IT-Grundschutz

Cloud_Wolke_mit_Schloss_AdobeStock_168828392

C5-Typ2-Testat – das sollten Sie beachten

Seit dem 1. Juli 2025 muss für Cloud-Dienste (bspw. „Software as a Service“ (SaaS)), die Sozial- oder Gesundheitsdaten im deutschen Gesundheitswesen verarbeiten, ein C5-Typ2-Testat vorliegen. Bis zum 30.06.2025 genügte ein C5-Typ1-Testat. Über das Thema C5-Testat berichteten wir bereits. Wer ist betroffen? Im Gesundheitswesen sind die Leistungserbringer im Sinne des Vierten Kapitels des Fünften Buches Sozialgesetzbuch […]

Dr. Sebastian Ertel | 23. Juli 2025 | Gesundheitsdatenschutz, Informationssicherheit | BSI, C5-Testat, C5-Typ2-Testat, C5GleichwV, Cloud, Gesundheitswesen, Informationssicherheit, ISO/IEC 27001, IT-Grundschutz, Krankenhäuser, SaaS, sensible Daten, Software, Sozialdaten | 6 Kommentare

Checklisten zum Einstieg in den IT-Grundschutz

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat mit Datum von 20.10.23 Checklisten für Kommunen zur Sicherstellung ihrer IT-Infrastruktur veröffentlicht. Das BSI beobachtet unter anderem die aktuelle Cybersicherheitslage national und international, und untersucht und bewertet bestehende Sicherheitsrisiken um auf dieser Basis Bürger*innen, Unternehmen, Behörden in Bund, Ländern und Kommunen zu unterstützen. In diesem Zuge […]

Nadine Rosenberger | 17. November 2023 | Informationssicherheit | BSI, Bundesamt für Sicherheit in der Informationstechnik, Checklisten, IT-Grundschutz, KMU, Weg in die Basis-Absicherung

Schwanze Bürostühle stehen in Reihen in einem Konferenzraum.

3. IT-Grundschutz-Tag 2023

Am 14. Juni 2023 fand in Limburg an der Lahn und online der 3. IT-Grundschutz-Tag des Bundesamtes für Sicherheit in der Informationstechnik (BSI) statt. Die Fachkonferenz stand diesmal unter der Überschrift „Organisatorische Resilienz mit IT-Grundschutz: Von der Informationssicherheit zur Business Continuity“. Nach der Eröffnung durch Herrn Heun vom Kooperationspartner CARMAO GmbH und Herrn Schildt vom BSI […]

Sascha Schmidt | 7. Juli 2023 | Informationssicherheit | 3. IT-Grundschutz Tag, BCM, BCMS, BSI, BSI-Standard 200-4, Business Continuity Management, Fachvorträge, Informationssicherheit, IT-Grundschutz, Krise, Notfall, Notfallmanagement, Störung

Risikoappetit

IT-Grundschutz des Bundesamtes für Sicherheit in der Informationstechnik (BSI) wird modernisiert. Bevor ich auf die inhaltlichen Neuerungen eingehe, erlauben Sie mir eine kleine philosophische Betrachtung. Die Begrifflichkeiten, die sich das BSI im IT-Grundschutz über die Jahre ausgedacht hat, prägen ja eine ganze Generation von IT-Sicherheits-Experten. Sei es die „IT-Strukturanalyse“, die „Modellierung“ oder der berühmte „IT-Verbund“. […]

Dr. Sönke Maseberg | 20. April 2017 | Informationssicherheit | BSI, BSI-Standard 2002, IT-Grundschutz

Alles neu beim IT-Grundschutz

Der IT-Grundschutz des Bundesamtes für Sicherheit in der Informationstechnik (BSI) wird in Deutschland seit vielen Jahren genutzt, um die IT-Sicherheit in Unternehmen und Behörden zu verbessern. Besonders die Maßnahmenkataloge sind jedoch zu einem ungeheuren Umfang von fast 5.000 Seiten angewachsen. Damit ist das Vorgehen für die meisten Unternehmen kaum noch nutzbar, da die Vielzahl an […]

Thorsten Kamp | 25. September 2015 | Informationssicherheit | IT-Grundschutz, modernisierung, praxistauglichkeit, verschlankung