spm

Startseite/Marc Sparwel

Über Marc Sparwel

Der Autor hat bisher keine Details angegeben.
Bisher hat Marc Sparwel, 22 Blog Beiträge geschrieben.

Phishing: BSI und ProPK veröffentlichen Checkliste für den Ernstfall

2020-02-07T10:02:38+01:00

Am 30.10.2019 veröffentlichte das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Zusammenarbeit mit Programm Polizeiliche Kriminalprävention der Länder und des Bundes (ProPK) unter anderem eine Checkliste veröffentlicht, die Hinweise gibt, was Betroffene nach einem Phishing-Angriff tun können und welche präventiven Maßnahmen ergriffen werden können. Auf der Webseite des BSI heißt es: "Zum Abschluss des European Cyber Security Month (ECSM) haben das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Programm Polizeiliche Kriminalprävention der Länder und des Bundes (ProPK) gemeinsam eine Checkliste für den Ernstfall herausgegeben. Diese gibt Phishing-Opfern erste Notfallmaßnahmen an die Hand und dient als Anleitung." [Quelle: [...]

Phishing: BSI und ProPK veröffentlichen Checkliste für den Ernstfall2020-02-07T10:02:38+01:00

Lagebericht zur IT-Sicherheit 2019 veröffentlicht

2020-02-07T10:03:09+01:00

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat den "Lagebericht zur IT-Sicherheit in Deutschland 2019" veröffentlicht. Auf dem Webseiten des BSI heißt es: "Mit dem Lagebericht zur IT-Sicherheit 2019 legt das Bundesamt für Sicherheit in der Informationstechnik (BSI) als Cyber-Sicherheitsbehörde des Bundes einen umfassenden und fundierten Überblick über die Bedrohungen Deutschlands, seiner Bürgerinnen und Bürger und seiner Wirtschaft im Cyber-Raum vor. Zudem werden Gegenmaßnahmen des BSI und die gemeinsam mit Partnern gefundenen Lösungsansätze für die Akteure in Staat, Wirtschaft und Gesellschaft dargestellt." [Quelle: BSI Webseiten] Zusammenfassend lässt sich hierzu sagen, dass Ransomware einen großen Teil der Bedrohungen in 2019 [...]

Lagebericht zur IT-Sicherheit 2019 veröffentlicht2020-02-07T10:03:09+01:00

KonzeptAcht macht Schule

2020-02-07T10:04:32+01:00

„K8 macht Schule“ – Unter diesem Motto unterstützt die KonzeptAcht GmbH seit Ende der Sommerferien 2019 das St.-Ursula-Gymnasium Attendorn. Im Fokus dieser kostenlosen Unterstützung steht die Weiterbildung der schuleigenen Medien-Scouts z. B. durch Live-Demonstrationen von Verwundbarkeiten aktueller IT-Systeme und Mobilgeräte sowie durch Maßnahmenvorschläge zur Sicherheit im Internet. Die Medien-Scouts engagieren sich in der Schule als Multiplikatoren, unter anderem, um ihren Mitschülerinnen und Mitschülern einen sicheren Umgang im Internet und mit sozialen Medien näher zu bringen und bei Fragen zur Verfügung zu stehen. Weitere Planungen umfassen auch die Gestaltung von Elternabenden zu aktuellen Themen. Wir freuen uns auf eine interessante Zusammenarbeit [...]

KonzeptAcht macht Schule2020-02-07T10:04:32+01:00

Neue BSI Orientierungshilfen im KRITIS-Sektor

2020-02-07T10:05:18+01:00

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die „Orientierungshilfe zu Nachweisen gemäß § 8a Absatz 3 BSIG“ in aktualisierter Version 1.0 inkl. der aktualisierten „Nachweisdokumente und Einreichungsblätter für Betreiber Kritischer Infrastrukturen“ auf seiner Internetseite zum Download bereitgestellt. Eingeflossen sind vielen kleinere Verbesserungen und im Vergleich zur Vorgängerversion einige detaillierter ausgearbeitete Punkte. Es wurde zudem ein Muster einer Mängelliste aufgenommen und der Nachweisprozess detaillierter beschrieben. Die Dokumente finden sich auf den Webseiten des BSI: Orientierungshilfe zu Nachweisen gemäß § 8a Absatz 3 BSIG Nachweisdokumente und Einreichungsblätter für Betreiber Kritischer Infrastrukturen Benötigen Sie Hilfe? Sprechen Sie uns gerne an. [...]

Neue BSI Orientierungshilfen im KRITIS-Sektor2020-02-07T10:05:18+01:00

KonzeptAcht auf dem IT-GRC Kongress in Berlin

2019-11-06T23:31:07+01:00

Eine sehr gute Möglichkeit, persönliche Netzwerke zu erweitern, sich auszutauschen und Wissen zu aktuellen Themen zu erlangen, bietet der IT-GRC Kongress des ISACA Germany Chapter e.V. in Zusammenarbeit mit Quadriga Hochschule Berlin, der am 28.09.2017 und 29.09.2017 im Ellington Hotel in Berlin stattfinden wird. Auch die KonzeptAcht GmbH wird auf dem Kongress vertreten sein und über die spezielle Prüfverfahrens-Kompetenz für § 8a BSIG berichten. Im Fokus wird hierbei die aktuelle Bedrohungs-Entwicklung hinsichtlich kritischer Infrastrukturen stehen sowie die speziellen Anforderungen an Auditoren und Unternehmen bei der Überprüfung kritischer Infrastrukturen zur Umsetzung eines angemessenen Sicherheitsstandards nach §8a BSIG.

KonzeptAcht auf dem IT-GRC Kongress in Berlin2019-11-06T23:31:07+01:00

Neue Qualifikation für unsere Auditoren

2019-11-06T23:32:37+01:00

Wir freuen uns, dass unsere Auditoren als eine der ersten Auditoren die Prüfverfahrenskompetenz nach §8 BSIG erworben haben. Mehr dazu auf unseren Seiten: Unsere Leistungen

Neue Qualifikation für unsere Auditoren2019-11-06T23:32:37+01:00

Sicherheit für SAP-Systeme: „Trusted ERP“

2019-11-06T23:06:18+01:00

Wie alle IT-Systeme sollten auch SAP-Systeme einer regelmäßigen Sicherheitsuntersuchung unterzogen werden. In Zusammenarbeit mit der Werth IT GmbH und der TÜV TRUST IT GmbH ist ein Prüf- und Zertifizierungsverfahren entstanden, mit dem Ihr SAP / ERP-System nach „Trusted ERP“ überprüft und auf Wunsch zertifiziert wird. Mit diesem Verfahren, das aus einer technischen und einer organisatorischen Prüfung besteht, führen Sie einen unabhängigen Nachweis über ein dem „Stand der Technik“ entsprechendes Sicherheitsniveau. KonzeptAcht hat dieses Verfahren mit entwickelt, ist maßgeblich an der Erstellung der organisatorischen Prüfung beteiligt und führt diese bei Kunden durch. Ihr Nutzen: Unabhängige und vollständige Prüfung Ihres ERP-Systems auf Cyberrisiken [...]

Sicherheit für SAP-Systeme: „Trusted ERP“2019-11-06T23:06:18+01:00

IT-Sicherheitskatalog für Energieerzeuger veröffentlicht

2019-11-06T23:08:13+01:00

Die Bundesnetzagentur (BNetzA) hat den „IT-Sicherheitskatalog gemäß § 11 Absatz 1b Energiewirtschaftsgesetz“ veröffentlicht. Demnach haben „Betreiber von Energieanlagen, die durch die Verordnung zur Bestimmung Kritischer Infrastrukturen nach dem BSI-Gesetz (BSI-Kritisverordnung) vom 22. April 2016 (BGBl. I S. 958), zuletzt geändert durch Artikel 1 der Verordnung vom 21. Juni 2017 (BGBl. I S. 1903), in der jeweils geltenden Fassung als Kritische Infrastruktur bestimmt wurden und an ein Energieversorgungsnetz angeschlossen sind, einen angemessenen Schutz gegen Bedrohungen für Telekommunikations- und elektronische Datenverarbeitungssysteme (TK- und EDV- Systeme) zu gewährleisten, die für einen sicheren Anlagenbetrieb notwendig sind.“ [Quelle: IT-Sicherheitskatalog gemäß § 11 Absatz 1b Energiewirtschaftsgesetz] Das [...]

IT-Sicherheitskatalog für Energieerzeuger veröffentlicht2019-11-06T23:08:13+01:00

Sicherheitstipp: Fragen, die jeder CEO zu Cyber-Risiken stellen sollte..

2019-11-06T23:09:28+01:00

Das US-CERT der USA ist vielen Verantwortlichen in der Informationssicherheit unter anderem als verlässliche Quelle für Meldungen zu Schwachstellen in IT-Systemen und ICS-Systemen bekannt. In einem aktuellen Beitrag (Security Tip (ST18-007)) stellt das US-CERT nun einige Fragen vor, die sich CEOs stellen sollten, wenn sie das Thema Cyber-Sicherheit beleuchten. Der Beitrag des US-CERT kann auf der folgenden Webseite eingesehen werden: Questions Every CEO Should Ask About Cyber Risks Benötigen Sie Hilfe bei der Planung einer angemessenen Strategie gegen Cyber-Risiken? Sprechen Sie uns an. Weitere Hinweise finden Sie auch im Fachartikel „Das NIST Cybersecurity Framework in der Praxis – Ein Praxisbericht von [...]

Sicherheitstipp: Fragen, die jeder CEO zu Cyber-Risiken stellen sollte..2019-11-06T23:09:28+01:00

BSI-Lagebericht der IT-Sicherheit in Deutschland 2018 vorgestellt

2019-11-06T23:10:55+01:00

In der aktuellen Woche haben Bundesinnenminister Horst Seehofer und BSI-Präsident Arne Schönbohm in Berlin den „Lagebericht der IT-Sicherheit in Deutschland 2018“ vorgestellt. Die im Bericht dargestellte Gefährdungslage ist laut eigener Aussage weiterhin hoch, allerdings im Vergleich zum vorherigen Bericht deutlich vielschichtiger geworden. Ein Fokus von Sicherheitsmaßnahmen sollte folglich weiterhin auf die Cyber-Sicherheit gelegt werden. Der Lagebericht kann unter dem folgenden Link heruntergeladen werden: https://www.bsi.bund.de/DE/Publikationen/Lageberichte/lageberichte_node.html Benötigen Sie Unterstützung bei der Umsetzung von Sicherheitsmaßnahmen, Analysen vorhandener Strukturen oder der Einführung von Managementsystemen, sprechen Sie uns gerne an. Wie Ihnen das „NIST Cybersecurity Framework“ bei der Umsetzung von Maßnahmen zur Vorbeugung, Erkennung und Behandlung [...]

BSI-Lagebericht der IT-Sicherheit in Deutschland 2018 vorgestellt2019-11-06T23:10:55+01:00