Freitag, 23. Dezember 2022
Die mit Datum vom 22.10.2019 als geeignet im Sinne des BSI-Gesetzes festgestellte Version 1.1 des B3S wurde überarbeitet und dem BSI Anfang Juli 2022 zur neuerlichen Eignungsfeststellungsprüfung vorgelegt. Nach umfangreichen Abstimmungen mit dem BSI, welches zuletzt die Berücksichtigung von Anforderungen der im Oktober veröffentlichten Orientierungshilfe „Systeme zur Angriffserkennung“ gefordert hatte, steht nun eine mit dem BSI abgestimmte Fassung zur Verfügung, für die Anfang 2023 die Eignungsfeststellung erwartet wird.
Link: www.dkgev.de
Freitag, 16. Dezember 2022
KRITIS-Dachgesetz wird verpflichtende Risikobewertungen, Mindeststandards für Betreiber und zentrales Störungs-Monitoring vorsehen / EU-Richtlinie wird gleichzeitig umgesetzt.
Link: www.bmi.bund.de
Samstag, 29. Oktober 2022
Im Oktober 2022 wurde die neue ISO/IEC 27001:2022, die Anforderungen an ein Informationssicherheitsmanagementsystem (ISMS) definiert. Sie löst ISO/IEC 27001:2013 inkl. der beiden Corrigenda ab.
Link: www.iso.org
Freitag, 30. September 2022
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine neue Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung (SzA) veröffentlicht. Nach einer öffentlichen Kommentierungsrunde steht nun die finale Fassung zur Verfügung als Version 1.0. Diese liefert Anhaltspunkte für die Anforderungen an Betreiber Kritischer Infrastrukturen sowie Betreiber von Energieanlagen und Energieversorgungsnetzen sowie prüfende Stellen.
Link: www.bsi.bund.de
Die mit Datum vom 22.10.2019 als geeignet im Sinne des BSI-Gesetzes festgestellte Version 1.1 des B3S wurde überarbeitet und dem BSI Anfang Juli 2022 zur neuerlichen Eignungsfeststellungsprüfung vorgelegt. Die Dauer der Prüfung kann derzeit nicht eingeschätzt werden. Auch inhaltlich können sich aus der Bewertung des Bundesamtes noch Änderungen ergeben.
Link: www.dkgev.de
Erfahrungen aus den Nachweisen gemäß § 8a Absatz 3 BSIG – Hilfestellung und Beispiel zur Dokumentation des Geltungsbereiches bei KRITIS-Betreibern
Link: www.bsi.bund.de
Donnerstag, 23. Juni 2022
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Sicherheitsanforderungen an Anwendungen im Gesundheitswesen veröffentlicht. Im Rahmen unterschiedlicher explorativer Projekte konnte das BSI in den letzten Jahren Erkenntnisse über den aktuellen Stand der IT-Sicherheit im Gesundheitswesen gewinnen. Um Herstellern und Betreibern mit präventiven Maßnahmen weitere Hilfestellungen geben zu können, wurden Sicherheitsanforderungen für unterschiedliche Teilbereiche von Anwendungen im Gesundheitswesen verfasst. Die Technische Richtlinie (TR) umfasst in mehreren Teilen Anforderungen an mobile Anwendungen (TR-03161-1), Web-Anwendungen (TR-03161-2) und Hintergrundsysteme (TR-03161-3).
Link: www.bsi.bund.de
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat den Entwurf einer neuen Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung (SzA) veröffentlicht. Der Community Draft liefert Anhaltspunkte für die Anforderungen an Betreiber Kritischer Infrastrukturen sowie Betreiber von Energieanlagen und Energieversorgungsnetzen und prüfende Stellen.
Link: www.bsi.bund.de
The new GTAG, “Auditing Cybersecurity Operations: Prevention and Detection,” was created to help practitioners gain a better understanding of high-level control objectives of cybersecurity, allowing them to maximize the value they add during their audit engagements and advisory services.
In addition to offering guidance in these areas, the new GTAG directs practitioners to multiple resources that can dive deeper into any given subject area covered in the guide.
Link: www.theiia.org
Mit dem Anschluss der ersten Praxis an die Telematikinfrastruktur Ende 2017 wurde der Grundstein für die hochsichere, interoperable Vernetzung des Gesundheitswesens gelegt. Schritt für Schritt folgen nun weitere Berufsgruppen und Einrichtungen. So ist die TI-Anbindung für Krankenhäuser seit dem 01.01.2021 laut § 341 Absatz 7 SGB V vorgeschrieben. Bei der Einrichtung der TI gilt es zahlreiche Dinge zu beachten. Deshalb stellt die gematik das Dokument „Anschluss von Krankenhäusern an die TI – Eine Übersicht über die Telematikinfrastruktur im stationären Sektor“ bereit. Das informative Dokument richtet sich an die IT-Experten eines Krankenhauses. Es beschreibt alle für den TI-Anschluss notwendigen Komponenten und Anwendungen. Zudem vermittelt das Dokument so praxisnah wie möglich, worauf das IT-Fachpersonal während der Installation der TI achten muss.
Link: fachportal.gematik.de
