ISMS Archive - KonzeptAcht GmbH

Bundeskabinett beschließt Gesetzentwurf zum KRITIS-Dachgesetz

Thomas Kochanek2025-10-23T13:14:05+02:00

Bereits am 10.09.2025 hat das Bundeskabinett den Gesetzentwurf zum KRITIS-Dachgesetz beschlossen. Ergänzend zur NIS-2 wird hiermit der physische Schutz kritischer Infrastrukturen im umfassenden KRITIS-Dachgesetz betrachtet. Es werden übergreifende Mindestanforderungen, verpflichtende Risikoanalysen und ein Störungsmonitoring für kritische Infrastrukturen geschaffen und die Abwehrfähigkeit und Resilienz gestärkt. Dazu werden die wichtigsten kritischen Infrastrukturen in elf Sektoren eingeteilt, enthalten hierin sind unter anderem die Sektoren Energie, Ernährung, Wasser, Gesundheit, Transport und Verkehr. Die nun folgenden Schritte sind die Einbindung des Bundesrates, der den Entwurf prüft und Stellungnahmen hierzu abgeben kann. Hiernach folgen in der Regel drei Lesungen im Bundestag sowie die Übersedung und Beratung [...]

Bundeskabinett beschließt Gesetzentwurf zum KRITIS-DachgesetzThomas Kochanek2025-10-23T13:14:05+02:00

BSI veröffentlicht vorläufige Handreichung zur NIS-2-Geschäftsleitungsschulung

Thomas Kochanek2025-10-09T13:42:04+02:00

Im Rahmen von NIS-2 sind Geschäftsleitungen besonders wichtiger Einrichtungen und wichtiger Einrichtungen verpflichtet, die von diesen Einrichtungen zu ergreifenden Risikomanagement-Maßnahmen umzusetzen und ihre Umsetzung zu überwachen. Dazu müssen diese an speziellen Schulungen teilnehmen, um ausreichende Kenntnisse und Fähigkeiten zur Erkennung und Bewertung von Risiken zu erlangen und die Auswirkungen von Risiken sowie auf die von der Einrichtung erbrachten Dienste zu beurteilen. Das Bundesamt für Sicherheit in der Informationssicherheit (BSI) hat nun auf seiner Webseite eine vorläufige Handreichung "NIS-2-Geschäftsleitungsschulung" veröffentlicht. Diese stellt neben einer allgemeinen Einleitung Ideen zu möglichen Schulungsinhalten und auch Leitfragen für die Geschäftsleitung zur Verfügung. Die vorläufige Handreichung [...]

BSI veröffentlicht vorläufige Handreichung zur NIS-2-GeschäftsleitungsschulungThomas Kochanek2025-10-09T13:42:04+02:00

Wazuh for Regulatory Compliance

Thomas Kochanek2025-08-29T13:14:45+02:00

Die unabhängige Website "The Hacker News" hat einen Artikel zum Open-Source-Tool Wazuh veröffentlicht, wie man Wazuh nicht nur zur technischen Umsetzung von Informationssicherheit, sondern auch zum Nachweis dieser Umsetzung verwenden kann. Für genau diesen Zweck hat auch die KonzeptAcht GmbH Wazuh ebenfalls im Einsatz und bietet auch den Betrieb eines Systems zur Angriffserkennung (SzA) basierend auf Wazuh an. Haben Sie Fragen zur Anwendung von Wazuh als SzA und Individualisierung des Compliance-Mappings? Sprechen Sie uns an. Wir freuen uns auf Sie.

Wazuh for Regulatory ComplianceThomas Kochanek2025-08-29T13:14:45+02:00

Regierungsentwurf des Gesetzes zur Umsetzung der NIS-2-Richtlinie verabschiedet

Thomas Kochanek2025-07-31T13:12:57+02:00

Das Bundesministerium des Innern hat am 30.07.2025 den Regierungsentwurf des „Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung“ verabschiedet. Somit ist ein weiterer wichtiger Schritt in Richtung der nationalen Gesetzgebung zur EU NIS-2-Richtlinie in Deutschland erfolgreich abgeschlossen. Die nun folgenden Schritte sind die Einbindung des Bundesrates, der den Entwurf prüft und Stellungnahmen hierzu abgeben kann. Hiernach folgen in der Regel drei Lesungen im Bundestag sowie die Übersedung und Beratung in Ausschüssen des Bundestages. So können über Änderungsanträge ebenfalls noch Änderungen eingebracht werden, bevor die Schlussabstimmung im Bundestagsplenum im Rahmen der dritten Lesung und [...]

Regierungsentwurf des Gesetzes zur Umsetzung der NIS-2-Richtlinie verabschiedetThomas Kochanek2025-07-31T13:12:57+02:00

Festlegung der Bundesnetzagentur zu kritischen Funktionen im Energiesektor veröffentlicht

Maximilian Korber2025-07-31T12:05:54+02:00

Nach dem Ende der Konsultationsphase im letzten Jahr ist nun am 25.06.2025 die Festlegung final erschienen. Diese fungiert als Ergänzung zu den IT-Sicherheitskatalogen der Bundesnetzagentur und betrifft sowohl Betreiber von Strom- und Gasnetzen als auch Betreiber von Energieanlagen. Die festgelegten kritischen Funktionen geben vor, welche Funktionen und exemplarischen Prozesse als kritisch eingestuft werden müssen, und damit auch für welche Komponenten eine Anzeigepflicht für den erstmaligen Einsatz besteht. Neu dabei sind auch "umfangreiche Updates" für IT-Produkte, die auch als erstmaliger Einsatz eingestuft werden. Darüber hinaus sind wesentliche Details zum Ablauf rund um eine solche Anzeige nun definiert, beispielsweise gibt es für [...]

Festlegung der Bundesnetzagentur zu kritischen Funktionen im Energiesektor veröffentlichtMaximilian Korber2025-07-31T12:05:54+02:00

ISO/IEC 27001:2022 Änderung zum Klimawandel

Thomas Kochanek2024-05-24T08:44:57+02:00

ISO/IEC 27001:2022 Änderung zum Klimawandel Das Thema Klimawandel hat auch die Informationssicherheit erreicht. Mit dem offiziellen "AMENDMENT 1: Climate action changes", also der ersten Änderung der ISO/IEC 27001:2022 müssen Organisationen, die ein Informationssicherheitsmanagementsystem (ISMS) betreiben, feststellen, ob der Klimawandel ein relevantes Thema für das Managementsystem ist. Weiterhin wird der Hinweis gegeben, dass interessierte Parteien des ISMS ebenfalls Anforderungen haben können, die den Klimawandel betreffen. Diese Analyse ist nun normativer Teil der Bestimmung des Anwendungsbereichs (Scope) des ISMS und in die jeweiligen Überlegungen einzubeziehen, die interne und externe Themen sowie Erwartungen und Anforderungen interessierter Parteien betreffen (vgl. ISO/IEC 27001:2022 Kap. 4.1 [...]

ISO/IEC 27001:2022 Änderung zum KlimawandelThomas Kochanek2024-05-24T08:44:57+02:00

KonzeptAcht GmbH nach ISO/IEC 27001:2022 zertifiziert

Marc Sparwel2023-09-06T13:30:11+02:00

KonzeptAcht GmbH nach ISO/IEC 27001:2022 zertifiziert Im Oktober 2022 wurde die dritte Auflage der ISO/IEC 27001 in der Version 2022 veröffentlicht. Für Unternehmen mit bestehender ISMS-Zertifizierung begannen zu diesem Zeitpunkt die Transitionsphasen zur Umstellung auf die neue Norm. Ab dem 01.05.2024 müssen gemäß IAF alle Erst- und Rezertifizierungen nach neuem Standard erfolgen, alle weiteren Audits dürfen noch bis Oktober 2025 nach altem Standard durchgeführt werden. Die KonzeptAcht GmbH wurde bereits nach neuem Standard auditiert und ist nun nach ISO/IEC 27001:2022 zertifiziert. "Wir freuen uns, unseren Kunden den Nachweis erbringen zu können, nach aktuellsten Standards zertifiziert zu sein. Dies ist ein [...]

KonzeptAcht GmbH nach ISO/IEC 27001:2022 zertifiziertMarc Sparwel2023-09-06T13:30:11+02:00

Was sonst noch geschah: Neue ISO 27002 veröffentlicht

Thomas Kochanek2022-03-09T07:37:25+01:00

Was sonst noch geschah: Neue ISO 27002 veröffentlicht Vor dem Hintergrund der aktuellen politischen Krise und der weiterhin anhaltenden Pandemie ist es nicht verwunderlich, wenn die Verantwortlichen für Informationssicherheit die Veröffentlichung der überarbeiteten ISO 27002 nicht aktiv verfolgt haben. Bereits Mitte Februar wurde die Norm in der nun offiziellen Version ISO/IEC 27002:2022 in der dritten Auflage publiziert. Neben der kompletten inhaltlichen Überarbeitung wurden auch neue Controls aufgenommen, die die Informationssicherheit der kommenden Jahre gewährleisten sollen. Die KonzeptAcht GmbH wird in Kürze wieder eine kostenlose Informationsveranstaltung zur Norm anbieten und hier veröffentlichen. Hierin wird auf die inhaltlichen Änderungen, den neuen Aufbau [...]

Was sonst noch geschah: Neue ISO 27002 veröffentlichtThomas Kochanek2022-03-09T07:37:25+01:00

Auditorenqualifikation für IT-Sicherheitskatalog gemäß § 11 Absatz 1b EnWG erlangt

Thomas Kochanek2021-02-19T10:45:53+01:00

Auditorenqualifikation für IT-Sicherheitskatalog gemäß § 11 Absatz 1b EnWG erlangt Wir freuen uns, dass die Auditoren der KonzeptAcht GmbH mit erfolgreichem Abschluss der gestrigen Prüfung die Auditorenqualifikation zur Durchführungen von Audits nach IT-Sicherheitskatalog gemäß § 11 Absatz 1b EnWG erlangt haben. Unsere Auditoren sind nun offiziell berechtigt, Audits von Energieanlagen durchzuführen, die unter das IT-Sicherheitsgesetz sowie die Verordnung zur Bestimmung Kritischer Infrastrukturen nach dem BSI-Gesetz (KritisV) fallen. Hierzu zählen nach IT-Sicherheitskatalog gemäß § 11 Absatz 1b EnWG Erzeugungsanlagen und Speicheranlagen sowie Gasförderanlagen und Gasspeicher. Mit dieser Qualifikation sind die Anforderungen erfüllt, qualifizierte interne Audits der erforderlichen Informationssicherheitsmanagementsysteme durchzuführen sowie Zertifizierungsaudits, nachdem [...]

Auditorenqualifikation für IT-Sicherheitskatalog gemäß § 11 Absatz 1b EnWG erlangtThomas Kochanek2021-02-19T10:45:53+01:00

KonzeptAcht GmbH ISO 27001 zertifiziert

Thomas Kochanek2021-01-14T08:11:04+01:00

KonzeptAcht GmbH ISO 27001 zertifiziert Wir freuen uns sehr, zu Beginn des Jahres 2021 unser ISO 27001 Zertifikat in den Händen zu halten. Die COVID-19 Pandemie hat einige Herausforderungen und vor allem Terminverschiebungen mit sich gebracht, dennoch konnten wir alle Auditstufen erfolgreich meistern. Mit diesem Zertifikat können wir unseren Kunden nun belegen, dass unsere Leistungen stetiger unabhängiger Überprüfungen unterliegen und das Werteversprechen sowie die Sicherheit unserer Leistungen untermauern. Gestalten Sie auch Ihre Informationssicherheit. Mit uns. Haben Sie Fragen zur ISO 27001 Zertifizierung oder benötigen Sie Unterstützung bei der Umsetzung Ihres ISMS? Sprechen Sie uns an. Wir freuen uns [...]

KonzeptAcht GmbH ISO 27001 zertifiziertThomas Kochanek2021-01-14T08:11:04+01:00

ISMS

Unsere Datenschutzbestimmungen

Impressum

Nutzerverhalten