Zertifikat ist nicht gleich Zertifikat! Nicht nur der angewendete Standard ist entscheidend, sondern auch der Scope eines Zertifikates – also der Geltungsbereich oder Untersuchungsgegenstand, der angibt, worauf sich die Übereinstimmung mit einer Norm bezieht. Was beim Scoping bei ISO 27001 zu beachten ist, erfahren Sie in diesem Beitrag – illustriert am Beispiel der Energieversorgung. Weshalb […]
IT-Sicherheitsgesetz
Einheitliche Meldepflicht bei Cyberangriffen in der EU?
Meldungen von heise online zu Folge haben sich Vertreter des EU-Parlaments und der Mitgliedsstaaten auf einen Kompromiss über die geplante Richtlinie für Netzwerk- und Informationssicherheit geeinigt. Der Kompromiss sieht vor, dass Cyberangriffe auf „wesentliche“ Infrastrukturen sowie Sicherheitsvorfälle und Datenschutzpannen gemeldet werden müssen. Welche Unternehmen von der Meldepflicht und der Pflicht geeignete Abwehrmechanismen vorhalten zu müssen […]
Das IT-Sicherheitsgesetz – es ist da und nun?
Am Freitag hat der Bundestag das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) verabschiedet. Was soll mit dem neuen Gesetz erreicht werden? Nun, wie der Name schon sagt, soll die Sicherheit von IT-Systemen erhöht werden. Dabei stehen Unternehmen im Fokus, die für unsere Gesellschaft von zentraler Bedeutung sind. Zu nennen sind hier Unternehmen aus […]
Von drauß‘ vom Walde, kommt ein Sicherheitsgesetz
Das IT-Sicherheitsgesetz kommt, soviel ist wohl sicher. Aber was wird es bringen? Am 17.12.2014 hat die Bundesregierung über den Entwurf des IT-Sicherheitsgesetzes verhandelt. Ein Entwurf ist bei Netzpolitik.org zu finden. KRITIS – Kritische Infrastruktur in Deutschland Wesentliche Regelungen des neuen Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) betreffen die so genannten KRITIS-Unternehmen. Als „Kritische Infrastruktur“ […]