Dienstag, 18. Oktober 2016
Die vorgelegte Orientierungshilfe in der veröffentlichten Version 0.9 beschreibt, was das BSI unter „geeigneten Nachweisen“ im Sinne des § 8a (3) BSIG versteht, ohne dabei verbindliche Vorgaben im Sinne des § 8a (4) BSIG zu machen. Mithilfe der zugehörigen Formularen können Betreiber die Umsetzung ihrer organisatorischen und technischen Vorkehrungen zur Vermeidung von Störungen alle zwei Jahre gegenüber dem BSI nachweisen. Sobald praktische Erfahrungen in ausreichendem Umfang vorliegen, gehen diese in die Evaluierung und Fortschreibung des Dokuments ein.
Spätestens zwei Jahre nach Inkrafttreten der BSI-KritisV (Rechtsverordnung nach § 10 BSIG) müssen Betreiber Kritischer Infrastrukturen ihre Vorkehrungen (siehe § 8a (1) BSIG) nach Stand der Technik zur Vermeidung von Störungen gegenüber dem BSI nachweisen. Die Orientierungshilfe zu Nachweisen wendet sich an die Betreiber Kritischer Infrastrukturen, an die Prüfungsstellen und an die Autoren branchenspezifischer Sicherheitsstandards (B3S). Sie soll einen Rahmen zur Erbringung geeigneter Nachweise setzen, indem sie Rollen und Zuständigkeiten benennt und die Dokumente zur Nachweisführung beschreibt. Sie gibt Beispiele für Vorgehensweisen bei der Durchführung von Prüfungen, ohne gleichwertige Alternativen auszuschließen.
Link: www.bsi.bund.de
Firmen, die wesentliche Dienste wie zum Beispiel im Energie-, Verkehrs-, Banken- und Gesundheitsbereich anbieten, oder Internetdienste wie Suchmaschinen oder Cloud-Dienste, werden Maßnahmen ergreifen müssen, um ihre Widerstandsfähigkeit gegen Cyberangriffe zu verbessern. Darauf zielen die ersten EU-weiten Vorschriften für Cybersicherheit ab, die das Parlament am Mittwoch angenommen hat.
Link: www.europarl.europa.eu
Das DIIR – Deutsches Institut für Interne Revision e.V. (DIIR) und das Institut der Wirtschaftsprüfer in Deutschland e.V. (IDW) haben gemeinschaftlich einen Standard zur Prüfung von Internen Revisionssystemen erarbeitet. Damit wurden nun einheitliche Vorgaben für eine Beurteilung der Internen Revision für den Berufsstand der Internen Revision und der Wirtschaftsprüfer verbindlich festlegt.
Link: www.diir.de
The Directive on security of network and information systems (the NIS Directive) was adopted by the European Parliament on 6 July 2016. European Commission Vice-President Andrus Ansip, responsible for the Digital Single Market, and Commissioner Günther H. Oettinger, have issued a statement at this occasion. The Directive will enter into force in August 2016. Member States will have 21 months to transpose the Directive into their national laws and 6 months more to identify operators of essential services.
Link: ec.europa.eu
NEW YORK, June 14, 2016 — In response to the importance of risk management as well as growing complexity and speed of risk over the past decade, the Committee of Sponsoring Organizations of the Treadway Commission (COSO) unveiled an update to its Enterprise Risk Management – Integrated Framework and is seeking public comment of the proposal, beginning tomorrow, June 15.
Link: www.coso.org
Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (Text von Bedeutung für den EWR)
Link: eur-lex.europa.eu
Am heutigen Tag wurde im Bundesgesetzblatt der erste Teil der Verordnung zur Bestimmung Kritischer Infrastrukturen (BSI-KritisV) veröffentlicht. Die Verordnung regelt, welche Unternehmen aus den Sektoren Energie, Informationstechnik und Telekommunikation sowie Wasser und Ernährung unter das IT-Sicherheitsgesetz fallen.
Der zweite Teil der KRITIS-Verordnung mit den Sektoren Finanzen, Transport und Verkehr sowie Gesundheit wird bis Anfang 2017 erwartet.
Die BSI-Kritisverordnung tritt am 3. Mai in Kraft.
Link: www.kritis.bund.de
Die Frist für Stellungnahmen wurde auf den 27.04.2016 verschoben.
Link: www.bafin.de
Donnerstag, 24. März 2016
Das IDW hat mit dem IDW PS 980 bereits in 2011 einen Standard für die Prüfung von Compliance Management Systemen (CMS) entwickelt, der in der Wirtschaft breite Akzeptanz gefunden hat und von Unternehmen auch bei der Einrichtung von CMS herangezogen wird.
Link: www.idw.de/idw/portal/d658498
Mittwoch, 10. Februar 2016
Entwurf einer Rechtsverordnung zum IT-Sicherheitsgesetz: Länder und Verbände können Stellung nehmen
Das Bundesministerium des Innern hat diese Woche den Referentenentwurf einer Verordnung zur Bestimmung Kritischer Infrastrukturen (BSI-KritisV) zur Stellungnahme an die Länder und Verbände übermittelt.
Link: www.bmi.bund.de
