Kategorie: Blog/News | Seite 17

Alle Jahre wieder… − Ein Resümee zur etwas anderen Security-Awareness-Kampagne

4. April 2023/von Dr. Kathrin Stollenwerk

Ende des vergangenen Jahres haben wir es uns zur Aufgabe gemacht, eine Security-Awareness-Schulung der anderen Art im Selbstversuch durchzuführen. Unsere Motivation bestand darin, die Kollegen in ihrer festlichen Stimmung abzuholen und mit einem interaktiven Adventskalender Situationen zum Nachdenken und Lernen zu kreieren, in denen Informationssicherheit für jeden Einzelnen relevant werden kann. Hatten wir damit Erfolg?

Neuer Mindeststandard für Mobile Device Management des BSI

28. März 2023/von Leonie Herden

Schon in 2017 ist vom Bundesamt für Sicherheit in der Informationstechnologie (BSI) der Mindeststandard für Mobile Device Management veröffentlicht worden, dem nun im September 2022 die Version 2.0 folgte (siehe [1]). Diese neue Version wurde sowohl in Bezug auf die Strukturierung der Anforderungen überarbeitet als auch an die Struktur des BSI-IT-Grundschutz-Kompendiums angepasst. Die Änderungen sind auf einer separaten Webseite übersichtlich dargestellt (siehe [2]). Im Folgenden wird der Mindeststandard für MDM in der Version 2.0 genauer betrachtet.

IPv4 ist tot, lang lebe IPv4 – wie ein neuer Vorstoß die IPv4-Adressknappheit mindern könnte

21. März 2023/von Felix Gillessen

Der Mangel an IPv4-Adressen ist seit vielen Jahren bekannt. Doch geht der Wechsel hin zu IPv6 nur langsam voran. Immer wieder werden Verfahren entwickelt, um den IPv4-Adressraum effektiver zu nutzen und Adressen einzusparen. Auf der APRICOT 2022 wurde nun ein Vorschlag zur Nutzung von bisher ungenutzten Adressen vorgestellt, der zwar bis zu 7 % mehr IPv4-Adressen freigeben würde, doch die IPv4-Welt komplett auf den Kopf stellt.

Sind Messen noch zeitgemäß?

16. März 2023/von Dr. Joachim Wetzlar

ComConsult hat den Mobile World Congress 2023 in Barcelona besucht. Neben den großen Mobilfunkausrüstern waren es vor allem die vielen kleinen Stände am Rande, die uns neue Einblicke beschert haben. Wir berichten im Rahmen unserer Medien.

BSI IT-Grundschutz-Kompendium – neuer Baustein UCC

14. März 2023/von Leonie Herden

Mit der Erscheinung der Edition 2023 des BSI-IT-Grundschutz-Kompendiums (siehe [1]) ist unter anderem der Baustein APP.5.4 Unified Communications und Collaboration (UCC) (siehe [2]) neu veröffentlicht worden. Der Baustein ist in der Schicht APP: Anwendungen eingeordnet und behandelt neben klassischer Telefonie weitere kommunikationsbezogene Dienste.

Die EU-Whistleblowing-Richtlinie

7. März 2023/von Ulrich Emmert

Die EU-Whistleblowing-Richtlinie trat am 16.12.2019 in Kraft. Das für Deutschland geltende Hinweisgeberschutzgesetz wurde am 10.2.2023 im Bundesrat beraten. Das Gesetz muss zeitnah verabschiedet werden, da die Frist der EU zur Umsetzung in deutsches Recht bereits zum 17.12.2021 ausgelaufen ist und die EU schon ein Vertragsverletzungsverfahren gegen Deutschland eingeleitet hat.

Die neue Edition des BSI-IT-Grundschutz-Kompendiums wurde veröffentlicht

28. Februar 2023/von Daniela Gies

Ganz pünktlich am 1. Februar 2023 wurde vom BSI die neue Edition des IT-Grundschutz-Kompendiums veröffentlicht. Zusammen mit den BSI-Standards bildet es den Kern für die Absicherung der Informationssicherheit gemäß BSI-Methodik. In der neuen Edition wurden 10 Bausteine ergänzt, 21 Bausteine grundlegend überarbeitet, und, neben der Überarbeitung einiger Rollen, wurden auch alle Bausteine strukturell und sprachlich Überarbeitet sowie gendergerechter formuliert.

Warum kann ein Bagger eine Airline lahmlegen?

23. Februar 2023/von Mohamad Al Elewi

Kabelverbindungen, von denen kritische Betriebe abhängig sind, müssen redundant sein. Eine redundante Streckenführung hätte den Lufthansa-Betrieb am 15.02.2023 vor dem großen Ausfall in Frankfurt geschützt. Der Schutz vor großflächigen Desastern wie neulich in Neuseeland ist dagegen wesentlich schwieriger, weil solche Katastrophen gleichzeitig die Strom- und Datenstrecken und vielleicht sogar ganze Rechenzentren außer Betrieb setzen. Dagegen hilft nur echte Georedundanz.

Consolidation Point – häufig falsch eingesetzt!

21. Februar 2023/von Hartmut Kell

Der Consolidation Point oder Sammelpunkt ist ein optionales Teilelement der Planungsrichtlinie EN 50173 und erfährt dort eine große Aufmerksamkeit. Es gibt Erläuterungen dazu, was das ist und Richtlinien zur Verwendung. Doch leider gibt es viele Planungen, bei denen ein „Consolidation Point“ eingesetzt wird, der jedoch normativ nichts mit dem zu tun hat, was sich die geistigen Väter der Norm gedacht haben.

Die Bedeutung der Netzwerksicherheit in der modernen Welt

14. Februar 2023/von Mohamad Al Elewi

Im heutigen digitalen Zeitalter ist Netzwerksicherheit wichtiger denn je. Angesichts der zunehmenden Abhängigkeit von Technologie sowohl im privaten als auch im beruflichen Umfeld ist es unerlässlich, Daten und Geräte vor Cyberbedrohungen zu schützen.

Alle Jahre wieder… − Ein Resümee zur etwas anderen Security-Awareness-Kampagne

Neuer Mindeststandard für Mobile Device Management des BSI

IPv4 ist tot, lang lebe IPv4 – wie ein neuer Vorstoß die IPv4-Adressknappheit mindern könnte

Sind Messen noch zeitgemäß?

BSI IT-Grundschutz-Kompendium – neuer Baustein UCC

Die EU-Whistleblowing-Richtlinie

Die neue Edition des BSI-IT-Grundschutz-Kompendiums wurde veröffentlicht

Warum kann ein Bagger eine Airline lahmlegen?

Consolidation Point – häufig falsch eingesetzt!

Die Bedeutung der Netzwerksicherheit in der modernen Welt

Kontakt

Services

Rechtliches

Bekommen Sie schon unseren Newsletter?

Melden Sie sich jetzt an!