IT-Sicherheitsgesetz ab sofort auch für Gesundheitsbranche

Mit der Ende Juni 2017 in Kraft getretenen Änderung der KRITIS-Verordnung wird jetzt für alle KRITIS-Sektoren klar geregelt, inwiefern sie unter die Vorgaben des IT-Sicherheitsgesetzes fallen. KRITIS steht für „Kritische Infrastrukturen“ und beschreibt Organisationen und Einrichtungen mit wichtiger Bedeutung für das Gemeinwesen, deren Beeinträchtigungen Versorgungsengpässe oder erhebliche Störungen der öffentlichen Sicherheit zur Folge haben. Betreiber […]

weiterlesen

11. Paderborner Tag der IT-Sicherheit

Die Universität Paderborn veranstaltet zum elften Mal den Paderborner Tag der IT-Sicherheit 2016. Ziel der Veranstaltungsreihe war und ist es, den Wissens- und Erfahrungsaustausch, insbesondere zwischen Hochschule und Wirtschaft, zu diesem zentralen Thema zu fördern, die Kompetenzen am Standort Paderborn weiter auszubauen und daraus einen Standortvorteil zu ziehen. Wir unterstützen dabei mit einem Workshop rund um das Thema „Mobilität und Risiken“.

weiterlesen

IT-Sicherheitskatalog der Bundesnetzagentur: ISO 27001 Zertifikat für Energieversorger bis Januar 2018

Jetzt ist es offiziell: Der im August 2015 veröffentlichte IT-Sicherheitskatalog der Bundesnetzagentur verpflichtet die Energieversorger zur ISO 27001-Zertifizierung bis zum 31. Januar 2018. Nach der Veröffentlichung des neuen IT-Sicherheitsgesetzes vor wenigen Wochen bildet dieser IT-Sicherheitskatalog die Grundlage für die Sicherheitsziele der Energieversorgungsunternehmen, die Kernforderung dabei bildet die Einführung eines Informationssicherheitsmanagementsystems (ISMS) nach DIN ISO/IEC 27001 und der entsprechenden Zertifizierung.

weiterlesen

Das neue IT-Sicherheitsgesetz – was bedeutet es konkret?

Mit dieser Frage müssen sich aktuell eine ganze Reihe von Geschäftsführern und Sicherheitsbeauftragten in unterschiedlichsten Unternehmen und öffentlichen Verwaltungen beschäftigen. Ziel des Gesetzes ist, die IT-Sicherheit von Unternehmen zu erhöhen. Dafür wird den Betreibern der Kritischen Infrastrukturen vorgeschrieben, ein Mindestmaß an IT-Sicherheit nachzuweisen und IT-Sicherheitsvorfälle dem BSI zu melden. Daraus ergeben sich im Wesentlichen die folgenden drei Fragen:

weiterlesen

Workshopreihe zur ISO27001 Einführung

Mit einer projektbegleitenden Workshopreihe bieten wir ergänzend zu den theoretischen Grundlagen unserer ISO27001 Lead Implementer Schulung vertiefende Praxisübungen zur Einführung eines ISMS. In regelmäßigen Terminen begleiten unsere ISO27001 Lead Auditoren/ Implementer die Workshopteilnehmer bei der Umsetzung der Anforderungen des ISO27001:2013 in ihrer jeweiligen Organisation

weiterlesen

Deutsche ISO27001:2013 ab sofort verfügbar

Seit März 2015 ist die lang erwartete, deutsche Version des aktuellen Standards für Informationssicherheits-Managementsysteme (ISMS) ISO27001:2013 verfügbar. Die Norm, die seit 2013 in englischer Sprache verfügbar ist, beschreibt die Anforderungen für die Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung eines ISMS für Unternehmen aller Größenordnungen.

weiterlesen