Unser Leitfaden hilft Ihnen bei der NIS2-Umsetzung

Warum Ihr Unternehmen die NIS2-Richtlinie ernst nehmen sollte –Unser Leitfaden hilft Ihnen bei der Umsetzung Sind Sie von NIS2 betroffen? Mit der NIS2-Richtlinie entstehen vielleicht auch für Ihr Unternehmen neue Anforderungen an Ihre Cyber Security. Mit unserem kostenlosen Leitfaden werden Ihre wichtigsten Fragen beantwortet. Die Digitalisierung bringt enorme Chancen mit sich, aber auch steigende Risiken, […]

weiterlesen
Unternehmen im Strudel des Regulierungswahnsinns

Unternehmen im Strudel des Regulierungswahnsinns

Unternehmen im Strudel des Regulierungswahnsinns Unternehmen stehen im Bereich der Informationssicherheit vor einer immer größer werdenden Flut an Regulierungen, die stetig komplexer werden. Diese Anforderungen müssen nicht nur präzise erfasst, sondern auch effizient in den Arbeitsalltag integriert werden. Um den dabei entstehenden Aufwand zu minimieren, bietet sich die gezielte Nutzung von Synergien an. Dieser vielversprechende […]

weiterlesen

Die nächste Schraube, an der wir drehen (Update Q1-2024)

Der ursprüngliche Artikel wurde am 04.05.2023 hier veröffentlich. Dieser Artikel enthält neue Informationen (Stand Q1-2024) Es ist ein arbeitsintensiver Frühling für die Betreiber kritischer Infrastrukturen. Neben Betrieb und Weiterentwicklung des ISMS gemäß der „neuen“ ISO/IEC 27001/2:2022 drückt zusätzlich der Schuh zur Umsetzung der Systeme zur Angriffserkennung (SzA) gemäß § 8a Abs. 1 BSIG bzw. § […]

weiterlesen

Systeme zur Angriffserkennung: Was Sie wissen müssen und wie TTS trax Sie bei der Nachweisführung unterstützt

Systeme zur Angriffserkennung umsetzen: Unterstützung bei der Nachweisführung Systeme zur Angriffserkennung (SzA) sind Prozesse, die durch technische Werkzeuge und organisatorische Einbindung unterstützt werden, um Angriffe auf informationstechnische Systeme zu erkennen. Vor allem für Betreiber von Kritischen Infrastrukturen und Betreiber von Energieanlagen und Energieversorgungsnetzen sind diese Systeme verpflichtend und ein wichtiger Bestandteil der IT-Sicherheit. Das Bundesamt […]

weiterlesen
Global Risks Report 2024 Top 10 Risks - Aktualisierung der ISO/IEC 27001:2022 Amendment 1: Climate action changes

Neue ISO/IEC 27001:2022 AMD1 im Anflug

Aktualisierung der ISO/IEC 27001:2022 – Amendment 1: „Climate action changes“ Nach der Veröffentlichung der deutschen DIN EN ISO/IEC 27001:2024 zu Beginn des Jahres, setzt die ISO/IEC 27001:2022 bereits im Februar zu einer ersten Aktualisierung an und die Norm soll die erste Korrektur erhalten: das Amendment 1: „Climate action changes“. Diese bereits Mitte 2023 beschlossenen Änderungen […]

weiterlesen

EnWG-Regulierung der Informationssicherheit: Was lange währt, wird abgesetzt?

Der Gong zum letzten Akt der EnWG-Regulierung bzgl. der Informationssicherheit für Energienetz- und anlagenbetreiber ist noch nicht verhallt, da ist schon zu vernehmen, dass das Thema Informationssicherheit im Rahmen des EnWG abgesetzt wird. Dem Referentenentwurf für das „NIS-2-Umsetzung- und Cybersicherheitsstärkungsgesetz – NIS2UmsuCG“ mit Stand 3. April ist zu entnehmen, dass § 11 weitestgehend entfällt und […]

weiterlesen

Die nächste Schraube, an der wir drehen

Es ist ein arbeitsintensiver Frühling für die Betreiber kritischer Infrastrukturen. Neben Betrieb und Weiterentwicklung des ISMS gemäß der „neuen“ ISO/IEC 27001/2:2022 drückt zusätzlich der Schuh zur Umsetzung der Systeme zur Angriffserkennung (SzA) gemäß § 8a Abs. 1 BSIG bzw. § 11 1e EnWG. Durch § 8a Abs. 3 und § 11 1f EnWG besteht auch […]

weiterlesen

Umstellung der Risikoanalyse auf die neuen Controls der ISO/IEC 27002:2022

Um es gleich vorwegzunehmen, „einfach mal eben“ ist ein Umstieg auf die neue ISO/IEC 27002 leider nicht möglich, wie wir rausfinden mussten. Und das, obwohl es ein Mapping gibt, häufig auch mit 1-zu-1 Beziehungen zwischen den alten und neuen Controls. Insbesondere hier lag die Vermutung nahe, anstatt der alten Control-Nummern einfach die Neuen zuzuordnen und man ist fertig. Leider Pustekuchen, so einfach ist es nicht. Aber der Reihe nach..

weiterlesen

Die neue ISO/IEC 27001:2022 wurde heute veröffentlicht – schauen wir gemeinsam auf die Änderungen

Hauptgrund für die Anpassung der Norm war die neue ISO/IEC 27002:2022, die von Grund auf überarbeitet bereits Anfang diesen Jahres veröffentlicht wurde. Die wesentliche Änderung in der neuen ISO/IEC 27001:2022 ist somit auch der angepasste Anhang A, der jetzt die neuen Controls der ISO/IEC 27002:2022 widerspiegelt. Eine Übersicht der Änderungen in der ISO/IEC 27002:2022 gab […]

weiterlesen