Benutzer-Werkzeuge

Webseiten-Werkzeuge


Seitenleiste

Ihr Inhalt

versionen:start

4. Releases

Auf dieser Seite werden die Entwürfe der VdS-Richtlinie 10100 in kurzen zeitlichen Abständen veröffentlicht.

Aktuelle Entwicklung 0.5 - Ergänzen noch fehlender Maßnahmen

Hier sind alle Versionen der aktuellen Entwicklungsphase in chronologischer Reihenfolge zu finden (neue Version oben, ältere weiter unten).

Datum Version Alias Changelog Diff zur vorherigen
Version (Office)
Dokument
(PDF)
Dokument
(Office)
24.09.2024 0.5.8 Kernteam-Meeting-Release
  • Format angepasst. Die ersten Spalten (fast) aller Tabellen gelöscht, um den Umfang des Dokuments zu reduzieren und überflüssige Informationen zu entfernen.
  • Risikomanagement überarbeitet.
  • Verschiedene Verbesserungen.
Sorry - kein DIFF. Link Link
24.09.2024 0.5.7 After-Kernteam-Meeting-Release
  • Ergebnise des Meetings eingearbeitet.
  • Verschiedene Verbesserungen.
Link Sorry - kein PDF. Link
18.09.2024 0.5.6 Kernteam-Meeting-Release
  • Viele Änderungen an vielen Stellen…
  • Viele neue ToDo's
  • Version 0.6 kommt bald!
Link Link Link
16.09.2024 0.5.5 Geburtstag-eines-geliebten-Menschen-Release
  • kleinere Bugfixes (vor allem Formatierung)
Link Link Link
15.09.2024 0.5.4 Sonntagmorgen-Release
(Wo ist mein Kaffee???)
  • Abschnitt 18.1 (Lieferkette → alle Lieferanten) aufgenommen.
  • Bugfixes
Link Link Link
14.09.2024 0.5.3 „Isch-bin-halt-sensibel,-Alter“-Release
  • Bezeichnung „besonders schützenswert“ geändert auf „besonders sensibel“ (kürzer, prägnanter, passender)
Link Link Link
13.09.2024 0.5.2 Glückstag-Release
  • Verschiedene kleine Verbesserungen und Bugfixes.
  • Nummerierung der Abschnitte aktualisiert.
Link Link Link
12.09.2024 0.5.1 §-30-Release-I
  • Anhang A1: Sicherheitsmaßnahmen bei Erwerb, Entwicklung und Wartung von Prozessen (§ 30 (2) Nr. 5)
  • Kapitel 10: Sicherheitsmaßnahmen bei Erwerb, Entwicklung und Wartung von IT-Systemen, IT-Komponenten und Software (§ 30 (2) Nr. 5)
Link Link Link
11.09.2024 0.5.0 MILESTONE identisch mit 0.4.11 - Link Link

Historie

Entwicklungsreihe 0.4 - Bestandsaufnahme und QM

Datum Version Alias Changelog Diff zur vorherigen
Version (Office)
Download
(PDF)
Download
(Office)
11.09.2024 0.4.11 Lieferanten-VI-Release
  • verschiedene kleinere Bugfixes
Link Link Link
09.09.2024 0.4.10 Lieferanten-V-Release
  • Erweiterung von Kapitel 18 („Lieferanten“)
Link Link Link
06.09.2024 0.4.9 Lieferanten-IV-Release
  • Vereinfachung von Kapitel 18 („Lieferanten“)
Link Link Link
06.09.2024 0.4.8 Lieferanten-III-Release
  • Erste Version des neuen Kapitels 18 („Lieferanten“)
  • Verbesserungen in Kapitel 9 („Analyse“)
Link Link Link
05.09.2024 0.4.7 Lieferanten-II-Release
  • Erste Version des neuen Kapitels 9 („Analyse“)
Link Link Link
05.09.2024 0.4.6 Lieferanten-Release
  • Kommentierung erweitert
  • Großer Umbau von Kapitel 9 hat begonnen
Link Link Link
04.09.2024 0.4.5 Wir-holen-Anlauf-Release
  • Bugfixes, Kommentierung erweitert
  • Umbau von Kapitel 9 vorbereitet
Link Link Link
03.09.2024 0.4.4 Oodi-Release
  • Bugfixes
  • Erledigte Diskussionen gelöscht.
  • Anpassungen/Erweiterungen in den Bereichen
    • Beschaffung von IT-Systemen (10.2.n1 Beschaffung)
    • Risikomanagement (A 2.5 Überwachung)
Link Link Link
02.09.2024 0.4.3 Speed-Up-Release
  • Erledigte Diskussionen gelöscht.
  • kleinere Bugfixes
Link Link Link
02.09.2024 0.4.2 Major-Step-Release
  • Ergebnisse des Treffens des Kernteams eingearbeitet.
Link Link Link
13.08.2024 0.4.1 Estland-M-Release
  • Reste von Kapitel N10 entfernt.
  • Kleinere Bugfixes.
  • Strukturen für die Lieferkette etabliert (Kapitel 9 und Kapitel 14)
Link Link Link
05.08.2024 0.4.0 MILESTONE identisch mit 0.3.6 - Link Link

Entwicklungsreihe 0.3 - Neue Anforderungen

Datum Version Alias Changelog Diff zur vorherigen
Version (Office)
Download
(PDF)
Download
(Office)
05.08.2024 0.3.6 Estland-Release
  • Reste von Kapitel N10 entfernt.
  • Abschnitt 10.2.n1 Anschaffung aufgenommen
  • kleinere Bugfixes
Link Link Link
29.07.2024 0.3.5 Und-noch-so-ein-Release
  • Kryptografie in Abschnitt 10.4.2 (Schutz der Informationen) verbessert.
  • Abschnitt 11.4.2 (Segmentierung) verbessert („Segmentierung“ definiert als „Unterteilung in Sicherheitszonen“)
  • Abschnitt 11.4.3 (Fernzugang) verbessert/verschärft.
  • In Abschnitt 12.3 (Zusätzliche Maßnahmen für wichtige mobile Datenträger) Diskussion gestartet.
  • In Abschnitt 16.3 (Verfahren) Diskussion gestartet.
Link Link Link
29.07.2024 0.3.4 Crypto-Bindestrich-Release
  • Kryptografie in Kapitel 10 aufgenommen.
  • Anforderungen an die Kryptografie in Abschnitt 12.2 ergänzt.
  • NIS2 → NIS-2 (Schreibweise des BSI)
Link Link Link
29.07.2024 0.3.3 Crypto-Release
  • Bugfixes.
  • Maßnahmen für kryptografisches Material in Kapitel 17 verbessert.
  • Neue Ideen (Verfahren) für Wiederanlaufpläne aufgenommen.
  • N10.2 gestrichen.
Link Link Link
21.07.2024 0.3.2 Crowdstrike-Release
  • Bugfixes, Bugfixes, Bugfixes.
  • Kryptografisches Material in Kapitel 17 aufgenommen.
  • N10.2 Besonders schützenswerte Informationen → Kryptografisches Material aufgenommen
  • 16.3 Verfahren bearbeitet
Link Link Link
12.07.2024 0.3.1 Ein-kategorisches-Release
  • Dokumentation verbessert
  • Klasse → Kategorie im gesamten Dokument
Link Link Link
10.07.2024 0.3.0 MILESTONE identisch mit 0.2.5 - Link Link

Entwicklungsreihe 0.2 - Major Cleanup

Datum Version Alias Changelog Diff zur vorherigen
Version (Office)
Download
(PDF)
Download
(Office)
10.07.2024 0.2.5 Alles-gefixt?-Release
  • Dokumentation verbessert
  • Bugfixes
  • 6 Richtlinien zur Informationssicherheit (IS-Richtlinien) aufgeräumt
  • 17.3 Reaktion verbessert und angepasst
Link Link Link
10.07.2024 0.2.4 Hausputz-3-Release
  • 10.3.8 Zugänge und Zugriffe neu formuliert
  • Dokumentation verbessert
  • Bugfixes
Link Link Link
10.07.2024 0.2.3 Hausputz-2-Release
  • Weitere Ergebnisse des Meetings in Dokument übernommen.
  • Dokumentation verbessert
  • Bugfixes
Link Link Link
09.07.2024 0.2.2 Hausputz-1-Release
  • Viele Ergebnisse des Meetings in Dokument übernommen.
    • Begriff „Schutzklasse“ geändert in „Schutzkategorie“
  • 10.3.3 Protokollierung
  • 10.3.5 Schadsoftware
Link Link Link
09.07.2024 0.2.1 Der-Sommer-ist-da-Release
  • Formatierung: kleine Bugfixes.
  • zusätzliche Tabelle im Bereich „Vorbemerkungen“ aufgenommen („Übersicht: Welche Maßnahmen für welche Teile der IT-Ressourcen?“).
  • Großen Dank an Stefan Ohlmeyer, Team Lead Security & Network Business Unit der SIEVERS-SNC
    • Kapitel 3 („Begriffe“): Definition von MTA geschärft
    • in den Abschnitten 9.2 (Wichtige IT-Ressourcen) und 17.4.1 (Wiederanlaufpläne) Hinweis zur Wahl der Wiederherstellungszeit aufgenommen.
  • Ergebnisse des Meetings der Projektgruppe als Doku aufgenommen.
Link Link Link
02.07.2024 0.2.0 MILESTONE identisch mit 0.1.9 - Link Link

Entwicklungsreihe 0.1.x

Datum Version Alias Changelog Diff zur vorherigen
Version (Office)
Download
(PDF)
Download
(Office)
02.07.2024 0.1.9 Das-ist-ab-jetzt-das-Ziel!-Release
  • Formatierung: kleine Bugfixes.
  • Bugfixes
  • weitere ToDo's aufgenommen
  • Ziele für Version 0.2 erreicht!
    Diese Version wird die letzte Version der 0.1er-Reihe sein. :-D
Link Link Link
02.07.2024 0.1.8 M3-Release
  • Abschnitt Vorbemerkung → Unterteilung der IT-Ressourcen
    • Verbesserungen der Grafik
    • Ergänzungen (Text und Tabelle)
  • Abschnitt Vorbemerkung → Maßnahmen
Link Link Link
02.07.2024 0.1.7 M81-Release
  • Verbesserungen/Bugfixes/Diskussion u. a. in folgenden Bereichen eingefügt:
    • 1 Allgemeines
    • 10.1 Inventarisierung
    • 10.3.x Maßnahmen des Basisschutzes
    • A 1 Verfahren
  • kleinere Ergänzungen von Texten.
Link Link Link
02.07.2024 0.1.6 IC-5146-Release
  • Kommentare, ToDo's, DISKUSSION und Verbesserungen/Bugfixes u. a. in folgenden Bereichen eingefügt:
    • 16.6 Zusätzliche Maßnahmen für wichtige IT-Systeme
    • 17.2 Erkennen
    • 17.4.1 Wiederanlaufpläne
    • 7 Mitarbeiter
  • Neu aufgenommen: 10.2.n1 IT-Systeme → Auswahl
Link Link Link
01.07.2024 0.1.5 Sorry-verpennt!-Release
  • Bugfixes, Vereinfachungen, Kommentare
  • 10.4.2 Schutz der Informationen
  • 10.n1 Zusätzliche Maßnahmen für wichtige IT-Systeme
  • 11.1 Netzwerkplan
  • 11.2 Aktive Netzwerkkomponenten
  • 12 Mobile Datenträger
  • 16 Datensicherung und Archivierung
    • hier viele Änderungen auch für die VdS 10k
    • neu aufgenommen: 16.5.n1 IT-Systeme für die Datensicherung und -wiederherstellung
Link Link Link
30.06.2024 0.1.4 Here-comes-the-rain-again-Release
  • Bugfixes und Vereinfachungen
  • Nummerierung Kapitel 9 überarbeitet
  • Abschnitt 9.5 eingeführt.
  • Neues Kapitel „Informationen“ eingefügt (Vorbereitung für Kryptografie)
Link Link Link
30.06.2024 0.1.3 2:0-Release :-)
  • Bugfixes, Bugfixes, Bugfixes
  • Analyse weiterer Abschnitte
  • weitere ToDo's abgearbeitet
  • Überarbeitung der Grafiken
  • Aufteilung weiterer Maßnahmen in „Standard“, „wichtig“ und „besonders schützenswert“
Link Link Link
27.06.2024 0.1.2 Espresso-Dopio-Release
  • Bugfixes, Bugfixes, Bugfixes
  • Bezeichnung: „Schutzklasse“ eingeführt (mal sehen, ob der Begriff Bestand hat)
  • einige ToDo's abgearbeitet
  • noch mehr Bugfixes (Hatte ich bereits erwähnt, oder?!)
Link Link Link
27.06.2024 0.1.1 Espresso-Release
  • Titel der Richtlinie angepasst
  • Bezeichnungen vereinheitlicht
  • Maßnahmen für „wichtige“ IT-Systeme hinzugefügt
  • viele weitere ToDo's definiert, z. B. Überarbeitung von 11.4.2 (Segmentierung)
  • Grafiken am Anfang überarbeitet
Link Link Link
24.06.2024 0.1.0 Vorhang-auf-Release identisch mit 0.0.15 - Link Link

Entwicklungsreihe 0.0.x (interne Versionen)

Datum Version Alias Changelog Download
(PDF)
Download
(Office)
21.05.2024 0.0.1 Genesis Erste Version, Grundstruktur und Inhalte. internes Release internes Release
22.05.2024 0.0.2 - Verbesserungen, Bugfixes internes Release internes Release
22.05.2024 0.0.3 - Verbesserungen, Kapitel 2 und 3 internes Release internes Release
22.05.2024 0.0.4 - Verbesserungen und Ergänzungen, Kapitel 4 und 5, Abschnitt 1.2.1 internes Release internes Release
23.05.2024 0.0.5 - Viele Ergänzungen, Formatierung, Abschnitt 1.2.1 verbessert internes Release internes Release
26.05.2024 0.0.6 - Verschiedene Verbesserungen. Erste Version Abschnitt 1.2.1 abgeschlossen § 28, § 33, § 34. internes Release internes Release
26.05.2024 0.0.7 James-Bond
  • § 5 und § 13 überführt (Abschnitt 8.1 Aktualität des Wissens)
  • Teile von § 38 überführt (8.2 Schulung und Sensibilisierung)
  • § 38 Abs. 1 verbessert (4.2 Topmanagement)
  • Änderungen/Erweiterungen Anhang A 2 (Risikomanagement)
internes Release internes Release
28.05.2024 0.0.8 The-little-Octopus
  • § 11 eingefügt (17.2 Reaktion und 18.3 Reaktion)
  • § 32 eingefügt (Kapitel 17 und 18)
internes Release internes Release
03.06.2024 0.0.9 Das Kap der guten Hoffnung
  • § 35 eingefügt (17.2 Reaktion)
  • Kapitel 17 und 18 der VdS 10000 zusammengefügt.
  • Verbesserungen und Bugfixes.
internes Release internes Release
07.06.2024 0.0.10 Day of the TENtacle
  • Kapitel 18 entfernt (Kapitel 18 wird auch in der VdS 10000 entfallen).
  • verschiedene kleine Verbesserungen und Bugfixes.
  • Anhang A 2 (Risikomanagement) überarbeitet und stark erweitert.
internes Release internes Release
10.06.2024 0.0.11 Köln-Release
  • Anhang A 2 (Risikomanagement) überarbeitet und stark erweitert.
  • Erste Änderungen in Abschnitt 10.3 (Basisschutz)
  • Wichtiges Vorwort hinzugefügt (betrifft die Struktur der VdS 10100)
internes Release internes Release
11.06.2024 0.0.12 RISKy-release
  • Anhang A 2 (Risikomanagement) überarbeitet - Kriterien für Risikoakzeptanz eingeführt.
  • Anpassungen von Kapitel 9 beschrieben.
  • Wichtiges Vorwort betreffend der Struktur der VdS 10100 überarbeitet.
  • Maßnahmen des Basisschutzes als optional gestaltet („IT-Systeme/Netzwerke/… KÖNNEN von der Umsetzung der Maßnahmen des Basisschutzes ausgenommen werden, wenn sie die Kriterien der Risikoakzeptanz (siehe Abschnitt A 2.1) erfüllen.“)
internes Release internes Release
11.06.2024 0.0.13 ICE-Release
  • Verweise in Kapitel 2 eingefügt.
  • Neues Kapitel angelegt (Kryptografie).
  • Optionale Gestaltung des Basisschutzes verbessert.
  • Bugfixes, Bugfixes, Bugfixes.
internes Release internes Release
14.06.2024 0.0.14 inno-IT-release
  • Bugfixes, Bugfixes, Bugfixes.
  • kleinere Verbesserungen
  • Wir kommen langsam aber sicher an das Ende der Reihe 0.0.x:
    • Grundlegende Strukturen sind vorhanden und müssen breiter diskutiert werden.
    • BSIG § 30 ist aktuell noch ein ziemlich verbesserungswürdiges Gebilde. Hier stocken die Arbeiten, weil wir auf den nächsten Referentenentwurf warten müssen.
internes Release internes Release
24.06.2024 0.0.15 Halbzeit-bis-Weihnachten-Release (1/2-XMAS-Release)
  • Bugfixes, Bugfixes, Bugfixes.
  • Analyse (Kapitel 9)
  • Basisschutz
  • Farbige Markierungen für Textübernahmen aus der VdS 10k
  • Prinzip der VdS 10100 erläutert (mit Grafik)
internes Release internes Release
versionen/start.txt · Zuletzt geändert: 24.09.2024 20:48 von Mark Semmler

Hier finden Sie unser Impressum und unsere Datenschutzerklärung.