köln

Neue ISO 27001 und ISO 27002 in deutscher Übersetzung verfügbar

2024-01-11T12:01:00+01:00

ISO/IEC 27001:2022 und ISO/IEC 27002:2022 in deutscher Übersetzung verfügbar Bereits im Jahr 2022 wurden die novellierten Normen ISO/IEC 27001:2022 und ISO/IEC 27002:2022 veröffentlicht. Viele Unternehmen stehen vor der Herausforderung, die Transition auf die neue Norm mit den englischen Normtexten durchzuführen. Besonders vor dem Hintergrund, dass Erst- und Rezertifizierungen nach ISO/IEC 27001:2022 ab 01.05.2024 nach dem neuen Standard erfolgen müssen. Umso erfreulicher ist es, dass die Normübersetzungen der DIN nun offiziell als DIN EN ISO/IEC 27001:2024 und DIN EN ISO/IEC 27002:2024 in deutscher Sprache vorliegen. Die KonzeptAcht GmbH hat alle Frameworks für das Consulting bereits auf die neue Norm umgestellt und ist schon [...]

Neue ISO 27001 und ISO 27002 in deutscher Übersetzung verfügbar2024-01-11T12:01:00+01:00

Risikomanagement mit dem Tool MONARC in Q4/2024

2023-11-25T10:43:50+01:00

  Risikomanagement mit dem Tool MONARC Viele Unternehmen, die ein Informationssicherheitsmanagementsystem (ISMS) betreiben, kennen die Anforderungen an ein Risikomanagementsystem. Nachdem eine Methodik gefunden und definiert wurde, die den Anforderungen einer Norm, z. B. der ISO/IEC 27001:2013 entspricht, muss eine Möglichkeit gefunden werden, das Risikomanagement abzubilden. Die Nutzung von Office-Produkten erfordert in der Regel keine neue Lizenzierung von Werkzeugen, ist aber in der Regel unübersichtlich und schwer zu handhaben bzw. zu pflegen. Andere Produkte am Markt schlagen mit hohen Lizenz- und Wartungskosten zu Buche. MONARC, welches von nc3.lu entwickelt und unter OpenSource Lizenz vertrieben wird, bietet Risikoanalysen [...]

Risikomanagement mit dem Tool MONARC in Q4/20242023-11-25T10:43:50+01:00

Risikomanagement mit dem Tool MONARC in Q3/2024

2023-11-25T10:42:46+01:00

  Risikomanagement mit dem Tool MONARC Viele Unternehmen, die ein Informationssicherheitsmanagementsystem (ISMS) betreiben, kennen die Anforderungen an ein Risikomanagementsystem. Nachdem eine Methodik gefunden und definiert wurde, die den Anforderungen einer Norm, z. B. der ISO/IEC 27001:2013 entspricht, muss eine Möglichkeit gefunden werden, das Risikomanagement abzubilden. Die Nutzung von Office-Produkten erfordert in der Regel keine neue Lizenzierung von Werkzeugen, ist aber in der Regel unübersichtlich und schwer zu handhaben bzw. zu pflegen. Andere Produkte am Markt schlagen mit hohen Lizenz- und Wartungskosten zu Buche. MONARC, welches von nc3.lu entwickelt und unter OpenSource Lizenz vertrieben wird, bietet Risikoanalysen [...]

Risikomanagement mit dem Tool MONARC in Q3/20242023-11-25T10:42:46+01:00

Risikomanagement mit dem Tool MONARC in Q2/2024

2023-11-25T10:41:57+01:00

  Risikomanagement mit dem Tool MONARC Viele Unternehmen, die ein Informationssicherheitsmanagementsystem (ISMS) betreiben, kennen die Anforderungen an ein Risikomanagementsystem. Nachdem eine Methodik gefunden und definiert wurde, die den Anforderungen einer Norm, z. B. der ISO/IEC 27001:2013 entspricht, muss eine Möglichkeit gefunden werden, das Risikomanagement abzubilden. Die Nutzung von Office-Produkten erfordert in der Regel keine neue Lizenzierung von Werkzeugen, ist aber in der Regel unübersichtlich und schwer zu handhaben bzw. zu pflegen. Andere Produkte am Markt schlagen mit hohen Lizenz- und Wartungskosten zu Buche. MONARC, welches von nc3.lu entwickelt und unter OpenSource Lizenz vertrieben wird, bietet Risikoanalysen [...]

Risikomanagement mit dem Tool MONARC in Q2/20242023-11-25T10:41:57+01:00

Risikomanagement mit dem Tool MONARC in Q1/2024

2023-11-25T10:40:59+01:00

  Risikomanagement mit dem Tool MONARC Viele Unternehmen, die ein Informationssicherheitsmanagementsystem (ISMS) betreiben, kennen die Anforderungen an ein Risikomanagementsystem. Nachdem eine Methodik gefunden und definiert wurde, die den Anforderungen einer Norm, z. B. der ISO/IEC 27001:2013 entspricht, muss eine Möglichkeit gefunden werden, das Risikomanagement abzubilden. Die Nutzung von Office-Produkten erfordert in der Regel keine neue Lizenzierung von Werkzeugen, ist aber in der Regel unübersichtlich und schwer zu handhaben bzw. zu pflegen. Andere Produkte am Markt schlagen mit hohen Lizenz- und Wartungskosten zu Buche. MONARC, welches von nc3.lu entwickelt und unter OpenSource Lizenz vertrieben wird, bietet Risikoanalysen [...]

Risikomanagement mit dem Tool MONARC in Q1/20242023-11-25T10:40:59+01:00

KonzeptAcht GmbH nach ISO/IEC 27001:2022 zertifiziert

2023-09-06T13:30:11+02:00

KonzeptAcht GmbH nach ISO/IEC 27001:2022 zertifiziert Im Oktober 2022 wurde die dritte Auflage der ISO/IEC 27001 in der Version 2022 veröffentlicht. Für Unternehmen mit bestehender ISMS-Zertifizierung begannen zu diesem Zeitpunkt die Transitionsphasen zur Umstellung auf die neue Norm. Ab dem 01.05.2024 müssen gemäß IAF alle Erst- und Rezertifizierungen nach neuem Standard erfolgen, alle weiteren Audits dürfen noch bis Oktober 2025 nach altem Standard durchgeführt werden. Die KonzeptAcht GmbH wurde bereits nach neuem Standard auditiert und ist nun nach ISO/IEC 27001:2022 zertifiziert. "Wir freuen uns, unseren Kunden den Nachweis erbringen zu können, nach aktuellsten Standards zertifiziert zu sein. Dies ist ein [...]

KonzeptAcht GmbH nach ISO/IEC 27001:2022 zertifiziert2023-09-06T13:30:11+02:00

KonzeptAcht GmbH beim Cluster-Stammtisch des Cyber Security Cluster Bonn e.V.

2023-09-01T15:04:25+02:00

KonzeptAcht GmbH beim Cluster-Stammtisch des Cyber Security Cluster Bonn e.V. Die KonzeptAcht GmbH ist mit Mitglied des Cyber Security Cluster Bonn e.V., der in regelmäßigen Abständen in seinen Cluster-Stammtischen zu aktuellen Themen der Informationssicherheit informiert. Am 20.09.2023 kehrt der Cluster-Stammtisch aus seiner Sommerpause zurück. Marc Sparwel und Thomas Kochanek werden an diesem Termin von 16:00 Uhr bis 17:30 Uhr über das Thema "Security-Information und Eventmanagement mit Open-Source-Tool Wazuh" berichten. Der Stammtisch wird als digitales Online-Format stattfinden. Alle Informationen finden Sie auf der Webseite des Cyber Security Cluster Bonn e.V. Wir freuen uns auf einen interessanten Nachmittag mit hoffentlich vielen [...]

KonzeptAcht GmbH beim Cluster-Stammtisch des Cyber Security Cluster Bonn e.V.2023-09-01T15:04:25+02:00

KonzeptAcht GmbH spricht auf 19. Deutschen IT-Sicherheitskongress des BSI

2023-03-20T16:26:45+01:00

KonzeptAcht GmbH spricht auf 19. Deutschen IT-Sicherheitskongress des BSI Unter dem Motto „Digital sicher in eine nachhaltige Zukunft“ lädt das Bundesamt für Sicherheit in der Informationstechnik (BSI) vom 10.05.2023 bis 11.05.2023 zum 19. Deutschen IT-Sicherheitskongress ein. Der Kongress wird über beide Tage virtuell durchgeführt, die Teilnahme ist kostenlos. Am 11.05.2023 spricht die KonzeptAcht GmbH im Block "Cyber-Sicherheit für die Wirtschaft" zum Thema "Open Source Security Information and Event Management (SIEM) im Rahmen von Kritis, IT-Sicherheitsgesetz und Good Practices". In diesem Vortrag, der um 14:10 Uhr startet wird der Fokus auf die Herausforderungen gelegt, die sich aus den aktuellen Gesetzeslagen sowie [...]

KonzeptAcht GmbH spricht auf 19. Deutschen IT-Sicherheitskongress des BSI2023-03-20T16:26:45+01:00

Selbstauskunft beim Nachweis der Prüfung von Systemen zur Angriffserkennung (SzA) nicht ausreichend

2023-02-27T08:54:39+01:00

Selbstauskunft beim Nachweis der Prüfung von Systemen zur Angriffserkennung (SzA) nicht ausreichend Gemäß § 11 Abs. 1 e) des Energiewirtschaftsgesetzes (EnWG) haben „Betreiber von Energieversorgungsnetzen und von solchen Energieanlagen, die durch Inkrafttreten der Rechtsverordnung gemäß § 10 Absatz 1 des BSI-Gesetzes als Kritische Infrastruktur bestimmt wurden, [...] spätestens ab dem 1. Mai 2023 in ihren informationstechnischen Systemen, Komponenten oder Prozessen, die für die Funktionsfähigkeit der von ihnen betriebenen Energieversorgungsnetze oder Energieanlagen maßgeblich sind, in angemessener Weise Systeme zur Angriffserkennung einzusetzen. Die eingesetzten Systeme zur Angriffserkennung müssen geeignete Parameter und Merkmale aus dem laufenden Betrieb kontinuierlich und automatisch erfassen und auswerten. [...]

Selbstauskunft beim Nachweis der Prüfung von Systemen zur Angriffserkennung (SzA) nicht ausreichend2023-02-27T08:54:39+01:00

KonzeptAcht veröffentlicht Checkliste zur „Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung“

2023-07-27T17:09:49+02:00

KonzeptAcht veröffentlicht Checkliste zur "Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung" Betreiber Kritischer Infrastrukturen sind gesetzlich verpflichtet, bis zum 01.05.2023 Systemen zur Angriffserkennung (SzA) einzuführen und die Einführung dem BSI gegenüber nachzuweisen. In unseren News berichteten wir bereits davon, dass das Bundesamt für Sicherheit in der Informationstechnik (BSI) die zugehörige Orientierungshilfe in der finalen Version bereitgestellt hat. Wir von der KonzeptAcht GmbH haben nun unsere Checkliste zur "Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung" veröffentlicht. Die Checkliste zur "Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung" der KonzeptAcht GmbH bietet allen Interessierten eine Darstellung der Orientierungshilfe in Form einer detaillierten Tabelle. Enthalten [...]

KonzeptAcht veröffentlicht Checkliste zur „Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung“2023-07-27T17:09:49+02:00
Nach oben