Informationssicherheit

KonzeptAcht GmbH auf den eco Internet Security Days 2024

2024-08-30T10:27:27+02:00

KonzeptAcht GmbH auf den eco Internet Security Days 2024 Der eco - Verband der Internetwirtschaft e.V. veranstaltet jährlich die Internet Security Days, die Fachkonferenz für eine starke Abwehr in der IT-Sicherheit. In diesem Jahr stehen am 10.09.2024 und 11.09.2024 die Leitthemen "Cybercrime und Cyberresilienz", "Gamechanger KI", "Security everywhere" und "Sichere Digitale Infrastrukturen und Anwendungen" im Vordergrund der Veranstaltung. Die KonzeptAcht GmbH wird am 11.09.2024 auf der Technik Stage vertreten sein. Zum Leitthema "Cybercrime und Cyberresilienz" werden Marc Sparwel und Thomas Kochanek zum Thema "Threat Intelligence meistern. Strategien für die Sicherheit von morgen." referieren. Hierbei wird auch der Einsatz von ausgewählten [...]

KonzeptAcht GmbH auf den eco Internet Security Days 20242024-08-30T10:27:27+02:00

ISO/IEC 27001:2022 Änderung zum Klimawandel

2024-05-24T08:44:57+02:00

ISO/IEC 27001:2022 Änderung zum Klimawandel Das Thema Klimawandel hat auch die Informationssicherheit erreicht. Mit dem offiziellen "AMENDMENT 1: Climate action changes", also der ersten Änderung der ISO/IEC 27001:2022 müssen Organisationen, die ein Informationssicherheitsmanagementsystem (ISMS) betreiben, feststellen, ob der Klimawandel ein relevantes Thema für das Managementsystem ist. Weiterhin wird der Hinweis gegeben, dass interessierte Parteien des ISMS ebenfalls Anforderungen haben können, die den Klimawandel betreffen. Diese Analyse ist nun normativer Teil der Bestimmung des Anwendungsbereichs (Scope) des ISMS und in die jeweiligen Überlegungen einzubeziehen, die interne und externe Themen sowie Erwartungen und Anforderungen interessierter Parteien betreffen (vgl. ISO/IEC 27001:2022 Kap. 4.1 [...]

ISO/IEC 27001:2022 Änderung zum Klimawandel2024-05-24T08:44:57+02:00

Neue ISO 27001 und ISO 27002 in deutscher Übersetzung verfügbar

2024-01-11T12:01:00+01:00

ISO/IEC 27001:2022 und ISO/IEC 27002:2022 in deutscher Übersetzung verfügbar Bereits im Jahr 2022 wurden die novellierten Normen ISO/IEC 27001:2022 und ISO/IEC 27002:2022 veröffentlicht. Viele Unternehmen stehen vor der Herausforderung, die Transition auf die neue Norm mit den englischen Normtexten durchzuführen. Besonders vor dem Hintergrund, dass Erst- und Rezertifizierungen nach ISO/IEC 27001:2022 ab 01.05.2024 nach dem neuen Standard erfolgen müssen. Umso erfreulicher ist es, dass die Normübersetzungen der DIN nun offiziell als DIN EN ISO/IEC 27001:2024 und DIN EN ISO/IEC 27002:2024 in deutscher Sprache vorliegen. Die KonzeptAcht GmbH hat alle Frameworks für das Consulting bereits auf die neue Norm umgestellt und ist schon [...]

Neue ISO 27001 und ISO 27002 in deutscher Übersetzung verfügbar2024-01-11T12:01:00+01:00

KonzeptAcht GmbH nach ISO/IEC 27001:2022 zertifiziert

2023-09-06T13:30:11+02:00

KonzeptAcht GmbH nach ISO/IEC 27001:2022 zertifiziert Im Oktober 2022 wurde die dritte Auflage der ISO/IEC 27001 in der Version 2022 veröffentlicht. Für Unternehmen mit bestehender ISMS-Zertifizierung begannen zu diesem Zeitpunkt die Transitionsphasen zur Umstellung auf die neue Norm. Ab dem 01.05.2024 müssen gemäß IAF alle Erst- und Rezertifizierungen nach neuem Standard erfolgen, alle weiteren Audits dürfen noch bis Oktober 2025 nach altem Standard durchgeführt werden. Die KonzeptAcht GmbH wurde bereits nach neuem Standard auditiert und ist nun nach ISO/IEC 27001:2022 zertifiziert. "Wir freuen uns, unseren Kunden den Nachweis erbringen zu können, nach aktuellsten Standards zertifiziert zu sein. Dies ist ein [...]

KonzeptAcht GmbH nach ISO/IEC 27001:2022 zertifiziert2023-09-06T13:30:11+02:00

Vielen Dank – 19. IT-Sicherheitskongress des BSI

2023-05-12T16:56:41+02:00

Vielen Dank - 19. IT-Sicherheitskongress des BSI Wir blicken zurück auf zwei sehr interessante und informative Tage des 19. IT-Sicherheitskongresses des BSI, der dieses Jahr erneut als reines Online-Event ausgetragen wurde. Wir durften als Referenten aktiv am Kongress teilnehmen und haben am 11.05.2023 um 14:10 Uhr in Saal 1 über das Thema "Open Source Security Information and Event Management (SIEM) im Rahmen von KRITIS, IT- Sicherheitsgesetz und Good Practices" sprechen. An dieser Stelle gilt ein ganz herzliches Dankeschön an alle Teilnehmerinnen und Teilnehmer des Kongresses sowie vor allem an alle, die an der Planung und Umsetzung der Kongresses beteiligt waren. [...]

Vielen Dank – 19. IT-Sicherheitskongress des BSI2023-05-12T16:56:41+02:00

Bundesnetzagentur ändert Konformitätsbewertungsprogramme

2022-08-09T07:56:19+02:00

Bundesnetzagentur ändert Konformitätsbewertungsprogramme Bereits im April berichteten wir darüber, dass die Bundesnetzagentur (BNetzA) ihr „Konformitätsbewertungsprogramm zur Akkreditierung von Zertifizierungsstellen für den IT-Sicherheitskatalog gemäß § 11 Absatz 1a Energiewirtschaftsgesetz auf der Grundlage der ISO/IEC 27006“ und ihr „Konformitätsbewertungsprogramm zur Akkreditierung von Zertifizierungsstellen für den IT-Sicherheitskatalog gemäß § 11 Absatz 1b Energiewirtschaftsgesetz auf der Grundlage der ISO/IEC 27006“ geändert und veröffentlicht hat. Besonders einschneidend war hier der umfängliche Einsatz von Fachexperten in den jeweiligen Auditverfahren. Mit Wirkung vom 15.07.2022 hat die BNetzA diese Konformitätsbewertungsprogramme erneut geändert. Entfallen ist die Regelung, dass Auditoren, die bereits fünfmal von Fachexperten begleitet wurden, weiterhin für alle Verfahren [...]

Bundesnetzagentur ändert Konformitätsbewertungsprogramme2022-08-09T07:56:19+02:00

Was sonst noch geschah: Neue ISO 27002 veröffentlicht

2022-03-09T07:37:25+01:00

Was sonst noch geschah: Neue ISO 27002 veröffentlicht Vor dem Hintergrund der aktuellen politischen Krise und der weiterhin anhaltenden Pandemie ist es nicht verwunderlich, wenn die Verantwortlichen für Informationssicherheit die Veröffentlichung der überarbeiteten ISO 27002 nicht aktiv verfolgt haben. Bereits Mitte Februar wurde die Norm in der nun offiziellen Version ISO/IEC 27002:2022 in der dritten Auflage publiziert. Neben der kompletten inhaltlichen Überarbeitung wurden auch neue Controls aufgenommen, die die Informationssicherheit der kommenden Jahre gewährleisten sollen. Die KonzeptAcht GmbH wird in Kürze wieder eine kostenlose Informationsveranstaltung zur Norm anbieten und hier veröffentlichen. Hierin wird auf die inhaltlichen Änderungen, den neuen Aufbau [...]

Was sonst noch geschah: Neue ISO 27002 veröffentlicht2022-03-09T07:37:25+01:00

Kostenloser Download: Änderungen im IT-Sicherheitsgesetz 2.0

2021-08-12T10:47:25+02:00

Kostenloser Download: Änderungen im IT-Sicherheitsgesetz 2.0 Wie in unseren News vom 28.05.2021 berichtet, ist das zweite Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz 2.0) mit der Unterzeichnung durch den Bundespräsidenten und der Veröffentlichung im Bundesgesetzblatt in Kraft getreten. Aber was heißt das für die Betreiber kritischer Infrastrukturen (KRITIS Betreiber) und welche Änderungen wurden in der Neuauflage des Gesetztes eingearbeitet? Wir haben Ihnen die wichtigsten Änderungen aufbereitet: Definitionen und Begriffsanpassungen Ergänzende Befugnisse des BSI Betreiber öffentlichen Interesses Fristen für alle KRITS Betreiber Untersagung des Einsatzes kritischer Komponenten Bußgelder nach §14 Laden Sie sich die kostenlose Präsentation im PDF-Format herunter. Haben Sie Fragen oder [...]

Kostenloser Download: Änderungen im IT-Sicherheitsgesetz 2.02021-08-12T10:47:25+02:00

Kostenloses Webinar: Neuauflage der ISO 27002 – Die Bedeutung für Ihr ISMS

2021-07-30T09:40:35+02:00

Kostenloses Webinar: Neuauflage der ISO 27002 – Die Bedeutung für Ihr ISMS Nachdem das Rahmenwerk der ISO/IEC 27001 und der ISO/IEC 27002 zuletzt im Jahr 2013 eine Überarbeitung erfahren hat, steht im aktuellen Jahr der erste Draft der ISO/IEC 27002:2021 zum Kauf zur Verfügung. Die Norm, die derzeit als "DIS" (Draft International Standard) verfügbar ist, hat einen finalen Bearbeitungsstand von ca. 95%. Es kann also davon ausgegangen werden, dass sich die Inhalte nicht mehr massiv verändern werden. Aufgrund der umfangreichen Anpassungen und der vielfältigen Anfragen zu den Änderungen haben wir uns dazu entschlossen, Sie am 24.06.2021 in einem 60 minütigen [...]

Kostenloses Webinar: Neuauflage der ISO 27002 – Die Bedeutung für Ihr ISMS2021-07-30T09:40:35+02:00

IT-Sicherheitsgesetz 2.0 tritt in Kraft

2021-05-28T17:16:32+02:00

IT-Sicherheitsgesetz 2.0 tritt in Kraft Mit der Unterzeichnung durch den Bundespräsidenten und der Veröffentlichung im Bundesgesetzblatt tritt das zweite Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz 2.0) in Kraft. In vorangegangenen Schritten wurde das Gesetz im Bundestag am 23. April 2021 verabschiedet und durch den Bundesrat am 7. Mai 2021 gebilligt. Durch das neue Gesetz werden dem Bundesamt für Sicherheit in der Informationstechnik (BSI) weitere Kompetenzen zugewiesen. Zudem ändern auch beispielsweise für die Betreiber kritischer Infrastrukturen Pflichten, die mit dem §8a des BSI-Gesetzes einhergehen. Haben Sie Fragen zum IT-Sicherheitsgesetz 2.0 und Anforderungen, die sich hieraus ergeben? Sprechen Sie uns an. Wir freuen [...]

IT-Sicherheitsgesetz 2.0 tritt in Kraft2021-05-28T17:16:32+02:00
Nach oben