Latest News

Startseite/Latest News
Latest News2019-11-06T20:37:42+01:00
2403, 2020

#Update# – Aktuelle Vorgaben von Prüf- und Zertifizierungsstellen bei COVID-19

Von |März 24th, 2020|Kategorien: Allgemein|Schlagwörter: , , , , , , , , |

#Update# - Aktuelle Vorgaben von Prüf- und Zertifizierungsstellen bei COVID-19 Wie in unseren letzten News bereits mitgeteilt, stehen wir im regen Austausch mit Akkreditierungs-, Prüf- und Zertifizierungsstellen, um die Möglichkeiten in laufenden Prüf- und Zertifizierungsverfahren auszuloten und die Auswirkungen von COVID-19 so gering wie möglich zu halten. Die folgenden Erkenntnisse konnten wir in den vergangenen Tagen sammeln: Verfahren nach ISO 27001 auf der Basis von IT-Grundschutz - (Stand 20.03.2020) Das [...]

2003, 2020

Aktuelle Vorgaben von Prüf- und Zertifizierungsstellen bei COVID-19

Von |März 20th, 2020|Kategorien: Allgemein|Schlagwörter: , , , , , , , |

Aktuelle Vorgaben von Prüf- und Zertifizierungsstellen bei COVID-19 Wie in unseren letzten News bereits mitgeteilt, stehen wir im regen Austausch mit Akkreditierungs-, Prüf- und Zertifizierungsstellen, um die Möglichkeiten in laufenden Prüf- und Zertifizierungsverfahren auszuloten und die Auswirkungen von COVID-19 so gering wie möglich zu halten. Die folgenden Erkenntnisse konnten wir in den vergangenen Tagen sammeln: Verfahren nach ISO 27001 auf der Basis von IT-Grundschutz Das Bundesamt für Sicherheit in [...]

1903, 2020

KonzeptAcht in Zeiten von COVID-19

Von |März 19th, 2020|Kategorien: Allgemein|Schlagwörter: , , , |

KonzeptAcht in Zeiten von COVID-19 Die Ausbreitung des Corona-Virus und seine Auswirkungen stellen uns alle seit der vergangenen Woche vor bisher nicht bekannte Herausforderungen. Die Weltgesundheitsorganisation WHO hat COVID-19 bereits zur Pandemie erklärt. Nun ist es an jedem von uns, einen Beitrag zur Eindämmung des Virus zu leisten. Auch die KonzeptAcht GmbH hat bereits in der vergangenen Woche damit begonnen, Maßnahmen für das Arbeiten in Zeiten von COVID-19 umzusetzen. Die [...]

1303, 2020

Absage „Risikomanagement mit dem Tool MONARC“ im März 2020

Von |März 13th, 2020|Kategorien: Allgemein|

Absage "Risikomanagement mit dem Tool MONARC" im März 2020 Aufgrund der aktuellen Entwicklungen im Zusammenhang mit dem Corona-Virus und den Empfehlungen der Behörden haben wir uns nach interner Abstimmung dazu entschieden, unser Training am 24.03.2020 abzusagen. Dies scheint nach der aktuellen Sachlage zum Schutz unserer Kunden und unserer eigenen Kolleginnen und Kollegen notwendig zu sein. Wie geht es weiter? Selbstverständlich erstatten wir allen Kursteilnehmern die bereits in Rechnung gestellten [...]

1002, 2020

KonzeptAcht ist Partner der Allianz für Cyber-Sicherheit

Von |Februar 10th, 2020|Kategorien: Allgemein|Schlagwörter: , , , |

KonzeptAcht ist Partner der Allianz für Cyber-Sicherheit Seit vergangenem Freitag, 07.02.2020 ist die KonzeptAcht GmbH nun offizieller Partner der Allianz für Cyber-Sicherheit (ACS). Wir freuen uns sehr, nun Partner der ACS zu sein und im Rahmen dieser Partnerschaft die Teilnehmer der ACS durch unsere Expertise zu unterstützen. Eine erste Unterstützung erfolgt in 2020 dahingehen, dass die von der KonzeptAcht GmbH angebotenen Schulungen zum Risikomanagement mit dem Tool MONARC für [...]

702, 2020

Bahn frei für den Smart-Meter Einbau

Von |Februar 7th, 2020|Kategorien: Allgemein|Schlagwörter: , , , , , , |

"Bahn frei für den Smart-Meter Einbau" heißt es seit dem 03.02.2020. An diesem Tag veröffentlichte das Bundesamt für Sicherheit in der Informationstechnik (BSI) seine "Marktanalyse Smart Metering Systems". In seiner Pressemitteilung schreibt das BSI: "Die Marktanalyse des BSI hat unter anderem ergeben: Die für den sicheren Betrieb intelligenter Messsysteme notwendige Infrastruktur (Smart-Meter-Gateway-Administratoren und Smart-Metering-Public-Key-Infrastruktur) steht vollständig zur Verfügung. 39 Unternehmen sind derzeit als Smart-Meter-Gateway-Administrator beim BSI registriert und bieten [...]

402, 2020

KonzeptAcht stellt nun IT-Grundschutz-Berater

Von |Februar 4th, 2020|Kategorien: Allgemein|Schlagwörter: , , , , , , , |

KonzeptAcht stellt nun IT-Grundschutz-Berater Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bietet eigene Personenzertifizierungen für Experten an. Neben den Audit-Teamleitern für ISO 27001 Zertifizierungen auf Basis von IT-Grundschutz, die die Auditoren der KonzeptAcht GmbH bereits besitzen, bietet das BSI seit 2019 auch die Personenzertifizierung der IT-Grundschutz-Berater an. Ziel des IT-Grundschutz-Beraters ist es, Unternehmen und Behörden bei den folgenden Tätigkeiten zu unterstützen: Einführung von Informationssicherheitsmanagementsystemen (ISMS) nach BSI IT-Grundschutz [...]

2101, 2020

Übergangsreglung für Betreiber von Strom- und Gasnetzen endet am 31.12.2020

Von |Januar 21st, 2020|Kategorien: Allgemein|Schlagwörter: , , , , |

Übergangsreglung für Betreiber von Strom- und Gasnetzen endet am 31.12.2020 Für Betreiber von Strom- und Gasnetzen bestand nach "IT-Sicherheitskatalog gemäß § 11 Absatz 1a Energiewirtschaftsgesetz" die Pflicht, bis spätestens 31.01.2018 den Nachweis zu erbringen, dass die Anforderungen des IT-Sicherheitskatalogs umgesetzt wurden. Diese Umsetzung ist seitdem mit einem gültigen Zertifikat zu belegen und aufrechtzuerhalten. Grundlage für dieses Zertifikat bilden neben dem IT-Sicherheitskatalog die Normen ISO/IEC 27001:2013 und die ISO/IEC TR [...]

301, 2020

Sicherheit auch in 2020 enorm wichtig – Aus dem BfV Newsletter Nr. 4/2019

Von |Januar 3rd, 2020|Kategorien: Allgemein|Schlagwörter: , , , , |

Sicherheit auch in 2020 enorm wichtig - Aus dem BfV Newsletter Nr. 4/2019 Das Bundesamt für Verfassungsschutz (BfV) veröffentlicht für seine Abonnenten regelmäßige Newsletter zur allgemeinen Sicherheitslage in Deutschland und auch zu internationalen Bedrohungen. Im BfV Newsletter Nr. 4/2019, der am 23.12.2019 an die Abonnenten versandt wurde, wird noch einmal deutlich, dass das Risiko für den Wirtschaftsstandort Deutschland durch Spionage und Sabotage weiter ansteigt. Verwiesen wird hierin auch noch einmal [...]

2312, 2019

Leitfaden Cyber-Sicherheits-Check veröffentlicht

Von |Dezember 23rd, 2019|Kategorien: Allgemein|Schlagwörter: , , , , , |

ISACA veröffentlicht Leitfaden Cyber-Sicherheits-Check Das ISACA Germany Chapter e. V. veröffentlichte auf dem IT-GRC Kongress die zusammen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) überarbeitete Neuauflage des bekannten "Leitfaden Cyber-Sicherheits-Check". Dieser steht nun als Version 2.0 zur Verfügung. Der Leitfaden soll Unternehmen und Behörden dabei unterstützen, die Beurteilung ihrer Cyber-Sicherheitsrisiken durchzuführen. Neben einer Einführung in das Thema, allgemeinen Grundlagen sowie Hinweisen zur Erstellung von Prüfberichten werden den [...]

1012, 2019

KonzeptAcht zwitschert mit – Folgen Sie uns auf Twitter!

Von |Dezember 10th, 2019|Kategorien: Allgemein|Schlagwörter: , , , , , |

Folgen Sie uns auf Twitter! Möchten Sie über gesetzliche und regulatorische Änderungen informiert werden, die Ihre Zertifizierung betreffen, oder über Neuigkeiten der Akkreditierungs- und Zertifizierungsstellen? Dürfen wir Sie über wichtige Sicherheitslücken in der Informationssicherheit informieren? Interessieren Sie sich für neue Dienstleistungen der KonzeptAcht GmbH, für aktuelle Tipps und Trends? Dann folgen Sie uns auf Twitter. Den Rest erledigen wir für Sie. Wir scannen regelmäßig die aktuellen Tweets der Sicherheitsgruppen und [...]

412, 2019

IT-Revisionsprüfungen mit KonzeptAcht

Von |Dezember 4th, 2019|Kategorien: Allgemein|Schlagwörter: , , , , , |

Auch unsere überarbeitete Dienstleistung zur Durchführung von IT-Revisionsprüfungen hat es auf unsere neue Webseite geschafft. Sie sind auf der Suche nach IT-Revisionsprüfern, benötigen Coaching bei Prüfungen oder Ideen zum Aufbau von Prüfprogrammen- und Katalogen? Unsere IT-Revisionsprüfer haben langjährige Erfahrungen im Banken- und Versicherungssektor sowie in diversen Unternehmen und Konzernen. Wir haben BSI zertifizierte IS-Revisoren und Certified Information Systems Auditors (CISA), die mit Ihnen zusammen ihren individuellen Bedarf ermitteln und [...]

1911, 2019

Risikomanagement: Von Excel & Co. zum Open Source Tool „MONARC“

Von |November 19th, 2019|Kategorien: Allgemein|Schlagwörter: , , , , , , |

Viele Unternehmen, die ein Informationssicherheitsmanagementsystem (ISMS) betreiben, kennen die Anforderungen an ein Risikomanagementsystem. Nachdem eine Methodik gefunden und definiert wurde, die den Anforderungen einer Norm, z. B. der ISO/IEC 27001:2013 entspricht, muss eine Möglichkeit gefunden werden, das Risikomanagement abzubilden. Die Nutzung von Office-Produkten erfordert in der Regel keine neue Lizenzierung von Werkzeugen, ist dafür häufig aber unübersichtlich und schwer zu handhaben bzw. zu pflegen. Andere Produkte am Markt schlagen [...]

1111, 2019

Cyber Security Awareness mit der KonzeptAcht Familie

Von |November 11th, 2019|Kategorien: Allgemein|Schlagwörter: , , , , , |

Suchen Sie nach einer Möglichkeit, Security Awareness in Ihrem Unternehmen nachhaltig zu implementieren? Fehlt Ihnen hier noch ein Konzept mit eindeutigem Wiedererkennungswert? Dürfen wir vorstellen: Unsere KonzeptAcht Familie. Mit unserer KonzeptAcht Familie erlebt Ihr Unternehmen in regelmäßigen Abständen alltägliche Situationen im Umgang mit Informationen. 11 Goldene Regeln der Informationssicherheit unterstützen Sie und Ihre Angestellten dabei, Vorgaben zu kennen und Umsetzungshinweise hierzu zu erhalten. Dies alles wird abgebildet auf Plakaten, [...]

711, 2019

Neues Webdesign und neue Dienstleistungen online

Von |November 7th, 2019|Kategorien: Allgemein|Schlagwörter: , , , |

Über zwei Jahre nach der ersten Inbetriebnahme und der kontinuierlichen Weiterentwicklung unserer Webseite haben wir nun noch einmal ein komplettes Re-Design der Seiten vorgenommen. Neben detaillierteren Beschreibungen unserer Dienstleistungen und Vorgehensweisen sind vor allem im Bereich Schulungen und Awareness zwei große Dienstleistungsblöcke in unser Portfolio gerückt. Wir werden die Seiten in den kommenden Wochen stetig vervollständigen und weitere Inhalte zur Verfügung stellen. Regelmäßiges Reinschauen lohnt sich also... Wir freuen [...]

411, 2019

Phishing: BSI und ProPK veröffentlichen Checkliste für den Ernstfall

Von |November 4th, 2019|Kategorien: Allgemein|Schlagwörter: , , , , |

Am 30.10.2019 veröffentlichte das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Zusammenarbeit mit Programm Polizeiliche Kriminalprävention der Länder und des Bundes (ProPK) unter anderem eine Checkliste veröffentlicht, die Hinweise gibt, was Betroffene nach einem Phishing-Angriff tun können und welche präventiven Maßnahmen ergriffen werden können. Auf der Webseite des BSI heißt es: "Zum Abschluss des European Cyber Security Month (ECSM) haben das Bundesamt für Sicherheit in der Informationstechnik (BSI) [...]

2110, 2019

Lagebericht zur IT-Sicherheit 2019 veröffentlicht

Von |Oktober 21st, 2019|Kategorien: Allgemein|Schlagwörter: , , , , |

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat den "Lagebericht zur IT-Sicherheit in Deutschland 2019" veröffentlicht. Auf dem Webseiten des BSI heißt es: "Mit dem Lagebericht zur IT-Sicherheit 2019 legt das Bundesamt für Sicherheit in der Informationstechnik (BSI) als Cyber-Sicherheitsbehörde des Bundes einen umfassenden und fundierten Überblick über die Bedrohungen Deutschlands, seiner Bürgerinnen und Bürger und seiner Wirtschaft im Cyber-Raum vor. Zudem werden Gegenmaßnahmen des BSI und die [...]

609, 2019

KonzeptAcht macht Schule

Von |September 6th, 2019|Kategorien: Allgemein|Schlagwörter: , , , , |

„K8 macht Schule“ – Unter diesem Motto unterstützt die KonzeptAcht GmbH seit Ende der Sommerferien 2019 das St.-Ursula-Gymnasium Attendorn. Im Fokus dieser kostenlosen Unterstützung steht die Weiterbildung der schuleigenen Medien-Scouts z. B. durch Live-Demonstrationen von Verwundbarkeiten aktueller IT-Systeme und Mobilgeräte sowie durch Maßnahmenvorschläge zur Sicherheit im Internet. Die Medien-Scouts engagieren sich in der Schule als Multiplikatoren, unter anderem, um ihren Mitschülerinnen und Mitschülern einen sicheren Umgang im Internet und [...]

2905, 2019

Neue BSI Orientierungshilfen im KRITIS-Sektor

Von |Mai 29th, 2019|Kategorien: Allgemein|Schlagwörter: , , , , , |

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die „Orientierungshilfe zu Nachweisen gemäß § 8a Absatz 3 BSIG“ in aktualisierter Version 1.0 inkl. der aktualisierten „Nachweisdokumente und Einreichungsblätter für Betreiber Kritischer Infrastrukturen“ auf seiner Internetseite zum Download bereitgestellt. Eingeflossen sind vielen kleinere Verbesserungen und im Vergleich zur Vorgängerversion einige detaillierter ausgearbeitete Punkte. Es wurde zudem ein Muster einer Mängelliste aufgenommen und der Nachweisprozess detaillierter beschrieben. Die Dokumente finden [...]

1705, 2019

KonzeptAcht auf dem IT-GRC Kongress in Berlin

Von |Mai 17th, 2019|Kategorien: Allgemein|Schlagwörter: , , , , , , , , |

Eine sehr gute Möglichkeit, persönliche Netzwerke zu erweitern, sich auszutauschen und Wissen zu aktuellen Themen zu erlangen, bietet der IT-GRC Kongress des ISACA Germany Chapter e.V. in Zusammenarbeit mit Quadriga Hochschule Berlin, der am 28.09.2017 und 29.09.2017 im Ellington Hotel in Berlin stattfinden wird. Auch die KonzeptAcht GmbH wird auf dem Kongress vertreten sein und über die spezielle Prüfverfahrens-Kompetenz für § 8a BSIG berichten. Im Fokus wird hierbei die aktuelle [...]

802, 2019

Sicherheit für SAP-Systeme: „Trusted ERP“

Von |Februar 8th, 2019|Kategorien: Allgemein|Schlagwörter: , , , |

Wie alle IT-Systeme sollten auch SAP-Systeme einer regelmäßigen Sicherheitsuntersuchung unterzogen werden. In Zusammenarbeit mit der Werth IT GmbH und der TÜV TRUST IT GmbH ist ein Prüf- und Zertifizierungsverfahren entstanden, mit dem Ihr SAP / ERP-System nach „Trusted ERP“ überprüft und auf Wunsch zertifiziert wird. Mit diesem Verfahren, das aus einer technischen und einer organisatorischen Prüfung besteht, führen Sie einen unabhängigen Nachweis über ein dem „Stand der Technik“ entsprechendes Sicherheitsniveau. [...]

2112, 2018

IT-Sicherheitskatalog für Energieerzeuger veröffentlicht

Von |Dezember 21st, 2018|Kategorien: Allgemein|Schlagwörter: , , , |

Die Bundesnetzagentur (BNetzA) hat den „IT-Sicherheitskatalog gemäß § 11 Absatz 1b Energiewirtschaftsgesetz“ veröffentlicht. Demnach haben „Betreiber von Energieanlagen, die durch die Verordnung zur Bestimmung Kritischer Infrastrukturen nach dem BSI-Gesetz (BSI-Kritisverordnung) vom 22. April 2016 (BGBl. I S. 958), zuletzt geändert durch Artikel 1 der Verordnung vom 21. Juni 2017 (BGBl. I S. 1903), in der jeweils geltenden Fassung als Kritische Infrastruktur bestimmt wurden und an ein Energieversorgungsnetz angeschlossen sind, einen [...]

712, 2018

Sicherheitstipp: Fragen, die jeder CEO zu Cyber-Risiken stellen sollte..

Von |Dezember 7th, 2018|Kategorien: Allgemein|Schlagwörter: , , , , , |

Das US-CERT der USA ist vielen Verantwortlichen in der Informationssicherheit unter anderem als verlässliche Quelle für Meldungen zu Schwachstellen in IT-Systemen und ICS-Systemen bekannt. In einem aktuellen Beitrag (Security Tip (ST18-007)) stellt das US-CERT nun einige Fragen vor, die sich CEOs stellen sollten, wenn sie das Thema Cyber-Sicherheit beleuchten. Der Beitrag des US-CERT kann auf der folgenden Webseite eingesehen werden: Questions Every CEO Should Ask About Cyber Risks Benötigen Sie [...]

1210, 2018

BSI-Lagebericht der IT-Sicherheit in Deutschland 2018 vorgestellt

Von |Oktober 12th, 2018|Kategorien: Allgemein|Schlagwörter: , , , , , |

In der aktuellen Woche haben Bundesinnenminister Horst Seehofer und BSI-Präsident Arne Schönbohm in Berlin den „Lagebericht der IT-Sicherheit in Deutschland 2018“ vorgestellt. Die im Bericht dargestellte Gefährdungslage ist laut eigener Aussage weiterhin hoch, allerdings im Vergleich zum vorherigen Bericht deutlich vielschichtiger geworden. Ein Fokus von Sicherheitsmaßnahmen sollte folglich weiterhin auf die Cyber-Sicherheit gelegt werden. Der Lagebericht kann unter dem folgenden Link heruntergeladen werden: https://www.bsi.bund.de/DE/Publikationen/Lageberichte/lageberichte_node.html Benötigen Sie Unterstützung bei der Umsetzung [...]

705, 2018

Vortrag „Cyberwar – Fiktion oder Realität?“

Von |Mai 7th, 2018|Kategorien: Allgemein|Schlagwörter: , , , , , , , |

Cyberwar – Fiktion oder Realität? Dieser Fragestellung widmet sich der Vortrag, den die KonzeptAcht GmbH zusammen mit der operational services GmbH & Co. KG auf dem Arbeitskreis ISMS für Energieversorger (AK-ISMS) der TÜV TRUST IT GmbH in Köln halten wird. Der AK-ISMS findet vom 08.05.2018 bis 09.05.2018 statt. Neben der aktuellen Entwicklung innerhalb der Informationssicherheit im Rahmen der Digitalisierung und des Internet of Things (IoT) werden vor allem aktuelle Herausforderungen der Cyber-Security [...]

2003, 2018

Das NIST Cybersecurity Framework in der Praxis – Ein Praxisbericht von Thomas Kochanek

Von |März 20th, 2018|Kategorien: Allgemein|Schlagwörter: , , , , |

In der aktuellen Ausgabe der „IT-Governance“ (Heft 27 vom März 2018), der Fachzeitschrift des ISACA Germany Chapter e.V. hat Thomas Kochanek, Geschäftsführer der KonzeptAcht GmbH einen Praxisbericht über die Einsatzmöglichkeiten des NIST Cybersecurity Frameworks geschrieben. Der Praxisbericht soll einen Überblick darüber geben, wie das Framework originär verwendet wird und welche Mög­lichkeiten der Einbindung in die eigene Organisation bestehen. Das »Framework for Improving Critical Infrastructure [...]

2601, 2018

Ablaufdiagramm zur ISMS-Einführung nach ISO/IEC 27001:2013

Von |Januar 26th, 2018|Kategorien: Allgemein|Schlagwörter: , , , , |

KonzeptAcht hat die Einführung eines ISMS grafisch aufbereitet und in diesem Ablaufdiagramm die wichtigsten Schritte inkl. der erforderlichen Informationen zu deren Umsetzung dargestellt: Die Grafik soll allen Verantwortlichen für die Einführung eines ISMS Anhaltspunkte geben, welche Teilaspekte in den einzelnen Normkapiteln der zugrundeliegenden ISO/IEC 27001:2013 zu beachten sind und gleichzeitig als Leitlinie zur Umsetzung des ISMS dienen. Gerne senden wir Ihnen bei Interesse das [...]

2011, 2017

MaRisk BA und BAIT – Sind Sie bereit?

Von |November 20th, 2017|Kategorien: Allgemein|Schlagwörter: , , , , , |

Mit ihrem „Rundschreiben 09/2017 (BA) – Mindestanforderungen an das Risikomanagement – MaRisk“ veröffentlichte die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) die Novellierung dieser Mindestanforderungen und setzt mit ihrem „Rundschreiben 10/2017 (BA) – Bankaufsichtliche Anforderungen an die IT (BAIT)“ gleichzeitig zusätzlich präzisierte Anforderungen an die Informationssicherheit von Banken in Kraft. Sind Sie bereit? Setzt Ihre Bank diese Anforderungen bereits um oder besteht Optimierungsbedarf? Unsere Experten beraten Sie bei dieser Fragestellung. Mit Hilfe einer [...]

1710, 2017

BSI veröffentlicht IT-Grundschutz-Kompendium

Von |Oktober 17th, 2017|Kategorien: Allgemein|

Mit der diesjährigen it-sa, die in der vergangenen Woche in Nürnberg stattfand, hat das BSI die Modernisierung des IT-Grundschutzes abgeschlossen und das neue IT-Grundschutz-Kompendium vorgestellt. Dieses Kompendium basiert vorerst darauf, die bisher vorhandenen Inhalte der 15. Ergänzungslieferung (15. EL) der IT-Grundschutz Kataloge zu überführen und diese dann weiter auszubauen. Für alle Anwender des IT-Grundschutzes heißt das, dass auch Zertifizierungen nach dem IT-Grundschutz-Kompendium ab sofort beantragt werden können. Parallel dazu gelten [...]

210, 2017

Vorträge „Trusted ERP“ und „Cyber Security in Kritischen Infrastrukturen – Prüfverfahrens-Kompetenz für
§ 8a BSIG“ veröffentlicht

Von |Oktober 2nd, 2017|Kategorien: Allgemein|Schlagwörter: , , , , , |

Die KonzeptAcht GmbH war mit ihren Vorträgen auf dem Cyber-Sicherheitstag des BSI und dem IT-GRC Kongress in Berlin vertreten. Die Vorträge zum Thema „Trusted ERP-Zertifizierung“ und „Cyber Security in Kritischen Infrastrukturen – Prüfverfahrens-Kompetenz für §8a BSIG“ wurden sehr gut besucht und führten im Anschluss zu interessanten Fragen und Diskussionen der Betroffenen. An dieser Stelle möchten wir uns bei allen Veranstaltern und Teilnehmern für ihr Interesse herzlich bedanken. Die Vorträge stehen [...]

409, 2017

KonzeptAcht stellt „Trusted ERP“ auf dem Cyber-Sicherheits-Tag in Kamen vor

Von |September 4th, 2017|Kategorien: Allgemein|Schlagwörter: , , , , |

Am 18.098.2017 findet der 18. Cyber-Sicherheits-Tag in Kamen statt. Der Tag wird in vom Bundesamt für Sicherheit in der Informationstechnik (BSI) in Kooperation mit seinem Partner Werth IT in der Kamener Stadthalle stattfinden und hat das Thema „Sicherheit von SAP-Systemen“ im Fokus. Durch die KonzeptAcht GmbH wird an diesem Tag die neue Zertifizierung „Trusted ERP“ vorgestellt, die es Unternehmen erlaubt, seine SAP-Sicherheit unabhängig technisch und organisatorisch prüfen und zertifizieren zu [...]

2407, 2017

Umsetzungsfristen BSI-Kritisverordnung (BSI-KritisV) für neue Sektoren beachten

Von |Juli 24th, 2017|Kategorien: Allgemein|Schlagwörter: , , , , , , , , , |

Wie wir bereits berichtet haben, ist am 30.06.2017 die erste Verordnung zur Änderung der BSI-Kritisverordnung (BSI-KritisV) in Kraft getreten. Hierin wurden die Kritischen Infrastrukturen aus den bisher noch fehlenden Sektoren „Finanz- und Versicherungswesen“, „Gesundheit“ sowie „Transport und Verkehr“ bestimmt. Da immer noch eine Unsicherheit herrscht, welche Fristen für Betreiber Kritischer Infrastrukturen aus den genannten Sektoren besteht, haben wir diese hier noch einmal aufgelistet: – bis 31.12.2017: Benennung einer Kontaktstelle beim [...]

1007, 2017

BSI stellt Übergangsfristen im Rahmen der Zertifizierung nach IT-Grundschutz zur Verfügung

Von |Juli 10th, 2017|Kategorien: Allgemein|Schlagwörter: , , , , |

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seinen Auditoren in der vergangenen Woche die „Übergangsfristen und Migration im Rahmen der Zertifizierung“ zur Verfügung gestellt. Hierin werden Hinweise zur Umstellung auf den modernisierten IT-Grundschutz, das IT-Grundschutz Kompendium, gegeben sowie Übergangsfristen zur Umstellung einer bestehenden Zertifizierung. Nach derzeitigem Stand wird es eine Übergangsfrist für den „alten“ IT-Grundschutz geben, für dessen Aufrechterhaltung Anträge zu Erst- oder Rezertifizierungsverfahren noch bis zum 30.09.2018 [...]

1306, 2017

Neue Anforderungen für Betreiber von Energieversorgungsnetzen durch NIS-Richtlinien

Von |Juni 13th, 2017|Kategorien: Allgemein|Schlagwörter: , , , , |

Sobald in Kürze das „Gesetz zur Umsetzung der EU-Richtlinie über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der Union“ (NIS-Richtlinien-Umsetzungsgesetz) in Kraft treten wird, ändern sich gleichzeitig auch die Anforderungen an die Betreiber von Energieversorgungsnetzen. Diese waren bisher mit einer eigenen Melde- bzw. Kontaktstelle zur Meldung von IT-Störungen nur an das BSI gebunden, wenn Sie im Rahmen der BSI-Kritisverordnung als Kritische Infrastrukturen bestimmt wurden. Mit [...]

806, 2017

Modernisierung des IT-Grundschutz – sind Sie betroffen?

Von |Juni 8th, 2017|Kategorien: Allgemein|Schlagwörter: , , , , , |

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Modernisierung des IT-Grundschutzes bereits vor geraumer Zeit beschlossen. Auf dem diesjährigen Auditorentreffen am 07.06.2017, auf dem vor allem der Erfahrungsaustausch der Auditoren mit dem BSI im Vordergrund steht, wurden weitere Details zur Modernisierung bekanntgegeben und diskutiert. Voraussichtlich ab Oktober 2017 werden mit Beginn der it-sa die Möglichkeiten geschaffen, Anträge auf Zertifizierung und Re-Zertifizierung nach dem neuen IT-Grundschutz-Kompendium zu stellen. Aber [...]

106, 2017

Zustimmung zur Änderung der KRITIS-Verordnung

Von |Juni 1st, 2017|Kategorien: Allgemein|Schlagwörter: , , , , , , |

Am gestrigen Mittwoch, 31.05.2017 hat die Bundesregierung der Änderung der BSI-KRITIS-Verordnung zugestimmt. Mit dieser Verordnung werden Kriterien bestimmt, mit deren Hilfe die Betreiber Kritischer Infrastrukturen aus den neu hinzugenommenen Sektoren „Finanz- und Versicherungswesen“, „Gesundheit“ und „Transport und Verkehr“ feststellen können, ob die Regelungen des IT-Sicherheitsgesetzes für sie relevant sind. Es wird erwartet, dass die geänderte KRITIS-Verordnung noch im Juni 2017 in Kraft treten wird. Fallen Sie unter die Regelungen der [...]