top of page
Suche


KRITIS: Systeme zur Drohnenidentifikation
Der aktuelle Vorfall in Brunsbüttel, bei dem mehrfach Drohnen über einem der größten Chemieparks Schleswig-Holsteins gesichtet wurden…


Analyse: Veränderungen in der Bedeutung des B3S
Eine Analyse anhand der Orientierungshilfen zu Nachweisen gemäß § 8a (3) BSIG und Nachweisdokumente P, bezüglich der Bedeutung des B3S.


Vergleich: Penetration Test vs. Vulnerability Scan vs. Patch Management
Penetrationstests, Schwachstellenscans und Patchmanagement sind drei unterschiedliche, aber komplementäre Werkzeuge zur Gewährleistung...


KRITIS-Betreiber: Verantwortung und Haftung von natürlichen Personen gemäß NIS2
Der Artikel 32 Absatz 6 der NIS2-Richtlinie legt die Verantwortlichkeit und Haftung von natürlichen Personen fest...


Unvollständige KRITIS-Prüfungen: Ohne SzA drohen bald hohe Bußgelder
KRITIS-Betreiber, die nach dem Stichtag KRITIS-Prüfungen ohne gleichzeitige SzA-Prüfung durchführen, riskieren hohe Bußgelder...


KRITIS vs. ISMS
Die ISMS-Einführung ist gemäß B3S für die KRITIS-Betreiber eine Pflicht, seine Zertifizierung ist es hingegen (meist) nicht.


Dokumentation des Geltungsbereiches bei KRITIS-Betreibern
Grafische Darstellung und textuelle Beschreibung des Geltungsbereiches bei KRITIS-Betreibern


§75c SGB V: IT-Sicherheit in Krankenhäusern
Ab dem 1. Januar 2022 sind alle Krankenhäuser verpflichtet, nach dem Stand der Technik angemessene org. und techn. Vorkehrungen...


Wie kurz kann/darf eine KRITIS-Prüfung sein?
Diese Frage ist ausnahmsweise recht leicht zu beantworten, denn es gibt gesetzliche Anforderungen sowie vom KRITIS-Betreiber selbst...


Bußgelder für KRITIS-Betreiber
Gibt es für Betreiber einer kritischen Dienstleistung im Kontext des §8a BSIG Bußgelder?


Welche Gesetze sind im Kontext der Informationssicherheit besonders relevant?
Immer wieder wird die Frage gestellt, welche Gesetze im Kontext der Informationssicherheit einen besonderen Einfluss auf das ISMS...


KRITIS: Was wird der Auditor fragen?
Seit geraumer Zeit sind das IT-Sicherheitsgesetz (ITSiG) sowie die dazugehörige KRITIS-Verordnung (KritisV) in Kraft und doch gibt es…


KRITIS: Gibt es nur einen Risikoeigentümer laut dem B3S für die Gesundheitsversorgung im Krankenhaus?
ANF-RM 8 im Krankenhaus-Sicherheitsstandard verlangt klar definierte Risikoeigentümer, nicht das der ISB alleine die Verantwortung trägt.
BLOG
bottom of page