Newsletter
News zur Cyber-Sicherheit
An dieser Stelle informieren wir Sie regelmäßig zu Themen der Cyber-Sicherheit. Insbesondere beziehen wir uns auf Informationen, die uns regelmäßig vom Bundesamt für Sicherheit in der Informationstechnik (BSI) bereitgestellt werden.
- 1. Neuer Expertenkreis „KI-Sicherheit“ – jetzt mitmachen! (Quelle: BSI von August 2024)
- 2. Webinar und Q&A zur NIS-2-Umsetzung für die Wirtschaft am 19.09.2024 (Quelle: BSI von August 2024)
- 3. Partnerbeitrag: qSkills GmbH & Co. KG – „17. qSkills Security Summit am 21.10.2024“ (Quelle: BSI vom 22.08.2024)
- 4. Partnerbeitrag: SANS Institute – „Capture the Flag“ (Quelle: BSI vom 26.08.2024)
- 5. Partnerbeitrag: GCS - Geno Corporate Services GmbH – „DORA - Notfallkonzept inkl. IKT-Geschäftsfortführung und Krisenmanagement“ (Quelle: 27.08.2024)
- 6. Partnerbeitrag: suresecure GmbH – Publikation „Security Operations Center“ (Quelle: BSI vom 27.08.2024)
- 7. Workshop „Implementierung von Passwortloser Authentifizierung“ am 23.10.2024, 10:00 – 12:00 Uhr (it-sa Nürnberg)
- 8. Cyber-Sicherheitsempfehlung „Sicherer Einsatz von Jitsi Meet“ (Quelle: BSI vom 16.09.2024)
- 9. Management Blitzlicht „Sichere generative KI in Organisationen und Unternehmen“ (Quelle: BSI vom 30.08.2024)
- 10. IT-Sicherheitstag NRW 2024 in Bonn – jetzt noch anmelden! (Quelle: BSI von September 2024)
- 11. Deutschlands Bester Hacker 2024: Einladung an die Community
- 12. Partnerbeitrag: reuschlaw – Reusch Rechtsanwaltsgesellschaft mbH – „One-on-One-Webinare zur NIS-2-Richtlinie und zum deutschen Umsetzungsgesetz“ (Quelle: BSI von September 2024)
- 13. Partnerbeitrag: CSG Systemhaus GmbH – „Cyber Security Training - Awareness 2024 - für KMU aus Handwerk, Industrie, Fertigung und Dienstleistung“ (Quelle: BSI vom 16.09.2024)
- 14. Partnerbeitrag: whitelisthackers GmbH – Malwareausbreitungssimulation (Quelle: BSI vom 16.09.2024)
- 15. NIS-2-Betroffenheitsprüfung des BSI aktualisiert (Quelle: BSI von Oktober 2024)
- 16. IT-Grundschutz-Profil für Weltraumsysteme (Quelle: BSI von Oktober 2024)
- 17. Workshop „Implementierung von Passwortloser Authentifizierung“ am 23.10.2024, 10:00 - 12:00 Uhr (it-sa Nürnberg) – jetzt noch anmelden! (Quelle: BSI von Oktober 2024)
- 18. Partnerbeitrag: VICCON GmbH – Webinar „Business Impact-, Risiko- & Schutzbedarfsanalyse: Unterschiede kennen, Synergien nutzen“ (Quelle: 24.09.2024)
- 19. Partnerbeitrag: M&H IT-Security GmbH – Kombischulung „Informationssicherheitsbeauftragter & BSI IT-Grundschutz-Praktiker“ (Quelle BSI vom 23.09.2024)
- 20. Partnerbeitrag: qSkills GmbH & Co. KG – „GRC Security Training – ISACA CRISC Zertifizierung“ (Quelle: BSI vom 24.09.2024)
- 21. Terminankündigungen
- 22. Informationen zu aktuellen Cyber-Sicherheits-Warnungen finden Sie hier:
1. Neuer Expertenkreis „KI-Sicherheit“ – jetzt mitmachen! (Quelle: BSI von August 2024)
Im Rahmen der Allianz für Cyber-Sicherheit (ACS) wird es in Kürze einen neuen Expertenkreis „KI-Sicherheit“ geben. Dieser soll einen praxisorientierten Erfahrungsaustausch zwischen verschiedenen Stakeholdern ermöglichen und gemeinsam praktisch orientierte Best Practices bzw. Handlungsleitfäden für verschiedene Themen rund um das Thema „KI-Sicherheit“ erarbeiten.
In einem ersten Schritt soll ein praxisorientierter Handlungsleitfaden entstehen, der Pentests anwendungs-integrierter Large Language Models systematisiert. Mittel- und langfristig können weitere Themen im Bereich „KI-Sicherheit“ bearbeitet werden. Eine Teilnahme steht Akteuren aus Branchen- und Berufsverbänden, Behörden, Herstellern, Betreibern und Dienstleistern im Bereich KI sowie Forschungseinrichtungen offen. Eine Mitgliedschaft in der Allianz für Cybersicherheit wird vorausgesetzt.
Von allen Mitgliedern des Expertenkreises wird eine aktive Teilnahme erwartet, welche insbesondere die aktive Beteiligung an monatlichen Online-Terminen (30-60 Minuten) und die Mitarbeit an Veröffentlichungen umfasst. Um die Arbeitsfähigkeit des Expertenkreises zu gewährleisten, kann die Teilnehmerzahl beschränkt werden.
Interessierte Institutionen können bis zum 25.09.2024 formlos unter xprt-ki-sicherheit@bsi.bund.de ihr Interesse bekunden und erhalten nach diesem Termin zeitnah Informationen zum ersten Treffen des Expertenkreises. Bitte beschreiben Sie in der Mail kurz die Berührungspunkte Ihrer Organisation mit dem Thema „KI-Sicherheit“.
Weitere Informationen
2. Webinar und Q&A zur NIS-2-Umsetzung für die Wirtschaft am 19.09.2024 (Quelle: BSI von August 2024)
Mit der Umsetzung der NIS-2-Richtlinie (NIS-2-RL) in nationales Recht wird das BSI durch eine Änderung des BSI-Gesetzes für deutlich mehr Unternehmen als zuvor Aufsichtsbehörde. Wer wird betroffen sein und was müssen Unternehmen umsetzen? Im Webinar "NIS-2 für die Wirtschaft: Was wir schon sagen können" gibt das BSI einen ersten Überblick über die NIS-2-Umsetzung. Darüber hinaus gibt es die Gelegenheit, Fragen zu stellen.
Hierzu ein wichtiger Hinweis vorab: Für das laufende Gesetzgebungsverfahren ist das BMI zuständig. Da das Gesetz zur Umsetzung der NIS-2-Richtlinie noch nicht verabschiedet ist, kann sich das BSI noch nicht genauer zu daraus entstehenden Pflichten äußern.
Weitere Informationen
3. Partnerbeitrag: qSkills GmbH & Co. KG – „17. qSkills Security Summit am 21.10.2024“ (Quelle: BSI vom 22.08.2024)
Die Sicherheitslandschaft befindet sich im Wandel. Wir müssen uns auf neue Gesetze und Regulierungen einstellen, immer raffiniertere Angriffsmethoden abwehren und unsere Infrastrukturen nachhaltig schützen. Wie können wir alte Denkmuster aufbrechen und neue Wege gehen, um die Balance zwischen Innovation, Transformation und Sicherheit zu gewährleisten?
Der 17. qSkills Security Summit am 21.10.2024 bietet die Gelegenheit zum Netzwerken, zum Austauschen und für Diskussionen in einer vertrauensvollen Atmosphäre. Unter dem Motto „Cybersicherheit im Zeitalter von Transformation und Innovation“ geben hochkarätige Referentinnen und Referenten Einblicke in aktuelle Trends und zeigen Lösungswege auf. Dieser IT-Sicherheitsgipfel ist eine Gelegenheit für Expertinnen und Experten sowie Führungskräfte, ihr Wissen über die neuesten Entwicklungen zu erweitern. Im Rahmen dieses Partnerbeitrags vergibt die qSkills GmbH auch in diesem Jahr wieder ein Freiticket für den qSkills Security Summit am 21.10.2024.
Weitere Informationen:
4. Partnerbeitrag: SANS Institute – „Capture the Flag“ (Quelle: BSI vom 26.08.2024)
Im Partnerbeitrag des SANS Institute können Teilnehmende in einem Quiz-ähnlichen „Capture the Flag (CTF)“ mit mehr als 125 Herausforderungen ihre praktischen Fähigkeiten messen und ihr theoretisches Wissen überprüfen. Eine Teilnahme ist jederzeit virtuell möglich und setzt lediglich einen Standard-Browser voraus.
Das virtuelle CTF Event findet am 19.09.2024 statt. Die mehr als 125 Herausforderungen behandeln und unter anderem die Teilbereiche Web Exploitation, Forensik und Netzwerkanalyse. Die Teilnehmenden werden hierbei aufgefordert, kreative und effektive Lösungen für komplexe Probleme zu finden. Dieses Angebot verschafft Abwechslung im Arbeitsalltag und hilft mit dem Mittel der Gamification, Problemlösungsfähigkeiten zu schärfen und im freundlichen Wettbewerb mit anderen Expertinnen und Experten das Beste aus sich herauszuholen. Zusätzlich erhalten Teilnehmende die Möglichkeit einen Überblick über ihre Fähigkeiten in den einzelnen Disziplinen mittels eines Performance Reports als direktes Feedback zu erhalten.
Im Anschluss an dieses Event findet eine englischsprachige Online-Konferenz statt. Dort werden die besten Teilnehmenden bekannt gegeben und alle Teilnehmenden haben die Möglichkeit, sich über ihre Erfahrungen auszutauschen. Diese Konferenz wird von einem SANS-Ausbilder moderiert.
Weitere Informationen:
5. Partnerbeitrag: GCS - Geno Corporate Services GmbH – „DORA - Notfallkonzept inkl. IKT-Geschäftsfortführung und Krisenmanagement“ (Quelle: 27.08.2024)
Der Partnerbeitrag der GCS – Geno Corporate Services GmbH gibt einen Überblick über die EU-Verordnung DORA und die ergänzenden Regulierungsstandards in Hinblick auf das Notfall- und Krisenmanagement. Es geht um Grundlagen des Krisenmanagements unter Berücksichtigung der DORA-Anforderungen. Dabei wird auch auf die Änderungen der aufsichtsrechtlichen Anforderungen in Bezug auf die MaRisk und BAIT eingegangen. Der Beitrag soll betroffene Unternehmen in die Lage versetzen, das eigene Notfallmanagement DORA-konform zu gestalten. Ein besonderer Schwerpunkt wird hierbei auf das Thema Krisenmanagement gelegt.
Weitere Informationen:
6. Partnerbeitrag: suresecure GmbH – Publikation „Security Operations Center“ (Quelle: BSI vom 27.08.2024)
Im Rahmen dieses Partnerbeitrags stellt die suresecure GmbH den Teilnehmenden der Allianz für Cyber-Sicherheit einen umfassenden Leitfaden zum Thema „Security Operations Center“ zur Verfügung.
Zu Beginn wird erläutert, was ein SOC ist und welche Technologien für den Aufbau eines SOC sinnvoll sind. Anschließend folgen Tipps zur Entscheidungsfindung: Make or Buy und Cloud vs. On-Premise.
Darüber hinaus werden die Rolle des Incident Managements im SOC und die möglichen Auswirkungen eines SOC as a Service auf die NIS2-Richtlinie beleuchtet. Die Erkenntnisse und Empfehlungen dieses Leitfadens sollen genutzt werden, um Unternehmen proaktiv vor digitalen Bedrohungen zu schützen.
Weitere Informationen:
7. Workshop „Implementierung von Passwortloser Authentifizierung“ am 23.10.2024, 10:00 – 12:00 Uhr (it-sa Nürnberg)
Wie kann die Implementierung von Passwortloser Authentifizierung aus Sicht der technisch organisatorischen Umsetzung gelingen - oder: wie müssen Sie sich nicht mehr hundert Passwörter merken? Dieses Thema möchten wir als Allianz für Cyber-Sicherheit auf der diesjährigen it-sa aufgreifen. Im Rahmen eines Workshops am 23.10.2024, 10:00 – 12:00 Uhr, beschäftigen sich unsere Expertinnen und Experten mit der Frage, welche Lösungen für die passwortlose Anmeldung schon heute zur Verfügung stehen. Wie lassen sich damit die Schwierigkeiten überwinden, die mit dem klassischen Passwort verbunden sind? Wie können Unternehmen von einer Umstellung auf passwortlose Authentifizierung profitieren? Angesprochen sind IT-Dienstleister und alle, die Passkeys in ihrem Unternehmen implementieren möchten.
Ihr Besuch auf der it-sa in Nürnberg ist bereits geplant und alle Tickets sind gebucht? Sie möchten mehr zu diesem Thema erfahren und sind am 23. Oktober 2024 ohnehin auf der Messe? Dann melden Sie sich jetzt an und diskutieren Sie von 10:00 - 12:00 Uhr mit uns.
Bitte beachten Sie, dass seitens der Allianz für Cyber-Sicherheit keine Eintrittskarten für die it-sa zur Verfügung gestellt werden.
Anmeldungen nehmen wir bis zum 14.10.2024 an unter info@cyber-allianz.de
8. Cyber-Sicherheitsempfehlung „Sicherer Einsatz von Jitsi Meet“ (Quelle: BSI vom 16.09.2024)
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Cybersicherheitsempfehlung „Sicherer Einsatz von Jitsi Meet“ aktualisiert. Die überarbeitete Fassung behandelt die seitdem geänderten Konfigurationseinstellungen und berücksichtigt den aktuellen Funktionsumfang von Jitsi Meet. Insbesondere wurde die Empfehlung um die Möglichkeiten für das Anlegen und Verwalten von Nutzendenkonten erweitert.
Das Dokument bietet praktische Hinweise zur sicheren Installation, Konfiguration und dem sicheren Betrieb einer selbstverwalteten Instanz des Videokonferenzsystems Jitsi Meet. Einzelne Aspekte können aber grundsätzlich auch bei der Bereitstellung als Dienst in einer Cloud Berücksichtigung finden. Das Ziel dieser Publikation ist es, die zuständigen Personen dabei zu unterstützen, einen sicheren Betrieb zu gewährleisten. Auch wenn die Empfehlungen auf Jitsi Meet spezialisiert sind, lassen sich die Grundsätze auch auf vergleichbare Videokonferenzsysteme übertragen.
Weitere Informationen:
9. Management Blitzlicht „Sichere generative KI in Organisationen und Unternehmen“ (Quelle: BSI vom 30.08.2024)
Sie wollen KI (Künstliche Intelligenz) in Ihrem Unternehmen ausprobieren? Und überlegen vielleicht schon, wie Sie KI in bestehende Systeme integrieren oder neue KI-basierte Lösungen entwickeln können? Dann haben wir etwas für Sie: das neue Management Blitzlicht "Sichere generative KI in Organisationen und Unternehmen". Das Blitzlicht bietet praktische Hilfestellungen, um sicher und erfolgreich in die Welt der KI zu starten – auch wenn die Erfahrungen mit KI-Systemen bislang noch begrenzt sind.
Zum Management Blitzlicht:
Weitere Informationen:
10. IT-Sicherheitstag NRW 2024 in Bonn – jetzt noch anmelden! (Quelle: BSI von September 2024)
Unter dem Motto „Miteinander für mehr IT-Sicherheit“, findet der diesjährige IT-Sicherheitstag NRW in Bonn statt, zu dem die Industrie- und Handelskammern in Nordrhein-Westfalen e. V. gemeinsam mit den Partnern DIGITAL.SICHER.NRW, dem Kompetenzzentrum für Cybersicherheit in der Wirtschaft und dem Westdeutschen Handwerkskammertag einladen. Am Mittwoch, dem 11. Dezember 2024, stehen von 09:00 bis 17:00 Uhr im Plenargebäude des World Conference Centers in Bonn die Themen Datensicherheit, Cybersicherheit und sichere IT-Systeme im Mittelpunkt. Die Teilnahme ist kostenfrei und eine Anmeldung ist jetzt noch möglich!
Weitere Informationen:
Zur Anmeldung:
11. Deutschlands Bester Hacker 2024: Einladung an die Community
Deutschlands Bester Hacker fördert als gemeinnützige Initiative White-Hat-Hacker. Am 28. September findet ab 11:00 Uhr ein offener Hackathon in Dortmund im Rahmen der #diwodo statt. 40 Teilnehmende können in zwei Zeitblöcken ihr Glück versuchen, um eine schwierige Challenge, die von der Bundeswehr erstellt wurde, zu knacken. Der Gewinner oder die Gewinnerin kann sich den Titel „Deutschlands Bester Hacker 2024“ holen und gewinnt ein Preisgeld.
Ebenfalls ab 11:00 Uhr sind IT-Security-Experten und Hacker im BaseStack Dortmund unter dem Motto:
„Meet the Hacker“ für Fragen von Interessierten ansprechbar.
Abends wird im Anschluss ab 17:30 Uhr im Dortmunder U ein spannendes Programm vor der Preisverleihung zu „Deutschlands Bester Hacker“ angeboten: eine Keynote des Zentrums Cyber-Operationen (ZCO) bei der Bundeswehr, eine easy Hacking-Demo für Unternehmensvertreter, ein Panel zum Thema Nachwuchs für die IT-Security und eine Demo zur Lösung einer Wettbewerbs-Challenge.
Die Teilnahme ist sowohl tagsüber als auch am Abendprogramm gratis möglich.
Weitere Informationen:
12. Partnerbeitrag: reuschlaw – Reusch Rechtsanwaltsgesellschaft mbH – „One-on-One-Webinare zur NIS-2-Richtlinie und zum deutschen Umsetzungsgesetz“ (Quelle: BSI von September 2024)
Im Partnerbeitrag von reuschlaw geht es um die NIS-2-Richtlinie und den aktuellen Entwurf des deutschen NIS-2-Umsetzungsgesetz. In exklusiven One-on-One-Webinaren werden die neuen gesetzlichen Anforderungen an die Cybersicherheit erläutert und die Fragen der Teilnehmenden beantwortet.
Die NIS-2-Richtlinie erweitert den Kreis der betroffenen Unternehmen und verschärft die gesetzlichen Anforderungen an die Cybersicherheit. Das deutsche NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) wird voraussichtlich im ersten Quartal 2025 in Kraft treten. Die Kanzlei reuschlaw verlost zehn einstündige One-on-One-Webinare zur NIS-2-Richtlinie und zum NIS2UmsuCG mit Rechtsanwalt Stefan Hessel, LL.M. Als Salary und Head of Digital Business bei reuschlaw wird Stefan Hessel die neuen gesetzlichen Anforderungen an die Cybersicherheit erläutern und die individuellen Fragen beantworten. Die One-on-One-Webinare bieten Teilnehmenden die Möglichkeit, sich detailliert mit den neuesten Entwicklungen und den Anforderungen der NIS-2-Richtlinie vertraut zu machen und gleichzeitig in einem vertraulichen Rahmen auf die spezifischen Fragen und Bedürfnisse einzugehen.
Weitere Informationen:
13. Partnerbeitrag: CSG Systemhaus GmbH – „Cyber Security Training - Awareness 2024 - für KMU aus Handwerk, Industrie, Fertigung und Dienstleistung“ (Quelle: BSI vom 16.09.2024)
Im Partnerbeitrag der CSG Systemhaus GmbH geht es um die Vermittlung von Grundlagen der Cybersicherheit sowie das Verstehen und Einordnen von Cyber-Kriminalität. Hierbei wird Wert darauf gelegt, in einfachen Worten und diversen Analogien einen Vortrag mit Workshop-Charakter bereitzustellen, der sich an Mitarbeitende und Geschäftsleitungen OHNE IT-Fachwissen richtet.
KMU aus Handwerk, Industrie, Fertigung und Dienstleistung gelten mit als die beliebtesten Ziele von Cyber-Angriffen. Geringe Sicherheitsvorkehrungen und ein hoher Wirkungsgrad, beispielsweise durch Ausfall und Erpressung, machen diese IT-Umgebungen so besonders interessant für Cyber-Kriminelle.
Denn wie lange kann ein KMU ohne seine IT noch arbeiten? Welche Schäden kann ein solches Unternehmen stemmen, bevor es aufgeben muss? Für die Sicherheit der IT in kleinen und mittleren Unternehmen heißt es oft: „In der Cyber-Sicherheit, wie auch im Straßenverkehr, gibt es oft keinen zweiten Versuch.“. Die CSG Systemhaus GmbH handelt nach der Prämisse „IT …mit Sicherheit!“ und bietet mit dem „Cyber Security Training - Awareness 2024 - für KMU aus Handwerk, Industrie, Fertigung und Dienstleistung“ einen Überblick mit Hintergrundinformationen sowie klaren Handlungsempfehlungen. So werden Unternehmensleitung und Mitarbeitende für das tägliche Arbeiten mit dem „Werkzeug IT“ sensibilisiert. Denn oftmals trennt nur ein Klick das Unternehmen vor dem wirtschaftlichen Totalschaden.
Weitere Informationen:
14. Partnerbeitrag: whitelisthackers GmbH – Malwareausbreitungssimulation (Quelle: BSI vom 16.09.2024)
In dem Partnerbeitrag der whitelisthackers GmbH wird die Anfälligkeit der Systeme im jeweiligen Unternehmen auf Schadsoftware getestet. Inhalt der Untersuchung ist u. a., ob vorhandene Schutzmaßnahmen umgangen werden können und welche Auswirkungen dies in der Unternehmens-IT hat.
Eine Malware Ausbreitungssimulation ist ein gezielter und kontrollierter Sicherheitstest, bei dem das Verhalten und die Auswirkung von Schadsoftware, wie z. B. Ransomware auf die IT-Infrastruktur simuliert werden. Dabei wird geprüft, inwieweit präventive Maßnahmen wie Endpoint Detection and Response (EDR), Firewall, IDS sowie IPS wirken. Gleichzeitig bieten die Simulationen Organisationen die Möglichkeit, ihre Cyber-Resilience zu bewerten.
Weitere Informationen:
15. NIS-2-Betroffenheitsprüfung des BSI aktualisiert (Quelle: BSI von Oktober 2024)
Im Rahmen der NIS-2-Richtlinie wurde die Betroffenheitsprüfung des Bundesamts für Sicherheit in der Informationstechnik (BSI) umfassend überarbeitet und an den aktuellen Gesetzesentwurf des Bundes (NIS2UmsuCG) angepasst. Diese Prüfung dient dazu, Unternehmen und Einrichtungen dabei zu unterstützen, festzustellen, ob sie von den Vorgaben der NIS-2 betroffen sind. Trotz der Anpassungen bleibt die Betroffenheitsprüfung weiterhin bequem über die Webseite des BSI zugänglich.
Wir empfehlen allen betroffenen Organisationen, die Prüfung erneut durchzuführen, um sicherzustellen, dass sie den neuen gesetzlichen Anforderungen entsprechen.
Bleiben Sie informiert und prüfen Sie jetzt, ob Sie vom neuen NIS2UmsuCG betroffen sind:
16. IT-Grundschutz-Profil für Weltraumsysteme (Quelle: BSI von Oktober 2024)
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) freut sich, die Veröffentlichung des IT-Grundschutz-Dokuments für das Bodensegment bekanntzugeben – jetzt auch in Englisch!
Es ist das Neueste in einer Reihe von BSI-Dokumenten, die von der Expertengruppe „Cybersecurity in Space“ der Allianz für Cyber-Sicherheit erstellt wird und sich dem Thema Cybersicherheit von Weltraumsystemen widmet. Das IT-Grundschutz-Profil für das Bodensegment ist als Empfehlung und Handreichung zu verstehen und soll Raumfahrtakteuren bei der Erstellung und Umsetzung eines Informationssicherheitskonzeptes auf Basis der IT-Grundschutz Methodik unterstützen.
Weitere Informationen:
17. Workshop „Implementierung von Passwortloser Authentifizierung“ am 23.10.2024, 10:00 - 12:00 Uhr (it-sa Nürnberg) – jetzt noch anmelden! (Quelle: BSI von Oktober 2024)
Wie kann die Implementierung von Passwortloser Authentifizierung aus Sicht der technisch organisatorischen Umsetzung gelingen – oder: wie müssen Sie sich nicht mehr hundert Passwörter merken? Dieses Thema möchten wir als Allianz für Cyber-Sicherheit auf der diesjährigen it-sa aufgreifen. Im Rahmen eines Workshops am 23.10.2024, 10:00 - 12:00 Uhr, beschäftigen sich unsere Expertinnen und Experten mit der Frage, welche Lösungen für die passwortlose Anmeldung schon heute zur Verfügung stehen. Wie lassen sich damit die Schwierigkeiten überwinden, die mit dem klassischen Passwort verbunden sind? Wie können Unternehmen von einer Umstellung auf passwortlose Authentifizierung profitieren? Angesprochen sind IT-Dienstleister und alle, die Passkeys in ihrem Unternehmen implementieren möchten.
Ihr Besuch auf der it-sa in Nürnberg ist bereits geplant und alle Tickets sind gebucht? Sie möchten mehr zu diesem Thema erfahren und sind am 23. Oktober 2024 ohnehin auf der Messe? Dann melden Sie sich jetzt an und diskutieren Sie von 10:00 - 12:00 Uhr im Konferenzraum Stockholm mit uns.
Bitte beachten Sie, dass seitens der Allianz für Cyber-Sicherheit keine Eintrittskarten für die it-sa zur Verfügung gestellt werden. Anmeldungen nehmen wir bis zum 14.10.2024 unter info@cyber-allianz.de an.
18. Partnerbeitrag: VICCON GmbH – Webinar „Business Impact-, Risiko- & Schutzbedarfsanalyse: Unterschiede kennen, Synergien nutzen“ (Quelle: 24.09.2024)
In dem zweistündigen interaktiven Webinar der VICCON GmbH werden die Zusammenhänge und Unterschiede der Business Impact-, Risiko- und Schutzbedarfsanalyse und deren Relevanz für das Risikomanagement (mit Bezug zu NIS-2) sowie für den Aufbau eines ISMS und eines BCMS erörtert.
Welche Synergien gibt es eigentlich zwischen der Business Impact Analyse (BIA), der Risiko- und der Schutzbedarfsanalyse und wie können Unternehmen diese nutzen? In einem zweistündigen Webinar werden die Zusammenhänge der drei Analyseformen und deren Relevanz für das Risikomanagement (nach NIS-2-RL) sowie für das Information Security Management und das Business Continuity Management interaktiv mit den Teilnehmenden erarbeitet.
Hierbei werden die Unterschiede der drei Analyseformen BIA, Risiko- und Schutzbedarfsanalyse erörtert, um anschließend festzustellen, welche Gemeinsamkeiten und Synergien zwischen den Analyseformen bestehen und wie diese für das ISMS und BCM genutzt werden können. Durch Anwendungsbeispiele im Kontext einer Organisation können die Teilnehmenden das theoretische Wissen auf ihren Unternehmensalltag übertragen und Erfahrungen diskutieren.
Weitere Informationen:
19. Partnerbeitrag: M&H IT-Security GmbH – Kombischulung „Informationssicherheitsbeauftragter & BSI IT-Grundschutz-Praktiker“ (Quelle BSI vom 23.09.2024)
Für die 5-tägige Kombischulung im Zeitraum 25. - 29. November 2024 wahlweise vor Ort in Berlin oder als Online-Schulung bietet die M&H IT-Security GmbH einen kostenfreien Platz für ein Mitglied der Allianz für Cyber-Sicherheit an.
Aufgrund der Themennähe und inhaltlichen Verwandtschaft, bietet die M&H Academy die Schulung zum BSI IT-Grundschutz-Praktiker als Doppelqualifikation zusammen mit der Schulung zum/zur Informationssicherheitsbeauftragten an. In dieser Schulung erwerben die Teilnehmenden die erforderlichen Kenntnisse eines Informationssicherheitsbeauftragten nach ISO 27001 und BSI IT Grundschutz mit TÜV Rheinland geprüfter Qualifikation. Ziel der Schulung ist die Vermittlung von Fachbegriffen und Fachinhalten der Informationssicherheit und der anschließende Aufbau eines Informationssicherheitsmanagementsystems (ISMS). Teilnehmende erhalten eine Teilnahmebescheinigung oder können die Schulung optional mit einer Prüfung mit PersCert TÜV-Zertifikat abschließen.
Weiterhin erlernen Teilnehmende im Basiskurs IT-Grundschutz-Praktiker das Vorgehen nach den IT Grundschutz-Standards des BSI sowie der Norm ISO/IEC 27001. Neben Inhalten zur Erstellung von Risikoanalysen und eines umfassenden IT-Sicherheitskonzepts beinhaltet die Schulung unter anderem Einblicke in die Umsetzung des Notfallmanagements nach BSI Standard 200 4.
Weitere Informationen:
20. Partnerbeitrag: qSkills GmbH & Co. KG – „GRC Security Training – ISACA CRISC Zertifizierung“ (Quelle: BSI vom 24.09.2024)
Der Partnerbeitrag der qSkills GmbH & Co. KG bereitet Teilnehmende intensiv auf die ISACA-Prüfung zur Erlangung der CRISC-Zertifizierung vor, einer weltweit anerkannten managementorientieren Zertifizierung, die IT-Fachspezialisten auf die einzigartigen Herausforderungen des IT- und Unternehmensrisikomanagements vorbereitet.
Die CRISC-Zertifizierung von ISACA belegt die Qualifikation als Experte oder Expertin in der Identifizierung und Bewertung von IT-Risiken im Unternehmen sowie in der Implementierung und Überwachung von Informationssystem-Kontrollen. Die ISACA ist ein unabhängiger, globaler Berufsverband für IT-Revisoren, Wirtschaftsprüfer sowie Experten und Expertinnen der Informationssicherheit und IT-Governance.
Weitere Informationen:
21. Terminankündigungen
Im Folgenden finden Sie eine Übersicht über Veranstaltungen zum Thema Cybersicherheit, die in den nächsten Wochen stattfinden.
15.10.2024 Partnerangebot: usd AG – „Basic Seminar: Sicherheit in Kubernetes“
15.10.2024 Partnerangebot: VICCON GmbH – Webinar „Business Impact-, Risiko- &
Schutzbedarfs-Analyse: Unterschiede kennen, Synergien nutzen“
16.10.2024 LiveHacking: Angriff der Maschinen - Künstliche Intelligenz verleiht Cyberkriminellen
„Superkräfte“
17.10.2024 Partnerangebot: CSG Systemhaus GmbH – „Cyber Security Training - Awareness 2024 - für
KMU aus Handwerk, Industrie, Fertigung und Dienstleistung“