TeleTrusT: Stand der Technik in der IT-Sicherheit

11. Mai 2023 um 9:04 Uhr
Der TeleTrusT hat eine "Handreichung Stand der Technik in der IT-Sicherheit" herausgegeben, die sich mit grundlegenden Themen zum IT-Sicherheitsgesetz (IT-SiG Version 2.0; KRITIS) und der DSGVO Datenschutzgrundverordnung beschäftigt. In dem im Mai 2023 veröffentlichten Dokument (https://bit.ly/3VRfTKP) werden auf 110 Seiten die wichtigsten Funktionen und Komponenten zur Erreichung einer Sicherheit der… Weiterlesen

IT-Grundschutz-Kompendium 2023

3. Februar 2023 um 9:48 Uhr
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine neue, erweiterte Ausgabe des IT-Grundschutz-Kompendium veröffentlicht: BSI-Grundschutz-2023. Die neue Ausgabe enthält jetzt insgesamt 111 Bausteine, die alle Aspekte des Schutzes und der Sicherheit von IT-Lösungen abdecken sollen. Das IT-Grundschutz-Kompendium ist die grundlegende Veröffentlichung des BSI zum IT-Grundschutzes. Zusammen mit den… Weiterlesen

Digitale Archivierung mit BSI-Sicherheitszertifikat

8. Januar 2023 um 21:33 Uhr
Das Bundesarchiv archiviert jetzt dauerhaft und sicher mit BSI Sicherheitszertifikat: Bundesarchiv Internet - Digitale Speicherung von Dokumenten im Bundesarchiv mit neuem Sicherheitszertifikat des BSI ausgezeichnet. Stellit sich die Frage, was wurde geprüft und zertifiziert? Es geht natürlich wieder einmal um elektronische Unterlagen rechtswirksam und im Sinne eines Beweiswerterhalts vertrauenswürdig speichern… Weiterlesen

BSI: Mindeststandards für die Cloud-Nutzung

20. Dezember 2022 um 18:15 Uhr
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seine Empfehlungen (für die öffentliche Verwaltung Vorgaben?) zur Nutzung von Cloud-Diensten aktualisiert. Die Version 2.1 stammt vom 15.12.2022: https://www.bsi.bund.de/DE/Themen/Oeffentliche-Verwaltung/Mindeststandards/Externe_Cloud-Dienste/Externe_Cloud-Dienste_node.html. Dazu gibt es eine Liste der Änderungen zur letzten Version: https://www.bsi.bund.de/DE/Themen/Oeffentliche-Verwaltung/Mindeststandards/Externe_Cloud-Dienste/Aenderungsuebersicht_MST_Cloud-Dienste/Aenderungsuebersicht_MST_Cloud-Dienste_node.html Die Sicherheitsanforderungen für diesen Mindeststandard orientieren sich dabei am § 8 Abs. 1 BSIG (https://www.gesetze-im-internet.de/bsig_2009/BJNR282110009.html).… Weiterlesen

Trustworthy Storage ISO 18759

3. Juni 2022 um 13:59 Uhr
ISO/FDIS 18759 - Document management — Trusted storage sub-system (TSS) functional and technical requirements - wird in Kürze in neuer Version erscheinen. Die Arbeiten an der Neufassung des Standards sind weitgehend abgeschlossen. Das vertrauenswürdige Speichersystem (Trustworthy Storage System, TSS) definiert einen Rahmen für sichere Speicher um alle Arten von Informationen… Weiterlesen

BSI IT-Grundschutz-Kompendium 2022

22. Februar 2022 um 9:25 Uhr
Das BSI Grundschutz-Konzept gilt als überbordendes bürokratisches Werk. Die Edition 2022 des IT-Grundschutz-Kompendiums enthält insgesamt 104 IT-Grundschutz-Bausteine. Darunter sind 7 neue IT-Grundschutz-Bausteine sowie die 97 Bausteine aus der Edition 2021. Von diesen wurden 16 Bausteine für die Edition 2022 überarbeitet. Einen Überblick über das Gesamtwerk gibt das 18-seitige Kompendium, das… Weiterlesen

Sicherheit?!

20. Oktober 2021 um 21:42 Uhr
Das BSI Bundesamt für Sicherheit in der Informationstechnik hat seinen Jahresbericht 2021 vorgelegt. Es sieht düster aus. Die IT-Sicherheitslage bleibt angespannt und kritisch. Auf knapp 100 Seiten beschreibt "Die Lage der IT-Sicherheit in Deutschland" Gefährdungen der Cybersicherheit, die generelle Lage der IT-Sicherheit und zielgruppenspezifische Erkenntnisse ergänzt um Fazit, Glossar und… Weiterlesen

Fax

21. Juni 2021 um 19:22 Uhr
Nun da gibt es nun das Urteil OVG Lüneburg 11. Senat, Beschluss vom 22.07.2020, 11 LA 104/19, ECLI:DE:OVGNI:2020:0722.11LA104.19.00, Art 1 Abs 1 GG, Art 2 Abs 1 GG, § 7aF DSG ND, § 43 VwGO mit dem schönen Titel "Feststellung der Rechtswidrigkeit der Übermittlung personenbezogener Daten durch eine Behörde per… Weiterlesen

Auswirkungen der Datenlecks bei Facebook, LinkedIn & Co.

11. April 2021 um 11:26 Uhr
In den letzten Wochen machten wieder zahlreiche Meldungen über das Abschöpfen, Leaken oder Stehlen von Daten großer Social-Media- und Internet-Plattformen die Runde: Facebook 533 Millionen, Linkedin 500 Millionen usw. Vielfach handelt es sich dabei um "Scraping", eine nicht erwünschte Methode des Abgreifens der von den Nutzern dieser Plattformen selbst eingegeben… Weiterlesen

Sicherheit von komplexen Systemen

27. Dezember 2020 um 16:32 Uhr
IT-Systeme werden immer komplexer. Die Administration, Kontrolle und Sicherung dieser Systeme wird immer schwieriger. Gerade die Vernetzung solcher komplexer Systeme über das Internet macht die Systeme noch anfälliger gegen Einbrüche und den Mißbrauch von Daten. Immer wieder liest man von "gestohlenen" (die Daten sind vielfach noch da, wurden aber illegal… Weiterlesen

IT-SIG 2.0

13. Dezember 2020 um 10:02 Uhr
Die neue Version des IT-Sicherheitsgesetzes ist ein Politikum. Die Version des IT-SIG 2.0 soll Unzulänglichkeiten der ersten Fassung, aus Jahr 2015, in Kraft seit 2019, beseitigen und viele weitere neue Themen aufgreifen. Die Entwürfe wechselten schneller als man reagieren konnte. So gab es auch erhebliche Kritik z.B. von der KRITIS… Weiterlesen