Das „RUN“-Dokument – steht für „Reife- und Umsetzungsgradbewertung im Rahmen der Nachweisprüfung“ – des Bundesamts für Sicherheit in der Informationstechnik (BSI) wurde am 2. Januar 2025 in Version 1.0 veröffentlicht (vgl. Mitteilung des BSI). Es bietet einen einheitlichen und strukturierten Ansatz, um die Umsetzung der Anforderungen aus § 8a BSIG zu bewerten. Dieser Blogbeitrag beschreibt […]
Auditoren

Alle Jahre wieder … kommt der Auditor
Auditoren sind schon ein besonderer Schlag Menschen. Ich muss es wissen, denn ich bin selber Auditorin – für Datenschutz. Unsere Tätigkeit ist – vorweihnachtlich gesprochen – vergleichbar mit der des Nikolaus: Brave Unternehmen bekommen eine Belobigung, unartige werden getadelt. Insofern sind Auditoren oft gefürchtet, decken sie doch z. B. in den Tiefen des Datenschutzmanagements oder […]

Der IT-Sicherheitskatalog und Auditoren
Welchen Anforderungen unterliegen Auditoren, die Netzbetreiber gemäß § 11 Absatz 1a Energiewirtschaftsgesetz auditieren möchten? In unseren beiden letzten Beiträgen haben wir uns bereits mit den aus dem IT-Sicherheitskatalog resultierenden Anforderungen an Netzbetreiber und Zertifizierungsstellen beschäftigt. Heute, im dritten und letzten Teil der Serie, geht es um die Auditoren. Anforderungen an Auditoren Auditoren, die Netzbetreiber auditieren […]