Mit dem IT-Sicherheitsgesetz und dem IT-Sicherheitskatalog sind 2015 zwei gesetzliche Vorgaben für Kritische Infrastrukturen (KRITIS) vorgestellt worden, die nicht nur ähnlich heißen, sondern auch ähnliche Inhalte aufweisen, sich aber dennoch auch grundsätzlich unterscheiden. Aber der Reihe nach: Das IT-Sicherheitsgesetz (IT-SiG) ändert das Gesetz über das Bundesamt für Sicherheit in der Informationstechnik (BSI-Gesetz – BSIG) und […]
mb-datenschutzcert
Risikoappetit
IT-Grundschutz des Bundesamtes für Sicherheit in der Informationstechnik (BSI) wird modernisiert. Bevor ich auf die inhaltlichen Neuerungen eingehe, erlauben Sie mir eine kleine philosophische Betrachtung. Die Begrifflichkeiten, die sich das BSI im IT-Grundschutz über die Jahre ausgedacht hat, prägen ja eine ganze Generation von IT-Sicherheits-Experten. Sei es die „IT-Strukturanalyse“, die „Modellierung“ oder der berühmte „IT-Verbund“. […]
Zertifizierungen gem. EU-DSGVO
Heute werfen wir noch einmal einen Blick auf die Zertifizierungsbestimmungen der EU-Datenschutzgrundverordnung (vgl. unseren früheren Beitrag). Verantwortliche und Auftragsverarbeiter Zum 25. Mai 2018 tritt die EU-Datenschutzgrundverordnung in Kraft. Im Hinblick auf das Thema Zertifizierungen stehen in der DSGVO die für die Verarbeitung von personenbezogenen Daten Verantwortlichen und Auftragsverarbeiter im Fokus. Neuerungen im Bereich der Verarbeitung personenbezogener […]
Erste Zertifizierungsstelle gem. IT-Sicherheitskatalog akkreditiert
Netzbetreibern steht seit gestern (08.02.2017) eine Zertifizierungsstelle gem. IT-Sicherheitskatalog zur Verfügung. Die datenschutz cert GmbH ist als erste Zertifizierungsstelle von der DAkkS für die beiden Sparten Strom und Gas akkreditiert worden. Rückblick Mit dem „IT-Sicherheitskatalog gemäß §11 Abs. 1a Energiewirtschaftsgesetz“ hat die Bundesnetzagentur im August 2015 die Netzbetreiber für die Bereiche Strom und Gas verpflichtet, […]
Siemens Healthcare erhält Datenschutzgütesiegel für teamplay
Als erste Onlineplattform auf der Basis einer Microsoft Azure Cloud erhält „teamplay“ sowohl das europäische Datenschutzsiegel EuroPriSe als auch das Datenschutzsiegel des Unabhängigen Landeszentrums für Datenschutz (ULD). Beide Gütesiegel werden vergeben, wenn das geprüfte IT-Produkt sich durch besondere Datenschutzmaßnahmen auszeichnet, welche über gesetzliche Standards hinausgehen. Hierfür ist zunächst eine Prüfung durch Fachexperten anhand eines Kriterienkatalogs […]
Der IT-Sicherheitskatalog und Auditoren
Welchen Anforderungen unterliegen Auditoren, die Netzbetreiber gemäß § 11 Absatz 1a Energiewirtschaftsgesetz auditieren möchten? In unseren beiden letzten Beiträgen haben wir uns bereits mit den aus dem IT-Sicherheitskatalog resultierenden Anforderungen an Netzbetreiber und Zertifizierungsstellen beschäftigt. Heute, im dritten und letzten Teil der Serie, geht es um die Auditoren. Anforderungen an Auditoren Auditoren, die Netzbetreiber auditieren […]
Der IT-Sicherheitskatalog und Zertifizierungsstellen
Nachdem wir uns vergangene Woche mit den Anforderungen an Netzbetreiber, die aus dem IT-Sicherheitskatalog der Bundesnetzagentur resultieren, beschäftigt haben, geht es heute um die Zertifizierungsstellen. Zur Erinnerung: Der IT-Sicherheitskatalog der Bundesnetzagentur stellt Anforderungen an Netzbetreiber hinsichtlich einer sicheren IT-Infrastruktur für den Netzbetrieb. Ein zentrales Element ist die Einführung eines Informationssicherheits-Managementsystems (ISMS), das bis 31.01.2018 auditiert […]
Der IT-Sicherheitskatalog und Netzbetreiber
Der IT-Sicherheitskatalog der Bundesnetzagentur stellt Anforderungen an Netzbetreiber hinsichtlich einer sicheren IT-Infrastruktur für den Netzbetrieb. Ein zentrales Element ist die Einführung eines Informationssicherheits-Managementsystems (ISMS), das bis 31.01.2018 auditiert und zertifiziert sein muss. Zu dieser Auditierung und Zertifizierung gibt es gleichfalls Anforderungen der Bundesnetzagentur, die in einem Konformitätsbewertungsprogramm beschrieben sind. In unserer 3-teiligen News-Serie berichten wir, […]
Datenschutzsiegel und Zertifizierungen nach der Datenschutz-Grundverordnung
Mit der Datenschutzgrundverordnung (DSGVO) der Europäischen Union steigen die Nachweispflichten für Unternehmen. Mit Zertifizierungen und Datenschutz-Siegeln können die Nachweise durch unabhängige Stellen und Auditoren erbracht werden. Unsere Mitarbeiterin Frau Dr. Irene Karper fasst die neuen Regelungen und Compliance-Anforderungen im Datenschutz in ihrem Beitrag für die PinG, Privacy in Germany Datenschutz und Compliance zusammen. Lesen sie hier mehr: http://www.pingdigital.de/PinG.05.2016.201
Alles zum Messstellenbetriebsgesetz (MsbG)
Am 24.06.2016 wurde das „Gesetz zur Digitalisierung der Energiewende“ vom Bundestag verabschiedet. Ein zentrales Element darin ist das Messstellenbetriebsgesetz (MsbG), in dem unter anderem das Smart Metering gesetzlich verankert ist. Lesen Sie hier alles zum Messstellenbetriebsgesetz im Hinblick auf Datenschutz und IT-Sicherheit sowie Auditierung und Zertifizierung des Smart Meterings. Smart Metering Unter Smart Metering versteht […]
Aus SigG wird eIDAS
Ist die Aussage so korrekt: „Aus SigG wird eIDAS“? Formaljuristisch vermutlich nicht. Aber dennoch ist etwas dran. Zum 01. Juli 2016 starten die eIDAS-Vertrauensdienste. Und eIDAS genießt einen sogenannten „Anwendungsvorrang“ vor dem deutschen Signaturgesetz, so dass diejenigen Regelungen, die im SigG enthalten sind, durch eIDAS abgelöst werden. Was sich sonst noch ändert und welche Möglichkeiten […]
Was ist besser? Ein virtueller GWA oder ein GWA in der Cloud? Was ist eigentlich ein GWA? GWA-Szenarien im Überblick
Die Anforderungen an den Smart Meter Gateway Administrator (GWA) sind in der TR-03109-6 formuliert: u.a. wird ein zertifiziertes Informationssicherheits-Managementsystem (ISMS) gefordert. Um den Aufwand hierfür möglichst gering zu halten, sind derzeit einige Outsourcing-Szenarien in der Diskussion. Ein Überblick. Szenario 1: MSB wird GWA Ausgangspunkt – ganz ohne Outsourcing – ist das Szenario 1: Ein Messstellenbetreiber […]
Synergien bei Zertifizierungen im Bereich Smart Metering
„TR-03109-6, TR-03145, ISMS, ISO/IEC 27001, ISO 27001 auf der Basis von IT-Grundschutz, IT-Sicherheitskatalog, Smart Meter Gateway Administratoren, Smart Meter PKI, Sub CA, Netzbetreiber“ Das sind ziemlich viele Schlagwörter und Akronyme, mit denen sich derzeit die Energiebranche beschäftigt. Wir sortieren einmal: Netzbetreiber müssen gem. IT-Sicherheitskatalog ihr Informationssicherheits-Managementsystem (ISMS) nach ISO/IEC 27001 zertifizieren lassen; die Zertifizierung erfolgt […]
Akkreditierungen im Kontext IT-Sicherheitskatalog starten
„Konformitätsbewertungsprogramm zur Akkreditierung von Zertifizierungsstellen veröffentlicht.“ Diese Mitteilung der Bundesnetzagentur (BNetzA) elektrisiert Netzbetreiber wie Akkreditierungs- und Zertifizierungsstellen gleichermaßen. Denn damit liegt der letzte Baustein zur Zertifizierung von Netzbetreibern gem. IT-Sicherheitskatalog vor. Wie bereits berichtet, verpflichtet der „IT-Sicherheitskatalog gemäß § 11 Absatz 1a EnWG“ Netzbetreiber zur Einführung eines Informationssicherheits-Managementsystems (ISMS). Das ISMS muss dabei insbesondere die Telekommunikations- und EDV-Systeme umfassen, […]
Smart Meter Gateway Administratoren und die Technische Richtlinie
Die Energiewende kommt und mit ihr Smart Meter Gateways, die den Energieverbrauch sehr viel granularer als heutige Zähler messen können. Datenschutz und Informationssicherheit spielen dabei zum einen zum Schutz der einzelnen Bürger und zum anderen zur Gewährleistung der Versorgungssicherheit eine entscheidende Rolle. Dies nicht nur auf der Eben der Gateways sondern auch auf der Ebene […]
1 2