Mitarbeitersensibilisierung für Informationssicherheit – kann man Verhalten ändern?

Zum Aufbau eines kommunalen Informationssicherheitsmanagements gehören auch zwingend entsprechende Schulungen für die Mitarbeiterinnen und Mitarbeiter. Der Weg vom Wissen zum Handeln ist allerdings weit und Schulungsmaßnahmen für mehr Informationssicherheit allein in Form von Frontalunterricht, Präsentationen oder auch E-Learning haben sich bisher als wenig effektiv erwiesen. Aus Sicht des Projektes SiKoSH sollten daher begleitend weitere Maßnahmen … Weiterlesen …

SiKoSH-Konzept ‚Sicherheitskonzept‘ veröffentlicht

Zur Sicherstellung, dass das hohe Vertrauen der Bürgerinnen und Bürger in eine sichere Verarbeitung ihrer personenbezogenen Daten auch künftig noch gerechtfertigt ist und dass die hohen rechtlichen Voraussetzungen insbesondere auch nach den datenschutzrechtlichen Normen erfüllt werden, muss sich jede Kommunalverwaltung mit dem Aufbau eines Informationssicherheitsmanagementsystems (ISMS) beschäftigen. Das Projekt SiKoSH macht die umzusetzenden Prozesse transparent, … Weiterlesen …

SiKoSH-Standard überarbeitet

Als eines der Arbeitsergebnisse der Projektgruppe SiKoSH (Sicherheit für Kommunen in Schleswig-Holstein) wurde zur KomFIT 2017 am 12.09.2017 der SiKoSH-Standard ‚Vorgehensweise zur Einführung eines ISMS nach SiKoSH‘ in der Version 1.0 veröffentlicht. Dieser Standard bildet die Klammer über die bereits veröffentlichten Hilfsmittel zum Aufbau eines kommunalen Informationssicherheitsmanagements (ISMS). SiKoSH gliedert die umzusetzenden Sicherheitsprozesse über verschiedene … Weiterlesen …

BSI-Lagebericht 2017 verfügbar

Um sich vor möglichen Gefahren wappnen und einschätzen zu können, wie sich die Sicherheit der Behördeninformationen weiterentwickeln wird, ist es erforderlich, sich mit dem aktuellen Lagebild zu beschäftigen. Traditionell hat das BSI hierzu einen Lagebericht für das Jahr 2017 bereitgestellt, der auf die Gefährdungslage bei Staat, Wirtschaft und Gesellschaft eingeht und korrespondierende BSI-Maßnahmen enthält. Sie … Weiterlesen …

Sicherheitspatch: Governikus Communicator (generischer Client) + EGVP Backend-Client müssen sofort ersetzt werden

Der Governikus Updater, der u. a. auch die von den Kommunen in Schleswig-Holstein eingesetzte Software für das besondere Behördenpostfach automatisch aktuell hält, hat ein wichtiges Sicherheitspatch erhalten. In der Konsequenz müssen allerdings auch die vor Ort installierten Anwendungen Governikus Communicator (generischer Client) und EGVP Backend-Client ersetzt werden, da sie ansonsten nicht mehr funktionsfähig sind. Inzwischen … Weiterlesen …

SiKoSH v. 1.0 jetzt verfügbar

Am 02.11.2017 wurde im Rahmen der KomFIT 2017 in Kiel der ‚SiKoSH-Standard – Vorgehensweise beim Aufbau eines kommunalen Informationssicherheitsmanagementsystems (ISMS)‘ in der Version 1.0 veröffentlicht. Der von der Projektgruppe so genannte SiKoSH-Standard versteht sich nicht in Konkurrenz zu etablierten Standards wie BSI-Grundschutz, ISIS 12 oder ISO 27001. Vielmehr ermöglicht SiKoSH einen vereinfachten Einstieg in die … Weiterlesen …

Nur noch 9 Tage bis zur KomFIT-Jahresveranstaltung – schnell anmelden

Bis zur KomFIT-Jahresveranstaltung am 02.11.2017 in der Halle 400 in Kiel sind es nur noch neun Tage. Wer sich jetzt noch schnell anmeldet, kann sich noch einen der begehrten Plätze sichern. Wie im vergangenen Jahr haben zahlreiche Interessierte aus den Bereichen Verwaltungsleitung, Organisation und IT sowie aus den einzelnen Fachbereichen der schleswig-holsteinischen Kommunalverwaltungen ihren Platz bereits … Weiterlesen …

Sicherheitslücke in WPA-2 (KRACK): Hinweise von LANCOM

Unser Rahmenvertragspartner Johansen Network Solutions GmbH hat uns darüber informiert, dass die Fa. LANCOM inzwischen Hinweise zur KRACK-Betroffenheit der eigenen Produkte veröffentlicht hat. Sie finden die jeweils aktuelle Fassung unter https://www.lancom-systems.de/service-support/soforthilfe/allgemeine-sicherheitshinweise/. Außerdem hat LANCOM eine FAQ-Liste mit allgemeinen, herstellerunabhängigen Fragen zu KRACK veröffentlicht.

Schwachstellen bei Bluetooth

Bitte beachten Sie die nachfolgende Warnmeldung des CERT- Nord:   Warn- und Informationsdienst des CERT Nord ——————————————————- Verteiler:  Informationssicherheitsbeauftragte der Behörden und Institutionen und der Dienstleister Vertraulichkeit: TLP Green   Thema: Aktuell wurden Schwachstellen innerhalb des Bluetooth Stacks entdeckt. Diese existieren laut den Findern in jeglicher Bluetooth-Version sowie für die Implementierungen für die Betriebssysteme Linux, … Weiterlesen …