Dr. Sönke Maseberg

  • Die Prüfer

    In den beiden letzten Beiträge (hier und hier) über Kritische Infrastrukturen haben wir beleuchtet, dass die Betreiber Kritischer Infrastrukturen verpflichtet sind, bis zum 03.05.2018 „[…] angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen […] ihrer informationstechnischen Systeme, Komponenten und Prozesse“[1] zu treffen und diese Vorkehrunge ...

    Dr. Sönke Maseberg/ datenschutz-notizen.de- 31 Leser -
  • Die Standards des IT-Sicherheitsgesetzes

    Im letzten Beitrag über Kritische Infrastrukturen haben wir thematisiert, dass die Betreiber Kritischer Infrastrukturen verpflichtet sind, bis 03.05.2018 die „[…] angemessene[n] organisatorische[n] und technische[n] Vorkehrungen zur Vermeidung von Störungen […] ihrer informationstechnischen Systeme, Komponenten und Prozesse“[1] zu treffen und diese Vorkehrungen gegenüber dem B ...

    Dr. Sönke Maseberg/ datenschutz-notizen.de- 30 Leser -
  • IT-Sicherheitsgesetz: Quo Vadis?

    Mit dem IT-Sicherheitsgesetz und dem IT-Sicherheitskatalog sind 2015 zwei gesetzliche Vorgaben für Kritische Infrastrukturen (KRITIS) vorgestellt worden, die nicht nur ähnlich heißen, sondern auch ähnliche Inhalte aufweisen, sich aber dennoch auch grundsätzlich unterscheiden. Aber der Reihe nach: Das IT-Sicherheitsgesetz (IT-SiG) ändert das Gesetz über das Bundesamt für Siche ...

    Dr. Sönke Maseberg/ datenschutz-notizen.de- 66 Leser -
  • Risikoappetit

    IT-Grundschutz des Bundesamtes für Sicherheit in der Informationstechnik (BSI) wird modernisiert. Bevor ich auf die inhaltlichen Neuerungen eingehe, erlauben Sie mir eine kleine philosophische Betrachtung. Die Begrifflichkeiten, die sich das BSI im IT-Grundschutz über die Jahre ausgedacht hat, prägen ja eine ganze Generation von IT-Sicherheits-Experten.

    Dr. Sönke Maseberg/ datenschutz-notizen.de- 45 Leser -
  • Zertifizierungen gem. EU-DSGVO

    Heute werfen wir noch einmal einen Blick auf die Zertifizierungsbestimmungen der EU-Datenschutzgrundverordnung (vgl. unseren früheren Beitrag). Verantwortliche und Auftragsverarbeiter Zum 25. Mai 2018 tritt die EU-Datenschutzgrundverordnung in Kraft. Im Hinblick auf das Thema Zertifizierungen stehen in der DSGVO die für die Verarbeitung von personenbezogenen Daten Verantwortl ...

    Dr. Sönke Maseberg/ datenschutz-notizen.de- 44 Leser -
  • Der IT-Sicherheitskatalog und Auditoren

    Welchen Anforderungen unterliegen Auditoren, die Netzbetreiber gemäß § 11 Absatz 1a Energiewirtschaftsgesetz auditieren möchten? In unseren beiden letzten Beiträgen haben wir uns bereits mit den aus dem IT-Sicherheitskatalog resultierenden Anforderungen an Netzbetreiber und Zertifizierungsstellen beschäftigt. Heute, im dritten und letzten Teil der Serie, geht es um die Auditoren.

    Dr. Sönke Maseberg/ datenschutz-notizen.de- 51 Leser -
  • Der IT-Sicherheitskatalog und Zertifizierungsstellen

    Nachdem wir uns vergangene Woche mit den Anforderungen an Netzbetreiber, die aus dem IT-Sicherheitskatalog der Bundesnetzagentur resultieren, beschäftigt haben, geht es heute um die Zertifizierungsstellen. Zur Erinnerung: Der IT-Sicherheitskatalog der Bundesnetzagentur stellt Anforderungen an Netzbetreiber hinsichtlich einer sicheren IT-Infrastruktur für den Netzbetrieb.

    Dr. Sönke Maseberg/ datenschutz-notizen.de- 80 Leser -
  • Der IT-Sicherheitskatalog und Netzbetreiber

    Der IT-Sicherheitskatalog der Bundesnetzagentur stellt Anforderungen an Netzbetreiber hinsichtlich einer sicheren IT-Infrastruktur für den Netzbetrieb. Ein zentrales Element ist die Einführung eines Informationssicherheits-Managementsystems (ISMS), das bis 31.01.2018 auditiert und zertifiziert sein muss.

    Dr. Sönke Maseberg/ datenschutz-notizen.de- 78 Leser -
  • Alles zum Messstellenbetriebsgesetz (MsbG)

    Am 24.06.2016 wurde das „Gesetz zur Digitalisierung der Energiewende“ vom Bundestag verabschiedet. Ein zentrales Element darin ist das Messstellenbetriebsgesetz (MsbG), in dem unter anderem das Smart Metering gesetzlich verankert ist. Lesen Sie hier alles zum Messstellenbetriebsgesetz im Hinblick auf Datenschutz und IT-Sicherheit sowie Auditierung und Zertifizierung des Smart Meterings.

    Dr. Sönke Maseberg/ datenschutz-notizen.de- 226 Leser -
  • Aus SigG wird eIDAS

    Ist die Aussage so korrekt: „Aus SigG wird eIDAS“? Formaljuristisch vermutlich nicht. Aber dennoch ist etwas dran. Zum 01. Juni 2016 starten die eIDAS-Vertrauensdienste. Und eIDAS genießt einen sogenannten „Anwendungsvorrang“ vor dem deutschen Signaturgesetz, so dass diejenigen Regelungen, die im SigG enthalten sind, durch eIDAS abgelöst werden.

    Dr. Sönke Maseberg/ datenschutz-notizen.de- 146 Leser -
  • Vom eIDAS und anderen Tieren

    Sonntag-Nachmittag. Mein 6-jähriger Sohn fragt, was ich denn da schreiben würde. Ich antworte, dass es um eIDAS geht. Er meint, er hätte gerade einen eIDAS durch den Garten hüpfen sehen. Abseits der Frage, ob die Antwort jetzt pädagogisch wertvoll war – Motto: „immer bei der Wahrheit bleiben“ –, wird die Frage, wer oder was eIDAS denn nun ist, demnächst an Bedeutung steigen.

    Dr. Sönke Maseberg/ datenschutz-notizen.de- 115 Leser -
  • BSI wird Root-CA der Smart-Meter-PKI

    Für alle, die mit dieser Überschrift nicht wirklich viel anfangen können: Es geht einmal mehr um die Energiewende, genauer um die digitalen Stromzähler, die sog. Smart Meter. Wie bereits von uns berichtet, steht die Sicherheit bei den Smart Metern an erster Stelle und aus diesem Grund dürfen diese nur verschlüsselt miteinander kommunizieren.

    Dr. Sönke Maseberg/ datenschutz-notizen.de- 181 Leser -
  • Wer wird Smart Meter Gateway Administrator (GWA)?

    In unserer Reihe zur Energiewende haben wir uns schon häufiger mit der Funktion und den Aufgaben des GWA beschäftigt. Heute soll der Frage nachgegangen werden, wer diese Funktion demnächst innehat. Das ist nämlich weder egal noch trivial. Zunächst einmal eine Erinnerung: Bei dem GWA handelt es sich weder um einen „normalen“ Admin, noch nur um ein „Stück Technik“.

    Dr. Sönke Maseberg/ datenschutz-notizen.de- 215 Leser -
  • Anforderungen an Smart Meter Gateways

    Am 21. September 2015 wurde der Referentenentwurf zum „Gesetz zur Digitalisierung der Energiewende“ veröffentlicht. Wir haben uns diesen Referentenentwurf bereits dreimal vorgenommen und interessante Teilbereiche herausgepickt und näher beleuchtet. Heute möchten wir unser Augenmerk auf die Anforderungen an Smart Meter Gateways legen.

    Dr. Sönke Maseberg/ datenschutz-notizen.de- 166 Leser -
Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK