Im Oktober 2022 wurde eine neue Version des De-Facto-Standards der Informationssicherheit veröffentlicht: die ISO/IEC 27001:2022, welche Anforderungen an ein Informationssicherheits-Managementsystem (ISMS) formuliert. Die 2022er-Version löst damit die 2017er-Version (ISO/IEC 27001:2013 inkl. der beiden Corrigenda) ab. Was ist neu? Und was kommt auf nach ISO/IEC 27001 zertifizierte Kunden jetzt zu? Dazu finden Sie Informationen in diesem […]
Posts by Dr. Sönke Maseberg:
Neues Puzzleteil: ips-DSGVO-Zertifizierungsprogramm ist akkreditierungsfähig
Erinnern Sie sich an Dalli-Klick? Das Spiel aus der Fernsehsendung Dalli Dalli, wo ein bekanntes Foto in mehrere Stücke zerteilt und abgedeckt wird, wo dann nach und nach einzelne Puzzleteile aufgedeckt werden? Und wer dann als erstes das bekannte Foto erkennt, gewinnt? So ähnlich lassen sich unsere Aktivitäten zum DSGVO-Zertifikat sehen. Das gesamte Bild – […]
Zertifizierungspflicht für Betreiber und Betriebsführer – Neuerungen für Gasnetz-, Stromnetz- und Energieanlagenbetreiber
Mit der „Mitteilung zur Zertifizierung nach IT-Sicherheitskatalog § 11 Abs. 1a und 1b EnWG im Fall einer Betriebsführung durch Dritte“ der Bundesnetzagentur vom 29.03.2022 werden zwei wichtige Änderungen vorgenommen: es entfallen annähernd alle Ausnahmen hinsichtlich einer Zertifizierung; damit sind insbesondere auch diejenigen Betreiber zukünftig zertifizierungspflichtig, die sich bislang auf ein Zertifikat ihres Betriebsführers gestützt haben; […]
Neue Vorgaben für Netzbetreiber-Zertifizierung
Nach der Aktualisierung der Vorgaben für die Zertifizierung von Energieanlagenbetreibern gem. § 11 Abs. 1b EnWG – vgl. dazu unsere News vom 02.05.2022 – wurden nun von der Bundesnetzagentur auch die Vorgaben für die Zertifizierung von Netzbetreibern gem. § 11 Abs. 1a EnWG aktualisiert. Hintergrund Alle Netzbetreiber – übrigens unabhängig von einer Einstufung als Kritische […]
1b-KBP aktualisiert
In der heutigen Zeit, in der es häufig darum geht, ein Stückchen der knappen Aufmerksamkeit des Publikums zu erhaschen, tauchen immer wieder reißerische, widersprüchliche oder die Neugier weckende Überschriften auf – so wie hier mit „1b-KBP aktualisiert“. Da wir Sie – werte Lesende – aber keinesfalls in die Irre führen wollen, sondern stets mit wertschöpfenden […]
Was Sie über die Gültigkeit von DSGVO-Zertifikaten wissen sollten
DSGVO-Zertifikate werden kommen, soviel steht fest. Perspektivisch werden sie so selbstverständlich sein wie ISO/IEC 27001-Zertifikate bei Rechenzentren. Sie werden eine wichtige Grundlage für die Datenübermittlung in Drittstaaten sein und sie werden – neben einer Haftungsreduktion – maßgeblich ein Qualitätskriterium für Auftragsverarbeiter darstellen. Und noch etwas steht heute bereits fest: DSGVO-Zertifikate sind kein rein nationales Thema […]
DSGVO-Zertifizierungsprogramm vorläufig abgenommen
Wir sind einer DSGVO-Zertifizierung einen riesigen Schritt nähergekommen! Gestern – am 2.2.22 – erreichte uns der positive Abschlussbericht der Fachprüfung der Datenschutz-Aufsichtsbehörde zu unserem eingereichten Art. 42 DSGVO-Zertifizierungsprogramm. Zusammen mit der bereits vorliegenden positiven Fachprüfung der Deutschen Akkreditierungsstelle (DAkkS) liegen damit alle vorläufigen Genehmigungen zu unserem DSGVO-Zertifizierungsstandard „information privacy standard“ vor. Wieso vorläufig? Da der […]
Wozu eine Datenschutz-Zertifizierung?
Aus welchen Gründen wird eine Datenschutz-Zertifizierung angestrebt? Wem nützt ein solches Zertifikat? Um diese Frage zu klären, wurde kürzlich eine Online-Befragung durchgeführt, über deren Ergebnisse in der aktuellen DuD 5/2021 berichtet wird. Die Autoren Tobias S. Potthoff und Dorothee Schrief beleuchten in ihrem DuD-Artikel „Geschäftsrelevanz Datenschutz spezifischer Zertifizierungen“ dazu zwei verschiedene Ansätze von Datenschutz-Zertifizierungen: ISO/IEC […]
Corona und ISO/IEC 27001
„Corona und ISO/IEC 27001?“ mag so manche*r jetzt einwerfen. „Echt jetzt? Müssen wir uns noch damit beschäftigen?“ Ich denke: ja. Denn auch wenn jetzt mit den zunehmenden Impfungen Licht am Ende des Tunnels erkennbar ist, werden wir uns vermutlich noch länger mit den Ein- und Beschränkungen herumplagen müssen, die die Corona-Pandemie mit sich bringt. Und […]
Was für ein Paukenschlag! Das Oberverwaltungsgericht Münster stoppt die Einbau-Verpflichtung für den Smart Meter-Rollout!
Eigentlich sollte das Smart Metering jetzt so richtig losgehen, jetzt wo nach Jahren der Vorbereitung endlich drei zertifizierte Smart Meter Gateways vorhanden sind . Smart Meter Gateways sind laut Wikipedia „die zentrale Kommunikationseinheit eines Intelligenten Messsystems, welches nach den Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) entwickelt wurde. Die Hauptaufgabe des Smart Meter […]
Aktuelles zur DSGVO-Zertifizierung
Wie steht es eigentlich um die DSGVO-Zertifizierung? Gemeint sind jetzt nicht irgendwelche proprietären DSGOV-Siegel o.ä., sondern die hoch-offizielle Zertifizierung von Verarbeitungsvorgängen gem. Art. 42 DSGVO durch dafür eigens akkreditierte Zertifizierungsstellen gem. Art. 43 DSGVO? Zum aktuellen Sachstand bietet die aktuelle Ausgabe 10/2020 der DuD (Datenschutz und Datensicherheit) einen guten Überblick. In der Zeitschrift stellt zunächst […]
Das dritte Smart Meter Gateway ist zugelassen!
Smart Meter sind ein wichtiger Bestandteil für die Energiewende. Laut Wikipedia ist das Smart-Meter-Gateway (SMGW) „die zentrale Kommunikationseinheit eines Intelligenten Messsystems, welches nach den Vorgaben des Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelt wurde. Die Hauptaufgabe des Smart Meter Gateways ist die sichere Datenübertragung im intelligenten Messsystem.“ Im Februar wurde nun endlich das dritte […]
cert datenschutz? Oder: datenschutz cert?
In Krisenzeiten – wie jetzt bei der Corona-Pandemie – ist es wichtig, sich auf verlässliche Quellen zu verlassen, um keinen Fake News aufzusitzen. Trotzdem erlauben wir uns, die ARD-Tagesschau – die ja nun wirklich zu den seriösen Nachrichtenquellen zählt – zu korrigieren: Wir sind die datenschutz cert und nicht cert datenschutz. Was war passiert? Im […]
Smart Meter Gateway Administration und Corona
Gibt es einen Bezug zwischen Smart Meter Gateway Administration (GWA) und Beschränkungen aufgrund der Corona-Pandemie? Aber klar doch, fordert doch die Technische Richtlinie des BSI – die TR-03109-6 –, dass der GWA-Arbeitsplatz auf gar keinen Umständen von unterwegs oder aus dem Homeoffice genutzt werden darf. Diese Anforderung wurde vom BSI in Zeiten von Corona nun […]
Zertifizierungstätigkeiten in Zeiten von Corona
Zum aktuellen Zeitpunkt – 16.03.2020 – erreichen uns immer neue Nachrichten zur Corona-Pandemie. Unter anderen werden immer stärkere Beschränkungen von Reisen oder Veranstaltungen angekündigt. Das betrifft auch unsere Tätigkeiten als akkreditierte Zertifizierungsstelle, wenn wir unsere Kunden vor Ort auditieren wollen bzw. zur Einhaltung von Fristen auditieren müssen. Denn diese Fristen sind etwa bei ISO/IEC 27001, […]