köln

Startseite/Schlagwort:köln

KonzeptAcht GmbH spricht auf 19. Deutschen IT-Sicherheitskongress des BSI

2023-03-20T16:26:45+01:00

KonzeptAcht GmbH spricht auf 19. Deutschen IT-Sicherheitskongress des BSI Unter dem Motto „Digital sicher in eine nachhaltige Zukunft“ lädt das Bundesamt für Sicherheit in der Informationstechnik (BSI) vom 10.05.2023 bis 11.05.2023 zum 19. Deutschen IT-Sicherheitskongress ein. Der Kongress wird über beide Tage virtuell durchgeführt, die Teilnahme ist kostenlos. Am 11.05.2023 spricht die KonzeptAcht GmbH im Block "Cyber-Sicherheit für die Wirtschaft" zum Thema "Open Source Security Information and Event Management (SIEM) im Rahmen von Kritis, IT-Sicherheitsgesetz und Good Practices". In diesem Vortrag, der um 14:10 Uhr startet wird der Fokus auf die Herausforderungen gelegt, die sich aus den aktuellen Gesetzeslagen sowie [...]

KonzeptAcht GmbH spricht auf 19. Deutschen IT-Sicherheitskongress des BSI2023-03-20T16:26:45+01:00

Selbstauskunft beim Nachweis der Prüfung von Systemen zur Angriffserkennung (SzA) nicht ausreichend

2023-02-27T08:54:39+01:00

Selbstauskunft beim Nachweis der Prüfung von Systemen zur Angriffserkennung (SzA) nicht ausreichend Gemäß § 11 Abs. 1 e) des Energiewirtschaftsgesetzes (EnWG) haben „Betreiber von Energieversorgungsnetzen und von solchen Energieanlagen, die durch Inkrafttreten der Rechtsverordnung gemäß § 10 Absatz 1 des BSI-Gesetzes als Kritische Infrastruktur bestimmt wurden, [...] spätestens ab dem 1. Mai 2023 in ihren informationstechnischen Systemen, Komponenten oder Prozessen, die für die Funktionsfähigkeit der von ihnen betriebenen Energieversorgungsnetze oder Energieanlagen maßgeblich sind, in angemessener Weise Systeme zur Angriffserkennung einzusetzen. Die eingesetzten Systeme zur Angriffserkennung müssen geeignete Parameter und Merkmale aus dem laufenden Betrieb kontinuierlich und automatisch erfassen und auswerten. [...]

Selbstauskunft beim Nachweis der Prüfung von Systemen zur Angriffserkennung (SzA) nicht ausreichend2023-02-27T08:54:39+01:00

Risikomanagement mit dem Tool MONARC in Q4/2023

2023-03-09T16:58:06+01:00

  Risikomanagement mit dem Tool MONARC Viele Unternehmen, die ein Informationssicherheitsmanagementsystem (ISMS) betreiben, kennen die Anforderungen an ein Risikomanagementsystem. Nachdem eine Methodik gefunden und definiert wurde, die den Anforderungen einer Norm, z. B. der ISO/IEC 27001:2013 entspricht, muss eine Möglichkeit gefunden werden, das Risikomanagement abzubilden. Die Nutzung von Office-Produkten erfordert in der Regel keine neue Lizenzierung von Werkzeugen, ist aber in der Regel unübersichtlich und schwer zu handhaben bzw. zu pflegen. Andere Produkte am Markt schlagen mit hohen Lizenz- und Wartungskosten zu Buche. MONARC, welches von nc3.lu entwickelt und unter OpenSource Lizenz vertrieben wird, bietet Risikoanalysen [...]

Risikomanagement mit dem Tool MONARC in Q4/20232023-03-09T16:58:06+01:00

Risikomanagement mit dem Tool MONARC in Q3/2023

2023-01-17T12:06:59+01:00

  Risikomanagement mit dem Tool MONARC Viele Unternehmen, die ein Informationssicherheitsmanagementsystem (ISMS) betreiben, kennen die Anforderungen an ein Risikomanagementsystem. Nachdem eine Methodik gefunden und definiert wurde, die den Anforderungen einer Norm, z. B. der ISO/IEC 27001:2013 entspricht, muss eine Möglichkeit gefunden werden, das Risikomanagement abzubilden. Die Nutzung von Office-Produkten erfordert in der Regel keine neue Lizenzierung von Werkzeugen, ist aber in der Regel unübersichtlich und schwer zu handhaben bzw. zu pflegen. Andere Produkte am Markt schlagen mit hohen Lizenz- und Wartungskosten zu Buche. MONARC, welches von nc3.lu entwickelt und unter OpenSource Lizenz vertrieben wird, bietet Risikoanalysen [...]

Risikomanagement mit dem Tool MONARC in Q3/20232023-01-17T12:06:59+01:00

Risikomanagement mit dem Tool MONARC in Q2/2023

2023-01-17T11:52:29+01:00

  Risikomanagement mit dem Tool MONARC Viele Unternehmen, die ein Informationssicherheitsmanagementsystem (ISMS) betreiben, kennen die Anforderungen an ein Risikomanagementsystem. Nachdem eine Methodik gefunden und definiert wurde, die den Anforderungen einer Norm, z. B. der ISO/IEC 27001:2013 entspricht, muss eine Möglichkeit gefunden werden, das Risikomanagement abzubilden. Die Nutzung von Office-Produkten erfordert in der Regel keine neue Lizenzierung von Werkzeugen, ist aber in der Regel unübersichtlich und schwer zu handhaben bzw. zu pflegen. Andere Produkte am Markt schlagen mit hohen Lizenz- und Wartungskosten zu Buche. MONARC, welches von nc3.lu entwickelt und unter OpenSource Lizenz vertrieben wird, bietet Risikoanalysen [...]

Risikomanagement mit dem Tool MONARC in Q2/20232023-01-17T11:52:29+01:00

Risikomanagement mit dem Tool MONARC in Q1/2023

2023-01-17T11:33:57+01:00

  Risikomanagement mit dem Tool MONARC Viele Unternehmen, die ein Informationssicherheitsmanagementsystem (ISMS) betreiben, kennen die Anforderungen an ein Risikomanagementsystem. Nachdem eine Methodik gefunden und definiert wurde, die den Anforderungen einer Norm, z. B. der ISO/IEC 27001:2013 entspricht, muss eine Möglichkeit gefunden werden, das Risikomanagement abzubilden. Die Nutzung von Office-Produkten erfordert in der Regel keine neue Lizenzierung von Werkzeugen, ist aber in der Regel unübersichtlich und schwer zu handhaben bzw. zu pflegen. Andere Produkte am Markt schlagen mit hohen Lizenz- und Wartungskosten zu Buche. MONARC, welches von nc3.lu entwickelt und unter OpenSource Lizenz vertrieben wird, bietet Risikoanalysen [...]

Risikomanagement mit dem Tool MONARC in Q1/20232023-01-17T11:33:57+01:00

KonzeptAcht veröffentlicht Checkliste zur „Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung“

2022-10-19T08:52:50+02:00

KonzeptAcht veröffentlicht Checkliste zur "Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung" Betreiber Kritischer Infrastrukturen sind gesetzlich verpflichtet, bis zum 01.05.2023 Systemen zur Angriffserkennung (SzA) einzuführen und die Einführung dem BSI gegenüber nachzuweisen. In unseren News berichteten wir bereits davon, dass das Bundesamt für Sicherheit in der Informationstechnik (BSI) die zugehörige Orientierungshilfe in der finalen Version bereitgestellt hat. Wir von der KonzeptAcht GmbH haben nun unsere Checkliste zur "Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung" veröffentlicht. Die Checkliste zur "Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung" der KonzeptAcht GmbH bietet allen Interessierten eine Darstellung der Orientierungshilfe in Form einer detaillierten Tabelle. Enthalten [...]

KonzeptAcht veröffentlicht Checkliste zur „Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung“2022-10-19T08:52:50+02:00

Finale Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung durch BSI veröffentlicht

2022-10-11T13:18:57+02:00

Finale Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung durch BSI veröffentlicht Betreiber Kritischer Infrastrukturen sind gesetzlich verpflichtet, bis zum 01.05.2023 Systemen zur Angriffserkennung (SzA) einzuführen und die Einführung dem BSI gegenüber nachzuweisen. Dies umfasst neben den Betreibern Kritischer Infrastrukturen auch die Betreiber von Energieversorgungsnetzen und Energieanlagen, die den Anforderungen der IT-Sicherheitskataloge der Bundesnetzagentur (BNetzA) unterliegen, also auch Stadtwerke, die die lokale Energieversorgung sicherstellen. In unseren News vom 15.06.2022 berichteten wir darüber, dass das Bundesamt für Sicherheit in der Informationstechnik (BSI) die "Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung" als Entwurf zur Kommentierung veröffentlicht hat. Das BSI hat diese Orientierungshilfe in der Version 1.0 [...]

Finale Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung durch BSI veröffentlicht2022-10-11T13:18:57+02:00

Bundesnetzagentur ändert Konformitätsbewertungsprogramme

2022-08-09T07:56:19+02:00

Bundesnetzagentur ändert Konformitätsbewertungsprogramme Bereits im April berichteten wir darüber, dass die Bundesnetzagentur (BNetzA) ihr „Konformitätsbewertungsprogramm zur Akkreditierung von Zertifizierungsstellen für den IT-Sicherheitskatalog gemäß § 11 Absatz 1a Energiewirtschaftsgesetz auf der Grundlage der ISO/IEC 27006“ und ihr „Konformitätsbewertungsprogramm zur Akkreditierung von Zertifizierungsstellen für den IT-Sicherheitskatalog gemäß § 11 Absatz 1b Energiewirtschaftsgesetz auf der Grundlage der ISO/IEC 27006“ geändert und veröffentlicht hat. Besonders einschneidend war hier der umfängliche Einsatz von Fachexperten in den jeweiligen Auditverfahren. Mit Wirkung vom 15.07.2022 hat die BNetzA diese Konformitätsbewertungsprogramme erneut geändert. Entfallen ist die Regelung, dass Auditoren, die bereits fünfmal von Fachexperten begleitet wurden, weiterhin für alle Verfahren [...]

Bundesnetzagentur ändert Konformitätsbewertungsprogramme2022-08-09T07:56:19+02:00

Was sonst noch geschah: Neue ISO 27002 veröffentlicht

2022-03-09T07:37:25+01:00

Was sonst noch geschah: Neue ISO 27002 veröffentlicht Vor dem Hintergrund der aktuellen politischen Krise und der weiterhin anhaltenden Pandemie ist es nicht verwunderlich, wenn die Verantwortlichen für Informationssicherheit die Veröffentlichung der überarbeiteten ISO 27002 nicht aktiv verfolgt haben. Bereits Mitte Februar wurde die Norm in der nun offiziellen Version ISO/IEC 27002:2022 in der dritten Auflage publiziert. Neben der kompletten inhaltlichen Überarbeitung wurden auch neue Controls aufgenommen, die die Informationssicherheit der kommenden Jahre gewährleisten sollen. Die KonzeptAcht GmbH wird in Kürze wieder eine kostenlose Informationsveranstaltung zur Norm anbieten und hier veröffentlichen. Hierin wird auf die inhaltlichen Änderungen, den neuen Aufbau [...]

Was sonst noch geschah: Neue ISO 27002 veröffentlicht2022-03-09T07:37:25+01:00
Nach oben