spm

Über Marc Sparwel

Der Autor hat bisher keine Details angegeben.
Bisher hat Marc Sparwel, 21 Blog Beiträge geschrieben.

BSI-Lagebericht der IT-Sicherheit in Deutschland 2018 vorgestellt

2019-11-06T23:10:55+01:00

In der aktuellen Woche haben Bundesinnenminister Horst Seehofer und BSI-Präsident Arne Schönbohm in Berlin den „Lagebericht der IT-Sicherheit in Deutschland 2018“ vorgestellt. Die im Bericht dargestellte Gefährdungslage ist laut eigener Aussage weiterhin hoch, allerdings im Vergleich zum vorherigen Bericht deutlich vielschichtiger geworden. Ein Fokus von Sicherheitsmaßnahmen sollte folglich weiterhin auf die Cyber-Sicherheit gelegt werden. Der Lagebericht kann unter dem folgenden Link heruntergeladen werden: https://www.bsi.bund.de/DE/Publikationen/Lageberichte/lageberichte_node.html Benötigen Sie Unterstützung bei der Umsetzung von Sicherheitsmaßnahmen, Analysen vorhandener Strukturen oder der Einführung von Managementsystemen, sprechen Sie uns gerne an. Wie Ihnen das „NIST Cybersecurity Framework“ bei der Umsetzung von Maßnahmen zur Vorbeugung, Erkennung und Behandlung [...]

BSI-Lagebericht der IT-Sicherheit in Deutschland 2018 vorgestellt2019-11-06T23:10:55+01:00

Vortrag „Cyberwar – Fiktion oder Realität?“

2019-11-06T23:12:33+01:00

Cyberwar – Fiktion oder Realität? Dieser Fragestellung widmet sich der Vortrag, den die KonzeptAcht GmbH zusammen mit der operational services GmbH & Co. KG auf dem Arbeitskreis ISMS für Energieversorger (AK-ISMS) der TÜV TRUST IT GmbH in Köln halten wird. Der AK-ISMS findet vom 08.05.2018 bis 09.05.2018 statt. Neben der aktuellen Entwicklung innerhalb der Informationssicherheit im Rahmen der Digitalisierung und des Internet of Things (IoT) werden vor allem aktuelle Herausforderungen der Cyber-Security diskutiert und das Vorgehen bei der Vorbereitung von Angriffen auf „Industrial Control Systems“ dargestellt. Als Referenten werden Jörn Kuhr (operational services) und Thomas Kochanek (KonzeptAcht) teilnehmen. Wir freuen uns auf interessante [...]

Vortrag „Cyberwar – Fiktion oder Realität?“2019-11-06T23:12:33+01:00

Das NIST Cybersecurity Framework in der Praxis – Ein Praxisbericht von Thomas Kochanek

2019-11-06T23:14:16+01:00

In der aktuellen Ausgabe der „IT-Governance“ (Heft 27 vom März 2018), der Fachzeitschrift des ISACA Germany Chapter e.V. hat Thomas Kochanek, Geschäftsführer der KonzeptAcht GmbH einen Praxisbericht über die Einsatzmöglichkeiten des NIST Cybersecurity Frameworks geschrieben. Der Praxisbericht soll einen Überblick darüber geben, wie das Framework originär verwendet wird und welche Mög­lichkeiten der Einbindung in die eigene Organisation bestehen. Das »Framework for Improving Critical Infrastructure Cyber­ security« (kurz Cybersecurity Framework) wurde durch das US-amerikanische National Institute of Standards and Techno­logy (NIST) entwickelt. Dieses Rahmenwerk wird als freiwilliges Hilfsmittel gesehen, um das Cybersicherheitsrisiko von Organisationen mit kritischen [...]

Das NIST Cybersecurity Framework in der Praxis – Ein Praxisbericht von Thomas Kochanek2019-11-06T23:14:16+01:00

Ablaufdiagramm zur ISMS-Einführung nach ISO/IEC 27001:2013

2019-11-06T23:15:36+01:00

KonzeptAcht hat die Einführung eines ISMS grafisch aufbereitet und in diesem Ablaufdiagramm die wichtigsten Schritte inkl. der erforderlichen Informationen zu deren Umsetzung dargestellt: Die Grafik soll allen Verantwortlichen für die Einführung eines ISMS Anhaltspunkte geben, welche Teilaspekte in den einzelnen Normkapiteln der zugrundeliegenden ISO/IEC 27001:2013 zu beachten sind und gleichzeitig als Leitlinie zur Umsetzung des ISMS dienen. Gerne senden wir Ihnen bei Interesse das Ablaufdiagramm in Originalgröße als PDF-Datei zu. Sprechen Sie uns an.

Ablaufdiagramm zur ISMS-Einführung nach ISO/IEC 27001:20132019-11-06T23:15:36+01:00

MaRisk BA und BAIT – Sind Sie bereit?

2019-11-06T23:16:48+01:00

Mit ihrem „Rundschreiben 09/2017 (BA) – Mindestanforderungen an das Risikomanagement – MaRisk“ veröffentlichte die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) die Novellierung dieser Mindestanforderungen und setzt mit ihrem „Rundschreiben 10/2017 (BA) – Bankaufsichtliche Anforderungen an die IT (BAIT)“ gleichzeitig zusätzlich präzisierte Anforderungen an die Informationssicherheit von Banken in Kraft. Sind Sie bereit? Setzt Ihre Bank diese Anforderungen bereits um oder besteht Optimierungsbedarf? Unsere Experten beraten Sie bei dieser Fragestellung. Mit Hilfe einer übersichtlichen Bestandsaufnahme lassen sich schnell die bereits umgesetzten Maßnahmen erkennen aber auch eventuelles Optimierungspotential herausarbeiten und in übersichtlichen Maßnahmenplänen in Abstimmung mit dem Risikomanagement der Bank definieren. Sprechen Sie uns an.

MaRisk BA und BAIT – Sind Sie bereit?2019-11-06T23:16:48+01:00

BSI veröffentlicht IT-Grundschutz-Kompendium

2019-11-06T23:17:52+01:00

Mit der diesjährigen it-sa, die in der vergangenen Woche in Nürnberg stattfand, hat das BSI die Modernisierung des IT-Grundschutzes abgeschlossen und das neue IT-Grundschutz-Kompendium vorgestellt. Dieses Kompendium basiert vorerst darauf, die bisher vorhandenen Inhalte der 15. Ergänzungslieferung (15. EL) der IT-Grundschutz Kataloge zu überführen und diese dann weiter auszubauen. Für alle Anwender des IT-Grundschutzes heißt das, dass auch Zertifizierungen nach dem IT-Grundschutz-Kompendium ab sofort beantragt werden können. Parallel dazu gelten die Übergangsfristen zur Umstellung und jedes Unternehmen muss individuell für sich festlegen, welche Strategie zur Erneuerung einer bestehenden Zertifizierung umgesetzt werden soll. Benötigen Sie Informationen oder Unterstützung bei Ihrer individuellen Strategie [...]

BSI veröffentlicht IT-Grundschutz-Kompendium2019-11-06T23:17:52+01:00

Umsetzungsfristen BSI-Kritisverordnung (BSI-KritisV) für neue Sektoren beachten

2019-11-06T23:21:59+01:00

Wie wir bereits berichtet haben, ist am 30.06.2017 die erste Verordnung zur Änderung der BSI-Kritisverordnung (BSI-KritisV) in Kraft getreten. Hierin wurden die Kritischen Infrastrukturen aus den bisher noch fehlenden Sektoren „Finanz- und Versicherungswesen“, „Gesundheit“ sowie „Transport und Verkehr“ bestimmt. Da immer noch eine Unsicherheit herrscht, welche Fristen für Betreiber Kritischer Infrastrukturen aus den genannten Sektoren besteht, haben wir diese hier noch einmal aufgelistet: – bis 31.12.2017: Benennung einer Kontaktstelle beim BSI (§8b BSIG) – bis 30.06.2019: Nachweis der Umsetzung des Stands der Technik (§8a BSIG) Für Fragen zur Bestimmung der Kritischen Infrastrukturen sowie zur Umsetzung der Anforderungen stehen wir Ihnen gerne [...]

Umsetzungsfristen BSI-Kritisverordnung (BSI-KritisV) für neue Sektoren beachten2019-11-06T23:21:59+01:00

BSI stellt Übergangsfristen im Rahmen der Zertifizierung nach IT-Grundschutz zur Verfügung

2019-11-06T23:23:40+01:00

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seinen Auditoren in der vergangenen Woche die „Übergangsfristen und Migration im Rahmen der Zertifizierung“ zur Verfügung gestellt. Hierin werden Hinweise zur Umstellung auf den modernisierten IT-Grundschutz, das IT-Grundschutz Kompendium, gegeben sowie Übergangsfristen zur Umstellung einer bestehenden Zertifizierung. Nach derzeitigem Stand wird es eine Übergangsfrist für den „alten“ IT-Grundschutz geben, für dessen Aufrechterhaltung Anträge zu Erst- oder Rezertifizierungsverfahren noch bis zum 30.09.2018 gestellt werden können. Diese werden dann auf Basis der 15. Ergänzungslieferung durchgeführt. Benötigen Sie Unterstützung bei der Umstellung oder haben Sie Fragen zu Terminen und Verfahren? Sprechen Sie uns gerne an.

BSI stellt Übergangsfristen im Rahmen der Zertifizierung nach IT-Grundschutz zur Verfügung2019-11-06T23:23:40+01:00

Neue Anforderungen für Betreiber von Energieversorgungsnetzen durch NIS-Richtlinien

2019-11-06T23:25:13+01:00

Sobald in Kürze das „Gesetz zur Umsetzung der EU-Richtlinie über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der Union“ (NIS-Richtlinien-Umsetzungsgesetz) in Kraft treten wird, ändern sich gleichzeitig auch die Anforderungen an die Betreiber von Energieversorgungsnetzen. Diese waren bisher mit einer eigenen Melde- bzw. Kontaktstelle zur Meldung von IT-Störungen nur an das BSI gebunden, wenn Sie im Rahmen der BSI-Kritisverordnung als Kritische Infrastrukturen bestimmt wurden. Mit in Kraft treten des NIS-Richtlinien-Umsetzungsgesetzes ist diese Kontaktstelle dann aber verpflichtend für alle Betreiber von Energieversorgungsnetzen. Ein Vorteil, der sich hieraus ergibt, ist die Integration der Betreiber in die Lage- und [...]

Neue Anforderungen für Betreiber von Energieversorgungsnetzen durch NIS-Richtlinien2019-11-06T23:25:13+01:00

Modernisierung des IT-Grundschutz – sind Sie betroffen?

2019-11-06T23:26:55+01:00

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Modernisierung des IT-Grundschutzes bereits vor geraumer Zeit beschlossen. Auf dem diesjährigen Auditorentreffen am 07.06.2017, auf dem vor allem der Erfahrungsaustausch der Auditoren mit dem BSI im Vordergrund steht, wurden weitere Details zur Modernisierung bekanntgegeben und diskutiert. Voraussichtlich ab Oktober 2017 werden mit Beginn der it-sa die Möglichkeiten geschaffen, Anträge auf Zertifizierung und Re-Zertifizierung nach dem neuen IT-Grundschutz-Kompendium zu stellen. Aber was bedeutet dies für Ihr zertifiziertes ISMS? Welche Anforderungen müssen umgesetzt werden und welche Übergangsfristen existieren? Sprechen Sie uns an, wir geben Ihnen gerne weitere Informationen und beraten sie auf Wunsch, [...]

Modernisierung des IT-Grundschutz – sind Sie betroffen?2019-11-06T23:26:55+01:00
Nach oben