Was sonst noch geschah: Neue ISO 27002 veröffentlicht

2022-03-09T07:37:25+01:00

Was sonst noch geschah: Neue ISO 27002 veröffentlicht Vor dem Hintergrund der aktuellen politischen Krise und der weiterhin anhaltenden Pandemie ist es nicht verwunderlich, wenn die Verantwortlichen für Informationssicherheit die Veröffentlichung der überarbeiteten ISO 27002 nicht aktiv verfolgt haben. Bereits Mitte Februar wurde die Norm in der nun offiziellen Version ISO/IEC 27002:2022 in der dritten Auflage publiziert. Neben der kompletten inhaltlichen Überarbeitung wurden auch neue Controls aufgenommen, die die Informationssicherheit der kommenden Jahre gewährleisten sollen. Die KonzeptAcht GmbH wird in Kürze wieder eine kostenlose Informationsveranstaltung zur Norm anbieten und hier veröffentlichen. Hierin wird auf die inhaltlichen Änderungen, den neuen Aufbau [...]

Was sonst noch geschah: Neue ISO 27002 veröffentlicht2022-03-09T07:37:25+01:00

Kostenloser Download: Änderungen im IT-Sicherheitsgesetz 2.0

2021-08-12T10:47:25+02:00

Kostenloser Download: Änderungen im IT-Sicherheitsgesetz 2.0 Wie in unseren News vom 28.05.2021 berichtet, ist das zweite Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz 2.0) mit der Unterzeichnung durch den Bundespräsidenten und der Veröffentlichung im Bundesgesetzblatt in Kraft getreten. Aber was heißt das für die Betreiber kritischer Infrastrukturen (KRITIS Betreiber) und welche Änderungen wurden in der Neuauflage des Gesetztes eingearbeitet? Wir haben Ihnen die wichtigsten Änderungen aufbereitet: Definitionen und Begriffsanpassungen Ergänzende Befugnisse des BSI Betreiber öffentlichen Interesses Fristen für alle KRITS Betreiber Untersagung des Einsatzes kritischer Komponenten Bußgelder nach §14 Laden Sie sich die kostenlose Präsentation im PDF-Format herunter. Haben Sie Fragen oder [...]

Kostenloser Download: Änderungen im IT-Sicherheitsgesetz 2.02021-08-12T10:47:25+02:00

Kostenloses Webinar: Neuauflage der ISO 27002 – Die Bedeutung für Ihr ISMS

2021-07-30T09:40:35+02:00

Kostenloses Webinar: Neuauflage der ISO 27002 – Die Bedeutung für Ihr ISMS Nachdem das Rahmenwerk der ISO/IEC 27001 und der ISO/IEC 27002 zuletzt im Jahr 2013 eine Überarbeitung erfahren hat, steht im aktuellen Jahr der erste Draft der ISO/IEC 27002:2021 zum Kauf zur Verfügung. Die Norm, die derzeit als "DIS" (Draft International Standard) verfügbar ist, hat einen finalen Bearbeitungsstand von ca. 95%. Es kann also davon ausgegangen werden, dass sich die Inhalte nicht mehr massiv verändern werden. Aufgrund der umfangreichen Anpassungen und der vielfältigen Anfragen zu den Änderungen haben wir uns dazu entschlossen, Sie am 24.06.2021 in einem 60 minütigen [...]

Kostenloses Webinar: Neuauflage der ISO 27002 – Die Bedeutung für Ihr ISMS2021-07-30T09:40:35+02:00

IT-Sicherheitsgesetz 2.0 tritt in Kraft

2021-05-28T17:16:32+02:00

IT-Sicherheitsgesetz 2.0 tritt in Kraft Mit der Unterzeichnung durch den Bundespräsidenten und der Veröffentlichung im Bundesgesetzblatt tritt das zweite Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz 2.0) in Kraft. In vorangegangenen Schritten wurde das Gesetz im Bundestag am 23. April 2021 verabschiedet und durch den Bundesrat am 7. Mai 2021 gebilligt. Durch das neue Gesetz werden dem Bundesamt für Sicherheit in der Informationstechnik (BSI) weitere Kompetenzen zugewiesen. Zudem ändern auch beispielsweise für die Betreiber kritischer Infrastrukturen Pflichten, die mit dem §8a des BSI-Gesetzes einhergehen. Haben Sie Fragen zum IT-Sicherheitsgesetz 2.0 und Anforderungen, die sich hieraus ergeben? Sprechen Sie uns an. Wir freuen [...]

IT-Sicherheitsgesetz 2.0 tritt in Kraft2021-05-28T17:16:32+02:00

Widerruf von GlobalSign Zertifikaten

2021-02-19T09:19:26+01:00

Widerruf von GlobalSign Zertifikaten Wir wurden aktuell von der CertCenter AG informiert, dass sich Compliance-Implikationen im Zusammenhang mit einer bestimmten Erweiterung (OCSP-signing extended key usage) in CA-Zertifikaten ergeben haben, die unter bestimmten Bedingungen unbeabsichtigte Compliance- und Sicherheitsimplikationen hervorrufen können. Eine Reihe von GlobalSign CAs sind z. B. von diesem Problem betroffen. So werden z. B. S/MIME Zertifikate, die zur Signatur und Verschlüsselung von E-Mails genutzt werden, noch im Februar 2021 ungültig. Kunden haben nicht immer ein Meldung von GlobalSign erhalten und wurden in Teilen von Vertriebspartnern auf diesen Umstand aufmerksam gemacht. Bitte achten Sie in diesem Zusammenhang darauf, ob auch [...]

Widerruf von GlobalSign Zertifikaten2021-02-19T09:19:26+01:00

Cyberwar – Fiktion oder Realität? – Eine Einschätzung von Thomas Kochanek

2020-12-16T10:44:41+01:00

Cyberwar – Fiktion oder Realität? Eine Einschätzung von Thomas Kochanek In der aktuellen Ausgabe der „IT-Governance“ (Heft 32 vom Dezember 2020), der Fachzeitschrift des ISACA Germany Chapter e.V. hat Thomas Kochanek, Geschäftsführer der KonzeptAcht GmbH eine Einschätzung zum Thema "Cyberwar – Fiktion oder Realität?" geschrieben. Die Einschätzung soll einen Überblick darüber geben, welche Cyber-Security Gefahren aktuell vorherrschen, welche Motivation Angreifer verfolgen und wie sich Unternehmen angemessen schützen können. Der Artikel befasst sich mit den folgenden Inhalten: Ein Lagebild Motivation von Cyber-Angriffen Das Märchen von »Warum sollten gerade wir angegriffen werden?« Maßnahmen zum Schutz vor [...]

Cyberwar – Fiktion oder Realität? – Eine Einschätzung von Thomas Kochanek2020-12-16T10:44:41+01:00

KonzeptAcht stellt nun IT-Grundschutz-Berater

2020-02-07T09:56:30+01:00

KonzeptAcht stellt nun IT-Grundschutz-Berater Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bietet eigene Personenzertifizierungen für Experten an. Neben den Audit-Teamleitern für ISO 27001 Zertifizierungen auf Basis von IT-Grundschutz, die die Auditoren der KonzeptAcht GmbH bereits besitzen, bietet das BSI seit 2019 auch die Personenzertifizierung der IT-Grundschutz-Berater an. Ziel des IT-Grundschutz-Beraters ist es, Unternehmen und Behörden bei den folgenden Tätigkeiten zu unterstützen: Einführung von Informationssicherheitsmanagementsystemen (ISMS) nach BSI IT-Grundschutz KOMPENDIUM Entwicklung zugehöriger Sicherheitskonzepte Definition und Umsetzung angemessener Sicherheitsmaßnahmen Fachkundige Unterstützung bei der Einführung von Prozessen Vorbereitung eines ISO 27001-Audits auf Basis von IT-Grundschutz [Quelle: www.bsi.bund.de] Die KonzeptAcht GmbH stellt seit [...]

KonzeptAcht stellt nun IT-Grundschutz-Berater2020-02-07T09:56:30+01:00

Sicherheit auch in 2020 enorm wichtig – Aus dem BfV Newsletter Nr. 4/2019

2020-02-07T09:57:50+01:00

Sicherheit auch in 2020 enorm wichtig - Aus dem BfV Newsletter Nr. 4/2019 Das Bundesamt für Verfassungsschutz (BfV) veröffentlicht für seine Abonnenten regelmäßige Newsletter zur allgemeinen Sicherheitslage in Deutschland und auch zu internationalen Bedrohungen. Im BfV Newsletter Nr. 4/2019, der am 23.12.2019 an die Abonnenten versandt wurde, wird noch einmal deutlich, dass das Risiko für den Wirtschaftsstandort Deutschland durch Spionage und Sabotage weiter ansteigt. Verwiesen wird hierin auch noch einmal auf eine vom Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e. V. (Bitkom) und BfV gemeinsam vorgestellten Studie "Wirtschaftsschutz in der digitalen Welt". Die Studie des Bitkom kann auf der eigenen Webseite eingesehen werden. [...]

Sicherheit auch in 2020 enorm wichtig – Aus dem BfV Newsletter Nr. 4/20192020-02-07T09:57:50+01:00

KonzeptAcht zwitschert mit – Folgen Sie uns auf Twitter!

2020-02-07T09:59:07+01:00

Folgen Sie uns auf Twitter! Möchten Sie über gesetzliche und regulatorische Änderungen informiert werden, die Ihre Zertifizierung betreffen, oder über Neuigkeiten der Akkreditierungs- und Zertifizierungsstellen? Dürfen wir Sie über wichtige Sicherheitslücken in der Informationssicherheit informieren? Interessieren Sie sich für neue Dienstleistungen der KonzeptAcht GmbH, für aktuelle Tipps und Trends? Dann folgen Sie uns auf Twitter. Den Rest erledigen wir für Sie. Wir scannen regelmäßig die aktuellen Tweets der Sicherheitsgruppen und CERTs, stehen mit Akkreditierungs- und Zertifizierungsstellen im Austausch und halten Sie über die wichtigsten Themen auf dem Laufenden. Sie finden uns auf Twitter: @konzeptacht

KonzeptAcht zwitschert mit – Folgen Sie uns auf Twitter!2020-02-07T09:59:07+01:00

Neues Webdesign und neue Dienstleistungen online

2020-02-07T10:01:57+01:00

Über zwei Jahre nach der ersten Inbetriebnahme und der kontinuierlichen Weiterentwicklung unserer Webseite haben wir nun noch einmal ein komplettes Re-Design der Seiten vorgenommen. Neben detaillierteren Beschreibungen unserer Dienstleistungen und Vorgehensweisen sind vor allem im Bereich Schulungen und Awareness zwei große Dienstleistungsblöcke in unser Portfolio gerückt. Wir werden die Seiten in den kommenden Wochen stetig vervollständigen und weitere Inhalte zur Verfügung stellen. Regelmäßiges Reinschauen lohnt sich also... Wir freuen uns auf Ihre Feedback.

Neues Webdesign und neue Dienstleistungen online2020-02-07T10:01:57+01:00
Nach oben