News zur Cyber-Sicherheit

Im Rahmen der Allianz für Cyber-Sicherheit ist ein neuer Erfahrungsaustauschkreis gestartet, der sich dem spannenden Thema der Non-Public Mobile Networks (NPMN) widmet. Ziel ist es, einen vertraulichen Austausch über Erfahrungen und Best Practices zu fördern – von Standardisierung über Netzaufbau und -betrieb bis hin zu innovativen Use Cases und Endgeräten. Der aktuelle Schwerpunkt liegt auf sicheren privaten 5G-Netzen.

Weitere Informationen:

https://www.allianz-fuer-cybersicherheit.de/dok/1121724

Cloud Computing ist ein zeitgemäßer Standard für die Bereitstellung und Nutzung von IT-Diensten und bietet auch im Hinblick auf die Informationssicherheit viele Vorteile, die das Bundesamt für Sicherheit in der Informationstechnik (BSI) für die öffentliche Verwaltung nutzbar macht. So setzt sich die Cybersicherheitsbehörde des Bundes dafür ein, dass die Public Clouds der Hyperscaler, d.h. die Lösungen der global agierenden Cloud-Anbieter, sicher in Deutschland zu nutzen sind. Gleich­zeitig engagiert sich das BSI, dass europäische und nationale Clouds konkurrenzfähig bleiben. In der neuen Ausgabe seines Magazins „Mit Sicherheit“ stellt das BSI seine Cloud-Strategie ausführlich dar.

Zur aktuellen Ausgabe:

https://www.bsi.bund.de/dok/1132362

Jeden Monat gibt das BSI ein Lagebild zur IT-Sicherheit heraus. Die aktuelle Ausgabe, die sich mit den Beobachtungen im Berichtszeitraum Oktober 2024 befasst, ist jetzt auf der Webseite der Allianz für Cyber-Sicherheit verfügbar.

Die Monatslage finden Sie hier (vorheriger Login erforderlich!):

https://www.allianz-fuer-cybersicherheit.de/dok/477278

Mit der Umsetzung der NIS-2-Richtlinie in nationales Recht wird das BSI durch eine Änderung des BSI-Gesetzes für deutlich mehr Unternehmen als zuvor Aufsichtsbehörde.

Wer wird betroffen sein und was müssen Unternehmen umsetzen?

In unserem NIS-2-Webinar am 17.12.24 geben wir einen ersten Überblick über die NIS-2-Umsetzung. Darüber hinaus geben wir Ihnen die Gelegenheit, Fragen zu stellen.

Weitere Informationen und Anmeldung:

https://www.bsi.bund.de/dok/1115626

https://www.bsi.bund.de/dok/webinar-nis2-4

In diesem Webinar bringen wir Klarheit in die Frage der direkten, aber auch indirekten Betroffenheit durch die NIS-2-Richtlinie. Die Vielzahl an Verweisen und Querverbindungen kann verwirrend sein – wir schaffen Abhilfe!

Wann? Am 16.01.2025 und am 30.01.2025, jeweils von 11:00-12:00 Uhr Erhalten Sie einen umfassenden Überblick über die wichtigsten Dokumente und Anforderungen und lernen Sie, wie Sie die Betroffenheit Ihrer Organisation einschätzen können. Sie haben außerdem die Möglichkeit, uns anonym Ihre spezifischen Fälle zu schildern, die wir gemeinsam anhand der NIS-2-Betroffenheitsprüfung analysieren werden.

Weitere Informationen und Anmeldung:

https://www.bsi.bund.de/dok/1132378 (Registrierung 16.01.2025)

https://www.bsi.bund.de/dok/1132382 (Registrierung 30.01.2025)

Wann? 05.02.2025 von 10:00-14:30 Uhr, Wo? TÜV Informationstechnik GmbH, Am TÜV 1, 45307 Essen Die Betreiber eines öffentlichen 5G-Mobilfunknetzes in Deutschland sind gemäß § 165 Abs. 4 TKG ab dem 01.01.2026 verpflichtet, kritische Komponenten vor dem erstmaligen Einsatz zertifizieren zu lassen. Hierfür muss das BSI geeignete Anforderungsdokumente in der Technischen Richtlinie 03163 „Sicherheit in TK-Infrastrukturen“ veröffentlichen. Im Rahmen eines Projekts erarbeitet das BSI gemeinsam mit TÜV Informationstechnik GmbH, Konfidas GmbH und SRC Security Research & Consulting GmbH ein Protection Profile für die Zertifizierung kritischer Komponenten der Kategorie c) der Liste der Kritischen Funktionen nach Common Criteria: NFV MANO. Hierbei stützt sich das BSI auf die Erkenntnisse der Studie zu MANO in 5G, die das BSI gemeinsam mit der Detecon International GmbH erstellt und im Mai 2024 veröffentlicht hat.

Um geeignete, praxisnahe und anwendbare Zertifizierungsdokumente zu erhalten, finden gemeinsame Workshops mit verschiedenen Stakeholdern statt. Das Ziel dieses Workshops ist es, die zuvor erstellten Dokumente vorzustellen sowie fachlich inhaltlich mit Ihnen zu diskutieren. Das BSI bittet relevante Hersteller sich aktiv in diesen Workshop einzubringen, die Auftragnehmer und das BSI bei diesem Vorhaben zu unterstützen und somit die Vorgaben für die Zertifizierung der kritischen Komponenten eines 5G-Mobilfunknetzes aktiv mitzugestalten.

Der 4,5-stündige Workshop findet am 05.02.2025 in der TÜV-Liegenschaft in Essen statt. Anmeldungen über das Funktionspostfach tr-5g@bsi.bund.de (Anmeldefrist: 31.01.2025).

Wenn die EU-Direktive NIS 2 in nationales Recht überführt wird, ändern sich die Anforderungen an Cybersicherheit erheblich – nicht nur für Betreiber kritischer Infrastrukturen (KRITIS), sondern auch für zahlreiche weitere Unternehmen, die nun als „wichtige“ oder „besonders wichtige Einrichtungen“ gelten. Das Gesetz fordert diese Unternehmen zur Einhaltung strenger Cybersicherheitsstandards auf.

Im Webinar der Wavestone Germany AG erhalten Sie praxisorientierte Einblicke und Lösungsansätze zur Umsetzung der Cybersicherheitsanforderungen und sehen welche konkreten Schritte Sie zur Erfüllung der Anforderungen unternehmen können. Nutzen Sie die Gelegenheit, um offene Fragen zu klären und sich auf die neuen Regelungen einzustellen.

Weitere Informationen:

https://www.allianz-fuer-cybersicherheit.de/dok/1132372

Im Folgenden finden Sie eine Übersicht über Veranstaltungen zum Thema Cybersicherheit, die in den nächsten Wochen stattfinden.

16– 17.12. Partnerangebot: mITSM – Munich Institute for IT Service Management GmbH - Schulung „ISO 27001 Foundation“

https://www.allianz-fuer-cybersicherheit.de/dok/1105782

17.12. – 20.12. Partnerangebot: CARMAO GmbH – „BCM-Praktiker – Zertifikatslehrgang“

https://www.allianz-fuer-cybersicherheit.de/dok/1106248

https://www.allianz-fuer-cybersicherheit.de/Cyber-Sicherheitswarnungen