Entwurf des IT-Sicherheitskatalogs gemäß § 11 Absatz 1b Energiewirtschaftsgesetz online

Die Bundesnetzagentur (BNetzA) hat die Konsultation des aktuellen Entwurfs des IT-Sicherheitskatalogs gemäß § 11 Absatz 1b Energiewirtschaftsgesetz auf ihren Webseiten veröffentlicht. Dieser soll für zukünftig für Betreiber von Energieanlagen gelten, die „durch Inkrafttreten der Rechtsverordnung gemäß § 10 Absatz 1 des BSI-Gesetzes (BSI-Kritisverordnung) vom 14. August 2009 (BGBl. I S. 2821) in der jeweils geltenden Fassung als Kritische Infrastruktur bestimmt wurden und an ein Energieversorgungsnetz angeschlossen sind.“

Ähnlich, wie beim bereits gültigen IT-Sicherheitskatalog gemäß § 11 Absatz 1a für die Betreiber von Strom- und Gasnetzen sind die Energieanlagenbetreiber dann aufgefordert, ein Informationssicherheitsmanagementsystem (ISMS) für den sicheren Betrieb der Anlagen einzurichten.

Mehr Informationen finden Sie auf den Webseiten der BNetzA:

https://www.bundesnetzagentur.de/DE/Sachgebiete/ElektrizitaetundGas/Unternehmen_Institutionen/Versorgungssicherheit/IT_Sicherheit/IT_Sicherheit.html

Sollten Sie Hilfe bei der Umsetzung der Anforderungen benötigen, sprechen Sie uns gerne an.

https://www.konzeptacht.de/ihr-weg-zu-uns

MaRisk BA und BAIT – Sind Sie bereit?

Mit ihrem „Rundschreiben 09/2017 (BA) – Mindestanforderungen an das Risikomanagement – MaRisk“ veröffentlichte die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) die Novellierung dieser Mindestanforderungen und setzt mit ihrem „Rundschreiben 10/2017 (BA) – Bankaufsichtliche Anforderungen an die IT (BAIT)“ gleichzeitig zusätzlich präzisierte Anforderungen an die Informationssicherheit von Banken in Kraft.

Sind Sie bereit? Setzt Ihre Bank diese Anforderungen bereits um oder besteht Optimierungsbedarf?

Unsere Experten beraten Sie bei dieser Fragestellung. Mit Hilfe einer übersichtlichen Bestandsaufnahme lassen sich schnell die bereits umgesetzten Maßnahmen erkennen aber auch eventuelles Optimierungspotential herausarbeiten und in übersichtlichen Maßnahmenplänen in Abstimmung mit dem Risikomanagement der Bank definieren.

Sprechen Sie uns an.

BSI veröffentlicht IT-Grundschutz-Kompendium

Mit der diesjährigen it-sa, die in der vergangenen Woche in Nürnberg stattfand, hat das BSI die Modernisierung des IT-Grundschutzes abgeschlossen und das neue IT-Grundschutz-Kompendium vorgestellt. Dieses Kompendium basiert vorerst darauf, die bisher vorhandenen Inhalte der 15. Ergänzungslieferung (15. EL) der IT-Grundschutz Kataloge zu überführen und diese dann weiter auszubauen.

Für alle Anwender des IT-Grundschutzes heißt das, dass auch Zertifizierungen nach dem IT-Grundschutz-Kompendium ab sofort beantragt werden können. Parallel dazu gelten die Übergangsfristen zur Umstellung und jedes Unternehmen muss individuell für sich festlegen, welche Strategie zur Erneuerung einer bestehenden Zertifizierung umgesetzt werden soll.

Benötigen Sie Informationen oder Unterstützung bei Ihrer individuellen Strategie zur Umstellung auf den modernisierten IT-Grundschutz?

Wir erarbeiten mit Ihnen zusammen die auf Ihre Organisation angepasste Strategie. Sprechen Sie uns an.

Vorträge „Trusted ERP“ und „Cyber Security in Kritischen Infrastrukturen – Prüfverfahrens-Kompetenz für
§ 8a BSIG“ veröffentlicht

Die KonzeptAcht GmbH war mit ihren Vorträgen auf dem Cyber-Sicherheitstag des BSI und dem IT-GRC Kongress in Berlin vertreten.

Die Vorträge zum Thema „Trusted ERP-Zertifizierung“ und „Cyber Security in Kritischen Infrastrukturen – Prüfverfahrens-Kompetenz für §8a BSIG“ wurden sehr gut besucht und führten im Anschluss zu interessanten Fragen und Diskussionen der Betroffenen. An dieser Stelle möchten wir uns bei allen Veranstaltern und Teilnehmern für ihr Interesse herzlich bedanken.

Die Vorträge stehen auf den jeweiligen Webseiten der Veranstalter zum Download bereit.

Da einige Vorträge in geschützten Mitgliederbereichen zu finden sind, auf die nicht alle unserer Kunden Zugriff haben, bieten wir Ihnen an dieser Stelle an, Ihnen die jeweiligen Vorträge kostenlos als PDF-Datei zuzusenden. Bitte sprechen Sie und hierzu unter den bekannten Kontaktdaten an oder senden Sie eine kurze E-Mail.

Wir freuen uns auf Ihr Feedback.

Konzeptacht stellt „Trusted ERP“ auf dem Cyber-Sicherheits-Tag in Kamen vor

Am 18.098.2017 findet der 18. Cyber-Sicherheits-Tag in Kamen statt. Der Tag wird in vom Bundesamt für Sicherheit in der Informationstechnik (BSI) in Kooperation mit seinem Partner Werth IT in der Kamener Stadthalle stattfinden und hat das Thema „Sicherheit von SAP-Systemen“ im Fokus.

Durch die KonzeptAcht GmbH wird an diesem Tag die neue Zertifizierung „Trusted ERP“ vorgestellt, die es Unternehmen erlaubt, seine SAP-Sicherheit unabhängig technisch und organisatorisch prüfen und zertifizieren zu lassen.

Umsetzungsfristen BSI-Kritisverordnung (BSI-KritisV) für neue Sektoren beachten

Wie wir bereits berichtet haben, ist am 30.06.2017 die erste Verordnung zur Änderung der BSI-Kritisverordnung (BSI-KritisV) in Kraft getreten. Hierin wurden die Kritischen Infrastrukturen aus den bisher noch fehlenden Sektoren „Finanz- und Versicherungswesen“, „Gesundheit“ sowie „Transport und Verkehr“ bestimmt.

Da immer noch eine Unsicherheit herrscht, welche Fristen für Betreiber Kritischer Infrastrukturen aus den genannten Sektoren besteht, haben wir diese hier noch einmal aufgelistet:

– bis 31.12.2017: Benennung einer Kontaktstelle beim BSI (§8b BSIG)
– bis 30.06.2019: Nachweis der Umsetzung des Stands der Technik (§8a BSIG)

Für Fragen zur Bestimmung der Kritischen Infrastrukturen sowie zur Umsetzung der Anforderungen stehen wir Ihnen gerne zur Verfügung.

Das Bundesgesetzblatt hält alle Informationen unter folgendem Link bereit:

https://www.bgbl.de/xaver/bgbl/start.xav?startbk=Bundesanzeiger_BGBl&jumpTo=bgbl117s1903.pdf#__bgbl__%2F%2F*%5B%40attr_id%3D%27bgbl117s1903.pdf%27%5D__1500879031160

BSI stellt Übergangsfristen im Rahmen der Zertifizierung nach IT-Grundschutz zur Verfügung

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seinen Auditoren in der vergangenen Woche die „Übergangsfristen und Migration im
Rahmen der Zertifizierung“ zur Verfügung gestellt. Hierin werden Hinweise zur Umstellung auf den modernisierten IT-Grundschutz, das IT-Grundschutz Kompendium, gegeben sowie Übergangsfristen zur Umstellung einer bestehenden Zertifizierung.

Nach derzeitigem Stand wird es eine Übergangsfrist für den „alten“ IT-Grundschutz geben, für dessen Aufrechterhaltung Anträge zu Erst- oder Rezertifizierungsverfahren noch bis zum 30.09.2018 gestellt werden können. Diese werden dann auf Basis der 15. Ergänzungslieferung durchgeführt.

Benötigen Sie Unterstützung bei der Umstellung oder haben Sie Fragen zu Terminen und Verfahren? Sprechen Sie uns gerne an.

Neue Anforderungen für Betreiber von Energieversorgungsnetzen durch NIS-richtlinien

Sobald in Kürze das „Gesetz zur Umsetzung der EU-Richtlinie über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der Union“ (NIS-Richtlinien-Umsetzungsgesetz) in Kraft treten wird, ändern sich gleichzeitig auch die Anforderungen an die Betreiber von Energieversorgungsnetzen.

Diese waren bisher mit einer eigenen Melde- bzw. Kontaktstelle zur Meldung von IT-Störungen nur an das BSI gebunden, wenn Sie im Rahmen der BSI-Kritisverordnung als Kritische Infrastrukturen bestimmt wurden.

Mit in Kraft treten des NIS-Richtlinien-Umsetzungsgesetzes ist diese Kontaktstelle dann aber verpflichtend für alle Betreiber von Energieversorgungsnetzen. Ein Vorteil, der sich hieraus ergibt, ist die Integration der Betreiber in die Lage- und Warninformationen des BSI.

Informationen können auf den Webseiten des BSI eingesehen werden:

https://www.bsi.bund.de/DE/Themen/Industrie_KRITIS/KRITIS/IT-SiG/Neuregelungen_EnWG/neur_EnWG_node.html

Benötigen Sie weitere Informationen oder Hilfe? Sprechen Sie und gerne an.

Modernisierung des IT-Grundschutz – sind Sie betroffen?

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Modernisierung des IT-Grundschutzes bereits vor geraumer Zeit beschlossen. Auf dem diesjährigen Auditorentreffen am 07.06.2017, auf dem vor allem der Erfahrungsaustausch der Auditoren mit dem BSI im Vordergrund steht, wurden weitere Details zur Modernisierung bekanntgegeben und diskutiert.

Voraussichtlich ab Oktober 2017 werden mit Beginn der it-sa die Möglichkeiten geschaffen, Anträge auf Zertifizierung und Re-Zertifizierung nach dem neuen IT-Grundschutz-Kompendium zu stellen. Aber was bedeutet dies für Ihr zertifiziertes ISMS? Welche Anforderungen müssen umgesetzt werden und welche Übergangsfristen existieren?

Sprechen Sie uns an, wir geben Ihnen gerne weitere Informationen und beraten sie auf Wunsch, Ihr ISMS in den vorgegebenen Übergangsfristen individuell nach Ihren Wünschen anzupassen. Damit auch Sie die Zertifizierungsfähigkeit nach IT-Grundschutzkompendium erreichen.

Zustimmung zur Änderung der KRITIS-Verordnung

Am gestrigen Mittwoch, 31.05.2017 hat die Bundesregierung der Änderung der BSI-KRITIS-Verordnung zugestimmt. Mit dieser Verordnung werden Kriterien bestimmt, mit deren Hilfe die Betreiber Kritischer Infrastrukturen aus den neu hinzugenommenen Sektoren „Finanz- und Versicherungswesen“, „Gesundheit“ und „Transport und Verkehr“ feststellen können, ob die Regelungen des IT-Sicherheitsgesetzes für sie relevant sind. Es wird erwartet, dass die geänderte KRITIS-Verordnung noch im Juni 2017 in Kraft treten wird.

Fallen Sie unter die Regelungen der neuen KRITIS-Verordnung?
Das Team der KonzeptAcht GmbH unterstützt Sie gerne bei der Analyse und berät Sie kompetent, wie Sie die neuen Anforderungen angemessen und wirksam umsetzen sowie nachweisen können. Sprechen Sie uns an.

Weitere Informationen finden Sie zusätzlich auf den Webseiten des BMI:
http://www.bmi.bund.de/SharedDocs/Kurzmeldungen/DE/2017/05/kabinett-beschliesst-aenderung-der-kritisvo.html