NIS-2-Richtlinie: Europa tut sich schwer mit einheitlicher Umsetzung
Die EU-Richtlinie NIS-2, die ein einheitliches und hohes Cybersicherheitsniveau in der Europäischen Union etablieren soll, hätte bis zum 17. Oktober 2024 in nationales Recht umgesetzt werden müssen. Doch Stand Juli 2025 haben lediglich sieben der 27 EU-Mitgliedstaaten diese Frist eingehalten.
Read More500 Mio Ausschreibung für Checkpoint Security - der Staat setzt alles auf eine Karte
Vorwort: Am 6.6.24 hat das BSI eine Sicherheitswarnung der Stufe Orange ausgegeben, in der es auffordert, dringend das von Check Point bereitgestellte Patch Script für VPN Produkte auszuführen. Die kritische Schwachstelle (CVE-2024-24919) in den CheckPoint VPN Produktreihen Quantum und Maestro ermöglicht es Angreifern aus der Ferne ohne Authentifizierung Zugangsdaten auszulesen. Betroffen sind die Sicherheitslösungen CloudGuard Network, Quantum Maestro, Quantum Scalable Chassis, Quantum Security Gateways und Quantum Spark Appliances. Die Schwachstelle wurde bereits am 26. Mai 2024 und mit einer hohen Kritikalität von 8.6/10 nach CVSS v3.1 bewertet. Angreifer könnten die ausgelesenen Daten verwenden, um per VPN Zugriff auf geschützte Netzwerke zu erlangen und weitere Spionage- oder Sabotageaktionen durchzuführen. Betroffen sind alle Sicherheitsgateways der Serien R81, R81.10, R81.10.x, R81.20 und älter. Die IT-Bedrohungslage wurde auf 3 / Orange eingestuft, was eine geschäftskritische Situation bedeutet. Erste prominente Opfer scheint es mit dem Hack auf die CDU schon gegeben zu haben, wir gehen nicht davon aus, dass dies die einzigen waren. Laut einem Bericht von Heise kam es auch bei KRITIS Betreibern bereits zu einem Vorfall. Heise geht von über 1800 betroffenen Gateways aus.
Read MoreUSA: Secure by Design Pledge - 68 Softwareanbieter verpflichten sich
Die amerikanische Cybersicherheits- und Infrastruktursicherheitsbehörde (CISA) hat die „Secure by Design Pledge“ ins Leben gerufen. Die freiwillige Initiative zielt darauf ab, Softwarehersteller dazu zu bewegen, ihre Produkte von Grund auf sicherer zu gestalten (Security by Design). Das Versprechen ist speziell auf Enterprise-Softwareprodukte und Dienstleistungen ausgerichtet, einschließlich On-Premises-Software, Cloud-Services und Software as a Service (SaaS).
Read MoreWir sind zertifizierter Partner des Krankenhauszukunftsfonds
Als zertifizierter Partner im Rahmen des Krankenhauszukunftsfonds stehen wir Ihnen mit unserer Expertise in IT-Sicherheitsmaßnahmen zur Seite. Unser Engagement im Schulungsprogramm des Krankenhauszukunftsfonds gewährleistet, dass wir mit den neuesten Standards und Anforderungen des Krankenhauszukunftsgesetzes vertraut sind.
Read MoreRheinland-Pfalz: Kostenloser Cybersecurity-Check für Kommunen
April 2024: Städte und Gemeinden in Rheinland-Pfalz können nun von einem neuen Angebot des Digitalisierungsministeriums profitieren: einem kostenlosen Cybersecurity-Check, der darauf abzielt, ihre Informationssicherheit zu stärken und somit die digitale Integrität der kommunalen Verwaltung zu gewährleisten.
Read MoreNIS2: Geschäftsführer haften für zu niedriges IT Security Niveau
Die Einführung von NIS2 im Herbst 2024 wird viele Geschäftsführer zum schwitzen bringen. Nicht nur, dass Sie nun persönlich für ein zu niedriges IT-Sicherheitsniveau haften werden, Sie müssen darüber hinaus auch noch die IT Sicherheit auf gleichem Niveau bei Ihren Zulieferern erzwingen. D
Read MoreEinführung von Extended Detection and Response (XDR)
Die Einführung von Extended Detection and Response (XDR) bezeichnet den Prozess der Implementierung einer Sicherheitslösung, die darauf abzielt, die Erkennung und Reaktion auf Bedrohungen über verschiedene Sicherheitsebenen und -technologien hinweg zu verbessern und zu vereinheitlichen. XDR-Systeme integrieren Daten aus mehreren Sicherheitsprodukten, um eine umfassendere Sicht auf Bedrohungen zu bieten und Sicherheitsteams zu ermöglichen, effektiver auf Vorfälle zu reagieren.
Read MoreIst ein ISMS verpflichtend?
Ein Informationssicherheits-Managementsystem (ISMS) nach ISO 27001 ist ein strukturiertes System aus Verfahren und Regeln zur Herstellung eines hohen IT-Sicherheitsniveaus in Organisationen. Obwohl die ISO 27001 selbst keine gesetzlichen Anforderungen darstellt, orientiert sie sich an Best Practices und berücksichtigt den Kontext der jeweiligen Organisation. Die Norm wird regelmäßig aktualisiert, um den sich entwickelnden technischen Möglichkeiten und damit verbundenen Anforderungen gerecht zu werden.
Read MoreInformationssicherheits-Managementsystem (ISMS)
Die Wurzeln von Informationssicherheits-Managementsystemen (ISMS) lassen sich bis in die späten 1990er Jahre zurückverfolgen, als Organisationen begannen, die Bedeutung digitaler Daten zu erkennen. Mit dem Aufkommen des Internets und der zunehmenden Digitalisierung von Geschäftsprozessen stiegen auch die Bedrohungen für die Informationssicherheit. Seitdem ist die Entwicklung von ISMS eng mit dem Fortschritt der Informationstechnologie verbunden. Besonders seit dem Jahr 2005, als der internationale Standard ISO/IEC 27001 eingeführt wurde, hat sich das Bewusstsein für die Notwendigkeit von ISMS verstärkt.
Read MoreISO 27000
Die ISO/IEC 27000-Serie umfasst internationale Standards für das Management von Informationssicherheit und bietet einen bewährten Rahmen für die Etablierung, Implementierung, Aufrechterhaltung und kontinuierliche Verbesserung eines Informationssicherheits-Managementsystems (ISMS). Für Unternehmen, die planen, die ISO 27000-Normen einzuführen, gibt es einige wichtige Überlegungen bezüglich der Kosten, der Zeitplanung und des erforderlichen Engagements, die abhängig von der Unternehmensgröße variieren können.
Read MoreSind SOC2 , NIST CSF oder ISO 27000 - Startup geeignet?
Die Wahl zwischen SOC 2, NIST Cybersecurity Framework (CSF) oder ISO 27000 für ein Startup hängt von mehreren Faktoren ab, einschließlich der Art des Geschäfts, der Kundenbasis, der Branche, in der es tätig ist, und der spezifischen Geschäftsziele.
Read MoreIT Risikomanagement
Vor nicht allzu langer Zeit im Dezember 2022 verabschiedete die Europäische Union mit der NIS-2 Richtlinie vorgaben für nationale Gesetzgeber, die Sie bis zum 18. Oktober 2024 umzusetzen haben. Dabei geht es generell darum, dass die EU davon ausgeht, das weite Teile der IT Infrastruktur bis heute viel zu einfach von Hackern angreifbar sind und daher ein europaweiter einheitlicher Sicherheitsstandard geschaffen werden muss, der laut Ansicht der EU rund um ein robustes IT Risikomanagement und die Umsetzung eines Informationssicherheitsmanagement Systems (ISMS) wie die ISO 27001 geht.
Read MoreSOC 2 vs. ISO 27001: Welcher Sicherheitsstandard ist der richtige für mein Unternehmen?
IT Sicherheitsstandards sind in der heutigen vernetzten Welt von entscheidender Bedeutung, um Daten zu schützen und das Vertrauen von Kunden und Partnern zu gewinnen. Die weltweit prominentesten Informationssicherheits Managementsysteme (ISMS) sind SOC 2 und ISO 27001. Beide Standards zielen darauf ab, die Informationssicherheit in Unternehmen zu stärken, aber sie haben unterschiedliche Schwerpunkte und Anwendungsbereiche. In diesem Artikel werden wir einen detaillierten Vergleich zwischen SOC 2 und ISO 27001 vornehmen, um Ihnen bei der Entscheidung zu helfen, welcher Sicherheitsstandard am besten zu den Bedürfnissen Ihres Unternehmens passt.
Read MoreBeratung NIS 2
Beratung zu NIS2 Rund 10 mal so viele Unternehmen im Vergleich zu KRITIS werden betroffen sein Die Hintergründe und warum es hilft jetzt über ein Informationssicherheits-Managementsystem nachzudenken erfahren Sie in diesem Artikel
Read MoreNIS2 - Anforderungen und Auswirkungen auf Unternehmen
Die EU Richtlinie Network and Information Systems (NIS) von 2016 wurde im Januar 2023 überarbeitet und unter dem Namen NIS2 veröffentlicht, gemeinsam mit Richtlinie über die Resilienz kritischer Einrichtungen. Die Gesetzgeber der EU Mitglieder haben bis 17.10.2024 Zeit die Inhalte der Richtlinie in Gesetzen umzusetzen.
Read More