BSI veröffentlicht IT-Grundschutz-Kompendium

Mit der diesjährigen it-sa, die in der vergangenen Woche in Nürnberg stattfand, hat das BSI die Modernisierung des IT-Grundschutzes abgeschlossen und das neue IT-Grundschutz-Kompendium vorgestellt. Dieses Kompendium basiert vorerst darauf, die bisher vorhandenen Inhalte der 15. Ergänzungslieferung (15. EL) der IT-Grundschutz Kataloge zu überführen und diese dann weiter auszubauen.

Für alle Anwender des IT-Grundschutzes heißt das, dass auch Zertifizierungen nach dem IT-Grundschutz-Kompendium ab sofort beantragt werden können. Parallel dazu gelten die Übergangsfristen zur Umstellung und jedes Unternehmen muss individuell für sich festlegen, welche Strategie zur Erneuerung einer bestehenden Zertifizierung umgesetzt werden soll.

Benötigen Sie Informationen oder Unterstützung bei Ihrer individuellen Strategie zur Umstellung auf den modernisierten IT-Grundschutz?

Wir erarbeiten mit Ihnen zusammen die auf Ihre Organisation angepasste Strategie. Sprechen Sie uns an.

Vorträge „Trusted ERP“ und „Cyber Security in Kritischen Infrastrukturen – Prüfverfahrens-Kompetenz für
§ 8a BSIG“ veröffentlicht

Die KonzeptAcht GmbH war mit ihren Vorträgen auf dem Cyber-Sicherheitstag des BSI und dem IT-GRC Kongress in Berlin vertreten.

Die Vorträge zum Thema „Trusted ERP-Zertifizierung“ und „Cyber Security in Kritischen Infrastrukturen – Prüfverfahrens-Kompetenz für §8a BSIG“ wurden sehr gut besucht und führten im Anschluss zu interessanten Fragen und Diskussionen der Betroffenen. An dieser Stelle möchten wir uns bei allen Veranstaltern und Teilnehmern für ihr Interesse herzlich bedanken.

Die Vorträge stehen auf den jeweiligen Webseiten der Veranstalter zum Download bereit.

Da einige Vorträge in geschützten Mitgliederbereichen zu finden sind, auf die nicht alle unserer Kunden Zugriff haben, bieten wir Ihnen an dieser Stelle an, Ihnen die jeweiligen Vorträge kostenlos als PDF-Datei zuzusenden. Bitte sprechen Sie und hierzu unter den bekannten Kontaktdaten an oder senden Sie eine kurze E-Mail.

Wir freuen uns auf Ihr Feedback.

Konzeptacht stellt „Trusted ERP“ auf dem Cyber-Sicherheits-Tag in Kamen vor

Am 18.098.2017 findet der 18. Cyber-Sicherheits-Tag in Kamen statt. Der Tag wird in vom Bundesamt für Sicherheit in der Informationstechnik (BSI) in Kooperation mit seinem Partner Werth IT in der Kamener Stadthalle stattfinden und hat das Thema „Sicherheit von SAP-Systemen“ im Fokus.

Durch die KonzeptAcht GmbH wird an diesem Tag die neue Zertifizierung „Trusted ERP“ vorgestellt, die es Unternehmen erlaubt, seine SAP-Sicherheit unabhängig technisch und organisatorisch prüfen und zertifizieren zu lassen.

Umsetzungsfristen BSI-Kritisverordnung (BSI-KritisV) für neue Sektoren beachten

Wie wir bereits berichtet haben, ist am 30.06.2017 die erste Verordnung zur Änderung der BSI-Kritisverordnung (BSI-KritisV) in Kraft getreten. Hierin wurden die Kritischen Infrastrukturen aus den bisher noch fehlenden Sektoren „Finanz- und Versicherungswesen“, „Gesundheit“ sowie „Transport und Verkehr“ bestimmt.

Da immer noch eine Unsicherheit herrscht, welche Fristen für Betreiber Kritischer Infrastrukturen aus den genannten Sektoren besteht, haben wir diese hier noch einmal aufgelistet:

– bis 31.12.2017: Benennung einer Kontaktstelle beim BSI (§8b BSIG)
– bis 30.06.2019: Nachweis der Umsetzung des Stands der Technik (§8a BSIG)

Für Fragen zur Bestimmung der Kritischen Infrastrukturen sowie zur Umsetzung der Anforderungen stehen wir Ihnen gerne zur Verfügung.

Das Bundesgesetzblatt hält alle Informationen unter folgendem Link bereit:

https://www.bgbl.de/xaver/bgbl/start.xav?startbk=Bundesanzeiger_BGBl&jumpTo=bgbl117s1903.pdf#__bgbl__%2F%2F*%5B%40attr_id%3D%27bgbl117s1903.pdf%27%5D__1500879031160

BSI stellt Übergangsfristen im Rahmen der Zertifizierung nach IT-Grundschutz zur Verfügung

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seinen Auditoren in der vergangenen Woche die „Übergangsfristen und Migration im
Rahmen der Zertifizierung“ zur Verfügung gestellt. Hierin werden Hinweise zur Umstellung auf den modernisierten IT-Grundschutz, das IT-Grundschutz Kompendium, gegeben sowie Übergangsfristen zur Umstellung einer bestehenden Zertifizierung.

Nach derzeitigem Stand wird es eine Übergangsfrist für den „alten“ IT-Grundschutz geben, für dessen Aufrechterhaltung Anträge zu Erst- oder Rezertifizierungsverfahren noch bis zum 30.09.2018 gestellt werden können. Diese werden dann auf Basis der 15. Ergänzungslieferung durchgeführt.

Benötigen Sie Unterstützung bei der Umstellung oder haben Sie Fragen zu Terminen und Verfahren? Sprechen Sie uns gerne an.

Neue Anforderungen für Betreiber von Energieversorgungsnetzen durch NIS-richtlinien

Sobald in Kürze das „Gesetz zur Umsetzung der EU-Richtlinie über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der Union“ (NIS-Richtlinien-Umsetzungsgesetz) in Kraft treten wird, ändern sich gleichzeitig auch die Anforderungen an die Betreiber von Energieversorgungsnetzen.

Diese waren bisher mit einer eigenen Melde- bzw. Kontaktstelle zur Meldung von IT-Störungen nur an das BSI gebunden, wenn Sie im Rahmen der BSI-Kritisverordnung als Kritische Infrastrukturen bestimmt wurden.

Mit in Kraft treten des NIS-Richtlinien-Umsetzungsgesetzes ist diese Kontaktstelle dann aber verpflichtend für alle Betreiber von Energieversorgungsnetzen. Ein Vorteil, der sich hieraus ergibt, ist die Integration der Betreiber in die Lage- und Warninformationen des BSI.

Informationen können auf den Webseiten des BSI eingesehen werden:

https://www.bsi.bund.de/DE/Themen/Industrie_KRITIS/KRITIS/IT-SiG/Neuregelungen_EnWG/neur_EnWG_node.html

Benötigen Sie weitere Informationen oder Hilfe? Sprechen Sie und gerne an.

Modernisierung des IT-Grundschutz – sind Sie betroffen?

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Modernisierung des IT-Grundschutzes bereits vor geraumer Zeit beschlossen. Auf dem diesjährigen Auditorentreffen am 07.06.2017, auf dem vor allem der Erfahrungsaustausch der Auditoren mit dem BSI im Vordergrund steht, wurden weitere Details zur Modernisierung bekanntgegeben und diskutiert.

Voraussichtlich ab Oktober 2017 werden mit Beginn der it-sa die Möglichkeiten geschaffen, Anträge auf Zertifizierung und Re-Zertifizierung nach dem neuen IT-Grundschutz-Kompendium zu stellen. Aber was bedeutet dies für Ihr zertifiziertes ISMS? Welche Anforderungen müssen umgesetzt werden und welche Übergangsfristen existieren?

Sprechen Sie uns an, wir geben Ihnen gerne weitere Informationen und beraten sie auf Wunsch, Ihr ISMS in den vorgegebenen Übergangsfristen individuell nach Ihren Wünschen anzupassen. Damit auch Sie die Zertifizierungsfähigkeit nach IT-Grundschutzkompendium erreichen.

Zustimmung zur Änderung der KRITIS-Verordnung

Am gestrigen Mittwoch, 31.05.2017 hat die Bundesregierung der Änderung der BSI-KRITIS-Verordnung zugestimmt. Mit dieser Verordnung werden Kriterien bestimmt, mit deren Hilfe die Betreiber Kritischer Infrastrukturen aus den neu hinzugenommenen Sektoren „Finanz- und Versicherungswesen“, „Gesundheit“ und „Transport und Verkehr“ feststellen können, ob die Regelungen des IT-Sicherheitsgesetzes für sie relevant sind. Es wird erwartet, dass die geänderte KRITIS-Verordnung noch im Juni 2017 in Kraft treten wird.

Fallen Sie unter die Regelungen der neuen KRITIS-Verordnung?
Das Team der KonzeptAcht GmbH unterstützt Sie gerne bei der Analyse und berät Sie kompetent, wie Sie die neuen Anforderungen angemessen und wirksam umsetzen sowie nachweisen können. Sprechen Sie uns an.

Weitere Informationen finden Sie zusätzlich auf den Webseiten des BMI:
http://www.bmi.bund.de/SharedDocs/Kurzmeldungen/DE/2017/05/kabinett-beschliesst-aenderung-der-kritisvo.html

KonzeptAcht auf dem IT-GRC Kongress in Berlin

Eine sehr gute Möglichkeit, persönliche Netzwerke zu erweitern, sich auszutauschen und Wissen zu aktuellen Themen zu erlangen, bietet der IT-GRC Kongress des ISACA Germany Chapter e.V. in Zusammenarbeit mit Quadriga Hochschule Berlin, der am 28.09.2017 und 29.09.2017 im Ellington Hotel in Berlin stattfinden wird.

Auch die KonzeptAcht GmbH wird auf dem Kongress vertreten sein und über die spezielle Prüfverfahrens-Kompetenz für § 8a BSIG berichten. Im Fokus wird hierbei die aktuelle Bedrohungs-Entwicklung hinsichtlich kritischer Infrastrukturen stehen sowie die speziellen Anforderungen an Auditoren und Unternehmen bei der Überprüfung kritischer Infrastrukturen zur Umsetzung eines angemessenen Sicherheitsstandards nach §8a BSIG.