Roadshow 2019: „QSECÂź – Integriertes Datenschutz-Informationssicherheits-Management-System (DIMS) mit Mehrwert.

WMC GmbH lÀdt Sie herzlich ein zur kostenlosen Veranstaltung:

„QSECÂź – Integriertes Datenschutz-Informationssicherheits-Management-System (DIMS) mit Mehrwert.
Die professionelle Next Generation Web Application auf Basis Microsoft SQL Server“

Standort:

MĂŒnchen, 27.09.2019, Microsoft Deutschland GmbH

Uhrzeit: 09.00 – 12.00 Uhr

Die Verbindung von Datenschutz und Informationssicherheit ist nach den Vorgaben der EU-DSGVO ein Vorgehen mit vielen Synergieeffekten.
Ohne ein ganzheitliches Managementsystem lassen sich diese komplexen Themen nicht mehr umfassend und nachhaltig lösen.

Unsere Veranstaltung richtet sich an Verantwortliche (IT-Verantwortliche, ISOs, CISOs, GeschĂ€ftsfĂŒhrer, Datenschutzbeauftragte) aus Unternehmen, die ein DIMS einfĂŒhren möchten.

Anmeldung: Alle Details sowie Anmeldeformulare finden Sie auf unserer Website unter: https://wmc-direkt.de/news/veranstaltungen/wmc-roadshow-dims-dsms-und-isms/

Die Teilnahme ist kostenlos, jedoch aufgrund der RaumverhÀltnisse auf maximal 30 PlÀtze begrenzt!

Achtung!

Jede Anmeldung gilt als verbindlich.
Die schriftliche Stornierung Ihrer Anmeldung ist bis zu 3 Werktage vor Veranstaltungsbeginn kostenfrei möglich. Danach oder bei unentschuldigtem Nichterscheinen wird eine Aufwandspauschale von € 50,- zzgl. MwSt. erhoben. Stornierungen richten Sie bitte an: malgorzata.wojcik@wmc-direkt.de oder „online“ ĂŒber die Taste „Bereits registriert“.

Melden Sie sich jetzt an! Wir freuen uns auf Ihren Besuch!

WMC GmbH

Roadshow 2019: „QSECÂź – Integriertes Datenschutz-Informationssicherheits-Management-System (DIMS) mit Mehrwert.

WMC GmbH lÀdt Sie herzlich ein zur kostenlosen Veranstaltung:

„QSECÂź – Integriertes Datenschutz-Informationssicherheits-Management-System (DIMS) mit Mehrwert.
Die professionelle Next Generation Web Application auf Basis Microsoft SQL Server“

Standort:

Köln, 23.09.2019, Microsoft Deutschland GmbH

Uhrzeit: 09.00 – 12.00 Uhr

Die Verbindung von Datenschutz und Informationssicherheit ist nach den Vorgaben der EU-DSGVO ein Vorgehen mit vielen Synergieeffekten.
Ohne ein ganzheitliches Managementsystem lassen sich diese komplexen Themen nicht mehr umfassend und nachhaltig lösen.

Unsere Veranstaltung richtet sich an Verantwortliche (IT-Verantwortliche, ISOs, CISOs, GeschĂ€ftsfĂŒhrer, Datenschutzbeauftragte) aus Unternehmen, die ein DIMS einfĂŒhren möchten.

Anmeldung: Alle Details sowie Anmeldeformulare finden Sie auf unserer Website unter: https://wmc-direkt.de/news/veranstaltungen/wmc-roadshow-dims-dsms-und-isms/

Die Teilnahme ist kostenlos, jedoch aufgrund der RaumverhÀltnisse auf maximal 30 PlÀtze begrenzt!

Achtung!

Jede Anmeldung gilt als verbindlich.
Die schriftliche Stornierung Ihrer Anmeldung ist bis zu 3 Werktage vor Veranstaltungsbeginn kostenfrei möglich. Danach oder bei unentschuldigtem Nichterscheinen wird eine Aufwandspauschale von € 50,- zzgl. MwSt. erhoben. Stornierungen
richten Sie bitte an: malgorzata.wojcik@wmc-direkt.de oder „online“ ĂŒber die Taste „Bereits registriert“.

Melden Sie sich jetzt an! Wir freuen uns auf Ihren Besuch!

WMC GmbH

Roadshow 2019: „QSECÂź – Integriertes Datenschutz-Informationssicherheits-Management-System (DIMS) mit Mehrwert.

WMC GmbH lÀdt Sie herzlich ein zur kostenlosen Veranstaltungsreihe:

„QSECÂź – Integriertes Datenschutz-Informationssicherheits-Management-System (DIMS) mit Mehrwert.
Die professionelle Next Generation Web Application auf Basis Microsoft SQL Server“

Standorte:

– Berlin                   12.09.2019          Bundesverband IT-Sicherheit e.V. (TeleTrusT)

– Hamburg             13.09.2019          Microsoft Deutschland GmbH

– Bad Homburg      17.09.2019         Microsoft Deutschland GmbH

– Stuttgart               18.09.2019         Microsoft Deutschland GmbH

– Köln                       23.09.2019        Microsoft Deutschland GmbH

– MĂŒnchen              27.09.2019         Microsoft Deutschland GmbH

Uhrzeit: jeweils 09.00 – 12.00 Uhr

Die Verbindung von Datenschutz und Informationssicherheit ist nach den Vorgaben der EU-DSGVO ein Vorgehen mit vielen Synergieeffekten.
Ohne ein ganzheitliches Managementsystem lassen sich diese komplexen Themen nicht mehr umfassend und nachhaltig lösen.

Unsere Veranstaltungsreihe richtet sich an Verantwortliche (IT-Verantwortliche, ISOs, CISOs, GeschĂ€ftsfĂŒhrer, Datenschutzbeauftragte) aus Unternehmen, die ein DIMS einfĂŒhren möchten.

Anmeldung: Alle Details sowie Anmeldeformulare finden Sie auf unserer Website unter: https://wmc-direkt.de/news/veranstaltungen/wmc-roadshow-dims-dsms-und-isms/

Die Teilnahme ist kostenlos, jedoch aufgrund der RaumverhÀltnisse auf maximal 30 PlÀtze je Veranstaltungsort begrenzt!

Achtung!
Jede Anmeldung gilt als verbindlich.
Die schriftliche Stornierung Ihrer Anmeldung ist bis zu 3 Werktage vor Veranstaltungsbeginn kostenfrei möglich. Danach oder bei unentschuldigtem Nichterscheinen wird eine Aufwandspauschale von € 50,- zzgl. MwSt. erhoben.
Stornierungen richten Sie bitte an: malgorzata.wojcik@wmc-direkt.de oder „online“ ĂŒber die Taste „Bereits registriert“ nach der Auswahl Ihres Wunschortes.

Melden Sie sich jetzt an! Wir freuen uns auf Ihren Besuch!

WMC GmbH

Roadshow 2019: „QSEC¼ – Integriertes Datenschutz-Informationssicherheits-Management-System (DIMS) mit Mehrwert.

WMC GmbH lÀdt Sie herzlich ein zur kostenlosen Veranstaltung:

„QSECÂź – Integriertes Datenschutz-Informationssicherheits-Management-System (DIMS) mit Mehrwert.
Die professionelle Next Generation Web Application auf Basis Microsoft SQL Server“

Standort:

Bad Homburg (Frankfurt), 17.09.2019, Microsoft Deutschland GmbH

Uhrzeit: 09.00 – 12.00 Uhr

Die Verbindung von Datenschutz und Informationssicherheit ist nach den Vorgaben der EU-DSGVO ein Vorgehen mit vielen Synergieeffekten.
Ohne ein ganzheitliches Managementsystem lassen sich diese komplexen Themen nicht mehr umfassend und nachhaltig lösen.

Unsere Veranstaltung richtet sich an Verantwortliche (IT-Verantwortliche, ISOs, CISOs, GeschĂ€ftsfĂŒhrer, Datenschutzbeauftragte) aus Unternehmen, die ein DIMS einfĂŒhren möchten.

Anmeldung: Alle Details sowie Anmeldeformulare finden Sie auf unserer Website unter: https://wmc-direkt.de/news/veranstaltungen/wmc-roadshow-dims-dsms-und-isms/

Die Teilnahme ist kostenlos, jedoch aufgrund der RaumverhÀltnisse auf maximal 30 PlÀtze begrenzt!

Achtung!

Jede Anmeldung gilt als verbindlich.
Die schriftliche Stornierung Ihrer Anmeldung ist bis zu 3 Werktage vor Veranstaltungsbeginn kostenfrei möglich. Danach oder bei unentschuldigtem Nichterscheinen wird eine Aufwandspauschale von € 50,- zzgl. MwSt. erhoben. Stornierungen richten Sie bitte an: malgorzata.wojcik@wmc-direkt.de oder „online“ ĂŒber die Taste „Bereits registriert“.

Melden Sie sich jetzt an! Wir freuen uns auf Ihren Besuch!

WMC GmbH

Roadshow 2019: „QSECÂź – Integriertes Datenschutz-Informationssicherheits-Management-System (DIMS) mit Mehrwert.

WMC GmbH lÀdt Sie herzlich ein zur kostenlosen Veranstaltung:

„QSECÂź – Integriertes Datenschutz-Informationssicherheits-Management-System (DIMS) mit Mehrwert.
Die professionelle Next Generation Web Application auf Basis Microsoft SQL Server“

Standort:

Hamburg, 13.09.2019, Microsoft Deutschland GmbH

Uhrzeit: 09.00 – 12.00 Uhr

Die Verbindung von Datenschutz und Informationssicherheit ist nach den Vorgaben der EU-DSGVO ein Vorgehen mit vielen Synergieeffekten.
Ohne ein ganzheitliches Managementsystem lassen sich diese komplexen Themen nicht mehr umfassend und nachhaltig lösen.

Unsere Veranstaltung richtet sich an Verantwortliche (IT-Verantwortliche, ISOs, CISOs, GeschĂ€ftsfĂŒhrer, Datenschutzbeauftragte) aus Unternehmen, die ein DIMS einfĂŒhren möchten.

Anmeldung: Alle Details sowie Anmeldeformulare finden Sie auf unserer Website unter: https://wmc-direkt.de/news/veranstaltungen/wmc-roadshow-dims-dsms-und-isms/

Die Teilnahme ist kostenlos, jedoch aufgrund der RaumverhÀltnisse auf maximal 30 PlÀtze begrenzt!

Achtung!

Jede Anmeldung gilt als verbindlich.
Die schriftliche Stornierung Ihrer Anmeldung ist bis zu 3 Werktage vor Veranstaltungsbeginn kostenfrei möglich. Danach oder bei unentschuldigtem Nichterscheinen wird eine Aufwandspauschale von € 50,- zzgl. MwSt. erhoben. Stornierungen richten Sie bitte an: malgorzata.wojcik@wmc-direkt.de oder „online“ ĂŒber die Taste „Bereits registriert“.

Melden Sie sich jetzt an! Wir freuen uns auf Ihren Besuch!

WMC GmbH

Roadshow 2019: „QSEC¼ -Integriertes Datenschutz-Informationssicherheits-Management-System (DIMS) mit Mehrwert.

WMC GmbH lÀdt Sie herzlich ein zur kostenlosen Veranstaltungsreihe:

„QSECÂź – Integriertes Datenschutz-Informationssicherheits-Management-System (DIMS) mit Mehrwert.
Die professionelle Next Generation Web Application auf Basis Microsoft SQL Server“


Standort:

Berlin, 12.09.2019, Bundesverband IT-Sicherheit e.V. (TeleTrusT)


Uhrzeit
: 09.00 – 12.00 Uhr

Die Verbindung von Datenschutz und Informationssicherheit ist nach den Vorgaben der EU-DSGVO ein Vorgehen mit vielen Synergieeffekten.
Ohne ein ganzheitliches Managementsystem lassen sich diese komplexen Themen nicht mehr umfassend und nachhaltig lösen.

Unsere Veranstaltungsreihe richtet sich an Verantwortliche (IT-Verantwortliche, ISOs, CISOs, GeschĂ€ftsfĂŒhrer, Datenschutzbeauftragte) aus Unternehmen, die ein DIMS einfĂŒhren möchten.


Anmeldung
: Alle Details sowie Anmeldeformulare finden Sie auf unserer Website unter: https://wmc-direkt.de/news/veranstaltungen/wmc-roadshow-dims-dsms-und-isms/

Die Teilnahme ist kostenlos, jedoch aufgrund der RaumverhÀltnisse auf maximal 20 PlÀtze begrenzt!


Achtung!

Jede Anmeldung gilt als verbindlich.
Die schriftliche Stornierung Ihrer Anmeldung ist bis zu 3 Werktage vor Veranstaltungsbeginn kostenfrei möglich. Danach oder bei unentschuldigtem Nichterscheinen wird eine Aufwandspauschale von € 50,- zzgl. MwSt. erhoben. Stornierungen richten Sie bitte an: malgorzata.wojcik@wmc-direkt.de oder „online“ ĂŒber die Taste „Bereits registriert“.

 

Melden Sie sich jetzt an! Wir freuen uns auf Ihren Besuch!

WMC GmbH

Der RĂŒckschlageffekt des IT-Sicherheitsgesetzes

Das IT-Sicherheitsgesetz soll die Welt – na ja zumindest die kritischen Infrastrukturen in Deutschland – sicherer machen. Mit großer Spannung wurde auf die Rechtsverordnungen gewartet, denn diese entscheiden, welche Unternehmen, und prĂ€ziser welche Unternehmensteile, zu den kritischen Infrastrukturen gehören und die Anforderungen des Gesetzes zu erfĂŒllen hat. Weiterlesen…

Das Buch zum IT-Sicherheitsgesetz

Wer sich intensiver mit dem IT-Sicherheitsgesetz auseinandersetzen will oder muss, findet beim Bundesanzeiger Verlag das aktuell erschienene Buch “IT-Sicherheitsgesetz”:

“Die kommentierte Materialsammlung zum IT-Sicherheitsgesetz unterrichtet ĂŒber Konsequenzen hieraus und gibt einen Überblick darĂŒber, welche Änderungen sich in welchen Gesetzen ergeben. In einer kurzen Einleitung erlĂ€utert der Autor Werdegang, BegrĂŒndung und Auswirkungen des IT-Sicherheitsgesetzes. Im Anschluss werden die geĂ€nderten Normen nebst GesetzesbegrĂŒndung aufgefĂŒhrt und kommentiert. Einen GesamtĂŒberblick zur verĂ€nderten Rechtslage gibt eine umfassende Synopse.”

Bezug ĂŒber den Bundesanzeiger Verlag

Aktuelles zum IT-Sicherheitsgesetz

Am 25.07.2015 ist das IT-Sicherheitsgesetz in Kraft getreten. Bereits die ersten EntwĂŒrfe des Gesetzes wurden heftigst diskutiert. Die Spannungskurve ist nach der Verabschiedung allerdings nicht abgesunken, da viele Fragen erst durch Rechtsverordnungen geklĂ€rt und festgelegt werden mĂŒssen. Hierzu gehören die betroffenen Unternehmen und Dienstleistungen wie auch die konkreten Anforderungen aus dem Gesetz. Dass das IT-Sicherheitsgesetz keine langweilige und trockene Angelegenheit wird, zeigte die Veranstaltung der Gesellschaft fĂŒr Informatik zu diesem Thema am vergangenen Freitag in Frankfurt. Trotz Streiks bei der Lufthansa war die Veranstaltung sehr gut besucht. Den Gastgeber Bahn hat dies natĂŒrlich auch sehr gefreut ;-). Weiterlesen…

IT-Sicherheitsgesetz ist verabschiedet

Am vergangenen Freitag, den 12. Juni 2015 wurde das IT-Sicherheitsgesetz im Bundestag verabschiedet. Unter dem Eindruck der erfolgreichen Cyber-Attacken auf das IT-System wurden noch Änderungen am Gesetz vorgenommen.

So gilt das Gesetz jetzt auch fĂŒr Bundesbehörden:

“(1) Das Bundesamt erarbeitet Mindeststandards fĂŒr die Sicherheit der Informationstechnik des Bundes. Das Bundesministerium des Innern kann im Benehmen mit dem IT-Rat diese Mindeststandards ganz oder teilweise als allgemeine Verwaltungsvorschriften fĂŒr alle Stellen des Bundes erlassen. Das Bundesamt berĂ€t die Stellen des Bundes auf Ersuchen bei der Umsetzung und Einhaltung der Mindeststandards. FĂŒr die in § 2 Absatz 3 Satz 2 genannten Gerichte und Verfassungsorgane haben die Vorschriften nach diesem Absatz empfehlenden Charakter.”

Zudem sind VerstĂ¶ĂŸe gegen das IT-Sicherheitsgesetz jetzt strafbewehrt mit einem Maximalbetrag von 100.000 Euro. Dies betrifft die Vorkehrungen fĂŒr die IT-Sicherheit, aber auch die Benennung der Kontaktstelle sowie die Meldepflichten.

Der Gesetzgeber geht nach wie vor davon aus, dass maximal 2.000 Unternehmen als Betreiber kritischer Infrastrukturen vom IT-Sicherheitsgesetz betroffen sein werden:

“Nach aktuellen SchĂ€tzungen wird die Zahl der meldepflichtigen Betreiber Kritischer Infrastrukturen bei maximal 2.000 Betreibern liegen. Weiterhin wird geschĂ€tzt, dass pro Betreiber maximal sieben Meldungen von IT-SicherheitsvorfĂ€llen pro Jahr erfolgen.”

Die Betreiber kritischer Infrastrukturen sorgen in ErfĂŒllung des Gesetzes fĂŒr

“- die Einhaltung eines Mindestniveaus an IT-Sicherheit,

 

– den Nachweis der ErfĂŒllung durch Sicherheitsaudits,

 

– die Einrichtung und Aufrechterhaltung von Verfahren fĂŒr die Meldung erheblicher IT-SicherheitsvorfĂ€lle an das BSI sowie

 

– das Betreiben einer Kontaktstelle.”

Die Meldepflicht beinhaltet:

„Betreiber Kritischer Infrastrukturen haben erhebliche Störungen der VerfĂŒgbarkeit, IntegritĂ€t, AuthentizitĂ€t und Vertraulichkeit ihrer informationstechnischen Systeme, Komponenten oder Prozesse, die zu einem Ausfall oder einer BeeintrĂ€chtigung der FunktionsfĂ€higkeit der von ihnen betriebenen Kritischen Infrastrukturen 1. fĂŒhren können oder 2. gefĂŒhrt haben, ĂŒber die Kontaktstelle unverzĂŒglich an das Bundesamt zu melden. Die Meldung muss Angaben zu der Störung sowie zu den technischen Rahmenbedingungen, insbesondere der vermuteten oder tatsĂ€chlichen Ursache, der betroffenen Informationstechnik, der Art der betroffenen Einrichtung oder Anlage sowie zur Branche des Betreibers enthalten.“

Dass ich das IT-Sicherheitsgesetz nicht ausschließlich auf IT-SicherheitsvorfĂ€lle bezieht, wird aus der Meldepflicht deutlich. Störungen in der VerfĂŒgbarkeit von IT, Komponenten oder Prozessen, die zu einer BeeintrĂ€chtigung der FunktionsfĂ€higkeit von Organisationen fĂŒhren gehören eindeutig in das Aufgabengebiet des Business Continuity Management.

Dies trifft vor allem Unternehmen, die als Betreiber kritischer Infrastrukturen den Anforderungen des IT-Sicherheitsgesetzes entsprechen mĂŒssen und die bislang noch keinen vergleichbaren regulatorischen Anforderungen genĂŒgen mĂŒssen.

“Die Verpflichtung zur Einhaltung eines Mindestniveaus an IT-Sicherheit wird dort zu Mehrkosten fĂŒhren, wo kein hinreichendes IT-Sicherheitsniveau vorhanden ist. Der entstehende Aufwand hĂ€ngt einerseits vom erforderlichen Sicherheitsniveau und andererseits vom jeweiligen Status quo des Normadressaten ab.

Mit Spannung blicken wir auf die Inhalte der Rechtsverordnung, die den Adressatenkreis der Betreiber kritischer Infrastrukturen regeln wird.

Quellen:

Gesetzesentwurf IT-Sicherheitsgesetz (pdf)

Beschlussempfehlung IT-Sicherheitsgesetz (pdf)

Kritik am IT-Sicherheitsgesetz in der ersten Lesung im Bundestag

Am Freitag, den 20. MĂ€rz 2015 fand im Bundestag die erste Lesung des Entwurf fĂŒr das IT-Sicherheitsgesetz statt. Der Entwurf wurde im Bundestag kontrovers diskutiert. Die Bundesregierung sieht sich mit dem Gesetz als als “Vorbild und Vorreiter der IT-Sicherheit”, so Bundesinnenminister Dr. Thomas de MaiziĂšre. Die Opposition bemĂ€ngelte an dem Entwurf, dass nicht geklĂ€rt ist, welche Unternehmen zu den Kritischen Infrastrukturen gehören. Dies soll im Rahmen von Rechtsverordnungen nach Verabschiedung des Gesetzes geregelt werden. In einer ersten Zahl wurden 2.000 betroffene Unternehmen genannt. Wie viel Substanz diese GrĂ¶ĂŸenordnung hat, wird sich noch zeigen. Nimmt man zum Beispiel alleine die Energie- und Wasserversorger hinzu, wird diese Zahl kaum zu halten sein. Mit dem IT-Sicherheitsgesetz kommt auch eine Meldepflicht fĂŒr SicherheitsvorfĂ€lle bei Unternehmen der Kritischen Infrastrukturen. Welche VorfĂ€lle gemeldet werden mĂŒssen und was mit den gesammelten Daten passiert, ist im Gesetzesentwurf ebenfalls nicht genau geregelt. Der Cyber-Sicherheitsrat hat zudem gar verfassungsrechtliche Bedenken gegenĂŒber dem Gesetzesentwurf: Behörden des Bundes werden von den Pflichten der Kritischen Infrastrukturen nicht erfasst und mĂŒssen demzufolge keine vergleichbare Pflichten zum Schutz vor Cyberattacken leisten. Einig sind sich zumindest alle Parteien, dass AktivitĂ€ten zum Schutz vor Cyber-Attacken dringend nötig sind.

Aus meiner bescheidenen Sicht ist die Definition der Kritischen Infrastrukturen tatsĂ€chlich ein kritischer Erfolgsfaktor fĂŒr die Wirksamkeit des Gesetzes. Die Verlagerung der Definition des Scopes der gesetzlichen Regelungen auf die nachgelagerten Rechtsverordnungen hat zumindest Unsicherheit und Diskussionen erzeugt, die die Verabschiedung des Gesetzes verzögern können. Zur Zeit laufen branchenbezogene Studien zur Definition der kritischen Prozesse fĂŒr die Kritischen Infrastrukturen. Zudem finden GesprĂ€che mit den Branchenvertretern statt. Es gilt auch je Branche die Standards festzulegen, die von den betroffenen Unternehmen einzuhalten sind. Die Lobbyarbeit lĂ€uft sicherlich hinter den Kulissen auf Hochtouren. Die bereits stark regulierten Branchen wie Finanzdienstleister werden mit den Konsequenzen dieses Gesetzes wesentlich leichter umgehen können als Unternehmen, die sich diesen Anforderungen erst neu stellen mĂŒssen. Gerade fĂŒr mittelstĂ€ndische Unternehmen kann dies zu einer Herausforderung werden, aber gerade diese Unternehmen sind auch besonders stark gefĂ€hrdet, ohne dass das Bewusstsein – und Budget – hierfĂŒr immer vorhanden ist. Es besteht Handlungsbedarf und ein erster Schritt muss getan werden. Der Gesetzgeber wĂ€re gut beraten, gerade den mittelstĂ€ndischen Unternehmen auch bessere Hilfsmittel zur Umsetzung an die Hand zu geben. Das Umsetzungsrahmenwerk fĂŒr den BSI 100-4 Standard Notfallmanagement ist ein guter Ansatz in diese Richtung. Mehr davon, kann ich da nur appellieren. Auch der BSI 100-4 hat mittlerweile eine dicke Staubschicht angesammelt. Vorschriften sind das eine, doch darf man gerade kleine und mittelstĂ€ndische Unternehmen bei der Umsetzung nicht alleine lassen – auch wenn wir als Berater den Bedarf natĂŒrlich gerne ganz uneigennĂŒtzig aufgreifen 😉