Alle Artikel zu ISO 27001

Die fünf Vorteile der ISO 27001 für Betreiber kritischer Infrastrukturen

Gründe, warum KRITIS-​​Betreiber von der Einfüh­rung eines Informationssicherheits-​​Managementsystems profi­tie­ren. Verblei­bende Zeit zur Imple­men­tie­rung eines Systems nicht unter­schät­zen. Die Zeit läuft: Noch bis Ende Januar 2018 haben Strom- und Gasnetz­be­trei­ber Zeit, einen angemes­se­nen IT-​​Schutz »gemäß dem aktuel­len Stand der Technik« zu imple­men­tie­ren. Doch auch für andere Betrei­ber kriti­scher Infra­struk­tu­ren (KRITIS) wie. etwa Energie­ver­sor­ger, Telekom­mu­ni­ka­ti­ons­pro­vi­der und Kranken­häu­ser…

ISO 27001 als Bewertungsmaßstab der IT-​Sicherheit

In Zeiten immer stärker profes­sio­na­li­sier­ter Inter­net­kri­mi­na­li­tät hat die Sicher­heit von Daten eines Unter­neh­mens eine zuneh­mende Priori­tät. Neben dem Schutz­be­dürf­nis für die Daten des Unter­neh­mens stehen hierbei auch Kosten­ef­fi­zi­enz und die Rechts­si­cher­heit bei der Konfor­mi­tät mit dem Daten­schutz und anderen gesetz­li­chen Vorga­ben im Vorder­grund. Ein wichti­ger Maßstab für die Lagerung von Firmen­da­ten in Rechen­zen­tren bildet hier…

IT-​Sicherheitskatalog für Energienetzbetreiber veröffentlicht

Die Bundes­netz­agen­tur (BNetzA) hat den Katalog für IT-​​Sicherheit-​​Mindeststandards im Beneh­men mit dem Bundes­amt für Sicher­heit in der Infor­ma­ti­ons­tech­nik (BSI) erstellt. Er enthält Sicher­heits­an­for­de­run­gen, die dem Schutz gegen Bedro­hun­gen der für einen siche­ren Energie­netz­be­trieb notwen­di­gen Telekommunikations- und elektro­ni­schen Daten­ver­ar­bei­tungs­sys­teme dienen. Der in Kurzform IT-​​Sicherheitskatalog genannte Anfor­de­rungs­ka­ta­log ist für Energie­netz­be­trei­ber gemäß EnWG §11 Absatz 1a verbind­lich und…

Tipps zum IT-​Sicherheitsgesetz

Der Bundes­tag hat das »Gesetz zur Erhöhung der Sicher­heit infor­ma­ti­ons­tech­ni­scher Systeme« beschlos­sen. Das sogenannte IT-​​Sicherheitsgesetz stellt an Unter­neh­men der kriti­schen Infra­struk­tur Mindest­an­for­de­run­gen für die IT-​​Sicherheit und verpflich­tet sie zur Meldung von Daten­pan­nen und Cyber-​​Attacken. Kleine und mittel­stän­di­sche Unter­neh­men (KMUs) in diesem Bereich fallen durch das Geset­zes­ras­ter. Was das für sie bedeu­tet, wissen die Exper­ten von…

Stadtwerke und Energieversorger benötigen sofortigen Einstieg in das Management von Informationssicherheit

Energie­ver­sor­ger stehen vor großen Heraus­for­de­run­gen. Im Zuge des § 11 Abs. 1a des Energie­wirt­schafts­ge­set­zes (EnWG) und des IT-​​Sicherheitskatalogs der Bundes­netz­agen­tur gewinnt für sie der Schutz ihrer IT-​​Infrastrukturen deutlich an Brisanz. »Die BNetzA plant die Einfüh­rung sowie Zerti­fi­zie­rung eines Informationssicherheits-​​Managementsystems – kurz ISMS – nach ISO 27001 als verpflich­tende Anfor­de­rung an die Strom- und Gasnetz­be­trei­ber in…

Tipps zum Schutz gegen Cyber-​Angriffe

Die Sicher­heit von Infor­ma­tio­nen und Daten ist derzeit so präsent wie nie. IT-​​Systeme werden immer komple­xer und die Vernet­zung verschie­de­ner Teilsys­teme lässt neue Angriffs­punkte an Schnitt­stel­len entste­hen. Zudem steigt die Profes­sio­na­li­tät und Häufig­keit von Hacking-​​Angriffen immer weiter an. Deswe­gen sollten sich gerade Unter­neh­men um ein gutes Informationssicherheits-​​Management kümmern. »Im Grunde gibt es nur zwei Arten…