Newsletter
News zur Cyber-Sicherheit
An dieser Stelle informieren wir Sie regelmäßig zu Themen der Cyber-Sicherheit. Insbesondere beziehen wir uns auf Informationen, die uns regelmäßig vom Bundesamt für Sicherheit in der Informationstechnik (BSI) bereitgestellt werden.
- 1. Reminder: Cyber-Sicherheits-Web-Talk-Reihe "Gewappnet sein für einen Cyberangriff" (Quelle: BSI von Juni 2024)
- 2. Rückblick 20. Deutscher IT-Sicherheitskongress (Quelle: BSI von Juni 2024)
- 3. So wichtig ist Vertrauenswürdigkeit – Studienergebnisse Forschungsprojekt „TrustKI“ des BMDV (Quelle: BSI von Juni 2024)
- 4. Mitmachen und Cybersicherheit mitgestalten! (Quelle: BSI von Juni 2024)
- 5. Reminder: Cyber-Sicherheits-Web-Talk-Reihe "Gewappnet sein für einen Cyberangriff" (digital) (Quelle: BSI von Juni 2024)
- 6. Das BSI beim Jahreskongress von Deutschland sicher im Netz e.V. (Quelle: BSI von Juni 2024)
- 7. BSI veröffentlicht Studie zu Manipulationsmöglichkeiten von Hardware in verteilten Fertigungsprozessen (Quelle: BSI vom 04.06.2024)
- 8. Partnerbeitrag: Institut für Internet-Sicherheit – if(is) – Marktplatz IT-Sicherheit (Quelle: BSI vom 06.06.2024)
- 9. Partnerbeitrag: Axians IT Security GmbH – „Penetrationstest mittels Security Validation Platform“ (Quelle: BSI vom 06.06.2024)
- 10. Einladung 36. Cyber-Sicherheits-Tag: „Stronger Together: Mehr Resilienz durch Kooperation” (Quelle: BSI von Juni 2024)
- 11. BSI-Magazin erschienen: Cybernation Deutschland im Fokus (Quelle: BSI vom 12.06.2024)
- 12. Partnerbeitrag: Campus Schwarzwald gGmbH – „ISA/IEC 62443 – Einführung und Grundlagen“ (Quelle: BSI vom 17.06.2024)
- 13. Partnerbeitrag: AWARE7 GmbH – „Phishing-Simulation“ (Quelle: 25.06.2024)
- 14. IT-Notfallkarte „Verhalten bei IT-Notfällen“ auf Ukrainisch ab sofort verfügbar! (Quelle: BSI von Juli 2024)
- 15. BSI eröffnet neuen Geltungsbereich „Komponenten im Home Area Network (HAN) des Smart-Meter-Gateways (SMGW)“ für die Beschleunigte Sicherheitszertifizierung (Quelle: BSI vom 01.07.2024)
- 16. IT-Sicherheitstag NRW 2024 in Bonn (Quelle: BSI von Juli 2024)
- 17. Partnerbeitrag: No Monkey GmbH - eLearning „Fundamentals of SAP Threat Modeling" (Quelle: 02.07.2024)
- 18. Partnerbeitrag: KonzeptAcht GmbH - „Risikomanagement mit dem Tool MONARC“ (Quelle: BSI vom 01.07.2024)
- 19. Partnerbeitrag: qSkills GmbH & Co. KG – BCM-Praktiker-Zertifizierungslehrgang (SC530) (Quelle: BSI vom 01.07.2024)
- 20. Terminankündigungen
1. Reminder: Cyber-Sicherheits-Web-Talk-Reihe "Gewappnet sein für einen Cyberangriff" (Quelle: BSI von Juni 2024)
Am 03. Juni und 01. Juli 2024 veranstaltet die Allianz für Cyber-Sicherheit (ACS) jeweils von 14:00 bis 15:00 Uhr gemeinsam mit Expertinnen und Experten eine Web-Talk-Reihe rund um das Thema Cyberangriff und Notfallmanagement.
Wie kann ich meine wertvollen Daten gut vor Cyberangriffen oder Schäden absichern? Worauf muss ich mich vorbereiten und wie? Was ist bei einem Notfall sofort zu tun?
Die Vortragenden beantworten diese und weitere Fragen und geben wertvolle Einblicke in die Praxis. In dem kommenden Termin nehmen wir Sie auf einen Deep Dive in das Thema Vorfallsaufklärung mit und stellen die Aufgaben eines IT-Forensikers vor.
Eine Anmeldung ist noch möglich! Die Veranstaltung findet nur digital statt. Wir freuen uns auf Ihre Teilnahme.
Weitere Informationen und Anmeldung:
2. Rückblick 20. Deutscher IT-Sicherheitskongress (Quelle: BSI von Juni 2024)
Bereits zum 20. Mal lud das Bundesamt für Sicherheit in der Informationstechnik (BSI), diesmal am 7. und 8. Mai 2024, zum Deutschen IT-Sicherheitskongress ein. Die Vortragenden präsentierten auf dem Kongress konkrete Ansatzpunkte, um das gemeinsame Ziel eines höheren Schutzniveaus zu erreichen. Über 10.000 Teilnehmenden hatten sich digital zugeschaltet und bei Vorträgen und in Diskussionen zur Cybersicherheit in Deutschland ausgetauscht. Das BSI verzeichnete mehr Besucherinnen und Besucher als je zuvor. Der nächste Kongress findet 2026 statt.
"Ich freue mich sehr über das hohe Interesse. Es zeigt, dass Cybersicherheit ein hochaktuelles Thema ist. Die Bedrohungen und Herausforderungen sind ernst und die Cybersicherheitscommunity hat das längst erkannt. Wir sind der Bedrohung nicht schutzlos ausgeliefert. Auch das hat der IT-Sicherheitskongress noch mal verdeutlicht: Wir haben Impulse und ganz konkrete Lösungen diskutiert, wie wir die Cybernation Deutschland gemeinsam bauen können. Das BSI fungiert dabei als Möglichmacher", sagt BSI-Präsidentin Claudia Plattner.
Das Motto des Kongresses „Cybernation Deutschland: Kooperation gewinnt“ unterstreicht deshalb, dass IT-Sicherheit nicht im Alleingang möglich ist. Das gemeinsame Ziel: Ein einheitlich hohes Schutzniveau in Deutschland und Europa.
Alle Fachvorträge und Diskussionen sind noch bis zum 9. Juni 2024 online zugänglich.
Mehr Informationen:
3. So wichtig ist Vertrauenswürdigkeit – Studienergebnisse Forschungsprojekt „TrustKI“ des BMDV (Quelle: BSI von Juni 2024)
Welche Voraussetzungen müssen erfüllt sein, damit Anwender KI-Anbietern vertrauen und deren KI-Lösung nutzen? Diese Frage steht im Mittelpunkt des vom Bundesministerium für Digitales und Verkehr (BMDV) geförderten Forschungsprojektes „TrustKI - Vertrauenswürdigkeits-Plattform für KI-Lösungen und Datenräume“, das Anfang 2023 am Institut für Internet-Sicherheit - if(is) der Westfälischen Hochschule gestartet ist. Um hierauf erste Antworten zu finden, wurde die Anwender-Studie TrustKI durchgeführt. Hierbei stand eine konkrete Fragestellung im Fokus: Welche Kriterien müssen erfüllt sein, damit Führungskräfte sicher sein können, dass sie sich sowohl für einen vertrauenswürdigen KI-Anbieter als auch für eine dementsprechend verlässliche KI-Lösung entschieden haben.
Im Rahmen der Anwender-Studie TrustKI wurden 263 Führungskräfte befragt. Die Studienergebnisse zeigen insgesamt, dass eine ethisch orientierte Handlungsweise der KI-Anbieter nachdrücklich gewünscht wird. Konkret haben die befragten Personen klare Anforderungen formuliert, was aus ihrer Sicht für einen nachhaltigen Vertrauensaufbau notwendig ist: Um einen Nachweis ihrer Vertrauenswürdigkeit zu erbringen, müssen KI-Anbieter verbindlich definierte Kriterien erfüllen, unter anderem insbesondere hinsichtlich des Aspekts ‚Integrität‘.
Weitere Informationen:
Zu den Ergebnissen der Anwender-Studie TrustKI: https://vertrauenswuerdigkeit.com/
Zum Forschungsbericht: https://vertrauenswuerdigkeit.com/forschungsbericht/
4. Mitmachen und Cybersicherheit mitgestalten! (Quelle: BSI von Juni 2024)
Das BSI wird seinen Stakeholdern zukünftig ein zentrales Kommunikationsportal - one face, one place - bieten: Ein Cybersicherheitsportal, in dem alle Angebote des BSI an einem Ort aufzufinden sein werden. Mit dem Ziel, die Entwicklung des Portals nutzerzentriert zu gestalten, möchten wir unsere Zielgruppen - also Unternehmen, Behörden, Organisationen, Bürgerinnen und Bürger sowie Verbände - von Anfang an mitnehmen. Wir möchten Sie deshalb dazu einladen, an einer kurzen Umfrage (ca. 2-5 Min) teilzunehmen. Dank der Ergebnisse können wir Ihre Nutzerbedürfnisse bereits in der Entwicklung berücksichtigen und somit ein mehrwertreiches Nutzererlebnis für Sie im Portal zu schaffen. Wir danken Ihnen im Voraus für diesen kleinen Beitrag zu einer höheren Cybersicherheit in Deutschland.
Jetzt direkt teilnehmen:
5. Reminder: Cyber-Sicherheits-Web-Talk-Reihe "Gewappnet sein für einen Cyberangriff" (digital) (Quelle: BSI von Juni 2024)
Die Allianz für Cyber-Sicherheit (ACS) veranstaltet derzeit gemeinsam mit Expertinnen und Experten eine Web-Talk-Reihe rund um das Thema Cyberangriff und Notfallmanagement: Wie kann ich meine wertvollen Daten gut vor Cyberangriffen oder Schäden absichern? Worauf muss ich mich vorbereiten und wie? Was ist bei einem Notfall sofort zu tun?
Bereits am 06. Mai und am 03. Juni gab es spannende Beiträge zu den Themen „Vorbereitung ist alles! Einblicke in das Notfallmanagement“ mit Dr. Bernhard Schiemann und Christian Bruns von der BTC AG und einen Deep Dive zu “Aufklärung eines Vorfalls - Was machen IT-Forensiker“ mit Nico Müller und Christian Klaus-Birkner von der DigiFors GmbH. Die Präsentationen sind ab sofort unter dem u.a. Link verfügbar.
Eine Anmeldung für Teil 3 am 1. Juli 2024 ist noch möglich! Hier geht es von 14:00 bis 15:00 Uhr um das Thema „Die ersten Stunden danach - Wichtige Maßnahmen im Unternehmen“ mit Michael Bartsch von der Deutor Cyber Security Solutions GmbH. Wir freuen uns auf Ihre Teilnahme!
Weitere Informationen und Anmeldung:
6. Das BSI beim Jahreskongress von Deutschland sicher im Netz e.V. (Quelle: BSI von Juni 2024)
Am 27. Juni 2024 findet der Jahreskongress von Deutschland sicher im Netz e.V. unter dem Motto „Cyberresilienz für Demokratie & Sicherheit“ statt. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) wird dort vertreten sein. BSI-Präsidentin Claudia Plattner wird am Eröffnungspanel zum Thema „Digitalkompetenz versus Desinformation & Cybercrime“ teilnehmen. Später wird Manuel Bach, Referatsleiter „Cyber-Sicherheit für KMU“, bei einer Gesprächsrunde zur NIS2-Einführung anzutreffen sein. Zudem können Sie jederzeit beim Infostand des BSI vorbeischauen.
Wir freuen uns auf Ihre Teilnahme!
Weitere Informationen und zur Anmeldung:
7. BSI veröffentlicht Studie zu Manipulationsmöglichkeiten von Hardware in verteilten Fertigungsprozessen (Quelle: BSI vom 04.06.2024)
Die IHP GmbH hat im Auftrag des BSI die Studie „Prüfung von Manipulationsmöglichkeiten von Hardware n verteilten Fertigungsprozessen (PANDA)“ erstellt. Diese Studie betrachtet die Einflussmöglichkeiten von Angreifern innerhalb der Fertigungskette von komplexen IT-Systemen. Die Veröffentlichung beschreibt die einzelnen Schritte von der initialen Idee bis zum fertigen Produkt. Darauf aufbauend werden mögliche Schwachstellen in der Kette aufgezeigt sowie ausgewählte Angriffsszenarien skizziert. Eine Bewertung von Präventions- und Detektionsmöglichkeiten erfolgt nicht nur auf Basis einer Literaturrecherche, sondern auch anhand eigens durchgeführter Experimente. Die Studienergebnisse zeigen, dass solche Manipulationen in jeder Phase der Fertigung mit teilweise relativ geringem Aufwand möglich sind. Die Detektion hingegen kann sehr anspruchsvoll sein.
Das Ziel der Studie ist, der IT-Fachcommunity bzw. IT-Herstellern und -Dienstleistern eine Einschätzung der Bedrohungslage durch sogenannte „Hardware-Trojaner" zu geben, welche z.B. nach Presseberichten von Bloomberg mutmaßlich in Server-Mainboards implantiert wurden.
Weitere Informationen:
8. Partnerbeitrag: Institut für Internet-Sicherheit – if(is) – Marktplatz IT-Sicherheit (Quelle: BSI vom 06.06.2024)
Im Rahmen des Partnerbeitrags des Instituts für Internet-Sicherheit werden insgesamt fünf Jahres-Mitgliedschaften für den Markplatz IT-Sicherheit in der Kategorie Basis-Plus verlost.
Die unabhängige bundesweit agierende IT-Sicherheits-Plattform „Marktplatz IT-Sicherheit“ wird vom Institut für Internet-Sicherheit – if(is) der Westfälischen Hochschule in Gelsenkirchen betrieben.
Ziel des Marktplatz IT-Sicherheit ist es, die IT-Sicherheit-Kompetenz kleiner, mittlerer und größerer Anwenderunternehmen im deutschsprachigen Raum mit passenden Informationen, Know-how und Tools zu stärken sowie sie zu befähigen, sich deutlich besser zu schützen. Die Anbieter von IT-Sicherheitslösungen können sich auf dem Marktplatz IT-Sicherheit durch Fachartikel und Blogeinträge durch ihre Kompetenz profilieren.
Weitere Informationen:
9. Partnerbeitrag: Axians IT Security GmbH – „Penetrationstest mittels Security Validation Platform“ (Quelle: BSI vom 06.06.2024)
In ihrem Partnerbeitrag bietet Axians IT Security GmbH gemeinsam mit dem Partner Pentera die Möglichkeit, einen Penetrationstest durchzuführen. Der Test soll aufzeigen, wo die Schwachstellen im Unternehmen liegen. Im Anschluss folgt ein individuelles fachliches Gespräch mit Expertinnen/Experten über das Ergebnis des Reports.
Die automatisierte Penetrationstest-Plattform des Technologie-Partners Pentera fokussiert sich z. B. auf Bedrohungen von innen und ahmt den Angriff eines Hackers nach, der den Zugang zum Unternehmensnetzwerk schon gewonnen hat. Dazu automatisiert sie die Entdeckung von Schwachstellen und führt „ethische“ Exploits durch, während ein ungestörter Netzwerkbetrieb sichergestellt ist.
Als Ergebnis erhalten die Anwendenden detaillierte Berichte mitsamt Vorschlägen für Maßnahmen, um Hackern im eigenen Unternehmen einen entscheidenden Schritt voraus zu sein.
Weitere Informationen:
10. Einladung 36. Cyber-Sicherheits-Tag: „Stronger Together: Mehr Resilienz durch Kooperation” (Quelle: BSI von Juni 2024)
Am 26. September 2024 findet in Kooperation mit der DIHK und den Beiräten der ACS unser 36. Cyber-Sicherheits-Tag statt. Dazu laden wir Sie herzlich von 10:30 bis 17:00 Uhr in das Haus der Deutschen Wirtschaft in Berlin ein. Unter dem Motto „Stronger Together: Mehr Resilienz durch Kooperation” möchten wir mit Ihnen die Cyberresilienz in Deutschland stärken und die Wettbewerbsfähigkeit der Wirtschaft durch Zusammenarbeit fördern.
Freuen Sie sich auf die Eröffnung durch Bundesinnenministerin Nancy Faeser, interaktive Workshops, spannende Vorträge und Diskussionsrunden zu aktuellen Cybersicherheitsthemen. Entdecken Sie innovative Projekte und lassen Sie den Tag mit einer künstlerischen Überraschung ausklingen.
Neben Unternehmen richten wir uns dieses Mal auch an Multiplikatoren und Mitarbeitende von Behörden und Politik. Gemeinsam möchten wir erörtern, wie wir durch effektives Zusammenspiel aller Beteiligten eine cyberresiliente Wirtschaft und Verwaltung fördern können.
Weitere Informationen und Anmeldung:
11. BSI-Magazin erschienen: Cybernation Deutschland im Fokus (Quelle: BSI vom 12.06.2024)
In der neuen Ausgabe seines Magazins „Mit Sicherheit“ beleuchtet das Bundesamt für Sicherheit in der Informationstechnik (BSI) aktuelle Themen der Cybersicherheit. Im Fokus steht die Cybernation Deutschland, die das BSI gemeinsam mit vielen weiteren Akteuren auf den Weg bringen möchte.
Die „Cybernation Deutschland bauen“ ist die Antwort des BSI auf die aktuelle Bedrohungslage: Das Sicherheitsniveau der Digitalisierung muss erhöht werden – in staatlichen Institutionen, in Unternehmen und nicht zuletzt für jede und jeden Einzelnen. Welche strategischen Ziele für die Cybernation Deutschland erreicht werden müssen, was insbesondere für Kommunen getan werden muss und wie Deutschland cyberresilient werden kann, steht im Mittelpunkt des Blickpunkts dieser Ausgabe.
Das BSI-Magazin liefert einen umfassenden Einblick in weitere aktuelle Cybersicherheitsthemen. Es informiert über Maßnahmen, die Unternehmen aufgrund der NIS-2-Richtlinie ergreifen können, wie mobiles Arbeiten langfristig sicher gelingen kann und schaut aus unterschiedlichen Blickwinkeln auf die europäische Zusammenarbeit bei der Cybersicherheit.
Weitere Informationen:
12. Partnerbeitrag: Campus Schwarzwald gGmbH – „ISA/IEC 62443 – Einführung und Grundlagen“ (Quelle: BSI vom 17.06.2024)
Im Partnerbeitrag „ISA/IEC 62443 - Einführung und Grundlagen“ des Campus Schwarzwald wird ein umfassendes Verständnis der Cybersicherheit in industriellen Automatisierungs- und Steuerungssystemen (IACS) vermittelt. Teilnehmende erlernen die grundlegenden Konzepte und Normen der ISA/IEC 62443 sowie die Identifizierung und Behebung von Schwachstellen in IACS.
Der Kurs „ISA/IEC 62443 - Einführung und Grundlagen“ konzentriert sich auf die grundlegenden Konzepte der ISA/IEC 62443 und vermittelt ein umfassendes Verständnis der Sicherheit in industriellen Automatisierungs- und Steuerungssystemen (IACS). Dies beinhaltet Themen wie Zonen & Conduits, Security Level, Foundational Requirements, Security & Product Lifecycles, Security Program & Requirements, Risk Assessment & Requirements, System Requirements, Secure Development Lifecycle und Component Requirements. Darüber hinaus fördert der Kurs das Verständnis der Normenreihe ISA/IEC 62443 und deren Bedeutung für die Cyber-Sicherheit in IACS. Die Teilnehmenden
erwerben Kenntnisse über die grundlegenden Anforderungen und Empfehlungen der Normenreihe. Darüber hinaus werden sie in die Lage versetzt, Schwachstellen und Verwundbarkeiten in IACS zu identifizieren und lernen, wie diese behoben werden können.
Weitere Informationen:
13. Partnerbeitrag: AWARE7 GmbH – „Phishing-Simulation“ (Quelle: 25.06.2024)
Der Partnerbeitrag der AWARE7 GmbH beinhaltet eine einmalige Phishing-Simulation für 20 Teilnehmende der ACS. Der Beitrag soll das Engagement für Cybersicherheit und ein bewusstes Handeln im Netz stärken. Er richtet sich an Organisationen, die ihre Sicherheitsprotokolle testen und das Bewusstsein für Cybersicherheit unter ihren Mitarbeitenden stärken möchten.
Phishing-Angriffe sind eine ernsthafte Bedrohung für Unternehmen weltweit und häufig der erste Schritt in einem Cyberangriff. Organisationen können mit maßgeschneiderten Phishing-Simulationen vor Cyberangriffen geschützt werden. Die Simulation bietet realistische Angriffsszenarien, um Sicherheitslücken aufzudecken und um Mitarbeitende in Unternehmen für die Gefahren des Phishings zu sensibilisieren.
Weitere Informationen:
14. IT-Notfallkarte „Verhalten bei IT-Notfällen“ auf Ukrainisch ab sofort verfügbar! (Quelle: BSI von Juli 2024)
Ab sofort ist unsere beliebte IT-Notfallkarte „Verhalten bei IT-Notfällen“ auch auf Ukrainisch verfügbar!
Die IT-Notfallkarte „Verhalten bei IT-Notfällen“ ist das Hinweisschild, analog zum bekannten Format „Verhalten im Brandfall“. Beschäftigten in Organisationen werden wichtige Verhaltenshinweise bei IT-Notfällen aller Art an die Hand gegeben. Die aufgeführten Maßnahmen ermöglichen es Organisationen, vom ersten Moment an die richtigen Entscheidungen treffen zu können. Die Notfallkarte soll an zentralen Orten platziert werden und erzeugt einen unmittelbaren Beitrag zur Security Awareness in Ihrer Organisation.
Weitere Informationen:
Zur IT-Notfallkarte auf Ukrainisch:
15. BSI eröffnet neuen Geltungsbereich „Komponenten im Home Area Network (HAN) des Smart-Meter-Gateways (SMGW)“ für die Beschleunigte Sicherheitszertifizierung (Quelle: BSI vom 01.07.2024)
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat zum 1. Juli 2024 den neuen Geltungsbereich „Komponenten im Home Area Network (HAN) des Smart-Meter-Gateways (SMGW)“ für die Beschleunigte Sicherheitszertifizierung eröffnet. Dieser betrifft Produkte, die gemäß der Technischen Richtlinie TR-03109-5 ihre IT-Sicherheit durch ein BSZ-Zertifikat nachweisen müssen.
Der neue Geltungsbereich bietet Herstellern die Möglichkeit, ihre Produkte mit unabhängig geprüfter IT-Sicherheit zu zertifizieren und dabei gleichzeitig die regulatorischen Vorgaben zu erfüllen.
Marktteilnehmer und Endverbraucher profitieren zudem von der Gewissheit, dass Komponenten im HAN des SMGW, wie Steuerungen für Wärmepumpen, Wechselrichter von Photovoltaikanlagen oder Datenkonzentratoren, sichere Update-Funktionen und regelmäßige Sicherheitsupdates bei Schwachstellen bieten.
Hersteller können ab jetzt Anträge für die Zertifizierung einreichen. Spezifische Anforderungen an die Produkte und deren Dokumentation sind im Dokument AIS B8 veröffentlicht. In zwei Pilotverfahren wurden die Anforderungen des Geltungsbereichs geprüft und basierend auf den gewonnenen Erkenntnissen verbessert. Somit ist eine effektive und effiziente Zertifizierung gewährleistet.
Weitere Informationen:
Weitere Informationen zur BSZ:
Weitere Informationen zur TR-03109-5:
Weitere Informationen zum Dokument AIS B8:
16. IT-Sicherheitstag NRW 2024 in Bonn (Quelle: BSI von Juli 2024)
Unter dem Motto „Miteinander für mehr IT-Sicherheit“, findet der diesjährige IT-Sicherheitstag NRW in Bonn statt, zu dem die Industrie- und Handelskammern in Nordrhein-Westfalen e. V. gemeinsam mit den Partnern DIGITAL.SICHER.NRW, dem Kompetenzzentrum für Cybersicherheit in der Wirtschaft und dem Westdeutschen Handwerkskammertag einladen. Am Mittwoch, dem 11. Dezember 2024, stehen von 09:00 bis 17:00 Uhr im Plenargebäude des World Conference Centers in Bonn die Themen Datensicherheit, Cybersicherheit und sichere IT-Systeme im Mittelpunkt. Die Teilnahme ist kostenfrei.
Weitere Informationen:
17. Partnerbeitrag: No Monkey GmbH - eLearning „Fundamentals of SAP Threat Modeling" (Quelle: 02.07.2024)
Im Partnerbeitrag der NO MONKEY GmbH können ACS-Teilnehmende im Rahmen der NO MONKEY ACADEMY alles rund um das Thema Threat Modeling erlernen und üben, das Erlernte auf SAP-Systemlandschaften anzuwenden.
Threat Modeling ist eine wichtige Übung zur Priorisierung von Sicherheitsaktivitäten entsprechend den Cyber-Bedrohungen des Unternehmens. Sie ist der Schlüssel, wenn es darum geht, mit begrenzten Ressourcen die Sicherheitslage zu verbessern. Dieser Kurs vermittelt die grundlegenden Ansätze der Bedrohungsmodellierung mit der PASTA-Technik anhand eines typischen SAP-Szenarios. Dies schließt auch die zu berücksichtigenden Komponenten, Interaktionen und Akteure ein.
Weitere Informationen:
18. Partnerbeitrag: KonzeptAcht GmbH - „Risikomanagement mit dem Tool MONARC“ (Quelle: BSI vom 01.07.2024)
Im Partnerbeitrag der KonzeptAcht GmbH geht es um Risikomanagement mit dem Tool MONARC (Optimised Risk Analysis Method). MONARC, welches von nc3.lu entwickelt und unter Open Source Lizenz vertrieben wird, bietet eine Methodik für Risikoanalysen auf der Basis von ISO/IEC 27005 und ist eine Alternative zum Risikomanagement in gängigen Office-Produkten.
Viele Unternehmen, die ein Informationssicherheitsmanagementsystem (ISMS) betreiben, kennen die Anforderungen an ein Risikomanagementsystem. Nachdem eine Methodik gefunden und definiert wurde, die den Anforderungen einer Norm, z. B. der ISO/IEC 27001:2013 oder dem BSI IT-Grundschutz entspricht, muss eine Möglichkeit gefunden werden, das Risikomanagement abzubilden. Die Nutzung von Office-Produkten erfordert in der Regel keine neue Lizenzierung von Werkzeugen, ist häufig aber unübersichtlich und schwer zu handhaben bzw. zu pflegen. Andere kommerzielle Produkte am Markt schlagen oftmals mit hohen Lizenz- und Wartungskosten zu Buche. MONARC (Optimised Risk Analysis Method), welches von nc3.lu entwickelt und unter Open Source Lizenz vertrieben wird, bietet eine Methodik für Risikoanalysen auf der Basis von ISO/IEC 27005 und stellt eine Alternative zu den bekannten Office-Produkten oder kommerziellen Risikomanagementsystemen dar. Über MONARC können Informationssicherheitsrisiken sowie operative Risiken von Unternehmen gesteuert und die Ergebnisse aus dem Risikomanagement grafisch dargestellt werden
Weitere Informationen:
19. Partnerbeitrag: qSkills GmbH & Co. KG – BCM-Praktiker-Zertifizierungslehrgang (SC530) (Quelle: BSI vom 01.07.2024)
Der Partnerbeitrag der qSkills GmbH & Co. KG bietet einen fundierten Einblick in die Methodik des Business Continuity Management (BCM) nach dem neuen Standard 200-4 des Bundesamtes für Sicherheit in der Informationstechnik (BSI).
Mit dem modernisierten BSI-Standard 200-4 bietet das BSI eine praxisnahe Anleitung zum Aufbau und Betrieb eines Business Continuity Management Systems (BCMS) an. Um ein einheitlich hohes Niveau in Schulungen zum BSI-Standard 200-4 zu gewährleisten, hat das BSI das Schulungsprogramm zum BCM-Praktiker entwickelt. Das Ziel dieses Schulungsprogramms und der damit einhergehenden Schulungen ist es, den gesamten BCMS-Prozess mit Praxisbezug zu vermitteln. Daneben werden auch der Umgang und der Einsatz der Hilfsmittel zum BSI-Standard 200-4 beschrieben.
Weitere Informationen:
20. Terminankündigungen
Im Folgenden finden Sie eine Übersicht über Veranstaltungen zum Thema Cybersicherheit, die in den nächsten Wochen stattfinden.
18.07.2024 VDE Bayern - Cyber Security Sundowner 2024
25.-26.07.2024 Partnerangebot: mITSM – Munich Institute for IT Service Management GmbH - Schulung
„ISO 27001 Foundation“
29.07.2024 Partnerangebot: mITSM – Munich Institute for IT Service Management GmbH - Schulung
„Security Basics - Basiswissen Informationssicherheit und Cybersecurity“
21. Informationen zu aktuellen Cyber-Sicherheits-Warnungen finden Sie hier: