Seminare
Seminare

Live-Online: IT-Grundschutz++ und OSCAL – Transformation zur Compliance-Pipeline: Von der neuen BSI-Systematik zur praktischen Umsetzung im Unternehmen

Webinar - Haufe Akademie GmbH & Co. KG

Die klassische IT-Grundschutz-Methodik stößt in vielen Organisationen an ihre Grenzen: Veraltete Bausteine und umfangreiche Dokumentationspflichten binden Ressourcen und erschweren eine effiziente Umsetzung. Mit IT-Grundschutz++ und der Stand-der-Technik-Bibliothek geht das Bundesamt für Sicherheit in der Informationstechnik (BSI) neue Wege: weg von statischen Regelwerken, hin zu praxisorientierten „Praktiken“ und maschinenlesbaren OSCAL-Formaten.
Diese Neuausrichtung eröffnet große Potenziale für die Automatisierung von Informationssicherheits-Managementsystemen – stellt Unternehmen jedoch gleichzeitig vor neue Herausforderungen. In diesem praxisorientierten Seminar lernst du, wie du die neuen Strukturen operativ nutzt, Sicherheitsprozesse modernisierst und den Übergang von manuellen Audits hin zu einer automatisierten Compliance-Pipeline erfolgreich gestaltest.
Termin Ort Preis*
07.10.2026- 08.10.2026 online 1.654,10 €
09.12.2026- 10.12.2026 online 1.654,10 €
10.03.2027- 11.03.2027 online 1.654,10 €
09.06.2027- 10.06.2027 online 1.654,10 €

Alle Termine anzeigen

*Alle Preise verstehen sich inkl. MwSt.

Detaillierte Informationen zum Seminar

Inhalte:
  1. Methodik und Architektur – Evolution des BSI-Katalogs
    • Analyse der Stand-der-Technik-Bibliothek und ihrer Struktur.
    • Strategische Paradigmenwechsel für die Unternehmenspraxis.
    • Abkehr von statischen Regelwerken hin zu dynamischen Sicherheitsmodellen.
    • Aufbau, Hierarchie und Abhängigkeiten der neuen Kataloge.
    • „Praktiken“ im Vergleich zu klassischen Maßnahmen und Bausteinen.
       
  2. Der Paradigmenwechsel – vom Legacy-Audit zum OSCAL-Framework
    • Analyse klassischer Audit-Ansätze und ihrer Grenzen.
    • Einordnung bestehender Automatisierungslösungen.
    • Einführung in das OSCAL-Datenmodell.
    • Strukturvorgaben, Datenqualität und Anforderungen.
    • Marktüberblick und aktuelle Tool-Situation.
       
  3. Toolchain in der Praxis – End-to-End-Compliance
    • Arbeiten mit der Demo-Implementierung der BSI-AG 3.
    • Durchlauf eines vollständigen Audit-Zyklus.
    • Erfassung und Mapping von IT-Assets.
    • Durchführung eines automatisierten Grundschutz-Checks.
    • Ableitung und Nutzung eines POA&M (Plan of Action and Milestones).
       
  4. Datenformate, Integration und Architektur
    • Analyse von OSCAL-JSON-Strukturen auf Code-Ebene.
    • Integration in bestehende IT- und GRC-Landschaften.
    • Nutzung von APIs und Schnittstellen.
    • Einbindung in CI/CD- und Automatisierungsprozesse.
       
  5. Strategische Umsetzung und Ausblick
    • Aufbau einer skalierbaren Compliance-Pipeline.
    • Vorbereitung auf neue Prüfrealitäten.
    • Entwicklung einer Roadmap für den unternehmensweiten Einsatz.
    • Erfolgsfaktoren für nachhaltige Automatisierung.
Dauer/zeitlicher Ablauf:
2 Tage
Ziele/Bildungsabschluss:
  • Du verstehst die grundlegenden Veränderungen durch IT-Grundschutz++ und die Stand-der-Technik-Bibliothek.
  • Du lernst, wie du OSCAL und maschinenlesbare Sicherheitsanforderungen praktisch einsetzt.
  • Du kannst klassische Audit-Ansätze bewerten und gezielt in automatisierte Prozesse überführen.
  • Du erhältst konkrete Einblicke in Toolchains und deren Einsatz im Audit- und Compliance-Kontext.
  • Du entwickelst eine fundierte Grundlage für den Aufbau einer automatisierten Compliance-Architektur.
Zielgruppe:
  • Informationssicherheitsbeauftragte (ISB) und CISOs
  • Security Consultants und Auditor:innen
  • DevSecOps- und IT-Architektur-Teams
  • Verantwortliche für Governance, Risk & Compliance
Seminarkennung:
42900
Nach unten
Nach oben
Wir setzen Analyse-Cookies ein, um Ihre Zufriedenheit bei der Nutzung unserer Webseite zu verbessern. Diese Cookies werden nicht automatisiert gesetzt. Wenn Sie mit dem Einsatz dieser Cookies einverstanden sind, klicken Sie bitte auf Akzeptieren. Weitere Informationen finden Sie hier.
Akzeptieren Nicht akzeptieren









Um Spam abzuwehren, geben Sie bitte die Buchstaben auf dem Bild in das Textfeld ein:

captcha



Bei der Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Kontaktfunktion beachten wir die gesetzlichen Bestimmungen. Unsere ausführlichen Datenschutzinformationen finden Sie hier. Bei der Kontakt-Funktion erhobene Daten werden nur an den jeweiligen Anbieter weitergeleitet und sind nötig, damit der Anbieter auf Ihr Anliegen reagieren kann.







Um Spam abzuwehren, geben Sie bitte die Buchstaben auf dem Bild in das Textfeld ein:

captcha