Die Publikation thematisiert den Status Quo der Informationssicherheit in Krankenhäusern. Neben Handlungsempfehlungen zur Erhöhung des Schutzniveaus erfolgt ein Ausblick zur Zukunft der IT-Durchdringung und -Entwicklung innerhalb der stationären medizinischen Versorgung.
Link: www.bsi.bund.de
Seehofer will BSI zur Hackerbehörde ausbauen
Das Bundesamt für Sicherheit in der Informationstechnik soll deutlich ausgebaut und aufgewertet werden. Das steht im neuen Gesetzentwurf des Innenministeriums, den wir veröffentlichen. Die Behörde soll unsichere Systeme hacken und Daten per Fernzugriff löschen lassen.
Link: netzpolitik.org
Aktuell hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) Hinweise zur Umsetzung der Kriterien des § 8a Abs. 1 BSIG für die Beurteilung der Informationssicherheit bei Betreibern Kritischer Infrastrukturen veröffentlicht. Dieser Anforderungskatalog stellt eine Konkretisierung des § 8a Absatz 1 BSIG durch das BSI dar und beinhaltet aus der Sicht des IDW geeignete Kriterien für eine sachgerechte Prüfung der eingesetzten Sicherheitsvorkehrungen, um die geforderten Prüfungsnachweise gegenüber dem BSI erbringen zu können.
Der IDW Prüfungshinweis: Die Prüfung der von Betreibern Kritischer Infrastrukturen gemäß § 8a Abs. 1 BSIG umzusetzenden Maßnahmen (IDW PH 9.860.2) basiert auf diesem Anforderungskatalog des BSI. Er konkretisiert die Anwendung der Grundsätze des IDW PS 860 in Bezug auf die Prüfung von Betreibern Kritischer Infrastrukturen durch den Berufsstand. Wirksamkeitsprüfungen nach IDW PH 9.860.2 eignen sich aus der Sicht des BSI im besonderen Maße, um die geforderten Prüfungsnachweise gemäß § 8a Abs. 3 BSIG erbringen zu können.
Link: www.idw.de
Nach § 33a Sozialgesetzbuch Fünf (SGB V) haben gesetzlich Krankenversicherte unter bestimmten Voraussetzungen einen Anspruch auf Versorgung mit sogenannten digitalen Gesundheitsanwendungen. Sie sind dazu bestimmt, die „Erkennung, Überwachung, Behandlung oder Linderung von Krankheiten oder die Erkennung, Behandlung, Linderung oder Kompensierung von Verletzungen oder Behinderungen zu unterstützen“ [SGBV33a]. Diese Technische Richtlinie wendet sich an Hersteller von digitalen Gesundheitsanwendungen für mobile Endgeräte. Darüber hinaus kann sie als Richtlinie für mobile Anwendungen betrachtet werden, welche sensible Daten verarbeiten und speichern.
Link: www.bsi.bund.de
The below list has been compiled to support global efforts in dealing with the COVID-19 crisis. They are freely available in read-only format.
Link: wwww.iso.org
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 14. April das „Kompendium Videokonferenzsysteme“ vorgestellt. Es hilft Anwendern wie zum Beispiel Planern, Beschaffern, Betreibern, Administratoren, Revisoren und Nutzern, den gesamten Lebenszyklus organisationsinterner Videokonferenzsysteme sicher zu gestalten. Betrachtet werden sämtliche Phasen – von der Planung über Beschaffung und Betrieb bis hin zur Notfallvorsorge und Aussonderung.
Link: wwww.bsi.bund.de
Anlässlich der aktuellen COVID-19-Situation stellt das BBK maßgebende Teile des Handbuchs Krankenhausalarm- und -einsatzplanung bereits vor Veröffentlichung des Gesamtwerks zum Download bereit, ferner COVID-19-Planungsempfehlungen der DAKEP sowie eine Pandemie-Checkliste für Krankenhäuser.
Link: www.bbk.bund.de
Anforderungskatalog für KRITIS-Betreiber und Prüfer
Der vorliegende Anforderungskatalog bietet Betreibern Kritischer Infrastrukturen (KRITIS-Betreibern) und prüfenden Stellen eine Konkretisierung der Anforderungen des § 8a Absatz 1 BSIG. Zudem stellt der Anforderungskatalog den prüfenden Stellen geeignete Kriterien für eine sachgerechte Prüfung der eingesetzten Sicherheitsvorkehrungen vor, um die geforderten Nachweise gemäß § 8a Absatz 3 BSIG erbringen zu können.
Dieser Anforderungskatalog wurde in Zusammenarbeit mit dem Fachausschuss für Informationstechnologie (FAIT) des Instituts der Wirtschaftsprüfer in Deutschland e.V. (IDW) auf Basis des C5 2016 entwickelt. Das BSI bedankt sich für die angenehme und gelungene Zusammenarbeit mit den Mitgliedern der Arbeitsgruppe „IT-Sicherheitsgesetz“ des FAIT.
Weiterführende Informationen und beispielhafte Prüfungshandlungen für eine sachgerechte Prüfung auf Grundlage dieses Anforderungskatalogs enthält der IDW-Prüfungshinweis: Die Prüfung der von Betreibern Kritischer Infrastrukturen gemäß § 8a Absatz 1 BSIG umzusetzenden Maßnahmen (IDW PH 9.860.2).
Link: www.bsi.bund.de
Seit seiner Veröffentlichung 2016 hat sich der „Cloud Computing Compliance Criteria Catalogue“ (C5) des BSI zum etablierten und vielfach national und international umgesetzten Standard der Cloud-Sicherheit entwickelt. Da Cloud-Techniken schnellen Innovationen unterworfen sind, hat das BSI den C5 nun einer umfassenden Revision unterzogen. Der überarbeitete und aktualisierte C5 wurde heute im Rahmen einer Veranstaltung in Frankfurt am Main vorgestellt.
Link: www.bsi.bund.de
Neunte Umfrage der Allianz Global Corporate & Specialty zu den wichtigsten Unternehmensrisiken unter mehr als 2.700 Risikoexperten aus über 100 Ländern
– Cybervorfälle sind erstmals das wichtigste Geschäftsrisiko für Unternehmen weltweit
– Betriebsunterbrechungen bleiben eine zentrale Herausforderung für Unternehmen: weltweit auf Platz zwei und in Deutschland weiterhin an der Spitze
– Risiken aus dem Klimawandel sind der größte Aufsteiger im Ranking
Link: www.agcs.allianz.com