Das Formular P nimmt die Inhalte der bisher verwendeten Formulare PD (Prüfdurchführung), PE (Prüfergebnisse) und PS (prüfende Stelle) auf und ersetzt diese Dokumente ab dem 1. September 2020. Bis zu diesem Zeitpunkt werden sowohl das neue Formular P als auch die alten Formulare PD, PE und PS vom BSI akzeptiert.
Das Dokument beinhaltet Angaben
– zum Geltungsbereich, den Prüfthemen sowie zu Art, Umfang und Dauer der Prüfung,
– zum Prüfergebnis und zu den aufgedeckten Sicherheitsmängeln,
– zur Eignung der prüfenden Stelle und zum Prüfteam.
Link: www.bsi.bund.de
Donnerstag, 16. Juli 2020
Mit seinem heute verkündeten Urteil stellt der Gerichtshof fest, dass die Prüfung des Beschlusses 2010/87 über Standardvertragsklauseln anhand der Charta der Grundrechte der Europäischen Union nichts ergeben hat, was seine Gültigkeit berühren könnte. Den Privacy Shield-Beschluss 2016/1250 erklärt er hingegen für ungültig.
Link: curia.europa.eu
Die Berliner Beauftragte für Datenschutz und Informationsfreiheit veröffentlicht die Ergebnisse einer Kurzprüfung von Videokonferenzdiensten für Berliner Verantwortliche.
Link: www.datenschutz-berlin.de
Die Publikation thematisiert den Status Quo der Informationssicherheit in Krankenhäusern. Neben Handlungsempfehlungen zur Erhöhung des Schutzniveaus erfolgt ein Ausblick zur Zukunft der IT-Durchdringung und -Entwicklung innerhalb der stationären medizinischen Versorgung.
Link: www.bsi.bund.de
Seehofer will BSI zur Hackerbehörde ausbauen
Das Bundesamt für Sicherheit in der Informationstechnik soll deutlich ausgebaut und aufgewertet werden. Das steht im neuen Gesetzentwurf des Innenministeriums, den wir veröffentlichen. Die Behörde soll unsichere Systeme hacken und Daten per Fernzugriff löschen lassen.
Link: netzpolitik.org
Aktuell hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) Hinweise zur Umsetzung der Kriterien des § 8a Abs. 1 BSIG für die Beurteilung der Informationssicherheit bei Betreibern Kritischer Infrastrukturen veröffentlicht. Dieser Anforderungskatalog stellt eine Konkretisierung des § 8a Absatz 1 BSIG durch das BSI dar und beinhaltet aus der Sicht des IDW geeignete Kriterien für eine sachgerechte Prüfung der eingesetzten Sicherheitsvorkehrungen, um die geforderten Prüfungsnachweise gegenüber dem BSI erbringen zu können.
Der IDW Prüfungshinweis: Die Prüfung der von Betreibern Kritischer Infrastrukturen gemäß § 8a Abs. 1 BSIG umzusetzenden Maßnahmen (IDW PH 9.860.2) basiert auf diesem Anforderungskatalog des BSI. Er konkretisiert die Anwendung der Grundsätze des IDW PS 860 in Bezug auf die Prüfung von Betreibern Kritischer Infrastrukturen durch den Berufsstand. Wirksamkeitsprüfungen nach IDW PH 9.860.2 eignen sich aus der Sicht des BSI im besonderen Maße, um die geforderten Prüfungsnachweise gemäß § 8a Abs. 3 BSIG erbringen zu können.
Link: www.idw.de
Donnerstag, 23. April 2020
Nach § 33a Sozialgesetzbuch Fünf (SGB V) haben gesetzlich Krankenversicherte unter bestimmten Voraussetzungen einen Anspruch auf Versorgung mit sogenannten digitalen Gesundheitsanwendungen. Sie sind dazu bestimmt, die „Erkennung, Überwachung, Behandlung oder Linderung von Krankheiten oder die Erkennung, Behandlung, Linderung oder Kompensierung von Verletzungen oder Behinderungen zu unterstützen“ [SGBV33a]. Diese Technische Richtlinie wendet sich an Hersteller von digitalen Gesundheitsanwendungen für mobile Endgeräte. Darüber hinaus kann sie als Richtlinie für mobile Anwendungen betrachtet werden, welche sensible Daten verarbeiten und speichern.
Link: www.bsi.bund.de
Donnerstag, 16. April 2020
The below list has been compiled to support global efforts in dealing with the COVID-19 crisis. They are freely available in read-only format.
Link: wwww.iso.org
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 14. April das „Kompendium Videokonferenzsysteme“ vorgestellt. Es hilft Anwendern wie zum Beispiel Planern, Beschaffern, Betreibern, Administratoren, Revisoren und Nutzern, den gesamten Lebenszyklus organisationsinterner Videokonferenzsysteme sicher zu gestalten. Betrachtet werden sämtliche Phasen – von der Planung über Beschaffung und Betrieb bis hin zur Notfallvorsorge und Aussonderung.
Link: wwww.bsi.bund.de
Anlässlich der aktuellen COVID-19-Situation stellt das BBK maßgebende Teile des Handbuchs Krankenhausalarm- und -einsatzplanung bereits vor Veröffentlichung des Gesamtwerks zum Download bereit, ferner COVID-19-Planungsempfehlungen der DAKEP sowie eine Pandemie-Checkliste für Krankenhäuser.
Link: www.bbk.bund.de
