BSI veröffentlicht Entwurf der „Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung“

2022-06-15T11:37:17+02:00

BSI veröffentlicht Entwurf der "Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung" Gemäß Energiewirtschaftsgesetz (EnWG) §11 Abs. 1d haben "Betreiber von Energieversorgungsnetzen und von solchen Energieanlagen, die durch Inkrafttreten der Rechtsverordnung gemäß § 10 Absatz 1 des BSI-Gesetzes als Kritische Infrastruktur bestimmt wurden, [...] spätestens ab dem 1. Mai 2023 in ihren informationstechnischen Systemen, Komponenten oder Prozessen, die für die Funktionsfähigkeit der von ihnen betriebenen Energieversorgungsnetze oder Energieanlagen maßgeblich sind, in angemessener Weise Systeme zur Angriffserkennung einzusetzen.“ Unklar war bisher, wie genau die technische Umsetzung dieser Anforderung im Detail auszusehen hat. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat nun einen [...]

BSI veröffentlicht Entwurf der „Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung“2022-06-15T11:37:17+02:00

Kostenloser Download: Änderungen im IT-Sicherheitsgesetz 2.0

2021-08-12T10:47:25+02:00

Kostenloser Download: Änderungen im IT-Sicherheitsgesetz 2.0 Wie in unseren News vom 28.05.2021 berichtet, ist das zweite Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz 2.0) mit der Unterzeichnung durch den Bundespräsidenten und der Veröffentlichung im Bundesgesetzblatt in Kraft getreten. Aber was heißt das für die Betreiber kritischer Infrastrukturen (KRITIS Betreiber) und welche Änderungen wurden in der Neuauflage des Gesetztes eingearbeitet? Wir haben Ihnen die wichtigsten Änderungen aufbereitet: Definitionen und Begriffsanpassungen Ergänzende Befugnisse des BSI Betreiber öffentlichen Interesses Fristen für alle KRITS Betreiber Untersagung des Einsatzes kritischer Komponenten Bußgelder nach §14 Laden Sie sich die kostenlose Präsentation im PDF-Format herunter. Haben Sie Fragen oder [...]

Kostenloser Download: Änderungen im IT-Sicherheitsgesetz 2.02021-08-12T10:47:25+02:00

IT-Sicherheitsgesetz 2.0 tritt in Kraft

2021-05-28T17:16:32+02:00

IT-Sicherheitsgesetz 2.0 tritt in Kraft Mit der Unterzeichnung durch den Bundespräsidenten und der Veröffentlichung im Bundesgesetzblatt tritt das zweite Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz 2.0) in Kraft. In vorangegangenen Schritten wurde das Gesetz im Bundestag am 23. April 2021 verabschiedet und durch den Bundesrat am 7. Mai 2021 gebilligt. Durch das neue Gesetz werden dem Bundesamt für Sicherheit in der Informationstechnik (BSI) weitere Kompetenzen zugewiesen. Zudem ändern auch beispielsweise für die Betreiber kritischer Infrastrukturen Pflichten, die mit dem §8a des BSI-Gesetzes einhergehen. Haben Sie Fragen zum IT-Sicherheitsgesetz 2.0 und Anforderungen, die sich hieraus ergeben? Sprechen Sie uns an. Wir freuen [...]

IT-Sicherheitsgesetz 2.0 tritt in Kraft2021-05-28T17:16:32+02:00

IT-Sicherheitsgesetz 2.0 kommt in den Bundesrat

2021-05-07T09:38:49+02:00

IT-Sicherheitsgesetz 2.0 kommt in den Bundesrat Das Zweite Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz 2.0) wird am 07.05.2021 in der 1004. Sitzung auf die Tagesordnung des Bundesrates kommen. Unter TOP 10 der Tagesordnung wird verhandelt, wie mit dem Gesetz, das bereits am 23.04.2021 vom Bundestag angenommen wurde, weiter verfahren wird. "Der federführende Ausschuss für Innere Angelegenheiten empfiehlt dem Bundesrat, zu dem Gesetz die Einberufung des Vermittlungsausschusses gemäß Artikel 77 Absatz 2 des Grundgesetzes zu verlangen. Die Länder sollen zur Erhöhung der Sicherheit informationstechnischer Systeme stärker eingebunden werden." [Quelle: https://www.bundesrat.de/SharedDocs/TO/1004/erl/10.pdf?__blob=publicationFile&v=1] Mit Spannung werden wir das Ergebnis verfolgen, da die Ausgestaltung [...]

IT-Sicherheitsgesetz 2.0 kommt in den Bundesrat2021-05-07T09:38:49+02:00

Auditorenqualifikation für IT-Sicherheitskatalog gemäß § 11 Absatz 1b EnWG erlangt

2021-02-19T10:45:53+01:00

Auditorenqualifikation für IT-Sicherheitskatalog gemäß § 11 Absatz 1b EnWG erlangt Wir freuen uns, dass die Auditoren der KonzeptAcht GmbH mit erfolgreichem Abschluss der gestrigen Prüfung die Auditorenqualifikation zur Durchführungen von Audits nach IT-Sicherheitskatalog gemäß § 11 Absatz 1b EnWG erlangt haben. Unsere Auditoren sind nun offiziell berechtigt, Audits von Energieanlagen durchzuführen, die unter das IT-Sicherheitsgesetz sowie die Verordnung zur Bestimmung Kritischer Infrastrukturen nach dem BSI-Gesetz (KritisV) fallen. Hierzu zählen nach IT-Sicherheitskatalog gemäß § 11 Absatz 1b EnWG Erzeugungsanlagen und Speicheranlagen sowie Gasförderanlagen und Gasspeicher. Mit dieser Qualifikation sind die Anforderungen erfüllt, qualifizierte interne Audits der erforderlichen Informationssicherheitsmanagementsysteme durchzuführen sowie Zertifizierungsaudits, nachdem [...]

Auditorenqualifikation für IT-Sicherheitskatalog gemäß § 11 Absatz 1b EnWG erlangt2021-02-19T10:45:53+01:00

Nachholbedarf im Risikomanagement bei Krankenhäusern und Laboren

2020-07-03T10:53:37+02:00

Nachholbedarf im Risikomanagement bei Krankenhäusern und Laboren In einer Pressemitteilung veröffentlichte das Bundesamt für Sicherheit in der Informationstechnik (BSI) am 30.06.2020 auf seiner Webseite die Ergebnisse einer Studie zur Sicherheit in Krankenhäusern und Laboren im Kritis-Sektor Gesundheit. Neben dem aktuellen Status Quo sind auch Herausforderungen in diesem Segment der kritischen Infrastrukturen dargestellt. Insgesamt stellt das BSI fest, dass die Krankenhäuser und Labore im Kritis-Sektor Gesundheit gut gegen Cyber-Angriffe und ihre Systeme gegen Ausfälle geschützt sind. Nachholbedarf besteht an dieser Stelle laut Aussage des BSI noch im Bereich des IT-Risikomanagements. Alle Informationen können auf der Webseite des BSI eingesehen werden. Benötigen [...]

Nachholbedarf im Risikomanagement bei Krankenhäusern und Laboren2020-07-03T10:53:37+02:00

Neue BSI Orientierungshilfen im KRITIS-Sektor

2020-02-07T10:05:18+01:00

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die „Orientierungshilfe zu Nachweisen gemäß § 8a Absatz 3 BSIG“ in aktualisierter Version 1.0 inkl. der aktualisierten „Nachweisdokumente und Einreichungsblätter für Betreiber Kritischer Infrastrukturen“ auf seiner Internetseite zum Download bereitgestellt. Eingeflossen sind vielen kleinere Verbesserungen und im Vergleich zur Vorgängerversion einige detaillierter ausgearbeitete Punkte. Es wurde zudem ein Muster einer Mängelliste aufgenommen und der Nachweisprozess detaillierter beschrieben. Die Dokumente finden sich auf den Webseiten des BSI: Orientierungshilfe zu Nachweisen gemäß § 8a Absatz 3 BSIG Nachweisdokumente und Einreichungsblätter für Betreiber Kritischer Infrastrukturen Benötigen Sie Hilfe? Sprechen Sie uns gerne an. [...]

Neue BSI Orientierungshilfen im KRITIS-Sektor2020-02-07T10:05:18+01:00

Vortrag „Cyberwar – Fiktion oder Realität?“

2019-11-06T23:12:33+01:00

Cyberwar – Fiktion oder Realität? Dieser Fragestellung widmet sich der Vortrag, den die KonzeptAcht GmbH zusammen mit der operational services GmbH & Co. KG auf dem Arbeitskreis ISMS für Energieversorger (AK-ISMS) der TÜV TRUST IT GmbH in Köln halten wird. Der AK-ISMS findet vom 08.05.2018 bis 09.05.2018 statt. Neben der aktuellen Entwicklung innerhalb der Informationssicherheit im Rahmen der Digitalisierung und des Internet of Things (IoT) werden vor allem aktuelle Herausforderungen der Cyber-Security diskutiert und das Vorgehen bei der Vorbereitung von Angriffen auf „Industrial Control Systems“ dargestellt. Als Referenten werden Jörn Kuhr (operational services) und Thomas Kochanek (KonzeptAcht) teilnehmen. Wir freuen uns auf interessante [...]

Vortrag „Cyberwar – Fiktion oder Realität?“2019-11-06T23:12:33+01:00

Umsetzungsfristen BSI-Kritisverordnung (BSI-KritisV) für neue Sektoren beachten

2019-11-06T23:21:59+01:00

Wie wir bereits berichtet haben, ist am 30.06.2017 die erste Verordnung zur Änderung der BSI-Kritisverordnung (BSI-KritisV) in Kraft getreten. Hierin wurden die Kritischen Infrastrukturen aus den bisher noch fehlenden Sektoren „Finanz- und Versicherungswesen“, „Gesundheit“ sowie „Transport und Verkehr“ bestimmt. Da immer noch eine Unsicherheit herrscht, welche Fristen für Betreiber Kritischer Infrastrukturen aus den genannten Sektoren besteht, haben wir diese hier noch einmal aufgelistet: – bis 31.12.2017: Benennung einer Kontaktstelle beim BSI (§8b BSIG) – bis 30.06.2019: Nachweis der Umsetzung des Stands der Technik (§8a BSIG) Für Fragen zur Bestimmung der Kritischen Infrastrukturen sowie zur Umsetzung der Anforderungen stehen wir Ihnen gerne [...]

Umsetzungsfristen BSI-Kritisverordnung (BSI-KritisV) für neue Sektoren beachten2019-11-06T23:21:59+01:00

Neue Anforderungen für Betreiber von Energieversorgungsnetzen durch NIS-Richtlinien

2019-11-06T23:25:13+01:00

Sobald in Kürze das „Gesetz zur Umsetzung der EU-Richtlinie über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der Union“ (NIS-Richtlinien-Umsetzungsgesetz) in Kraft treten wird, ändern sich gleichzeitig auch die Anforderungen an die Betreiber von Energieversorgungsnetzen. Diese waren bisher mit einer eigenen Melde- bzw. Kontaktstelle zur Meldung von IT-Störungen nur an das BSI gebunden, wenn Sie im Rahmen der BSI-Kritisverordnung als Kritische Infrastrukturen bestimmt wurden. Mit in Kraft treten des NIS-Richtlinien-Umsetzungsgesetzes ist diese Kontaktstelle dann aber verpflichtend für alle Betreiber von Energieversorgungsnetzen. Ein Vorteil, der sich hieraus ergibt, ist die Integration der Betreiber in die Lage- und [...]

Neue Anforderungen für Betreiber von Energieversorgungsnetzen durch NIS-Richtlinien2019-11-06T23:25:13+01:00
Nach oben