Konzeptacht stellt „Trusted ERP“ auf dem Cyber-Sicherheits-Tag in Kamen vor

Am 18.098.2017 findet der 18. Cyber-Sicherheits-Tag in Kamen statt. Der Tag wird in vom Bundesamt für Sicherheit in der Informationstechnik (BSI) in Kooperation mit seinem Partner Werth IT in der Kamener Stadthalle stattfinden und hat das Thema „Sicherheit von SAP-Systemen“ im Fokus.

Durch die KonzeptAcht GmbH wird an diesem Tag die neue Zertifizierung „Trusted ERP“ vorgestellt, die es Unternehmen erlaubt, seine SAP-Sicherheit unabhängig technisch und organisatorisch prüfen und zertifizieren zu lassen.

Umsetzungsfristen BSI-Kritisverordnung (BSI-KritisV) für neue Sektoren beachten

Wie wir bereits berichtet haben, ist am 30.06.2017 die erste Verordnung zur Änderung der BSI-Kritisverordnung (BSI-KritisV) in Kraft getreten. Hierin wurden die Kritischen Infrastrukturen aus den bisher noch fehlenden Sektoren „Finanz- und Versicherungswesen“, „Gesundheit“ sowie „Transport und Verkehr“ bestimmt.

Da immer noch eine Unsicherheit herrscht, welche Fristen für Betreiber Kritischer Infrastrukturen aus den genannten Sektoren besteht, haben wir diese hier noch einmal aufgelistet:

– bis 31.12.2017: Benennung einer Kontaktstelle beim BSI (§8b BSIG)
– bis 30.06.2019: Nachweis der Umsetzung des Stands der Technik (§8a BSIG)

Für Fragen zur Bestimmung der Kritischen Infrastrukturen sowie zur Umsetzung der Anforderungen stehen wir Ihnen gerne zur Verfügung.

Das Bundesgesetzblatt hält alle Informationen unter folgendem Link bereit:

https://www.bgbl.de/xaver/bgbl/start.xav?startbk=Bundesanzeiger_BGBl&jumpTo=bgbl117s1903.pdf#__bgbl__%2F%2F*%5B%40attr_id%3D%27bgbl117s1903.pdf%27%5D__1500879031160

BSI stellt Übergangsfristen im Rahmen der Zertifizierung nach IT-Grundschutz zur Verfügung

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seinen Auditoren in der vergangenen Woche die „Übergangsfristen und Migration im
Rahmen der Zertifizierung“ zur Verfügung gestellt. Hierin werden Hinweise zur Umstellung auf den modernisierten IT-Grundschutz, das IT-Grundschutz Kompendium, gegeben sowie Übergangsfristen zur Umstellung einer bestehenden Zertifizierung.

Nach derzeitigem Stand wird es eine Übergangsfrist für den „alten“ IT-Grundschutz geben, für dessen Aufrechterhaltung Anträge zu Erst- oder Rezertifizierungsverfahren noch bis zum 30.09.2018 gestellt werden können. Diese werden dann auf Basis der 15. Ergänzungslieferung durchgeführt.

Benötigen Sie Unterstützung bei der Umstellung oder haben Sie Fragen zu Terminen und Verfahren? Sprechen Sie uns gerne an.

Neue Anforderungen für Betreiber von Energieversorgungsnetzen durch NIS-richtlinien

Sobald in Kürze das „Gesetz zur Umsetzung der EU-Richtlinie über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der Union“ (NIS-Richtlinien-Umsetzungsgesetz) in Kraft treten wird, ändern sich gleichzeitig auch die Anforderungen an die Betreiber von Energieversorgungsnetzen.

Diese waren bisher mit einer eigenen Melde- bzw. Kontaktstelle zur Meldung von IT-Störungen nur an das BSI gebunden, wenn Sie im Rahmen der BSI-Kritisverordnung als Kritische Infrastrukturen bestimmt wurden.

Mit in Kraft treten des NIS-Richtlinien-Umsetzungsgesetzes ist diese Kontaktstelle dann aber verpflichtend für alle Betreiber von Energieversorgungsnetzen. Ein Vorteil, der sich hieraus ergibt, ist die Integration der Betreiber in die Lage- und Warninformationen des BSI.

Informationen können auf den Webseiten des BSI eingesehen werden:

https://www.bsi.bund.de/DE/Themen/Industrie_KRITIS/KRITIS/IT-SiG/Neuregelungen_EnWG/neur_EnWG_node.html

Benötigen Sie weitere Informationen oder Hilfe? Sprechen Sie und gerne an.

Modernisierung des IT-Grundschutz – sind Sie betroffen?

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Modernisierung des IT-Grundschutzes bereits vor geraumer Zeit beschlossen. Auf dem diesjährigen Auditorentreffen am 07.06.2017, auf dem vor allem der Erfahrungsaustausch der Auditoren mit dem BSI im Vordergrund steht, wurden weitere Details zur Modernisierung bekanntgegeben und diskutiert.

Voraussichtlich ab Oktober 2017 werden mit Beginn der it-sa die Möglichkeiten geschaffen, Anträge auf Zertifizierung und Re-Zertifizierung nach dem neuen IT-Grundschutz-Kompendium zu stellen. Aber was bedeutet dies für Ihr zertifiziertes ISMS? Welche Anforderungen müssen umgesetzt werden und welche Übergangsfristen existieren?

Sprechen Sie uns an, wir geben Ihnen gerne weitere Informationen und beraten sie auf Wunsch, Ihr ISMS in den vorgegebenen Übergangsfristen individuell nach Ihren Wünschen anzupassen. Damit auch Sie die Zertifizierungsfähigkeit nach IT-Grundschutzkompendium erreichen.

Zustimmung zur Änderung der KRITIS-Verordnung

Am gestrigen Mittwoch, 31.05.2017 hat die Bundesregierung der Änderung der BSI-KRITIS-Verordnung zugestimmt. Mit dieser Verordnung werden Kriterien bestimmt, mit deren Hilfe die Betreiber Kritischer Infrastrukturen aus den neu hinzugenommenen Sektoren „Finanz- und Versicherungswesen“, „Gesundheit“ und „Transport und Verkehr“ feststellen können, ob die Regelungen des IT-Sicherheitsgesetzes für sie relevant sind. Es wird erwartet, dass die geänderte KRITIS-Verordnung noch im Juni 2017 in Kraft treten wird.

Fallen Sie unter die Regelungen der neuen KRITIS-Verordnung?
Das Team der KonzeptAcht GmbH unterstützt Sie gerne bei der Analyse und berät Sie kompetent, wie Sie die neuen Anforderungen angemessen und wirksam umsetzen sowie nachweisen können. Sprechen Sie uns an.

Weitere Informationen finden Sie zusätzlich auf den Webseiten des BMI:
http://www.bmi.bund.de/SharedDocs/Kurzmeldungen/DE/2017/05/kabinett-beschliesst-aenderung-der-kritisvo.html

KonzeptAcht auf dem IT-GRC Kongress in Berlin

Eine sehr gute Möglichkeit, persönliche Netzwerke zu erweitern, sich auszutauschen und Wissen zu aktuellen Themen zu erlangen, bietet der IT-GRC Kongress des ISACA Germany Chapter e.V. in Zusammenarbeit mit Quadriga Hochschule Berlin, der am 28.09.2017 und 29.09.2017 im Ellington Hotel in Berlin stattfinden wird.

Auch die KonzeptAcht GmbH wird auf dem Kongress vertreten sein und über die spezielle Prüfverfahrens-Kompetenz für § 8a BSIG berichten. Im Fokus wird hierbei die aktuelle Bedrohungs-Entwicklung hinsichtlich kritischer Infrastrukturen stehen sowie die speziellen Anforderungen an Auditoren und Unternehmen bei der Überprüfung kritischer Infrastrukturen zur Umsetzung eines angemessenen Sicherheitsstandards nach §8a BSIG.

Neue Webseite online

Unsere neue Webseite ist online. Wir freuen uns, Ihnen unseren neuen Webauftritt präsentieren zu dürfen. Nehmen Sie sich die Zeit, unsere Inhalte zu lesen und lassen sie sich von unseren Leistungen überzeugen.

news

An dieser Stelle finden Sie Neuigkeiten rund um die KonzeptAcht GmbH und ihre Lösungen. Bleiben Sie auf dem Laufenden über Interessantes aus aller Welt und aus dem weitreichenden Netzwerk der KonzeptAcht GmbH.