BSIG

RUN – Neue Prüfvorgaben des BSI

Das „RUN“-Dokument – steht für „Reife- und Umsetzungsgradbewertung im Rahmen der Nachweisprüfung“ – des Bundesamts für Sicherheit in der Informationstechnik (BSI) wurde am 2. Januar 2025 in Version 1.0 veröffentlicht (vgl. Mitteilung des BSI). Es bietet einen einheitlichen und strukturierten Ansatz, um die Umsetzung der Anforderungen aus § 8a BSIG zu bewerten. Dieser Blogbeitrag beschreibt […]

Manfred Bauer | 3. Februar 2025 | Allgemein, Informationssicherheit | Auditoren, Audits, BCMS, BSI, BSI-KritisV, BSIG, Informationssicherheit, ISMS, KRITIS, KRITIS-Betreiber, Orientierungshilfe, Prüfkriterien, Reife- und Umsetzungsgradbewertung, RUN

Stehendes Müllfahrzeug auf einer Straße in einem Wohngebiet, ein Müllwerker leert gerade eine grüne Tonne.

Neue BSI-KritisV ab 1. Januar 2024: Was ändert sich für Siedlungsabfallentsorger?

Die vierte Änderung der BSI-Kritisverordnung (BSI-KritisV) wurde am 6. Dezember 2023 im Bundesgesetzblatt veröffentlicht und ist am 1. Januar 2024 in Kraft getreten. Die wohl wichtigste Neuerung, mit der sich auch dieser Beitrag befasst: Der Kritische Infrastruktur (KRITIS) Sektor „Siedlungsabfallentsorgung“ wurde ergänzt. Zudem erfolgte eine Änderung von „Gashandelssystem“ hin zu „Gas- oder Kapazitätshandelssystem“. Außerdem wurde […]

Thomas Wennemann | 5. Januar 2024 | Informationssicherheit | BMI, BSI, BSI-KritisV, BSIG, Informationssicherheit, KRITIS, KRITIS-Schwellenwerte, Siedlungsabfallentsorgung

Analyse von Logfiles in einem IT-System.

Speicherdauer von Logfiles innerhalb des Unternehmensnetzwerks

Vielen dürfte der Begriff „Logfile“ bekannt sein, doch was genau sich dahinter verbirgt und warum Logfiles vor allem für Unternehmen von besonderer Wichtigkeit sind, dürfte den ein oder anderen überraschen. Logfiles oder auch Protokolldaten genannt, sind Dateien, die Informationen über bestimmte Aktionen von Prozessen auf einem Computer(system) enthalten. Es gibt technische Logfiles, die lediglich Aktionen […]

Nadine Rosenberger | 28. August 2023 | Allgemein, Informationssicherheit | BSI, BSIG, Cyberkriminalität, Datenschutz, Datenspeicherung, Datenverarbeitung, IT-Infrastruktur, Logfiles

Paragraphen-Zeichen auf einem Haufen als Illustration.

Erster Referentenentwurf zur Umsetzung der NIS-2-Richtlinie

Die Europäische Union hat die europäische Richtlinie (EU) 2022/2555 (NIS-2-Richtlinie) veröffentlicht, um europaweit eine einheitliche Herangehensweise an und ein einheitliches Niveau für die Gewährleistung von Cybersicherheit gesellschaftlich bedeutender Funktionen zu schaffen (wir berichteten hier und hier). Die Richtlinie ist bis zum 17. Oktober 2024 in nationales Recht zu überführen. Zu diesem Zweck befindet sich in Deutschland […]

Dr. Torge Schmidt | 30. Mai 2023 | Informationssicherheit | Anwendungsbereich, Artikelgesetz, besonders wichtige Einrichtungen, BMI, BSI, BSIG, EnWG, Informationssicherheit, Informationssicherheitsmanagement, Meldepflicht, NIS-2-Richtlinie, NIS2UmsuCG, Referentenentwurf, Risikomanagement, Sicherheitsanforderungen, UBI, wichtige Einrichtungen

Kalenderblatt, auf dem am 1. Mai ein Pin als Markierung steckt.

UBI 1: Frist für die Selbsterklärung zur IT-Sicherheit läuft am 1. Mai ab

Die sog. Unternehmen im besonderen öffentlichen Interesse (UBI) unterliegen seit 2021 dem IT-Sicherheitsgesetz 2.0, wodurch sich zusätzliche Regulierungen für die IT-Sicherheit ergeben. Bei Unternehmen der Kategorie „UBI 1“ läuft am 1. Mai 2023 die Frist für die Selbsterklärung zur IT-Sicherheit ab. Was Unternehmen dieser Gruppe nun tun müssen und welche Pflichten die Unternehmen der anderen […]

Utku Tosun | 24. März 2023 | Informationssicherheit | § 8f BSIG, BSI-Gesetz, BSIG, gesetzliche Pflicht, Kontaktstelle, KRITIS, Registierung, Selbsterklärung zur IT-Sicherheit, UBI 1, UBI 2, UBI 3, Unternehmen im besonderen öffentlichen Interesse

Strommast_Ansicht_von_unten_AdobeStock_489367803

Neue Orientierungshilfe des BSI zum Einsatz von Systemen zur Angriffserkennung

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 01.06.2022 einen ersten Entwurf der Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung gem. § 8a (1a) BSIG und § 11 (1d) EnWG veröffentlicht. Bis zum 08.07.2022 hat die Öffentlichkeit nun Zeit, Kommentierungen und Änderungen einzureichen (vgl. Meldung des BSI vom 13.06.2022 und Orientierungshilfe des BSI […]

Christopher Stradomsky | 17. Juni 2022 | Informationssicherheit | Angriffserkennung, BSI, BSIG, Community Draft, Energieversorger, EnWG, Intrusion Detection, KRITIS, KRITIS-Betreiber, Kritische Infrastrukturen, Orientierungshilfe, Protokollierungskonzept