Windows 10 Workshop

Am 14.01. 2020 endet der erweiterte Support für Windows 7 Service Pack 1. Höchste Zeit also um sich nach einem Nachfolger umzusehen. Im Microsoft-Umfeld wäre dieses somit Windows 10. Doch welche Versionen gibt es, wie verhält es sich mit der Telemetrie (nach Hause telefonieren) und in welchen Zyklen müssen die neuen Betriebssysteme zwangsweise auf eine … Weiterlesen …

Erweitertes Angebot des CERT Nord

Das CERT Nord bei Dataport sorgt dafür, dass Bedrohungen für die Informationssicherheit im öffentlichen Bereich früh erkannt werden, warnt und schlägt Gegenmaßnahmen vor. Kommunale Interessenten konnten die CERT-Warnungen bereits seit einiger Zeit über das KomFIT erhalten. Nun hat das CERT Nord sein Angebot um einen Portalzugang erweitert auf dem alle veröffentlichten Warnungen an einheitlicher Stelle … Weiterlesen …

Eventankündigung NordBIT Messe am 19.06.2018

Am 19.06.2018 führt unser Rahmenvertragspartner L und M Business IT GmbH von 9:00 – 17:00 wieder seine jährliche NordBIT-Messe durch. Dieses Jahr im Hotel Atlantic liegt der Fokus auf praxisnahen Fachvorträgen zu den Themen digitale Transformation von IT und Geschäftsprozessen sowie Datenschutz und Umsetzung der EU-DSGVO. Abgerundet wird die Messe durch zahlreiche namhafte Hersteller. Zur … Weiterlesen …

Whitepaper „Datenschutz und IT-Sicherheit in Druckinfrastrukturen“

Die Allianz für Cyber-Sicherheit (ACS) ist eine Einrichtung des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Ihr gehören ca. 2.700 Unternehmen und Institutionen an, die gemeinsam das Ziel verfolgen, die Widerstandsfähigkeit des Standortes Deutschland gegenüber Cyber-Angriffen zu stärken. In diesem Rahmen werden von Mitgliedern verschiedene Dienstleistungen, Informationen oder Dokumente als sogenannte „Partnerangebote“ zur Verfügung gestellt. … Weiterlesen …

Kommunales IT-Grundschutz-Profil für den Einstieg in den systematischen Aufbau der Informationssicherheit in Kommunalverwaltungen

Der modernisierte IT-Grundschutz des Bundesamtes für Sicherheit in der Informationstechnik (BSI) sieht sogenannte „Branchenprofile“ vor. Das BSI bezeichnet Branchenprofile als Schablonen, mit denen Anwendergruppen den IT-Grundschutz zielgenau auf die Sicherheitsanforderungen ihrer Institutionen anpassen können. Musterszenarien für bestimmte Anwendungsfelder können den einzelnen Anwendern die Übertragung des Sicherheitsprozesses nach IT-Grundschutz auf ihre individuellen Rahmenbedingungen erleichtern. Über ein … Weiterlesen …

Neue Einkaufsbedingungen der öffentlichen Hand für die Beschaffung von IT-Dienstleistungen

Auf Empfehlung des IT-Planungsrats stehen neue Musterverträge für die Auftragsvergabe der öffentlichen Hand zur Verfügung. Die neu gefassten sogenannten “EVB-IT Dienstleistung” ersetzen das gleichnamige Regelwerk aus dem Jahr 2002 (EVB-IT: “Ergänzende Vertragsbedingungen für die Beschaffung von IT-Leistungen”). Anders als bisher ermöglichen die neugefassten EVB-IT Dienstleistung über die Vereinbarung einer einmalig zu erbringenden Leistung hinaus auch … Weiterlesen …

Cloud Act und Folgen für den Datenschutz

Im Rahmen der US-Haushaltsgesetzgebung wurde am 23.03.2018 der so genannte Cloud Act (Clarifying Lawful Overseas Use of Data Act) vom Präsidenten unterzeichnet. Auf Grundlage dieser Regelung sollen US-Behörden auch ohne richterliche Anordnung die Möglichkeit des Zugriffs auf Server amerikanischer Firmen erhalten, wenn sich diese nicht in den USA befinden sondern z. B. in einem europäischen … Weiterlesen …

Mitarbeitersensibilisierung für Informationssicherheit – kann man Verhalten ändern?

Zum Aufbau eines kommunalen Informationssicherheitsmanagements gehören auch zwingend entsprechende Schulungen für die Mitarbeiterinnen und Mitarbeiter. Der Weg vom Wissen zum Handeln ist allerdings weit und Schulungsmaßnahmen für mehr Informationssicherheit allein in Form von Frontalunterricht, Präsentationen oder auch E-Learning haben sich bisher als wenig effektiv erwiesen. Aus Sicht des Projektes SiKoSH sollten daher begleitend weitere Maßnahmen … Weiterlesen …