Veröffentlichungen

Die Behörden in Schleswig-Holstein untersuchen die Sichtungen von Drohnenschwärmen über kritischer Infrastruktur in der vergangenen Woche. „Die Akteure wollen ausspionieren und Unsicherheit in der Bevölkerung kreieren“, sagt Cyberexperte Manuel Atug. Weiterlesen

Wie positioniert sich der BSI IT-Grundschutz im internationalen Vergleich? Die hier wiedergegebene Analyse kategorisiert globale Cybersicherheitsstrategien in vier grundlegende Philosophien – von pragmatischer ISO-Anwendung bis hin zu strenger staatlicher Regulierung. Sie verortet den deutschen Ansatz als „national geprägten Formalismus“ und ordnet… Weiterlesen

Als Blick über den regulatorischen Tellerrand beschreiben unsere Autoren* die Anforderungen zur Informations-Sicherheit, welche die Agentur für Flugsicherheit der Europäischen Union (EASA) im Rahmen der einschlägigen EU-Regularien in Form von „Easy Access Rules“ (EAR) für eine leichtere Zugänglichkeit durch betroffene Organisationen bereitgestellt… Weiterlesen

Beim aktuellen Cyberangriff auf den BER musste der Check-In kurzfristig auf Papier umgestellt werden. Nur ein Beispiel, wie man in Notfällen den Geschäftsbetrieb aufrecht erhalten kann. Das Stichwort der Stunde ist daher Business Continuity Management, dazu haben wir mit Dominik Seidel, Experte bei der HiSolutions AG aus Berlin gesprochen. Von:… Weiterlesen

Aufgaben- und Projektmanagementanwendungen helfen bei den ersten Schritten und vereinfachen die Einführung professioneller Risikomanagementwerkzeuge. (iX-Abonnement notwendig) Weiterlesen

Wer sich im Internet bewegt, ist mit Sicherheit schon einmal auf Cookies gestoßen. Doch hinter dem harmlos klingenden Namen verbirgt sich eine wahre Datenfalle. IT-Sicherheitsexperte Manuel Atug erklärt, welche Daten Sie dadurch preisgeben. Weiterlesen

Wir schauen uns an, welche Inhalte sich im Vergleich zum alten Gesetzesentwurf der Ampelkoalition geändert haben und wie die Änderungen zu bewerten sind. (iX-Abonnement notwendig) Weiterlesen

Deutschland muss noch immer die NIS2-Gesetzgebung umsetzen – inzwischen in der zweiten Legislatur und weit hinter der EU-Frist zurück. Welche wesentlichen Inhalte sich im Vergleich zum alten Gesetzesentwurf der Ampelkoalition geändert haben und wie die Änderungen zu bewerten sind. (iX-Abonnement notwendig) Weiterlesen

Der Digital-Operational-Resilience-Act (DORA) ist am zwanzigsten Tag nach der Veröffentlichung im Amtsblatt der Europäischen Union in Kraft getreten (27. Dezember 2022) und gilt seit dem 17. Januar 2025 unmittelbar in jedem EU-Mitgliedstaat. Nach einem halben Jahr liefert der vorliegende Beitrag eine kurze Zusammenfassung der neuen Bestimmungen. … Weiterlesen

In unterschiedlichen Projekten zur Einführung eines Informationssicherheits-Managementsystems (ISMS) nach IT-Grundschutz sowie den BSI-Standards 200-1, -2 und -3 haben sich wiederholt ähnliche Herausforderungen in der Zusammenarbeit mit dem Datenschutz gezeigt. Dies betrifft allem voran die einheitliche Bewertung des Schutzbedarfs von… Weiterlesen