News

Unser Mitarbeiter Dr. Stephan Beirer wurde eingeladen, auf der IT-OT Cybersecurity Conference & Exhibition einen Vortrag zu halten. Veranstalter ist Smart Grid Forums in Amsterdam vom 16. – 18. Mai 2023. Vortragstitel und Inhalte sind:

OT Security in Procurement Projects

Moving targets: Covering OT-Security requirements for Amprion Offshore HVDC projects in a changing regulatory landscape

• Covering OT Security requirements for offshore HVDC projects in the critical infrastructure domain
• Challenges of changing regulatory OT security requirements in long-running and complex projects
• Lessons learned from large procurement projects over the past ten years and how to avoid common mistakes
• Conducting technical security pre-tests and acceptance testing to meet the need for accelerated system design and project delivery

Weitere Informationen finden Sie hier.

Die (zukünftige) ISO/IEC 27002:2021 wird derzeit überarbeitet, das Voting für die letzte Kommentierung endete Ende April 2021, mit einer Veröffentlichung der finalen Version wird im Herbst 2021 gerechnet. Die ISO/IEC 27002 ist ein gewichtiger Teil der ISO 27er- Normenreihe, denn sie prägt die wesentlichen Sicherheitsziele beispielhaft aus, die in den Controls der ISO/IEC 27001:2013 im Rahmen eines Informationssicherheits-Managementsystems beachtet werden sollen. Die Orientierung an diesen Beispielen der ISO/IEC 27002 wird von Unternehmen, die ein ISMS etablieren, oft genutzt. Auch im Rahmen von Zertifizierungen ist zunehmend in Deutschland wahrnehmbar, dass die Inhalte der ISO/IEC 27002:2017 im Prüfverfahren eine gewisse Verbindlichkeit entwickelt haben; dies auch vielleicht im Kontext der Kritik, der deutlich vernehmbar bei Zertifizierungen im Bereich der kritischen Infrastrukturen in den letzten Jahren wahrnehmbar war: Hier wurde möglicherweise in den ersten KRITIS-Prüfungen der „Stand der Technik“ zu großzügig ausgelegt, umsomehr wird mittlerweile die ISO/IEC 27002 als Referenz ins Spiel gebracht, nun auch angewendet auf alle Zertifizierungen nach ISO/IEC 27001, auch diejenigen ohne Bezug zu kritischen Infrastrukturen.

Die GAI NetConsult expandiert weiter und verfügt seit dem 1.11.2019 auch über eine Niederlassung in Wien. Der österreichische Markt wird immer interessanter und da wir uns demnächst auch als „Qualifizierte NIS-Prüfstelle“ bewerben werden, ist diese direkte Präsenz in Österreich ein Schritt in eine noch bessere Betreuung unserer jetzigen und auch hoffentlich zukünftigen Kunden.  

Die Adresse der neuen NL ist:
Regus Business Center – Cityport 11
Simmeringer Hauptstraße 24
1110 Wien

Am 03.12.2019 findet in Düsseldorf ein Informationstag Energie des BDEW statt. Das Whitepaper ist ein Best-Practice-Anforderungskatalog und wird für alle neuen Steuerungs-und TK-Systeme im Bereich der Energieversorgung empfohlen. Es verpflichtet Lieferanten und Anlagenintegratoren auf die Einhaltung von grundlegenden Regeln zur IT-Sicherheit für Systeme, Anwendungen und Komponenten. Das Whitepaper ist somit ein wichtiger Bestandteil des Lieferantenmanagements im zertifizierten ISMS. Im Jahr 2008 wurde durch den deutschen Branchenverband BDEW in Zusammenarbeit mit Oestereichs Energie das Whitepaper „Anforderungen an sichere Steuerungs- und Telekommunikationssysteme” veröffentlicht. 2017 wurde das Dokument einem Review unterzogen und die Referenzen auf die ISO/IEC 27019:2017 angepasst.

Unser Mitarbeiter Sebastian Krause wurde eingeladen einen Vortrag zu „Security-Abnahmetests für BDEW/OE-Whitepaper Anforderungen“ zu halten.

Weitere Informationen finden Sie hier.