Neuer Schwerpunkt: Künstliche Intelligenz (KI)
Erstmals enthält die Arbeitshilfe ein eigenes Kapitel zur sicheren Nutzung Künstlicher Intelligenz (Kapitel 10). Hier geht es nicht um Zukunftsmusik, sondern um konkrete Anforderungen und Prüffragen, die auch ohne KI-Spezialwissen helfen, Risiken besser einzuschätzen – orientiert an den Zielen der Informationssicherheit und dem Stand der Technik. Damit setzt Version 6 ein deutliches Zeichen: Auch wenn IT-Grundschutz und ISO/IEC 27001 bislang wenig zu KI sagen, muss der Praxisbetrieb vorbereitet sein. Die Arbeitshilfe liefert dafür eine erste, praxistaugliche Basis und ist den anderen Normen dabei weit voraus.
Überarbeitet, aber anschlussfähig
Trotz der strukturellen und inhaltlichen Überarbeitung bleibt die Arbeitshilfe kompatibel mit den bekannten Systemen wie dem BSI IT-Grundschutz-Kompendium (Edition 2023), ISO/IEC 27001:2024, ISO/IEC 27002:2024 und dem CISIS12-Vorgehen. Die Prüffragen wurden aktualisiert, Redundanzen entfernt, Formulierungen vereinfacht und Abläufe präziser beschrieben. Dabei wurde weiterhin sehr großer Wert auf die Umsetzbarkeit in kleinen Kommunen ohne große Vorkenntnisse zur Informationssicherheit gelegt.
Ob ISB, Datenschutzbeauftragte, Verwaltungsleitung oder externe Beratung: Version 6 bietet wieder eine verlässliche Grundlage für ISMS-nahe Projekte und Umsetzungsstrategien. Sie eignet sich für Selbstbewertungen, als strukturierter Fahrplan für Maßnahmenumsetzung oder zur Vorbereitung auf Audits.
Die „Arbeitshilfe“ bleibt, was sie immer war: ein Werkzeug aus der Praxis für die Praxis – reduziert auf das Wesentliche, mit Augenmaß geschrieben und ohne Perfektionsanspruch. Version 6 zeigt, dass Informationssicherheit nicht kompliziert sein muss, solange sie verständlich und machbar aufbereitet wird.
