Kategorie: Artikel

Fachartikel

Deutsch | English

Die nächste Schraube, an der wir drehen (Update Q1-2024)

Der ursprüngliche Artikel wurde am 04.05.2023 hier veröffentlich. Dieser Artikel enthält neue Informationen (Stand Q1-2024) Es ist ein arbeitsintensiver Frühling für die Betreiber kritischer Infrastrukturen. Neben Betrieb und Weiterentwicklung des ISMS gemäß der „neuen“ ISO/IEC 27001/2:2022 drückt zusätzlich der Schuh zur Umsetzung der Systeme zur Angriffserkennung (SzA) gemäß § 8a Abs. 1 BSIG bzw. § […]

weiterlesen
Global Risks Report 2024 Top 10 Risks - Aktualisierung der ISO/IEC 27001:2022 Amendment 1: Climate action changes

Neue ISO/IEC 27001:2022 AMD1 im Anflug

Aktualisierung der ISO/IEC 27001:2022 – Amendment 1: „Climate action changes“ Nach der Veröffentlichung der deutschen DIN EN ISO/IEC 27001:2024 zu Beginn des Jahres, setzt die ISO/IEC 27001:2022 bereits im Februar zu einer ersten Aktualisierung an und die Norm soll die erste Korrektur erhalten: das Amendment 1: „Climate action changes“. Diese bereits Mitte 2023 beschlossenen Änderungen […]

weiterlesen

EnWG-Regulierung der Informationssicherheit: Was lange währt, wird abgesetzt?

Der Gong zum letzten Akt der EnWG-Regulierung bzgl. der Informationssicherheit für Energienetz- und anlagenbetreiber ist noch nicht verhallt, da ist schon zu vernehmen, dass das Thema Informationssicherheit im Rahmen des EnWG abgesetzt wird. Dem Referentenentwurf für das „NIS-2-Umsetzung- und Cybersicherheitsstärkungsgesetz – NIS2UmsuCG“ mit Stand 3. April ist zu entnehmen, dass § 11 weitestgehend entfällt und […]

weiterlesen

Die nächste Schraube, an der wir drehen

Es ist ein arbeitsintensiver Frühling für die Betreiber kritischer Infrastrukturen. Neben Betrieb und Weiterentwicklung des ISMS gemäß der „neuen“ ISO/IEC 27001/2:2022 drückt zusätzlich der Schuh zur Umsetzung der Systeme zur Angriffserkennung (SzA) gemäß § 8a Abs. 1 BSIG bzw. § 11 1e EnWG. Durch § 8a Abs. 3 und § 11 1f EnWG besteht auch […]

weiterlesen

Systeme zur Angriffserkennung: Was Sie wissen müssen und wie TTS trax Sie bei der Nachweisführung unterstützt

Systeme zur Angriffserkennung umsetzen: Unterstützung bei der Nachweisführung Systeme zur Angriffserkennung (SzA) sind Prozesse, die durch technische Werkzeuge und organisatorische Einbindung unterstützt werden, um Angriffe auf informationstechnische Systeme zu erkennen. Vor allem für Betreiber von Kritischen Infrastrukturen und Betreiber von Energieanlagen und Energieversorgungsnetzen sind diese Systeme verpflichtend und ein wichtiger Bestandteil der IT-Sicherheit. Das Bundesamt […]

weiterlesen

Umstellung der Risikoanalyse auf die neuen Controls der ISO/IEC 27002:2022

Um es gleich vorwegzunehmen, „einfach mal eben“ ist ein Umstieg auf die neue ISO/IEC 27002 leider nicht möglich, wie wir rausfinden mussten. Und das, obwohl es ein Mapping gibt, häufig auch mit 1-zu-1 Beziehungen zwischen den alten und neuen Controls. Insbesondere hier lag die Vermutung nahe, anstatt der alten Control-Nummern einfach die Neuen zuzuordnen und man ist fertig. Leider Pustekuchen, so einfach ist es nicht. Aber der Reihe nach..

weiterlesen

Die neue ISO/IEC 27001:2022 wurde heute veröffentlicht – schauen wir gemeinsam auf die Änderungen

Hauptgrund für die Anpassung der Norm war die neue ISO/IEC 27002:2022, die von Grund auf überarbeitet bereits Anfang diesen Jahres veröffentlicht wurde. Die wesentliche Änderung in der neuen ISO/IEC 27001:2022 ist somit auch der angepasste Anhang A, der jetzt die neuen Controls der ISO/IEC 27002:2022 widerspiegelt. Eine Übersicht der Änderungen in der ISO/IEC 27002:2022 gab […]

weiterlesen