PODCAST – SECURITY ON AIR – HEUTE IT-SiG 2.0. und NIS2
JETZT GIBT’S AUF DIE OHREN – SECURITY ON AIR – DER ANMATHO PODCAST Ein verabschiedetes IT-Sicherheitsgesetz für alle Zeit? Nein, so einfach ist es leider nicht, sowohl deutschland- als auch EU-weit wird der Schutz von Informationen immer weiter vorangetrieben. So werden nun durch das IT-Sicherheitsgesetzt 2.0 (IT-SiG 2.0) und die NIS2 Richtlinie neue Anforderungen an
- Published in Informationssicherheit
SCHRECKGESPENST IM ANFLUG… (SzA)
Der 1. Mai 2023 ist ein Datum, dass bei vielen Energieversorgern und Anlagenbetreibern wohl derzeit ein mulmiges Gefühl auslöst. Es geht hierbei selbstverständlich um den ab Mai 2023 für KRITIS-Unternehmen verpflichtenden Einsatz von Systemen zur Angriffserkennung. Diese Verpflichtung gilt auch für Betreiber von Energieversorgungsnetzen und Energieanlagen, die nicht unter die KRITIS-Regelung fallen. Grundsätzlich ist es
- Published in Allgemein, Datenschutz, Fachbeiträge, Informationssicherheit
PODCAST – SECURITY ON AIR – HEUTE IT-GRUNDSCHUTZ VS. ISO 27001
JETZT GIBT’S AUF DIE OHREN – SECURITY ON AIR – DER ANMATHO PODCAST Zum besseren Schutz unternehmenseigener Werte und Informationen ist die Einführung eines Informationssicherheits-Managementsystems ratsam. Dieses kann nach unterschiedlichsten Standards aufgebaut und zertifiziert werden, die wohl am weitest verbreiteten in Deutschland sind die Implementierung eines ISMS nach ISO 27001 oder nach IT-Grundschutz vom BSI.
- Published in Allgemein, Informationssicherheit
IT-SICHERHEITSGESETZ 2.0 – UNTERNEHMEN IM BESONDEREN ÖFFENTLICHEN INTERESSE
Unter das IT-Sicherheitsgesetz 2.0, das am 21. Mai 2021 verabschiedet wurde, fallen jetzt auch „Unternehmen im besonderen öffentlichen Interesse“ (UBI). Für diese Unternehmen hat das BSI nun die ersten konkreten Anforderungen festgelegt. Doch welche Unternehmen fallen unter die Bezeichnung „UBI“? Hier kann man in drei Kategorien unterscheiden. Kategorie 1: Die Juristische Bezeichnung lautet: „Unternehmen, die
- Published in Allgemein, Fachbeiträge, Informationssicherheit
CYBERSICHERHEIT FÜR DIE DIGITALISIERUNG DER ENERGIEWIRTSCHAFT
Das Bundesamt für Sicherheit in der Informationssicherheit (BSI) hat am 31. Januar 2020 die lang erwartete Markterklärung für intelligente Messsysteme vorgelegt. Damit beginnt die verpflichtende Ausstattung von Messstellen mit Smart Metern zunächst bei Letztverbrauchern mit einem Stromverbrauch von 6.000 bis 100.000 Kilowattstunden im Jahr. Darunter fallen neben verbrauchsstarken Haushalten vor allem kleine bis mittlere Unternehmen.
- Published in Allgemein, Fachbeiträge
REFERENTENENTWURF ZUM IT-SICHERHEITSGESETZ 2.0
Im neuen IT-Sicherheitsgesetzt sollen weitere Sektoren aufgenommen und die Befugnisse des Bundesamts für Sicherheit in der Informationstechnik (BSI) ausgeweitet werden. Am 29.03.2019 wurde der Referentenentwurf zum IT-Sicherheitsgesetz 2.0 in die Ressortabstimmung eingebracht. Ziel des Referentenentwurfes ist weitere Unternehmen als Kritische Infrastruktur einzubeziehen. Hierzu gehören zum Beispiel die Abfallentsorgung oder Infrastrukturen aus den Bereichen Chemie und
- Published in Allgemein, Fachbeiträge, Informationssicherheit
IT-SICHERHEITSKATALOG FÜR ENERGIEANLAGEN VERÖFFENTLICHT
Nach der Umsetzung des IT-Sicherheitskatalog für Gas- und Stromnetzbetreiber 2018 hat die Bundesnetzagentur (BNetzA) nun auch einen IT-Sicherheitskatalog für Energieanlagen veröffentlicht. Adressiert werden hierbei Betreiber von Anlagen zur Erzeugung, Speicherung, Fortleitung oder Abgabe von Energie, die entsprechend der Schwellenwerte der BSI-Kritisverordnung als Kritische Infrastrukturen bestimmt wurden. Ziel des IT-Sicherheitskatalog ist der Schutz der Telekommunikations- und
- Published in Allgemein, Fachbeiträge, Informationssicherheit
WARNUNG: TROJANER EMOTET RICHTET SCHÄDEN IN MILLIONENHÖHE AN
Derzeit grassiert der Trojaner Emotet in duzenden Firmen und Behörden, wo er Schäden in Millionenhöhe anrichtet. Das BSI, CERT-Bund und Cybercrime-Spezialisten der LKAs sind alarmiert. Wie funktioniert Emotet? Emotet ist ein Trojaner der mit E-Mail-Anhängen versandt wird. Die Mail wird auf den Empfänger optimal zugeschnitten und verleitet diesen dazu die doc-Datei zu öffnen und die
- Published in Allgemein, Informationssicherheit
DER NEUE IT-GRUNDSCHUTZ (BSI) STANDARD
Ziel des IT-Grundschutzes ist es, ein ausreichendes Schutzniveau für IT-Systeme zu erreichen. Hierzu stellt das Bundesamt für Sicherheit in der Informationstechnik (BSI) standardisierte Methoden zur Verfügung, durch die Unternehmen schrittweise einen angemessenen Schutz von IT-Anwendungen und –Systemen gewährleisten können. Die Grundschutzstandards umfassen folgende Punkte: Standard 200-1 Managementsysteme für Informationssicherheit (ISMS) – enthält die allgemeinen Anforderungen
- Published in Allgemein, Fachbeiträge, Informationssicherheit