Com-Sys Blog

Wenn IT-Sicherheit zur Pflicht wird: Gesetzesänderung zum 1. Mai

27. April 202327. April 2023 Ann Jasmin Wiesen BSI-KRITIS-Verordnung, IT-Sicherheitsgesetz, IT-Sicherheitsgesetz 2.0, KRITIS-Betreiber, KRITIS-Unternehmen

Der Countdown läuft: Bis zum 1. Mai 2023 müssen die Betreiber von kritischen Infrastrukturen (KRITIS) erweiterte IT-Sicherheitsmaßnahmen umsetzen, wie vom

Allgemeines Awareness Cloud-Security Compliance Healthcare IT-Security IT-Sicherheitsgesetz KRITIS

Neue Sicherheitsvorgaben für KRITIS berücksichtigen

11. Oktober 202111. Oktober 2021 Audrey Sely-Kämpfer Angriffserkennung, IT-Sicherheit, IT-Sicherheitsgesetz, Kritis

Das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme ist bekannt als IT-Sicherheitsgesetz. Dieses zielt auf Betreiber von kritischen Infrastrukturen (KRITIS) ab – also auf Unternehmen, die eine wesentliche Rolle in der Versorgung der Bevölkerung mit wichtigen Gütern und Dienstleistungen spielen.

Allgemeines Awareness BSI Compliance IT-Security

Bundesrat lässt IT-Sicherheitsgesetz 2.0 zähneknirschend passieren

10. Mai 202110. Mai 2021 Audrey Sely-Kämpfer BSI, IT-Sicherheitsgesetz, IT-Sicherheitsgesetz 2.0

Mit Protest aufgrund der unzureichenden Einbeziehung der Länder hat der Bundesrat den Ausbau des BSI zur Hackerbehörde und eine Huawei-Regel befürwortet.

Allgemeines Awareness Compliance IT-Sicherheitsgesetz

IT-Sicherheitsgesetz: Opposition sieht Entwurf als „einzige Sicherheitslücke“

29. Januar 202129. Januar 2021 Audrey Sely-Kämpfer BSI, Bundesamt für Sicherheit in der Informationstechnik, Bundestag, IT-Sicherheitsgesetz, Sicherheitslücke

Die Regierungsinitiative für ein IT-Sicherheitsgesetz 2.0 führe zu keinem echten Schwachstellenmanagement und mache das BSI nicht unabhängig, so die Opposition.

Allgemeines Awareness Compliance IT-Sicherheitsgesetz

IT-Sicherheitsgesetz 2.0: Die Aufrüstung des BSI

18. Mai 202018. Mai 2020 Audrey Sely-Kämpfer 5G, BSI, IT-Sicherheitsgesetz, IT-SiG 2.0

Der Referentenentwurf für das überarbeitete IT-Sicherheitsgesetz liegt vor. Lesen Sie, wo die Neuerungen und Unterschiede zum ersten Entwurf aus dem Frühjahr 2019 liegen.

Allgemeines Awareness Compliance Datenschutz Enterprise-Networking EU-DSGVO Industrie 4.0 IoT IT-Security IT-Sicherheitsgesetz Network-Security SD-WAN/LAN/WLAN Wireless LAN

Forschung für mehr Security im IIoT: Industrie 4.0 Sicherheit wird updatefähig

1. April 20201. April 2020 Michael Chyla AISEC, DSGVO, Forschung, IIoT, Industrie 4.0, IT-Sicherheitsgesetz, Security, Sicherheit, Stand der Technik, Update

Gerade in der Industrie stellen Updates ein großes Problem dar. Das gilt auch für IT-Sicherheitsverfahren, die aktualisiert werden müssen.

Allgemeines Awareness Cloud-Security Com-Sys Com-Sys Support Compliance Consulting Datenschutz IT-Security Service & Support Verschlüsselung

Kritik am IT-Sicherheitsgesetz: Aufwand ist höher als der Nutzen

4. September 20194. September 2019 Michael Chyla Aufwand, IT-Sicherheitsgesetz, KPMG-Studie, Kritik, Melde- und Zertifizierungspflichten

Wirtschaftsvertreter mahnen, die geplante Reform des IT-Sicherheitsgesetzes mit Augenmaß voranzutreiben. Mehr Meldepflichten brächten wenig.

Allgemeines Awareness Cloud-Security Com-Sys Support Compliance Consulting Datenschutz EU-DSGVO IT-Security IT-Sicherheitsgesetz Service & Support Verschlüsselung

No-Spy-Konferenz: Seehofers IT-Sicherheitsgesetz teilweise „unhaltbar bis irre“

21. Mai 201921. Mai 2019 Michael Chyla Bundestagsabgeordnete, IT-Sicherheitsgesetz, No-Spy-Konferenz

Die Bundestagsabgeordnete Saskia Esken übte auf der No-Spy-Konferenz harte Kritik an den Vorschlägen von Innenminister Horst Seehofer zum IT-Sicherheitsgesetz.

Allgemeines Awareness Cloud-Security Com-Sys Support Compliance Consulting Datenschutz EU-DSGVO IT-Security IT-Sicherheitsgesetz Service & Support Verschlüsselung

IT-Sicherheitsgesetz: Schwere Strafen für Betrieb von Darknet-Foren und Doxxing

5. April 20195. April 2019 Michael Chyla BSI, Darknet-Foren, Datenleaks, Doxxing, Hackerparagraf, IT-Sicherheitsgesetz, Löschpflichten, schwere Strafen

360 Tage Vorratsdatenspeicherung, breite Löschpflichten bei Datenleaks, drastische Verschärfung der Hackerparagrafen: Seehofers Rundumschlag hat es in sich.

Allgemeines Awareness Cloud-Security Com-Sys Com-Sys Support Compliance Consulting DataCenter & Infrastruktur Datenschutz Enterprise-Networking EU-DSGVO High Speed Internet IT-Security IT-Sicherheitsgesetz KRITIS Service & Support Verschlüsselung

Countdown zum IT-Sicherheitsgesetz: Melde- und Nachweispflicht für KRITIS-Betreiber

23. Februar 201823. Februar 2018 Michael Chyla Countdown, Energie, esetzlich verbindliches Mindestniveau, EU-DS-GVO, IKT, IT-Sicherheit, IT-Sicherheitsgesetz, KRITIS-Betreiber, Melde- und Nachweispflichten, Wasser und Ernährung

Das IT-Sicherheitsgesetz (IT-SiG) will ein gesetzlich verbindliches Mindestniveau an IT-Sicherheit erreichen. Als erstes sind KRITIS-Betreiber aus den Bereichen IKT, Energie, Wasser und Ernährung betroffen.

Allgemeines Awareness Cloud-Security Com-Sys Com-Sys Support Compliance Consulting Datenschutz IT-Security Service & Support

Security Compliance: ISO 27001 richtig umsetzen und verstehen

1. Februar 20181. Februar 2018 Michael Chyla Datenschutz-Grundverordnung (DSGVO), ISO 27001, IT-Entscheider, IT-Sicherheitsgesetz, Kritische Infrastruktur (KRITIS), Organisationen, richtige Umsetzung, Security Compliance, Sicherheitsstandards, Verständnis, Zeitdruck

Problem ist die Umsetzung in der Praxis, wirkliche Leitfäden sind aber kaum zu finden. Daher lohnt ein genauer Blick auf bestehende Normen wie die ISO27001.