Toggle SlidingBar Area

Blog

Blog/

Das neue IT-Sicherheitsgesetz – was bedeutet es konkret?

Mit dieser Frage müssen sich aktuell eine ganze Reihe von Geschäftsführern und Sicherheitsbeauftragten in unterschiedlichsten Unternehmen und öffentlichen Verwaltungen beschäftigen. Ziel des Gesetzes ist, die IT-Sicherheit von Unternehmen zu erhöhen. Dafür wird den Betreibern der Kritischen Infrastrukturen vorgeschrieben, ein Mindestmaß an IT-Sicherheit nachzuweisen und IT-Sicherheitsvorfälle dem BSI zu melden. Daraus ergeben sich im Wesentlichen die folgenden drei Fragen:

By | Juli 13th, 2015|BSI, ISMS, ISMS (BSI, ISO 27001), ISO27001, Notfallmanagement, Penetrationstests, Zertifizierung & Audit|Kommentare deaktiviert für Das neue IT-Sicherheitsgesetz – was bedeutet es konkret?
Read More

EgoSecure Data Protection 10 – Neues Modul Insight

Die neue Version 10 von EgoSecure Data Protection ist ab sofort verfügbar. EgoSecure Data Protection 10 verfolgt dabei als erste Lösung einen Ansatz, der die bereits bewährten sechszehn Schutzmodule um das neue Modul Insight erweitert. Insight ermittelt zunächst die Gesamtsituation im Netzwerk z.B. welche USB-Speichermedien über einen definierten Zeitraum tatsächlich im Einsatz waren, was auf […]

By | Juli 7th, 2015|BSI, ISMS, ISMS (BSI, ISO 27001), ISO27001, IT-Systeme, Notfallmanagement, Penetrationstest, Penetrationstests, Risikomanagement, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert für EgoSecure Data Protection 10 – Neues Modul Insight
Read More

Ende des Supports für Windows Server 2003

Nach über 10 Jahren endet der Produktlebenszyklus von Windows Server 2003 mit dem Ende des Supports am 14. Juli 2015.

By | Juli 1st, 2015|Endgeräte, IT-Systeme, Server|Kommentare deaktiviert für Ende des Supports für Windows Server 2003
Read More

Kurs: Certified ISO27001 Lead Implementer in Paderborn

Ab 20. Juli 2015 findet unser nächster Kurs mit Zertifizierungsmöglichkeit zum ISO27001 Lead Implementer in Paderborn statt. Sie erlernen die Initiierung, Einführung und den Betrieb eines Informationssicherheitsmanagementsystems (ISMS) nach ISO27001:2013 bis zur Zertifizierungsreife.

By | Juli 1st, 2015|ISMS, ISMS (BSI, ISO 27001), ISO27001, Notfallmanagement, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert für Kurs: Certified ISO27001 Lead Implementer in Paderborn
Read More

BSI veröffentlicht Cyber-Sicherheitsempfehlung zu DNSSEC

Anlässlich des am 30. Juni 2015 stattfindenden DNSSEC-Tages hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Cyber-Sicherheitsempfehlung zum Thema DNSSEC veröffentlicht. Unter dem Titel "Umsetzung von DNSSEC" richtet sich die Empfehlung sowohl an Inhaber von Domains als auch an Anwender und Registrare und fasst wesentliche Aspekte zusammen, die bei Umsetzung und Betrieb von DNSSEC beachtet werden sollten.

By | Juni 29th, 2015|BSI, ISMS, ISMS (BSI, ISO 27001), ISO27001, Notfallmanagement, Penetrationstest, Penetrationstests, Risikomanagement, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert für BSI veröffentlicht Cyber-Sicherheitsempfehlung zu DNSSEC
Read More

Hansjürgen Garstka – Big Data: Auf dem Weg in die Datendiktatur?

Tagungsbericht zum Steinmüller Workshop 2015 Zum dritten Mal trafen sich am 27. Mai Freunde und Kollegen des vor zwei Jahren verstorbenen Datenschutzapologeten Wilhelm Steinmüller in der Europäischen Akademie Berlin, um Fragen der Beziehung von Informatik und Gesellschaft zu diskutieren. Das Thema des diesjährigen Workshops „Big Data: Auf dem Weg in

By | Juni 22nd, 2015|Algorithmen, Allgemein, Big Data, BSI, Cybercrime Convention, D-Waffen, Datendiktatur, EAID-Blog, Ende der Privatsphäre, governance by numbers, Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme, informationelle Selbstbestimmung, Informationstechnologie, ISMS, ISMS (BSI, ISO 27001), ISO27001, Notfallmanagement, Penetrationstest, Penetrationstests, Persönlichkeitsschutz, Profilbildungen, Rasterfahndung, Regulation by Technology, Risikomanagement, Steinmüller, Transparenz, Unternehmen, Veranstaltungen, Zertifizierung & Audit, Zweckbindung“|Kommentare deaktiviert für Hansjürgen Garstka – Big Data: Auf dem Weg in die Datendiktatur?
Read More

BSI und Verbände initiieren Cyber-Sicherheits-Umfrage 2015

Im Rahmen der Allianz für Cyber-Sicherheit initiiert das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Kooperation mit dem Bundesverband der Deutschen Industrie (BDI), dem Bundesverband Informationswirtschaft, Telekommunikation und neue Medien (BITKOM), dem Deutschen Industrie- und Handelskammertag (DIHK), der Gesellschaft für Informatik e.V. (GI), dem Verband Deutscher Maschinen- und Anlagenbau (VDMA), dem Bundesverband der IT-Anwender (VOICE) und dem Zentralverband Elektrotechnik- und Elektronikindustrie (ZVEI) die Cyber-Sicherheits-Umfrage 2015. Das BSI und die beteiligten Verbände rufen die IT-Sicherheitsverantwortlichen deutscher Unternehmen, Behörden und anderer Institutionen auf, sich an der anonymen Umfrage zu beteiligen.

By | Juni 16th, 2015|BSI, ISMS, ISMS (BSI, ISO 27001), ISO27001, Notfallmanagement, Penetrationstest, Penetrationstests, Risikomanagement, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert für BSI und Verbände initiieren Cyber-Sicherheits-Umfrage 2015
Read More

Infoveranstaltung zu UP KRITIS

Bonn, 25.06.2015 Eine Anmeldung zur Veranstaltung ist bis zum 18. Juni 2015 per E-Mail unter möglich. Weitere Informationen zum UP KRITIS sind unter http://www.kritis.bund.de abrufbar.

By | Juni 12th, 2015|BSI, ISMS, ISMS (BSI, ISO 27001), ISO27001, Notfallmanagement, Penetrationstest, Penetrationstests, Risikomanagement, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert für Infoveranstaltung zu UP KRITIS
Read More

Deutscher Bundestag verabschiedet IT-Sicherheitsgesetz

Der Deutsche Bundestag hat heute den Entwurf der Bundesregierung für ein Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) verabschiedet. Mehr Informationen hierzu sind in der Pressemitteilung des Bundesinnenministeriums abrufbar.

By | Juni 12th, 2015|BSI, ISMS, ISMS (BSI, ISO 27001), ISO27001, Notfallmanagement, Penetrationstest, Penetrationstests, Risikomanagement, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert für Deutscher Bundestag verabschiedet IT-Sicherheitsgesetz
Read More

UP KRITIS: Infoveranstaltung am 25. Juni 2015 in Bonn

Das Bundesamt für Sicherheit in der Informationstechnik lädt interessierte Unternehmen ein, sich am Donnerstag, den 25. Juni 2015, 13:30 Uhr, in Bonn im Rahmen einer Informationsveranstaltung zum UP KRITIS über die Möglichkeiten einer Beteiligung zu informieren.

By | Juni 12th, 2015|BSI, ISMS, ISMS (BSI, ISO 27001), ISO27001, Notfallmanagement, Penetrationstest, Penetrationstests, Risikomanagement, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert für UP KRITIS: Infoveranstaltung am 25. Juni 2015 in Bonn
Read More

Whistleblower-Plattformen in Deutschland demnächst strafbar?

Das Bundesministerium der Justiz und für Verbraucherschutz hat im Rahmen seines Referentenentwurfs für ein „Gesetz zur Einführung einer Speicherpflicht und einer Höchstspeicherfrist für Verkehrsdaten“ auch eine höchst bedenkliche Vorschrift zur Strafbarkeit der „Datenhehlerei“ vorgelegt. Nach dem neuen § 202d StGB-E soll sich strafbar machen, wer Daten, „die nicht allgemein zugänglich

By | Mai 26th, 2015|Art. 5 GG, BSI, Datenhehlerei, ISMS, ISMS (BSI, ISO 27001), ISO27001, Notfallmanagement, Penetrationstest, Penetrationstests, PETER SCHAAR. Der Blog., Pressefreiheit, Quellenschutz, Risikomanagement, Unternehmen, Veranstaltungen, Vorratsdatenspeicherung, Whistleblower, Zertifizierung & Audit|Kommentare deaktiviert für Whistleblower-Plattformen in Deutschland demnächst strafbar?
Read More

EAID lehnt Gesetz zur Vorratsdatenspeicherung (VDS) und zur Strafbarkeit der „Datenhehlerei“ ab

Das Bundesministerium der Justiz und für Verbraucherschutz (BMJV) hat am 15. Mai 2015 den Entwurf eines „Gesetzes zur Einführung einer Speicherpflicht und einer Höchstspeicherfrist für Verkehrsdaten“ vorgelegt, mit dem die Vorratsdatenspeicherung von Telekommunikations- und Internetdaten wieder eingeführt werden soll, die seit dem Urteil des Bundesverfassungsgerichts vom 2. März 2010 in

By | Mai 24th, 2015|Allgemein, BSI, EAID-Blog, ISMS, ISMS (BSI, ISO 27001), ISO27001, Notfallmanagement, Penetrationstest, Penetrationstests, PETER SCHAAR. Der Blog., Risikomanagement, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert für EAID lehnt Gesetz zur Vorratsdatenspeicherung (VDS) und zur Strafbarkeit der „Datenhehlerei“ ab
Read More

Abschluss des 14. Deutschen IT-Sicherheitskongresses in Bonn

Mit der Verleihung des Best Student Awards ging am 21. Mai 2015 der 14. Deutsche IT-Sicherheitskongress in Bonn zu Ende.

By | Mai 22nd, 2015|BSI, ISMS, ISMS (BSI, ISO 27001), ISO27001, Notfallmanagement, Penetrationstest, Penetrationstests, Risikomanagement, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert für Abschluss des 14. Deutschen IT-Sicherheitskongresses in Bonn
Read More

ISO 27001-Zertifikat für den Informationsverbund Colocation and Hosting der Interoute Germany GmbH

Zertifikatsübergabe im Rahmen des 14. Deutschen IT-Sicherheitskongresses

By | Mai 21st, 2015|BSI, ISMS, ISMS (BSI, ISO 27001), ISO27001, Notfallmanagement, Penetrationstest, Penetrationstests, Risikomanagement, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert für ISO 27001-Zertifikat für den Informationsverbund Colocation and Hosting der Interoute Germany GmbH
Read More

Potsdamer Konferenz für CyberSicherheit

Potsdam, 11.-12.06.2015 Mehr Informationen

By | Mai 20th, 2015|BSI, ISMS, ISMS (BSI, ISO 27001), ISO27001, Notfallmanagement, Penetrationstest, Penetrationstests, Risikomanagement, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert für Potsdamer Konferenz für CyberSicherheit
Read More
Kai Wittenburg