E-MailX

KonzeptAcht GmbH

IT-Sicherheitsgesetz 2.0 tritt in Kraft

2021-05-28T17:16:32+02:00

IT-Sicherheitsgesetz 2.0 tritt in Kraft Mit der Unterzeichnung durch den Bundespräsidenten und der Veröffentlichung im Bundesgesetzblatt tritt das zweite Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz 2.0) in Kraft. In vorangegangenen Schritten wurde das Gesetz im Bundestag am 23. April 2021 verabschiedet und durch den Bundesrat am 7. Mai 2021 gebilligt. Durch das neue Gesetz werden dem Bundesamt für Sicherheit in der Informationstechnik (BSI) weitere Kompetenzen zugewiesen. Zudem ändern auch beispielsweise für die Betreiber kritischer Infrastrukturen Pflichten, die mit dem §8a des BSI-Gesetzes einhergehen. Haben Sie Fragen zum IT-Sicherheitsgesetz 2.0 und Anforderungen, die sich hieraus ergeben? Sprechen Sie uns an. Wir freuen [...]

IT-Sicherheitsgesetz 2.0 tritt in Kraft2021-05-28T17:16:32+02:00

Veröffentlichung: Leitfaden für MS Exchange Server Schwachstelle (HAFNIUM)

2021-03-11T07:54:47+01:00

Veröffentlichung: Leitfaden für MS Exchange Server Schwachstelle (HAFNIUM) Wie das Cyber Security Cluster Bonn e.V. in seinem Newsletter am gestrigen Abend mitteilte, hat HiSolutions Research einen kostenlosen Leitfaden zur Behebung der MS Exchange Server Schwachstelle („HAFNIUM-HACK“) bereitgestellt. Microsoft stellte am 03.03.2021 ein außerplanmäßiges Sicherheitsupdate für Schwachstellen in Microsofts Exchange Server 2010 bis 2019 zur Verfügung. In den Wochen darauf folgten umfangreiche Angriffswellen gegen entsprechende Instanzen. Behörden wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) und viele andere nationale und internationale CERT-Teams warnten vor diesen kritischen Schwachstellen. Der nun bereitgestellte Leitfaden kombiniert die Empfehlungen des BSI mit der fachlichen Expertise der [...]

Veröffentlichung: Leitfaden für MS Exchange Server Schwachstelle (HAFNIUM)2021-03-11T07:54:47+01:00

Auditorenqualifikation für IT-Sicherheitskatalog gemäß § 11 Absatz 1b EnWG erlangt

2021-02-19T10:45:53+01:00

Auditorenqualifikation für IT-Sicherheitskatalog gemäß § 11 Absatz 1b EnWG erlangt Wir freuen uns, dass die Auditoren der KonzeptAcht GmbH mit erfolgreichem Abschluss der gestrigen Prüfung die Auditorenqualifikation zur Durchführungen von Audits nach IT-Sicherheitskatalog gemäß § 11 Absatz 1b EnWG erlangt haben. Unsere Auditoren sind nun offiziell berechtigt, Audits von Energieanlagen durchzuführen, die unter das IT-Sicherheitsgesetz sowie die Verordnung zur Bestimmung Kritischer Infrastrukturen nach dem BSI-Gesetz (KritisV) fallen. Hierzu zählen nach IT-Sicherheitskatalog gemäß § 11 Absatz 1b EnWG Erzeugungsanlagen und Speicheranlagen sowie Gasförderanlagen und Gasspeicher. Mit dieser Qualifikation sind die Anforderungen erfüllt, qualifizierte interne Audits der erforderlichen Informationssicherheitsmanagementsysteme durchzuführen sowie Zertifizierungsaudits, nachdem [...]

Auditorenqualifikation für IT-Sicherheitskatalog gemäß § 11 Absatz 1b EnWG erlangt2021-02-19T10:45:53+01:00

Schulungstermine 2021 „Risikomanagement mit dem Tool MONARC“ online

2021-02-19T09:20:27+01:00

Schulungstermine 2021 "Risikomanagement mit dem Tool MONARC" online Die neuen Schulungstermine für 2021 sind online. Das Training "Risikomanagement mit dem Tool MONARC" wird wie jedes Jahr einmal pro Quartal stattfinden. Aufgrund der weiterhin unsicheren Lage zu COVID-19 werden die Trainings in Q1/2021 und Q2/2021 als reine Remote-Trainings angeboten. Wir versuchen, die beiden weiteren Trainings in 2021 wieder wie gewohnt vor Ort stattfinden zu lassen. MONARC (Optimised Risk Analysis Method), welches von CASES.lu entwickelt und unter Open Source Lizenz vertrieben wird, bietet eine Methodik für Risikoanalysen auf der Basis von ISO/IEC 27005 und ist somit eine sinnvolle Alternative. Gesteuert werden können hierüber [...]

Schulungstermine 2021 „Risikomanagement mit dem Tool MONARC“ online2021-02-19T09:20:27+01:00

Widerruf von GlobalSign Zertifikaten

2021-02-19T09:19:26+01:00

Widerruf von GlobalSign Zertifikaten Wir wurden aktuell von der CertCenter AG informiert, dass sich Compliance-Implikationen im Zusammenhang mit einer bestimmten Erweiterung (OCSP-signing extended key usage) in CA-Zertifikaten ergeben haben, die unter bestimmten Bedingungen unbeabsichtigte Compliance- und Sicherheitsimplikationen hervorrufen können. Eine Reihe von GlobalSign CAs sind z. B. von diesem Problem betroffen. So werden z. B. S/MIME Zertifikate, die zur Signatur und Verschlüsselung von E-Mails genutzt werden, noch im Februar 2021 ungültig. Kunden haben nicht immer ein Meldung von GlobalSign erhalten und wurden in Teilen von Vertriebspartnern auf diesen Umstand aufmerksam gemacht. Bitte achten Sie in diesem Zusammenhang darauf, ob auch [...]

Widerruf von GlobalSign Zertifikaten2021-02-19T09:19:26+01:00

KonzeptAcht GmbH ISO 27001 zertifiziert

2021-01-14T08:11:04+01:00

KonzeptAcht GmbH ISO 27001 zertifiziert Wir freuen uns sehr, zu Beginn des Jahres 2021 unser ISO 27001 Zertifikat in den Händen zu halten. Die COVID-19 Pandemie hat einige Herausforderungen und vor allem Terminverschiebungen mit sich gebracht, dennoch konnten wir alle Auditstufen erfolgreich meistern. Mit diesem Zertifikat können wir unseren Kunden nun belegen, dass unsere Leistungen stetiger unabhängiger Überprüfungen unterliegen und das Werteversprechen sowie die Sicherheit unserer Leistungen untermauern. Gestalten Sie auch Ihre Informationssicherheit. Mit uns. Haben Sie Fragen zur ISO 27001 Zertifizierung oder benötigen Sie Unterstützung bei der Umsetzung Ihres ISMS? Sprechen Sie uns an. Wir freuen uns [...]

KonzeptAcht GmbH ISO 27001 zertifiziert2021-01-14T08:11:04+01:00

Cyberwar – Fiktion oder Realität? – Eine Einschätzung von Thomas Kochanek

2020-12-16T10:44:41+01:00

Cyberwar – Fiktion oder Realität? Eine Einschätzung von Thomas Kochanek In der aktuellen Ausgabe der „IT-Governance“ (Heft 32 vom Dezember 2020), der Fachzeitschrift des ISACA Germany Chapter e.V. hat Thomas Kochanek, Geschäftsführer der KonzeptAcht GmbH eine Einschätzung zum Thema "Cyberwar – Fiktion oder Realität?" geschrieben. Die Einschätzung soll einen Überblick darüber geben, welche Cyber-Security Gefahren aktuell vorherrschen, welche Motivation Angreifer verfolgen und wie sich Unternehmen angemessen schützen können. Der Artikel befasst sich mit den folgenden Inhalten: Ein Lagebild Motivation von Cyber-Angriffen Das Märchen von »Warum sollten gerade wir angegriffen werden?« Maßnahmen zum Schutz vor [...]

Cyberwar – Fiktion oder Realität? – Eine Einschätzung von Thomas Kochanek2020-12-16T10:44:41+01:00

Cyber Security Cluster Bonn veröffentlich Stellungnahme zum Entwurf der Resolution des EU-Ministerrats

2020-11-20T08:20:32+01:00

Cyber Security Cluster Bonn veröffentlich Stellungnahme zum Entwurf der Resolution des EU-Ministerrats zur Schwächung von Verschlüsselung in Kommunikationsdiensten vom 06.11.2020 Der Cyber Security Cluster Bonn e.V. hat seine Stellungnahme zum Entwurf der Resolution des EU-Ministerrats zur Schwächung von Verschlüsselung in Kommunikationsdiensten vom 06.11.2020 veröffentlicht. In dieser Stellungnahme spricht sich der Cyber Security Cluster Bonn e.V. gegen die in dem Resolutionsentwurf geforderten Möglichkeiten zur Schwächung von starker Verschlüsselung in Kommunikationsdiensten aus. Basierend auf der Stellungnahme werden Empfehlungen zum Schutz der Gesellschaft ausgesprochen, die unter gleichzeitiger Berücksichtigung der sicheren Kommunikation eingehalten werden sollen. Die Stellungnahme kann auf der Webseite des Cyber Security Cluster Bonn e.V. [...]

Cyber Security Cluster Bonn veröffentlich Stellungnahme zum Entwurf der Resolution des EU-Ministerrats2020-11-20T08:20:32+01:00

Was sonst noch geschah: Überarbeitung des VDA ISA Katalogs

2020-11-11T11:04:40+01:00

Was sonst noch geschah: Überarbeitung des VDA ISA Katalogs Während das COVID-19 Geschehen uns fest in seiner Hand hat, ist die Veröffentlichung des überarbeiteten VDA ISA Katalogs in der Version 5.0 im Sommer ein wenig am Rande erfolgt und hat unserer Meinung nach noch einmal unsere Aufmerksamkeit verdient. Die Überarbeitung des VDA ISA Katalogs hatte sowohl strukturelle als auch inhaltliche Anpassungen zur Folge. Insgesamt wurden Redundanzen im Katalog entfernt und bestehende Inhalte auf ihre Angemessenheit gegenüber dem aktuellen Stand der Technik überprüft. Strukturell ist das bisherige Modul "Anbindung Dritter" nun im Modul "Informationssicherheit" aufgegangen. Die beiden weiteren Module "Prototypenschutz" und "Datenschutz" [...]

Was sonst noch geschah: Überarbeitung des VDA ISA Katalogs2020-11-11T11:04:40+01:00

Schnell Restkontingente sichern

2020-09-02T12:06:06+02:00

Schnell Restkontingente sichern Sowohl für das anstehende kostenlose Einführungswebinar "Risikomanagement mit MONARC" als auch für das Training "Risikomanagement mit dem Tool MONARC in Q3/2020" stehen noch Restkontingente für Teilnehmer zur Verfügung. Die Termine für die genannten Veranstaltungen sind: Kostenloses Einführungswebinar "Risikomanagement mit MONARC": Termin: 04.09.2020 Start: 10:00 Uhr Ende: 10:45 Uhr Veranstaltungstyp: Webinar Training "Risikomanagement mit dem Tool MONARC in Q3/2020": Termin: 08.09.2020 Start: 09:00 Uhr Ende: 17:00 Uhr Veranstaltungstyp: Vor Ort Schulung Zu Buchen ist die jeweilige Teilnahme über unsere Veranstaltungsseite, auf der auch alle weiteren Trainings für 2020 gelistet sind. Information zur vor Ort Schulung: Es werden alle Hygienevorschriften zu COVID-19 eingehalten. [...]

Schnell Restkontingente sichern2020-09-02T12:06:06+02:00
Diese Website nutzt Cookies Mehr Informationen Ok

Unsere Datenschutzbestimmungen

Wir legen bei dem Betrieb dieser Seite sehr viel Wert auf den Datenschutz. Wo es uns möglich ist, betreiben wir eigene Systeme die Informationen verarbeiten oder bereitstellen. Genauere Informationen zum Datenschutz finden Sie in unserer Datenschutzrichtlinie. Nach diesem Grundsatz setzen wir bei dieser Website nur Cookies ein, die zum funktionalen Betrieb, wie beispielsweise der Veranstaltungsbuchung notwendig sind, oder die es uns ermöglichen unseren Service für sie zu verbessern.

Impressum

Über diesen Weg kommst du zu unserem Impressum

Nutzerverhalten

Wir nutzen Matomo zum Protokollieren des Nutzerverhaltens auf unserer Website. Selbstverständlich pseudonymisieren wir diese Daten und speichern sie nur für 180 Tage. Nutzen sie die "Do-Not-Track" funktion ihres Browsers, so berücksichtigen wir selbstverständlich diesen Wunsch und verfolgen ihr Verhalten auf unserer Website nicht. Sollten sie allgemein nicht wünsche, dass wir Daten über ihr Nutzungsverhalten erheben, so können sie die Opt-Out Funktion in unseren Datenschutzbestimmungen nutzen. Alle erhobenen Daten werden nicht an dritte weitergegeben.

Nach oben