Sven Bagemihl, Regional Director bei Logpoint Seit dem 1. Mai 2023 sollen laut dem IT-Sicherheitsgesetz 2.0 Systeme zur Angriffserkennung wie ein SIEM und SOAR / ISMS bei allen Betreibern von kritischer Infrastruktur (KRITIS) implementiert sein. ...
Tagarchive: ISMS
Die Einteilung von Informationen in Vertraulichkeitsklassen, auch Informationsklassifizierung genannt, ist eine der grundlegendsten Aktivitäten bei der Einführung eines Information Security Management Systems (ISMS) und Basis für eine erfolgreiche Zertifizierung nach ISO/IEC 27001. Doch eine sinnvolle ...
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat auf der CeBIT in Hannover den neuen BSI-Standard 200-2 zur IT-Grundschutz-Vorgehensweise vorgestellt. Der neue Standard ist ein Ergebnis aus dem Modernisierungsprozess des IT-Grundschutzes und bildet die ...
Der kommende IT-Sicherheitskatalog der Bundesnetzagentur stellt Energienetzbetreiber vor zahlreiche Herausforderungen, meldet Sopra Steria Consulting. Neben dem Zwang zur Einführung eines „Information Security Management Systems“ (ISMS) unterliegen sie künftig weitreichenden Melde- und Kontrollpflichten, wissen die Experten bei Sopra Steria ...
Fortsetzung von Teil 1 – Was sich in der Praxis bewährt hat Gängige Normen wie etwa die ISO 27001:2013 enthalten sinnvolle Tipps für das Erarbeiten und die Kontrolle der Dokumentation. Im Folgenden werden Hinweise für ...
Die Dokumentation von Soll-Zuständen ist im Bereich der IT- und Informationssicherheit oftmals ein ungeliebtes Kind. Wenn man das Thema strukturiert und mit Augenmaß angeht, kann es aber auch mit eingeschränkten Ressourcen bewältigt werden. Eine an ...