E-MailX

kth

Über Thomas Kochanek

Der Autor hat bisher keine Details angegeben.
Bisher hat Thomas Kochanek, 64 Blog Beiträge geschrieben.

IT-Sicherheitsgesetz 2.0 tritt in Kraft

2021-05-28T17:16:32+02:00

IT-Sicherheitsgesetz 2.0 tritt in Kraft Mit der Unterzeichnung durch den Bundespräsidenten und der Veröffentlichung im Bundesgesetzblatt tritt das zweite Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz 2.0) in Kraft. In vorangegangenen Schritten wurde das Gesetz im Bundestag am 23. April 2021 verabschiedet und durch den Bundesrat am 7. Mai 2021 gebilligt. Durch das neue Gesetz werden dem Bundesamt für Sicherheit in der Informationstechnik (BSI) weitere Kompetenzen zugewiesen. Zudem ändern auch beispielsweise für die Betreiber kritischer Infrastrukturen Pflichten, die mit dem §8a des BSI-Gesetzes einhergehen. Haben Sie Fragen zum IT-Sicherheitsgesetz 2.0 und Anforderungen, die sich hieraus ergeben? Sprechen Sie uns an. Wir freuen [...]

IT-Sicherheitsgesetz 2.0 tritt in Kraft2021-05-28T17:16:32+02:00

Freie Plätze: Webinar Risikomanagement mit dem Tool MONARC am 10.06.2021

2021-05-17T12:35:23+02:00

Freie Plätze: Webinar Risikomanagement mit dem Tool MONARC am 10.06.2021 Für unser Online Webinar "Risikomanagement mit dem Tool MONARC" am 10.06.2021 sind noch Plätze verfügbar. Dieses Training hat das Ziel, Ihnen die Funktionsweise des Tools MONARC näherzubringen. An einem Tag wird Ihnen die Vorgehensweise in MONARC, die Erstellung eigener Spezifika sowie eine Schritt für Schritt Anleitung gegeben, wie Sie Ihre Risikoanalyse in MONARC abbilden können. Unsere erfahrenen Dozenten gehen hierbei auf Ihre individuellen Fragen ein und zeigen Ihnen von den ersten Schritten, über Risikoanalysen bis hin zur Pflege eines Statements of Applicability (SoA), diversen Auswertungsmöglichkeiten und Erstellung jährlicher Reports alles, [...]

Freie Plätze: Webinar Risikomanagement mit dem Tool MONARC am 10.06.20212021-05-17T12:35:23+02:00

IT-Sicherheitsgesetz 2.0 kommt in den Bundesrat

2021-05-07T09:38:49+02:00

IT-Sicherheitsgesetz 2.0 kommt in den Bundesrat Das Zweite Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz 2.0) wird am 07.05.2021 in der 1004. Sitzung auf die Tagesordnung des Bundesrates kommen. Unter TOP 10 der Tagesordnung wird verhandelt, wie mit dem Gesetz, das bereits am 23.04.2021 vom Bundestag angenommen wurde, weiter verfahren wird. "Der federführende Ausschuss für Innere Angelegenheiten empfiehlt dem Bundesrat, zu dem Gesetz die Einberufung des Vermittlungsausschusses gemäß Artikel 77 Absatz 2 des Grundgesetzes zu verlangen. Die Länder sollen zur Erhöhung der Sicherheit informationstechnischer Systeme stärker eingebunden werden." [Quelle: https://www.bundesrat.de/SharedDocs/TO/1004/erl/10.pdf?__blob=publicationFile&v=1] Mit Spannung werden wir das Ergebnis verfolgen, da die Ausgestaltung [...]

IT-Sicherheitsgesetz 2.0 kommt in den Bundesrat2021-05-07T09:38:49+02:00

#Update# – Aktuelle Vorgaben von Prüf- und Zertifizierungsstellen bei COVID-19

2021-03-26T09:55:13+01:00

Leider begleitet uns die COVID-19 Pandemie auch weiterhin. Wie in unseren letzten News bereits mitgeteilt, stehen wir dauerhaft im regen Austausch mit Akkreditierungs-, Prüf- und Zertifizierungsstellen, um die Möglichkeiten in laufenden Prüf- und Zertifizierungsverfahren auszuloten und die Auswirkungen von COVID-19 so gering wie möglich zu halten. Die folgenden Erkenntnisse konnten wir in den vergangenen Tagen sammeln: Verfahren nach ISO 27001 auf der Basis von IT-Grundschutz – (Stand 28.12.2020) Das BSI hat entschieden, dass aufgrund der anhaltenden COVID-19 Lage neben den Überwachungs- und Rezertifizierungsaudits nun auch Erst-Zertifizierungen als reine Remote-Audits durchgeführt werden können. Das Auditteam muss dazu, neben den Unabhängigkeitserklärungen zum [...]

#Update# – Aktuelle Vorgaben von Prüf- und Zertifizierungsstellen bei COVID-192021-03-26T09:55:13+01:00

Veröffentlichung: Leitfaden für MS Exchange Server Schwachstelle (HAFNIUM)

2021-03-11T07:54:47+01:00

Veröffentlichung: Leitfaden für MS Exchange Server Schwachstelle (HAFNIUM) Wie das Cyber Security Cluster Bonn e.V. in seinem Newsletter am gestrigen Abend mitteilte, hat HiSolutions Research einen kostenlosen Leitfaden zur Behebung der MS Exchange Server Schwachstelle („HAFNIUM-HACK“) bereitgestellt. Microsoft stellte am 03.03.2021 ein außerplanmäßiges Sicherheitsupdate für Schwachstellen in Microsofts Exchange Server 2010 bis 2019 zur Verfügung. In den Wochen darauf folgten umfangreiche Angriffswellen gegen entsprechende Instanzen. Behörden wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) und viele andere nationale und internationale CERT-Teams warnten vor diesen kritischen Schwachstellen. Der nun bereitgestellte Leitfaden kombiniert die Empfehlungen des BSI mit der fachlichen Expertise der [...]

Veröffentlichung: Leitfaden für MS Exchange Server Schwachstelle (HAFNIUM)2021-03-11T07:54:47+01:00

Auditorenqualifikation für IT-Sicherheitskatalog gemäß § 11 Absatz 1b EnWG erlangt

2021-02-19T10:45:53+01:00

Auditorenqualifikation für IT-Sicherheitskatalog gemäß § 11 Absatz 1b EnWG erlangt Wir freuen uns, dass die Auditoren der KonzeptAcht GmbH mit erfolgreichem Abschluss der gestrigen Prüfung die Auditorenqualifikation zur Durchführungen von Audits nach IT-Sicherheitskatalog gemäß § 11 Absatz 1b EnWG erlangt haben. Unsere Auditoren sind nun offiziell berechtigt, Audits von Energieanlagen durchzuführen, die unter das IT-Sicherheitsgesetz sowie die Verordnung zur Bestimmung Kritischer Infrastrukturen nach dem BSI-Gesetz (KritisV) fallen. Hierzu zählen nach IT-Sicherheitskatalog gemäß § 11 Absatz 1b EnWG Erzeugungsanlagen und Speicheranlagen sowie Gasförderanlagen und Gasspeicher. Mit dieser Qualifikation sind die Anforderungen erfüllt, qualifizierte interne Audits der erforderlichen Informationssicherheitsmanagementsysteme durchzuführen sowie Zertifizierungsaudits, nachdem [...]

Auditorenqualifikation für IT-Sicherheitskatalog gemäß § 11 Absatz 1b EnWG erlangt2021-02-19T10:45:53+01:00

Schulungstermine 2021 „Risikomanagement mit dem Tool MONARC“ online

2021-02-19T09:20:27+01:00

Schulungstermine 2021 "Risikomanagement mit dem Tool MONARC" online Die neuen Schulungstermine für 2021 sind online. Das Training "Risikomanagement mit dem Tool MONARC" wird wie jedes Jahr einmal pro Quartal stattfinden. Aufgrund der weiterhin unsicheren Lage zu COVID-19 werden die Trainings in Q1/2021 und Q2/2021 als reine Remote-Trainings angeboten. Wir versuchen, die beiden weiteren Trainings in 2021 wieder wie gewohnt vor Ort stattfinden zu lassen. MONARC (Optimised Risk Analysis Method), welches von CASES.lu entwickelt und unter Open Source Lizenz vertrieben wird, bietet eine Methodik für Risikoanalysen auf der Basis von ISO/IEC 27005 und ist somit eine sinnvolle Alternative. Gesteuert werden können hierüber [...]

Schulungstermine 2021 „Risikomanagement mit dem Tool MONARC“ online2021-02-19T09:20:27+01:00

Widerruf von GlobalSign Zertifikaten

2021-02-19T09:19:26+01:00

Widerruf von GlobalSign Zertifikaten Wir wurden aktuell von der CertCenter AG informiert, dass sich Compliance-Implikationen im Zusammenhang mit einer bestimmten Erweiterung (OCSP-signing extended key usage) in CA-Zertifikaten ergeben haben, die unter bestimmten Bedingungen unbeabsichtigte Compliance- und Sicherheitsimplikationen hervorrufen können. Eine Reihe von GlobalSign CAs sind z. B. von diesem Problem betroffen. So werden z. B. S/MIME Zertifikate, die zur Signatur und Verschlüsselung von E-Mails genutzt werden, noch im Februar 2021 ungültig. Kunden haben nicht immer ein Meldung von GlobalSign erhalten und wurden in Teilen von Vertriebspartnern auf diesen Umstand aufmerksam gemacht. Bitte achten Sie in diesem Zusammenhang darauf, ob auch [...]

Widerruf von GlobalSign Zertifikaten2021-02-19T09:19:26+01:00

KonzeptAcht GmbH ISO 27001 zertifiziert

2021-01-14T08:11:04+01:00

KonzeptAcht GmbH ISO 27001 zertifiziert Wir freuen uns sehr, zu Beginn des Jahres 2021 unser ISO 27001 Zertifikat in den Händen zu halten. Die COVID-19 Pandemie hat einige Herausforderungen und vor allem Terminverschiebungen mit sich gebracht, dennoch konnten wir alle Auditstufen erfolgreich meistern. Mit diesem Zertifikat können wir unseren Kunden nun belegen, dass unsere Leistungen stetiger unabhängiger Überprüfungen unterliegen und das Werteversprechen sowie die Sicherheit unserer Leistungen untermauern. Gestalten Sie auch Ihre Informationssicherheit. Mit uns. Haben Sie Fragen zur ISO 27001 Zertifizierung oder benötigen Sie Unterstützung bei der Umsetzung Ihres ISMS? Sprechen Sie uns an. Wir freuen uns [...]

KonzeptAcht GmbH ISO 27001 zertifiziert2021-01-14T08:11:04+01:00

#Update# – Aktuelle Vorgaben von Prüf- und Zertifizierungsstellen bei COVID-19

2021-01-06T08:40:32+01:00

Leider begleitet uns die COVID-19 Pandemie auch im neuen Jahr weiterhin. Wie in unseren letzten News bereits mitgeteilt, stehen wir auch im neuen Jahr weiterhin im regen Austausch mit Akkreditierungs-, Prüf- und Zertifizierungsstellen, um die Möglichkeiten in laufenden Prüf- und Zertifizierungsverfahren auszuloten und die Auswirkungen von COVID-19 so gering wie möglich zu halten. Die folgenden Erkenntnisse konnten wir in den vergangenen Tagen sammeln: Verfahren nach ISO 27001 auf der Basis von IT-Grundschutz – (Stand 28.12.2020) Das BSI hat entschieden, dass aufgrund der anhaltenden COVID-19 Lage neben den Überwachungs- und Rezertifizierungsaudits nun auch Erst-Zertifizierungen als reine Remote-Audits durchgeführt werden können. Das [...]

#Update# – Aktuelle Vorgaben von Prüf- und Zertifizierungsstellen bei COVID-192021-01-06T08:40:32+01:00
Diese Website nutzt Cookies Mehr Informationen Ok

Unsere Datenschutzbestimmungen

Wir legen bei dem Betrieb dieser Seite sehr viel Wert auf den Datenschutz. Wo es uns möglich ist, betreiben wir eigene Systeme die Informationen verarbeiten oder bereitstellen. Genauere Informationen zum Datenschutz finden Sie in unserer Datenschutzrichtlinie. Nach diesem Grundsatz setzen wir bei dieser Website nur Cookies ein, die zum funktionalen Betrieb, wie beispielsweise der Veranstaltungsbuchung notwendig sind, oder die es uns ermöglichen unseren Service für sie zu verbessern.

Impressum

Über diesen Weg kommst du zu unserem Impressum

Nutzerverhalten

Wir nutzen Matomo zum Protokollieren des Nutzerverhaltens auf unserer Website. Selbstverständlich pseudonymisieren wir diese Daten und speichern sie nur für 180 Tage. Nutzen sie die "Do-Not-Track" funktion ihres Browsers, so berücksichtigen wir selbstverständlich diesen Wunsch und verfolgen ihr Verhalten auf unserer Website nicht. Sollten sie allgemein nicht wünsche, dass wir Daten über ihr Nutzungsverhalten erheben, so können sie die Opt-Out Funktion in unseren Datenschutzbestimmungen nutzen. Alle erhobenen Daten werden nicht an dritte weitergegeben.

Nach oben