Aktuelles

Entwurf eines Zweiten Gesetzes zur Erhöhung der Sicherheit
informationstechnischer Systeme

Am 01. Januar 2021 hat die Bundesregierung den neuesten Entwurf des 2. IT-Sicherheitsgesetzes vorgebracht.
Da dieser als besonders eilbedürftige Vorlage gemäß Art. 76 Abs. 2 S. 4 GG mit Fristablauf 12.2.2021 erklärt wurde, wird eine Verabschiedung im 1. Quartal 2021 erwartet.
Am 20.01.2021 informieren wir Sie in einem kostenlosen Online Seminar über die konkreten Änderungen und hieraus entstehenden Verpflichtungen.

https://register.gotowebinar.com/register/4934205075908205837?source=KSG-GFS

Das IT-Sicherheitsgesetz 2.0 – Online Seminar

Online Seminar am 20.01.2021, 14.00 – 15.00 Uhr:
Das IT-Sicherheitsgesetz 2.0 steht kurz vor der Verabschiedung – welche Neuerungen erwarten uns?
Unsere Experten von EKu.SEC berichten gemeinsam mit VIDEC Data Engineering GmbH und Digicomm über die neuesten Änderungen aus dem 4. und voraussichtlich finalen Gesetzesentwurf.
– Was sind kritische Komponenten?
– Verpflichtung für Systeme zur Angriffserkennung
– Wer die neuen IT-Sicherheitsstandards festlegen soll
– Einsatz von kritischen Komponenten (Untersagung, IT-Sicherheitskennzeichen, etc.)
– Und vieles mehr
Melden Sie sich über folgenden Link für das kostenfreie Online Seminar an:

https://register.gotowebinar.com/register/4934205075908205837?source=KSG-GFS

„Cybersecurity in der Energieerzeugung“ von Prof. h.c. PhDr. Loubichi

Am Dienstag ist das neue Werk „Cybersecurity in der Energieerzeugung“ (ISBN 978-3-96284-201-7) von Prof. h.c. PhDr. Stefan Loubichi im VGB PowerTech Verlag erschienen. Bereits 2018 ist im gleichen Verlag auch das Werk „Informationssicherheitsmanagementsysteme für Betreiber von Energieanlagen gemäß § 11 Absatz 1b EnWG“ publiziert worden. #CyberSecurity #isms

IT-Sicherheitsgesetz 2.0 am Beispiel der Wasserwirtschaft

Vor circa 300 Vertretern*innen der Wasserwirtschaft hat Prof. h.c. PhDr. Stefan Loubichi gestern zusammen mit #VIDEC in einem Web-Meeting einen Workshop zum Thema „IT-Sicherheitsgesetz 2.0 am Beispiel der Wasserwirtschaft“ gehalten. Hier geht es zum Download des Vortrages. Bei Fragen wenden Sie sich gerne an Prof. h.c. PhDr. Stefan Loubichi.

#cybersicherheit #cybercrime #cybersecurity #itsicherheit #itsecurity #bdew #dwa #wasserwirtschaft

Fotos © adrian_ilie825, Michael Traitov | AdobeStock

Erste reine ISMS Schulung des Simulatorzentrums

Nachdem im Juni 2020 die ersten beiden Web-Seminare zum Thema Cyber-Security zur großen Zufriedenheit der Teilnehmenden durchgeführt werden konnten, wird unser Team im November 2020 die erste mehrtägige ISMS Foundation-Schulung als reine Online-Schulung durchführen.

Hierbei kann das Team auf die langjährigen und fundierten Erfahrungen von Prof. h.c. PhDr. Loubichi zurückgreifen.

Informieren Sie sich hier über unsere weiteren Schulungsangebote, welche wir gerne nach Ihren Wünschen anpassen.

Online-Seminar am 29.06.2020 zum IT-Sicherheitsgesetz 2.0

55 Prozent der Befragten einer BITKOM-Studie aus dem Jahr 2020 gaben an, negative Erfahrungen mit kriminellen Vorfällen im Internet in den vergangenen 12 Monaten gehabt zu haben. Gemäß des letzten veröffentlichten Cyber-Security Index belegt Deutschland weltweit Rang 22 und auch im Ranking der Digitalisierung belegen wir weltweit nur Rang 12.

Deutschland und die Europäische Union haben hieraus gelernt. Durch die NIS-Richtlinie der EU sowie Änderungen im IT- Sicherheitsgesetz 2.0 und die drastischen Herabsetzung der Schwellenwerte in der KRITIS-VO erhöht sich die Anzahl der Betreiber kritischer Infrastrukturen, welche sich innerhalb einer relativ kurzen Zeit aufgrund des IT-Sicherheitsgesetzes prüfen bzw. zerti­fizieren lassen müssen.

In unserem Online-Seminar zeigen wir auf:

  • Wer ist betroffen?
  • Was muss ich tun bzw. gegenüber Dritten nach- weisen?
  • Was sind meine nächsten Schritte?   

Für alle die nicht teilnehmen konnten, geht es hier zum kostenlosen Download des entsprechenden Vortrages.

2. Referentenentwurf zum IT-Sicherheitsgesetz 2.0

Wie wir alle wissen gab es beim 1. Referentenentwurf des IT-Sicherheitsgesetzes 2.0 sehr viele Gründe einer eingehenden Überarbeitung, so dass der erste Entwurf des IT-Sicherheitsgesetzes grundlegend überarbeitet werden musste. Am 7. Mai 2020 hat das Bundesministerium des Inneren den vollständig überarbeiteten Gesetzesentwurf in die einzelnen Ressorts gebeten, um entsprechende zeitnahe Abstimmung sowie Verabschiedung zu realisieren.

Am 12. Juni 2020 hat unser Cyber-Security-Experte Prof. h.c. PhDr. Stefan Loubichi ein Online-Seminar über alle relevanten Neuerungen, die sich durch den 2. Referentenentwurf des IT-Sicherheitsgesetzes 2.0 ergeben, gehalten. Für alle die nicht teilnehmen konnten, geht es hier zum kostenlosen Download des entsprechenden Vortrages.

Für Fragen stehen wir Ihnen gerne zur Verfügung.

Herabsetzung der Schwellenwerte für KRITIS-Betreiber

Im Bereich der Energiewirtschaft gibt es mit dem IT-Sicherheitskatalog nach § 11 Abs. 1a EnWG, dem IT-Sicherheitskatalog nach § 11 Abs. 1b EnWG sowie der Prüfung nach § 8a BSI-Gesetz drei verschiedene Prüfungsgrundlagen. Dies führt nicht gerade zu viel Einheitlichkeit. Eine große Herausforderung stellen jedoch die Schwellenwerte dar. Es ist ein offenes Geheimnis, dass mit heißer Nadel an einer drastischen Herabsenkung der Schwellenwerte gearbeitet wird.

Das bevorstehende Scheitern des Privacy Shields

Das Urteil des Europäischen Gerichtshofs (EuGH) zu einer Klage des Datenschützers Max Schrems gegen Privacy Shield wird zeitnah erwartet. Mit Privacy Shield legte die Kommission rechtlich fest, dass sie das Datenschutzniveau der USA als angemessen für den ungehinderten Transfer persönlicher Daten betrachtet, im Gegenzug gaben die USA beschränkte Garantien ab, welche die Massenüberwachung europäischer Nutzer*innen eingrenzt. Der EU-Justiz- und Verbraucherkommissar Didier Reynders hat auf Anfrage Herrn Max Körner MdEP nun folgendes mitgeteilt: „Obwohl die Kommission den Ausgang dieses Rechtsstreits nicht vorhersagen kann, prüft sie mögliche Szenarien.“ Ohne den Privacy Shield könnte der transatlantische Datentransfer schnell ohne rechtliche Grundlage dastehen, was für deutsche EU KRITIS-Betreiber mit Datenverkehr in die USA eine große Herausforderung darstellen würde.


Sie möchten regelmäßig von uns über aktuelle Themen und Neuigkeiten unterrichtet werden?
Abonnieren Sie unseren kostenlosen Newsletter und bleiben Sie informiert!


Fotos © adrian_ilie825, Michael Traitov | AdobeStock