Neue ISO 27001 und ISO 27002 in deutscher Übersetzung verfügbar
ISO/IEC 27001:2022 und ISO/IEC 27002:2022 in deutscher Übersetzung verfügbar Bereits im Jahr 2022 wurden die novellierten Normen ISO/IEC 27001:2022 und ISO/IEC 27002:2022 veröffentlicht. Viele Unternehmen stehen vor der Herausforderung, die Transition auf die neue Norm mit den englischen Normtexten durchzuführen. Besonders vor dem Hintergrund, dass Erst- und Rezertifizierungen nach ISO/IEC 27001:2022 ab 01.05.2024 nach dem neuen Standard erfolgen müssen. Umso erfreulicher ist es, dass die Normübersetzungen der DIN nun offiziell als [...]
KonzeptAcht GmbH nach ISO/IEC 27001:2022 zertifiziert
KonzeptAcht GmbH nach ISO/IEC 27001:2022 zertifiziert Im Oktober 2022 wurde die dritte Auflage der ISO/IEC 27001 in der Version 2022 veröffentlicht. Für Unternehmen mit bestehender ISMS-Zertifizierung begannen zu diesem Zeitpunkt die Transitionsphasen zur Umstellung auf die neue Norm. Ab dem 01.05.2024 müssen gemäß IAF alle Erst- und Rezertifizierungen nach neuem Standard erfolgen, alle weiteren Audits dürfen noch bis Oktober 2025 nach altem Standard durchgeführt werden. Die KonzeptAcht GmbH wurde [...]
KonzeptAcht GmbH beim Cluster-Stammtisch des Cyber Security Cluster Bonn e.V.
KonzeptAcht GmbH beim Cluster-Stammtisch des Cyber Security Cluster Bonn e.V. Die KonzeptAcht GmbH ist mit Mitglied des Cyber Security Cluster Bonn e.V., der in regelmäßigen Abständen in seinen Cluster-Stammtischen zu aktuellen Themen der Informationssicherheit informiert. Am 20.09.2023 kehrt der Cluster-Stammtisch aus seiner Sommerpause zurück. Marc Sparwel und Thomas Kochanek werden an diesem Termin von 16:00 Uhr bis 17:30 Uhr über das Thema "Security-Information und Eventmanagement mit Open-Source-Tool Wazuh" [...]
BSI veröffentlicht Grundsätzliche Anforderungen im Nachweisverfahren (GAiN)
BSI veröffentlicht Grundsätzliche Anforderungen im Nachweisverfahren (GAiN) Betreiber Kritischer Infrastrukturen (Kritis-Betreiber) müssen gemäß der gesetzlichen Anforderungen Maßnahmen implementieren und einen angemessene Stand der Technik regelmäßig gegenüber dem Bundesamt für Sicherheit in der Informationstechnik (BSI) nachweisen. Für die Durchführung dieser Prüfungen hat das BSI nun neue "Anforderungen nach § 8a Absatz 5 BSIG - Grundsätzliche Anforderungen im Nachweisverfahren (GAiN)" veröffentlicht, die sich sowohl an Prüfer als auch Prüfende Stellen richten. [...]
Vielen Dank – 19. IT-Sicherheitskongress des BSI
Vielen Dank - 19. IT-Sicherheitskongress des BSI Wir blicken zurück auf zwei sehr interessante und informative Tage des 19. IT-Sicherheitskongresses des BSI, der dieses Jahr erneut als reines Online-Event ausgetragen wurde. Wir durften als Referenten aktiv am Kongress teilnehmen und haben am 11.05.2023 um 14:10 Uhr in Saal 1 über das Thema "Open Source Security Information and Event Management (SIEM) im Rahmen von KRITIS, IT- Sicherheitsgesetz und Good Practices" [...]
Wir freuen uns auf den 19. IT-Sicherheitskongress
Wir freuen uns auf den 19. IT-Sicherheitskongress Am 10.05.2023 und 11.05.2023 findet der 19. IT-Sicherheitskongress des Bundesamts für Sicherheit in der Informationstechnik (BSI) als virtuelles Event statt. Die KonzeptAcht GmbH wird am 11.05.2023 um 14:10 Uhr in Saal 1 zum Thema "Open Source Security Information and Event Management (SIEM) im Rahmen von Kritis, IT-Sicherheitsgesetz und Good Practices" sprechen. Wir freuen uns sehr auf den Kongress und im Anschluss an [...]
KonzeptAcht GmbH spricht auf 19. Deutschen IT-Sicherheitskongress des BSI
KonzeptAcht GmbH spricht auf 19. Deutschen IT-Sicherheitskongress des BSI Unter dem Motto „Digital sicher in eine nachhaltige Zukunft“ lädt das Bundesamt für Sicherheit in der Informationstechnik (BSI) vom 10.05.2023 bis 11.05.2023 zum 19. Deutschen IT-Sicherheitskongress ein. Der Kongress wird über beide Tage virtuell durchgeführt, die Teilnahme ist kostenlos. Am 11.05.2023 spricht die KonzeptAcht GmbH im Block "Cyber-Sicherheit für die Wirtschaft" zum Thema "Open Source Security Information and Event Management [...]
Selbstauskunft beim Nachweis der Prüfung von Systemen zur Angriffserkennung (SzA) nicht ausreichend
Selbstauskunft beim Nachweis der Prüfung von Systemen zur Angriffserkennung (SzA) nicht ausreichend Gemäß § 11 Abs. 1 e) des Energiewirtschaftsgesetzes (EnWG) haben „Betreiber von Energieversorgungsnetzen und von solchen Energieanlagen, die durch Inkrafttreten der Rechtsverordnung gemäß § 10 Absatz 1 des BSI-Gesetzes als Kritische Infrastruktur bestimmt wurden, [...] spätestens ab dem 1. Mai 2023 in ihren informationstechnischen Systemen, Komponenten oder Prozessen, die für die Funktionsfähigkeit der von ihnen betriebenen Energieversorgungsnetze [...]
KonzeptAcht veröffentlicht Checkliste zur „Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung“
KonzeptAcht veröffentlicht Checkliste zur "Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung" Betreiber Kritischer Infrastrukturen sind gesetzlich verpflichtet, bis zum 01.05.2023 Systemen zur Angriffserkennung (SzA) einzuführen und die Einführung dem BSI gegenüber nachzuweisen. In unseren News berichteten wir bereits davon, dass das Bundesamt für Sicherheit in der Informationstechnik (BSI) die zugehörige Orientierungshilfe in der finalen Version bereitgestellt hat. Wir von der KonzeptAcht GmbH haben nun unsere Checkliste zur "Orientierungshilfe zum Einsatz [...]
Finale Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung durch BSI veröffentlicht
Finale Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung durch BSI veröffentlicht Betreiber Kritischer Infrastrukturen sind gesetzlich verpflichtet, bis zum 01.05.2023 Systemen zur Angriffserkennung (SzA) einzuführen und die Einführung dem BSI gegenüber nachzuweisen. Dies umfasst neben den Betreibern Kritischer Infrastrukturen auch die Betreiber von Energieversorgungsnetzen und Energieanlagen, die den Anforderungen der IT-Sicherheitskataloge der Bundesnetzagentur (BNetzA) unterliegen, also auch Stadtwerke, die die lokale Energieversorgung sicherstellen. In unseren News vom 15.06.2022 berichteten wir [...]
Bundesnetzagentur ändert Konformitätsbewertungsprogramme
Bundesnetzagentur ändert Konformitätsbewertungsprogramme Bereits im April berichteten wir darüber, dass die Bundesnetzagentur (BNetzA) ihr „Konformitätsbewertungsprogramm zur Akkreditierung von Zertifizierungsstellen für den IT-Sicherheitskatalog gemäß § 11 Absatz 1a Energiewirtschaftsgesetz auf der Grundlage der ISO/IEC 27006“ und ihr „Konformitätsbewertungsprogramm zur Akkreditierung von Zertifizierungsstellen für den IT-Sicherheitskatalog gemäß § 11 Absatz 1b Energiewirtschaftsgesetz auf der Grundlage der ISO/IEC 27006“ geändert und veröffentlicht hat. Besonders einschneidend war hier der umfängliche Einsatz von Fachexperten in [...]
BSI veröffentlicht Entwurf der „Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung“
BSI veröffentlicht Entwurf der "Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung" Gemäß Energiewirtschaftsgesetz (EnWG) §11 Abs. 1d haben "Betreiber von Energieversorgungsnetzen und von solchen Energieanlagen, die durch Inkrafttreten der Rechtsverordnung gemäß § 10 Absatz 1 des BSI-Gesetzes als Kritische Infrastruktur bestimmt wurden, [...] spätestens ab dem 1. Mai 2023 in ihren informationstechnischen Systemen, Komponenten oder Prozessen, die für die Funktionsfähigkeit der von ihnen betriebenen Energieversorgungsnetze oder Energieanlagen maßgeblich sind, in [...]
Bundesnetzagentur veröffentlicht neue Konformitätsbewertungsprogramme
Bundesnetzagentur veröffentlicht neue Konformitätsbewertungsprogramme Betreiber von Strom- und Gasnetzen sowie Energieversorger, die Erzeugungsanlagen betreiben und Teil der kritischen Infrastruktur sind, unterliegen den Anforderungen der IT-Sicherheitskataloge gemäß §11 Abs. 1a oder 1b EnWG und müssen die Wirksamkeit ihres ISMS mit einer entsprechenden Zertifizierung nachweisen. Die Grundlagen für diese Zertifizierungen sind in den sogenannten Konformitätsbewertungsprogrammen der Bundesnetzagentur (BNetzA) hinterlegt. Diese definieren Art und Umfang der Audits aber auch die Anforderungen an [...]
KonzeptAcht GmbH unterstützt Spendenlauf sauerländischer Grundschulen
KonzeptAcht GmbH unterstützt Spendenlauf Die Grundschüler des sauerländischen Grundschulverbundes Lennetal haben in einem beispiellosen Spendenlauf einen Gesamtbetrag von 32.392,46 Euro zugunsten der Ukraine Nothilfe erlaufen. Möglich war dies dadurch, dass die Schülerinnen und Schüler in vorgegebener Zeit so viele Runden auf dem Sportplatz drehten, wie es ihnen möglich war. Ihre Sponsoren, die aus Familie, Freunden und anderen Interessenten bestanden, spendeten danach einen vorher festgelegten Betrag pro Runde. Die KonzpetAcht GmbH [...]
Was sonst noch geschah: Neue ISO 27002 veröffentlicht
Was sonst noch geschah: Neue ISO 27002 veröffentlicht Vor dem Hintergrund der aktuellen politischen Krise und der weiterhin anhaltenden Pandemie ist es nicht verwunderlich, wenn die Verantwortlichen für Informationssicherheit die Veröffentlichung der überarbeiteten ISO 27002 nicht aktiv verfolgt haben. Bereits Mitte Februar wurde die Norm in der nun offiziellen Version ISO/IEC 27002:2022 in der dritten Auflage publiziert. Neben der kompletten inhaltlichen Überarbeitung wurden auch neue Controls aufgenommen, die die [...]
Schulungstermine 2022 „Risikomanagement mit dem Tool MONARC“ online
Schulungstermine 2022 "Risikomanagement mit dem Tool MONARC" online Wie in jedem Jahr bieten wir von der KonzeptAcht GmbH auch in 2022 wieder vier Schulungstermine zum Thema "Risikomanagement mit dem Tool MONARC" an. Die Schulungen finden jeweils einmal pro Quartal statt. MONARC (Optimised Risk Analysis Method), welches von CASES.lu entwickelt und unter Open Source Lizenz vertrieben wird, bietet eine Methodik für Risikoanalysen auf der Basis von ISO/IEC 27005 und ist [...]
MONARC im „COMPENDIUM OF RISK MANAGEMENT FRAMEWORKS” der ENISA
MONARC im „COMPENDIUM OF RISK MANAGEMENT FRAMEWORKS” der ENISA MONARC (Optimised Risk Analysis Method), welches von CASES.lu entwickelt und unter Open Source Lizenz vertrieben wird, bietet eine Methodik für Risikoanalysen auf der Basis von ISO/IEC 27005 und ist somit eine sinnvolle Alternative zu kommerziellen Produkten. Die European Union Agency for Cybersecurity (ENISA) hat im Januar 2022 das „COMPENDIUM OF RISK MANAGEMENT FRAMEWORKS“ veröffentlicht und auf der Webseite der ENISA [...]
Frohe Weihnachten
Liebe Kolleginnen und Kollegen, liebe Kunden, Freunde und Partner. Wieder einmal neigt sich ein Jahr dem Ende entgegen. Wieder einmal mit vielen interessanten Projekten aber auch erneuten Einschränkungen durch COVID-19. Die vor uns liegende Weihnachtszeit und der Jahreswechsel bringen uns hoffentlich Zeit zum Innehalten und vor allem die positiven Erinnerungen noch einmal Revue passieren lassen. Vielen herzlichen Dank für die stets angenehme und konstruktive Zusammenarbeit. Wir wünschen euch / [...]
Risikomanagement mit Tool MONARC auch in Q4/2021 als Online Training
Risikomanagement mit Tool MONARC auch in Q4/2021 als Online Training Das von der KonzeptAcht GmbH angebotene Training "Risikomanagement mit Tool MONARC" wird auch im 4. Quartal 2021 als Online Training angeboten. Diese Entscheidung wurde aufgrund der anhaltend unsicheren COVID-19 Lage und der sich daraus ergebenden Planungsschwierigkeiten für Veranstaltungen vor Ort getroffen. Bei der Durchführung der Trainings, die jedes Jahr quartalsweise stattfinden, wurden durchweg positive Erfahrungen mit dem Online-Format gemacht. Durch die Nutzung [...]
Kostenloser Download: Änderungen im IT-Sicherheitsgesetz 2.0
Kostenloser Download: Änderungen im IT-Sicherheitsgesetz 2.0 Wie in unseren News vom 28.05.2021 berichtet, ist das zweite Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz 2.0) mit der Unterzeichnung durch den Bundespräsidenten und der Veröffentlichung im Bundesgesetzblatt in Kraft getreten. Aber was heißt das für die Betreiber kritischer Infrastrukturen (KRITIS Betreiber) und welche Änderungen wurden in der Neuauflage des Gesetztes eingearbeitet? Wir haben Ihnen die wichtigsten Änderungen aufbereitet: Definitionen und Begriffsanpassungen Ergänzende Befugnisse [...]
Kostenloses Webinar: Neuauflage der ISO 27002 – Die Bedeutung für Ihr ISMS
Kostenloses Webinar: Neuauflage der ISO 27002 – Die Bedeutung für Ihr ISMS Nachdem das Rahmenwerk der ISO/IEC 27001 und der ISO/IEC 27002 zuletzt im Jahr 2013 eine Überarbeitung erfahren hat, steht im aktuellen Jahr der erste Draft der ISO/IEC 27002:2021 zum Kauf zur Verfügung. Die Norm, die derzeit als "DIS" (Draft International Standard) verfügbar ist, hat einen finalen Bearbeitungsstand von ca. 95%. Es kann also davon ausgegangen werden, dass [...]
IT-Sicherheitsgesetz 2.0 tritt in Kraft
IT-Sicherheitsgesetz 2.0 tritt in Kraft Mit der Unterzeichnung durch den Bundespräsidenten und der Veröffentlichung im Bundesgesetzblatt tritt das zweite Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz 2.0) in Kraft. In vorangegangenen Schritten wurde das Gesetz im Bundestag am 23. April 2021 verabschiedet und durch den Bundesrat am 7. Mai 2021 gebilligt. Durch das neue Gesetz werden dem Bundesamt für Sicherheit in der Informationstechnik (BSI) weitere Kompetenzen zugewiesen. Zudem ändern auch beispielsweise [...]
Freie Plätze: Webinar Risikomanagement mit dem Tool MONARC am 10.06.2021
Freie Plätze: Webinar Risikomanagement mit dem Tool MONARC am 10.06.2021 Für unser Online Webinar "Risikomanagement mit dem Tool MONARC" am 10.06.2021 sind noch Plätze verfügbar. Dieses Training hat das Ziel, Ihnen die Funktionsweise des Tools MONARC näherzubringen. An einem Tag wird Ihnen die Vorgehensweise in MONARC, die Erstellung eigener Spezifika sowie eine Schritt für Schritt Anleitung gegeben, wie Sie Ihre Risikoanalyse in MONARC abbilden können. Unsere erfahrenen Dozenten gehen [...]
IT-Sicherheitsgesetz 2.0 kommt in den Bundesrat
IT-Sicherheitsgesetz 2.0 kommt in den Bundesrat Das Zweite Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz 2.0) wird am 07.05.2021 in der 1004. Sitzung auf die Tagesordnung des Bundesrates kommen. Unter TOP 10 der Tagesordnung wird verhandelt, wie mit dem Gesetz, das bereits am 23.04.2021 vom Bundestag angenommen wurde, weiter verfahren wird. "Der federführende Ausschuss für Innere Angelegenheiten empfiehlt dem Bundesrat, zu dem Gesetz die Einberufung des Vermittlungsausschusses gemäß [...]
#Update# – Aktuelle Vorgaben von Prüf- und Zertifizierungsstellen bei COVID-19
Leider begleitet uns die COVID-19 Pandemie auch weiterhin. Wie in unseren letzten News bereits mitgeteilt, stehen wir dauerhaft im regen Austausch mit Akkreditierungs-, Prüf- und Zertifizierungsstellen, um die Möglichkeiten in laufenden Prüf- und Zertifizierungsverfahren auszuloten und die Auswirkungen von COVID-19 so gering wie möglich zu halten. Die folgenden Erkenntnisse konnten wir in den vergangenen Tagen sammeln: Verfahren nach ISO 27001 auf der Basis von IT-Grundschutz – (Stand 28.12.2020) Das [...]
Veröffentlichung: Leitfaden für MS Exchange Server Schwachstelle (HAFNIUM)
Veröffentlichung: Leitfaden für MS Exchange Server Schwachstelle (HAFNIUM) Wie das Cyber Security Cluster Bonn e.V. in seinem Newsletter am gestrigen Abend mitteilte, hat HiSolutions Research einen kostenlosen Leitfaden zur Behebung der MS Exchange Server Schwachstelle („HAFNIUM-HACK“) bereitgestellt. Microsoft stellte am 03.03.2021 ein außerplanmäßiges Sicherheitsupdate für Schwachstellen in Microsofts Exchange Server 2010 bis 2019 zur Verfügung. In den Wochen darauf folgten umfangreiche Angriffswellen gegen entsprechende Instanzen. Behörden wie das Bundesamt [...]
Auditorenqualifikation für IT-Sicherheitskatalog gemäß § 11 Absatz 1b EnWG erlangt
Auditorenqualifikation für IT-Sicherheitskatalog gemäß § 11 Absatz 1b EnWG erlangt Wir freuen uns, dass die Auditoren der KonzeptAcht GmbH mit erfolgreichem Abschluss der gestrigen Prüfung die Auditorenqualifikation zur Durchführungen von Audits nach IT-Sicherheitskatalog gemäß § 11 Absatz 1b EnWG erlangt haben. Unsere Auditoren sind nun offiziell berechtigt, Audits von Energieanlagen durchzuführen, die unter das IT-Sicherheitsgesetz sowie die Verordnung zur Bestimmung Kritischer Infrastrukturen nach dem BSI-Gesetz (KritisV) fallen. Hierzu zählen [...]
Schulungstermine 2021 „Risikomanagement mit dem Tool MONARC“ online
Schulungstermine 2021 "Risikomanagement mit dem Tool MONARC" online Die neuen Schulungstermine für 2021 sind online. Das Training "Risikomanagement mit dem Tool MONARC" wird wie jedes Jahr einmal pro Quartal stattfinden. Aufgrund der weiterhin unsicheren Lage zu COVID-19 werden die Trainings in Q1/2021 und Q2/2021 als reine Remote-Trainings angeboten. Wir versuchen, die beiden weiteren Trainings in 2021 wieder wie gewohnt vor Ort stattfinden zu lassen. MONARC (Optimised Risk Analysis Method), [...]
Widerruf von GlobalSign Zertifikaten
Widerruf von GlobalSign Zertifikaten Wir wurden aktuell von der CertCenter AG informiert, dass sich Compliance-Implikationen im Zusammenhang mit einer bestimmten Erweiterung (OCSP-signing extended key usage) in CA-Zertifikaten ergeben haben, die unter bestimmten Bedingungen unbeabsichtigte Compliance- und Sicherheitsimplikationen hervorrufen können. Eine Reihe von GlobalSign CAs sind z. B. von diesem Problem betroffen. So werden z. B. S/MIME Zertifikate, die zur Signatur und Verschlüsselung von E-Mails genutzt werden, noch im Februar [...]
KonzeptAcht GmbH ISO 27001 zertifiziert
KonzeptAcht GmbH ISO 27001 zertifiziert Wir freuen uns sehr, zu Beginn des Jahres 2021 unser ISO 27001 Zertifikat in den Händen zu halten. Die COVID-19 Pandemie hat einige Herausforderungen und vor allem Terminverschiebungen mit sich gebracht, dennoch konnten wir alle Auditstufen erfolgreich meistern. Mit diesem Zertifikat können wir unseren Kunden nun belegen, dass unsere Leistungen stetiger unabhängiger Überprüfungen unterliegen und das Werteversprechen sowie die Sicherheit unserer Leistungen [...]
#Update# – Aktuelle Vorgaben von Prüf- und Zertifizierungsstellen bei COVID-19
Leider begleitet uns die COVID-19 Pandemie auch im neuen Jahr weiterhin. Wie in unseren letzten News bereits mitgeteilt, stehen wir auch im neuen Jahr weiterhin im regen Austausch mit Akkreditierungs-, Prüf- und Zertifizierungsstellen, um die Möglichkeiten in laufenden Prüf- und Zertifizierungsverfahren auszuloten und die Auswirkungen von COVID-19 so gering wie möglich zu halten. Die folgenden Erkenntnisse konnten wir in den vergangenen Tagen sammeln: Verfahren nach ISO 27001 auf der [...]
Cyberwar – Fiktion oder Realität? – Eine Einschätzung von Thomas Kochanek
Cyberwar – Fiktion oder Realität? Eine Einschätzung von Thomas Kochanek In der aktuellen Ausgabe der „IT-Governance“ (Heft 32 vom Dezember 2020), der Fachzeitschrift des ISACA Germany Chapter e.V. hat Thomas Kochanek, Geschäftsführer der KonzeptAcht GmbH eine Einschätzung zum Thema "Cyberwar – Fiktion oder Realität?" geschrieben. Die Einschätzung soll einen Überblick darüber geben, welche Cyber-Security Gefahren aktuell vorherrschen, welche Motivation Angreifer verfolgen und wie [...]
Cyber Security Cluster Bonn veröffentlich Stellungnahme zum Entwurf der Resolution des EU-Ministerrats
Cyber Security Cluster Bonn veröffentlich Stellungnahme zum Entwurf der Resolution des EU-Ministerrats zur Schwächung von Verschlüsselung in Kommunikationsdiensten vom 06.11.2020 Der Cyber Security Cluster Bonn e.V. hat seine Stellungnahme zum Entwurf der Resolution des EU-Ministerrats zur Schwächung von Verschlüsselung in Kommunikationsdiensten vom 06.11.2020 veröffentlicht. In dieser Stellungnahme spricht sich der Cyber Security Cluster Bonn e.V. gegen die in dem Resolutionsentwurf geforderten Möglichkeiten zur Schwächung von starker Verschlüsselung in Kommunikationsdiensten aus. Basierend auf [...]
Was sonst noch geschah: Überarbeitung des VDA ISA Katalogs
Was sonst noch geschah: Überarbeitung des VDA ISA Katalogs Während das COVID-19 Geschehen uns fest in seiner Hand hat, ist die Veröffentlichung des überarbeiteten VDA ISA Katalogs in der Version 5.0 im Sommer ein wenig am Rande erfolgt und hat unserer Meinung nach noch einmal unsere Aufmerksamkeit verdient. Die Überarbeitung des VDA ISA Katalogs hatte sowohl strukturelle als auch inhaltliche Anpassungen zur Folge. Insgesamt wurden Redundanzen im Katalog entfernt und [...]
BSI veröffentlicht Bericht zur Lage der IT-Sicherheit in Deutschland 2020
BSI veröffentlicht Bericht zur Lage der IT-Sicherheit in Deutschland 2020 Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am gestrigen Dienstag seinen Bericht "Die Lage der IT-Sicherheit in Deutschland 2020" veröffentlicht. Dieser präsentiert neben der Übersicht der Gefährdungslage auch zielgruppenspezifische Erkenntnisse und Lösungen, die unter anderem die Bereiche "Gesellschaft", "Wirtschaft / Kritische Infrastrukturen" sowie "Staat / Verwaltung" beinhalten. Ein weiteres Augenmerk wird auf internationales Engagement und sonstige Entwicklungen [...]
Training „Risikomanagement mit dem Tool MONARC“ am 03.11.2020 als Webinar
Training Risikomanagement mit dem Tool MONARC am 03.11.2020 als Webinar Aufgrund der sich weiter zuspitzenden COVID-19 Lage und der zwischenzeitlichen Einstufung der Stadt Köln als Risikogebiet haben wir uns dazu entschlossen, unser Training "Risikomanagement mit dem Tool MONARC" am 03.11.2020 nicht vor Ort in Köln durchzuführen, sondern als Webinar anzubieten. Wir werden allen Teilnehmern die Vorgehensweise und die Besonderheiten des Tools in einer Webkonferenz mit den entsprechenden Folien vorstellen und [...]
Bundesnetzagentur veröffentlicht Konformitätsbewertungsprogramm gemäß § 11 Absatz 1b Energiewirtschaftsgesetz
Bundesnetzagentur veröffentlicht Konformitätsbewertungsprogramm gemäß § 11 Absatz 1b Energiewirtschaftsgesetz Die Bundesnetzagentur (BNetzA) hat das "Konformitätsbewertungsprogramm zur Akkreditierung von Zertifizierungsstellen für den IT- Sicherheitskatalog gemäß § 11 Absatz 1b Energiewirtschaftsgesetz auf der Grundlage der ISO/IEC 27006" mit dem Stand vom 21.08.2020 auf ihrer Internetseite veröffentlicht. "Das Konformitätsbewertungsprogramm [...] beschreibt die Anforderungen an Auditoren und Zertifizierungsstellen, die Voraussetzung für eine DAkkS-Akkreditierung als Zertifizierungsstelle für den IT-Sicherheitskatalog sind. U.a. wird vorgeschrieben, [...]
Schnell Restkontingente sichern
Schnell Restkontingente sichern Sowohl für das anstehende kostenlose Einführungswebinar "Risikomanagement mit MONARC" als auch für das Training "Risikomanagement mit dem Tool MONARC in Q3/2020" stehen noch Restkontingente für Teilnehmer zur Verfügung. Die Termine für die genannten Veranstaltungen sind: Kostenloses Einführungswebinar "Risikomanagement mit MONARC": Termin: 04.09.2020 Start: 10:00 Uhr Ende: 10:45 Uhr Veranstaltungstyp: Webinar Training "Risikomanagement mit dem Tool MONARC in Q3/2020": Termin: 08.09.2020 Start: 09:00 Uhr Ende: 17:00 Uhr Veranstaltungstyp: Vor Ort Schulung [...]
Kostenloses Einführungswebinar: Risikomanagement mit MONARC
Kostenloses Einführungswebinar: Risikomanagement mit dem Tool MONARC Datum: 04.09.2020 Uhrzeit: 10:00 Uhr bis 10:45 Uhr Dauer: 45 Minuten Viele Unternehmen, die ein Informationssicherheitsmanagementsystem (ISMS) betreiben, kennen die Anforderungen an ein Risikomanagementsystem. Nachdem eine Methodik gefunden und definiert wurde, die den Anforderungen einer Norm, z. B. der ISO/IEC 27001:2013 entspricht, muss eine Möglichkeit gefunden werden, das Risikomanagement abzubilden. Die Nutzung von Office-Produkten erfordert in der Regel keine neue Lizenzierung von [...]
KonzeptAcht GmbH ist Mitglied im Cyber Security Cluster Bonn e.V.
Die KonzeptAcht GmbH ist seit dem 01.08.2020 Mitglied im Cyber Security Cluster Bonn e.V. "Das Cyber Security Cluster Bonn versteht sich als Schirmherr und Veranstalter von Konferenzen, Wissenschaftsveranstaltungen & Vorträgen rund um das Thema Cyber Security in und um Bonn. Mit dem „Cyber Security Tech Summit Europe“ bietet das Cluster Unternehmen aller Größen, StartUps, Behörden und Organisationen spannende Vorträge und Breakout Sessions zu aktuellen Security-Themen. Die Veranstaltung lädt zum [...]
Nachholbedarf im Risikomanagement bei Krankenhäusern und Laboren
Nachholbedarf im Risikomanagement bei Krankenhäusern und Laboren In einer Pressemitteilung veröffentlichte das Bundesamt für Sicherheit in der Informationstechnik (BSI) am 30.06.2020 auf seiner Webseite die Ergebnisse einer Studie zur Sicherheit in Krankenhäusern und Laboren im Kritis-Sektor Gesundheit. Neben dem aktuellen Status Quo sind auch Herausforderungen in diesem Segment der kritischen Infrastrukturen dargestellt. Insgesamt stellt das BSI fest, dass die Krankenhäuser und Labore im Kritis-Sektor Gesundheit gut gegen Cyber-Angriffe und [...]
Erster Bericht des Weisenrats für Cyber-Sicherheit veröffentlicht
Erster Bericht des Weisenrats für Cyber-Sicherheit veröffentlicht Der Weisenrat für Cybersicherheit setzt sich aus insgesamt sechs Professorinnen und Professoren renommierter Universitäten und Lehrstühlen zusammen. Das Cyber Security Cluster Bonn hatte diesen Weisenrat 2019 ins leben gerufen. Unter dem Titel "Mehr Sicherheit für die digitale Transformation" hat dieser nun seinen ersten Jahresbericht für Cyber-Sicherheit 2020 veröffentlicht und diesen auch der Bundesregierung vorgelegt. Der Bericht steht unter dem Motto "Warum wir [...]
Stellungnahme zur Analyse „Phishing-Kampagnen zur Mitarbeiter-Awareness“
Wir möchten uns sehr herzlich bei der SECUSOResearch des KIT Karlsruhe, dem CASA_EXE, dem HGI Bochum der Ruhr-Universität Bochum und der FIZ Karlsruhe für ihre Arbeit im Rahmen der Analyse „Phishing-Kampagnen zur Mitarbeiter-Awareness - Analyse aus verschiedenen Blickwinkeln: Security, Recht und Faktor Mensch“ bedanken. Als im Rahmen des Papiers angesprochene Partei haben wir ihre Arbeit einer ersten internen Analyse unterzogen. Neben vielen auch von uns festgestellten Problematiken und Hürden, [...]
KonzeptAcht bietet Hosting von MONARC Instanzen an
KonzeptAcht bietet Hosting von MONARC Instanzen an Viele Unternehmen, die ein Informationssicherheitsmanagementsystem (ISMS) betreiben, kennen die Anforderungen an ein Risikomanagementsystem. Nachdem eine Methodik gefunden und definiert wurde, die den Anforderungen einer Norm, z. B. der ISO/IEC 27001:2013 entspricht, muss eine Möglichkeit gefunden werden, das Risikomanagement abzubilden. MONARC (Optimised Risk Analysis Method), welches von CASES.lu entwickelt und unter Open Source Lizenz vertrieben wird, bietet eine Methodik für Risikoanalysen auf der [...]
Änderung der Nachweispflicht für Betreiber von Energieanlagen in Zeiten von COVID-19
Änderung der Nachweispflicht für Betreiber von Energieanlagen in Zeiten von COVID-19 Betreiber von Energieanlagen, die nach der BSI-KritisV als kritische Infrastruktur bestimmt wurden, sind gemäß § 11 Abs. 1b EnWG dazu verpflichtet, den von der Bundesnetzagentur (BNetzA) am 18. Dezember 2018 veröffentlichten IT-Sicherheitskatalog für Energieanlagen umzusetzen. Zum Nachweis der Umsetzung haben die Betreiber laut Gesetzgebung spätestens zum 31. März 2021 den Abschluss des vorgeschriebenen Zertifizierungsverfahrens gegenüber der BNetzA nachzuweisen. [...]
Webinar: Risikomanagement mit dem Tool MONARC am 16.06.2020
Webinar: Risikomanagement mit dem Tool MONARC am 16.06.2020 Durch die immer noch geltenden COVID-19 Kontaktbeschränkungen haben wir uns dazu entschlossen, unser für den 16.06.2020 geplantes Training zum Thema "Risikomanagement mit dem Tool MONARC" als Webinar / Online Training anzubieten. Dieses Training hat das Ziel, Ihnen die Funktionsweise des Tools MONARC näherzubringen. An einem Tag wird Ihnen die Vorgehensweise in MONARC, die Erstellung eigener Spezifika sowie eine Schritt für Schritt [...]
MONARC Trainingsunterlagen in deutscher Sprache online
MONARC Trainingsunterlagen in deutscher Sprache online Wie freuen uns, dass die Trainingsunterlagen zum Risikomanagement mit dem Tool MONARC in deutscher Fassung zum Download bereitstehen. MONARC (Optimised Risk Analysis Method), welches von CASES.lu entwickelt und unter Open Source Lizenz vertrieben wird, bietet eine Methodik für Risikoanalysen auf der Basis von ISO/IEC 27005 und ist somit eine sinnvolle Alternative. Gesteuert werden können hierüber Informationssicherheitsrisiken sowie operative Risiken von Unternehmen. Dashboards bieten hierbei die [...]
#Update# – Aktuelle Vorgaben von Prüf- und Zertifizierungsstellen bei COVID-19
Wie in unseren letzten News bereits mitgeteilt, stehen wir im regen Austausch mit Akkreditierungs-, Prüf- und Zertifizierungsstellen, um die Möglichkeiten in laufenden Prüf- und Zertifizierungsverfahren auszuloten und die Auswirkungen von COVID-19 so gering wie möglich zu halten. Die folgenden Erkenntnisse konnten wir in den vergangenen Tagen sammeln: Verfahren nach ISO 27001 auf der Basis von IT-Grundschutz – (Stand 20.03.2020) Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat alle [...]
Das Cyber Security Incident Response & Crisis Management Framework der KonzeptAcht GmbH
Das Cyber Security Incident Response & Crisis Management Framework der KonzeptAcht GmbH Immer mehr Unternehmen verzeichnen Cyber Security Angriffe und rüsten sich weiter gegen mögliche Angreifer. Auch aktuelle Studien z. B. des Bundesamts für Sicherheit in der Informationstechnik (BSI) sagen einen weiteren Anstieg von Angriffen aus dem Cyber-Raum voraus. Aber was passiert, wenn Sie oder Ihr Unternehmen Opfer einer erfolgreichen Attacke geworden sind? Wir von der KonzeptAcht GmbH haben [...]
BSI veröffentlicht Bericht zur IT-Sicherheitslage April 2020
BSI veröffentlicht Bericht zur IT-Sicherheitslage April 2020 Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Ende der vergangenen Woche seinen Bericht zur IT-Sicherheitslage in der Ausgabe April 2020 veröffentlicht. Neben allgemeinen Lagebildern und Informationen zu ausgewählten Themen und Vorfällen ist auch der Einfluss von COVID-19 Teil dieses Berichts. Der Bericht ist ausschließlich über den geschützten Teilnehmerbereich der Allianz für Cybersicherheit abzurufen und findet sich dort im Informationspool "BSI [...]
#Update# – Aktuelle Vorgaben von Prüf- und Zertifizierungsstellen bei COVID-19
#Update# - Aktuelle Vorgaben von Prüf- und Zertifizierungsstellen bei COVID-19 Wie in unseren letzten News bereits mitgeteilt, stehen wir im regen Austausch mit Akkreditierungs-, Prüf- und Zertifizierungsstellen, um die Möglichkeiten in laufenden Prüf- und Zertifizierungsverfahren auszuloten und die Auswirkungen von COVID-19 so gering wie möglich zu halten. Die folgenden Erkenntnisse konnten wir in den vergangenen Tagen sammeln: Verfahren nach ISO 27001 auf der Basis von IT-Grundschutz - (Stand 20.03.2020) [...]
#Update# – Aktuelle Vorgaben von Prüf- und Zertifizierungsstellen bei COVID-19
#Update# - Aktuelle Vorgaben von Prüf- und Zertifizierungsstellen bei COVID-19 Wie in unseren letzten News bereits mitgeteilt, stehen wir im regen Austausch mit Akkreditierungs-, Prüf- und Zertifizierungsstellen, um die Möglichkeiten in laufenden Prüf- und Zertifizierungsverfahren auszuloten und die Auswirkungen von COVID-19 so gering wie möglich zu halten. Die folgenden Erkenntnisse konnten wir in den vergangenen Tagen sammeln: Verfahren nach ISO 27001 auf der Basis von IT-Grundschutz - (Stand 20.03.2020) [...]
Aktuelle Vorgaben von Prüf- und Zertifizierungsstellen bei COVID-19
Aktuelle Vorgaben von Prüf- und Zertifizierungsstellen bei COVID-19 Wie in unseren letzten News bereits mitgeteilt, stehen wir im regen Austausch mit Akkreditierungs-, Prüf- und Zertifizierungsstellen, um die Möglichkeiten in laufenden Prüf- und Zertifizierungsverfahren auszuloten und die Auswirkungen von COVID-19 so gering wie möglich zu halten. Die folgenden Erkenntnisse konnten wir in den vergangenen Tagen sammeln: Verfahren nach ISO 27001 auf der Basis von IT-Grundschutz Das Bundesamt für Sicherheit in [...]
KonzeptAcht in Zeiten von COVID-19
KonzeptAcht in Zeiten von COVID-19 Die Ausbreitung des Corona-Virus und seine Auswirkungen stellen uns alle seit der vergangenen Woche vor bisher nicht bekannte Herausforderungen. Die Weltgesundheitsorganisation WHO hat COVID-19 bereits zur Pandemie erklärt. Nun ist es an jedem von uns, einen Beitrag zur Eindämmung des Virus zu leisten. Auch die KonzeptAcht GmbH hat bereits in der vergangenen Woche damit begonnen, Maßnahmen für das Arbeiten in Zeiten von COVID-19 umzusetzen. Die [...]
Absage „Risikomanagement mit dem Tool MONARC“ im März 2020
Absage "Risikomanagement mit dem Tool MONARC" im März 2020 Aufgrund der aktuellen Entwicklungen im Zusammenhang mit dem Corona-Virus und den Empfehlungen der Behörden haben wir uns nach interner Abstimmung dazu entschieden, unser Training am 24.03.2020 abzusagen. Dies scheint nach der aktuellen Sachlage zum Schutz unserer Kunden und unserer eigenen Kolleginnen und Kollegen notwendig zu sein. Wie geht es weiter? Selbstverständlich erstatten wir allen Kursteilnehmern die bereits in Rechnung gestellten [...]
Alaaf und Helau!
Alaaf und Helau! Wir wünschen allen Jecken tolle närrische Tage!
KonzeptAcht ist Partner der Allianz für Cyber-Sicherheit
KonzeptAcht ist Partner der Allianz für Cyber-Sicherheit Seit vergangenem Freitag, 07.02.2020 ist die KonzeptAcht GmbH nun offizieller Partner der Allianz für Cyber-Sicherheit (ACS). Wir freuen uns sehr, nun Partner der ACS zu sein und im Rahmen dieser Partnerschaft die Teilnehmer der ACS durch unsere Expertise zu unterstützen. Eine erste Unterstützung erfolgt in 2020 dahingehen, dass die von der KonzeptAcht GmbH angebotenen Schulungen zum Risikomanagement mit dem Tool MONARC für [...]
Bahn frei für den Smart-Meter Einbau
"Bahn frei für den Smart-Meter Einbau" heißt es seit dem 03.02.2020. An diesem Tag veröffentlichte das Bundesamt für Sicherheit in der Informationstechnik (BSI) seine "Marktanalyse Smart Metering Systems". In seiner Pressemitteilung schreibt das BSI: "Die Marktanalyse des BSI hat unter anderem ergeben: Die für den sicheren Betrieb intelligenter Messsysteme notwendige Infrastruktur (Smart-Meter-Gateway-Administratoren und Smart-Metering-Public-Key-Infrastruktur) steht vollständig zur Verfügung. 39 Unternehmen sind derzeit als Smart-Meter-Gateway-Administrator beim BSI registriert und bieten [...]
Übergangsreglung für Betreiber von Strom- und Gasnetzen endet am 31.12.2020
Übergangsreglung für Betreiber von Strom- und Gasnetzen endet am 31.12.2020 Für Betreiber von Strom- und Gasnetzen bestand nach "IT-Sicherheitskatalog gemäß § 11 Absatz 1a Energiewirtschaftsgesetz" die Pflicht, bis spätestens 31.01.2018 den Nachweis zu erbringen, dass die Anforderungen des IT-Sicherheitskatalogs umgesetzt wurden. Diese Umsetzung ist seitdem mit einem gültigen Zertifikat zu belegen und aufrechtzuerhalten. Grundlage für dieses Zertifikat bilden neben dem IT-Sicherheitskatalog die Normen ISO/IEC 27001:2013 und die ISO/IEC TR [...]
Sicherheit auch in 2020 enorm wichtig – Aus dem BfV Newsletter Nr. 4/2019
Sicherheit auch in 2020 enorm wichtig - Aus dem BfV Newsletter Nr. 4/2019 Das Bundesamt für Verfassungsschutz (BfV) veröffentlicht für seine Abonnenten regelmäßige Newsletter zur allgemeinen Sicherheitslage in Deutschland und auch zu internationalen Bedrohungen. Im BfV Newsletter Nr. 4/2019, der am 23.12.2019 an die Abonnenten versandt wurde, wird noch einmal deutlich, dass das Risiko für den Wirtschaftsstandort Deutschland durch Spionage und Sabotage weiter ansteigt. Verwiesen wird hierin auch noch einmal [...]
Leitfaden Cyber-Sicherheits-Check veröffentlicht
ISACA veröffentlicht Leitfaden Cyber-Sicherheits-Check Das ISACA Germany Chapter e. V. veröffentlichte auf dem IT-GRC Kongress die zusammen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) überarbeitete Neuauflage des bekannten "Leitfaden Cyber-Sicherheits-Check". Dieser steht nun als Version 2.0 zur Verfügung. Der Leitfaden soll Unternehmen und Behörden dabei unterstützen, die Beurteilung ihrer Cyber-Sicherheitsrisiken durchzuführen. Neben einer Einführung in das Thema, allgemeinen Grundlagen sowie Hinweisen zur Erstellung von Prüfberichten werden den [...]
KonzeptAcht zwitschert mit – Folgen Sie uns auf Twitter!
Folgen Sie uns auf Twitter! Möchten Sie über gesetzliche und regulatorische Änderungen informiert werden, die Ihre Zertifizierung betreffen, oder über Neuigkeiten der Akkreditierungs- und Zertifizierungsstellen? Dürfen wir Sie über wichtige Sicherheitslücken in der Informationssicherheit informieren? Interessieren Sie sich für neue Dienstleistungen der KonzeptAcht GmbH, für aktuelle Tipps und Trends? Dann folgen Sie uns auf Twitter. Den Rest erledigen wir für Sie. Wir scannen regelmäßig die aktuellen Tweets der Sicherheitsgruppen und [...]
IT-Revisionsprüfungen mit KonzeptAcht
Auch unsere überarbeitete Dienstleistung zur Durchführung von IT-Revisionsprüfungen hat es auf unsere neue Webseite geschafft. Sie sind auf der Suche nach IT-Revisionsprüfern, benötigen Coaching bei Prüfungen oder Ideen zum Aufbau von Prüfprogrammen- und Katalogen? Unsere IT-Revisionsprüfer haben langjährige Erfahrungen im Banken- und Versicherungssektor sowie in diversen Unternehmen und Konzernen. Wir haben BSI zertifizierte IS-Revisoren und Certified Information Systems Auditors (CISA), die mit Ihnen zusammen ihren individuellen Bedarf ermitteln und [...]
Risikomanagement: Von Excel & Co. zum Open Source Tool „MONARC“
Viele Unternehmen, die ein Informationssicherheitsmanagementsystem (ISMS) betreiben, kennen die Anforderungen an ein Risikomanagementsystem. Nachdem eine Methodik gefunden und definiert wurde, die den Anforderungen einer Norm, z. B. der ISO/IEC 27001:2013 entspricht, muss eine Möglichkeit gefunden werden, das Risikomanagement abzubilden. Die Nutzung von Office-Produkten erfordert in der Regel keine neue Lizenzierung von Werkzeugen, ist dafür häufig aber unübersichtlich und schwer zu handhaben bzw. zu pflegen. Andere Produkte am Markt schlagen [...]
Cyber Security Awareness mit der KonzeptAcht Familie
Suchen Sie nach einer Möglichkeit, Security Awareness in Ihrem Unternehmen nachhaltig zu implementieren? Fehlt Ihnen hier noch ein Konzept mit eindeutigem Wiedererkennungswert? Dürfen wir vorstellen: Unsere KonzeptAcht Familie. Mit unserer KonzeptAcht Familie erlebt Ihr Unternehmen in regelmäßigen Abständen alltägliche Situationen im Umgang mit Informationen. 11 Goldene Regeln der Informationssicherheit unterstützen Sie und Ihre Angestellten dabei, Vorgaben zu kennen und Umsetzungshinweise hierzu zu erhalten. Dies alles wird abgebildet auf Plakaten, [...]
Neues Webdesign und neue Dienstleistungen online
Über zwei Jahre nach der ersten Inbetriebnahme und der kontinuierlichen Weiterentwicklung unserer Webseite haben wir nun noch einmal ein komplettes Re-Design der Seiten vorgenommen. Neben detaillierteren Beschreibungen unserer Dienstleistungen und Vorgehensweisen sind vor allem im Bereich Schulungen und Awareness zwei große Dienstleistungsblöcke in unser Portfolio gerückt. Wir werden die Seiten in den kommenden Wochen stetig vervollständigen und weitere Inhalte zur Verfügung stellen. Regelmäßiges Reinschauen lohnt sich also... Wir freuen [...]
Phishing: BSI und ProPK veröffentlichen Checkliste für den Ernstfall
Am 30.10.2019 veröffentlichte das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Zusammenarbeit mit Programm Polizeiliche Kriminalprävention der Länder und des Bundes (ProPK) unter anderem eine Checkliste veröffentlicht, die Hinweise gibt, was Betroffene nach einem Phishing-Angriff tun können und welche präventiven Maßnahmen ergriffen werden können. Auf der Webseite des BSI heißt es: "Zum Abschluss des European Cyber Security Month (ECSM) haben das Bundesamt für Sicherheit in der Informationstechnik (BSI) [...]
Lagebericht zur IT-Sicherheit 2019 veröffentlicht
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat den "Lagebericht zur IT-Sicherheit in Deutschland 2019" veröffentlicht. Auf dem Webseiten des BSI heißt es: "Mit dem Lagebericht zur IT-Sicherheit 2019 legt das Bundesamt für Sicherheit in der Informationstechnik (BSI) als Cyber-Sicherheitsbehörde des Bundes einen umfassenden und fundierten Überblick über die Bedrohungen Deutschlands, seiner Bürgerinnen und Bürger und seiner Wirtschaft im Cyber-Raum vor. Zudem werden Gegenmaßnahmen des BSI und die [...]
KonzeptAcht macht Schule
„K8 macht Schule“ – Unter diesem Motto unterstützt die KonzeptAcht GmbH seit Ende der Sommerferien 2019 das St.-Ursula-Gymnasium Attendorn. Im Fokus dieser kostenlosen Unterstützung steht die Weiterbildung der schuleigenen Medien-Scouts z. B. durch Live-Demonstrationen von Verwundbarkeiten aktueller IT-Systeme und Mobilgeräte sowie durch Maßnahmenvorschläge zur Sicherheit im Internet. Die Medien-Scouts engagieren sich in der Schule als Multiplikatoren, unter anderem, um ihren Mitschülerinnen und Mitschülern einen sicheren Umgang im Internet und [...]
Neue BSI Orientierungshilfen im KRITIS-Sektor
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die „Orientierungshilfe zu Nachweisen gemäß § 8a Absatz 3 BSIG“ in aktualisierter Version 1.0 inkl. der aktualisierten „Nachweisdokumente und Einreichungsblätter für Betreiber Kritischer Infrastrukturen“ auf seiner Internetseite zum Download bereitgestellt. Eingeflossen sind vielen kleinere Verbesserungen und im Vergleich zur Vorgängerversion einige detaillierter ausgearbeitete Punkte. Es wurde zudem ein Muster einer Mängelliste aufgenommen und der Nachweisprozess detaillierter beschrieben. Die Dokumente finden [...]
KonzeptAcht auf dem IT-GRC Kongress in Berlin
Eine sehr gute Möglichkeit, persönliche Netzwerke zu erweitern, sich auszutauschen und Wissen zu aktuellen Themen zu erlangen, bietet der IT-GRC Kongress des ISACA Germany Chapter e.V. in Zusammenarbeit mit Quadriga Hochschule Berlin, der am 28.09.2017 und 29.09.2017 im Ellington Hotel in Berlin stattfinden wird. Auch die KonzeptAcht GmbH wird auf dem Kongress vertreten sein und über die spezielle Prüfverfahrens-Kompetenz für § 8a BSIG berichten. Im Fokus wird hierbei die aktuelle [...]
Neue Qualifikation für unsere Auditoren
Wir freuen uns, dass unsere Auditoren als eine der ersten Auditoren die Prüfverfahrenskompetenz nach §8 BSIG erworben haben. Mehr dazu auf unseren Seiten: Unsere Leistungen
IT-Sicherheitskatalog für Energieerzeuger veröffentlicht
Die Bundesnetzagentur (BNetzA) hat den „IT-Sicherheitskatalog gemäß § 11 Absatz 1b Energiewirtschaftsgesetz“ veröffentlicht. Demnach haben „Betreiber von Energieanlagen, die durch die Verordnung zur Bestimmung Kritischer Infrastrukturen nach dem BSI-Gesetz (BSI-Kritisverordnung) vom 22. April 2016 (BGBl. I S. 958), zuletzt geändert durch Artikel 1 der Verordnung vom 21. Juni 2017 (BGBl. I S. 1903), in der jeweils geltenden Fassung als Kritische Infrastruktur bestimmt wurden und an ein Energieversorgungsnetz angeschlossen sind, einen [...]
Sicherheitstipp: Fragen, die jeder CEO zu Cyber-Risiken stellen sollte..
Das US-CERT der USA ist vielen Verantwortlichen in der Informationssicherheit unter anderem als verlässliche Quelle für Meldungen zu Schwachstellen in IT-Systemen und ICS-Systemen bekannt. In einem aktuellen Beitrag (Security Tip (ST18-007)) stellt das US-CERT nun einige Fragen vor, die sich CEOs stellen sollten, wenn sie das Thema Cyber-Sicherheit beleuchten. Der Beitrag des US-CERT kann auf der folgenden Webseite eingesehen werden: Questions Every CEO Should Ask About Cyber Risks Benötigen Sie [...]
BSI-Lagebericht der IT-Sicherheit in Deutschland 2018 vorgestellt
In der aktuellen Woche haben Bundesinnenminister Horst Seehofer und BSI-Präsident Arne Schönbohm in Berlin den „Lagebericht der IT-Sicherheit in Deutschland 2018“ vorgestellt. Die im Bericht dargestellte Gefährdungslage ist laut eigener Aussage weiterhin hoch, allerdings im Vergleich zum vorherigen Bericht deutlich vielschichtiger geworden. Ein Fokus von Sicherheitsmaßnahmen sollte folglich weiterhin auf die Cyber-Sicherheit gelegt werden. Der Lagebericht kann unter dem folgenden Link heruntergeladen werden: https://www.bsi.bund.de/DE/Publikationen/Lageberichte/lageberichte_node.html Benötigen Sie Unterstützung bei der Umsetzung [...]
Vortrag „Cyberwar – Fiktion oder Realität?“
Cyberwar – Fiktion oder Realität? Dieser Fragestellung widmet sich der Vortrag, den die KonzeptAcht GmbH zusammen mit der operational services GmbH & Co. KG auf dem Arbeitskreis ISMS für Energieversorger (AK-ISMS) der TÜV TRUST IT GmbH in Köln halten wird. Der AK-ISMS findet vom 08.05.2018 bis 09.05.2018 statt. Neben der aktuellen Entwicklung innerhalb der Informationssicherheit im Rahmen der Digitalisierung und des Internet of Things (IoT) werden vor allem aktuelle Herausforderungen der Cyber-Security [...]
Das NIST Cybersecurity Framework in der Praxis – Ein Praxisbericht von Thomas Kochanek
In der aktuellen Ausgabe der „IT-Governance“ (Heft 27 vom März 2018), der Fachzeitschrift des ISACA Germany Chapter e.V. hat Thomas Kochanek, Geschäftsführer der KonzeptAcht GmbH einen Praxisbericht über die Einsatzmöglichkeiten des NIST Cybersecurity Frameworks geschrieben. Der Praxisbericht soll einen Überblick darüber geben, wie das Framework originär verwendet wird und welche Möglichkeiten der Einbindung in die eigene Organisation bestehen. Das »Framework for Improving Critical Infrastructure [...]
Ablaufdiagramm zur ISMS-Einführung nach ISO/IEC 27001:2013
KonzeptAcht hat die Einführung eines ISMS grafisch aufbereitet und in diesem Ablaufdiagramm die wichtigsten Schritte inkl. der erforderlichen Informationen zu deren Umsetzung dargestellt: Die Grafik soll allen Verantwortlichen für die Einführung eines ISMS Anhaltspunkte geben, welche Teilaspekte in den einzelnen Normkapiteln der zugrundeliegenden ISO/IEC 27001:2013 zu beachten sind und gleichzeitig als Leitlinie zur Umsetzung des ISMS dienen. Gerne senden wir Ihnen bei Interesse das [...]
MaRisk BA und BAIT – Sind Sie bereit?
Mit ihrem „Rundschreiben 09/2017 (BA) – Mindestanforderungen an das Risikomanagement – MaRisk“ veröffentlichte die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) die Novellierung dieser Mindestanforderungen und setzt mit ihrem „Rundschreiben 10/2017 (BA) – Bankaufsichtliche Anforderungen an die IT (BAIT)“ gleichzeitig zusätzlich präzisierte Anforderungen an die Informationssicherheit von Banken in Kraft. Sind Sie bereit? Setzt Ihre Bank diese Anforderungen bereits um oder besteht Optimierungsbedarf? Unsere Experten beraten Sie bei dieser Fragestellung. Mit Hilfe einer [...]
BSI veröffentlicht IT-Grundschutz-Kompendium
Mit der diesjährigen it-sa, die in der vergangenen Woche in Nürnberg stattfand, hat das BSI die Modernisierung des IT-Grundschutzes abgeschlossen und das neue IT-Grundschutz-Kompendium vorgestellt. Dieses Kompendium basiert vorerst darauf, die bisher vorhandenen Inhalte der 15. Ergänzungslieferung (15. EL) der IT-Grundschutz Kataloge zu überführen und diese dann weiter auszubauen. Für alle Anwender des IT-Grundschutzes heißt das, dass auch Zertifizierungen nach dem IT-Grundschutz-Kompendium ab sofort beantragt werden können. Parallel dazu gelten [...]
Umsetzungsfristen BSI-Kritisverordnung (BSI-KritisV) für neue Sektoren beachten
Wie wir bereits berichtet haben, ist am 30.06.2017 die erste Verordnung zur Änderung der BSI-Kritisverordnung (BSI-KritisV) in Kraft getreten. Hierin wurden die Kritischen Infrastrukturen aus den bisher noch fehlenden Sektoren „Finanz- und Versicherungswesen“, „Gesundheit“ sowie „Transport und Verkehr“ bestimmt. Da immer noch eine Unsicherheit herrscht, welche Fristen für Betreiber Kritischer Infrastrukturen aus den genannten Sektoren besteht, haben wir diese hier noch einmal aufgelistet: – bis 31.12.2017: Benennung einer Kontaktstelle beim [...]
BSI stellt Übergangsfristen im Rahmen der Zertifizierung nach IT-Grundschutz zur Verfügung
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seinen Auditoren in der vergangenen Woche die „Übergangsfristen und Migration im Rahmen der Zertifizierung“ zur Verfügung gestellt. Hierin werden Hinweise zur Umstellung auf den modernisierten IT-Grundschutz, das IT-Grundschutz Kompendium, gegeben sowie Übergangsfristen zur Umstellung einer bestehenden Zertifizierung. Nach derzeitigem Stand wird es eine Übergangsfrist für den „alten“ IT-Grundschutz geben, für dessen Aufrechterhaltung Anträge zu Erst- oder Rezertifizierungsverfahren noch bis zum 30.09.2018 [...]
Neue Anforderungen für Betreiber von Energieversorgungsnetzen durch NIS-Richtlinien
Sobald in Kürze das „Gesetz zur Umsetzung der EU-Richtlinie über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der Union“ (NIS-Richtlinien-Umsetzungsgesetz) in Kraft treten wird, ändern sich gleichzeitig auch die Anforderungen an die Betreiber von Energieversorgungsnetzen. Diese waren bisher mit einer eigenen Melde- bzw. Kontaktstelle zur Meldung von IT-Störungen nur an das BSI gebunden, wenn Sie im Rahmen der BSI-Kritisverordnung als Kritische Infrastrukturen bestimmt wurden. Mit [...]
Modernisierung des IT-Grundschutz – sind Sie betroffen?
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Modernisierung des IT-Grundschutzes bereits vor geraumer Zeit beschlossen. Auf dem diesjährigen Auditorentreffen am 07.06.2017, auf dem vor allem der Erfahrungsaustausch der Auditoren mit dem BSI im Vordergrund steht, wurden weitere Details zur Modernisierung bekanntgegeben und diskutiert. Voraussichtlich ab Oktober 2017 werden mit Beginn der it-sa die Möglichkeiten geschaffen, Anträge auf Zertifizierung und Re-Zertifizierung nach dem neuen IT-Grundschutz-Kompendium zu stellen. Aber [...]
Zustimmung zur Änderung der KRITIS-Verordnung
Am gestrigen Mittwoch, 31.05.2017 hat die Bundesregierung der Änderung der BSI-KRITIS-Verordnung zugestimmt. Mit dieser Verordnung werden Kriterien bestimmt, mit deren Hilfe die Betreiber Kritischer Infrastrukturen aus den neu hinzugenommenen Sektoren „Finanz- und Versicherungswesen“, „Gesundheit“ und „Transport und Verkehr“ feststellen können, ob die Regelungen des IT-Sicherheitsgesetzes für sie relevant sind. Es wird erwartet, dass die geänderte KRITIS-Verordnung noch im Juni 2017 in Kraft treten wird. Fallen Sie unter die Regelungen der [...]