Post by René Bürger

Guten Morgen, Samstag... die Sonne strahlt, das Wetter ist super und mal was für´s Wochenende zum mitnehmen: => BSIG §30-Einzelnorm... nicht wirklich so richtig spannend, aber man sollte es sich mal in aller Ruhe anschauen. Gesetz über das Bundesamt für Sicherheit in der Informationstechnik und über die Sicherheit in der Informationstechnik von Einrichtungen (BSI-Gesetz - BSIG) § 30 Risikomanagementmaßnahmen besonders wichtiger Einrichtungen und wichtiger Einrichtungen. => Das BSIG (Gesetz über das Bundesamt für Sicherheit in der Informationstechnik) ist das nationale Stammgesetz in Deutschland. Der § 30 BSIG ist das operative Herzstück der NIS2-Umsetzung. Los geht´s... nicht wundern, ist nicht nur kopiert 😉 1. Risikomanagement und Policies Konzepte für Risikoanalyse, Risikobewertung und Risikobehandlung sowie für die Sicherheit in der Informationstechnik, einschließlich entsprechender Richtlinien und Verfahren. 2. Incident Management Prozesse und Verfahren zur Erkennung, Meldung, Analyse und Bewältigung von Sicherheitsvorfällen. 3. Business Continuity und Krisenmanagement Maßnahmen zur Aufrechterhaltung des Betriebs, insbesondere Backup-Management und Wiederherstellung nach einem Notfall, sowie ein strukturiertes Krisenmanagement. 4. Sicherheit der Lieferkette Vorgaben und Verfahren zur Sicherheit der Lieferkette, einschließlich sicherheitsbezogener Anforderungen und Kontrollen in den Beziehungen zu unmittelbaren Anbietern und Dienstleistern. 4. Secure Acquisition & Development Sicherheitsanforderungen und -maßnahmen beim Erwerb, bei der Entwicklung und bei der Wartung von informationstechnischen Systemen, Komponenten und Prozessen, einschließlich eines geregelten Managements und einer geeigneten Offenlegung von Schwachstellen. 6. Wirksamkeitskontrolle Konzepte, Kennzahlen und Verfahren zur regelmäßigen Bewertung und Verbesserung der Wirksamkeit der Risikomanagementmaßnahmen im Bereich der Sicherheit in der Informationstechnik. 7. Awareness und Schulungen Grundlegende Schulungs-, Trainings- und Sensibilisierungsmaßnahmen für Beschäftigte und relevante Dritte im Bereich der Sicherheit in der Informationstechnik. 8. Kryptografie Konzepte und Prozesse für den sicheren Einsatz kryptographischer Verfahren, einschließlich Schlüsselmanagement und Klassifizierung der damit zu schützenden Informationen. 9. Personal‑ und Zugriffs­sicherheit, Asset Management Konzepte und Prozesse zur Personalsicherheit, zur Zugriffskontrolle sowie zur Inventarisierung und Verwaltung von IKT-Systemen, -Produkten und -Prozessen. 10. Authentifizierung und sichere Kommunikation Verwendung von Lösungen zur Multi-Faktor-Authentifizierung oder kontinuierlichen Authentifizierung, von gesicherter Sprach-, Video- und Textkommunikation sowie gegebenenfalls gesicherter Notfallkommunikationssysteme innerhalb der Einrichtung. Original findest Du hier: https://lnkd.in/d9iQHCF6 Was mache ich gerade... erstelle ein GKV Krisen-/ Notfall- Kommunikationskonzept💫 ... just do it!