ESecurity Cert

blogCERT

ISO/IEC DIS 27002:2021-01 - Überarbeitung oder Erweiterung der Version aus 2013?

Marc Alex­an­der Luge | Juli 2021

Die in­ter­na­tio­nale Norm ISO/IEC 27002 ist ein Leit­fa­den für In­for­ma­ti­ons­si­cher­heitsmaßnah­men, wel­cher mo­men­tan noch in der eng­li­schen Fas­sung aus dem Jahr 2013 bzw. in der deut­schen Fas­sung aus dem Jahr 2017 an­zu­wen­den ist. Die Vor­ga­ben der Norm sind nicht ver­pflich­tend an­zu­wen­den, es han­delt sich viel­mehr um Emp­feh­lun­gen, die um­ge­setzt wer­den können. Al­ler­dings er­ge­ben sich durch­aus Aus­wir­kun­gen auf an­dere Stan­dards aus der 27000-Nor­men­reihe, da die Norm die In­for­ma­ti­ons­si­cher­heitsmaßnah­men (Con­trols) des An­hangs A der Norm ISO/IEC 27001, wel­che die zen­trale Norm für In­for­ma­ti­ons­si­cher­heits­ma­nage­ment­sys­teme dar­stellt, kon­kre­ti­siert und erläutert.

wei­ter­le­sen

Update BNetzA Umsetzung IT-Sikat §11 Abs. 1b EnWG

Au­tor: Ri­cky Ste­wart | Juli 2021

Up­date der Re­ge­lung zur Vor­lage des Nach­wei­ses zur Um­set­zung des IT-Si­cher­heits­ka­ta­logs nach § 11 Abs. 1b EnWG im Zu­sam­men­hang mit der Aus­brei­tung von SARS-CoV-2

Be­trei­ber von En­er­gie­an­la­gen, die nach der BSI-Kri­tisV als Kri­ti­sche In­fra­struk­tur be­stimmt wur­den, sind gemäß § 11 Abs. 1b En­er­gie­wirt­schafts­ge­setz (EnWG) dazu ver­pflich­tet, den von der Bun­des­netz­agen­tur (BNetzA) am 18. De­zem­ber 2018 veröff­ent­lich­ten IT-Si­cher­heits­ka­ta­log für En­er­gie­an­la­gen um­zu­set­zen. Zum Nach­weis der Um­set­zung ha­ben Be­trei­ber von En­er­gie­an­la­gen bis zum 31. März 2021 den Ab­schluss des vor­ge­schrie­be­nen Zer­ti­fi­zie­rungs­ver­fah­rens an­zu­zei­gen.

wei­ter­le­sen

Umstellung ISO/IEC 27019:2017

Au­tor: Ri­cky Ste­wart | Juni 2021

Am 1. No­vem­ber 2017 wurde die über­ar­bei­tete ISO/IEC 27019:2017 „In­for­ma­ti­ons­tech­nik – Si­cher­heits­ver­fah­ren – In­for­ma­ti­ons­si­cher­heitsmaßnah­men für die En­er­gie­ver­sor­gung“ veröff­ent­licht. Alle Be­trei­ber von En­er­gie­ver­sor­gungs­net­zen in Deut­sch­land müssen sich seit 2017 ei­ner Zer­ti­fi­zie­rung nach dem IT-Si­cher­heits­ka­ta­log (nach­fol­gend IT-Si­Kat) nach § 11 Abs. 1a EnWG der Bun­des­netz­agen­tur (BNetzA) un­ter­zie­hen.

wei­ter­le­sen

IT- Sicherheitsgesetz 2.0 - Durchbruch für Deutschlands Cybersicherheit?

Marc Alex­an­der Luge | Juni 2021

Be­reits im Frühjahr 2019 wurde der er­ste Re­fe­ren­ten­ent­wurf zum IT-Si­cher­heits­ge­setz (IT-SiG) 2.0 veröff­ent­licht, um das aus dem Jahr 2015 stam­mende IT-SiG um­fang­reich an­zu­pas­sen. Zwei Jahre später wurde es zum 27. Mai im Bun­des­ge­setz­blatt veröff­ent­licht und trat so­mit zum 28. Mai 2021 in Kraft.

wei­ter­le­sen

Alles hat einen Anfang…

Will­kom­men! oder wie man in Düssel­dorf sa­gen würde: Jode Dach bzw. Well­komme!
Mit die­ser neu ge­schaf­fe­nen Ka­te­go­rie auf un­se­rer Web­site möch­ten wir re­gelmäßig so­wohl über ak­tu­elle The­men rund um die Zer­ti­fi­zie­rung von Ma­nage­ment­sys­te­men in­for­mie­ren - seien es bspw. ge­setz­li­che An­pas­sun­gen/Neue­run­gen so­wie von Zer­ti­fi­zie­rungs­vor­ga­ben bzw. im Zer­ti­fi­zie­rungs­pro­zess - als auch bspw. über News, die uns als Kon­for­mitäts­be­wer­tungs­stelle be­tref­fen.

Wir star­ten im An­schluss di­rekt mit dem ers­ten Ar­ti­kel zum IT-Si­cher­heits­ge­setz 2.0, das am 23. April 2021 be­schlos­sen wurde und am 7. Mai vom Bun­des­rat die Zu­stim­mung er­hielt. Das Ge­setz wurde am 27. Mai im Bun­des­ge­setz­blatt veröff­ent­licht und trat am 28.Mai 2021 in Kraft.