KonzeptAcht GmbH

Bundesnetzagentur ändert Konformitätsbewertungsprogramme

2022-08-09T07:56:19+02:00

Bundesnetzagentur ändert Konformitätsbewertungsprogramme Bereits im April berichteten wir darüber, dass die Bundesnetzagentur (BNetzA) ihr „Konformitätsbewertungsprogramm zur Akkreditierung von Zertifizierungsstellen für den IT-Sicherheitskatalog gemäß § 11 Absatz 1a Energiewirtschaftsgesetz auf der Grundlage der ISO/IEC 27006“ und ihr „Konformitätsbewertungsprogramm zur Akkreditierung von Zertifizierungsstellen für den IT-Sicherheitskatalog gemäß § 11 Absatz 1b Energiewirtschaftsgesetz auf der Grundlage der ISO/IEC 27006“ geändert und veröffentlicht hat. Besonders einschneidend war hier der umfängliche Einsatz von Fachexperten in den jeweiligen Auditverfahren. Mit Wirkung vom 15.07.2022 hat die BNetzA diese Konformitätsbewertungsprogramme erneut geändert. Entfallen ist die Regelung, dass Auditoren, die bereits fünfmal von Fachexperten begleitet wurden, weiterhin für alle Verfahren [...]

Bundesnetzagentur ändert Konformitätsbewertungsprogramme2022-08-09T07:56:19+02:00

BSI veröffentlicht Entwurf der „Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung“

2022-06-15T11:37:17+02:00

BSI veröffentlicht Entwurf der "Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung" Gemäß Energiewirtschaftsgesetz (EnWG) §11 Abs. 1d haben "Betreiber von Energieversorgungsnetzen und von solchen Energieanlagen, die durch Inkrafttreten der Rechtsverordnung gemäß § 10 Absatz 1 des BSI-Gesetzes als Kritische Infrastruktur bestimmt wurden, [...] spätestens ab dem 1. Mai 2023 in ihren informationstechnischen Systemen, Komponenten oder Prozessen, die für die Funktionsfähigkeit der von ihnen betriebenen Energieversorgungsnetze oder Energieanlagen maßgeblich sind, in angemessener Weise Systeme zur Angriffserkennung einzusetzen.“ Unklar war bisher, wie genau die technische Umsetzung dieser Anforderung im Detail auszusehen hat. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat nun einen [...]

BSI veröffentlicht Entwurf der „Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung“2022-06-15T11:37:17+02:00

Bundesnetzagentur veröffentlicht neue Konformitätsbewertungsprogramme

2022-04-22T11:31:36+02:00

Bundesnetzagentur veröffentlicht neue Konformitätsbewertungsprogramme Betreiber von Strom- und Gasnetzen sowie Energieversorger, die Erzeugungsanlagen betreiben und Teil der kritischen Infrastruktur sind, unterliegen den Anforderungen der IT-Sicherheitskataloge gemäß §11 Abs. 1a oder 1b EnWG und müssen die Wirksamkeit ihres ISMS mit einer entsprechenden Zertifizierung nachweisen. Die Grundlagen für diese Zertifizierungen sind in den sogenannten Konformitätsbewertungsprogrammen der Bundesnetzagentur (BNetzA) hinterlegt. Diese definieren Art und Umfang der Audits aber auch die Anforderungen an Auditorinnen und Auditoren und erforderlichen Fachexpertinnen und -experten. Die BNetzA hat in der vergangenen Woche ihr "Konformitätsbewertungsprogramm zur Akkreditierung von Zertifizierungsstellen für den IT-Sicherheitskatalog gemäß § 11 Absatz 1a Energiewirtschaftsgesetz auf [...]

Bundesnetzagentur veröffentlicht neue Konformitätsbewertungsprogramme2022-04-22T11:31:36+02:00

KonzeptAcht GmbH unterstützt Spendenlauf sauerländischer Grundschulen

2022-04-08T14:38:34+02:00

KonzeptAcht GmbH unterstützt Spendenlauf Die Grundschüler des sauerländischen Grundschulverbundes Lennetal haben in einem beispiellosen Spendenlauf einen Gesamtbetrag von 32.392,46 Euro zugunsten der Ukraine Nothilfe erlaufen. Möglich war dies dadurch, dass die Schülerinnen und Schüler in vorgegebener Zeit so viele Runden auf dem Sportplatz drehten, wie es ihnen möglich war. Ihre Sponsoren, die aus Familie, Freunden und anderen Interessenten bestanden, spendeten danach einen vorher festgelegten Betrag pro Runde. Die KonzpetAcht GmbH hat in diesem Rahmen die Schülerinnen und Schüler der Grundschule Rönkhausen mit einer zusätzlichen Spende von 500,- EUR an das Deutsche Rote Kreuz unterstützt. Wir bewundern das Engagement und den Einsatz [...]

KonzeptAcht GmbH unterstützt Spendenlauf sauerländischer Grundschulen2022-04-08T14:38:34+02:00

Was sonst noch geschah: Neue ISO 27002 veröffentlicht

2022-03-09T07:37:25+01:00

Was sonst noch geschah: Neue ISO 27002 veröffentlicht Vor dem Hintergrund der aktuellen politischen Krise und der weiterhin anhaltenden Pandemie ist es nicht verwunderlich, wenn die Verantwortlichen für Informationssicherheit die Veröffentlichung der überarbeiteten ISO 27002 nicht aktiv verfolgt haben. Bereits Mitte Februar wurde die Norm in der nun offiziellen Version ISO/IEC 27002:2022 in der dritten Auflage publiziert. Neben der kompletten inhaltlichen Überarbeitung wurden auch neue Controls aufgenommen, die die Informationssicherheit der kommenden Jahre gewährleisten sollen. Die KonzeptAcht GmbH wird in Kürze wieder eine kostenlose Informationsveranstaltung zur Norm anbieten und hier veröffentlichen. Hierin wird auf die inhaltlichen Änderungen, den neuen Aufbau [...]

Was sonst noch geschah: Neue ISO 27002 veröffentlicht2022-03-09T07:37:25+01:00

Schulungstermine 2022 „Risikomanagement mit dem Tool MONARC“ online

2022-02-01T11:10:12+01:00

Schulungstermine 2022 "Risikomanagement mit dem Tool MONARC" online Wie in jedem Jahr bieten wir von der KonzeptAcht GmbH auch in 2022 wieder vier Schulungstermine zum Thema "Risikomanagement mit dem Tool MONARC" an. Die Schulungen finden jeweils einmal pro Quartal statt. MONARC (Optimised Risk Analysis Method), welches von CASES.lu entwickelt und unter Open Source Lizenz vertrieben wird, bietet eine Methodik für Risikoanalysen auf der Basis von ISO/IEC 27005 und ist somit eine sinnvolle Alternative zu kommerziellen Werkzeugen. Gesteuert werden können hierüber Informationssicherheitsrisiken sowie operative Risiken von Unternehmen. Dashboards bieten hierbei die Möglichkeit, alle Ergebnisse aus dem Risikomanagement grafisch darzustellen. Unsere Trainings haben [...]

Schulungstermine 2022 „Risikomanagement mit dem Tool MONARC“ online2022-02-01T11:10:12+01:00

MONARC im „COMPENDIUM OF RISK MANAGEMENT FRAMEWORKS” der ENISA

2022-01-21T10:31:01+01:00

MONARC im „COMPENDIUM OF RISK MANAGEMENT FRAMEWORKS” der ENISA MONARC (Optimised Risk Analysis Method), welches von CASES.lu entwickelt und unter Open Source Lizenz vertrieben wird, bietet eine Methodik für Risikoanalysen auf der Basis von ISO/IEC 27005 und ist somit eine sinnvolle Alternative zu kommerziellen Produkten. Die European Union Agency for Cybersecurity (ENISA) hat im Januar 2022 das „COMPENDIUM OF RISK MANAGEMENT FRAMEWORKS“ veröffentlicht und auf der Webseite der ENISA zum Download bereitgestellt. Hierin werden verschiedene Methoden und Frameworks zum Management von Risiken verglichen. Neben diversen anderen Frameworks ist auch MONARC Teil dieses Kompendiums. Wir freuen uns, dass MONARC international anerkannt ist [...]

MONARC im „COMPENDIUM OF RISK MANAGEMENT FRAMEWORKS” der ENISA2022-01-21T10:31:01+01:00

Frohe Weihnachten

2021-12-22T08:20:56+01:00

Liebe Kolleginnen und Kollegen, liebe Kunden, Freunde und Partner. Wieder einmal neigt sich ein Jahr dem Ende entgegen. Wieder einmal mit vielen interessanten Projekten aber auch erneuten Einschränkungen durch COVID-19. Die vor uns liegende Weihnachtszeit und der Jahreswechsel bringen uns hoffentlich Zeit zum Innehalten und vor allem die positiven Erinnerungen noch einmal Revue passieren lassen. Vielen herzlichen Dank für die stets angenehme und konstruktive Zusammenarbeit. Wir wünschen euch / Ihnen allen eine schöne und besinnliche Weihnachtszeit und einen guten Rutsch ins Jahr 2022. Vor allem aber: Bleibt / bleiben Sie gesund! Wir freuen uns auf weiterhin interessante und angenehme Projekte [...]

Frohe Weihnachten2021-12-22T08:20:56+01:00

Risikomanagement mit Tool MONARC auch in Q4/2021 als Online Training

2021-10-22T08:23:05+02:00

Risikomanagement mit Tool MONARC auch in Q4/2021 als Online Training Das von der KonzeptAcht GmbH angebotene Training "Risikomanagement mit Tool MONARC" wird auch im 4. Quartal 2021 als Online Training angeboten. Diese Entscheidung wurde aufgrund der anhaltend unsicheren COVID-19 Lage und der sich daraus ergebenden Planungsschwierigkeiten für Veranstaltungen vor Ort getroffen. Bei der Durchführung der Trainings, die jedes Jahr quartalsweise stattfinden, wurden durchweg positive Erfahrungen mit dem Online-Format gemacht. Durch die Nutzung der eigenen Schulungsumgebung mit Webzugriff sowie moderner Videokonferenzsysteme haben sich keinerlei Einschränkungen ergeben. Das Training, welches am 02.12.2021 stattfindet, hat das Ziel, allen Interessenten die Funktionsweise des Tools MONARC näherzubringen. An [...]

Risikomanagement mit Tool MONARC auch in Q4/2021 als Online Training2021-10-22T08:23:05+02:00

Kostenloses Webinar: Neuauflage der ISO 27002 – Die Bedeutung für Ihr ISMS

2021-07-30T09:40:35+02:00

Kostenloses Webinar: Neuauflage der ISO 27002 – Die Bedeutung für Ihr ISMS Nachdem das Rahmenwerk der ISO/IEC 27001 und der ISO/IEC 27002 zuletzt im Jahr 2013 eine Überarbeitung erfahren hat, steht im aktuellen Jahr der erste Draft der ISO/IEC 27002:2021 zum Kauf zur Verfügung. Die Norm, die derzeit als "DIS" (Draft International Standard) verfügbar ist, hat einen finalen Bearbeitungsstand von ca. 95%. Es kann also davon ausgegangen werden, dass sich die Inhalte nicht mehr massiv verändern werden. Aufgrund der umfangreichen Anpassungen und der vielfältigen Anfragen zu den Änderungen haben wir uns dazu entschlossen, Sie am 24.06.2021 in einem 60 minütigen [...]

Kostenloses Webinar: Neuauflage der ISO 27002 – Die Bedeutung für Ihr ISMS2021-07-30T09:40:35+02:00
Nach oben