Aktuelle News

Aktuelle News2020-06-05T17:12:19+02:00
3008, 2024

KonzeptAcht GmbH auf den eco Internet Security Days 2024

By |August 30th, 2024|Categories: Allgemein|Tags: , , , , , , |

KonzeptAcht GmbH auf den eco Internet Security Days 2024 Der eco - Verband der Internetwirtschaft e.V. veranstaltet jährlich die Internet Security Days, die Fachkonferenz für eine starke Abwehr in der IT-Sicherheit. In diesem Jahr stehen am 10.09.2024 und 11.09.2024 die Leitthemen "Cybercrime und Cyberresilienz", "Gamechanger KI", "Security everywhere" und "Sichere Digitale Infrastrukturen und Anwendungen" im Vordergrund der Veranstaltung. Die KonzeptAcht GmbH wird am 11.09.2024 auf der Technik Stage vertreten [...]

2405, 2024

ISO/IEC 27001:2022 Änderung zum Klimawandel

By |Mai 24th, 2024|Categories: Allgemein|Tags: , , , , , , , |

ISO/IEC 27001:2022 Änderung zum Klimawandel Das Thema Klimawandel hat auch die Informationssicherheit erreicht. Mit dem offiziellen "AMENDMENT 1: Climate action changes", also der ersten Änderung der ISO/IEC 27001:2022 müssen Organisationen, die ein Informationssicherheitsmanagementsystem (ISMS) betreiben, feststellen, ob der Klimawandel ein relevantes Thema für das Managementsystem ist. Weiterhin wird der Hinweis gegeben, dass interessierte Parteien des ISMS ebenfalls Anforderungen haben können, die den Klimawandel betreffen. Diese Analyse ist nun normativer [...]

1101, 2024

Neue ISO 27001 und ISO 27002 in deutscher Übersetzung verfügbar

By |Januar 11th, 2024|Categories: Allgemein|Tags: , , , , , |

ISO/IEC 27001:2022 und ISO/IEC 27002:2022 in deutscher Übersetzung verfügbar Bereits im Jahr 2022 wurden die novellierten Normen ISO/IEC 27001:2022 und ISO/IEC 27002:2022 veröffentlicht. Viele Unternehmen stehen vor der Herausforderung, die Transition auf die neue Norm mit den englischen Normtexten durchzuführen. Besonders vor dem Hintergrund, dass Erst- und Rezertifizierungen nach ISO/IEC 27001:2022 ab 01.05.2024 nach dem neuen Standard erfolgen müssen. Umso erfreulicher ist es, dass die Normübersetzungen der DIN nun offiziell als [...]

609, 2023

KonzeptAcht GmbH nach ISO/IEC 27001:2022 zertifiziert

By |September 6th, 2023|Categories: Allgemein|Tags: , , , , , |

KonzeptAcht GmbH nach ISO/IEC 27001:2022 zertifiziert Im Oktober 2022 wurde die dritte Auflage der ISO/IEC 27001 in der Version 2022 veröffentlicht. Für Unternehmen mit bestehender ISMS-Zertifizierung begannen zu diesem Zeitpunkt die Transitionsphasen zur Umstellung auf die neue Norm. Ab dem 01.05.2024 müssen gemäß IAF alle Erst- und Rezertifizierungen nach neuem Standard erfolgen, alle weiteren Audits dürfen noch bis Oktober 2025 nach altem Standard durchgeführt werden. Die KonzeptAcht GmbH wurde [...]

109, 2023

KonzeptAcht GmbH beim Cluster-Stammtisch des Cyber Security Cluster Bonn e.V.

By |September 1st, 2023|Categories: Allgemein|Tags: , , , , , |

KonzeptAcht GmbH beim Cluster-Stammtisch des Cyber Security Cluster Bonn e.V. Die KonzeptAcht GmbH ist mit Mitglied des Cyber Security Cluster Bonn e.V., der in regelmäßigen Abständen in seinen Cluster-Stammtischen zu aktuellen Themen der Informationssicherheit informiert. Am 20.09.2023 kehrt der Cluster-Stammtisch aus seiner Sommerpause zurück. Marc Sparwel und Thomas Kochanek werden an diesem Termin von 16:00 Uhr bis 17:30 Uhr über das Thema "Security-Information und Eventmanagement mit Open-Source-Tool Wazuh" [...]

1905, 2023

BSI veröffentlicht Grundsätzliche Anforderungen im Nachweisverfahren (GAiN)

By |Mai 19th, 2023|Categories: Allgemein|Tags: , , , , , , |

BSI veröffentlicht Grundsätzliche Anforderungen im Nachweisverfahren (GAiN) Betreiber Kritischer Infrastrukturen (Kritis-Betreiber) müssen gemäß der gesetzlichen Anforderungen Maßnahmen implementieren und einen angemessene Stand der Technik regelmäßig gegenüber dem Bundesamt für Sicherheit in der Informationstechnik (BSI) nachweisen. Für die Durchführung dieser Prüfungen hat das BSI nun neue "Anforderungen nach § 8a Absatz 5 BSIG - Grundsätzliche Anforderungen im Nachweisverfahren (GAiN)" veröffentlicht, die sich sowohl an Prüfer als auch Prüfende Stellen richten. [...]

1205, 2023

Vielen Dank – 19. IT-Sicherheitskongress des BSI

By |Mai 12th, 2023|Categories: Allgemein|Tags: , , , , , |

Vielen Dank - 19. IT-Sicherheitskongress des BSI Wir blicken zurück auf zwei sehr interessante und informative Tage des 19. IT-Sicherheitskongresses des BSI, der dieses Jahr erneut als reines Online-Event ausgetragen wurde. Wir durften als Referenten aktiv am Kongress teilnehmen und haben am 11.05.2023 um 14:10 Uhr in Saal 1 über das Thema "Open Source Security Information and Event Management (SIEM) im Rahmen von KRITIS, IT- Sicherheitsgesetz und Good Practices" [...]

805, 2023

Wir freuen uns auf den 19. IT-Sicherheitskongress

By |Mai 8th, 2023|Categories: Allgemein|Tags: , , , , , , |

Wir freuen uns auf den 19. IT-Sicherheitskongress Am 10.05.2023 und 11.05.2023 findet der 19. IT-Sicherheitskongress des Bundesamts für Sicherheit in der Informationstechnik (BSI) als virtuelles Event statt. Die KonzeptAcht GmbH wird am 11.05.2023 um 14:10 Uhr in Saal 1 zum Thema "Open Source Security Information and Event Management (SIEM) im Rahmen von Kritis, IT-Sicherheitsgesetz und Good Practices" sprechen. Wir freuen uns sehr auf den Kongress und im Anschluss an [...]

2003, 2023

KonzeptAcht GmbH spricht auf 19. Deutschen IT-Sicherheitskongress des BSI

By |März 20th, 2023|Categories: Allgemein|Tags: , , , , , , , , , |

KonzeptAcht GmbH spricht auf 19. Deutschen IT-Sicherheitskongress des BSI Unter dem Motto „Digital sicher in eine nachhaltige Zukunft“ lädt das Bundesamt für Sicherheit in der Informationstechnik (BSI) vom 10.05.2023 bis 11.05.2023 zum 19. Deutschen IT-Sicherheitskongress ein. Der Kongress wird über beide Tage virtuell durchgeführt, die Teilnahme ist kostenlos. Am 11.05.2023 spricht die KonzeptAcht GmbH im Block "Cyber-Sicherheit für die Wirtschaft" zum Thema "Open Source Security Information and Event Management [...]

2702, 2023

Selbstauskunft beim Nachweis der Prüfung von Systemen zur Angriffserkennung (SzA) nicht ausreichend

By |Februar 27th, 2023|Categories: Allgemein|Tags: , , , , , , , |

Selbstauskunft beim Nachweis der Prüfung von Systemen zur Angriffserkennung (SzA) nicht ausreichend Gemäß § 11 Abs. 1 e) des Energiewirtschaftsgesetzes (EnWG) haben „Betreiber von Energieversorgungsnetzen und von solchen Energieanlagen, die durch Inkrafttreten der Rechtsverordnung gemäß § 10 Absatz 1 des BSI-Gesetzes als Kritische Infrastruktur bestimmt wurden, [...] spätestens ab dem 1. Mai 2023 in ihren informationstechnischen Systemen, Komponenten oder Prozessen, die für die Funktionsfähigkeit der von ihnen betriebenen Energieversorgungsnetze [...]

1910, 2022

KonzeptAcht veröffentlicht Checkliste zur „Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung“

By |Oktober 19th, 2022|Categories: Allgemein|Tags: , , , , , |

KonzeptAcht veröffentlicht Checkliste zur "Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung" Betreiber Kritischer Infrastrukturen sind gesetzlich verpflichtet, bis zum 01.05.2023 Systemen zur Angriffserkennung (SzA) einzuführen und die Einführung dem BSI gegenüber nachzuweisen. In unseren News berichteten wir bereits davon, dass das Bundesamt für Sicherheit in der Informationstechnik (BSI) die zugehörige Orientierungshilfe in der finalen Version bereitgestellt hat. Wir von der KonzeptAcht GmbH haben nun unsere Checkliste zur "Orientierungshilfe zum Einsatz [...]

1110, 2022

Finale Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung durch BSI veröffentlicht

By |Oktober 11th, 2022|Categories: Allgemein|Tags: , , , , , , , |

Finale Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung durch BSI veröffentlicht Betreiber Kritischer Infrastrukturen sind gesetzlich verpflichtet, bis zum 01.05.2023 Systemen zur Angriffserkennung (SzA) einzuführen und die Einführung dem BSI gegenüber nachzuweisen. Dies umfasst neben den Betreibern Kritischer Infrastrukturen auch die Betreiber von Energieversorgungsnetzen und Energieanlagen, die den Anforderungen der IT-Sicherheitskataloge der Bundesnetzagentur (BNetzA) unterliegen, also auch Stadtwerke, die die lokale Energieversorgung sicherstellen. In unseren News vom 15.06.2022 berichteten wir [...]

908, 2022

Bundesnetzagentur ändert Konformitätsbewertungsprogramme

By |August 9th, 2022|Categories: Allgemein|Tags: , , , , , |

Bundesnetzagentur ändert Konformitätsbewertungsprogramme Bereits im April berichteten wir darüber, dass die Bundesnetzagentur (BNetzA) ihr „Konformitätsbewertungsprogramm zur Akkreditierung von Zertifizierungsstellen für den IT-Sicherheitskatalog gemäß § 11 Absatz 1a Energiewirtschaftsgesetz auf der Grundlage der ISO/IEC 27006“ und ihr „Konformitätsbewertungsprogramm zur Akkreditierung von Zertifizierungsstellen für den IT-Sicherheitskatalog gemäß § 11 Absatz 1b Energiewirtschaftsgesetz auf der Grundlage der ISO/IEC 27006“ geändert und veröffentlicht hat. Besonders einschneidend war hier der umfängliche Einsatz von Fachexperten in [...]

1506, 2022

BSI veröffentlicht Entwurf der „Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung“

By |Juni 15th, 2022|Categories: Allgemein|Tags: , , , , , , |

BSI veröffentlicht Entwurf der "Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung" Gemäß Energiewirtschaftsgesetz (EnWG) §11 Abs. 1d haben "Betreiber von Energieversorgungsnetzen und von solchen Energieanlagen, die durch Inkrafttreten der Rechtsverordnung gemäß § 10 Absatz 1 des BSI-Gesetzes als Kritische Infrastruktur bestimmt wurden, [...] spätestens ab dem 1. Mai 2023 in ihren informationstechnischen Systemen, Komponenten oder Prozessen, die für die Funktionsfähigkeit der von ihnen betriebenen Energieversorgungsnetze oder Energieanlagen maßgeblich sind, in [...]

2204, 2022

Bundesnetzagentur veröffentlicht neue Konformitätsbewertungsprogramme

By |April 22nd, 2022|Categories: Allgemein|Tags: , , , , , |

Bundesnetzagentur veröffentlicht neue Konformitätsbewertungsprogramme Betreiber von Strom- und Gasnetzen sowie Energieversorger, die Erzeugungsanlagen betreiben und Teil der kritischen Infrastruktur sind, unterliegen den Anforderungen der IT-Sicherheitskataloge gemäß §11 Abs. 1a oder 1b EnWG und müssen die Wirksamkeit ihres ISMS mit einer entsprechenden Zertifizierung nachweisen. Die Grundlagen für diese Zertifizierungen sind in den sogenannten Konformitätsbewertungsprogrammen der Bundesnetzagentur (BNetzA) hinterlegt. Diese definieren Art und Umfang der Audits aber auch die Anforderungen an [...]

804, 2022

KonzeptAcht GmbH unterstützt Spendenlauf sauerländischer Grundschulen

By |April 8th, 2022|Categories: Allgemein|Tags: , , , |

KonzeptAcht GmbH unterstützt Spendenlauf Die Grundschüler des sauerländischen Grundschulverbundes Lennetal haben in einem beispiellosen Spendenlauf einen Gesamtbetrag von 32.392,46 Euro zugunsten der Ukraine Nothilfe erlaufen. Möglich war dies dadurch, dass die Schülerinnen und Schüler in vorgegebener Zeit so viele Runden auf dem Sportplatz drehten, wie es ihnen möglich war. Ihre Sponsoren, die aus Familie, Freunden und anderen Interessenten bestanden, spendeten danach einen vorher festgelegten Betrag pro Runde. Die KonzpetAcht GmbH [...]

903, 2022

Was sonst noch geschah: Neue ISO 27002 veröffentlicht

By |März 9th, 2022|Categories: Allgemein|Tags: , , , , |

Was sonst noch geschah: Neue ISO 27002 veröffentlicht Vor dem Hintergrund der aktuellen politischen Krise und der weiterhin anhaltenden Pandemie ist es nicht verwunderlich, wenn die Verantwortlichen für Informationssicherheit die Veröffentlichung der überarbeiteten ISO 27002 nicht aktiv verfolgt haben. Bereits Mitte Februar wurde die Norm in der nun offiziellen Version ISO/IEC 27002:2022 in der dritten Auflage publiziert. Neben der kompletten inhaltlichen Überarbeitung wurden auch neue Controls aufgenommen, die die [...]

102, 2022

Schulungstermine 2022 „Risikomanagement mit dem Tool MONARC“ online

By |Februar 1st, 2022|Categories: Allgemein|Tags: , , , , , |

Schulungstermine 2022 "Risikomanagement mit dem Tool MONARC" online Wie in jedem Jahr bieten wir von der KonzeptAcht GmbH auch in 2022 wieder vier Schulungstermine zum Thema "Risikomanagement mit dem Tool MONARC" an. Die Schulungen finden jeweils einmal pro Quartal statt. MONARC (Optimised Risk Analysis Method), welches von CASES.lu entwickelt und unter Open Source Lizenz vertrieben wird, bietet eine Methodik für Risikoanalysen auf der Basis von ISO/IEC 27005 und ist [...]

2101, 2022

MONARC im „COMPENDIUM OF RISK MANAGEMENT FRAMEWORKS” der ENISA

By |Januar 21st, 2022|Categories: Allgemein|Tags: , , , , , |

MONARC im „COMPENDIUM OF RISK MANAGEMENT FRAMEWORKS” der ENISA MONARC (Optimised Risk Analysis Method), welches von CASES.lu entwickelt und unter Open Source Lizenz vertrieben wird, bietet eine Methodik für Risikoanalysen auf der Basis von ISO/IEC 27005 und ist somit eine sinnvolle Alternative zu kommerziellen Produkten. Die European Union Agency for Cybersecurity (ENISA) hat im Januar 2022 das „COMPENDIUM OF RISK MANAGEMENT FRAMEWORKS“ veröffentlicht und auf der Webseite der ENISA [...]

2212, 2021

Frohe Weihnachten

By |Dezember 22nd, 2021|Categories: Allgemein|Tags: , , |

Liebe Kolleginnen und Kollegen, liebe Kunden, Freunde und Partner. Wieder einmal neigt sich ein Jahr dem Ende entgegen. Wieder einmal mit vielen interessanten Projekten aber auch erneuten Einschränkungen durch COVID-19. Die vor uns liegende Weihnachtszeit und der Jahreswechsel bringen uns hoffentlich Zeit zum Innehalten und vor allem die positiven Erinnerungen noch einmal Revue passieren lassen. Vielen herzlichen Dank für die stets angenehme und konstruktive Zusammenarbeit. Wir wünschen euch / [...]

2210, 2021

Risikomanagement mit Tool MONARC auch in Q4/2021 als Online Training

By |Oktober 22nd, 2021|Categories: Allgemein|Tags: , , , , |

Risikomanagement mit Tool MONARC auch in Q4/2021 als Online Training Das von der KonzeptAcht GmbH angebotene Training "Risikomanagement mit Tool MONARC" wird auch im 4. Quartal 2021 als Online Training angeboten. Diese Entscheidung wurde aufgrund der anhaltend unsicheren COVID-19 Lage und der sich daraus ergebenden Planungsschwierigkeiten für Veranstaltungen vor Ort getroffen. Bei der Durchführung der Trainings, die jedes Jahr quartalsweise stattfinden, wurden durchweg positive Erfahrungen mit dem Online-Format gemacht. Durch die Nutzung [...]

1208, 2021

Kostenloser Download: Änderungen im IT-Sicherheitsgesetz 2.0

By |August 12th, 2021|Categories: Allgemein|Tags: , , , , , |

Kostenloser Download: Änderungen im IT-Sicherheitsgesetz 2.0 Wie in unseren News vom 28.05.2021 berichtet, ist das zweite Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz 2.0) mit der Unterzeichnung durch den Bundespräsidenten und der Veröffentlichung im Bundesgesetzblatt in Kraft getreten. Aber was heißt das für die Betreiber kritischer Infrastrukturen (KRITIS Betreiber) und welche Änderungen wurden in der Neuauflage des Gesetztes eingearbeitet? Wir haben Ihnen die wichtigsten Änderungen aufbereitet: Definitionen und Begriffsanpassungen Ergänzende Befugnisse [...]

1506, 2021

Kostenloses Webinar: Neuauflage der ISO 27002 – Die Bedeutung für Ihr ISMS

By |Juni 15th, 2021|Categories: Allgemein|Tags: , , , , , |

Kostenloses Webinar: Neuauflage der ISO 27002 – Die Bedeutung für Ihr ISMS Nachdem das Rahmenwerk der ISO/IEC 27001 und der ISO/IEC 27002 zuletzt im Jahr 2013 eine Überarbeitung erfahren hat, steht im aktuellen Jahr der erste Draft der ISO/IEC 27002:2021 zum Kauf zur Verfügung. Die Norm, die derzeit als "DIS" (Draft International Standard) verfügbar ist, hat einen finalen Bearbeitungsstand von ca. 95%. Es kann also davon ausgegangen werden, dass [...]

2805, 2021

IT-Sicherheitsgesetz 2.0 tritt in Kraft

By |Mai 28th, 2021|Categories: Allgemein|Tags: , , , , , |

IT-Sicherheitsgesetz 2.0 tritt in Kraft Mit der Unterzeichnung durch den Bundespräsidenten und der Veröffentlichung im Bundesgesetzblatt tritt das zweite Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz 2.0) in Kraft. In vorangegangenen Schritten wurde das Gesetz im Bundestag am 23. April 2021 verabschiedet und durch den Bundesrat am 7. Mai 2021 gebilligt. Durch das neue Gesetz werden dem Bundesamt für Sicherheit in der Informationstechnik (BSI) weitere Kompetenzen zugewiesen. Zudem ändern auch beispielsweise [...]

1705, 2021

Freie Plätze: Webinar Risikomanagement mit dem Tool MONARC am 10.06.2021

By |Mai 17th, 2021|Categories: Allgemein|Tags: , , , , |

Freie Plätze: Webinar Risikomanagement mit dem Tool MONARC am 10.06.2021 Für unser Online Webinar "Risikomanagement mit dem Tool MONARC" am 10.06.2021 sind noch Plätze verfügbar. Dieses Training hat das Ziel, Ihnen die Funktionsweise des Tools MONARC näherzubringen. An einem Tag wird Ihnen die Vorgehensweise in MONARC, die Erstellung eigener Spezifika sowie eine Schritt für Schritt Anleitung gegeben, wie Sie Ihre Risikoanalyse in MONARC abbilden können. Unsere erfahrenen Dozenten gehen [...]

705, 2021

IT-Sicherheitsgesetz 2.0 kommt in den Bundesrat

By |Mai 7th, 2021|Categories: Allgemein|Tags: , , , , , |

IT-Sicherheitsgesetz 2.0 kommt in den Bundesrat Das Zweite Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz 2.0) wird am 07.05.2021 in der 1004. Sitzung auf die Tagesordnung des Bundesrates kommen. Unter TOP 10 der Tagesordnung wird verhandelt, wie mit dem Gesetz, das bereits am 23.04.2021 vom Bundestag angenommen wurde, weiter verfahren wird. "Der federführende Ausschuss für Innere Angelegenheiten empfiehlt dem Bundesrat, zu dem Gesetz die Einberufung des Vermittlungsausschusses gemäß [...]

2603, 2021

#Update# – Aktuelle Vorgaben von Prüf- und Zertifizierungsstellen bei COVID-19

By |März 26th, 2021|Categories: Allgemein|Tags: , , , , , , , , |

Leider begleitet uns die COVID-19 Pandemie auch weiterhin. Wie in unseren letzten News bereits mitgeteilt, stehen wir dauerhaft im regen Austausch mit Akkreditierungs-, Prüf- und Zertifizierungsstellen, um die Möglichkeiten in laufenden Prüf- und Zertifizierungsverfahren auszuloten und die Auswirkungen von COVID-19 so gering wie möglich zu halten. Die folgenden Erkenntnisse konnten wir in den vergangenen Tagen sammeln: Verfahren nach ISO 27001 auf der Basis von IT-Grundschutz – (Stand 28.12.2020) Das [...]

1103, 2021

Veröffentlichung: Leitfaden für MS Exchange Server Schwachstelle (HAFNIUM)

By |März 11th, 2021|Categories: Allgemein|Tags: , , , , |

Veröffentlichung: Leitfaden für MS Exchange Server Schwachstelle (HAFNIUM) Wie das Cyber Security Cluster Bonn e.V. in seinem Newsletter am gestrigen Abend mitteilte, hat HiSolutions Research einen kostenlosen Leitfaden zur Behebung der MS Exchange Server Schwachstelle („HAFNIUM-HACK“) bereitgestellt. Microsoft stellte am 03.03.2021 ein außerplanmäßiges Sicherheitsupdate für Schwachstellen in Microsofts Exchange Server 2010 bis 2019 zur Verfügung. In den Wochen darauf folgten umfangreiche Angriffswellen gegen entsprechende Instanzen. Behörden wie das Bundesamt [...]

1902, 2021

Auditorenqualifikation für IT-Sicherheitskatalog gemäß § 11 Absatz 1b EnWG erlangt

By |Februar 19th, 2021|Categories: Allgemein|Tags: , , , , , , |

Auditorenqualifikation für IT-Sicherheitskatalog gemäß § 11 Absatz 1b EnWG erlangt Wir freuen uns, dass die Auditoren der KonzeptAcht GmbH mit erfolgreichem Abschluss der gestrigen Prüfung die Auditorenqualifikation zur Durchführungen von Audits nach IT-Sicherheitskatalog gemäß § 11 Absatz 1b EnWG erlangt haben. Unsere Auditoren sind nun offiziell berechtigt, Audits von Energieanlagen durchzuführen, die unter das IT-Sicherheitsgesetz sowie die Verordnung zur Bestimmung Kritischer Infrastrukturen nach dem BSI-Gesetz (KritisV) fallen. Hierzu zählen [...]

1602, 2021

Schulungstermine 2021 „Risikomanagement mit dem Tool MONARC“ online

By |Februar 16th, 2021|Categories: Allgemein|Tags: , , , , , |

Schulungstermine 2021 "Risikomanagement mit dem Tool MONARC" online Die neuen Schulungstermine für 2021 sind online. Das Training "Risikomanagement mit dem Tool MONARC" wird wie jedes Jahr einmal pro Quartal stattfinden. Aufgrund der weiterhin unsicheren Lage zu COVID-19 werden die Trainings in Q1/2021 und Q2/2021 als reine Remote-Trainings angeboten. Wir versuchen, die beiden weiteren Trainings in 2021 wieder wie gewohnt vor Ort stattfinden zu lassen. MONARC (Optimised Risk Analysis Method), [...]

902, 2021

Widerruf von GlobalSign Zertifikaten

By |Februar 9th, 2021|Categories: Allgemein|Tags: , , , , |

Widerruf von GlobalSign Zertifikaten Wir wurden aktuell von der CertCenter AG informiert, dass sich Compliance-Implikationen im Zusammenhang mit einer bestimmten Erweiterung (OCSP-signing extended key usage) in CA-Zertifikaten ergeben haben, die unter bestimmten Bedingungen unbeabsichtigte Compliance- und Sicherheitsimplikationen hervorrufen können. Eine Reihe von GlobalSign CAs sind z. B. von diesem Problem betroffen. So werden z. B. S/MIME Zertifikate, die zur Signatur und Verschlüsselung von E-Mails genutzt werden, noch im Februar [...]

1401, 2021

KonzeptAcht GmbH ISO 27001 zertifiziert

By |Januar 14th, 2021|Categories: Allgemein|Tags: , , , , |

KonzeptAcht GmbH ISO 27001 zertifiziert Wir freuen uns sehr, zu Beginn des Jahres 2021 unser ISO 27001 Zertifikat in den Händen zu halten. Die COVID-19 Pandemie hat einige Herausforderungen und vor allem Terminverschiebungen mit sich gebracht, dennoch konnten wir alle Auditstufen erfolgreich meistern. Mit diesem Zertifikat können wir unseren Kunden nun belegen, dass unsere Leistungen stetiger unabhängiger Überprüfungen unterliegen und das Werteversprechen sowie die Sicherheit unserer Leistungen [...]

601, 2021

#Update# – Aktuelle Vorgaben von Prüf- und Zertifizierungsstellen bei COVID-19

By |Januar 6th, 2021|Categories: Allgemein|Tags: , , , , , , , , |

Leider begleitet uns die COVID-19 Pandemie auch im neuen Jahr weiterhin. Wie in unseren letzten News bereits mitgeteilt, stehen wir auch im neuen Jahr weiterhin im regen Austausch mit Akkreditierungs-, Prüf- und Zertifizierungsstellen, um die Möglichkeiten in laufenden Prüf- und Zertifizierungsverfahren auszuloten und die Auswirkungen von COVID-19 so gering wie möglich zu halten. Die folgenden Erkenntnisse konnten wir in den vergangenen Tagen sammeln: Verfahren nach ISO 27001 auf der [...]

1612, 2020

Cyberwar – Fiktion oder Realität? – Eine Einschätzung von Thomas Kochanek

By |Dezember 16th, 2020|Categories: Allgemein|Tags: , , , |

Cyberwar – Fiktion oder Realität? Eine Einschätzung von Thomas Kochanek In der aktuellen Ausgabe der „IT-Governance“ (Heft 32 vom Dezember 2020), der Fachzeitschrift des ISACA Germany Chapter e.V. hat Thomas Kochanek, Geschäftsführer der KonzeptAcht GmbH eine Einschätzung zum Thema "Cyberwar – Fiktion oder Realität?" geschrieben. Die Einschätzung soll einen Überblick darüber geben, welche Cyber-Security Gefahren aktuell vorherrschen, welche Motivation Angreifer verfolgen und wie [...]

2011, 2020

Cyber Security Cluster Bonn veröffentlich Stellungnahme zum Entwurf der Resolution des EU-Ministerrats

By |November 20th, 2020|Categories: Allgemein|Tags: , , , |

Cyber Security Cluster Bonn veröffentlich Stellungnahme zum Entwurf der Resolution des EU-Ministerrats zur Schwächung von Verschlüsselung in Kommunikationsdiensten vom 06.11.2020 Der Cyber Security Cluster Bonn e.V. hat seine Stellungnahme zum Entwurf der Resolution des EU-Ministerrats zur Schwächung von Verschlüsselung in Kommunikationsdiensten vom 06.11.2020 veröffentlicht. In dieser Stellungnahme spricht sich der Cyber Security Cluster Bonn e.V. gegen die in dem Resolutionsentwurf geforderten Möglichkeiten zur Schwächung von starker Verschlüsselung in Kommunikationsdiensten aus. Basierend auf [...]

1111, 2020

Was sonst noch geschah: Überarbeitung des VDA ISA Katalogs

By |November 11th, 2020|Categories: Allgemein|Tags: , , , , |

Was sonst noch geschah: Überarbeitung des VDA ISA Katalogs Während das COVID-19 Geschehen uns fest in seiner Hand hat, ist die Veröffentlichung des überarbeiteten VDA ISA Katalogs in der Version 5.0 im Sommer ein wenig am Rande erfolgt und hat unserer Meinung nach noch einmal unsere Aufmerksamkeit verdient. Die Überarbeitung des VDA ISA Katalogs hatte sowohl strukturelle als auch inhaltliche Anpassungen zur Folge. Insgesamt wurden Redundanzen im Katalog entfernt und [...]

2110, 2020

BSI veröffentlicht Bericht zur Lage der IT-Sicherheit in Deutschland 2020

By |Oktober 21st, 2020|Categories: Allgemein|Tags: , , , , |

BSI veröffentlicht Bericht zur Lage der IT-Sicherheit in Deutschland 2020 Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am gestrigen Dienstag seinen Bericht "Die Lage der IT-Sicherheit in Deutschland 2020" veröffentlicht. Dieser präsentiert neben der Übersicht der Gefährdungslage auch zielgruppenspezifische Erkenntnisse und Lösungen, die unter anderem die Bereiche "Gesellschaft", "Wirtschaft / Kritische Infrastrukturen"  sowie "Staat / Verwaltung" beinhalten. Ein weiteres Augenmerk wird auf internationales Engagement und sonstige Entwicklungen [...]

1310, 2020

Training „Risikomanagement mit dem Tool MONARC“ am 03.11.2020 als Webinar

By |Oktober 13th, 2020|Categories: Allgemein|Tags: , , , , |

Training Risikomanagement mit dem Tool MONARC am 03.11.2020 als Webinar Aufgrund der sich weiter zuspitzenden COVID-19 Lage und der zwischenzeitlichen Einstufung der Stadt Köln als Risikogebiet haben wir uns dazu entschlossen, unser Training "Risikomanagement mit dem Tool MONARC" am 03.11.2020 nicht vor Ort in Köln durchzuführen, sondern als Webinar anzubieten. Wir werden allen Teilnehmern die Vorgehensweise und die Besonderheiten des Tools in einer Webkonferenz mit den entsprechenden Folien vorstellen und [...]

309, 2020

Bundesnetzagentur veröffentlicht Konformitätsbewertungsprogramm gemäß § 11 Absatz 1b Energiewirtschaftsgesetz

By |September 3rd, 2020|Categories: Allgemein|Tags: , , , , , , |

Bundesnetzagentur veröffentlicht Konformitätsbewertungsprogramm gemäß § 11 Absatz 1b Energiewirtschaftsgesetz Die Bundesnetzagentur (BNetzA) hat das "Konformitätsbewertungsprogramm zur Akkreditierung von Zertifizierungsstellen für den IT- Sicherheitskatalog gemäß § 11 Absatz 1b Energiewirtschaftsgesetz auf der Grundlage der ISO/IEC 27006" mit dem Stand vom 21.08.2020 auf ihrer Internetseite veröffentlicht. "Das Konformitätsbewertungsprogramm [...] beschreibt die Anforderungen an Auditoren und Zertifizierungsstellen, die Voraussetzung für eine DAkkS-Akkreditierung als Zertifizierungsstelle für den IT-Sicherheitskatalog sind. U.a. wird vorgeschrieben, [...]

209, 2020

Schnell Restkontingente sichern

By |September 2nd, 2020|Categories: Allgemein|Tags: , , , , , |

Schnell Restkontingente sichern Sowohl für das anstehende kostenlose Einführungswebinar "Risikomanagement mit MONARC" als auch für das Training "Risikomanagement mit dem Tool MONARC in Q3/2020" stehen noch Restkontingente für Teilnehmer zur Verfügung. Die Termine für die genannten Veranstaltungen sind: Kostenloses Einführungswebinar "Risikomanagement mit MONARC": Termin: 04.09.2020 Start: 10:00 Uhr Ende: 10:45 Uhr Veranstaltungstyp: Webinar Training "Risikomanagement mit dem Tool MONARC in Q3/2020": Termin: 08.09.2020 Start: 09:00 Uhr Ende: 17:00 Uhr Veranstaltungstyp: Vor Ort Schulung [...]

1808, 2020

Kostenloses Einführungswebinar: Risikomanagement mit MONARC

By |August 18th, 2020|Categories: Allgemein|Tags: , , , , |

Kostenloses Einführungswebinar: Risikomanagement mit dem Tool MONARC Datum: 04.09.2020 Uhrzeit: 10:00 Uhr bis 10:45 Uhr Dauer: 45 Minuten Viele Unternehmen, die ein Informationssicherheitsmanagementsystem (ISMS) betreiben, kennen die Anforderungen an ein Risikomanagementsystem. Nachdem eine Methodik gefunden und definiert wurde, die den Anforderungen einer Norm, z. B. der ISO/IEC 27001:2013 entspricht, muss eine Möglichkeit gefunden werden, das Risikomanagement abzubilden. Die Nutzung von Office-Produkten erfordert in der Regel keine neue Lizenzierung von [...]

308, 2020

KonzeptAcht GmbH ist Mitglied im Cyber Security Cluster Bonn e.V.

By |August 3rd, 2020|Categories: Allgemein|Tags: , , , |

Die KonzeptAcht GmbH ist seit dem 01.08.2020 Mitglied im Cyber Security Cluster Bonn e.V. "Das Cyber Security Cluster Bonn versteht sich als Schirmherr und Veranstalter von Konferenzen, Wissenschaftsveranstaltungen & Vorträgen rund um das Thema Cyber Security in und um Bonn. Mit dem „Cyber Security Tech Summit Europe“ bietet das Cluster Unternehmen aller Größen, StartUps, Behörden und Organisationen spannende Vorträge und Breakout Sessions zu aktuellen Security-Themen. Die Veranstaltung lädt zum [...]

307, 2020

Nachholbedarf im Risikomanagement bei Krankenhäusern und Laboren

By |Juli 3rd, 2020|Categories: Allgemein|Tags: , , , , |

Nachholbedarf im Risikomanagement bei Krankenhäusern und Laboren In einer Pressemitteilung veröffentlichte das Bundesamt für Sicherheit in der Informationstechnik (BSI) am 30.06.2020 auf seiner Webseite die Ergebnisse einer Studie zur Sicherheit in Krankenhäusern und Laboren im Kritis-Sektor Gesundheit. Neben dem aktuellen Status Quo sind auch Herausforderungen in diesem Segment der kritischen Infrastrukturen dargestellt. Insgesamt stellt das BSI fest, dass die Krankenhäuser und Labore im Kritis-Sektor Gesundheit gut gegen Cyber-Angriffe und [...]

2406, 2020

Erster Bericht des Weisenrats für Cyber-Sicherheit veröffentlicht

By |Juni 24th, 2020|Categories: Allgemein|Tags: , , , , , , |

Erster Bericht des Weisenrats für Cyber-Sicherheit veröffentlicht Der Weisenrat für Cybersicherheit setzt sich aus insgesamt sechs Professorinnen und Professoren renommierter Universitäten und Lehrstühlen zusammen. Das Cyber Security Cluster Bonn hatte diesen Weisenrat 2019 ins leben gerufen. Unter dem Titel "Mehr Sicherheit für die digitale Transformation" hat dieser nun seinen ersten Jahresbericht für Cyber-Sicherheit 2020 veröffentlicht und diesen auch der Bundesregierung vorgelegt. Der Bericht steht unter dem Motto "Warum wir [...]

506, 2020

Stellungnahme zur Analyse „Phishing-Kampagnen zur Mitarbeiter-Awareness“

By |Juni 5th, 2020|Categories: Allgemein|Tags: , , , , , , |

Wir möchten uns sehr herzlich bei der SECUSOResearch des KIT Karlsruhe, dem CASA_EXE, dem HGI Bochum der Ruhr-Universität Bochum und der FIZ Karlsruhe für ihre Arbeit im Rahmen der Analyse „Phishing-Kampagnen zur Mitarbeiter-Awareness - Analyse aus verschiedenen Blickwinkeln: Security, Recht und Faktor Mensch“ bedanken. Als im Rahmen des Papiers angesprochene Partei haben wir ihre Arbeit einer ersten internen Analyse unterzogen. Neben vielen auch von uns festgestellten Problematiken und Hürden, [...]

206, 2020

KonzeptAcht bietet Hosting von MONARC Instanzen an

By |Juni 2nd, 2020|Categories: Allgemein|Tags: , , , |

KonzeptAcht bietet Hosting von MONARC Instanzen an Viele Unternehmen, die ein Informationssicherheitsmanagementsystem (ISMS) betreiben, kennen die Anforderungen an ein Risikomanagementsystem. Nachdem eine Methodik gefunden und definiert wurde, die den Anforderungen einer Norm, z. B. der ISO/IEC 27001:2013 entspricht, muss eine Möglichkeit gefunden werden, das Risikomanagement abzubilden. MONARC (Optimised Risk Analysis Method), welches von CASES.lu entwickelt und unter Open Source Lizenz vertrieben wird, bietet eine Methodik für Risikoanalysen auf der [...]

2905, 2020

Änderung der Nachweispflicht für Betreiber von Energieanlagen in Zeiten von COVID-19

By |Mai 29th, 2020|Categories: Allgemein|Tags: , , , , , , , |

Änderung der Nachweispflicht für Betreiber von Energieanlagen in Zeiten von COVID-19 Betreiber von Energieanlagen, die nach der BSI-KritisV als kritische Infrastruktur bestimmt wurden, sind gemäß § 11 Abs. 1b EnWG dazu verpflichtet, den von der Bundesnetzagentur (BNetzA) am 18. Dezember 2018 veröffentlichten IT-Sicherheitskatalog für Energieanlagen umzusetzen. Zum Nachweis der Umsetzung haben die Betreiber laut Gesetzgebung spätestens zum 31. März 2021 den Abschluss des vorgeschriebenen Zertifizierungsverfahrens gegenüber der BNetzA nachzuweisen. [...]

1805, 2020

Webinar: Risikomanagement mit dem Tool MONARC am 16.06.2020

By |Mai 18th, 2020|Categories: Allgemein|Tags: , , , , , |

Webinar: Risikomanagement mit dem Tool MONARC am 16.06.2020 Durch die immer noch geltenden COVID-19 Kontaktbeschränkungen haben wir uns dazu entschlossen, unser für den 16.06.2020 geplantes Training zum Thema "Risikomanagement mit dem Tool MONARC" als Webinar / Online Training anzubieten. Dieses Training hat das Ziel, Ihnen die Funktionsweise des Tools MONARC näherzubringen. An einem Tag wird Ihnen die Vorgehensweise in MONARC, die Erstellung eigener Spezifika sowie eine Schritt für Schritt [...]

1105, 2020

MONARC Trainingsunterlagen in deutscher Sprache online

By |Mai 11th, 2020|Categories: Allgemein|Tags: , , , , |

MONARC Trainingsunterlagen in deutscher Sprache online Wie freuen uns, dass die Trainingsunterlagen zum Risikomanagement mit dem Tool MONARC in deutscher Fassung zum Download bereitstehen. MONARC (Optimised Risk Analysis Method), welches von CASES.lu entwickelt und unter Open Source Lizenz vertrieben wird, bietet eine Methodik für Risikoanalysen auf der Basis von ISO/IEC 27005 und ist somit eine sinnvolle Alternative. Gesteuert werden können hierüber Informationssicherheitsrisiken sowie operative Risiken von Unternehmen. Dashboards bieten hierbei die [...]

405, 2020

#Update# – Aktuelle Vorgaben von Prüf- und Zertifizierungsstellen bei COVID-19

By |Mai 4th, 2020|Categories: Allgemein|Tags: , , , , , , , , |

Wie in unseren letzten News bereits mitgeteilt, stehen wir im regen Austausch mit Akkreditierungs-, Prüf- und Zertifizierungsstellen, um die Möglichkeiten in laufenden Prüf- und Zertifizierungsverfahren auszuloten und die Auswirkungen von COVID-19 so gering wie möglich zu halten. Die folgenden Erkenntnisse konnten wir in den vergangenen Tagen sammeln: Verfahren nach ISO 27001 auf der Basis von IT-Grundschutz – (Stand 20.03.2020) Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat alle [...]

2904, 2020

Das Cyber Security Incident Response & Crisis Management Framework der KonzeptAcht GmbH

By |April 29th, 2020|Categories: Allgemein|Tags: , , , , , |

Das Cyber Security Incident Response & Crisis Management Framework der KonzeptAcht GmbH Immer mehr Unternehmen verzeichnen Cyber Security Angriffe und rüsten sich weiter gegen mögliche Angreifer. Auch aktuelle Studien z. B. des Bundesamts für Sicherheit in der Informationstechnik (BSI) sagen einen weiteren Anstieg von Angriffen aus dem Cyber-Raum voraus. Aber was passiert, wenn Sie oder Ihr Unternehmen Opfer einer erfolgreichen Attacke geworden sind? Wir von der KonzeptAcht GmbH haben [...]

2704, 2020

BSI veröffentlicht Bericht zur IT-Sicherheitslage April 2020

By |April 27th, 2020|Categories: Allgemein|Tags: , , , , |

BSI veröffentlicht Bericht zur IT-Sicherheitslage April 2020 Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Ende der vergangenen Woche seinen Bericht zur IT-Sicherheitslage in der Ausgabe April 2020 veröffentlicht. Neben allgemeinen Lagebildern und Informationen zu ausgewählten Themen und Vorfällen ist auch der Einfluss von COVID-19 Teil dieses Berichts. Der Bericht ist ausschließlich über den geschützten Teilnehmerbereich der Allianz für Cybersicherheit abzurufen und findet sich dort im Informationspool "BSI [...]

1704, 2020

#Update# – Aktuelle Vorgaben von Prüf- und Zertifizierungsstellen bei COVID-19

By |April 17th, 2020|Categories: Allgemein|Tags: , , , , , , , , |

#Update# - Aktuelle Vorgaben von Prüf- und Zertifizierungsstellen bei COVID-19 Wie in unseren letzten News bereits mitgeteilt, stehen wir im regen Austausch mit Akkreditierungs-, Prüf- und Zertifizierungsstellen, um die Möglichkeiten in laufenden Prüf- und Zertifizierungsverfahren auszuloten und die Auswirkungen von COVID-19 so gering wie möglich zu halten. Die folgenden Erkenntnisse konnten wir in den vergangenen Tagen sammeln: Verfahren nach ISO 27001 auf der Basis von IT-Grundschutz - (Stand 20.03.2020) [...]

2403, 2020

#Update# – Aktuelle Vorgaben von Prüf- und Zertifizierungsstellen bei COVID-19

By |März 24th, 2020|Categories: Allgemein|Tags: , , , , , , , , |

#Update# - Aktuelle Vorgaben von Prüf- und Zertifizierungsstellen bei COVID-19 Wie in unseren letzten News bereits mitgeteilt, stehen wir im regen Austausch mit Akkreditierungs-, Prüf- und Zertifizierungsstellen, um die Möglichkeiten in laufenden Prüf- und Zertifizierungsverfahren auszuloten und die Auswirkungen von COVID-19 so gering wie möglich zu halten. Die folgenden Erkenntnisse konnten wir in den vergangenen Tagen sammeln: Verfahren nach ISO 27001 auf der Basis von IT-Grundschutz - (Stand 20.03.2020) [...]

2003, 2020

Aktuelle Vorgaben von Prüf- und Zertifizierungsstellen bei COVID-19

By |März 20th, 2020|Categories: Allgemein|Tags: , , , , , , , |

Aktuelle Vorgaben von Prüf- und Zertifizierungsstellen bei COVID-19 Wie in unseren letzten News bereits mitgeteilt, stehen wir im regen Austausch mit Akkreditierungs-, Prüf- und Zertifizierungsstellen, um die Möglichkeiten in laufenden Prüf- und Zertifizierungsverfahren auszuloten und die Auswirkungen von COVID-19 so gering wie möglich zu halten. Die folgenden Erkenntnisse konnten wir in den vergangenen Tagen sammeln: Verfahren nach ISO 27001 auf der Basis von IT-Grundschutz Das Bundesamt für Sicherheit in [...]

1903, 2020

KonzeptAcht in Zeiten von COVID-19

By |März 19th, 2020|Categories: Allgemein|Tags: , , , |

KonzeptAcht in Zeiten von COVID-19 Die Ausbreitung des Corona-Virus und seine Auswirkungen stellen uns alle seit der vergangenen Woche vor bisher nicht bekannte Herausforderungen. Die Weltgesundheitsorganisation WHO hat COVID-19 bereits zur Pandemie erklärt. Nun ist es an jedem von uns, einen Beitrag zur Eindämmung des Virus zu leisten. Auch die KonzeptAcht GmbH hat bereits in der vergangenen Woche damit begonnen, Maßnahmen für das Arbeiten in Zeiten von COVID-19 umzusetzen. Die [...]

1303, 2020

Absage „Risikomanagement mit dem Tool MONARC“ im März 2020

By |März 13th, 2020|Categories: Allgemein|

Absage "Risikomanagement mit dem Tool MONARC" im März 2020 Aufgrund der aktuellen Entwicklungen im Zusammenhang mit dem Corona-Virus und den Empfehlungen der Behörden haben wir uns nach interner Abstimmung dazu entschieden, unser Training am 24.03.2020 abzusagen. Dies scheint nach der aktuellen Sachlage zum Schutz unserer Kunden und unserer eigenen Kolleginnen und Kollegen notwendig zu sein. Wie geht es weiter? Selbstverständlich erstatten wir allen Kursteilnehmern die bereits in Rechnung gestellten [...]

1002, 2020

KonzeptAcht ist Partner der Allianz für Cyber-Sicherheit

By |Februar 10th, 2020|Categories: Allgemein|Tags: , , , |

KonzeptAcht ist Partner der Allianz für Cyber-Sicherheit Seit vergangenem Freitag, 07.02.2020 ist die KonzeptAcht GmbH nun offizieller Partner der Allianz für Cyber-Sicherheit (ACS). Wir freuen uns sehr, nun Partner der ACS zu sein und im Rahmen dieser Partnerschaft die Teilnehmer der ACS durch unsere Expertise zu unterstützen. Eine erste Unterstützung erfolgt in 2020 dahingehen, dass die von der KonzeptAcht GmbH angebotenen Schulungen zum Risikomanagement mit dem Tool MONARC für [...]

702, 2020

Bahn frei für den Smart-Meter Einbau

By |Februar 7th, 2020|Categories: Allgemein|Tags: , , , , , , |

"Bahn frei für den Smart-Meter Einbau" heißt es seit dem 03.02.2020. An diesem Tag veröffentlichte das Bundesamt für Sicherheit in der Informationstechnik (BSI) seine "Marktanalyse Smart Metering Systems". In seiner Pressemitteilung schreibt das BSI: "Die Marktanalyse des BSI hat unter anderem ergeben: Die für den sicheren Betrieb intelligenter Messsysteme notwendige Infrastruktur (Smart-Meter-Gateway-Administratoren und Smart-Metering-Public-Key-Infrastruktur) steht vollständig zur Verfügung. 39 Unternehmen sind derzeit als Smart-Meter-Gateway-Administrator beim BSI registriert und bieten [...]

2101, 2020

Übergangsreglung für Betreiber von Strom- und Gasnetzen endet am 31.12.2020

By |Januar 21st, 2020|Categories: Allgemein|Tags: , , , , |

Übergangsreglung für Betreiber von Strom- und Gasnetzen endet am 31.12.2020 Für Betreiber von Strom- und Gasnetzen bestand nach "IT-Sicherheitskatalog gemäß § 11 Absatz 1a Energiewirtschaftsgesetz" die Pflicht, bis spätestens 31.01.2018 den Nachweis zu erbringen, dass die Anforderungen des IT-Sicherheitskatalogs umgesetzt wurden. Diese Umsetzung ist seitdem mit einem gültigen Zertifikat zu belegen und aufrechtzuerhalten. Grundlage für dieses Zertifikat bilden neben dem IT-Sicherheitskatalog die Normen ISO/IEC 27001:2013 und die ISO/IEC TR [...]

301, 2020

Sicherheit auch in 2020 enorm wichtig – Aus dem BfV Newsletter Nr. 4/2019

By |Januar 3rd, 2020|Categories: Allgemein|Tags: , , , , |

Sicherheit auch in 2020 enorm wichtig - Aus dem BfV Newsletter Nr. 4/2019 Das Bundesamt für Verfassungsschutz (BfV) veröffentlicht für seine Abonnenten regelmäßige Newsletter zur allgemeinen Sicherheitslage in Deutschland und auch zu internationalen Bedrohungen. Im BfV Newsletter Nr. 4/2019, der am 23.12.2019 an die Abonnenten versandt wurde, wird noch einmal deutlich, dass das Risiko für den Wirtschaftsstandort Deutschland durch Spionage und Sabotage weiter ansteigt. Verwiesen wird hierin auch noch einmal [...]

2312, 2019

Leitfaden Cyber-Sicherheits-Check veröffentlicht

By |Dezember 23rd, 2019|Categories: Allgemein|Tags: , , , , , |

ISACA veröffentlicht Leitfaden Cyber-Sicherheits-Check Das ISACA Germany Chapter e. V. veröffentlichte auf dem IT-GRC Kongress die zusammen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) überarbeitete Neuauflage des bekannten "Leitfaden Cyber-Sicherheits-Check". Dieser steht nun als Version 2.0 zur Verfügung. Der Leitfaden soll Unternehmen und Behörden dabei unterstützen, die Beurteilung ihrer Cyber-Sicherheitsrisiken durchzuführen. Neben einer Einführung in das Thema, allgemeinen Grundlagen sowie Hinweisen zur Erstellung von Prüfberichten werden den [...]

1012, 2019

KonzeptAcht zwitschert mit – Folgen Sie uns auf Twitter!

By |Dezember 10th, 2019|Categories: Allgemein|Tags: , , , , , |

Folgen Sie uns auf Twitter! Möchten Sie über gesetzliche und regulatorische Änderungen informiert werden, die Ihre Zertifizierung betreffen, oder über Neuigkeiten der Akkreditierungs- und Zertifizierungsstellen? Dürfen wir Sie über wichtige Sicherheitslücken in der Informationssicherheit informieren? Interessieren Sie sich für neue Dienstleistungen der KonzeptAcht GmbH, für aktuelle Tipps und Trends? Dann folgen Sie uns auf Twitter. Den Rest erledigen wir für Sie. Wir scannen regelmäßig die aktuellen Tweets der Sicherheitsgruppen und [...]

412, 2019

IT-Revisionsprüfungen mit KonzeptAcht

By |Dezember 4th, 2019|Categories: Allgemein|Tags: , , , , , |

Auch unsere überarbeitete Dienstleistung zur Durchführung von IT-Revisionsprüfungen hat es auf unsere neue Webseite geschafft. Sie sind auf der Suche nach IT-Revisionsprüfern, benötigen Coaching bei Prüfungen oder Ideen zum Aufbau von Prüfprogrammen- und Katalogen? Unsere IT-Revisionsprüfer haben langjährige Erfahrungen im Banken- und Versicherungssektor sowie in diversen Unternehmen und Konzernen. Wir haben BSI zertifizierte IS-Revisoren und Certified Information Systems Auditors (CISA), die mit Ihnen zusammen ihren individuellen Bedarf ermitteln und [...]

1911, 2019

Risikomanagement: Von Excel & Co. zum Open Source Tool „MONARC“

By |November 19th, 2019|Categories: Allgemein|Tags: , , , , , , |

Viele Unternehmen, die ein Informationssicherheitsmanagementsystem (ISMS) betreiben, kennen die Anforderungen an ein Risikomanagementsystem. Nachdem eine Methodik gefunden und definiert wurde, die den Anforderungen einer Norm, z. B. der ISO/IEC 27001:2013 entspricht, muss eine Möglichkeit gefunden werden, das Risikomanagement abzubilden. Die Nutzung von Office-Produkten erfordert in der Regel keine neue Lizenzierung von Werkzeugen, ist dafür häufig aber unübersichtlich und schwer zu handhaben bzw. zu pflegen. Andere Produkte am Markt schlagen [...]

1111, 2019

Cyber Security Awareness mit der KonzeptAcht Familie

By |November 11th, 2019|Categories: Allgemein|Tags: , , , , , |

Suchen Sie nach einer Möglichkeit, Security Awareness in Ihrem Unternehmen nachhaltig zu implementieren? Fehlt Ihnen hier noch ein Konzept mit eindeutigem Wiedererkennungswert? Dürfen wir vorstellen: Unsere KonzeptAcht Familie. Mit unserer KonzeptAcht Familie erlebt Ihr Unternehmen in regelmäßigen Abständen alltägliche Situationen im Umgang mit Informationen. 11 Goldene Regeln der Informationssicherheit unterstützen Sie und Ihre Angestellten dabei, Vorgaben zu kennen und Umsetzungshinweise hierzu zu erhalten. Dies alles wird abgebildet auf Plakaten, [...]

711, 2019

Neues Webdesign und neue Dienstleistungen online

By |November 7th, 2019|Categories: Allgemein|Tags: , , , |

Über zwei Jahre nach der ersten Inbetriebnahme und der kontinuierlichen Weiterentwicklung unserer Webseite haben wir nun noch einmal ein komplettes Re-Design der Seiten vorgenommen. Neben detaillierteren Beschreibungen unserer Dienstleistungen und Vorgehensweisen sind vor allem im Bereich Schulungen und Awareness zwei große Dienstleistungsblöcke in unser Portfolio gerückt. Wir werden die Seiten in den kommenden Wochen stetig vervollständigen und weitere Inhalte zur Verfügung stellen. Regelmäßiges Reinschauen lohnt sich also... Wir freuen [...]

411, 2019

Phishing: BSI und ProPK veröffentlichen Checkliste für den Ernstfall

By |November 4th, 2019|Categories: Allgemein|Tags: , , , , |

Am 30.10.2019 veröffentlichte das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Zusammenarbeit mit Programm Polizeiliche Kriminalprävention der Länder und des Bundes (ProPK) unter anderem eine Checkliste veröffentlicht, die Hinweise gibt, was Betroffene nach einem Phishing-Angriff tun können und welche präventiven Maßnahmen ergriffen werden können. Auf der Webseite des BSI heißt es: "Zum Abschluss des European Cyber Security Month (ECSM) haben das Bundesamt für Sicherheit in der Informationstechnik (BSI) [...]

2110, 2019

Lagebericht zur IT-Sicherheit 2019 veröffentlicht

By |Oktober 21st, 2019|Categories: Allgemein|Tags: , , , , |

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat den "Lagebericht zur IT-Sicherheit in Deutschland 2019" veröffentlicht. Auf dem Webseiten des BSI heißt es: "Mit dem Lagebericht zur IT-Sicherheit 2019 legt das Bundesamt für Sicherheit in der Informationstechnik (BSI) als Cyber-Sicherheitsbehörde des Bundes einen umfassenden und fundierten Überblick über die Bedrohungen Deutschlands, seiner Bürgerinnen und Bürger und seiner Wirtschaft im Cyber-Raum vor. Zudem werden Gegenmaßnahmen des BSI und die [...]

609, 2019

KonzeptAcht macht Schule

By |September 6th, 2019|Categories: Allgemein|Tags: , , , , |

„K8 macht Schule“ – Unter diesem Motto unterstützt die KonzeptAcht GmbH seit Ende der Sommerferien 2019 das St.-Ursula-Gymnasium Attendorn. Im Fokus dieser kostenlosen Unterstützung steht die Weiterbildung der schuleigenen Medien-Scouts z. B. durch Live-Demonstrationen von Verwundbarkeiten aktueller IT-Systeme und Mobilgeräte sowie durch Maßnahmenvorschläge zur Sicherheit im Internet. Die Medien-Scouts engagieren sich in der Schule als Multiplikatoren, unter anderem, um ihren Mitschülerinnen und Mitschülern einen sicheren Umgang im Internet und [...]

2905, 2019

Neue BSI Orientierungshilfen im KRITIS-Sektor

By |Mai 29th, 2019|Categories: Allgemein|Tags: , , , , , |

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die „Orientierungshilfe zu Nachweisen gemäß § 8a Absatz 3 BSIG“ in aktualisierter Version 1.0 inkl. der aktualisierten „Nachweisdokumente und Einreichungsblätter für Betreiber Kritischer Infrastrukturen“ auf seiner Internetseite zum Download bereitgestellt. Eingeflossen sind vielen kleinere Verbesserungen und im Vergleich zur Vorgängerversion einige detaillierter ausgearbeitete Punkte. Es wurde zudem ein Muster einer Mängelliste aufgenommen und der Nachweisprozess detaillierter beschrieben. Die Dokumente finden [...]

1705, 2019

KonzeptAcht auf dem IT-GRC Kongress in Berlin

By |Mai 17th, 2019|Categories: Allgemein|Tags: , , , , , , , , |

Eine sehr gute Möglichkeit, persönliche Netzwerke zu erweitern, sich auszutauschen und Wissen zu aktuellen Themen zu erlangen, bietet der IT-GRC Kongress des ISACA Germany Chapter e.V. in Zusammenarbeit mit Quadriga Hochschule Berlin, der am 28.09.2017 und 29.09.2017 im Ellington Hotel in Berlin stattfinden wird. Auch die KonzeptAcht GmbH wird auf dem Kongress vertreten sein und über die spezielle Prüfverfahrens-Kompetenz für § 8a BSIG berichten. Im Fokus wird hierbei die aktuelle [...]

2112, 2018

IT-Sicherheitskatalog für Energieerzeuger veröffentlicht

By |Dezember 21st, 2018|Categories: Allgemein|Tags: , , , |

Die Bundesnetzagentur (BNetzA) hat den „IT-Sicherheitskatalog gemäß § 11 Absatz 1b Energiewirtschaftsgesetz“ veröffentlicht. Demnach haben „Betreiber von Energieanlagen, die durch die Verordnung zur Bestimmung Kritischer Infrastrukturen nach dem BSI-Gesetz (BSI-Kritisverordnung) vom 22. April 2016 (BGBl. I S. 958), zuletzt geändert durch Artikel 1 der Verordnung vom 21. Juni 2017 (BGBl. I S. 1903), in der jeweils geltenden Fassung als Kritische Infrastruktur bestimmt wurden und an ein Energieversorgungsnetz angeschlossen sind, einen [...]

712, 2018

Sicherheitstipp: Fragen, die jeder CEO zu Cyber-Risiken stellen sollte..

By |Dezember 7th, 2018|Categories: Allgemein|Tags: , , , , , |

Das US-CERT der USA ist vielen Verantwortlichen in der Informationssicherheit unter anderem als verlässliche Quelle für Meldungen zu Schwachstellen in IT-Systemen und ICS-Systemen bekannt. In einem aktuellen Beitrag (Security Tip (ST18-007)) stellt das US-CERT nun einige Fragen vor, die sich CEOs stellen sollten, wenn sie das Thema Cyber-Sicherheit beleuchten. Der Beitrag des US-CERT kann auf der folgenden Webseite eingesehen werden: Questions Every CEO Should Ask About Cyber Risks Benötigen Sie [...]

1210, 2018

BSI-Lagebericht der IT-Sicherheit in Deutschland 2018 vorgestellt

By |Oktober 12th, 2018|Categories: Allgemein|Tags: , , , , , |

In der aktuellen Woche haben Bundesinnenminister Horst Seehofer und BSI-Präsident Arne Schönbohm in Berlin den „Lagebericht der IT-Sicherheit in Deutschland 2018“ vorgestellt. Die im Bericht dargestellte Gefährdungslage ist laut eigener Aussage weiterhin hoch, allerdings im Vergleich zum vorherigen Bericht deutlich vielschichtiger geworden. Ein Fokus von Sicherheitsmaßnahmen sollte folglich weiterhin auf die Cyber-Sicherheit gelegt werden. Der Lagebericht kann unter dem folgenden Link heruntergeladen werden: https://www.bsi.bund.de/DE/Publikationen/Lageberichte/lageberichte_node.html Benötigen Sie Unterstützung bei der Umsetzung [...]

705, 2018

Vortrag „Cyberwar – Fiktion oder Realität?“

By |Mai 7th, 2018|Categories: Allgemein|Tags: , , , , , , , |

Cyberwar – Fiktion oder Realität? Dieser Fragestellung widmet sich der Vortrag, den die KonzeptAcht GmbH zusammen mit der operational services GmbH & Co. KG auf dem Arbeitskreis ISMS für Energieversorger (AK-ISMS) der TÜV TRUST IT GmbH in Köln halten wird. Der AK-ISMS findet vom 08.05.2018 bis 09.05.2018 statt. Neben der aktuellen Entwicklung innerhalb der Informationssicherheit im Rahmen der Digitalisierung und des Internet of Things (IoT) werden vor allem aktuelle Herausforderungen der Cyber-Security [...]

2003, 2018

Das NIST Cybersecurity Framework in der Praxis – Ein Praxisbericht von Thomas Kochanek

By |März 20th, 2018|Categories: Allgemein|Tags: , , , , |

In der aktuellen Ausgabe der „IT-Governance“ (Heft 27 vom März 2018), der Fachzeitschrift des ISACA Germany Chapter e.V. hat Thomas Kochanek, Geschäftsführer der KonzeptAcht GmbH einen Praxisbericht über die Einsatzmöglichkeiten des NIST Cybersecurity Frameworks geschrieben. Der Praxisbericht soll einen Überblick darüber geben, wie das Framework originär verwendet wird und welche Mög­lichkeiten der Einbindung in die eigene Organisation bestehen. Das »Framework for Improving Critical Infrastructure [...]

2601, 2018

Ablaufdiagramm zur ISMS-Einführung nach ISO/IEC 27001:2013

By |Januar 26th, 2018|Categories: Allgemein|Tags: , , , , |

KonzeptAcht hat die Einführung eines ISMS grafisch aufbereitet und in diesem Ablaufdiagramm die wichtigsten Schritte inkl. der erforderlichen Informationen zu deren Umsetzung dargestellt: Die Grafik soll allen Verantwortlichen für die Einführung eines ISMS Anhaltspunkte geben, welche Teilaspekte in den einzelnen Normkapiteln der zugrundeliegenden ISO/IEC 27001:2013 zu beachten sind und gleichzeitig als Leitlinie zur Umsetzung des ISMS dienen. Gerne senden wir Ihnen bei Interesse das [...]

2011, 2017

MaRisk BA und BAIT – Sind Sie bereit?

By |November 20th, 2017|Categories: Allgemein|Tags: , , , , , |

Mit ihrem „Rundschreiben 09/2017 (BA) – Mindestanforderungen an das Risikomanagement – MaRisk“ veröffentlichte die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) die Novellierung dieser Mindestanforderungen und setzt mit ihrem „Rundschreiben 10/2017 (BA) – Bankaufsichtliche Anforderungen an die IT (BAIT)“ gleichzeitig zusätzlich präzisierte Anforderungen an die Informationssicherheit von Banken in Kraft. Sind Sie bereit? Setzt Ihre Bank diese Anforderungen bereits um oder besteht Optimierungsbedarf? Unsere Experten beraten Sie bei dieser Fragestellung. Mit Hilfe einer [...]

1710, 2017

BSI veröffentlicht IT-Grundschutz-Kompendium

By |Oktober 17th, 2017|Categories: Allgemein|

Mit der diesjährigen it-sa, die in der vergangenen Woche in Nürnberg stattfand, hat das BSI die Modernisierung des IT-Grundschutzes abgeschlossen und das neue IT-Grundschutz-Kompendium vorgestellt. Dieses Kompendium basiert vorerst darauf, die bisher vorhandenen Inhalte der 15. Ergänzungslieferung (15. EL) der IT-Grundschutz Kataloge zu überführen und diese dann weiter auszubauen. Für alle Anwender des IT-Grundschutzes heißt das, dass auch Zertifizierungen nach dem IT-Grundschutz-Kompendium ab sofort beantragt werden können. Parallel dazu gelten [...]

2407, 2017

Umsetzungsfristen BSI-Kritisverordnung (BSI-KritisV) für neue Sektoren beachten

By |Juli 24th, 2017|Categories: Allgemein|Tags: , , , , , , , , , |

Wie wir bereits berichtet haben, ist am 30.06.2017 die erste Verordnung zur Änderung der BSI-Kritisverordnung (BSI-KritisV) in Kraft getreten. Hierin wurden die Kritischen Infrastrukturen aus den bisher noch fehlenden Sektoren „Finanz- und Versicherungswesen“, „Gesundheit“ sowie „Transport und Verkehr“ bestimmt. Da immer noch eine Unsicherheit herrscht, welche Fristen für Betreiber Kritischer Infrastrukturen aus den genannten Sektoren besteht, haben wir diese hier noch einmal aufgelistet: – bis 31.12.2017: Benennung einer Kontaktstelle beim [...]

1007, 2017

BSI stellt Übergangsfristen im Rahmen der Zertifizierung nach IT-Grundschutz zur Verfügung

By |Juli 10th, 2017|Categories: Allgemein|Tags: , , , , |

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seinen Auditoren in der vergangenen Woche die „Übergangsfristen und Migration im Rahmen der Zertifizierung“ zur Verfügung gestellt. Hierin werden Hinweise zur Umstellung auf den modernisierten IT-Grundschutz, das IT-Grundschutz Kompendium, gegeben sowie Übergangsfristen zur Umstellung einer bestehenden Zertifizierung. Nach derzeitigem Stand wird es eine Übergangsfrist für den „alten“ IT-Grundschutz geben, für dessen Aufrechterhaltung Anträge zu Erst- oder Rezertifizierungsverfahren noch bis zum 30.09.2018 [...]

1306, 2017

Neue Anforderungen für Betreiber von Energieversorgungsnetzen durch NIS-Richtlinien

By |Juni 13th, 2017|Categories: Allgemein|Tags: , , , , |

Sobald in Kürze das „Gesetz zur Umsetzung der EU-Richtlinie über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der Union“ (NIS-Richtlinien-Umsetzungsgesetz) in Kraft treten wird, ändern sich gleichzeitig auch die Anforderungen an die Betreiber von Energieversorgungsnetzen. Diese waren bisher mit einer eigenen Melde- bzw. Kontaktstelle zur Meldung von IT-Störungen nur an das BSI gebunden, wenn Sie im Rahmen der BSI-Kritisverordnung als Kritische Infrastrukturen bestimmt wurden. Mit [...]

806, 2017

Modernisierung des IT-Grundschutz – sind Sie betroffen?

By |Juni 8th, 2017|Categories: Allgemein|Tags: , , , , , |

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Modernisierung des IT-Grundschutzes bereits vor geraumer Zeit beschlossen. Auf dem diesjährigen Auditorentreffen am 07.06.2017, auf dem vor allem der Erfahrungsaustausch der Auditoren mit dem BSI im Vordergrund steht, wurden weitere Details zur Modernisierung bekanntgegeben und diskutiert. Voraussichtlich ab Oktober 2017 werden mit Beginn der it-sa die Möglichkeiten geschaffen, Anträge auf Zertifizierung und Re-Zertifizierung nach dem neuen IT-Grundschutz-Kompendium zu stellen. Aber [...]

106, 2017

Zustimmung zur Änderung der KRITIS-Verordnung

By |Juni 1st, 2017|Categories: Allgemein|Tags: , , , , , , |

Am gestrigen Mittwoch, 31.05.2017 hat die Bundesregierung der Änderung der BSI-KRITIS-Verordnung zugestimmt. Mit dieser Verordnung werden Kriterien bestimmt, mit deren Hilfe die Betreiber Kritischer Infrastrukturen aus den neu hinzugenommenen Sektoren „Finanz- und Versicherungswesen“, „Gesundheit“ und „Transport und Verkehr“ feststellen können, ob die Regelungen des IT-Sicherheitsgesetzes für sie relevant sind. Es wird erwartet, dass die geänderte KRITIS-Verordnung noch im Juni 2017 in Kraft treten wird. Fallen Sie unter die Regelungen der [...]

Nach oben