Die mit Datum vom 22.10.2019 als geeignet im Sinne des BSI-Gesetzes festgestellte Version 1.1 des B3S wurde überarbeitet und dem BSI Anfang Juli 2022 zur neuerlichen Eignungsfeststellungsprüfung vorgelegt. Nach umfangreichen Abstimmungen mit dem BSI, welches zuletzt die Berücksichtigung von Anforderungen der im Oktober veröffentlichten Orientierungshilfe „Systeme zur Angriffserkennung“ gefordert hatte, steht nun eine mit dem […]
Archiv Kategorien: Allgemein
B3S Medizinische Versorgung – Finale Fassung nach Abstimmung mit dem BSI (Stand 8.12.202)
23. Dezember 2022
Bundesregierung beschließt Eckpunkte für Gesetz zum Schutz Kritischer Infrastrukturen
16. Dezember 2022
KRITIS-Dachgesetz wird verpflichtende Risikobewertungen, Mindeststandards für Betreiber und zentrales Störungs-Monitoring vorsehen / EU-Richtlinie wird gleichzeitig umgesetzt. Link: www.bmi.bund.de
ISO/IEC 27001:2022
29. Oktober 2022
Im Oktober 2022 wurde die neue ISO/IEC 27001:2022, die Anforderungen an ein Informationssicherheitsmanagementsystem (ISMS) definiert. Sie löst ISO/IEC 27001:2013 inkl. der beiden Corrigenda ab. Link: www.iso.org
BSI veröffentlicht Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung
30. September 2022
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine neue Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung (SzA) veröffentlicht. Nach einer öffentlichen Kommentierungsrunde steht nun die finale Fassung zur Verfügung als Version 1.0. Diese liefert Anhaltspunkte für die Anforderungen an Betreiber Kritischer Infrastrukturen sowie Betreiber von Energieanlagen und Energieversorgungsnetzen sowie prüfende Stellen. Link: www.bsi.bund.de
Branchenspezifischer Sicherheitsstandard „Medizinische Versorgung“ – Version 1.2 (Entwurf)
25. Juli 2022
Die mit Datum vom 22.10.2019 als geeignet im Sinne des BSI-Gesetzes festgestellte Version 1.1 des B3S wurde überarbeitet und dem BSI Anfang Juli 2022 zur neuerlichen Eignungsfeststellungsprüfung vorgelegt. Die Dauer der Prüfung kann derzeit nicht eingeschätzt werden. Auch inhaltlich können sich aus der Bewertung des Bundesamtes noch Änderungen ergeben. Link: www.dkgev.de
Dokumentation Geltungsbereich
27. Juni 2022
Erfahrungen aus den Nachweisen gemäß § 8a Absatz 3 BSIG – Hilfestellung und Beispiel zur Dokumentation des Geltungsbereiches bei KRITIS-Betreibern Link: www.bsi.bund.de
BSI veröffentlicht Technische Richtlinien zur Sicherheit von Digitalen Gesundheitsanwendungen
23. Juni 2022
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Sicherheitsanforderungen an Anwendungen im Gesundheitswesen veröffentlicht. Im Rahmen unterschiedlicher explorativer Projekte konnte das BSI in den letzten Jahren Erkenntnisse über den aktuellen Stand der IT-Sicherheit im Gesundheitswesen gewinnen. Um Herstellern und Betreibern mit präventiven Maßnahmen weitere Hilfestellungen geben zu können, wurden Sicherheitsanforderungen für unterschiedliche Teilbereiche von […]
BSI veröffentlicht Community Draft zur Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung
14. Juni 2022
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat den Entwurf einer neuen Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung (SzA) veröffentlicht. Der Community Draft liefert Anhaltspunkte für die Anforderungen an Betreiber Kritischer Infrastrukturen sowie Betreiber von Energieanlagen und Energieversorgungsnetzen und prüfende Stellen. Link: www.bsi.bund.de
The IIA Releases New Cybersecurity GTAG
22. Mai 2022
The new GTAG, “Auditing Cybersecurity Operations: Prevention and Detection,” was created to help practitioners gain a better understanding of high-level control objectives of cybersecurity, allowing them to maximize the value they add during their audit engagements and advisory services. In addition to offering guidance in these areas, the new GTAG directs practitioners to multiple resources […]
Anbindung von Krankenhäusern an die Telematikinfrastruktur
10. Mai 2022
Mit dem Anschluss der ersten Praxis an die Telematikinfrastruktur Ende 2017 wurde der Grundstein für die hochsichere, interoperable Vernetzung des Gesundheitswesens gelegt. Schritt für Schritt folgen nun weitere Berufsgruppen und Einrichtungen. So ist die TI-Anbindung für Krankenhäuser seit dem 01.01.2021 laut § 341 Absatz 7 SGB V vorgeschrieben. Bei der Einrichtung der TI gilt es […]