Risikomanagement mit Tool MONARC auch in Q4/2021 als Online Training

2021-10-22T08:23:05+02:00

Risikomanagement mit Tool MONARC auch in Q4/2021 als Online Training Das von der KonzeptAcht GmbH angebotene Training "Risikomanagement mit Tool MONARC" wird auch im 4. Quartal 2021 als Online Training angeboten. Diese Entscheidung wurde aufgrund der anhaltend unsicheren COVID-19 Lage und der sich daraus ergebenden Planungsschwierigkeiten für Veranstaltungen vor Ort getroffen. Bei der Durchführung der Trainings, die jedes Jahr quartalsweise stattfinden, wurden durchweg positive Erfahrungen mit dem Online-Format gemacht. Durch die Nutzung der eigenen Schulungsumgebung mit Webzugriff sowie moderner Videokonferenzsysteme haben sich keinerlei Einschränkungen ergeben. Das Training, welches am 02.12.2021 stattfindet, hat das Ziel, allen Interessenten die Funktionsweise des Tools MONARC näherzubringen. An [...]

Risikomanagement mit Tool MONARC auch in Q4/2021 als Online Training2021-10-22T08:23:05+02:00

Kostenloser Download: Änderungen im IT-Sicherheitsgesetz 2.0

2021-08-12T10:47:25+02:00

Kostenloser Download: Änderungen im IT-Sicherheitsgesetz 2.0 Wie in unseren News vom 28.05.2021 berichtet, ist das zweite Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz 2.0) mit der Unterzeichnung durch den Bundespräsidenten und der Veröffentlichung im Bundesgesetzblatt in Kraft getreten. Aber was heißt das für die Betreiber kritischer Infrastrukturen (KRITIS Betreiber) und welche Änderungen wurden in der Neuauflage des Gesetztes eingearbeitet? Wir haben Ihnen die wichtigsten Änderungen aufbereitet: Definitionen und Begriffsanpassungen Ergänzende Befugnisse des BSI Betreiber öffentlichen Interesses Fristen für alle KRITS Betreiber Untersagung des Einsatzes kritischer Komponenten Bußgelder nach §14 Laden Sie sich die kostenlose Präsentation im PDF-Format herunter. Haben Sie Fragen oder [...]

Kostenloser Download: Änderungen im IT-Sicherheitsgesetz 2.02021-08-12T10:47:25+02:00

Kostenloses Webinar: Neuauflage der ISO 27002 – Die Bedeutung für Ihr ISMS

2021-07-30T09:40:35+02:00

Kostenloses Webinar: Neuauflage der ISO 27002 – Die Bedeutung für Ihr ISMS Nachdem das Rahmenwerk der ISO/IEC 27001 und der ISO/IEC 27002 zuletzt im Jahr 2013 eine Überarbeitung erfahren hat, steht im aktuellen Jahr der erste Draft der ISO/IEC 27002:2021 zum Kauf zur Verfügung. Die Norm, die derzeit als "DIS" (Draft International Standard) verfügbar ist, hat einen finalen Bearbeitungsstand von ca. 95%. Es kann also davon ausgegangen werden, dass sich die Inhalte nicht mehr massiv verändern werden. Aufgrund der umfangreichen Anpassungen und der vielfältigen Anfragen zu den Änderungen haben wir uns dazu entschlossen, Sie am 24.06.2021 in einem 60 minütigen [...]

Kostenloses Webinar: Neuauflage der ISO 27002 – Die Bedeutung für Ihr ISMS2021-07-30T09:40:35+02:00

IT-Sicherheitsgesetz 2.0 tritt in Kraft

2021-05-28T17:16:32+02:00

IT-Sicherheitsgesetz 2.0 tritt in Kraft Mit der Unterzeichnung durch den Bundespräsidenten und der Veröffentlichung im Bundesgesetzblatt tritt das zweite Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz 2.0) in Kraft. In vorangegangenen Schritten wurde das Gesetz im Bundestag am 23. April 2021 verabschiedet und durch den Bundesrat am 7. Mai 2021 gebilligt. Durch das neue Gesetz werden dem Bundesamt für Sicherheit in der Informationstechnik (BSI) weitere Kompetenzen zugewiesen. Zudem ändern auch beispielsweise für die Betreiber kritischer Infrastrukturen Pflichten, die mit dem §8a des BSI-Gesetzes einhergehen. Haben Sie Fragen zum IT-Sicherheitsgesetz 2.0 und Anforderungen, die sich hieraus ergeben? Sprechen Sie uns an. Wir freuen [...]

IT-Sicherheitsgesetz 2.0 tritt in Kraft2021-05-28T17:16:32+02:00

Freie Plätze: Webinar Risikomanagement mit dem Tool MONARC am 10.06.2021

2021-05-17T12:35:23+02:00

Freie Plätze: Webinar Risikomanagement mit dem Tool MONARC am 10.06.2021 Für unser Online Webinar "Risikomanagement mit dem Tool MONARC" am 10.06.2021 sind noch Plätze verfügbar. Dieses Training hat das Ziel, Ihnen die Funktionsweise des Tools MONARC näherzubringen. An einem Tag wird Ihnen die Vorgehensweise in MONARC, die Erstellung eigener Spezifika sowie eine Schritt für Schritt Anleitung gegeben, wie Sie Ihre Risikoanalyse in MONARC abbilden können. Unsere erfahrenen Dozenten gehen hierbei auf Ihre individuellen Fragen ein und zeigen Ihnen von den ersten Schritten, über Risikoanalysen bis hin zur Pflege eines Statements of Applicability (SoA), diversen Auswertungsmöglichkeiten und Erstellung jährlicher Reports alles, [...]

Freie Plätze: Webinar Risikomanagement mit dem Tool MONARC am 10.06.20212021-05-17T12:35:23+02:00

IT-Sicherheitsgesetz 2.0 kommt in den Bundesrat

2021-05-07T09:38:49+02:00

IT-Sicherheitsgesetz 2.0 kommt in den Bundesrat Das Zweite Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz 2.0) wird am 07.05.2021 in der 1004. Sitzung auf die Tagesordnung des Bundesrates kommen. Unter TOP 10 der Tagesordnung wird verhandelt, wie mit dem Gesetz, das bereits am 23.04.2021 vom Bundestag angenommen wurde, weiter verfahren wird. "Der federführende Ausschuss für Innere Angelegenheiten empfiehlt dem Bundesrat, zu dem Gesetz die Einberufung des Vermittlungsausschusses gemäß Artikel 77 Absatz 2 des Grundgesetzes zu verlangen. Die Länder sollen zur Erhöhung der Sicherheit informationstechnischer Systeme stärker eingebunden werden." [Quelle: https://www.bundesrat.de/SharedDocs/TO/1004/erl/10.pdf?__blob=publicationFile&v=1] Mit Spannung werden wir das Ergebnis verfolgen, da die Ausgestaltung [...]

IT-Sicherheitsgesetz 2.0 kommt in den Bundesrat2021-05-07T09:38:49+02:00

#Update# – Aktuelle Vorgaben von Prüf- und Zertifizierungsstellen bei COVID-19

2021-03-26T09:55:13+01:00

Leider begleitet uns die COVID-19 Pandemie auch weiterhin. Wie in unseren letzten News bereits mitgeteilt, stehen wir dauerhaft im regen Austausch mit Akkreditierungs-, Prüf- und Zertifizierungsstellen, um die Möglichkeiten in laufenden Prüf- und Zertifizierungsverfahren auszuloten und die Auswirkungen von COVID-19 so gering wie möglich zu halten. Die folgenden Erkenntnisse konnten wir in den vergangenen Tagen sammeln: Verfahren nach ISO 27001 auf der Basis von IT-Grundschutz – (Stand 28.12.2020) Das BSI hat entschieden, dass aufgrund der anhaltenden COVID-19 Lage neben den Überwachungs- und Rezertifizierungsaudits nun auch Erst-Zertifizierungen als reine Remote-Audits durchgeführt werden können. Das Auditteam muss dazu, neben den Unabhängigkeitserklärungen zum [...]

#Update# – Aktuelle Vorgaben von Prüf- und Zertifizierungsstellen bei COVID-192021-03-26T09:55:13+01:00

Veröffentlichung: Leitfaden für MS Exchange Server Schwachstelle (HAFNIUM)

2021-03-11T07:54:47+01:00

Veröffentlichung: Leitfaden für MS Exchange Server Schwachstelle (HAFNIUM) Wie das Cyber Security Cluster Bonn e.V. in seinem Newsletter am gestrigen Abend mitteilte, hat HiSolutions Research einen kostenlosen Leitfaden zur Behebung der MS Exchange Server Schwachstelle („HAFNIUM-HACK“) bereitgestellt. Microsoft stellte am 03.03.2021 ein außerplanmäßiges Sicherheitsupdate für Schwachstellen in Microsofts Exchange Server 2010 bis 2019 zur Verfügung. In den Wochen darauf folgten umfangreiche Angriffswellen gegen entsprechende Instanzen. Behörden wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) und viele andere nationale und internationale CERT-Teams warnten vor diesen kritischen Schwachstellen. Der nun bereitgestellte Leitfaden kombiniert die Empfehlungen des BSI mit der fachlichen Expertise der [...]

Veröffentlichung: Leitfaden für MS Exchange Server Schwachstelle (HAFNIUM)2021-03-11T07:54:47+01:00

Auditorenqualifikation für IT-Sicherheitskatalog gemäß § 11 Absatz 1b EnWG erlangt

2021-02-19T10:45:53+01:00

Auditorenqualifikation für IT-Sicherheitskatalog gemäß § 11 Absatz 1b EnWG erlangt Wir freuen uns, dass die Auditoren der KonzeptAcht GmbH mit erfolgreichem Abschluss der gestrigen Prüfung die Auditorenqualifikation zur Durchführungen von Audits nach IT-Sicherheitskatalog gemäß § 11 Absatz 1b EnWG erlangt haben. Unsere Auditoren sind nun offiziell berechtigt, Audits von Energieanlagen durchzuführen, die unter das IT-Sicherheitsgesetz sowie die Verordnung zur Bestimmung Kritischer Infrastrukturen nach dem BSI-Gesetz (KritisV) fallen. Hierzu zählen nach IT-Sicherheitskatalog gemäß § 11 Absatz 1b EnWG Erzeugungsanlagen und Speicheranlagen sowie Gasförderanlagen und Gasspeicher. Mit dieser Qualifikation sind die Anforderungen erfüllt, qualifizierte interne Audits der erforderlichen Informationssicherheitsmanagementsysteme durchzuführen sowie Zertifizierungsaudits, nachdem [...]

Auditorenqualifikation für IT-Sicherheitskatalog gemäß § 11 Absatz 1b EnWG erlangt2021-02-19T10:45:53+01:00

Schulungstermine 2021 „Risikomanagement mit dem Tool MONARC“ online

2021-02-19T09:20:27+01:00

Schulungstermine 2021 "Risikomanagement mit dem Tool MONARC" online Die neuen Schulungstermine für 2021 sind online. Das Training "Risikomanagement mit dem Tool MONARC" wird wie jedes Jahr einmal pro Quartal stattfinden. Aufgrund der weiterhin unsicheren Lage zu COVID-19 werden die Trainings in Q1/2021 und Q2/2021 als reine Remote-Trainings angeboten. Wir versuchen, die beiden weiteren Trainings in 2021 wieder wie gewohnt vor Ort stattfinden zu lassen. MONARC (Optimised Risk Analysis Method), welches von CASES.lu entwickelt und unter Open Source Lizenz vertrieben wird, bietet eine Methodik für Risikoanalysen auf der Basis von ISO/IEC 27005 und ist somit eine sinnvolle Alternative. Gesteuert werden können hierüber [...]

Schulungstermine 2021 „Risikomanagement mit dem Tool MONARC“ online2021-02-19T09:20:27+01:00
Nach oben