Thomas Kochanek, Autor bei KonzeptAcht GmbH

KonzeptAcht GmbH auf den eco Internet Security Days 2024

Thomas Kochanek2024-08-30T10:27:27+02:00

KonzeptAcht GmbH auf den eco Internet Security Days 2024 Der eco - Verband der Internetwirtschaft e.V. veranstaltet jährlich die Internet Security Days, die Fachkonferenz für eine starke Abwehr in der IT-Sicherheit. In diesem Jahr stehen am 10.09.2024 und 11.09.2024 die Leitthemen "Cybercrime und Cyberresilienz", "Gamechanger KI", "Security everywhere" und "Sichere Digitale Infrastrukturen und Anwendungen" im Vordergrund der Veranstaltung. Die KonzeptAcht GmbH wird am 11.09.2024 auf der Technik Stage vertreten sein. Zum Leitthema "Cybercrime und Cyberresilienz" werden Marc Sparwel und Thomas Kochanek zum Thema "Threat Intelligence meistern. Strategien für die Sicherheit von morgen." referieren. Hierbei wird auch der Einsatz von ausgewählten [...]

KonzeptAcht GmbH auf den eco Internet Security Days 2024Thomas Kochanek2024-08-30T10:27:27+02:00

ISO/IEC 27001:2022 Änderung zum Klimawandel

Thomas Kochanek2024-05-24T08:44:57+02:00

ISO/IEC 27001:2022 Änderung zum Klimawandel Das Thema Klimawandel hat auch die Informationssicherheit erreicht. Mit dem offiziellen "AMENDMENT 1: Climate action changes", also der ersten Änderung der ISO/IEC 27001:2022 müssen Organisationen, die ein Informationssicherheitsmanagementsystem (ISMS) betreiben, feststellen, ob der Klimawandel ein relevantes Thema für das Managementsystem ist. Weiterhin wird der Hinweis gegeben, dass interessierte Parteien des ISMS ebenfalls Anforderungen haben können, die den Klimawandel betreffen. Diese Analyse ist nun normativer Teil der Bestimmung des Anwendungsbereichs (Scope) des ISMS und in die jeweiligen Überlegungen einzubeziehen, die interne und externe Themen sowie Erwartungen und Anforderungen interessierter Parteien betreffen (vgl. ISO/IEC 27001:2022 Kap. 4.1 [...]

ISO/IEC 27001:2022 Änderung zum KlimawandelThomas Kochanek2024-05-24T08:44:57+02:00

Neue ISO 27001 und ISO 27002 in deutscher Übersetzung verfügbar

Thomas Kochanek2024-01-11T12:01:00+01:00

ISO/IEC 27001:2022 und ISO/IEC 27002:2022 in deutscher Übersetzung verfügbar Bereits im Jahr 2022 wurden die novellierten Normen ISO/IEC 27001:2022 und ISO/IEC 27002:2022 veröffentlicht. Viele Unternehmen stehen vor der Herausforderung, die Transition auf die neue Norm mit den englischen Normtexten durchzuführen. Besonders vor dem Hintergrund, dass Erst- und Rezertifizierungen nach ISO/IEC 27001:2022 ab 01.05.2024 nach dem neuen Standard erfolgen müssen. Umso erfreulicher ist es, dass die Normübersetzungen der DIN nun offiziell als DIN EN ISO/IEC 27001:2024 und DIN EN ISO/IEC 27002:2024 in deutscher Sprache vorliegen. Die KonzeptAcht GmbH hat alle Frameworks für das Consulting bereits auf die neue Norm umgestellt und ist schon [...]

Neue ISO 27001 und ISO 27002 in deutscher Übersetzung verfügbarThomas Kochanek2024-01-11T12:01:00+01:00

KonzeptAcht GmbH beim Cluster-Stammtisch des Cyber Security Cluster Bonn e.V.

Thomas Kochanek2023-09-01T15:04:25+02:00

KonzeptAcht GmbH beim Cluster-Stammtisch des Cyber Security Cluster Bonn e.V. Die KonzeptAcht GmbH ist mit Mitglied des Cyber Security Cluster Bonn e.V., der in regelmäßigen Abständen in seinen Cluster-Stammtischen zu aktuellen Themen der Informationssicherheit informiert. Am 20.09.2023 kehrt der Cluster-Stammtisch aus seiner Sommerpause zurück. Marc Sparwel und Thomas Kochanek werden an diesem Termin von 16:00 Uhr bis 17:30 Uhr über das Thema "Security-Information und Eventmanagement mit Open-Source-Tool Wazuh" berichten. Der Stammtisch wird als digitales Online-Format stattfinden. Alle Informationen finden Sie auf der Webseite des Cyber Security Cluster Bonn e.V. Wir freuen uns auf einen interessanten Nachmittag mit hoffentlich vielen [...]

KonzeptAcht GmbH beim Cluster-Stammtisch des Cyber Security Cluster Bonn e.V.Thomas Kochanek2023-09-01T15:04:25+02:00

BSI veröffentlicht Grundsätzliche Anforderungen im Nachweisverfahren (GAiN)

Thomas Kochanek2023-05-19T15:16:46+02:00

BSI veröffentlicht Grundsätzliche Anforderungen im Nachweisverfahren (GAiN) Betreiber Kritischer Infrastrukturen (Kritis-Betreiber) müssen gemäß der gesetzlichen Anforderungen Maßnahmen implementieren und einen angemessene Stand der Technik regelmäßig gegenüber dem Bundesamt für Sicherheit in der Informationstechnik (BSI) nachweisen. Für die Durchführung dieser Prüfungen hat das BSI nun neue "Anforderungen nach § 8a Absatz 5 BSIG - Grundsätzliche Anforderungen im Nachweisverfahren (GAiN)" veröffentlicht, die sich sowohl an Prüfer als auch Prüfende Stellen richten. Die verpflichtenden Anforderungen beinhalten zudem auch Vorgaben für die Durchführung der Prüfungen und die entsprechenden Nachweise. Die GAiN können auf der Webseite des BSI heruntergeladen werden. Ebenfalls herunterzuladen ist eine Stellungnahme [...]

BSI veröffentlicht Grundsätzliche Anforderungen im Nachweisverfahren (GAiN)Thomas Kochanek2023-05-19T15:16:46+02:00

Vielen Dank – 19. IT-Sicherheitskongress des BSI

Thomas Kochanek2023-05-12T16:56:41+02:00

Vielen Dank - 19. IT-Sicherheitskongress des BSI Wir blicken zurück auf zwei sehr interessante und informative Tage des 19. IT-Sicherheitskongresses des BSI, der dieses Jahr erneut als reines Online-Event ausgetragen wurde. Wir durften als Referenten aktiv am Kongress teilnehmen und haben am 11.05.2023 um 14:10 Uhr in Saal 1 über das Thema "Open Source Security Information and Event Management (SIEM) im Rahmen von KRITIS, IT- Sicherheitsgesetz und Good Practices" sprechen. An dieser Stelle gilt ein ganz herzliches Dankeschön an alle Teilnehmerinnen und Teilnehmer des Kongresses sowie vor allem an alle, die an der Planung und Umsetzung der Kongresses beteiligt waren. [...]

Vielen Dank – 19. IT-Sicherheitskongress des BSIThomas Kochanek2023-05-12T16:56:41+02:00

Wir freuen uns auf den 19. IT-Sicherheitskongress

Thomas Kochanek2023-05-08T09:26:37+02:00

Wir freuen uns auf den 19. IT-Sicherheitskongress Am 10.05.2023 und 11.05.2023 findet der 19. IT-Sicherheitskongress des Bundesamts für Sicherheit in der Informationstechnik (BSI) als virtuelles Event statt. Die KonzeptAcht GmbH wird am 11.05.2023 um 14:10 Uhr in Saal 1 zum Thema "Open Source Security Information and Event Management (SIEM) im Rahmen von Kritis, IT-Sicherheitsgesetz und Good Practices" sprechen. Wir freuen uns sehr auf den Kongress und im Anschluss an unseren Vortrag auf eine interessante Diskussion in der anschließenden Q&A-Session. Kostenlose Anmeldungen zum 19. IT-Sicherheitskongress sind weiterhin möglich unter https://meetyoo.live/register/1/bsi-it-sicherheitskongress-2023, das vollständige Programm finden Sie auf der Webseite des BSI. Haben Sie [...]

Wir freuen uns auf den 19. IT-SicherheitskongressThomas Kochanek2023-05-08T09:26:37+02:00

KonzeptAcht GmbH spricht auf 19. Deutschen IT-Sicherheitskongress des BSI

Thomas Kochanek2023-03-20T16:26:45+01:00

KonzeptAcht GmbH spricht auf 19. Deutschen IT-Sicherheitskongress des BSI Unter dem Motto „Digital sicher in eine nachhaltige Zukunft“ lädt das Bundesamt für Sicherheit in der Informationstechnik (BSI) vom 10.05.2023 bis 11.05.2023 zum 19. Deutschen IT-Sicherheitskongress ein. Der Kongress wird über beide Tage virtuell durchgeführt, die Teilnahme ist kostenlos. Am 11.05.2023 spricht die KonzeptAcht GmbH im Block "Cyber-Sicherheit für die Wirtschaft" zum Thema "Open Source Security Information and Event Management (SIEM) im Rahmen von Kritis, IT-Sicherheitsgesetz und Good Practices". In diesem Vortrag, der um 14:10 Uhr startet wird der Fokus auf die Herausforderungen gelegt, die sich aus den aktuellen Gesetzeslagen sowie [...]

KonzeptAcht GmbH spricht auf 19. Deutschen IT-Sicherheitskongress des BSIThomas Kochanek2023-03-20T16:26:45+01:00

Selbstauskunft beim Nachweis der Prüfung von Systemen zur Angriffserkennung (SzA) nicht ausreichend

Thomas Kochanek2023-02-27T08:54:39+01:00

Selbstauskunft beim Nachweis der Prüfung von Systemen zur Angriffserkennung (SzA) nicht ausreichend Gemäß § 11 Abs. 1 e) des Energiewirtschaftsgesetzes (EnWG) haben „Betreiber von Energieversorgungsnetzen und von solchen Energieanlagen, die durch Inkrafttreten der Rechtsverordnung gemäß § 10 Absatz 1 des BSI-Gesetzes als Kritische Infrastruktur bestimmt wurden, [...] spätestens ab dem 1. Mai 2023 in ihren informationstechnischen Systemen, Komponenten oder Prozessen, die für die Funktionsfähigkeit der von ihnen betriebenen Energieversorgungsnetze oder Energieanlagen maßgeblich sind, in angemessener Weise Systeme zur Angriffserkennung einzusetzen. Die eingesetzten Systeme zur Angriffserkennung müssen geeignete Parameter und Merkmale aus dem laufenden Betrieb kontinuierlich und automatisch erfassen und auswerten. [...]

Selbstauskunft beim Nachweis der Prüfung von Systemen zur Angriffserkennung (SzA) nicht ausreichendThomas Kochanek2023-02-27T08:54:39+01:00

KonzeptAcht veröffentlicht Checkliste zur „Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung“

Thomas Kochanek2023-07-27T17:09:49+02:00

KonzeptAcht veröffentlicht Checkliste zur "Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung" Betreiber Kritischer Infrastrukturen sind gesetzlich verpflichtet, bis zum 01.05.2023 Systemen zur Angriffserkennung (SzA) einzuführen und die Einführung dem BSI gegenüber nachzuweisen. In unseren News berichteten wir bereits davon, dass das Bundesamt für Sicherheit in der Informationstechnik (BSI) die zugehörige Orientierungshilfe in der finalen Version bereitgestellt hat. Wir von der KonzeptAcht GmbH haben nun unsere Checkliste zur "Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung" veröffentlicht. Die Checkliste zur "Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung" der KonzeptAcht GmbH bietet allen Interessierten eine Darstellung der Orientierungshilfe in Form einer detaillierten Tabelle. Enthalten [...]

KonzeptAcht veröffentlicht Checkliste zur „Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung“Thomas Kochanek2023-07-27T17:09:49+02:00

kth

Über Thomas Kochanek

Unsere Datenschutzbestimmungen

Impressum

Nutzerverhalten