BSI-Lagebericht 2017 verfügbar

Um sich vor möglichen Gefahren wappnen und einschätzen zu können, wie sich die Sicherheit der Behördeninformationen weiterentwickeln wird, ist es erforderlich, sich mit dem aktuellen Lagebild zu beschäftigen. Traditionell hat das BSI hierzu einen Lagebericht für das Jahr 2017 bereitgestellt, der auf die Gefährdungslage bei Staat, Wirtschaft und Gesellschaft eingeht und korrespondierende BSI-Maßnahmen enthält. Sie … Weiterlesen …

Sicherheitsmeldungen des CERT-Nord

Ein effektiver Schutz vor Bedrohungen der Informationssicherheit ist nur dann möglich, wenn man so rechtzeitig gewarnt wird, dass man entsprechende Gegenmaßnahmen umsetzen kann. Für die Warnungen sind die so genannten CERT (Computer Emergency Response Team) zuständig. Das bekannteste CERT ist beim Bundesamt für Sicherheit in der Informationstechnik (BSI) aufgehängt und informiert allgemein Bürgerinnen und Bürger (BSI … Weiterlesen …

SiKoSH v. 1.0 jetzt verfügbar

Am 02.11.2017 wurde im Rahmen der KomFIT 2017 in Kiel der ‚SiKoSH-Standard – Vorgehensweise beim Aufbau eines kommunalen Informationssicherheitsmanagementsystems (ISMS)‘ in der Version 1.0 veröffentlicht. Der von der Projektgruppe so genannte SiKoSH-Standard versteht sich nicht in Konkurrenz zu etablierten Standards wie BSI-Grundschutz, ISIS 12 oder ISO 27001. Vielmehr ermöglicht SiKoSH einen vereinfachten Einstieg in die … Weiterlesen …

Überarbeitete BSI-Empfehlungen für Drucker, Multifunktionsgeräte u. ä.

Netzwerkdrucker, -scanner, -Multifunktionsgeräte u. ä. weisen häufig gravierende Sicherheitsmängel auf. Die Absicherung dieser Geräte wird aber oft ziemlich stiefmütterlich behandelt. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat gerade sein zweiseitiges Empfehlungsdokument zu diesem Thema überarbeitet und den aktuellen Erkenntnissen angepasst. Sie finden die Empfehlungen unter https://www.allianz-fuer-cybersicherheit.de/ACS/DE/_/downloads/BSI-CS_015.html. Lace Wigs   , Lace Wigs   , … Weiterlesen …

Neuer BSI-Standard zum Risikomanagement

Im Rahmen der Überarbeitung des IT-Grundschutzes unterzieht das Bundesamt für Sicherheit in der Informationstechnik (BSI) seine bisherigen Standards einer intensiven Prüfung und Überarbeitung (s. a. https://www.bsi.bund.de/DE/Themen/ITGrundschutz/IT-Grundschutz-Modernisierung/itgrundschutz_modernisierung_node.html). Als erstes Ergebnis wurde der neue Standard 200-3 zum Thema Risikomanagement  nun als Community Draft veröffentlicht. Dort werden erstmals alle risikobezogenen Arbeitsschritte der IT-Grundschutzumsetzung zusammengefasst. Der Aufwand für die Anwenderinnen und Anwender soll sich … Weiterlesen …

11. Rostocker eGovernment-Forum 05.12.2016

Auch in diesem Jahr bietet das Rostocker eGovernment-Forum unter dem Motto “Sicheres eGovernment: Herausforderung für die Verwaltung” wieder neben dem Programm mit Fachvorträgen und Praxisbeispielen aus den Themenbereichen IT-Sicherheit Dokumenten-Management und elektronische Akte Kommunales und interkommunales eGovernment GeoGovernment Fachverfahren in der öffentlichen Verwaltung eine gute Gelegenheit zum Gedanken- und Erfahrungsaustausch an der Ostsee.

Oktober – Monat der Cyber-Sicherheit

Heute beginnt der European Cyber Security Month (ECSM) 2015. Auch in diesem Jahr ist das Bundesamt für Sicherheit in der Informationstechnik (BSI) wieder koordinierende Stelle für Deutschland. Das BSI hat für den ECSM 2015 die vier Themenbereiche “Cyber-Sicherheit für Arbeitnehmer – wie verhalte ich mich am Arbeitsplatz”, “Cyber-Sicherheit als Managementaufgabe – wie schafft man ein … Weiterlesen …