Informationssicherheit

Startseite/Schlagwort:Informationssicherheit

Bundesnetzagentur ändert Konformitätsbewertungsprogramme

2022-08-09T07:56:19+02:00

Bundesnetzagentur ändert Konformitätsbewertungsprogramme Bereits im April berichteten wir darüber, dass die Bundesnetzagentur (BNetzA) ihr „Konformitätsbewertungsprogramm zur Akkreditierung von Zertifizierungsstellen für den IT-Sicherheitskatalog gemäß § 11 Absatz 1a Energiewirtschaftsgesetz auf der Grundlage der ISO/IEC 27006“ und ihr „Konformitätsbewertungsprogramm zur Akkreditierung von Zertifizierungsstellen für den IT-Sicherheitskatalog gemäß § 11 Absatz 1b Energiewirtschaftsgesetz auf der Grundlage der ISO/IEC 27006“ geändert und veröffentlicht hat. Besonders einschneidend war hier der umfängliche Einsatz von Fachexperten in den jeweiligen Auditverfahren. Mit Wirkung vom 15.07.2022 hat die BNetzA diese Konformitätsbewertungsprogramme erneut geändert. Entfallen ist die Regelung, dass Auditoren, die bereits fünfmal von Fachexperten begleitet wurden, weiterhin für alle Verfahren [...]

Bundesnetzagentur ändert Konformitätsbewertungsprogramme2022-08-09T07:56:19+02:00

Was sonst noch geschah: Neue ISO 27002 veröffentlicht

2022-03-09T07:37:25+01:00

Was sonst noch geschah: Neue ISO 27002 veröffentlicht Vor dem Hintergrund der aktuellen politischen Krise und der weiterhin anhaltenden Pandemie ist es nicht verwunderlich, wenn die Verantwortlichen für Informationssicherheit die Veröffentlichung der überarbeiteten ISO 27002 nicht aktiv verfolgt haben. Bereits Mitte Februar wurde die Norm in der nun offiziellen Version ISO/IEC 27002:2022 in der dritten Auflage publiziert. Neben der kompletten inhaltlichen Überarbeitung wurden auch neue Controls aufgenommen, die die Informationssicherheit der kommenden Jahre gewährleisten sollen. Die KonzeptAcht GmbH wird in Kürze wieder eine kostenlose Informationsveranstaltung zur Norm anbieten und hier veröffentlichen. Hierin wird auf die inhaltlichen Änderungen, den neuen Aufbau [...]

Was sonst noch geschah: Neue ISO 27002 veröffentlicht2022-03-09T07:37:25+01:00

Kostenloser Download: Änderungen im IT-Sicherheitsgesetz 2.0

2021-08-12T10:47:25+02:00

Kostenloser Download: Änderungen im IT-Sicherheitsgesetz 2.0 Wie in unseren News vom 28.05.2021 berichtet, ist das zweite Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz 2.0) mit der Unterzeichnung durch den Bundespräsidenten und der Veröffentlichung im Bundesgesetzblatt in Kraft getreten. Aber was heißt das für die Betreiber kritischer Infrastrukturen (KRITIS Betreiber) und welche Änderungen wurden in der Neuauflage des Gesetztes eingearbeitet? Wir haben Ihnen die wichtigsten Änderungen aufbereitet: Definitionen und Begriffsanpassungen Ergänzende Befugnisse des BSI Betreiber öffentlichen Interesses Fristen für alle KRITS Betreiber Untersagung des Einsatzes kritischer Komponenten Bußgelder nach §14 Laden Sie sich die kostenlose Präsentation im PDF-Format herunter. Haben Sie Fragen oder [...]

Kostenloser Download: Änderungen im IT-Sicherheitsgesetz 2.02021-08-12T10:47:25+02:00

Kostenloses Webinar: Neuauflage der ISO 27002 – Die Bedeutung für Ihr ISMS

2021-07-30T09:40:35+02:00

Kostenloses Webinar: Neuauflage der ISO 27002 – Die Bedeutung für Ihr ISMS Nachdem das Rahmenwerk der ISO/IEC 27001 und der ISO/IEC 27002 zuletzt im Jahr 2013 eine Überarbeitung erfahren hat, steht im aktuellen Jahr der erste Draft der ISO/IEC 27002:2021 zum Kauf zur Verfügung. Die Norm, die derzeit als "DIS" (Draft International Standard) verfügbar ist, hat einen finalen Bearbeitungsstand von ca. 95%. Es kann also davon ausgegangen werden, dass sich die Inhalte nicht mehr massiv verändern werden. Aufgrund der umfangreichen Anpassungen und der vielfältigen Anfragen zu den Änderungen haben wir uns dazu entschlossen, Sie am 24.06.2021 in einem 60 minütigen [...]

Kostenloses Webinar: Neuauflage der ISO 27002 – Die Bedeutung für Ihr ISMS2021-07-30T09:40:35+02:00

IT-Sicherheitsgesetz 2.0 tritt in Kraft

2021-05-28T17:16:32+02:00

IT-Sicherheitsgesetz 2.0 tritt in Kraft Mit der Unterzeichnung durch den Bundespräsidenten und der Veröffentlichung im Bundesgesetzblatt tritt das zweite Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz 2.0) in Kraft. In vorangegangenen Schritten wurde das Gesetz im Bundestag am 23. April 2021 verabschiedet und durch den Bundesrat am 7. Mai 2021 gebilligt. Durch das neue Gesetz werden dem Bundesamt für Sicherheit in der Informationstechnik (BSI) weitere Kompetenzen zugewiesen. Zudem ändern auch beispielsweise für die Betreiber kritischer Infrastrukturen Pflichten, die mit dem §8a des BSI-Gesetzes einhergehen. Haben Sie Fragen zum IT-Sicherheitsgesetz 2.0 und Anforderungen, die sich hieraus ergeben? Sprechen Sie uns an. Wir freuen [...]

IT-Sicherheitsgesetz 2.0 tritt in Kraft2021-05-28T17:16:32+02:00

Widerruf von GlobalSign Zertifikaten

2021-02-19T09:19:26+01:00

Widerruf von GlobalSign Zertifikaten Wir wurden aktuell von der CertCenter AG informiert, dass sich Compliance-Implikationen im Zusammenhang mit einer bestimmten Erweiterung (OCSP-signing extended key usage) in CA-Zertifikaten ergeben haben, die unter bestimmten Bedingungen unbeabsichtigte Compliance- und Sicherheitsimplikationen hervorrufen können. Eine Reihe von GlobalSign CAs sind z. B. von diesem Problem betroffen. So werden z. B. S/MIME Zertifikate, die zur Signatur und Verschlüsselung von E-Mails genutzt werden, noch im Februar 2021 ungültig. Kunden haben nicht immer ein Meldung von GlobalSign erhalten und wurden in Teilen von Vertriebspartnern auf diesen Umstand aufmerksam gemacht. Bitte achten Sie in diesem Zusammenhang darauf, ob auch [...]

Widerruf von GlobalSign Zertifikaten2021-02-19T09:19:26+01:00

Cyberwar – Fiktion oder Realität? – Eine Einschätzung von Thomas Kochanek

2020-12-16T10:44:41+01:00

Cyberwar – Fiktion oder Realität? Eine Einschätzung von Thomas Kochanek In der aktuellen Ausgabe der „IT-Governance“ (Heft 32 vom Dezember 2020), der Fachzeitschrift des ISACA Germany Chapter e.V. hat Thomas Kochanek, Geschäftsführer der KonzeptAcht GmbH eine Einschätzung zum Thema "Cyberwar – Fiktion oder Realität?" geschrieben. Die Einschätzung soll einen Überblick darüber geben, welche Cyber-Security Gefahren aktuell vorherrschen, welche Motivation Angreifer verfolgen und wie sich Unternehmen angemessen schützen können. Der Artikel befasst sich mit den folgenden Inhalten: Ein Lagebild Motivation von Cyber-Angriffen Das Märchen von »Warum sollten gerade wir angegriffen werden?« Maßnahmen zum Schutz vor [...]

Cyberwar – Fiktion oder Realität? – Eine Einschätzung von Thomas Kochanek2020-12-16T10:44:41+01:00

Sicherheit auch in 2020 enorm wichtig – Aus dem BfV Newsletter Nr. 4/2019

2020-02-07T09:57:50+01:00

Sicherheit auch in 2020 enorm wichtig - Aus dem BfV Newsletter Nr. 4/2019 Das Bundesamt für Verfassungsschutz (BfV) veröffentlicht für seine Abonnenten regelmäßige Newsletter zur allgemeinen Sicherheitslage in Deutschland und auch zu internationalen Bedrohungen. Im BfV Newsletter Nr. 4/2019, der am 23.12.2019 an die Abonnenten versandt wurde, wird noch einmal deutlich, dass das Risiko für den Wirtschaftsstandort Deutschland durch Spionage und Sabotage weiter ansteigt. Verwiesen wird hierin auch noch einmal auf eine vom Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e. V. (Bitkom) und BfV gemeinsam vorgestellten Studie "Wirtschaftsschutz in der digitalen Welt". Die Studie des Bitkom kann auf der eigenen Webseite eingesehen werden. [...]

Sicherheit auch in 2020 enorm wichtig – Aus dem BfV Newsletter Nr. 4/20192020-02-07T09:57:50+01:00

KonzeptAcht zwitschert mit – Folgen Sie uns auf Twitter!

2020-02-07T09:59:07+01:00

Folgen Sie uns auf Twitter! Möchten Sie über gesetzliche und regulatorische Änderungen informiert werden, die Ihre Zertifizierung betreffen, oder über Neuigkeiten der Akkreditierungs- und Zertifizierungsstellen? Dürfen wir Sie über wichtige Sicherheitslücken in der Informationssicherheit informieren? Interessieren Sie sich für neue Dienstleistungen der KonzeptAcht GmbH, für aktuelle Tipps und Trends? Dann folgen Sie uns auf Twitter. Den Rest erledigen wir für Sie. Wir scannen regelmäßig die aktuellen Tweets der Sicherheitsgruppen und CERTs, stehen mit Akkreditierungs- und Zertifizierungsstellen im Austausch und halten Sie über die wichtigsten Themen auf dem Laufenden. Sie finden uns auf Twitter: @konzeptacht

KonzeptAcht zwitschert mit – Folgen Sie uns auf Twitter!2020-02-07T09:59:07+01:00

Neues Webdesign und neue Dienstleistungen online

2020-02-07T10:01:57+01:00

Über zwei Jahre nach der ersten Inbetriebnahme und der kontinuierlichen Weiterentwicklung unserer Webseite haben wir nun noch einmal ein komplettes Re-Design der Seiten vorgenommen. Neben detaillierteren Beschreibungen unserer Dienstleistungen und Vorgehensweisen sind vor allem im Bereich Schulungen und Awareness zwei große Dienstleistungsblöcke in unser Portfolio gerückt. Wir werden die Seiten in den kommenden Wochen stetig vervollständigen und weitere Inhalte zur Verfügung stellen. Regelmäßiges Reinschauen lohnt sich also... Wir freuen uns auf Ihre Feedback.

Neues Webdesign und neue Dienstleistungen online2020-02-07T10:01:57+01:00
Nach oben