Roadmap und Positionierung
Drei Phasen bis 2027
Phase 1 — Fundament (Q3 2026)
- Namensgebung und Domain-Sicherung (
gcbok.org) - Kanonische Akronym-Definitionen (GCUCB, GCEP, GCAL, GCSYNC, V7GUID)
- GCBoK Tier-1 Kapitelstruktur (7 Achsen)
- V7GUID-Spezifikation als erster Norm-Eintrag
Phase 2 — Aufbau (Q4 2026 - Q1 2027)
- GCRef OSCAL-Katalog (GoBD/NIS2)
- GitCover Compendium (Website)
- Community-Review-Prozess etablieren
Phase 3 — Autorität (Q2-Q4 2027)
- IETF-RFC Vorbereitung (V7GUID/GCEP)
- Zertifizierungsschema (ISO/IEC 24773)
- Partnerschaft BSI/ENISA anstreben
Website-Meilensteine
| Phase | Zeitraum | Meilenstein |
|---|---|---|
| Phase 0 | Q3 2026 | DNS gcbok.org -> Caddy; Staging gcbok.gitcover.org aktiv |
| Phase 1 | Q4 2026 | GCBoK v0.1 online (DE+EN); Akronymverzeichnis als JSON-LD; WCAG 2.1 AA |
| Phase 2 | Q1 2027 | GCRef OSCAL-Download; /api/ maschinenlesbar; Changelog |
| Phase 3 | Q2 2027 | Weitere Sprachen; Community-Feedback via Gitea Issues |
Positionierung: GCBoK vs. BSI Stand-der-Technik-Bibliothek
| Kriterium | BSI Stand-der-Technik | GCBoK |
|---|---|---|
| Träger | Bundesbehörde (BSI) | GitCover Commons gUG (GCC) |
| Scope | Deutsche IT-Sicherheitsvorschriften | Git-native Compliance (DE/EU/international) |
| Format | OSCAL JSON | Normativ: Markdown — Maschinenlesbar: GCRef (OSCAL) |
| Zielgruppe | ISMS-Betreiber, Behörden | Entrepreneurs, KMU, Entwickler, Auditoren |
| Autorität | Staatlich mandatiert | Community-normativ (BoK-Modell) |
| Lizenz | CC BY-SA 4.0 | Angestrebt: CC BY-SA 4.0 |
| Versionierung | Git (GitHub) | Git (git.gitcover.org) — Git-nativ selbstreferenziell |
| Einzigartigkeit | Referenz für § 8a BSIG | Einzige normative Quelle für Git-native Compliance |
Sprachstrategie
- DE ist primäre Ausarbeitungssprache (GoBD, AO, BSI deutschsprachig normiert)
- EN ist gleichwertige Pflichtübersetzung für internationale Zitierfähigkeit
- Zukünftige Sprachen (FR, PL, weitere EU-Amtssprachen, VI) über i18n-Keys vorbereitet