Die vorgelegte Orientierungshilfe in der veröffentlichten Version 0.9 beschreibt, was das BSI unter „geeigneten Nachweisen“ im Sinne des § 8a (3) BSIG versteht, ohne dabei verbindliche Vorgaben im Sinne des § 8a (4) BSIG zu machen. Mithilfe der zugehörigen Formularen können Betreiber die Umsetzung ihrer organisatorischen und technischen Vorkehrungen zur Vermeidung von Störungen alle zwei […]
Archiv Kategorien: Allgemein
Cybersicherheit: Gemeinsame EU-Regeln zum Schutz vor Gefahren des Internets
31. Juli 2016
Firmen, die wesentliche Dienste wie zum Beispiel im Energie-, Verkehrs-, Banken- und Gesundheitsbereich anbieten, oder Internetdienste wie Suchmaschinen oder Cloud-Dienste, werden Maßnahmen ergreifen müssen, um ihre Widerstandsfähigkeit gegen Cyberangriffe zu verbessern. Darauf zielen die ersten EU-weiten Vorschriften für Cybersicherheit ab, die das Parlament am Mittwoch angenommen hat. Link: www.europarl.europa.eu
Überarbeitung des Standards und Aktualisierung des QA-Leitfadens (Juli 2016)
20. Juli 2016
Das DIIR – Deutsches Institut für Interne Revision e.V. (DIIR) und das Institut der Wirtschaftsprüfer in Deutschland e.V. (IDW) haben gemeinschaftlich einen Standard zur Prüfung von Internen Revisionssystemen erarbeitet. Damit wurden nun einheitliche Vorgaben für eine Beurteilung der Internen Revision für den Berufsstand der Internen Revision und der Wirtschaftsprüfer verbindlich festlegt. Link: www.diir.de
The Directive on security of network and information systems (NIS Directive)
7. Juli 2016
The Directive on security of network and information systems (the NIS Directive) was adopted by the European Parliament on 6 July 2016. European Commission Vice-President Andrus Ansip, responsible for the Digital Single Market, and Commissioner Günther H. Oettinger, have issued a statement at this occasion. The Directive will enter into force in August 2016. Member […]
COSO Seeks Public Comment on Update To Enterprise Risk Management – Integrated Framework
21. Juni 2016
NEW YORK, June 14, 2016 — In response to the importance of risk management as well as growing complexity and speed of risk over the past decade, the Committee of Sponsoring Organizations of the Treadway Commission (COSO) unveiled an update to its Enterprise Risk Management – Integrated Framework and is seeking public comment of the […]
Datenschutz-Grundverordnung
4. Mai 2016
Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (Text von Bedeutung für den EWR) Link: eur-lex.europa.eu
Die Verordnung zur Bestimmung Kritischer Infrastrukturen (BSI-KritisV) tritt in Kraft
3. Mai 2016
Am heutigen Tag wurde im Bundesgesetzblatt der erste Teil der Verordnung zur Bestimmung Kritischer Infrastrukturen (BSI-KritisV) veröffentlicht. Die Verordnung regelt, welche Unternehmen aus den Sektoren Energie, Informationstechnik und Telekommunikation sowie Wasser und Ernährung unter das IT-Sicherheitsgesetz fallen. Der zweite Teil der KRITIS-Verordnung mit den Sektoren Finanzen, Transport und Verkehr sowie Gesundheit wird bis Anfang 2017 […]
Konsultation 02/2016 – MaRisk-Novelle 2016
2. April 2016
Die Frist für Stellungnahmen wurde auf den 27.04.2016 verschoben. Link: www.bafin.de
HFA verabschiedet Entwurf zur Prüfung von Risikomanagementsystemen
24. März 2016
Das IDW hat mit dem IDW PS 980 bereits in 2011 einen Standard für die Prüfung von Compliance Management Systemen (CMS) entwickelt, der in der Wirtschaft breite Akzeptanz gefunden hat und von Unternehmen auch bei der Einrichtung von CMS herangezogen wird. Link: www.idw.de/idw/portal/d658498
Bestimmung Kritischer Infrastrukturen
10. Februar 2016
Entwurf einer Rechtsverordnung zum IT-Sicherheitsgesetz: Länder und Verbände können Stellung nehmen Das Bundesministerium des Innern hat diese Woche den Referentenentwurf einer Verordnung zur Bestimmung Kritischer Infrastrukturen (BSI-KritisV) zur Stellungnahme an die Länder und Verbände übermittelt. Link: www.bmi.bund.de