Konrad #Zuse in Zusammenarbeit mit Helmut #Schreyer die #Z3 vollendet, den ersten funktionsfähigen, frei programmierbaren Rechner der Welt. Perfekt umgesetzt: #AirGap by Design, #ZeroTrust durch Einzelzugriff, keine Cloud, kein Netzwerk, kein Admin-Account. 🙂
Screenshot eines Mastodon-Beitrags im Dunkelmodus: Oben links ein Profilfoto von Konrad Zuse; daneben Name und Datum „11. Mai 1941“. Darunter der Text: „Gerade die Z3 fertiggestellt – der erste funktionsfähige, frei programmierbare Rechner der Welt! #Z3 #ComputerPionier“. Im eingebetteten Foto lächelt Konrad Zuse und hält den rechten Arm gestreckt, als würde er ein Selfie mit einem Smartphone machen. Hinter ihm steht ein großflächiger Relais-Computer mit beleuchteten Anzeige- und Bedienpulten in einem hellen Ausstellungsraum. Unter dem Bild zeigt eine Herz-Zeile, dass der Beitrag von den zwei bekannten Tech-Größen Steve Jobs und Bill Gates und insgesamt 378 Personen favorisiert wurde; daneben kleine runde Avatare dieser beiden Persönlichkeiten.
May 11, 2025 at 6:50 AM
kommunaler-notbetrieb.de
🟢 Der Vorfall betrifft die kommunale Kernverwaltung (🔴 keine: Eigenbetriebe/Beteiligungen, pädagogische Netze, …)

🟢 Link zu einer öffentlich zugänglichen Berichterstattung (🔴 keine: Bezahlschranke, persönliche Veröffentlichung, …)

Danke für jede Meldung, das hilft mir sehr!

#KommunalerNotbetrieb
Online-Formular zur Meldung eines neuen IT-Sicherheitsvorfalls mit Feldern für Name der Kommunalverwaltung, Kartenbereich zur Standortmarkierung, Auswahl der Meldekategorie, Angabe der Gebietskörperschaft, einem Link zu öffentlicher Berichterstattung und einem optionalen Textfeld für weitere Angaben; am unteren Rand befindet sich ein blauer Button mit der Aufschrift „IT-Sicherheitsvorfall zur Überprüfung einreichen“
May 10, 2025 at 8:21 AM
kommunaler-notbetrieb.de
In der Übersichtskarte bei 'Kommunaler Notbetrieb' kann man einen IT-Sicherheitsvorfall melden. Nach meinem Hinweis darauf in meinem Vortrag beim 11. KITS haben einige diese Möglichkeit genutzt – das ist prima! Bitte beachtet zwei wesentliche Anforderungen für kommunale Vorfälle, die ich aufnehme:
Ausschnitt aus der Übersichtskarte für IT-Sicherheitsvorfälle in Kommunalverwaltungen von kommunaler-notbetrieb.de; im rechten oberen Eck befindet sich ein blaues Plus-Symbol zur Meldung von Vorfällen, eingerahmt von einem roten Quadrat als redaktionelle Markierung für den Beitrag.
May 10, 2025 at 8:21 AM
kommunaler-notbetrieb.de
Sind über 6.000 Zugriffe in 7 Minuten schon ein DDoS-Angriff? 🙄 Ich frage für einen Webseiten-Betreiber, der "Notbetrieb" nur im Namen hat. 🙃
Liniendiagramm der Webseiten-Zugriffe mit Statify. Über einen Zeitraum mit zunächst niedrigen Zugriffszahlen zeigt sich ein starker Anstieg, der an einem Punkt einen Peak von fast 8.000 Zugriffen am gestrigen Tag erreicht. Danach fällt die Kurve wieder stark ab.
April 15, 2025 at 4:19 PM
kommunaler-notbetrieb.de
Neues auf kommunaler-notbetrieb.de: Alle IT-Sicherheitsvorfälle sind jetzt mit einem Auswirkungsgrad "Gering, "Mittel", "Hoch" oder "Sehr hoch" bewertet. Damit ist eine bessere und schnelle Einordnung der Vorfälle möglich und eine ganzheitliche Betrachtung wird erleichtert.
Screenshot eines beispielhaften Beitrags über einen kommunalen IT-Sicherheitsvorfall auf Kommunaler-Notbetrieb.de mit der neu eingeführten Bewertung des Auswirkungsgrads. Der Auswirkungsgrad ist durch ein auffälliges rotes Rechteck mit weißer Schrift dargestellt. In dem Rechteck steht der Text „Sehr hoch“, was visuell stark hervorgehoben wird und sofort ins Auge fällt. Diese Darstellung signalisiert eine kritische oder gravierende Lage und unterstreicht die Schwere des Vorfalls. Das Rechteck befindet sich direkt unter dem Titel und dem Bearbeitungsdatum, also im oberen Bereich des Beitrags.
April 13, 2025 at 11:30 AM
kommunaler-notbetrieb.de
Da sich der Bund klar zur Konnexität bekennt, werden die Länder dem folgen und es wird wohl keine wesentlichen Änderungen bei rechtlichen Anforderungen zur IT-Sicherheit in Kommunen geben (Spoiler: IT-Sicherheit ≠ neue Aufgabe ≠ Konnexität).
Ausschnitt aus dem Koalitionsvertrag zwischen CDU, CSU und SPD mit dem Textausschnitt mit der Überschrift „Veranlassungskonnexität“. Der Text erklärt das Prinzip „Wer bestellt, bezahlt“ als Leitlinie für Verwaltungs- und Personalkosten. Wer eine Leistung veranlasst oder ausweitet, muss auch deren Finanzierung übernehmen. Das bedeutet, wenn Bundesgesetze oder Maßnahmen des Bundes bei Ländern und Kommunen zu Mehrausgaben oder Mindereinnahmen führen, muss sichergestellt werden, dass die Mittel bei der ausführenden Ebene ankommen.
April 9, 2025 at 5:14 PM
kommunaler-notbetrieb.de
Kommunen soll die Nutzung von KI, Cloud-Diensten und Basiskomponenten in einem "Deutschland-Stack" ermöglicht werden.
Ausschnitt aus dem Koalitionsvertrag zwischen CDU, CSU und SPD mit dem Titel „Deutschland digital, vernetzt und resilient“. Es beschreibt das Leitbild einer zukunftsorientierten, digitalen und nutzerzentrierten Verwaltung. Länder und Kommunen sollen bevorzugt interoperable, europäisch anschlussfähige und souveräne digitale Lösungen nutzen. Dazu zählt ein „Deutschland-Stack“, der KI, Cloud-Dienste und Basiskomponenten integriert. Der Bund prüft europäische Anbieter auf geeignete Lösungen, stärkt seine digitale Infrastruktur und setzt auf vertrauenswürdige Anbieter. Weitere Maßnahmen sind die Registermodernisierung, die Einführung der Deutschland-ID, der eID/EUDI-Wallet sowie die Nutzung von Automatisierung und KI. Ein digitales Ökosystem soll entstehen.
April 9, 2025 at 5:02 PM
kommunaler-notbetrieb.de
Koalitionsvertrag zwischen CDU, CSU und SPD aus kommunaler IT-(Sicherheits-)Sicht. 🧵

Der Bund will bei der Verwaltungsdigitalisierung "Vollzugsverantwortung" übernehmen und dafür Art. 91c GG ändern. Auf dessen Grundlage agiert der IT-Planungsrat, der Kommunen IT-Sicherheit bisher nur empfohlen hat.
Ausschnitt aus dem Koalitionsvertrag zwischen CDU, CSU und SPD mit dem Titel „Prozess einer Neuordnung der föderalen Beziehungen“. Der Text beschreibt Maßnahmen zur Stärkung der Handlungsfähigkeit von Bund, Ländern und Kommunen durch einen Zukunftspakt. Es wird angekündigt, dass der Bund im Bereich der Digitalisierung bei Aufgaben mit hohem Standardisierungs- und Automatisierungspotenzial die Vollzugsverantwortung übernehmen soll. Dazu soll in Abstimmung mit den Ländern eine Änderung von Artikel 91c des Grundgesetzes angestoßen werden, um digitale Verwaltungsverfahren und IT-Systeme zentral zu regeln und bereitzustellen.
April 9, 2025 at 4:50 PM
kommunaler-notbetrieb.de
Als irrelevantes Spaß-Projekt findet sich unter den Empfehlungen nun auch ein "Cyberphrasomat":
kommunaler-notbetrieb.de/empfehlungen...
Screenshot der Webseite „Kommunaler Notbetrieb“ mit dem Titel „Cyberphrasomat“. Zwei schwarze Buttons mit weißer Schrift sind zu sehen: „Generiere zufälligen Cyber-Phrasensatz“ und „Generiere zufällige Cyber-Phrase“. Darunter stehen zwei generierte Sätze: 1. „Ein externer Dienstleister modularisiert die Cyber-Datenwiederherstellungsstrategie.“ 2. „automatisierte Cyber-Geschäftsauswirkungs-Compliance“.
April 3, 2025 at 12:28 PM
kommunaler-notbetrieb.de
Das BSI sucht eine/n Informationssicherheitsbeauftragte/n für die eigene Behörde mit über 1.600 Mitarbeitenden und bietet mit Entgeltgruppe 10 bis 11 TVöD nicht mehr, als es in kleinen Gemeinden noch üblich ist. Das ist ein bitteres Signal für die Wertigkeit der eigenen Informationssicherheit.
Ausschnitt einer Stellenanzeige mit blauem Hintergrund und zwei lächelnden, digital stilisierten Personen. Darüber steht der Slogan: „Komm ins #TeamBSI“. Darunter folgt eine Stellenbeschreibung: „Stellvertretende/r Informationssicherheitsbeauftragte/r (w/m/d), Entgeltgruppe 10 bis 11 TVöD bzw. die vergleichbare Besoldungsgruppe gemäß BBesO, unbefristet am Dienstort Bonn.“ Weiterhin wird die Aufgabe der Cybersicherheitsbehörde des Bundes beschrieben, gemeinsam mit über 1.700 Mitarbeitenden eine sichere digitale Zukunft zu gestalten.
March 15, 2025 at 7:10 AM
kommunaler-notbetrieb.de
"Der Justitiar, der nebenbei auch IT-SiBe war"

Die Hochschule für Technik, Wirtschaft und Kultur Leipzig sucht eine/n Justitiar/in, der/die nebenher auch die Aufgaben Antikorruptionsbeauftragte/r, Beauftragte/r für das sächsische Transparenzgesetz UND IT-Sicherheitsbeauftragte/r wahrnehmen soll.
Stellenausschreibung der Hochschule für Technik, Wirtschaft und Kultur Leipzig (HTWK) für die Position „Justitiarin oder Justitiar (w/m/d)“, unbefristet in Vollzeit, Beginn ab 01.10.2025, Entgeltgruppe 13 TV-L. Zu den Aufgaben gehören unter anderem Beratung der Hochschulleitung, Bearbeitung von Grundsatzfragen, Rechtsangelegenheiten (Zivilrecht, Vergabe, Datenschutz etc.), Entwurf von Rechtsvorschriften, sowie die Übernahme der Funktion als IT-Sicherheitsbeauftragte(r).
March 6, 2025 at 5:37 AM
kommunaler-notbetrieb.de
Das #BSI hat gestern auf dem 1. IT-Grundschutz-Tag 2025 verkündet, dass es auch dieses Jahr keine neue Edition des #IT-Grundschutz-Kompendium geben wird. Das BSI konzentriert sich auf den neuen #IT-Grundschutz++, der nur noch als "digitales Kompendium" über GitHub veröffentlicht werden soll.
'Fortentwicklung IT-Grundschutz – IT-Grundschutz-Kompendium 2025'. Die Folie enthält eine Textzusammenfassung: Von 2018 bis 2023 erfolgte die jährliche Veröffentlichung des IT-Grundschutz-Kompendiums. Seit 2023 gibt es die Weiterentwicklung 'IT-Grundschutz ++'. 2025 wird keine neue Edition veröffentlicht. Mögliche Fehler werden durch Errata korrigiert, und Anwender müssen keine Migration auf eine neue Edition durchführen.
February 5, 2025 at 4:06 PM