Das International Accreditation Forum (IAF) hat im Mandatory Document 26:2022 [1] Übergangsregelungen inkl. -zeiten für die neue ISO/IEC 27001:2022 festgelegt, die vor. in Q4/2022 veröffentlicht wird. Diese sind für alle Akkreditierer (in Deutschland die DAkkS) und auch für alle Zertifizierungsunternehmen, die bei der DAkkS für ISO/IEC 27001 akkreditiert sind, bindend.

weiterlesen >>

Welche Veränderungen ergeben sich mit der EU NIS2 für Betreiber kritischer Infrastrukturen?

 

Die Network and Information Security (NIS) Direktive, welche den Rahmen der Cyber-Security in kritischen Infrastrukturen bildet, wird in der neuesten Fassung, der EU NIS2, an vielen Stellen erweitert. So gibt es u. a. neue Sektoren, einheitliche Schwellwerte, mehr Pflichten, eine stärke Überwachung auf…

weiterlesen >>

Unser TTS trax Entwicklungsteam hat sich in den letzten Wochen nochmal intensiv in das bevorstehende Release reingehängt, sodass wir nun die neue TTS trax Version 4.0 präsentieren können.

weiterlesen >>

Am 18.05.2022 fand das dritte TTS trax Anwenderforum statt. Mit 32 Anwendern unseres ISMS Tools TTS trax diskutierten wir über die neuen Funktionen, geplante Entwicklungen und Wünschen für die Zukunft.

weiterlesen >>

Der vollständige Titel des Energiesicherungsgesetzes lautet: „Gesetz zur Sicherung der Energieversorgung (Energiesicherungsgesetz 1975)“. Die Zahl 1975 ist tatsächlich eine Jahreszahl! Das Energiesicherungsgesetz stammt ursprünglich sogar aus dem Jahr 1973 und hat mal zu den legendären Sonntagsfahrverboten geführt.

weiterlesen >>

Die Bundesnetzagentur hat die Konformitätsbewertungsprogramme zur Akkreditierung von Zertifizierungsstellen für den IT-Sicherheitskatalog gemäß § 11 Abs. 1a EnWG am 5. April 2022 und § 11 Abs. 1b EnWG am 30. März 2022 angepasst. Durch die Veröffentlichung der ISO 27002:2022 im Februar 2022 ist Handlungsbedarf entstanden, um Zertifizierungsvorgänge für Netz- oder Energieanlagenbetreiber durchführen…

weiterlesen >>

Am 29.03.2022 hat die Bundesnetzagentur auf Ihrer Website ein Dokument veröffentlicht, welches die Zertifizierungspflicht für Betriebsgeführte bestätigt. Bisher war die Zertifizierung eines Netzbetreibers nach IT-Sicherheitskatalog in zwei Konstellationen nicht nachzuweisen.

weiterlesen >>
Leistungen
Ihr Partner für Informationssicherheit