E-MailMastodon

kth

Über Thomas Kochanek

Der Autor hat bisher keine Details angegeben.
Bisher hat Thomas Kochanek, 73 Blog Beiträge geschrieben.

BSI schaltet neues Meldeportal frei

2026-01-08T08:56:39+01:00

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat zu Beginn der Woche das neue Meldeportal freigeschaltet, über das sich nach NIS-2 besonders wichtige Einrichtungen und wichtige Einrichtungen sowie bisherige KRITIS-Betreiber anmelden können. Gemäß §33 des Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung sind "Besonders wichtige Einrichtungen und wichtige Einrichtungen sowie Domain-Name-Registry-Diensteanbieter" verpflichtet, sich "spätestens drei Monate, nachdem sie erstmals oder erneut als eine der vorgenannten Einrichtungen gelten oder Domain-Name-Registry-Dienste anbieten, dem Bundesamt über eine gemeinsam vom Bundesamt und dem Bundesamt für Bevölkerungsschutz und Katastrophenhilfe eingerichtete Registrierungsmöglichkeit" entsprechende Angaben zu übermitteln. Über [...]

BSI schaltet neues Meldeportal frei2026-01-08T08:56:39+01:00

BSI veröffentlicht neue technische Richtlinie zur Smart-Meter-Gateway Administration

2025-12-22T16:17:46+01:00

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die neue technische Richtlinie zur Smart-Meter-Gateway Administration TR-03109-6 in der Version 2.0 veröffentlicht. Das Dokument wurde umfassend überarbeitet und definiert die Mindestmaßnahmen, die dem Schutz der Smart-Meter-Gateway-Administratoren dienen. Mit der Veröffentlichung beginnt eine Übergangsfrist bis zum 01.01.2027. Ab diesem Datum müssen alle Neu- oder Rezertifizierung des GWA-Systems verpflichtend nach der Version 2.0 durchgeführt werden. Die Vorgängerversion 1.0 behält ihre Gültigkeit bis 31.12.2028. Die Mitteilung des BSI und die neue Version der TR-03109-6 können auf der Webseite des BSI eingesehen werden. Haben Sie Fragen zur Umsetzung der TR-03109-6 in Ihrem Unternahmen? Sprechen [...]

BSI veröffentlicht neue technische Richtlinie zur Smart-Meter-Gateway Administration2025-12-22T16:17:46+01:00

Gesetz zur Umsetzung der NIS-2-Richtlinie in Kraft getreten

2025-12-11T13:57:52+01:00

Am 05.12.2025 wurde das "Gesetz zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung" unter BGBl. 2025 I Nr. 301 im Bundesgesetzblatt Teil I veröffentlicht. Das neue Gesetz ist damit zum 06.12.2025 in Kraft getreten und gilt für die bisherigen Betreiber kritischer Anlagen und jetzt zusätzlich für besonders wichtige Einrichtungen und wichtige Einrichtungen in Deutschland. Das Gesetz kann im Bundesgesetzblatt eingesehen werden. Haben Sie Fragen zur Umsetzung der NIS-2 in Ihrem Unternahmen? Sprechen Sie uns an. Wir freuen uns auf Sie.

Gesetz zur Umsetzung der NIS-2-Richtlinie in Kraft getreten2025-12-11T13:57:52+01:00

Bundeskabinett beschließt Gesetzentwurf zum KRITIS-Dachgesetz

2025-10-23T13:14:05+02:00

Bereits am 10.09.2025 hat das Bundeskabinett den Gesetzentwurf zum KRITIS-Dachgesetz beschlossen. Ergänzend zur NIS-2 wird hiermit der physische Schutz kritischer Infrastrukturen im umfassenden KRITIS-Dachgesetz betrachtet. Es werden übergreifende Mindestanforderungen, verpflichtende Risikoanalysen und ein Störungsmonitoring für kritische Infrastrukturen geschaffen und die Abwehrfähigkeit und Resilienz gestärkt. Dazu werden die wichtigsten kritischen Infrastrukturen in elf Sektoren eingeteilt, enthalten hierin sind unter anderem die Sektoren Energie, Ernährung, Wasser, Gesundheit, Transport und Verkehr. Die nun folgenden Schritte sind die Einbindung des Bundesrates, der den Entwurf prüft und Stellungnahmen hierzu abgeben kann. Hiernach folgen in der Regel drei Lesungen im Bundestag sowie die Übersedung und Beratung [...]

Bundeskabinett beschließt Gesetzentwurf zum KRITIS-Dachgesetz2025-10-23T13:14:05+02:00

BSI veröffentlicht vorläufige Handreichung zur NIS-2-Geschäftsleitungsschulung

2025-10-09T13:42:04+02:00

Im Rahmen von NIS-2 sind Geschäftsleitungen besonders wichtiger Einrichtungen und wichtiger Einrichtungen verpflichtet, die von diesen Einrichtungen zu ergreifenden Risikomanagement-Maßnahmen umzusetzen und ihre Umsetzung zu überwachen. Dazu müssen diese an speziellen Schulungen teilnehmen, um ausreichende Kenntnisse und Fähigkeiten zur Erkennung und Bewertung von Risiken zu erlangen und die Auswirkungen von Risiken sowie auf die von der Einrichtung erbrachten Dienste zu beurteilen. Das Bundesamt für Sicherheit in der Informationssicherheit (BSI) hat nun auf seiner Webseite eine vorläufige Handreichung "NIS-2-Geschäftsleitungsschulung" veröffentlicht. Diese stellt neben einer allgemeinen Einleitung Ideen zu möglichen Schulungsinhalten und auch Leitfragen für die Geschäftsleitung zur Verfügung. Die vorläufige Handreichung [...]

BSI veröffentlicht vorläufige Handreichung zur NIS-2-Geschäftsleitungsschulung2025-10-09T13:42:04+02:00

Wazuh for Regulatory Compliance

2025-08-29T13:14:45+02:00

Die unabhängige Website "The Hacker News" hat einen Artikel zum Open-Source-Tool Wazuh veröffentlicht, wie man Wazuh nicht nur zur technischen Umsetzung von Informationssicherheit, sondern auch zum Nachweis dieser Umsetzung verwenden kann. Für genau diesen Zweck hat auch die KonzeptAcht GmbH Wazuh ebenfalls im Einsatz und bietet auch den Betrieb eines Systems zur Angriffserkennung (SzA) basierend auf Wazuh an. Haben Sie Fragen zur Anwendung von Wazuh als SzA und Individualisierung des Compliance-Mappings? Sprechen Sie uns an. Wir freuen uns auf Sie.

Wazuh for Regulatory Compliance2025-08-29T13:14:45+02:00

Regierungsentwurf des Gesetzes zur Umsetzung der NIS-2-Richtlinie verabschiedet

2025-07-31T13:12:57+02:00

Das Bundesministerium des Innern hat am 30.07.2025 den Regierungsentwurf des „Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informations­sicherheits­managements in der Bundesverwaltung“ verabschiedet. Somit ist ein weiterer wichtiger Schritt in Richtung der nationalen Gesetzgebung zur EU NIS-2-Richtlinie in Deutschland erfolgreich abgeschlossen. Die nun folgenden Schritte sind die Einbindung des Bundesrates, der den Entwurf prüft und Stellungnahmen hierzu abgeben kann. Hiernach folgen in der Regel drei Lesungen im Bundestag sowie die Übersedung und Beratung in Ausschüssen des Bundestages. So können über Änderungsanträge ebenfalls noch Änderungen eingebracht werden, bevor die Schlussabstimmung im Bundestagsplenum im Rahmen der dritten Lesung und [...]

Regierungsentwurf des Gesetzes zur Umsetzung der NIS-2-Richtlinie verabschiedet2025-07-31T13:12:57+02:00

KonzeptAcht GmbH auf den eco Internet Security Days 2024

2024-08-30T10:27:27+02:00

KonzeptAcht GmbH auf den eco Internet Security Days 2024 Der eco - Verband der Internetwirtschaft e.V. veranstaltet jährlich die Internet Security Days, die Fachkonferenz für eine starke Abwehr in der IT-Sicherheit. In diesem Jahr stehen am 10.09.2024 und 11.09.2024 die Leitthemen "Cybercrime und Cyberresilienz", "Gamechanger KI", "Security everywhere" und "Sichere Digitale Infrastrukturen und Anwendungen" im Vordergrund der Veranstaltung. Die KonzeptAcht GmbH wird am 11.09.2024 auf der Technik Stage vertreten sein. Zum Leitthema "Cybercrime und Cyberresilienz" werden Marc Sparwel und Thomas Kochanek zum Thema "Threat Intelligence meistern. Strategien für die Sicherheit von morgen." referieren. Hierbei wird auch der Einsatz von ausgewählten [...]

KonzeptAcht GmbH auf den eco Internet Security Days 20242024-08-30T10:27:27+02:00

ISO/IEC 27001:2022 Änderung zum Klimawandel

2024-05-24T08:44:57+02:00

ISO/IEC 27001:2022 Änderung zum Klimawandel Das Thema Klimawandel hat auch die Informationssicherheit erreicht. Mit dem offiziellen "AMENDMENT 1: Climate action changes", also der ersten Änderung der ISO/IEC 27001:2022 müssen Organisationen, die ein Informationssicherheitsmanagementsystem (ISMS) betreiben, feststellen, ob der Klimawandel ein relevantes Thema für das Managementsystem ist. Weiterhin wird der Hinweis gegeben, dass interessierte Parteien des ISMS ebenfalls Anforderungen haben können, die den Klimawandel betreffen. Diese Analyse ist nun normativer Teil der Bestimmung des Anwendungsbereichs (Scope) des ISMS und in die jeweiligen Überlegungen einzubeziehen, die interne und externe Themen sowie Erwartungen und Anforderungen interessierter Parteien betreffen (vgl. ISO/IEC 27001:2022 Kap. 4.1 [...]

ISO/IEC 27001:2022 Änderung zum Klimawandel2024-05-24T08:44:57+02:00

Neue ISO 27001 und ISO 27002 in deutscher Übersetzung verfügbar

2024-01-11T12:01:00+01:00

ISO/IEC 27001:2022 und ISO/IEC 27002:2022 in deutscher Übersetzung verfügbar Bereits im Jahr 2022 wurden die novellierten Normen ISO/IEC 27001:2022 und ISO/IEC 27002:2022 veröffentlicht. Viele Unternehmen stehen vor der Herausforderung, die Transition auf die neue Norm mit den englischen Normtexten durchzuführen. Besonders vor dem Hintergrund, dass Erst- und Rezertifizierungen nach ISO/IEC 27001:2022 ab 01.05.2024 nach dem neuen Standard erfolgen müssen. Umso erfreulicher ist es, dass die Normübersetzungen der DIN nun offiziell als DIN EN ISO/IEC 27001:2024 und DIN EN ISO/IEC 27002:2024 in deutscher Sprache vorliegen. Die KonzeptAcht GmbH hat alle Frameworks für das Consulting bereits auf die neue Norm umgestellt und ist schon [...]

Neue ISO 27001 und ISO 27002 in deutscher Übersetzung verfügbar2024-01-11T12:01:00+01:00
Diese Website nutzt Cookies Mehr Informationen Ok

Unsere Datenschutzbestimmungen

Wir legen bei dem Betrieb dieser Seite sehr viel Wert auf den Datenschutz. Wo es uns möglich ist, betreiben wir eigene Systeme die Informationen verarbeiten oder bereitstellen. Genauere Informationen zum Datenschutz finden Sie in unserer Datenschutzrichtlinie. Nach diesem Grundsatz setzen wir bei dieser Website nur Cookies ein, die zum funktionalen Betrieb, wie beispielsweise der Veranstaltungsbuchung notwendig sind, oder die es uns ermöglichen unseren Service für sie zu verbessern.

Impressum

Über diesen Weg kommst du zu unserem Impressum

Nutzerverhalten

Wir nutzen Matomo zum Protokollieren des Nutzerverhaltens auf unserer Website. Selbstverständlich pseudonymisieren wir diese Daten und speichern sie nur für 180 Tage. Nutzen sie die "Do-Not-Track" funktion ihres Browsers, so berücksichtigen wir selbstverständlich diesen Wunsch und verfolgen ihr Verhalten auf unserer Website nicht. Sollten sie allgemein nicht wünsche, dass wir Daten über ihr Nutzungsverhalten erheben, so können sie die Opt-Out Funktion in unseren Datenschutzbestimmungen nutzen. Alle erhobenen Daten werden nicht an dritte weitergegeben.

Nach oben