ISMS

ISO_Standard_Grafik_AdobeStock_325324315

Langersehnt, endlich da: die neue ISO/IEC 27001:2022!

Im Oktober 2022 wurde eine neue Version des De-Facto-Standards der Informationssicherheit veröffentlicht: die ISO/IEC 27001:2022, welche Anforderungen an ein Informationssicherheits-Managementsystem (ISMS) formuliert. Die 2022er-Version löst damit die 2017er-Version (ISO/IEC 27001:2013 inkl. der beiden Corrigenda) ab. Was ist neu? Und was kommt auf nach ISO/IEC 27001 zertifizierte Kunden jetzt zu? Dazu finden Sie Informationen in diesem […]

Dr. Sönke Maseberg | 10. November 2022 | Allgemein, Informationssicherheit | Informationssicherheit, Informationssicherheits-Managementsystem, ISMS, SO/IEC 27001:2022

„Informationssicherheit – Ein ganzheitlicher Ansatz“

Am 10.02.2022 war Christopher Stradomsky, Informationssicherheitsexperte Audits/Zertifizierungen bei der datenschutz cert GmbH, zu Gast beim ersten lmbit B3S Krankenhaus-Stammtisch. Seinen Impulsvortag zum Thema „Informationssicherheit – Ein ganzheitlicher Ansatz“ können Sie sich in voller Länge als Video bei YouTube ansehen. Kurzfassung des Impulsvortrages: Im Vortag von Christopher Stradomsky geht es darum, Informationssicherheit in Unternehmen und Organisationen […]

Christopher Stradomsky | 26. Mai 2022 | Informationssicherheit | B3S Krankenhaus-Stammtisch, ganzheitlicher Ansatz, ISMS, IT-Sicherheit, IT-Systeme, lmbit, Schwachstellen in der Informationssicherheit, Umgang mit personenbezogenen Daten, Vortrag, Zielgruppenorientierung

Sturmwolken_ueber_einem_Feld_AdobeStock_23484643

„5.7 Threat intelligence“ – Neue Controls in der ISO/IEC 27002:2022 – Blogreihe

Die Norm ISO/IEC 27002 ist in einer neuen Version erschienen, wie im Artikel „Die neue ISO/IEC 27002“ vom 13.04.2022 in diesem Blog dargestellt. Neben der Neustrukturierung wurden auch vollständig neue Referenzmaßnahmen (auch „Control“ genannt) eingeführt, die in dieser Blogreihe vorgestellt werden. Das erste der neuen Controls, „5.7 Threat intelligence“, befasst sich mit der zielgerichteten Sammlung, […]

Dr. Torge Schmidt | 20. Mai 2022 | Informationssicherheit | Blogreihe, Control, Control 5.7, Informationssicherheit, ISMS, ISO/IEC 27002:2022, IT-Sicherheit, Maßnahme, Risikoanalyse, Threat intelligence, Wissen über Bedrohungen

Die neue ISO/IEC 27002

Im Februar dieses Jahres wurde die neue ISO/IEC 27002:2022-02 veröffentlicht. Sie ersetzt die ISO/IEC 27002:2013-10 und praktisch auch die deutsche Norm DIN EN ISO/IEC 27002:2017. Was ist überhaupt die ISO/IEC 27002? Die ISO/IEC 27002 ist ein Leitfaden, in dem diverse Informationssicherheitsmaßnahmen beschrieben werden, die in vielen verschiedenen Organisationen üblicherweise angewendet werden können. Sie ist für […]

Thomas Wennemann | 13. April 2022 | Informationssicherheit | Controls, Informationssicherheits-Managementsystem, Informationssicherheitsmaßnahmen, ISMS, ISO/IEC 27002, Leitfaden, Maßnahmenziele, Zertifizierung

BNetzA ändert Ausnahmeregelung für Netzbetreiber ohne eigene Betriebsführung

Bereits am 19.01.2021 hatte die Bundesnetzagentur eine Mitteilung zur „Zertifizierung nach dem IT-Sicherheitskatalog § 11 Abs. 1a EnWG im Falle der Betriebsführung durch Dritte“ veröffentlicht. Wir wollen diese Mitteilung nun noch mal in Erinnerung rufen, da die betroffenen Strom- und Gasnetzbetreiber für die Einhaltung der Umsetzungsfrist zum 30.11.2022 rechtzeitig mit der Einführung ihres ISMS gemäß […]

Lars Meyer | 4. August 2021 | Informationssicherheit | Ausnahmeregelung, Betriebsführung durch Dritte, Bundesnetzagentur, ISMS, IT-Sicherheitskatalog, Netzbetreiber, Netzbetreiber ohne eigene Betriebsführung

Krankenhäuser im Fokus von Cyberkriminellen – B3S-KH als Basis für Maßnahmen

Krankenhäuser werden immer häufiger zum Ziel von Hackerangriffen. In Corona-Zeiten ein besonders perfides Unterfangen, dort anzugreifen, wo es um Menschenleben geht und das Pflegepersonal sowie Ärzte schon am Limit arbeiten. “Cyberkriminelle passen sich schnell gesellschaftlichen Notlagen an und nutzen diese gekonnt für ihre Zwecke aus”, heißt es dazu im Bundeslagebild des Bundeskriminalamts (BKA). Sie griffen […]

Ulrich Kück-Bohms | 13. Juli 2021 | Informationssicherheit | B3S-KH, BSI, Bundesamt für Sicherheit in der Informationstechnik (BSI), Cyberkriminelle, Hackerangriff, Informationssicherheits-Managementsystem, ISMS, KHZG, Krankenhaus, Krankenhauszukunftsgesetz

VdS 10000 – Informationssicherheits-Managementsystem für KMU

Für kleine und mittlere Unternehmen (KMU) sind die omnipräsenten Standards der Informationssicherheit ISO/IEC 27001 oder BSI IT-Grundschutz oft prozessual und monetär nicht zu stemmen. Um KMU dahingehend nicht zu überfordern, hat sich eine weitere, speziell auf KMU angepasste Norm in Deutschland etabliert: die VdS 10000. Inhalt der Norm Die Richtlinie wurde von der VdS Schadenverhütung […]

Henning Stüber | 22. Juni 2021 | Informationssicherheit | Informationssicherheits-Managementsystem, ISMS, VdS 10000

Audit_interne_Untersuchung_Compliance_256657985

Corona und ISO/IEC 27001

„Corona und ISO/IEC 27001?“ mag so manche*r jetzt einwerfen. „Echt jetzt? Müssen wir uns noch damit beschäftigen?“ Ich denke: ja. Denn auch wenn jetzt mit den zunehmenden Impfungen Licht am Ende des Tunnels erkennbar ist, werden wir uns vermutlich noch länger mit den Ein- und Beschränkungen herumplagen müssen, die die Corona-Pandemie mit sich bringt. Und […]

Dr. Sönke Maseberg | 25. März 2021 | Allgemein | Audit, Corona, ISMS, ISO/IEC 27001, Remote

Anforderungen an die IT- bzw. Informationssicherheit in Krankenhäusern

Durch das Gesetz zum Schutz elektronischer Patientendaten in der Telematikinfrastruktur (Patientendaten-Schutz-Gesetz – PDSG) vom Oktober 2020 werden Krankenhäuser in § 75c SGB V verpflichtet, ab dem 1. Januar 2022 nach dem Stand der Technik angemessene organisatorische und technische Vorkehrungen für die Funktionsfähigkeit des jeweiligen Krankenhauses und die Sicherheit der verarbeiteten Patienteninformationen zu treffen. Dabei sind […]

Thomas Wennemann | 8. Februar 2021 | Informationssicherheit | ISMS, IT-Sicherheit, Krankenhaus, Patientendaten-Schutz-Gesetz, PDSG

Informationssicherheitsstandard hilft kleinen Unternehmen

Informationssicherheit ist keine statische Angelegenheit. Immer neue Bedrohungen stellen Unternehmen vor neue Herausforderungen. Laut einem Studienbericht 2020 der bitkom sind Spionage, Sabotage und Datendiebstahl weiter ein großes Thema, demnach sind drei von vier Unternehmen Opfer geworden. Dabei stehen kleine Unternehmen weiterhin im Fokus der Angreifer. Digitale Angriffe haben bei 70% der Unternehmen Schäden verursacht, 2017 […]

Matthias Mühlhause | 20. Juli 2020 | Informationssicherheit | Informationssicherheitsmanagementsystem, ISIS12, ISMS

Was ist die ISO 27001?

Der Arbeitsalltag ohne Internet und Computer ist schon lange nicht mehr denkbar. Doch viele Unternehmen unterschätzen weiterhin die Gefahr von Hackerangriffen auf ihre vertraulichen Unternehmensdaten – trotz regelmäßiger negativer Schlagzeilen. Zuletzt wurde ein Hackerangriff auf die Fluggesellschaft EasyJet bekannt bei dem neun Millionen Kundendaten erbeutet wurden. Auch interne Bedrohungen, welche von den eigenen Mitarbeitern eines […]

Henning Stüber | 15. Juli 2020 | Informationssicherheit | Hackerangriffe, Informationssicherheitsmanagementsystem, ISMS, ISO 27001, pb-itstrategie

Was sind die Aufgaben eines externen Informationssicherheitsbeauftragten?

Durch die COVID-19-Pandemie stellen immer mehr Organisationen aus den verschiedensten Branchen bei ihrem Vertrieb und der Kundenansprache auf Online-Dienste um und konzentrieren sich zunehmend auf ihre Webpräsenz. Plattformen für Lieferdienste, Online-Shops und die Nutzung von Kommunikationstools für digitale Meetings sind nur einige Beispiele. Auf den Unternehmen lastet nun ein besonderer Druck wirtschaftlich zu arbeiten um […]

Henning Stüber | 25. Juni 2020 | Allgemein, Informationssicherheit | Informationssicherheit, Informationssicherheitsbeauftragter, Informationssicherheitsmanagementsystem, ISB, ISMS

ISO/IEC 27552 ist keine DSGVO-konforme Zertifizierung!

Viele Unternehmen sind auf der Suche nach einem Zertifikat, mit dem Sie die Einhaltung der DSGVO nachweisen und ihrer Rechenschaftspflicht nachkommen können. Verstärkt erscheinen Unternehmen auf der Bildfläche, die in diesem Zusammenhang die ISO/IEC 27552 ins Spiel bringen und eine Prüfung nach dieser Norm anbieten. Doch was genau wird eigentlich mit dieser Norm zertifiziert und: […]

Dr. Sönke Maseberg | 4. März 2019 | Allgemein, Datenschutz-Grundverordnung | DSGVO, ISMS, ISO 27001, ISO 27552, Zertifizierung

IT-Sicherheitskatalog gemäß § 11 Abs. 1b EnWG – Betreiber von Energieanlagen

Der „neue“ IT-Sicherheitskatalog ist da. Am 18. Dezember 2018 veröffentlichte die Bundesnetzagentur den IT-Sicherheitskatalog gemäß § 11 Absatz 1b Energiewirtschaftsgesetz (EnWG‘) für Betreiber von Energieanlagen, den sogenannten Sicherheitskatalog 2. Zum Hintergrund: Bereits 2016 wurden mit dem IT-Sicherheitskatalog 1 (gem. §11 Abs. 1a EnWG) und dem IT-Sicherheitsgesetz zwei gesetzliche Vorgaben für Netzbetreiber und Kritische Infrastrukturen veröffentlicht, […]

Thomas Heinemann | 14. Januar 2019 | Informationssicherheit, Smart-Meter / Energie | Energiewirtschaftsgesetz, ISMS, IT-Sicherheitsgesetz, IT-Sicherheitskatalog, KRITIS, Sicherheitskatalog