E-MailX

köln

Erster Bericht des Weisenrats für Cyber-Sicherheit veröffentlicht

2020-06-24T16:07:40+02:00

Erster Bericht des Weisenrats für Cyber-Sicherheit veröffentlicht Der Weisenrat für Cybersicherheit setzt sich aus insgesamt sechs Professorinnen und Professoren renommierter Universitäten und Lehrstühlen zusammen. Das Cyber Security Cluster Bonn hatte diesen Weisenrat 2019 ins leben gerufen. Unter dem Titel "Mehr Sicherheit für die digitale Transformation" hat dieser nun seinen ersten Jahresbericht für Cyber-Sicherheit 2020 veröffentlicht und diesen auch der Bundesregierung vorgelegt. Der Bericht steht unter dem Motto "Warum wir nur gemeinsam die Gesellschaft gegen Angriffe aus dem Netz immunisieren können". Auf insgesamt 87 Seiten beleuchten die Experten unterschiedliche Bereiche der Cyber-Sicherheit und geben Empfehlungen an Politik und Wirtschaft. Inhaltlich gliedert [...]

Erster Bericht des Weisenrats für Cyber-Sicherheit veröffentlicht2020-06-24T16:07:40+02:00

Stellungnahme zur Analyse „Phishing-Kampagnen zur Mitarbeiter-Awareness“

2020-06-05T18:56:22+02:00

Wir möchten uns sehr herzlich bei der SECUSOResearch des KIT Karlsruhe, dem CASA_EXE, dem HGI Bochum der Ruhr-Universität Bochum und der FIZ Karlsruhe für ihre Arbeit im Rahmen der Analyse „Phishing-Kampagnen zur Mitarbeiter-Awareness - Analyse aus verschiedenen Blickwinkeln: Security, Recht und Faktor Mensch“ bedanken. Als im Rahmen des Papiers angesprochene Partei haben wir ihre Arbeit einer ersten internen Analyse unterzogen. Neben vielen auch von uns festgestellten Problematiken und Hürden, die wir bereits in unser Konzept zur Durchführung von entsprechenden Kampagnen etabliert haben, konnten wir auch einige noch nicht im Detail betrachtete Aspekte identifizieren. Daher nehmen wir dieses Papier in unser [...]

Stellungnahme zur Analyse „Phishing-Kampagnen zur Mitarbeiter-Awareness“2020-06-05T18:56:22+02:00

Änderung der Nachweispflicht für Betreiber von Energieanlagen in Zeiten von COVID-19

2020-05-29T12:34:56+02:00

Änderung der Nachweispflicht für Betreiber von Energieanlagen in Zeiten von COVID-19 Betreiber von Energieanlagen, die nach der BSI-KritisV als kritische Infrastruktur bestimmt wurden, sind gemäß § 11 Abs. 1b EnWG dazu verpflichtet, den von der Bundesnetzagentur (BNetzA) am 18. Dezember 2018 veröffentlichten IT-Sicherheitskatalog für Energieanlagen umzusetzen. Zum Nachweis der Umsetzung haben die Betreiber laut Gesetzgebung spätestens zum 31. März 2021 den Abschluss des vorgeschriebenen Zertifizierungsverfahrens gegenüber der BNetzA nachzuweisen. Durch die aktuelle COVID-19 Pandemie ist nun allerdings eine Ausnahmesituation entstanden. Neben der Tatsache, dass Betreiber der Energieanlagen aufgrund zeitlicher und personeller Engpässe Verzögerungen in der Umsetzung der Anforderungen verzeichnen, stehen [...]

Änderung der Nachweispflicht für Betreiber von Energieanlagen in Zeiten von COVID-192020-05-29T12:34:56+02:00

Webinar: Risikomanagement mit dem Tool MONARC am 16.06.2020

2020-05-18T10:46:29+02:00

Webinar: Risikomanagement mit dem Tool MONARC am 16.06.2020 Durch die immer noch geltenden COVID-19 Kontaktbeschränkungen haben wir uns dazu entschlossen, unser für den 16.06.2020 geplantes Training zum Thema "Risikomanagement mit dem Tool MONARC" als Webinar / Online Training anzubieten. Dieses Training hat das Ziel, Ihnen die Funktionsweise des Tools MONARC näherzubringen. An einem Tag wird Ihnen die Vorgehensweise in MONARC, die Erstellung eigener Spezifika sowie eine Schritt für Schritt Anleitung gegeben, wie Sie Ihre Risikoanalyse in MONARC abbilden können. Unsere erfahrenen Dozenten gehen hierbei auf Ihre individuellen Fragen ein und zeigen Ihnen von den ersten Schritten, über Risikoanalysen bis hin [...]

Webinar: Risikomanagement mit dem Tool MONARC am 16.06.20202020-05-18T10:46:29+02:00

MONARC Trainingsunterlagen in deutscher Sprache online

2020-05-11T17:36:21+02:00

MONARC Trainingsunterlagen in deutscher Sprache online Wie freuen uns, dass die Trainingsunterlagen zum Risikomanagement mit dem Tool MONARC in deutscher Fassung zum Download bereitstehen. MONARC (Optimised Risk Analysis Method), welches von CASES.lu entwickelt und unter Open Source Lizenz vertrieben wird, bietet eine Methodik für Risikoanalysen auf der Basis von ISO/IEC 27005 und ist somit eine sinnvolle Alternative. Gesteuert werden können hierüber Informationssicherheitsrisiken sowie operative Risiken von Unternehmen. Dashboards bieten hierbei die Möglichkeit, alle Ergebnisse aus dem Risikomanagement grafisch darzustellen. KonzeptAcht GmbH und SECURITYMADEIN.LU arbeiten seit 2019 partnerschaftlich zusammen, um die Trainings für die deutsche Community zur Verfügung zu stellen. Die nun zusammen [...]

MONARC Trainingsunterlagen in deutscher Sprache online2020-05-11T17:36:21+02:00

#Update# – Aktuelle Vorgaben von Prüf- und Zertifizierungsstellen bei COVID-19

2020-08-05T19:49:37+02:00

Wie in unseren letzten News bereits mitgeteilt, stehen wir im regen Austausch mit Akkreditierungs-, Prüf- und Zertifizierungsstellen, um die Möglichkeiten in laufenden Prüf- und Zertifizierungsverfahren auszuloten und die Auswirkungen von COVID-19 so gering wie möglich zu halten. Die folgenden Erkenntnisse konnten wir in den vergangenen Tagen sammeln: Verfahren nach ISO 27001 auf der Basis von IT-Grundschutz – (Stand 20.03.2020) Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat alle Auditoren darüber informiert, dass generell „bevorstehende Vor-Ort-Audits bis auf Weiteres als Web-Konferenz durchgeführt werden“ sollten. „Sollte dies nach Einschätzung des Auditors nicht sinnvoll erscheinen, muss das Audit verschoben werden“. „Wird seitens [...]

#Update# – Aktuelle Vorgaben von Prüf- und Zertifizierungsstellen bei COVID-192020-08-05T19:49:37+02:00

Das Cyber Security Incident Response & Crisis Management Framework der KonzeptAcht GmbH

2020-04-29T16:54:29+02:00

Das Cyber Security Incident Response & Crisis Management Framework der KonzeptAcht GmbH Immer mehr Unternehmen verzeichnen Cyber Security Angriffe und rüsten sich weiter gegen mögliche Angreifer. Auch aktuelle Studien z. B. des Bundesamts für Sicherheit in der Informationstechnik (BSI) sagen einen weiteren Anstieg von Angriffen aus dem Cyber-Raum voraus. Aber was passiert, wenn Sie oder Ihr Unternehmen Opfer einer erfolgreichen Attacke geworden sind? Wir von der KonzeptAcht GmbH haben mit unserer langjährigen Erfahrung das „Cyber Security Incident Response & Crisis Management Framework“ entwickelt. Dieses Framework hilft Ihnen dabei, in acht Schritten die aktuelle Bedrohungslage sowie Szenarien zu identifizieren, durch die [...]

Das Cyber Security Incident Response & Crisis Management Framework der KonzeptAcht GmbH2020-04-29T16:54:29+02:00

BSI veröffentlicht Bericht zur IT-Sicherheitslage April 2020

2020-04-27T11:46:50+02:00

BSI veröffentlicht Bericht zur IT-Sicherheitslage April 2020 Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Ende der vergangenen Woche seinen Bericht zur IT-Sicherheitslage in der Ausgabe April 2020 veröffentlicht. Neben allgemeinen Lagebildern und Informationen zu ausgewählten Themen und Vorfällen ist auch der Einfluss von COVID-19 Teil dieses Berichts. Der Bericht ist ausschließlich über den geschützten Teilnehmerbereich der Allianz für Cybersicherheit abzurufen und findet sich dort im Informationspool "BSI IT-Sicherheitslage". Benötigen Sie Unterstützung bei der Planung und Umsetzung oder Überprüfung Ihrer Informationssicherheit? Sprechen Sie uns gerne an. Wir freuen uns auf Sie.

BSI veröffentlicht Bericht zur IT-Sicherheitslage April 20202020-04-27T11:46:50+02:00

#Update# – Aktuelle Vorgaben von Prüf- und Zertifizierungsstellen bei COVID-19

2020-08-05T19:48:41+02:00

#Update# - Aktuelle Vorgaben von Prüf- und Zertifizierungsstellen bei COVID-19 Wie in unseren letzten News bereits mitgeteilt, stehen wir im regen Austausch mit Akkreditierungs-, Prüf- und Zertifizierungsstellen, um die Möglichkeiten in laufenden Prüf- und Zertifizierungsverfahren auszuloten und die Auswirkungen von COVID-19 so gering wie möglich zu halten. Die folgenden Erkenntnisse konnten wir in den vergangenen Tagen sammeln: Verfahren nach ISO 27001 auf der Basis von IT-Grundschutz - (Stand 20.03.2020) Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat alle Auditoren darüber informiert, dass generell „bevorstehende Vor-Ort-Audits bis auf Weiteres als Web-Konferenz durchgeführt werden“ sollten. „Sollte dies nach Einschätzung des Auditors [...]

#Update# – Aktuelle Vorgaben von Prüf- und Zertifizierungsstellen bei COVID-192020-08-05T19:48:41+02:00

#Update# – Aktuelle Vorgaben von Prüf- und Zertifizierungsstellen bei COVID-19

2020-08-05T19:47:26+02:00

#Update# - Aktuelle Vorgaben von Prüf- und Zertifizierungsstellen bei COVID-19 Wie in unseren letzten News bereits mitgeteilt, stehen wir im regen Austausch mit Akkreditierungs-, Prüf- und Zertifizierungsstellen, um die Möglichkeiten in laufenden Prüf- und Zertifizierungsverfahren auszuloten und die Auswirkungen von COVID-19 so gering wie möglich zu halten. Die folgenden Erkenntnisse konnten wir in den vergangenen Tagen sammeln: Verfahren nach ISO 27001 auf der Basis von IT-Grundschutz - (Stand 20.03.2020) Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat alle Auditoren darüber informiert, dass generell „bevorstehende Vor-Ort-Audits bis auf Weiteres als Web-Konferenz durchgeführt werden“ sollten. „Sollte dies nach Einschätzung des Auditors [...]

#Update# – Aktuelle Vorgaben von Prüf- und Zertifizierungsstellen bei COVID-192020-08-05T19:47:26+02:00
Diese Website nutzt Cookies Mehr Informationen Ok

Unsere Datenschutzbestimmungen

Wir legen bei dem Betrieb dieser Seite sehr viel Wert auf den Datenschutz. Wo es uns möglich ist, betreiben wir eigene Systeme die Informationen verarbeiten oder bereitstellen. Genauere Informationen zum Datenschutz finden Sie in unserer Datenschutzrichtlinie. Nach diesem Grundsatz setzen wir bei dieser Website nur Cookies ein, die zum funktionalen Betrieb, wie beispielsweise der Veranstaltungsbuchung notwendig sind, oder die es uns ermöglichen unseren Service für sie zu verbessern.

Impressum

Über diesen Weg kommst du zu unserem Impressum

Nutzerverhalten

Wir nutzen Matomo zum Protokollieren des Nutzerverhaltens auf unserer Website. Selbstverständlich pseudonymisieren wir diese Daten und speichern sie nur für 180 Tage. Nutzen sie die "Do-Not-Track" funktion ihres Browsers, so berücksichtigen wir selbstverständlich diesen Wunsch und verfolgen ihr Verhalten auf unserer Website nicht. Sollten sie allgemein nicht wünsche, dass wir Daten über ihr Nutzungsverhalten erheben, so können sie die Opt-Out Funktion in unseren Datenschutzbestimmungen nutzen. Alle erhobenen Daten werden nicht an dritte weitergegeben.

Nach oben