konzeptacht

Startseite/Schlagwort:konzeptacht

Kostenloser Download: Änderungen im IT-Sicherheitsgesetz 2.0

2021-08-12T10:47:25+02:00

Kostenloser Download: Änderungen im IT-Sicherheitsgesetz 2.0 Wie in unseren News vom 28.05.2021 berichtet, ist das zweite Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz 2.0) mit der Unterzeichnung durch den Bundespräsidenten und der Veröffentlichung im Bundesgesetzblatt in Kraft getreten. Aber was heißt das für die Betreiber kritischer Infrastrukturen (KRITIS Betreiber) und welche Änderungen wurden in der Neuauflage des Gesetztes eingearbeitet? Wir haben Ihnen die wichtigsten Änderungen aufbereitet: Definitionen und Begriffsanpassungen Ergänzende Befugnisse des BSI Betreiber öffentlichen Interesses Fristen für alle KRITS Betreiber Untersagung des Einsatzes kritischer Komponenten Bußgelder nach §14 Laden Sie sich die kostenlose Präsentation im PDF-Format herunter. Haben Sie Fragen oder [...]

Kostenloser Download: Änderungen im IT-Sicherheitsgesetz 2.02021-08-12T10:47:25+02:00

Freie Plätze: Webinar Risikomanagement mit dem Tool MONARC am 10.06.2021

2021-05-17T12:35:23+02:00

Freie Plätze: Webinar Risikomanagement mit dem Tool MONARC am 10.06.2021 Für unser Online Webinar "Risikomanagement mit dem Tool MONARC" am 10.06.2021 sind noch Plätze verfügbar. Dieses Training hat das Ziel, Ihnen die Funktionsweise des Tools MONARC näherzubringen. An einem Tag wird Ihnen die Vorgehensweise in MONARC, die Erstellung eigener Spezifika sowie eine Schritt für Schritt Anleitung gegeben, wie Sie Ihre Risikoanalyse in MONARC abbilden können. Unsere erfahrenen Dozenten gehen hierbei auf Ihre individuellen Fragen ein und zeigen Ihnen von den ersten Schritten, über Risikoanalysen bis hin zur Pflege eines Statements of Applicability (SoA), diversen Auswertungsmöglichkeiten und Erstellung jährlicher Reports alles, [...]

Freie Plätze: Webinar Risikomanagement mit dem Tool MONARC am 10.06.20212021-05-17T12:35:23+02:00

IT-Sicherheitsgesetz 2.0 kommt in den Bundesrat

2021-05-07T09:38:49+02:00

IT-Sicherheitsgesetz 2.0 kommt in den Bundesrat Das Zweite Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz 2.0) wird am 07.05.2021 in der 1004. Sitzung auf die Tagesordnung des Bundesrates kommen. Unter TOP 10 der Tagesordnung wird verhandelt, wie mit dem Gesetz, das bereits am 23.04.2021 vom Bundestag angenommen wurde, weiter verfahren wird. "Der federführende Ausschuss für Innere Angelegenheiten empfiehlt dem Bundesrat, zu dem Gesetz die Einberufung des Vermittlungsausschusses gemäß Artikel 77 Absatz 2 des Grundgesetzes zu verlangen. Die Länder sollen zur Erhöhung der Sicherheit informationstechnischer Systeme stärker eingebunden werden." [Quelle: https://www.bundesrat.de/SharedDocs/TO/1004/erl/10.pdf?__blob=publicationFile&v=1] Mit Spannung werden wir das Ergebnis verfolgen, da die Ausgestaltung [...]

IT-Sicherheitsgesetz 2.0 kommt in den Bundesrat2021-05-07T09:38:49+02:00

#Update# – Aktuelle Vorgaben von Prüf- und Zertifizierungsstellen bei COVID-19

2021-03-26T09:55:13+01:00

Leider begleitet uns die COVID-19 Pandemie auch weiterhin. Wie in unseren letzten News bereits mitgeteilt, stehen wir dauerhaft im regen Austausch mit Akkreditierungs-, Prüf- und Zertifizierungsstellen, um die Möglichkeiten in laufenden Prüf- und Zertifizierungsverfahren auszuloten und die Auswirkungen von COVID-19 so gering wie möglich zu halten. Die folgenden Erkenntnisse konnten wir in den vergangenen Tagen sammeln: Verfahren nach ISO 27001 auf der Basis von IT-Grundschutz – (Stand 28.12.2020) Das BSI hat entschieden, dass aufgrund der anhaltenden COVID-19 Lage neben den Überwachungs- und Rezertifizierungsaudits nun auch Erst-Zertifizierungen als reine Remote-Audits durchgeführt werden können. Das Auditteam muss dazu, neben den Unabhängigkeitserklärungen zum [...]

#Update# – Aktuelle Vorgaben von Prüf- und Zertifizierungsstellen bei COVID-192021-03-26T09:55:13+01:00

#Update# – Aktuelle Vorgaben von Prüf- und Zertifizierungsstellen bei COVID-19

2021-01-06T08:40:32+01:00

Leider begleitet uns die COVID-19 Pandemie auch im neuen Jahr weiterhin. Wie in unseren letzten News bereits mitgeteilt, stehen wir auch im neuen Jahr weiterhin im regen Austausch mit Akkreditierungs-, Prüf- und Zertifizierungsstellen, um die Möglichkeiten in laufenden Prüf- und Zertifizierungsverfahren auszuloten und die Auswirkungen von COVID-19 so gering wie möglich zu halten. Die folgenden Erkenntnisse konnten wir in den vergangenen Tagen sammeln: Verfahren nach ISO 27001 auf der Basis von IT-Grundschutz – (Stand 28.12.2020) Das BSI hat entschieden, dass aufgrund der anhaltenden COVID-19 Lage neben den Überwachungs- und Rezertifizierungsaudits nun auch Erst-Zertifizierungen als reine Remote-Audits durchgeführt werden können. Das [...]

#Update# – Aktuelle Vorgaben von Prüf- und Zertifizierungsstellen bei COVID-192021-01-06T08:40:32+01:00

BSI veröffentlicht Bericht zur Lage der IT-Sicherheit in Deutschland 2020

2020-10-21T06:32:39+02:00

BSI veröffentlicht Bericht zur Lage der IT-Sicherheit in Deutschland 2020 Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am gestrigen Dienstag seinen Bericht "Die Lage der IT-Sicherheit in Deutschland 2020" veröffentlicht. Dieser präsentiert neben der Übersicht der Gefährdungslage auch zielgruppenspezifische Erkenntnisse und Lösungen, die unter anderem die Bereiche "Gesellschaft", "Wirtschaft / Kritische Infrastrukturen"  sowie "Staat / Verwaltung" beinhalten. Ein weiteres Augenmerk wird auf internationales Engagement und sonstige Entwicklungen in der IT-Sicherheit gelegt. Der Bericht zur Lage der IT-Sicherheit in Deutschland 2020 kann auf der Webseite des BSI heruntergeladen werden. Haben Sie fragen oder benötigen Sie Hilfe bei der individuellen [...]

BSI veröffentlicht Bericht zur Lage der IT-Sicherheit in Deutschland 20202020-10-21T06:32:39+02:00

Training „Risikomanagement mit dem Tool MONARC“ am 03.11.2020 als Webinar

2020-10-13T08:01:29+02:00

Training Risikomanagement mit dem Tool MONARC am 03.11.2020 als Webinar Aufgrund der sich weiter zuspitzenden COVID-19 Lage und der zwischenzeitlichen Einstufung der Stadt Köln als Risikogebiet haben wir uns dazu entschlossen, unser Training "Risikomanagement mit dem Tool MONARC" am 03.11.2020 nicht vor Ort in Köln durchzuführen, sondern als Webinar anzubieten. Wir werden allen Teilnehmern die Vorgehensweise und die Besonderheiten des Tools in einer Webkonferenz mit den entsprechenden Folien vorstellen und sie werden auch im Webinar die Möglichkeit haben, unsere Testumgebung wie im vor Ort Training zu benutzen und hierin ihre Erfahrungen zu sammeln. Ein weiterer Vorteil, der sich hieraus ergibt: Die [...]

Training „Risikomanagement mit dem Tool MONARC“ am 03.11.2020 als Webinar2020-10-13T08:01:29+02:00

Bundesnetzagentur veröffentlicht Konformitätsbewertungsprogramm gemäß § 11 Absatz 1b Energiewirtschaftsgesetz

2020-09-03T12:57:53+02:00

Bundesnetzagentur veröffentlicht Konformitätsbewertungsprogramm gemäß § 11 Absatz 1b Energiewirtschaftsgesetz Die Bundesnetzagentur (BNetzA) hat das "Konformitätsbewertungsprogramm zur Akkreditierung von Zertifizierungsstellen für den IT- Sicherheitskatalog gemäß § 11 Absatz 1b Energiewirtschaftsgesetz auf der Grundlage der ISO/IEC 27006" mit dem Stand vom 21.08.2020 auf ihrer Internetseite veröffentlicht. "Das Konformitätsbewertungsprogramm [...] beschreibt die Anforderungen an Auditoren und Zertifizierungsstellen, die Voraussetzung für eine DAkkS-Akkreditierung als Zertifizierungsstelle für den IT-Sicherheitskatalog sind. U.a. wird vorgeschrieben, dass Auditoren an einer durch die Bundesnetzagentur anerkannten Schulung zu den Grundlagen der Erzeugung und leitungsgebundenen Versorgung mit Strom und Gas teilnehmen müssen.", heißt es auf der Internetseite der BNetzA. *1) [...]

Bundesnetzagentur veröffentlicht Konformitätsbewertungsprogramm gemäß § 11 Absatz 1b Energiewirtschaftsgesetz2020-09-03T12:57:53+02:00

Kostenloses Einführungswebinar: Risikomanagement mit MONARC

2020-08-18T08:49:37+02:00

Kostenloses Einführungswebinar: Risikomanagement mit dem Tool MONARC Datum: 04.09.2020 Uhrzeit: 10:00 Uhr bis 10:45 Uhr Dauer: 45 Minuten Viele Unternehmen, die ein Informationssicherheitsmanagementsystem (ISMS) betreiben, kennen die Anforderungen an ein Risikomanagementsystem. Nachdem eine Methodik gefunden und definiert wurde, die den Anforderungen einer Norm, z. B. der ISO/IEC 27001:2013 entspricht, muss eine Möglichkeit gefunden werden, das Risikomanagement abzubilden. Die Nutzung von Office-Produkten erfordert in der Regel keine neue Lizenzierung von Werkzeugen, ist häufig aber unübersichtlich und schwer zu handhaben bzw. zu pflegen. Andere Produkte am Markt schlagen mit hohen Lizenz- und Wartungskosten zu Buche. MONARC (Optimised Risk Analysis Method), welches von [...]

Kostenloses Einführungswebinar: Risikomanagement mit MONARC2020-08-18T08:49:37+02:00

Nachholbedarf im Risikomanagement bei Krankenhäusern und Laboren

2020-07-03T10:53:37+02:00

Nachholbedarf im Risikomanagement bei Krankenhäusern und Laboren In einer Pressemitteilung veröffentlichte das Bundesamt für Sicherheit in der Informationstechnik (BSI) am 30.06.2020 auf seiner Webseite die Ergebnisse einer Studie zur Sicherheit in Krankenhäusern und Laboren im Kritis-Sektor Gesundheit. Neben dem aktuellen Status Quo sind auch Herausforderungen in diesem Segment der kritischen Infrastrukturen dargestellt. Insgesamt stellt das BSI fest, dass die Krankenhäuser und Labore im Kritis-Sektor Gesundheit gut gegen Cyber-Angriffe und ihre Systeme gegen Ausfälle geschützt sind. Nachholbedarf besteht an dieser Stelle laut Aussage des BSI noch im Bereich des IT-Risikomanagements. Alle Informationen können auf der Webseite des BSI eingesehen werden. Benötigen [...]

Nachholbedarf im Risikomanagement bei Krankenhäusern und Laboren2020-07-03T10:53:37+02:00
Nach oben