… er das mit falschen Mitteln.
Alle Unternehmen, die Barzahlungen entgegennehmen, sind seit dem 1.1.2020 zur Ausgabe eines Beleges verpflichtet (Belegausgabepflicht oder kurz Bonpflicht). Zudem müssen sie laut Kassensicherungsverordnung ihre Kassensysteme mit einer vom BSI zertifizierten technischen Sicherheitseinrichtung (TSE) aufrüsten, die jeden Kassenvorgang unveränderlich erfasst und eine direkte Kontrolle des Finanzamtes ermöglicht. Wenn Unternehmen schon zur Nutzung fälschungssicherer Kassen verpflichtet werden, dann ist eine Bonpflicht nicht …
… Server, Storage und Netzwerk bereits im Vorfeld bei uns im Haus vorzubereiten und auf deren Funktion zu prüfen, um einen einwandfreien Einsatz beim Kunden zu garantieren.“ so Marc Zimmermann, Sales Manager Infrastructure Sales. Weiter ergänzt er: „Dabei schätzen unsere Geschäftspartner neben den umfänglichen Bereitstellungsservices auch das weltweite Rollout-Angebot oder auch die BSI-konforme Rückholung bzw. Datenlöschung bei Altgeräten. Unsere individuellen Services sind unsere große Stärke, wodurch wir uns von unseren Mitbewerbern differenzieren“.
… gibt es zahlreich: ISO 27001, IT-Grundschutz, VDA / TISAX, VdS 10000, VAIT. Aber welche dieser Zertifizierungen sind für welche Unternehmen sinnvoll oder sogar notwendig?
Zertifikate, die den grundlegenden IT-Schutz sicher stellen, sind das ISO 27001 und der IT-Grundschutz des BSI. Im Gegensatz zu TISAX, VAIT, C5 und VDS 10000 sind diese Zertifikate nicht nur für Unternehmen aus gewissen Branchen oder einer gewissen Größe sinnvoll, sondern grundsätzlich für alle Unternehmen. Die Voraussetzung für möglichst reibungslose und produktive Arbeitsabläufe …
… eIDAS-Konformität ist in der Europäischen Union und anderen Ländern weltweit erforderlich, um Dienstleistungen zwischen einzelnen Regierungsbehörden oder zwischen Regierungsbehörden und Bürgern abzuwickeln. Darüber hinaus ist die Bereitstellung von öffentlichen Diensten und Website-Zertifikaten betroffen oder auch geregelte Märkte wie Banken, Finanzdienstleistungen und Gesundheitswesen. eIDAS kann auch bei grenzüberschreitenden Dienstleistungen wie der Autovermietung zum Einsatz kommen – bzw. wann immer ein Unternehmen die Rechtsgültigkeit einer …
… wie E-Mail, Internet & Co.
- Betriebliches Eingliederungsmanagement
> Sonderfall: Datenverarbeitung für Compliance-Zwecke
Seminarprogramm Tag 3:
IT-Compliance sicher umsetzen
> Diese "rote Linien" müssen Sie kennen: Mindestanforderungen aus BAIT, VAIT, DIN EN ISO 2700x und BSI-Grundschutz prüfungsfest umsetzen
> Welche Risiken sind "wesentlich"? Begriffsabgrenzung zu § 25b KWG; § 26 ZAG und § 32VAG
> Auslagerung oder Fremdbezug? Richtige Bewertung von Software und IT-Dienstleistungen
> IT-Compliance im Überblick: Verzahnung …
… eingeführt. Seit gestern gilt die Annahmepflicht von E-Rechnungen flächendeckend für alle weiteren öffentlichen Auftraggeber der Bundesverwaltung. Bis Mitte April 2020 muss die Empfangsbereitschaft auch auf Länderebene erfolgen.
Mit der Schütze AG steht ihnen ein ISO-9001 und BSI-zertifizierten Partner zur Seite. Profitieren Sie von unserer langjährigen Beratungs- und Entwicklungskompetenz im Bereich elektronischer Rechnungsverarbeitung. Wir freuen uns darauf, Sie bei Ihrem Vorhaben zu unterstützen. Setzen Sie sich mit uns in Verbindung und vereinbaren …
… nun vorgestellte OS.tse und die Compex-Kassensoftware OS.pos lassen sich im Verbund schnell einführen – und besonders leicht anpassen, falls die Vorgaben im kommenden Jahr anders präzisiert werden als allgemein erwartet.
Derzeit prüft das Bundesamt für Sicherheit in der Informationstechnik (BSI) mehrere TSE-Lösungen, hat aber – soweit bekannt – noch keine einzige zertifiziert. Der Handelsverband Deutschland (HDE) hatte bereits im April die kurze Frist für die Umrüstung der Kassen kritisiert. Der HDE sprach dabei von spät festgelegten und in der …
… noch Ansatzpunkte oder Inspiration, Ihre eigenen Vorlagen zu verbessern.
Die Excel-Vorlage bietet Ihnen:
• Automatische Berechnung des Risikowerts
• Farbliches Hervorheben kritischer Risikoobjekte
• Bedrohungs- und Schwachstellen-Katalog als Vorlage zur Risikobewertung (ISO 27005, BSI)
• Inklusive ISO 27001 Maßnahmenkatalog
• Planung der Maßnahmenumsetzung
Weiterhin sind in letzter Zeit durch die häufiger auftretenden Cyberattacken und Sicherheitsvorfälle in Krankenhäusern vermehrt Fragen zum Risikomanagement aufgekommen.
Deshalb haben wir uns …
… wenn sich die Sicherheit nur punktuell verbessert.
3. Awareness löst viele Probleme
Unternehmen wie Behörden erkennen zunehmend die Begrenztheit ihrer Abwehrmaßnahmen. Sie intensivieren deshalb auch die Schulung der Mitarbeiter im Hinblick auf Cyber-Gefahren. Auch das BSI hält entsprechende Awareness-Kampagnen für unerlässlich. Solche Maßnahmen sind zwar richtig, lösen aber bei Weitem nicht alle Probleme. Selbst der bestens geschulte und vorsichtigste Mitarbeiter kann mit intelligenten Angriffsmethoden problemlos überlistet werden.
4. Browser …
… oder Datencontainern (ASiC).
Mit dem TLS Checklist Inspector demonstriert achelos eine neue Webportallösung. Die Testsuite überprüft einfach und effizient die Sicherheit von Internetseiten nach Richtlinien des Bundesamts für Sicherheit in der Informationstechnik (BSI).
„Die zwei neuen Testsuiten erweitern bedarfsgerecht unser umfangreiches Portfolio an Security Testsuiten. Der eIDAS Inspector wird als unterstützendes Prüfwerkzeug in Zertifizierungsprozessen, zur prozessbegleitenden Ausgangskontrolle (z. B. in Trust Centern) oder zum Verifizieren …
Im September 2019 warnte das Bundesamt für Sicherheit in der Informationstechnik (BSI) erneut vor der Schadsoftware Emotet, die in Unternehmen weiterhin grosse Schäden angerichtet. Die Verbreitung findet klassisch per E-Mail mittels gefälschter Absenderadressen statt, im Anhang der Nachrichten befinden sich virulente Office-Dokumente in denen ausführbaren Makros oder Links enthalten sind, über welche die Malware ausgeführt wird. Emotet beschädigt dabei meistens nicht nur Dateien oder das Betriebssystem, sondern verschlüsselt die Festplatten der betroffenen …
… wird.“
Felix Pohl ist diplomierter Elektro- und Informationstechniker und hat sich schon sehr früh im Unternehmen seines Vaters mit den Produkt- und Administrationsthemen auseinandergesetzt. Unter seiner Federführung hat dacoso seine ISO-Zertifizierungen 9001 und 27001 erzielt sowie die BSI-Zertifizierung für das dacoso-eigene Network & Security Operation Center. „Mein Ziel ist es, den dacoso-Weg fortzusetzen und Impulse bei der Entwicklung neuer Dienstleistungen in den Bereichen Cyber Defence und Virtual Networking zu setzen“, so Felix Pohl. …
… bekannten pdf-Format. Die XRechnungs-Library bindet XRechnungen in nur wenigen Schritten medienbruchfrei ein und ermöglicht so, besonders Lieferanten, die einfache und schnelle Integration in die eigenen Systeme.
Mit der Schütze AG steht ihnen ein ISO-9001 und BSI-zertifizierten Partner zur Seite. Gerne unterstützen wir Sie auch dabei, die XRechnungs-Tools bedarfsgerecht in Ihrem System zu platzieren. Profitieren Sie von unserer langjährigen Beratungs- und Entwicklungskompetenz im Bereich elektronischer Rechnungsverarbeitung und erfahren Sie, wie …
… Insbesondere die komplexe Vertragsgestaltung sowie die Wahrung des Datenschutzes stellen Kernfragen beim Prozess des IT-Outsourcings dar.
IT-Outsourcing: Das Vorgehen
Beim IT-Outsourcing muss strukturiert und organisiert vorgegangen werden. Das BSI empfiehlt dabei folgende Vorgehensweise:
1. Strategische Planung
2. Definition des wesentlichen Sicherheitskonzepts
3. Auswahl des Outsourcing-Dienstleisters
4. Vertragsgestaltung
5. Erstellung eines Sicherheitskonzepts
6. Migrationsphase
7. Planung und Sicherstellung des laufenden Betriebs
Es empfiehlt …
Das aktuelle Beispiel des Cyber-Angriffs auf DRK-Kliniken im Juli macht deutlich, wie schnell Organisationen von Hackern lahmgelegt werden.
Wie die Studie von Roland Berger zeigt, wurden 64% deutscher Kliniken bereits Ziel von Cyber-Attacken. Weitere Untersuchungen des BSI und bitkom belegen, dass selbst 70% aller Unternehmen regelmäßig Opfer von Cyber-Attacken werden. Denn die Gefahr, die von stetig weiter vernetzten IT-Systemen ausgeht, wird oft unterschätzt.
Das Problem sind unzureichende Sicherheitsmaßnahmen, die als Folge einer fehlenden oder …
… Leistungssteigerung.
iShredder iOS ist in mehreren Versionen erhältlich. Die Professional Edition bietet 11 verschiedene Methoden der Datenvernichtung. Es verwendet zertifizierte Löschalgorithmen, darunter DoD 5220.22-M ECE, Peter Gutmann, DoD 5220.22-M, HMG Infosec No.5, German BSI-2011-VS, US Army AR380-19 und mehr.
Die Military Edition bietet insgesamt 18 Löschmethoden und einen integrierten Dateibetrachter. Es verwendet dieselben Algorithmen und verwendet erweiterte militärische Löschmethoden wie den NATO-Standard, die US Navy NAVSO P-5239-26 …
Fernwartung mit zedas®secure übertrifft BSI-Empfehlungen
Das sicherste Fernwartungsendgerät ist ausgeschaltet. Doch Eigner einer Produktionsanlage sind darauf angewiesen, dass Mitarbeiter und externe Dienstleister auf die Anlagen zugreifen können. Wie kann das in der Praxis funktionieren?
zedas®secure ist ein umfassendes Sicherheitskonzept, speziell für kritische Infrastrukturen der Produktion, welches selbst die Richtlinien des Bundesamtes für Sicherheit in der Informationstechnik (Juli 2018; Gestaltung von Fernwartungszugängen [1]) übertrifft. …
… Flash-Speicher
* Dateien, Dokumente und Ordner sicher löschen
* Verbesserte militärische Löschmethoden (nur Government Edition)
* Zertifizierte Löschberichte
* Volumenlizenzen für Unternehmen jeder Größe verfügbar
iShredder Android Government verfügt beispielsweise über Löschalgorithmen wie DoD 5220.22-M E, BSI-VS-2011, DoD 5220.22-M ECE, BSI/VS-ITR TL-03423, CSEC ITSG-06, NATO Standard, Gutmann, HMG InfoSec No.5, DoD 5220.22 SSD, Navy NAVSO P-5239-26 (MFM & RLL), USAF AFSSI-5020, und weitere.
iShredder Android Government bietet insgesamt mehr …
… Denial-of-Service-Attacke, die die VoIP-Telefone außer Gefecht setzt – und für Kundenhotlines, beispielsweise von Banken oder Versicherungen, geschäftsschädigend sein kann.
Um diesen ‚worst case‘ zu verhindern, hat der Digitalexperte Michael Pickhardt (Vorstandsvorsitzender der TDT AG) einen Tipp: „Als BSI zertifiziertes Unternehmen wissen wir, wie wichtig Sicherheit auch und gerade in der Telefonie ist. Mit diesem seit Firmengründung bewährten Grundsatz für unsere Produkte haben wir im August 2019 die TK-Anlage VA1000 auf den Markt gebracht. Bei …
… Datenschutz eben nicht nur Sache des Datenschutzbeauftragten oder des Chefs ist, sondern tatsächlich alle angeht. Auf Eigeninitiative ihrer Mitarbeiter sollten die Verantwortlichen da besser nicht setzen: So ergab eine Umfrage des Bundesamtes für Sicherheit in der Informationstechnik (BSI), dass sich fast die Hälfte der Befragten nicht aktiv mit dem Thema IT-Sicherheit beschäftigt und jeder Fünfte sogar darauf vertraut, dass sich der Arbeitgeber schon um die Sicherheit kümmern werde. „Datenschutz. Wieso ich?“
Eine Kurz-Schulung, die sensibilisiert …
… Der fertige Entwurf der neuen Gesetzesvorlage ist zur Veröffentlichung in diesem Jahr geplant. Nach Inkrafttreten der Rechtsverordnung müssen dann innerhalb von zwei Jahren die Anforderungen umgesetzt werden (§ 8a Abs. 1 BSIG).
Welche wesentlichen Pflichten kommen auf KRITIS-Betreiber zu?
Verpflichtende Angriffserkennung
Inbetriebnahme von Systemen zur Erkennung von Cyber-Attacken.
Konkret: KRITIS-Betreiber müssen sicherstellen, dass neben einer Firewall sowie einer Anti-Viren Software zusätzlich Systeme implementiert sind, welche Cyber-Angriffe …
… erfolgreichen AirID, welcher bereits zu tausenden bei Unternehmen und Behörden im Einsatz ist. Der AirID ist vom Bundesamt für Sicherheit in der Informationstechnologie geprüft und für VS-NfD (Verschlusssache – Nur für Dienstgebrauch) mit der mobilen App SecurePIM freigegeben. Die BSI Freigabe ist ebenfalls für den AirID 2 Mini beantragt und wird für Q3/Q4 diesen Jahres erwartet.
Die bereits vom AirID bekannte AutoLock Funktionalität, die den Computer automatisch sperrt, wenn der Benutzer sich entfernt ist natürlich auch integriert. Dies verbessert …
… Angriffsmethoden sind immer schwieriger zu entdecken und lassen sich mit klassischen Schutzmechanismen wie Virenscannern und Firewalls kaum noch effektiv abwehren.
Mit der 2012 gegründeten Allianz für Cyber-Sicherheit verfolgt das Bundesamt für Sicherheit in der Informationstechnik (BSI) das Ziel, die Widerstandsfähigkeit des Standortes Deutschland gegenüber Cyber-Angriffen zu stärken. Die Allianz für Cyber-Sicherheit arbeitet hierbei mit Partnern, die ein besonderes Engagement für die Erhöhung der Cyber-Sicherheit am Standort Deutschland zeigen.
Die BDSG mbH …
Die konkrete ISMS Umsetzung kann mittels der internationalen Norm ISO/IEC 27001 oder auf Grundlage des IT-Grundschutz des Bundesamtes für Sicherheit in der Informationstechnik (BSI) erfolgen.
Beide Ansätze sind grundsätzlich ähnlich – es soll ein Managementsystem für Informationssicherheit (ISMS) umgesetzt werden, um Risiken im Bereich der Informationssicherheit durch geeignete Maßnahmen auf ein akzeptables Maß zu reduzieren.
Gemeinsamkeiten von ISO 27001 und IT-Grundschutz
Beide Ansätze verfolgen das Konzept, den gesamten ISMS Prozess in einem …
… ist der erste in den USA ansässige Anbieter von Notfallbenachrichtigungen, der die strengen C5-Compliance-Anforderungen erfüllt. Mit dem Anforderungskatalog C5 (Cloud Computing Compliance Controls Catalogue) hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Richtlinie zur Beurteilung der Informationssicherheit von Cloud-Diensten herausgegeben. Der C5-Anforderungskatalog, der 17 Kontrollbereiche umfasst, ist zum Branchen-Standard für eine sichere Cloud geworden und eine notwendige Bewertung für die Zusammenarbeit mit dem öffentlichen …
… Services berücksichtigt werden müssen, entwickelt die DIAMOS Ihre Lösungen stetig weiter. Dafür steht DIAMOS im engen Kontakt mit Kunden und branchennahen Wirtschaftsprüfern. Auch die Vorgaben und Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und internationale Standards werden berücksichtigt.
„Mit der KA-IT kommen neue Richtlinien für die ganze Investmentbranche, welche zwar einen nicht zu unterschätzenden Aufwand mit sich bringt, aber den Aufwand wert sind. Unser Rechenzentrumsbetrieb erfüllt sämtliche aktuell geltenden …
… Weiterentwicklung des Produkts beitragen. CogniCrypt ist um neue Regeln erweitert worden, die Fehlimplementierungen anderer Bibliotheken (Bouncy Castle) erkennen und Sicherheitslücken frühzeitig vermeiden. Die Regeln wurden hierbei konform der Technischen Richtlinie 02102-1 des BSI geschrieben.
CogniCrypt macht die Softwareentwicklung sicherer und qualitativ hochwertiger: Die Experten von achelos werden durch CogniCrypt bei Code Reviews zusätzlich unterstützt, denn das Werkzeug erbringt den Nachweis korrekt genutzter Anwendungsschnittstellen (APIs).
„Die …
… Grundlage, da es einfach zu erweitern und ergänzen ist.
Sicherheitspartnerschaft
Im Gespräch unterstreicht Kebbedies die seit 2004 bestehende Sicherheitspartnerschaft zwischen secunet und der Bundesrepublik Deutschland: „Wir sind vom deutschen Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifiziert und auch dort wird unser modellbasierter Ansatz nun immer mehr genutzt.“ Der Markt für Lösungen im Bereich der IT-Sicherheit ist weltweit stark im Wachsen, da einerseits nun endlich gesetzliche Regelungen verbindlich werden und andererseits …
… Schlüssel, Smartcards oder RFID-Chips ist kein Verlieren, kein Vergessen wie bei PIN oder Passwort und kein Diebstahl oder Kopieren möglich. Die Lösung lässt sich komfortabel und berührungslos nutzen, sie arbeitet hochzuverlässig und erfüllt höchste Sicherheitsanforderungen; das BSI hat den Sensor für den Einsatz in Unternehmen zertifiziert.
Die Kernkomponente bildet ein Handvenen-Sensor, den das OEM-Team in vorhandene Systeme und Infrastrukturen integriert. Die Lösung speichert kein Bild der Handvenen, sondern erstellt bei der erstmaligen Registrierung …
… ebenfalls weiterhin zur Verfügung. Sämtliche bekannten und bewährten Funktionen sind nach wie vor vorhanden.
Auch in Sachen Sicherheit und Datenschutz gibt es keine Änderungen. Der Messenger bietet durch starke AES-Kryptographie und sein Hosting in einem BSI-zertifizierten deutschen Rechenzentrum umfassenden Schutz für sensible Unternehmensdaten. Da die technische Basis der Lösung nicht angetastet wurde, sind für die Anwenderunternehmen keine neuen Prüfungen erforderlich. Keinerlei Daten verlassen den Standort Deutschland, DSGVO-Konformität und ein …
München, 26. Juni 2019 - Container-Apps bieten Mitarbeitern eine ideale Umgebung, um mobil produktiv arbeiten zu können. Virtual Solution nennt sechs leistungsstarke Schutzmechanismen zur wirksamen Absicherung.
Mobile Endgeräte wie Smartphones und Tablets sind aus dem Arbeitsalltag nicht mehr wegzudenken. Fast jeder nutzt sie, aber oft sind die darauf gespeicherten Unternehmensdaten völlig unzureichend geschützt. Containerisierung und eine strikte Trennung von anderen Apps auf dem Gerät, ergänzt um Maßnahmen wie die Verschlüsselung der Daten, die …
… Virtual Solution erweitert seine Container-App SecurePIM Government SDS um SecureVoice zur Ende-zu-Ende-Verschlüsselung von Sprache. Die neue Funktion ist einfach zu bedienen und bietet die erforderliche Sicherheit. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat für die Lösung eine Freigabeempfehlung bis zum Geheimhaltungsgrad VS-NfD (Verschlusssache – nur für den Dienstgebrauch) für den Einsatz in Behörden erteilt.
Die neue SecureVoice-Funktion des Produktes SecurePIM Government SDS ermöglicht verschlüsselte Telefonate von Smartphones. …
ISMANING, Deutschland, 13. Juni 2019 - Am 30. Juni läuft die Frist für die Umsetzung der ersten Verordnung der Änderung der BSI-Kritisverordnung ab. Was so juristisch daherkommt, hat für die betroffenen Branchen weitreichende Folgen. Unternehmen, die die Vorschriften nur unzureichend umsetzen, drohen im schlimmsten Fall hohe Bußgelder. Eva-Maria Scheiter, GRC-Spezialistin bei NTT Security (Germany), das auf Sicherheit spezialisierte Unternehmen und „Security Center of Excellence“ der NTT Group, gibt nützliche Tipps, um Strafzahlungen zu vermeiden.
Für …
… Bereich der IT-Sicherheit vorbereitet zu sein oder nicht über genügend Wissen zu verfügen.
3. Regulatorische Vorgaben werden als förderlich empfunden
Orientierung bieten hierbei für viele Befragte regulatorische Vorgaben des Gesetzgebers wie die DSGVO oder das Methodenmodell IT-Grundschutz des BSI. Mehr als die Hälfte der Befragten empfinden sie als förderlich. Nur jeder fünfte Studienteilnehmer nimmt die Regulierungen als Hindernis wahr. Beachtlich ist hierbei, dass diese Gruppe sich zu mehr als zwei Dritteln aus Top-Managern zusammensetzt. 45% …
… vollständig und nicht wiederherstellbar löschen, solange sichergestellt ist, dass das Überschreibprogramm auch Zugriff(srechte) auf alle Daten hat. Bei älteren Festplatten sollte die Daten 7-fach überschrieben werden, um sie mit höchster Wahrscheinlichkeit tatsächlich gelöscht zu haben.
Das BSI (Bundesamt für Sicherheit in der Informationstechnik) hält hierzu viele konkrete und praktische Tipps bereit:
„Wir empfehlen Programme zum Überschreiben der Festplatten zu verwenden, die von einem bootfähigen Medium (z.B. CD, USB-Stick) gestartet werden und die …
Ab sofort sind mit dem Smartphone gescannte Dokumente erstmals nach TR-RESISCAN zertifiziert und somit beweiskräftig. FP unterstützt Unternehmen dabei, für Cloud-Lösungen eine BSI-Zertifizierung für das ersetzende Scannen mittels App zu erlangen. Künftig will FP weitere Unternehmen im BSI-Freigabeprozess beraten und mit den entsprechenden Sicherheitsfeatures ausstatten.
Berlin, 22.05.2019 – Eine neue App-Zertifizierung ermöglicht ab sofort das rechtssichere Erfassen von Belegen mit mobilen Geräten wie Smartphones oder Tablets. Francotyp-Postalia …
Abrechnung steuerbegünstigter Sachbezüge mit Smartphone-App trebono wird rechtssicher
------------------------------
Bonn, 21. Mai 2019. Dem Scanprozess trebono Cloud Services ist vom Bundesamt für Sicherheit in der Informationstechnik (BSI) die Konformität mit der Technischen Richtlinie Ersetzendes Scannen (TR-RESISCAN) bestätigt worden. Das entsprechende Zertifikat hat der Hersteller 2KS Cloud Services heute auf dem 16. Deutschen IT-Sicherheitskongress in Bonn erhalten. trebono wird darin die Einhaltung der strengen Anforderungen der TR-03138 …
SYSGO hat für sein Echtzeit-Betriebssystem PikeOS eine Reihe wichtiger branchenspezifischer Safety-Zertifizierungen durch den TÜV Süd erhalten. ------------------------------ Zudem hat SYSGO eine Common Criteria-Security-Zertifizierung durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) erhalten. Laut TÜV Süd erfüllt der Hypervisor die Anforderungen des Safety Integrity Level 2 der IEC 61508 für sicherheitsrelevante elektrische und elektronische Systeme. Der TÜV Süd bescheinigt zudem die Einhaltung von SIL 2 für die bahnspezifische …
Kommentar von Jochen Koehler, Regional Director DACH beim Sicherheitsanbieter Bromium in Heilbronn
Und täglich grüßt das Murmeltier, könnte man angesichts der neuesten Warnung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) vor Ransomware-Attacken meinen. Es ist nicht das erste Mal, dass die Behörde mit einer entsprechenden Meldung an die Öffentlichkeit geht, und es wird auch nicht das letzte Mal sein. Längst ist Ransomware ein lukratives Geschäft für Cyber-Kriminelle und es gibt keine Anzeichen dafür, dass dieser Trend abebbt. Das …
… verbreiten, Einhalt zu gebieten, ist eine enge Zusammenarbeit mit der Werbebranche und den Social-Media-Plattformen nötig: Die Onlineplattformen müssen stärker dazu verpflichtet werden, entsprechende Einträge selbstständig und unverzüglich zu löschen.
3. Wahl und Absicherung von Anwendungen
Die Infrastruktur für Wahlen sollte in allen Ländern als kritische Infrastruktur gelten und angemessen nach dem Stand der Technik abgesichert sein. In Deutschland beispielsweise gibt das Bundesamt für Sicherheit in der Informationstechnik (BSI) den IT-Grundschutz …
… Informationsrisikomanagement
> Effiziente Kommunikation und Schnittstellenmanagement mit Auslagerungs-, Datenschutz- und Compliance-Beauftragten
> Diese "rote Linien" müssen Sie kennen: Mindestanforderungen aus BAIT, VAIT, DIN EN ISO 2700x und BSI-Grundschutz prüfungsfest umsetzen
> Einführung der Informationssicherheits-Leitlinie mit Richtlinien und Prozessen zur Identifizierung, Schutz, Entdeckung, Reaktion und Wiederherstellung
> Aufbau eines Aussagefähiges Management-Reporting
Risikoanalyse zur Feststellung des IT-Schutzbedarfs:
> …
… Name für das Netz der fünften Mobilfunkgeneration. Es soll höhere Datenraten und eine verbesserte Kapazität leisten. Darüber hinaus soll sich das neue Netzt durch „Intelligenz“ auszeichnen.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) sieht insbesondere für Unternehmen neue Möglichkeiten der Digitalisierung. Entsprechend heißt es auf der Homepage des Amtes: „So kann 5G beispielsweise die Vernetzung innerhalb und zwischen Firmen verbessern oder die Anlagensteuerung mittels Maschine-zu-Maschine-Kommunikation (M2M) revolutionieren. …
… von Unternehmen?” in Auftrag gegeben. Ziel ist es, einen tieferen Einblick in das Meinungsbild deutscher mittelständischer Unternehmen zu Digitalisierung, Cybersicherheit, Datenschutz und regulativen Eingriffen des Staates zu erhalten.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in 2018 deutlich mehr Hackerangriffe auf Betreiber kritischer Infrastrukturen registriert. In der zweiten Jahreshälfte 2018 gab es 157 solcher Attacken. Diese sind nur die Spitze des Eisberges und führen vor Augen, dass Cybersicherheit eine kritische …
… von PC-Systemen, Thin Clients, Notebooks, Tablets, Monitoren, Servern, Storage-Systemen, Network-Lösungen, Racks und USVs vereinbart. Der Vertrag hat eine Laufzeit von vier Jahren.
Die ekom21 ist der größte kommunale IT-Dienstleister in Hessen und einer der drei größten BSI-zertifizierten kommunalen IT-Dienstleister in Deutschland. Vor Kurzem führte ekom21 eine europaweite Ausschreibung für einen Zeitraum von vier Jahren durch. Dabei erhielt Dell Technologies neben zwei weiteren Anbietern den Zuschlag bei zahlreichen Losen und konnte sich gegen …
… secIT und die Infosecurity UK sowie der Mobile World Congress und die Hannover Messe, letztere insbesondere nach dem Wegfall der CeBIT. Mehr-fachnennungen entfallen desweiteren auf die PITS und die GISEC Dubai. Sonstige Nennungen orientieren u.a. auf AFCEA, BSI-Kongress, OMNISECURE, SPS IPC Drives sowie auf zahlreiche Spezial- und Nischenmessen mit IT-Sicherheitsanteil.
Bei den Zielmärkten dominiert die D-A-CH-Region bzw. die EU, dicht gefolgt von den USA, sowie die Emira-te bzw. der Nahe Osten. Mehrfachnennungen entfallen auf Kanada, Australien, …
… Informationsrisikomanagement
> Effiziente Kommunikation und Schnittstellenmanagement mit Auslagerungs-, Datenschutz- und Compliance-Beauftragten
> Diese "rote Linien" müssen Sie kennen: Mindestanforderungen aus BAIT, VAIT, DIN EN ISO 2700x und BSI-Grundschutz prüfungsfest umsetzen
> Einführung der Informationssicherheits-Leitlinie mit Richtlinien und Prozessen zur Identifizierung, Schutz, Entdeckung, Reaktion und Wiederherstellung
> Aufbau eines Aussagefähiges Management-Reporting
Risikoanalyse zur Feststellung des IT-Schutzbedarfs:
> Risikoanalyse …
… Unternehmensgruppe TÜV AUSTRIA stellt eine rege Nachfrage nach Unterstützungsleistungen fest
------------------------------
Im Mai 2018 mussten die ersten KRITIS-Unternehmen das IT-Sicherheitsgesetz (IT-SiG) vollständig umgesetzt haben. Bis Mitte dieses Jahres müssen alle weiteren KRITIS-Unternehmen entsprechend dem BSI-Gesetz §8a erstmals einen dokumentierten Nachweis der anforderungsgerechten Umsetzung durch eine qualifizierte Prüfstelle erbringen. Wer den Stichtag 30. Juni 2019 für den Nachweis nicht einhält, dem drohen Bußgelder.
Mit dem 2015 in Kraft …
… TÜV AUSTRIA stellt eine rege Nachfrage nach Unterstützungsleistungen fest
Köln, 26.03.2019 – Im Mai 2018 mussten die ersten KRITIS-Unternehmen das IT-Sicherheitsgesetz (IT-SiG) vollständig umgesetzt haben. Bis Mitte dieses Jahres müssen alle weiteren KRITIS-Unternehmen entsprechend dem BSI-Gesetz §8a erstmals einen dokumentierten Nachweis der anforderungsgerechten Umsetzung durch eine qualifizierte Prüfstelle erbringen. Wer den Stichtag 30. Juni 2019 für den Nachweis nicht einhält, dem drohen Bußgelder.
Mit dem 2015 in Kraft getretenen IT-SiG verfolgt …