E-MailX

Allgemein

IT-Sicherheitskatalog für Energieerzeuger veröffentlicht

2019-11-06T23:08:13+01:00

Die Bundesnetzagentur (BNetzA) hat den „IT-Sicherheitskatalog gemäß § 11 Absatz 1b Energiewirtschaftsgesetz“ veröffentlicht. Demnach haben „Betreiber von Energieanlagen, die durch die Verordnung zur Bestimmung Kritischer Infrastrukturen nach dem BSI-Gesetz (BSI-Kritisverordnung) vom 22. April 2016 (BGBl. I S. 958), zuletzt geändert durch Artikel 1 der Verordnung vom 21. Juni 2017 (BGBl. I S. 1903), in der jeweils geltenden Fassung als Kritische Infrastruktur bestimmt wurden und an ein Energieversorgungsnetz angeschlossen sind, einen angemessenen Schutz gegen Bedrohungen für Telekommunikations- und elektronische Datenverarbeitungssysteme (TK- und EDV- Systeme) zu gewährleisten, die für einen sicheren Anlagenbetrieb notwendig sind.“ [Quelle: IT-Sicherheitskatalog gemäß § 11 Absatz 1b Energiewirtschaftsgesetz] Das [...]

IT-Sicherheitskatalog für Energieerzeuger veröffentlicht2019-11-06T23:08:13+01:00

Sicherheitstipp: Fragen, die jeder CEO zu Cyber-Risiken stellen sollte..

2019-11-06T23:09:28+01:00

Das US-CERT der USA ist vielen Verantwortlichen in der Informationssicherheit unter anderem als verlässliche Quelle für Meldungen zu Schwachstellen in IT-Systemen und ICS-Systemen bekannt. In einem aktuellen Beitrag (Security Tip (ST18-007)) stellt das US-CERT nun einige Fragen vor, die sich CEOs stellen sollten, wenn sie das Thema Cyber-Sicherheit beleuchten. Der Beitrag des US-CERT kann auf der folgenden Webseite eingesehen werden: Questions Every CEO Should Ask About Cyber Risks Benötigen Sie Hilfe bei der Planung einer angemessenen Strategie gegen Cyber-Risiken? Sprechen Sie uns an. Weitere Hinweise finden Sie auch im Fachartikel „Das NIST Cybersecurity Framework in der Praxis – Ein Praxisbericht von [...]

Sicherheitstipp: Fragen, die jeder CEO zu Cyber-Risiken stellen sollte..2019-11-06T23:09:28+01:00

BSI-Lagebericht der IT-Sicherheit in Deutschland 2018 vorgestellt

2019-11-06T23:10:55+01:00

In der aktuellen Woche haben Bundesinnenminister Horst Seehofer und BSI-Präsident Arne Schönbohm in Berlin den „Lagebericht der IT-Sicherheit in Deutschland 2018“ vorgestellt. Die im Bericht dargestellte Gefährdungslage ist laut eigener Aussage weiterhin hoch, allerdings im Vergleich zum vorherigen Bericht deutlich vielschichtiger geworden. Ein Fokus von Sicherheitsmaßnahmen sollte folglich weiterhin auf die Cyber-Sicherheit gelegt werden. Der Lagebericht kann unter dem folgenden Link heruntergeladen werden: https://www.bsi.bund.de/DE/Publikationen/Lageberichte/lageberichte_node.html Benötigen Sie Unterstützung bei der Umsetzung von Sicherheitsmaßnahmen, Analysen vorhandener Strukturen oder der Einführung von Managementsystemen, sprechen Sie uns gerne an. Wie Ihnen das „NIST Cybersecurity Framework“ bei der Umsetzung von Maßnahmen zur Vorbeugung, Erkennung und Behandlung [...]

BSI-Lagebericht der IT-Sicherheit in Deutschland 2018 vorgestellt2019-11-06T23:10:55+01:00

Vortrag „Cyberwar – Fiktion oder Realität?“

2019-11-06T23:12:33+01:00

Cyberwar – Fiktion oder Realität? Dieser Fragestellung widmet sich der Vortrag, den die KonzeptAcht GmbH zusammen mit der operational services GmbH & Co. KG auf dem Arbeitskreis ISMS für Energieversorger (AK-ISMS) der TÜV TRUST IT GmbH in Köln halten wird. Der AK-ISMS findet vom 08.05.2018 bis 09.05.2018 statt. Neben der aktuellen Entwicklung innerhalb der Informationssicherheit im Rahmen der Digitalisierung und des Internet of Things (IoT) werden vor allem aktuelle Herausforderungen der Cyber-Security diskutiert und das Vorgehen bei der Vorbereitung von Angriffen auf „Industrial Control Systems“ dargestellt. Als Referenten werden Jörn Kuhr (operational services) und Thomas Kochanek (KonzeptAcht) teilnehmen. Wir freuen uns auf interessante [...]

Vortrag „Cyberwar – Fiktion oder Realität?“2019-11-06T23:12:33+01:00

Das NIST Cybersecurity Framework in der Praxis – Ein Praxisbericht von Thomas Kochanek

2019-11-06T23:14:16+01:00

In der aktuellen Ausgabe der „IT-Governance“ (Heft 27 vom März 2018), der Fachzeitschrift des ISACA Germany Chapter e.V. hat Thomas Kochanek, Geschäftsführer der KonzeptAcht GmbH einen Praxisbericht über die Einsatzmöglichkeiten des NIST Cybersecurity Frameworks geschrieben. Der Praxisbericht soll einen Überblick darüber geben, wie das Framework originär verwendet wird und welche Mög­lichkeiten der Einbindung in die eigene Organisation bestehen. Das »Framework for Improving Critical Infrastructure Cyber­ security« (kurz Cybersecurity Framework) wurde durch das US-amerikanische National Institute of Standards and Techno­logy (NIST) entwickelt. Dieses Rahmenwerk wird als freiwilliges Hilfsmittel gesehen, um das Cybersicherheitsrisiko von Organisationen mit kritischen [...]

Das NIST Cybersecurity Framework in der Praxis – Ein Praxisbericht von Thomas Kochanek2019-11-06T23:14:16+01:00

Ablaufdiagramm zur ISMS-Einführung nach ISO/IEC 27001:2013

2019-11-06T23:15:36+01:00

KonzeptAcht hat die Einführung eines ISMS grafisch aufbereitet und in diesem Ablaufdiagramm die wichtigsten Schritte inkl. der erforderlichen Informationen zu deren Umsetzung dargestellt: Die Grafik soll allen Verantwortlichen für die Einführung eines ISMS Anhaltspunkte geben, welche Teilaspekte in den einzelnen Normkapiteln der zugrundeliegenden ISO/IEC 27001:2013 zu beachten sind und gleichzeitig als Leitlinie zur Umsetzung des ISMS dienen. Gerne senden wir Ihnen bei Interesse das Ablaufdiagramm in Originalgröße als PDF-Datei zu. Sprechen Sie uns an.

Ablaufdiagramm zur ISMS-Einführung nach ISO/IEC 27001:20132019-11-06T23:15:36+01:00

MaRisk BA und BAIT – Sind Sie bereit?

2019-11-06T23:16:48+01:00

Mit ihrem „Rundschreiben 09/2017 (BA) – Mindestanforderungen an das Risikomanagement – MaRisk“ veröffentlichte die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) die Novellierung dieser Mindestanforderungen und setzt mit ihrem „Rundschreiben 10/2017 (BA) – Bankaufsichtliche Anforderungen an die IT (BAIT)“ gleichzeitig zusätzlich präzisierte Anforderungen an die Informationssicherheit von Banken in Kraft. Sind Sie bereit? Setzt Ihre Bank diese Anforderungen bereits um oder besteht Optimierungsbedarf? Unsere Experten beraten Sie bei dieser Fragestellung. Mit Hilfe einer übersichtlichen Bestandsaufnahme lassen sich schnell die bereits umgesetzten Maßnahmen erkennen aber auch eventuelles Optimierungspotential herausarbeiten und in übersichtlichen Maßnahmenplänen in Abstimmung mit dem Risikomanagement der Bank definieren. Sprechen Sie uns an.

MaRisk BA und BAIT – Sind Sie bereit?2019-11-06T23:16:48+01:00

BSI veröffentlicht IT-Grundschutz-Kompendium

2019-11-06T23:17:52+01:00

Mit der diesjährigen it-sa, die in der vergangenen Woche in Nürnberg stattfand, hat das BSI die Modernisierung des IT-Grundschutzes abgeschlossen und das neue IT-Grundschutz-Kompendium vorgestellt. Dieses Kompendium basiert vorerst darauf, die bisher vorhandenen Inhalte der 15. Ergänzungslieferung (15. EL) der IT-Grundschutz Kataloge zu überführen und diese dann weiter auszubauen. Für alle Anwender des IT-Grundschutzes heißt das, dass auch Zertifizierungen nach dem IT-Grundschutz-Kompendium ab sofort beantragt werden können. Parallel dazu gelten die Übergangsfristen zur Umstellung und jedes Unternehmen muss individuell für sich festlegen, welche Strategie zur Erneuerung einer bestehenden Zertifizierung umgesetzt werden soll. Benötigen Sie Informationen oder Unterstützung bei Ihrer individuellen Strategie [...]

BSI veröffentlicht IT-Grundschutz-Kompendium2019-11-06T23:17:52+01:00

Umsetzungsfristen BSI-Kritisverordnung (BSI-KritisV) für neue Sektoren beachten

2019-11-06T23:21:59+01:00

Wie wir bereits berichtet haben, ist am 30.06.2017 die erste Verordnung zur Änderung der BSI-Kritisverordnung (BSI-KritisV) in Kraft getreten. Hierin wurden die Kritischen Infrastrukturen aus den bisher noch fehlenden Sektoren „Finanz- und Versicherungswesen“, „Gesundheit“ sowie „Transport und Verkehr“ bestimmt. Da immer noch eine Unsicherheit herrscht, welche Fristen für Betreiber Kritischer Infrastrukturen aus den genannten Sektoren besteht, haben wir diese hier noch einmal aufgelistet: – bis 31.12.2017: Benennung einer Kontaktstelle beim BSI (§8b BSIG) – bis 30.06.2019: Nachweis der Umsetzung des Stands der Technik (§8a BSIG) Für Fragen zur Bestimmung der Kritischen Infrastrukturen sowie zur Umsetzung der Anforderungen stehen wir Ihnen gerne [...]

Umsetzungsfristen BSI-Kritisverordnung (BSI-KritisV) für neue Sektoren beachten2019-11-06T23:21:59+01:00

BSI stellt Übergangsfristen im Rahmen der Zertifizierung nach IT-Grundschutz zur Verfügung

2019-11-06T23:23:40+01:00

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seinen Auditoren in der vergangenen Woche die „Übergangsfristen und Migration im Rahmen der Zertifizierung“ zur Verfügung gestellt. Hierin werden Hinweise zur Umstellung auf den modernisierten IT-Grundschutz, das IT-Grundschutz Kompendium, gegeben sowie Übergangsfristen zur Umstellung einer bestehenden Zertifizierung. Nach derzeitigem Stand wird es eine Übergangsfrist für den „alten“ IT-Grundschutz geben, für dessen Aufrechterhaltung Anträge zu Erst- oder Rezertifizierungsverfahren noch bis zum 30.09.2018 gestellt werden können. Diese werden dann auf Basis der 15. Ergänzungslieferung durchgeführt. Benötigen Sie Unterstützung bei der Umstellung oder haben Sie Fragen zu Terminen und Verfahren? Sprechen Sie uns gerne an.

BSI stellt Übergangsfristen im Rahmen der Zertifizierung nach IT-Grundschutz zur Verfügung2019-11-06T23:23:40+01:00
Diese Website nutzt Cookies Mehr Informationen Ok

Unsere Datenschutzbestimmungen

Wir legen bei dem Betrieb dieser Seite sehr viel Wert auf den Datenschutz. Wo es uns möglich ist, betreiben wir eigene Systeme die Informationen verarbeiten oder bereitstellen. Genauere Informationen zum Datenschutz finden Sie in unserer Datenschutzrichtlinie. Nach diesem Grundsatz setzen wir bei dieser Website nur Cookies ein, die zum funktionalen Betrieb, wie beispielsweise der Veranstaltungsbuchung notwendig sind, oder die es uns ermöglichen unseren Service für sie zu verbessern.

Impressum

Über diesen Weg kommst du zu unserem Impressum

Nutzerverhalten

Wir nutzen Matomo zum Protokollieren des Nutzerverhaltens auf unserer Website. Selbstverständlich pseudonymisieren wir diese Daten und speichern sie nur für 180 Tage. Nutzen sie die "Do-Not-Track" funktion ihres Browsers, so berücksichtigen wir selbstverständlich diesen Wunsch und verfolgen ihr Verhalten auf unserer Website nicht. Sollten sie allgemein nicht wünsche, dass wir Daten über ihr Nutzungsverhalten erheben, so können sie die Opt-Out Funktion in unseren Datenschutzbestimmungen nutzen. Alle erhobenen Daten werden nicht an dritte weitergegeben.

Nach oben