cert news

Nachrichten aus der datenschutz cert GmbH

Neue ISO/IEC 27001:2022: zu den Fristen

Über die Neuerungen, die die neue Norm ISO/IEC 27001:2022 mit sich bringt, haben wir ja bereits informiert: Langersehnt, endlich da: die neue ISO/IEC 27001:2022!

Hier nochmal die Fristen im Überblick:

Die Umstellungsfrist endet…

SzA-Frist läuft!

Noch bis zum 01.05.2023 läuft die Frist, Systeme zur Angriffserkennung (SzA) einzuführen und deren Nachweis gegenüber dem Bundesamt für Sicherheit in der Informationstechnik (BSI) nachzuweisen.
Die Verpflichtung gilt für 

  • Netzb…

Zertifikat gemäß BSI-TR-03125 für das Digitale Zwischenarchiv des Bundes (DZAB) übergeben

Kurz vor Jahresende erhielt das Bundesarchiv für das „Digitale Zwischenarchiv des Bundes“ (DZAB) das Zertifikat nach der Technischen Richtlinie BSI-TR-03125 (TR-ESOR). Die Evaluatoren der datenschutz cert GmbH Dr. Sönke Maseberg…

Langersehnt, endlich da: die neue ISO/IEC 27001:2022!

Im Oktober 2022 wurde eine neue Version des De-Facto-Standards der Informationssicherheit veröffentlicht: die ISO/IEC 27001:2022, welche Anforderungen an ein Informationssicherheits-Managementsystem (ISMS) formuliert. Die…

Datensicherheit in Unternehmen

In der Oktoberausgabe des Magazins SMART. der Schweizer Smart Media Agency klärt Julia Ischer über den Stellenwert von Datensicherheit und Datenschutz im Unternehmen auf. Im Interview mit unserer Kollegin Dr. Karper wird auf die…

Herzlichen Glückwunsch aus Bremen und Offenbach an das EuroPriSe-Team!

Mit dem EuroPriSe-Schema liegt nun der erste zugelassene deutsche Kriterienkatalog gem. Art. 42 DSGVO vor – weitere Informationen finden Sie hier auf der Website von EuroPriSe.

Wie an dieser Stelle schon berichtet (siehe DSGVO-Ze…

Neues Puzzleteil: ips-DSGVO-Zertifizierungsprogramm akkreditierungsfähig

Erinnern Sie sich an Dalli-Klick? Das Spiel aus dem Fernsehen, wo ein bekanntes Foto in mehrere Stücke zerteilt und abgedeckt wird, wo dann nach und nach einzelne Puzzleteile aufgedeckt werden? Und wer dann als erstes das bekannte…

Zertifizierungspflicht für Betreiber und Betriebsführer – Neuerungen für Gasnetz-, Stromnetz- und Energieanlagenbetreiber

Mit der „Mitteilung zur Zertifizierung nach IT-Sicherheitskatalog § 11 Abs. 1a und 1b EnWG im Fall einer Betriebsführung durch Dritte“ der Bundesnetzagentur vom 29.03.2022 werden zwei wichtige Änderungen vorgenommen:

  • Es…

Auswirkungen der neuen ISO/IEC 27002:2022 auf zertifizierte ISMS

Mit der ISO/IEC 27002:2022 liegt eine neue Norm für Best-Practice-Anforderungen zur Informationssicherheit vor. Sie löst die bisherige 2013er-Version ab, ist völlig neu strukturiert und enthält viele neue Anforderungen zur…

Neue Vorgaben für Netzbetreiber-Zertifizierung

Nach der Aktualisierung der Vorgaben für die Zertifizierung von Energieanlagenbetreibern gem. § 11 Abs. 1b EnWG – vgl. dazu unsere News vom 02.05.2022 – wurden nun von der Bundesnetzagentur auch die Vorgaben für die Zertifizierung…