Der erfolgreiche Leitfaden zum „Cyber-Sicherheits-Check“ liegt jetzt in einer überarbeiteten Version 2 vor. Diese ermöglicht es Organisationen noch besser, das Bewusstsein für Risiken aus dem Cyberraum zu schärfen, bereits vorhandene Schutzmaßnahmen zu bewerten und einen Weg zur Verbesserung der Cyber-Sicherheit aufzuzeigen. Die Änderungen umfassen eine auf Basis von Praxiserfahrungen überarbeitete Methodik zur Risikoeinschätzung, Erweiterungen des […]
Archiv Kategorien: Allgemein
DIN SPEC 91390 „Integriertes Risikomanagement für den Schutz der Bevölkerung“ veröffentlicht
30. November 2019
Im Rahmen des vom Bundesministerium für Bildung und Forschung geförderten Projekts „KIRMin: Kritische Infrastrukturen – Resilienz als Mindestversorgungskonzept“ wurde in Zusammenarbeit mit DIN e.V. sowie mit Betreibern Kritischer Infrastrukturen, Vertretern des Bevölkerungsschutzes und der Forschung die DIN SPEC 91390 „Integriertes Risikomanagement für den Schutz der Bevölkerung“ erarbeitet. Das Integrierte Risikomanagement hat zum Ziel, das Risikomanagement […]
Medica 2019: BSI-Leitfaden zur Cyber-Sicherheit von Medizinprodukten
19. November 2019
Im Kontext der sicheren Digitalisierung im Gesundheitswesen hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) im Rahmen der Messe „Medica“ in Düsseldorf einen neuen Leitfaden „Sicherheit von Medizinprodukten – Leitfaden zur Nutzung des MDS2 aus 2019“ (Manufacturer Disclosure Statement for Medical Device Security) veröffentlicht. Herstellern und Betreibern von Medizinprodukten dient der Leitfaden als Anleitung […]
Best-Practice-Empfehlungen für Anforderungen an Lieferanten zur Gewährleistung der Informationssicherheit in Kritischen Infrastrukturen
6. November 2019
Das Dokument dient zum einen den Betreibern Kritischer Infrastrukturen als Empfehlung, welche Sicherheitsanforderungen sie mit ihren Lieferanten, Herstellern und Dienstleistern vereinbaren sollten. Zum anderen gibt es Lieferanten Herstellern und Dienstleistern einen Überblick, was sie Betreibern Kritischer Infrastrukturen anbieten bzw. in ihren Angeboten berücksichtigen sollten, um deren Bedarfe zu erfüllen. Bei dem Dokument handelt es sich […]
BSI gibt grünes Licht für DKG-Sicherheitsstandard
23. Oktober 2019
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat den im Juni von der Deutschen Krankenhausgesellschaft (DKG) vorgelegten „Branchenspezifischen Sicherheitsstandard für Krankenhäuser“ („B3S“) geprüft und die Eignung festgestellt. Die „Feststellungsurkunde“ wurde am gestrigen Nachmittag von BSI-Präsident Arne Schönbohm an DKG-Hauptgeschäftsführer Georg Baum überreicht. Betreiber sogenannter „Kritischer Infrastrukturen“ aus dem Kliniksektor, die den Anforderungen des IT-Sicherheitsgesetzes […]
BSI stellt Service-Paket „IT-Notfall“ für kleine und mittlere Unternehmen vor
26. September 2019
Eine Notfallkarte zum Aushängen und ein neuer Maßnahmenkatalog für Sicherheitsverantwortliche sollen KMU helfen, mit Cyber-Bedrohungen besser umzugehen. Link: www.heise.de
ISO/IEC 27701
9. August 2019
The International Organization for Standardization has published the first International Standards for privacy information management. ISO/IEC 27701 specifies requirements “for establishing, implementing, maintaining and continually improving a privacy-specific information security management system,” ISO said in the announcement. “In other words, a management system for protecting personal data (PIMS).” Link: www.iso.org
BSI veröffentlicht Empfehlungen zur sicheren Konfiguration von Microsoft-Office-Produkten
19. Juni 2019
Die Urheber massenhafter Cyber-Angriffe nutzen meist weit verbreitete Software-Produkte, um mit einfachen Mitteln möglichst viele Computer-Systeme mit Schadsoftware zu infizieren. Aufgrund ihrer großen Verbreitung stehen die Softwareprodukte der Microsoft-Office-Familie daher automatisch im Fokus von Cyber-Kriminellen, um Schwachstellen oder unsichere Konfigurationen von Standardfunktionen der Büro-Software möglichst breit ausnutzen zu können. Beliebte Angriffswege sind dabei die Makro-Funktion […]
Gesetz für eine bessere Versorgung durch Digitalisierung und Innovation
16. Mai 2019
Mit einem neuen Referentenentwurf will Bundesgesundheitsminister Spahn die digitale Versorgung verbessern. Dabei geht es um Anwendungen wie digitale Tagebücher für Diabetiker oder Apps für Menschen mit Bluthochdruck. Außerdem sollen sich Daten der Patienten in absehbarer Zeit in einer elektronischen Patientenakte speichern lassen. Und auch die Videosprechstunde soll Alltag werden. Link: www.bundesgesundheitsministerium.de
Informationssicherheit im Krankenhaus
5. April 2019
Mit dem IT-Sicherheitsgesetz will der Gesetzgeber wirksame Schutzmechanismen für die sogenannten kritischen Infrastrukturen in Deutschland festschreiben. Die Deutsche Krankenhausgesellschaft setzt sich aktiv u. a. mit der Definition eines branchenspezifischen Sicherheitsstandards (B3S) für die Verbesserung der IT-Sicherheit in den deutschen Krankenhäusern ein. Die Sicherheit der informationstechnischen Systeme in den Krankenhäusern dient in letzter Konsequenz auch der […]