kth

Startseite/Thomas Kochanek

Über Thomas Kochanek

Der Autor hat bisher keine Details angegeben.
Bisher hat Thomas Kochanek, 59 Blog Beiträge geschrieben.

KonzeptAcht GmbH spricht auf 19. Deutschen IT-Sicherheitskongress des BSI

2023-03-20T16:26:45+01:00

KonzeptAcht GmbH spricht auf 19. Deutschen IT-Sicherheitskongress des BSI Unter dem Motto „Digital sicher in eine nachhaltige Zukunft“ lädt das Bundesamt für Sicherheit in der Informationstechnik (BSI) vom 10.05.2023 bis 11.05.2023 zum 19. Deutschen IT-Sicherheitskongress ein. Der Kongress wird über beide Tage virtuell durchgeführt, die Teilnahme ist kostenlos. Am 11.05.2023 spricht die KonzeptAcht GmbH im Block "Cyber-Sicherheit für die Wirtschaft" zum Thema "Open Source Security Information and Event Management (SIEM) im Rahmen von Kritis, IT-Sicherheitsgesetz und Good Practices". In diesem Vortrag, der um 14:10 Uhr startet wird der Fokus auf die Herausforderungen gelegt, die sich aus den aktuellen Gesetzeslagen sowie [...]

KonzeptAcht GmbH spricht auf 19. Deutschen IT-Sicherheitskongress des BSI2023-03-20T16:26:45+01:00

Selbstauskunft beim Nachweis der Prüfung von Systemen zur Angriffserkennung (SzA) nicht ausreichend

2023-02-27T08:54:39+01:00

Selbstauskunft beim Nachweis der Prüfung von Systemen zur Angriffserkennung (SzA) nicht ausreichend Gemäß § 11 Abs. 1 e) des Energiewirtschaftsgesetzes (EnWG) haben „Betreiber von Energieversorgungsnetzen und von solchen Energieanlagen, die durch Inkrafttreten der Rechtsverordnung gemäß § 10 Absatz 1 des BSI-Gesetzes als Kritische Infrastruktur bestimmt wurden, [...] spätestens ab dem 1. Mai 2023 in ihren informationstechnischen Systemen, Komponenten oder Prozessen, die für die Funktionsfähigkeit der von ihnen betriebenen Energieversorgungsnetze oder Energieanlagen maßgeblich sind, in angemessener Weise Systeme zur Angriffserkennung einzusetzen. Die eingesetzten Systeme zur Angriffserkennung müssen geeignete Parameter und Merkmale aus dem laufenden Betrieb kontinuierlich und automatisch erfassen und auswerten. [...]

Selbstauskunft beim Nachweis der Prüfung von Systemen zur Angriffserkennung (SzA) nicht ausreichend2023-02-27T08:54:39+01:00

KonzeptAcht veröffentlicht Checkliste zur „Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung“

2022-10-19T08:52:50+02:00

KonzeptAcht veröffentlicht Checkliste zur "Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung" Betreiber Kritischer Infrastrukturen sind gesetzlich verpflichtet, bis zum 01.05.2023 Systemen zur Angriffserkennung (SzA) einzuführen und die Einführung dem BSI gegenüber nachzuweisen. In unseren News berichteten wir bereits davon, dass das Bundesamt für Sicherheit in der Informationstechnik (BSI) die zugehörige Orientierungshilfe in der finalen Version bereitgestellt hat. Wir von der KonzeptAcht GmbH haben nun unsere Checkliste zur "Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung" veröffentlicht. Die Checkliste zur "Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung" der KonzeptAcht GmbH bietet allen Interessierten eine Darstellung der Orientierungshilfe in Form einer detaillierten Tabelle. Enthalten [...]

KonzeptAcht veröffentlicht Checkliste zur „Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung“2022-10-19T08:52:50+02:00

Finale Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung durch BSI veröffentlicht

2022-10-11T13:18:57+02:00

Finale Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung durch BSI veröffentlicht Betreiber Kritischer Infrastrukturen sind gesetzlich verpflichtet, bis zum 01.05.2023 Systemen zur Angriffserkennung (SzA) einzuführen und die Einführung dem BSI gegenüber nachzuweisen. Dies umfasst neben den Betreibern Kritischer Infrastrukturen auch die Betreiber von Energieversorgungsnetzen und Energieanlagen, die den Anforderungen der IT-Sicherheitskataloge der Bundesnetzagentur (BNetzA) unterliegen, also auch Stadtwerke, die die lokale Energieversorgung sicherstellen. In unseren News vom 15.06.2022 berichteten wir darüber, dass das Bundesamt für Sicherheit in der Informationstechnik (BSI) die "Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung" als Entwurf zur Kommentierung veröffentlicht hat. Das BSI hat diese Orientierungshilfe in der Version 1.0 [...]

Finale Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung durch BSI veröffentlicht2022-10-11T13:18:57+02:00

Bundesnetzagentur ändert Konformitätsbewertungsprogramme

2022-08-09T07:56:19+02:00

Bundesnetzagentur ändert Konformitätsbewertungsprogramme Bereits im April berichteten wir darüber, dass die Bundesnetzagentur (BNetzA) ihr „Konformitätsbewertungsprogramm zur Akkreditierung von Zertifizierungsstellen für den IT-Sicherheitskatalog gemäß § 11 Absatz 1a Energiewirtschaftsgesetz auf der Grundlage der ISO/IEC 27006“ und ihr „Konformitätsbewertungsprogramm zur Akkreditierung von Zertifizierungsstellen für den IT-Sicherheitskatalog gemäß § 11 Absatz 1b Energiewirtschaftsgesetz auf der Grundlage der ISO/IEC 27006“ geändert und veröffentlicht hat. Besonders einschneidend war hier der umfängliche Einsatz von Fachexperten in den jeweiligen Auditverfahren. Mit Wirkung vom 15.07.2022 hat die BNetzA diese Konformitätsbewertungsprogramme erneut geändert. Entfallen ist die Regelung, dass Auditoren, die bereits fünfmal von Fachexperten begleitet wurden, weiterhin für alle Verfahren [...]

Bundesnetzagentur ändert Konformitätsbewertungsprogramme2022-08-09T07:56:19+02:00

BSI veröffentlicht Entwurf der „Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung“

2022-06-15T11:37:17+02:00

BSI veröffentlicht Entwurf der "Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung" Gemäß Energiewirtschaftsgesetz (EnWG) §11 Abs. 1d haben "Betreiber von Energieversorgungsnetzen und von solchen Energieanlagen, die durch Inkrafttreten der Rechtsverordnung gemäß § 10 Absatz 1 des BSI-Gesetzes als Kritische Infrastruktur bestimmt wurden, [...] spätestens ab dem 1. Mai 2023 in ihren informationstechnischen Systemen, Komponenten oder Prozessen, die für die Funktionsfähigkeit der von ihnen betriebenen Energieversorgungsnetze oder Energieanlagen maßgeblich sind, in angemessener Weise Systeme zur Angriffserkennung einzusetzen.“ Unklar war bisher, wie genau die technische Umsetzung dieser Anforderung im Detail auszusehen hat. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat nun einen [...]

BSI veröffentlicht Entwurf der „Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung“2022-06-15T11:37:17+02:00

Bundesnetzagentur veröffentlicht neue Konformitätsbewertungsprogramme

2022-04-22T11:31:36+02:00

Bundesnetzagentur veröffentlicht neue Konformitätsbewertungsprogramme Betreiber von Strom- und Gasnetzen sowie Energieversorger, die Erzeugungsanlagen betreiben und Teil der kritischen Infrastruktur sind, unterliegen den Anforderungen der IT-Sicherheitskataloge gemäß §11 Abs. 1a oder 1b EnWG und müssen die Wirksamkeit ihres ISMS mit einer entsprechenden Zertifizierung nachweisen. Die Grundlagen für diese Zertifizierungen sind in den sogenannten Konformitätsbewertungsprogrammen der Bundesnetzagentur (BNetzA) hinterlegt. Diese definieren Art und Umfang der Audits aber auch die Anforderungen an Auditorinnen und Auditoren und erforderlichen Fachexpertinnen und -experten. Die BNetzA hat in der vergangenen Woche ihr "Konformitätsbewertungsprogramm zur Akkreditierung von Zertifizierungsstellen für den IT-Sicherheitskatalog gemäß § 11 Absatz 1a Energiewirtschaftsgesetz auf [...]

Bundesnetzagentur veröffentlicht neue Konformitätsbewertungsprogramme2022-04-22T11:31:36+02:00

KonzeptAcht GmbH unterstützt Spendenlauf sauerländischer Grundschulen

2022-04-08T14:38:34+02:00

KonzeptAcht GmbH unterstützt Spendenlauf Die Grundschüler des sauerländischen Grundschulverbundes Lennetal haben in einem beispiellosen Spendenlauf einen Gesamtbetrag von 32.392,46 Euro zugunsten der Ukraine Nothilfe erlaufen. Möglich war dies dadurch, dass die Schülerinnen und Schüler in vorgegebener Zeit so viele Runden auf dem Sportplatz drehten, wie es ihnen möglich war. Ihre Sponsoren, die aus Familie, Freunden und anderen Interessenten bestanden, spendeten danach einen vorher festgelegten Betrag pro Runde. Die KonzpetAcht GmbH hat in diesem Rahmen die Schülerinnen und Schüler der Grundschule Rönkhausen mit einer zusätzlichen Spende von 500,- EUR an das Deutsche Rote Kreuz unterstützt. Wir bewundern das Engagement und den Einsatz [...]

KonzeptAcht GmbH unterstützt Spendenlauf sauerländischer Grundschulen2022-04-08T14:38:34+02:00

Was sonst noch geschah: Neue ISO 27002 veröffentlicht

2022-03-09T07:37:25+01:00

Was sonst noch geschah: Neue ISO 27002 veröffentlicht Vor dem Hintergrund der aktuellen politischen Krise und der weiterhin anhaltenden Pandemie ist es nicht verwunderlich, wenn die Verantwortlichen für Informationssicherheit die Veröffentlichung der überarbeiteten ISO 27002 nicht aktiv verfolgt haben. Bereits Mitte Februar wurde die Norm in der nun offiziellen Version ISO/IEC 27002:2022 in der dritten Auflage publiziert. Neben der kompletten inhaltlichen Überarbeitung wurden auch neue Controls aufgenommen, die die Informationssicherheit der kommenden Jahre gewährleisten sollen. Die KonzeptAcht GmbH wird in Kürze wieder eine kostenlose Informationsveranstaltung zur Norm anbieten und hier veröffentlichen. Hierin wird auf die inhaltlichen Änderungen, den neuen Aufbau [...]

Was sonst noch geschah: Neue ISO 27002 veröffentlicht2022-03-09T07:37:25+01:00

Schulungstermine 2022 „Risikomanagement mit dem Tool MONARC“ online

2022-02-01T11:10:12+01:00

Schulungstermine 2022 "Risikomanagement mit dem Tool MONARC" online Wie in jedem Jahr bieten wir von der KonzeptAcht GmbH auch in 2022 wieder vier Schulungstermine zum Thema "Risikomanagement mit dem Tool MONARC" an. Die Schulungen finden jeweils einmal pro Quartal statt. MONARC (Optimised Risk Analysis Method), welches von CASES.lu entwickelt und unter Open Source Lizenz vertrieben wird, bietet eine Methodik für Risikoanalysen auf der Basis von ISO/IEC 27005 und ist somit eine sinnvolle Alternative zu kommerziellen Werkzeugen. Gesteuert werden können hierüber Informationssicherheitsrisiken sowie operative Risiken von Unternehmen. Dashboards bieten hierbei die Möglichkeit, alle Ergebnisse aus dem Risikomanagement grafisch darzustellen. Unsere Trainings haben [...]

Schulungstermine 2022 „Risikomanagement mit dem Tool MONARC“ online2022-02-01T11:10:12+01:00
Nach oben