Schlagwortarchiv für: Cybersicherheit

Neue DIN VDE 0833-4 ist Thema im Planerbrief Nr. 48

Deutsche Gesellschaft für wirtschaftliche Zusammenarbeit (DGWZ)
Pressemitteilung Nr. 2024-16 vom
2. Juli 2024

Zum 1. Juli 2024 ist der neue Planerbrief Nr. 48 der Deutschen Gesellschaft für wirtschaftliche Zusammenarbeit (DGWZ) erschienen. Gastautor Wolfgang Unger von der Novar GmbH erläutert die Änderungen, die mit der im Juni 2024 in Kraft getretenen neuen DIN VDE 0833-4 „Gefahrenmeldeanlagen für Brand, Einbruch und Überfall – Teil 4: Festlegungen für Anlagen zur Sprachalarmierung im Brandfall“ zu beachten sind.

Weitere Themen in diesem Planerbrief sind die neue F-Gase-Verordnung, Blitz- und Überspannungsschutz, Cybersicherheit, RLT-Anlagen in Schwimmbädern und Fortbildungspunkte für Energieeffizienzberater. Im Editorial wird aufgezeigt, welche Kältemittel mit der novellierten F-Gase-Verordnung bei der Planung von Kälte- und Klimaanlagen sowie Wärmepumpen zu berücksichtigen sind. Ein anderer Beitrag schildert die Neuerungen der seit diesem Jahr ausnahmslos anzuwendenden neuen DIN 18014 „Erdungsanlagen für Gebäude – Planung, Ausführung und Dokumentation“. Der Beitrag zur Cybersicherheit berichtet über die Auflagen, die die zweite EU-Richtlinie zur Netzwerk- und Informationssicherheit (NIS-2-Richtlinie) an bestimmte Unternehmen stellt. Ein weiterer Beitrag zeigt, welche Vorteile eine durch Künstliche Intelligenz (KI) gesteuerte Lüftungsregelung in Schwimmbädern hat. Darüber hinaus wird Fortbildung als eine Möglichkeit zur Verlängerung des Eintrages in die Energieeffizienz-Expertenliste für Förderprogramme des Bundes erläutert und Inhalt und Umfang des Fortbildungsangebotes der DGWZ für Energieeffizienz-Experten vorgestellt.

Der nächste Planerbrief Nr. 49 erscheint am 1. September 2024. Mit dem Planerbrief informiert die DGWZ alle zwei Monate unabhängig und neutral über neue Vorschriften, Technologien und Veranstaltungen zu Planung, Errichtung und Betrieb von Technischer Gebäudeausrüstung (TGA). Der Planerbrief kann kostenlos auf der Website www.planerbrief.de abonniert und heruntergeladen werden.

1.920 Zeichen (mit Leerzeichen), zur freien Verwendung, Beleg erbeten

Über die DGWZ
Die Deutsche Gesellschaft für wirtschaftliche Zusammenarbeit (DGWZ) setzt sich branchenübergreifend für Unternehmen in Deutschland ein, veröffentlicht neutrale Fachinformationen und bietet bundesweit Seminare zu Normen, Richtlinien und Vorschriften für die berufliche Weiterbildung an. Die DGWZ hat ihren Sitz in Bad Homburg und wurde 2013 gegründet.

Ansprechpartner
Dr. Barbara Löchte
Deutsche Gesellschaft für wirtschaftliche Zusammenarbeit mbH
Louisenstraße 120
61348 Bad Homburg v. d. Höhe
Telefon  06172 98185-30
Telefax   06172 98185-99
presse@dgwz.de
www.dgwz.de/presse

Tweet-Vorschlag
Neue DIN VDE 0833-4 ist Thema im Planerbrief Nr. 48 der DGWZ vom Juli 2024. www.planerbrief.de

Download
www.dgwz.de/neuer-planerbrief-48

Bildquelle: DGWZ
Bildunterschrift: Neue DIN VDE 0833-4 ist Thema im Planerbrief Nr. 48 der DGWZ vom Juli 2024.

Weiterführende Informationen
www.planerbrief.de

Die neue NIS-2-Richtlinie

NIS-2-Richtlinie

Die zweite EU-Richtlinie zur Netzwerk- und Informationssicherheit (NIS-2-Richtlinie) stellt Auflagen bei der Cybersicherheit für bestimmte Unternehmen auf. Ob der eigene Betrieb von der Regelung betroffen ist, ist im Einzelfall abzuschätzen. Grundsätzlich gilt, dass Unternehmen ab 50 Beschäftigten oder Unternehmen mit einem Jahresumsatz und einer Jahresbilanzsumme von mindestens zehn Millionen Euro direkt betroffen sind, sofern sie einem kritischen Sektor, wie Energie oder Chemiehandel, zugeordnet werden.

Betroffene Unternehmen haben voraussichtlich Risikomanagementmaßnahmen durchzuführen, welche Sicherheitsvorfälle auf ihre Dienste vermeiden sollen. Außerdem sind sie bei Kenntniserlangung eines erheblichen Sicherheitsvorfalls verpflichtet, diesen innerhalb konkreter Fristen über einen staatlich eingerichteten Meldeweg zu übermitteln. Weil diese Unternehmen auch zur Sorgfalt für ihre IT-Lieferkette verpflichtet werden, bezieht der Rechtsrahmen indirekt weitere Betriebe mit ein, darunter oftmals kleine und mittlere Unternehmen.

Die EU-Richtlinie ist bis Oktober 2024 in deutsches Recht zu überführen. Bis dahin sind Änderungen am bisherigen Referentenentwurf möglich. Um Planungsunsicherheiten für Unternehmen auszuräumen, wird daher zu einer zeitnahen Schaffung von Rechtsklarheit und Bereitstellung von Informationsangeboten geraten.

Autor: Patrick Schönowski, Referent für den Fachbereich Digitalisierung, Deutscher Mittelstands-Bund (DMB) e.V.

Weitere Informationen

Cybersicherheit: Angriffe im Handwerk

Cybersicherheit: Angriffe aufs Handwerk

Viele Handwerker denken immer noch, ihr Betrieb sei viel zu klein, um das Interesse von Hackern auf sich zu ziehen. Dies ist ein großer Irrtum. Inzwischen werden auch kleinere Betriebe regelmäßig Opfer von Cyberattacken mittels Schadsoftware. Neben wirkungsvollen Schutzmaßnahmen sind auch Vorkehrungen für den Notfall essenziell. Die Frage ist längst nicht mehr „ob“, sondern „wann“ der Angriff kommt.

Es sind nicht mehr einzelne Hacker, die einen einzelnen Betrieb ins Visier nehmen. Stattdessen zielen automatisierte Angriffswellen darauf ab, die IT-Systeme einer Vielzahl von Betrieben gleichzeitig auf Schwachstellen zu testen. Gelingt der Angriff, ist der Schaden oft verheerend. Datenverschlüsselung, Datendiebstahl oder Erpressung können existenzbedrohend sein. Laut BSI werden monatlich 2.000 neue Software-Schwachstellen identifiziert und täglich 250.000 neue Schadprogramme entdeckt.

Betriebe sollten Zeit und Ressourcen investieren, um die Angriffsfläche zu reduzieren und die Kronjuwelen wie sensible Kunden- und Unternehmensdaten zu schützen. Viele Angriffe können verhindert werden, indem man Systeme absichert und Mitarbeiter schult. Ein hundertprozentiger Schutz ist hier allerdings nicht möglich. Daher sollte man für den Ernstfall ein Notfallkonzept und Backups vorhalten. Das ermöglicht ein schnelles und gezieltes Handeln.

Autor: Stephan Blank, Konsortialleiter, Mittelstand-Digital Zentrum Handwerk und Referatsleiter Digitalisierung, Zentralverband des Deutschen Handwerks e.V. (ZDH)

Cybersicherheit: Angriffe im Handwerk

Weitere Informationen

protekt 2023

Protekt – KRITIS-Konferenz in Leipzig

Die Messe Protekt findet vom 8. bis zum 9. November in der Kongresshalle am Zoo in Leipzig statt und bringt Betreiber kritischer Infrastrukturen (KRITIS) mit Vertretern der Sicherheitsindustrie sowie regulierender Behörden und Organisationen zusammen.

In diesem Jahr wird die Protekt erstmals in vier parallelen Tracks Expertise vermitteln. Neben den etablierten Tracks Cyber- und Informationssicherheit, Physische Sicherheit und Workshops widmet sich ein neuer Strang am ersten Konferenztag Praxisberichten aus dem Umsetzungsplan kritische Infrastrukturen (UP KRITIS). Dessen Vorträge werden in Kooperation mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) vorbereitet.

Zu den Highlights zählen Vorträge, die sich mit dem Schutz bestimmter KRITIS-Bereiche beschäftigen. So spielen etwa die Absicherung von LNG-Terminals, die Sicherheit von Lieferketten und die Bedeutung der Trinkwasserversorgung eine wichtige Rolle. Auch zur Informationssicherheit in der Landtechnik und zur IT-/OT-Security in Stadtwerken sind Beiträge geplant. Zudem wird das Zufahrtsschutzkonzept der Stadt Salzburg vorgestellt. Sektorenübergreifende Vorträge setzen sich unter anderem mit dem KRITIS-Dachgesetz, einem vernetzten Risiko- und Resilienzmanagement, Learnings aus der Sicherheit von Rechenzentren sowie Systemen zur Angriffserkennung gegen Cyber-Attacken auseinander.

protekt 2023

Weitere Informationen

KRITIS-Dachgesetz: Mehr physische Sicherheit

KRITIS-Dachgesetz: Mehr physische Sicherheit

Das KRITIS-Dachgesetz bietet zahlreiche Möglichkeiten und Chancen für die Sicherheit kritischer Infrastrukturen in Deutschland. Lange Zeit lag der Fokus auf der IT-Sicherheit. Im Bereich der physischen Absicherung klaffte eine Lücke. Das neue KRITIS-Dachgesetz soll diese Lücke füllen und bildet eine Ergänzung zu den bestehenden Regelungen im Bereich Cybersicherheit. Zudem verpflichtet es Betreiber von KRITIS-Einrichtungen dazu, auch ein Mindestniveau an physischer Sicherheit zu gewährleisten.

Zentrale Inhalte dabei sind die klare Definition und Abgrenzung der KRITIS-Bereiche, verpflichtende Risikobewertungen, Mindeststandards für Betreiber sowie ein zentrales Störungsmonitoring. Wichtig hierbei ist die Schaffung sektorübergreifender Regelungen, um die Hindernisse für Zusammenarbeit und Austausch zu minimieren. Die sektorübergreifenden Auswirkungen der vergangenen Krisen und Katastrophen haben gezeigt, dass in einer vernetzten Welt mit starken Abhängigkeiten zahlreiche Schnittstellen und Interdependenzen nicht vernachlässigt werden dürfen.

Das KRITIS-Dachgesetz bietet eine wichtige Grundlage für eine sichere und stabile kritische Infrastruktur in Deutschland. Betreiber müssen die Vorgaben des Gesetzes ernst nehmen und in enger Zusammenarbeit mit den Behörden arbeiten, um die Sicherheit zu gewährleisten und Störungen schnell und effektiv zu beheben.

Autor: Prof. Dr. Clemens Gause, Geschäftsführer, Verband für Sicherheitstechnik e.V.

Weitere Informationen

IT-Notfallmangement

IT-Notfallkarte – Ihr Einstieg ins Notfallmanagement

Nicht nur weltweit agierende Großkonzerne, sondern auch KMU und weitere Unternehmen aller Branchen und Größen sind von Cyber-Angriffen und anderen IT-Vorfällen betroffen. Die daraus resultierenden Schäden können mitunter existenzbedrohende Dimensionen annehmen.

Um das Ausmaß derartiger Vorkommnisse zu minimieren, müssen Betroffene Kompetenzen für Cyber-Resilienz aufbauen. Hiermit ist die Fähigkeit einer Organisation gemeint, auf Veränderungen – also auch Störungen jeder Art – reagieren zu können. Ziel ist es, den Regelbetrieb möglichst schnell wieder aufnehmen zu können. Cyber-Resilienz ist damit eine der Kernkompetenzen bei den Cyber-Sicherheitsmaßnahmen einer Organisation.

Jede Organisation muss damit rechnen, dass IT-Ressourcen versagen oder Schwachstellen von Cyber-Kriminellen ausgenutzt werden. Technische Maßnahmen sind wichtige Bestandteile der Cyber-Resilienz, aber nicht die allein Entscheidenden. Mindestens genauso wichtig ist die Vorbereitung auf Cyber-Angriffe und IT-Notfälle. Während die technische Abwehr und Wiederinstandsetzung spezielles Know-How erfordern, sind die Vorbereitung und auch die konsequente Reaktion auf Cyber-Angriffe und andere Arten von IT-Notfällen durch Erstmaßnahmen jeder Organisation möglich.

Eine Arbeitsgruppe aus Initiativen, non-profit Organisationen und Behörden hat sich dieser Herausforderung mit Unterstützung der Allianz für Cyber-Sicherheit angenommen und ein Paket für mehr Cyber-Resilienz – nicht nur, aber insbesondere – für kleine und mittlere Unternehmen entwickelt.

Gestalten Sie jetzt Ihren Einstieg in das IT-Notfallmanagement und minimieren Sie die Auswirkungen eines IT-Notfalls. Sie erhalten praktische Hinweise und wertvolle Hilfestellungen sowie greifbare Cyber-Resilienz für Ihre Organisation mit der IT-Notfallkarte.

Weitere Informationen

Schlagwortarchiv für: Cybersicherheit

Sicherheitstechnik

Übersicht zu Sicherheitstechnik

Übersicht zu Sicherheitstechnik

Mechanische Sicherheitstechnik | Elektronische Sicherheitstechnik | Zutrittskontrollanlagen | Cybersicherheit | Normen und Vorschriften | PublikationenWeitere Informationen

Sicherheitstechnik befasst sich mit den technischen Risiken, die sich auf Menschen und die Umwelt auswirken können. Innerhalb der Sicherheitstechnik gibt es unterschiedliche Maßnahmen, die dazu beitragen, dass die Sicherheit von Objekten, Anlagen oder Systemen erhöht wird. Sicherheitstechnik lässt sich in die nachfolgenden Bereiche unterteilen.

Mechanische Sicherheitstechnik

Das Ziel von mechanischen Schutzmaßnahmen ist es, Gefahrenquellen einen möglichst hohen Widerstand entgegenzusetzen und beispielsweise Einbrechern den Einstieg in ein Objekt zu erschweren. Zu mechanischen Barrieren, die der Sicherheitstechnik dienen, gehören unter anderem:

  • Türen
  • Pöller
  • Zäune
  • Schlösser
  • Schranken
  • Fenster mit spezieller Sicherung

Elektronische Sicherheitstechnik

Elektronische Sicherheitstechnik erhöht durch elektrische Vorrichtungen die Sicherheit von Gebäuden und Personen und kann eine sinnvolle Ergänzung zu mechanischer Sicherheitstechnik darstellen. Darunter fallen:

Zutrittskontrollanlagen

Zutrittskontrollanlagen bestimmen, wer Zutritt in bestimmte Bereiche eines Gebäudes oder Geländes erhält. Sie geben somit Zugänge frei und schützen Objekte vor unerwünschten Besuchen.

Cybersicherheit

Cybersicherheit zielt darauf ab, Angriffe aus dem Internet abzuwehren und umfasst alle Aspekte, die sich mit der Sicherheit in der Kommunikations- und Informationstechnik befassen. Zur Verhinderung von Cyberkriminalität gibt es eine Reihe von unterschiedlichen Maßnahmen die ständig den sich immer weiterentwickelnden Bedrohungen angepasst werden müssen.

Normen und Vorschriften

Für die Sicherheitstechnik gelten eine Reihe von technischen Normen und Vorschriften:

Publikationen

Weitere Informationen

Stichworte
Gebäudesicherheit, Sicherheitstechnik, Zutrittskontrollsystem, Gefahrenmeledeanlagen, GMA, Cybersicherheit