Das BSI bietet zur Kompetenzentwicklung im Bereich „Zusätzliche Prüfverfahrens-Kompetenz für § 8a BSIG“ ein Schulungspaket an.
Link: www.bsi.de
Cyber-Sicherheitsstrategie für Deutschland 2016
Mittwoch, 9. November 2016
Die Bundesregierung hat am 9. November 2016 die vom Bundesminister des Innern vorgelegte „Cyber-Sicherheitsstrategie für Deutschland 2016“ beschlossen.
Link: www.bmi.de
Monitoring-Report Wirtschaft DIGITAL 2016
Montag, 24. Oktober 2016
Die Digitale Wirtschaft bietet große Chancen und Potenziale für die Zukunftsfähigkeit Deutschlands. Die Durchdringung aller Wirtschaftsbereiche mit neuen Informations- und Kommunikationstechnologien (IKT) und Anwendungen ist entscheidend für die aktuelle und künftige Wettbewerbsfähigkeit des Standorts.
Der Monitoring-Report Wirtschaft DIGITAL 2016 analysiert mit dem Wirtschaftsindex DIGITAL den aktuellen und künftigen Digitalisierungsgrad der deutschen gewerblichen Wirtschaft differenziert nach elf Kernbranchen (Teil 1). Mit dem Standortindex DIGITAL (Teil 2) misst er die Wettbewerbsfähigkeit der deutschen digitalen Wirtschaft, dies heißt das Zusammenspiel von IKT-Branche und Internetwirtschaft im internationalen Vergleich.
Link: www.bmwi.de
Orientierungshilfe zu Nachweisen gemäß § 8a (3) BSIG
Dienstag, 18. Oktober 2016
Die vorgelegte Orientierungshilfe in der veröffentlichten Version 0.9 beschreibt, was das BSI unter „geeigneten Nachweisen“ im Sinne des § 8a (3) BSIG versteht, ohne dabei verbindliche Vorgaben im Sinne des § 8a (4) BSIG zu machen. Mithilfe der zugehörigen Formularen können Betreiber die Umsetzung ihrer organisatorischen und technischen Vorkehrungen zur Vermeidung von Störungen alle zwei Jahre gegenüber dem BSI nachweisen. Sobald praktische Erfahrungen in ausreichendem Umfang vorliegen, gehen diese in die Evaluierung und Fortschreibung des Dokuments ein.
Spätestens zwei Jahre nach Inkrafttreten der BSI-KritisV (Rechtsverordnung nach § 10 BSIG) müssen Betreiber Kritischer Infrastrukturen ihre Vorkehrungen (siehe § 8a (1) BSIG) nach Stand der Technik zur Vermeidung von Störungen gegenüber dem BSI nachweisen. Die Orientierungshilfe zu Nachweisen wendet sich an die Betreiber Kritischer Infrastrukturen, an die Prüfungsstellen und an die Autoren branchenspezifischer Sicherheitsstandards (B3S). Sie soll einen Rahmen zur Erbringung geeigneter Nachweise setzen, indem sie Rollen und Zuständigkeiten benennt und die Dokumente zur Nachweisführung beschreibt. Sie gibt Beispiele für Vorgehensweisen bei der Durchführung von Prüfungen, ohne gleichwertige Alternativen auszuschließen.
Link: www.bsi.bund.de
Cybersicherheit: Gemeinsame EU-Regeln zum Schutz vor Gefahren des Internets
Sonntag, 31. Juli 2016
Firmen, die wesentliche Dienste wie zum Beispiel im Energie-, Verkehrs-, Banken- und Gesundheitsbereich anbieten, oder Internetdienste wie Suchmaschinen oder Cloud-Dienste, werden Maßnahmen ergreifen müssen, um ihre Widerstandsfähigkeit gegen Cyberangriffe zu verbessern. Darauf zielen die ersten EU-weiten Vorschriften für Cybersicherheit ab, die das Parlament am Mittwoch angenommen hat.
Link: www.europarl.europa.eu
Überarbeitung des Standards und Aktualisierung des QA-Leitfadens (Juli 2016)
Mittwoch, 20. Juli 2016
Das DIIR – Deutsches Institut für Interne Revision e.V. (DIIR) und das Institut der Wirtschaftsprüfer in Deutschland e.V. (IDW) haben gemeinschaftlich einen Standard zur Prüfung von Internen Revisionssystemen erarbeitet. Damit wurden nun einheitliche Vorgaben für eine Beurteilung der Internen Revision für den Berufsstand der Internen Revision und der Wirtschaftsprüfer verbindlich festlegt.
Link: www.diir.de
The Directive on security of network and information systems (NIS Directive)
Donnerstag, 7. Juli 2016
The Directive on security of network and information systems (the NIS Directive) was adopted by the European Parliament on 6 July 2016. European Commission Vice-President Andrus Ansip, responsible for the Digital Single Market, and Commissioner Günther H. Oettinger, have issued a statement at this occasion. The Directive will enter into force in August 2016. Member States will have 21 months to transpose the Directive into their national laws and 6 months more to identify operators of essential services.
Link: ec.europa.eu
COSO Seeks Public Comment on Update To Enterprise Risk Management – Integrated Framework
Dienstag, 21. Juni 2016
NEW YORK, June 14, 2016 — In response to the importance of risk management as well as growing complexity and speed of risk over the past decade, the Committee of Sponsoring Organizations of the Treadway Commission (COSO) unveiled an update to its Enterprise Risk Management – Integrated Framework and is seeking public comment of the proposal, beginning tomorrow, June 15.
Link: www.coso.org
Datenschutz-Grundverordnung
Mittwoch, 4. Mai 2016
Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (Text von Bedeutung für den EWR)
Link: eur-lex.europa.eu
Die Verordnung zur Bestimmung Kritischer Infrastrukturen (BSI-KritisV) tritt in Kraft
Dienstag, 3. Mai 2016
Am heutigen Tag wurde im Bundesgesetzblatt der erste Teil der Verordnung zur Bestimmung Kritischer Infrastrukturen (BSI-KritisV) veröffentlicht. Die Verordnung regelt, welche Unternehmen aus den Sektoren Energie, Informationstechnik und Telekommunikation sowie Wasser und Ernährung unter das IT-Sicherheitsgesetz fallen.
Der zweite Teil der KRITIS-Verordnung mit den Sektoren Finanzen, Transport und Verkehr sowie Gesundheit wird bis Anfang 2017 erwartet.
Die BSI-Kritisverordnung tritt am 3. Mai in Kraft.
Link: www.kritis.bund.de