spm

Über Marc Sparwel

Der Autor hat bisher keine Details angegeben.
Bisher hat Marc Sparwel, 21 Blog Beiträge geschrieben.

KonzeptAcht GmbH nach ISO/IEC 27001:2022 zertifiziert

2023-09-06T13:30:11+02:00

KonzeptAcht GmbH nach ISO/IEC 27001:2022 zertifiziert Im Oktober 2022 wurde die dritte Auflage der ISO/IEC 27001 in der Version 2022 veröffentlicht. Für Unternehmen mit bestehender ISMS-Zertifizierung begannen zu diesem Zeitpunkt die Transitionsphasen zur Umstellung auf die neue Norm. Ab dem 01.05.2024 müssen gemäß IAF alle Erst- und Rezertifizierungen nach neuem Standard erfolgen, alle weiteren Audits dürfen noch bis Oktober 2025 nach altem Standard durchgeführt werden. Die KonzeptAcht GmbH wurde bereits nach neuem Standard auditiert und ist nun nach ISO/IEC 27001:2022 zertifiziert. "Wir freuen uns, unseren Kunden den Nachweis erbringen zu können, nach aktuellsten Standards zertifiziert zu sein. Dies ist ein [...]

KonzeptAcht GmbH nach ISO/IEC 27001:2022 zertifiziert2023-09-06T13:30:11+02:00

Stellungnahme zur Analyse „Phishing-Kampagnen zur Mitarbeiter-Awareness“

2020-06-05T18:56:22+02:00

Wir möchten uns sehr herzlich bei der SECUSOResearch des KIT Karlsruhe, dem CASA_EXE, dem HGI Bochum der Ruhr-Universität Bochum und der FIZ Karlsruhe für ihre Arbeit im Rahmen der Analyse „Phishing-Kampagnen zur Mitarbeiter-Awareness - Analyse aus verschiedenen Blickwinkeln: Security, Recht und Faktor Mensch“ bedanken. Als im Rahmen des Papiers angesprochene Partei haben wir ihre Arbeit einer ersten internen Analyse unterzogen. Neben vielen auch von uns festgestellten Problematiken und Hürden, die wir bereits in unser Konzept zur Durchführung von entsprechenden Kampagnen etabliert haben, konnten wir auch einige noch nicht im Detail betrachtete Aspekte identifizieren. Daher nehmen wir dieses Papier in unser [...]

Stellungnahme zur Analyse „Phishing-Kampagnen zur Mitarbeiter-Awareness“2020-06-05T18:56:22+02:00

Phishing: BSI und ProPK veröffentlichen Checkliste für den Ernstfall

2020-02-07T10:02:38+01:00

Am 30.10.2019 veröffentlichte das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Zusammenarbeit mit Programm Polizeiliche Kriminalprävention der Länder und des Bundes (ProPK) unter anderem eine Checkliste veröffentlicht, die Hinweise gibt, was Betroffene nach einem Phishing-Angriff tun können und welche präventiven Maßnahmen ergriffen werden können. Auf der Webseite des BSI heißt es: "Zum Abschluss des European Cyber Security Month (ECSM) haben das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Programm Polizeiliche Kriminalprävention der Länder und des Bundes (ProPK) gemeinsam eine Checkliste für den Ernstfall herausgegeben. Diese gibt Phishing-Opfern erste Notfallmaßnahmen an die Hand und dient als Anleitung." [Quelle: [...]

Phishing: BSI und ProPK veröffentlichen Checkliste für den Ernstfall2020-02-07T10:02:38+01:00

Lagebericht zur IT-Sicherheit 2019 veröffentlicht

2020-02-07T10:03:09+01:00

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat den "Lagebericht zur IT-Sicherheit in Deutschland 2019" veröffentlicht. Auf dem Webseiten des BSI heißt es: "Mit dem Lagebericht zur IT-Sicherheit 2019 legt das Bundesamt für Sicherheit in der Informationstechnik (BSI) als Cyber-Sicherheitsbehörde des Bundes einen umfassenden und fundierten Überblick über die Bedrohungen Deutschlands, seiner Bürgerinnen und Bürger und seiner Wirtschaft im Cyber-Raum vor. Zudem werden Gegenmaßnahmen des BSI und die gemeinsam mit Partnern gefundenen Lösungsansätze für die Akteure in Staat, Wirtschaft und Gesellschaft dargestellt." [Quelle: BSI Webseiten] Zusammenfassend lässt sich hierzu sagen, dass Ransomware einen großen Teil der Bedrohungen in 2019 [...]

Lagebericht zur IT-Sicherheit 2019 veröffentlicht2020-02-07T10:03:09+01:00

KonzeptAcht macht Schule

2020-02-07T10:04:32+01:00

„K8 macht Schule“ – Unter diesem Motto unterstützt die KonzeptAcht GmbH seit Ende der Sommerferien 2019 das St.-Ursula-Gymnasium Attendorn. Im Fokus dieser kostenlosen Unterstützung steht die Weiterbildung der schuleigenen Medien-Scouts z. B. durch Live-Demonstrationen von Verwundbarkeiten aktueller IT-Systeme und Mobilgeräte sowie durch Maßnahmenvorschläge zur Sicherheit im Internet. Die Medien-Scouts engagieren sich in der Schule als Multiplikatoren, unter anderem, um ihren Mitschülerinnen und Mitschülern einen sicheren Umgang im Internet und mit sozialen Medien näher zu bringen und bei Fragen zur Verfügung zu stehen. Weitere Planungen umfassen auch die Gestaltung von Elternabenden zu aktuellen Themen. Wir freuen uns auf eine interessante Zusammenarbeit [...]

KonzeptAcht macht Schule2020-02-07T10:04:32+01:00

Neue BSI Orientierungshilfen im KRITIS-Sektor

2020-02-07T10:05:18+01:00

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die „Orientierungshilfe zu Nachweisen gemäß § 8a Absatz 3 BSIG“ in aktualisierter Version 1.0 inkl. der aktualisierten „Nachweisdokumente und Einreichungsblätter für Betreiber Kritischer Infrastrukturen“ auf seiner Internetseite zum Download bereitgestellt. Eingeflossen sind vielen kleinere Verbesserungen und im Vergleich zur Vorgängerversion einige detaillierter ausgearbeitete Punkte. Es wurde zudem ein Muster einer Mängelliste aufgenommen und der Nachweisprozess detaillierter beschrieben. Die Dokumente finden sich auf den Webseiten des BSI: Orientierungshilfe zu Nachweisen gemäß § 8a Absatz 3 BSIG Nachweisdokumente und Einreichungsblätter für Betreiber Kritischer Infrastrukturen Benötigen Sie Hilfe? Sprechen Sie uns gerne an. [...]

Neue BSI Orientierungshilfen im KRITIS-Sektor2020-02-07T10:05:18+01:00

KonzeptAcht auf dem IT-GRC Kongress in Berlin

2019-11-06T23:31:07+01:00

Eine sehr gute Möglichkeit, persönliche Netzwerke zu erweitern, sich auszutauschen und Wissen zu aktuellen Themen zu erlangen, bietet der IT-GRC Kongress des ISACA Germany Chapter e.V. in Zusammenarbeit mit Quadriga Hochschule Berlin, der am 28.09.2017 und 29.09.2017 im Ellington Hotel in Berlin stattfinden wird. Auch die KonzeptAcht GmbH wird auf dem Kongress vertreten sein und über die spezielle Prüfverfahrens-Kompetenz für § 8a BSIG berichten. Im Fokus wird hierbei die aktuelle Bedrohungs-Entwicklung hinsichtlich kritischer Infrastrukturen stehen sowie die speziellen Anforderungen an Auditoren und Unternehmen bei der Überprüfung kritischer Infrastrukturen zur Umsetzung eines angemessenen Sicherheitsstandards nach §8a BSIG.

KonzeptAcht auf dem IT-GRC Kongress in Berlin2019-11-06T23:31:07+01:00

Neue Qualifikation für unsere Auditoren

2019-11-06T23:32:37+01:00

Wir freuen uns, dass unsere Auditoren als eine der ersten Auditoren die Prüfverfahrenskompetenz nach §8 BSIG erworben haben. Mehr dazu auf unseren Seiten: Unsere Leistungen

Neue Qualifikation für unsere Auditoren2019-11-06T23:32:37+01:00

IT-Sicherheitskatalog für Energieerzeuger veröffentlicht

2019-11-06T23:08:13+01:00

Die Bundesnetzagentur (BNetzA) hat den „IT-Sicherheitskatalog gemäß § 11 Absatz 1b Energiewirtschaftsgesetz“ veröffentlicht. Demnach haben „Betreiber von Energieanlagen, die durch die Verordnung zur Bestimmung Kritischer Infrastrukturen nach dem BSI-Gesetz (BSI-Kritisverordnung) vom 22. April 2016 (BGBl. I S. 958), zuletzt geändert durch Artikel 1 der Verordnung vom 21. Juni 2017 (BGBl. I S. 1903), in der jeweils geltenden Fassung als Kritische Infrastruktur bestimmt wurden und an ein Energieversorgungsnetz angeschlossen sind, einen angemessenen Schutz gegen Bedrohungen für Telekommunikations- und elektronische Datenverarbeitungssysteme (TK- und EDV- Systeme) zu gewährleisten, die für einen sicheren Anlagenbetrieb notwendig sind.“ [Quelle: IT-Sicherheitskatalog gemäß § 11 Absatz 1b Energiewirtschaftsgesetz] Das [...]

IT-Sicherheitskatalog für Energieerzeuger veröffentlicht2019-11-06T23:08:13+01:00

Sicherheitstipp: Fragen, die jeder CEO zu Cyber-Risiken stellen sollte..

2019-11-06T23:09:28+01:00

Das US-CERT der USA ist vielen Verantwortlichen in der Informationssicherheit unter anderem als verlässliche Quelle für Meldungen zu Schwachstellen in IT-Systemen und ICS-Systemen bekannt. In einem aktuellen Beitrag (Security Tip (ST18-007)) stellt das US-CERT nun einige Fragen vor, die sich CEOs stellen sollten, wenn sie das Thema Cyber-Sicherheit beleuchten. Der Beitrag des US-CERT kann auf der folgenden Webseite eingesehen werden: Questions Every CEO Should Ask About Cyber Risks Benötigen Sie Hilfe bei der Planung einer angemessenen Strategie gegen Cyber-Risiken? Sprechen Sie uns an. Weitere Hinweise finden Sie auch im Fachartikel „Das NIST Cybersecurity Framework in der Praxis – Ein Praxisbericht von [...]

Sicherheitstipp: Fragen, die jeder CEO zu Cyber-Risiken stellen sollte..2019-11-06T23:09:28+01:00
Nach oben