Was ist C5?

https://www.security-insider.de/was-ist-c5-a-1ee5f530a2590b03929e3485ed9bef5b/

-> Wichtig ist noch zu erwähnen, dass der C5 Grundlage der „Konkretisierung der Anforderungen an die gemäß §8a Absatz 1 BSIG umzusetzenden Maßnahmen“ ist. Es handelt sich hierbei um einen in der Praxis häufig verwendeten Maßnahmenkatalog für Prüfungen gemäß §8a BSIG (KRITIS).
#ISMSBlog #Kritis #BSIG

Kritikalität: Von der BSI-KritisV zur NIS2-Richtlinie

https://link.springer.com/article/10.1365/s43439-022-00077-4

Die Begriffe Kritikalität und kritische Infrastrukturen offenbaren Herausforderungen, die (noch) nicht vollständig aufgelöst werden konnten.

-> Sehr langer, aber sehr lesenswerter und fundierter Artikel zum Begriff der Kritikalität im IT-SiG, der KritisV sowie der NIS2-Ril.
Auf den Artikel aufmerksam geworden bin ich durch https://www.bvdnet.de/menschen-daten-sensationen-rudis-bericht-aus-dem-datenzirkus-ergaenzt-um-franks-zugabe-kw-0304-2023/

#ISMSBlog #ITSIG #BSIG #KritisV #BSI

NIS 2.0 – Network-and-Information-Security-Richtlinie 2.0 verabschiedet
https://www.noerr.com/de/newsroom/news/nis-20---network-and-information-security-richtlinie-20-verabschiedet
-> Einer der besten Artikel, die ich bisher zu NIS2 gelesen habe, weil er die unterschiedlichen Begrifflichkeiten erläutert und deutlich macht, welche dieser Begrifflichkeiten aus welcher Vorgabe (NIS1, #BSIG, #ITSIG, #KritisV) stammen.
#ISMSBlog