Informationssicherheit
Aufgrund der Corona-Situation sind wohl die meisten, bei denen es möglich ist gezwungen von zu Hause zu arbeiten. (Aktuelle Informationen zum Virus gibt es beim Robert-Koch-Institut: externer Link)Im Home Office gibt dann spezielle Anforderungen für die Informationssicherheit. Dazu möchte ich Euch hier ein paar Anregungen geben: Welchen Zugang möchte ich nutzen? Zunächst überlegt Ihr Euch, welcher weiterlesen…
Kürzlich habe ich eine Schulung und Prüfung zum BSI IT-Grundschutz-Praktiker erfolgreich absolviert. Auch wenn ich die Einrichtung dieser Schulungsmöglichkeiten grundsätzlich begrüße ist hier noch einiges im Hinblick auf die Qualität zu tun. Übersicht Schulungen BSI IT-Grundschutz-Praktiker und ‑Berater Seit Mai diesen Jahres gibt es Schulungsangebote zum BSI IT-Grundschutz mit Personenzertifikat. Das Konzept ist 2‑stufig aufgebaut: BSI weiterlesen…
Das „kontaktlose“ Bezahlen wird immer beliebter. Dadurch das PIN-Eingabe oder Unterschrift entfallen und die Karte nur ans Lesegerät gehalten werden muss, ist es bequem und einfach. Das Verfahren findet daher immer mehr Zuspruch. Jedoch gerade bei solchen Verfahren ist besondere Sorgfalt geboten. Kriminelle könnten im Besitz der Karte schnell kleinere Beträge abheben. Das erhöht den weiterlesen…
Die centron GmbH in Hallstadt hat das erste Testat nach der Basis-Absicherung des modernisierten IT-Grundschutzes durch einen BSI-Auditor erhalten. Weitere Informationen dazu finden sich auf der Webseite des BSI unter diesem Link. Die Basis-Absicherung habe ich kürzlich auch bei einem Kunden (ohne Testatwunsch) durchgeführt. Sie bietet einen guten Einstieg in den IT-Grundschutz und ein akzeptables weiterlesen…
Noch bis zum 13. September 2019 können die Community Drafts der Grundschutz Bausteine: APP 3.3 Fileserver APP 3.4 Samba APP 5.1 Allgemeine Groupware Rückmeldungen können dem BSI per E‑Mail an grundschutz@bsi.bund.de gesendet werden. Die Community Drafts finden sich auf der Webseite des BSI unter diesem Link.
Quo vadis Datenschutz – neue Wege wurden seit Inkraftsetzen der Datenschutzgrundverordnung (DSGVO) der EU am 24. Mai 2016 beschritten. Gültig ist die Verordnung seit dem 25. Mai 2018. Ich habe diese Woche eine Schulung zum Datenschutzbeauftragten besucht. Für mich war Datenschutz bisher immer ein Thema, das ich mir aus der Ferne angesehen haben. Ich halte weiterlesen…
Kürzlich habe ich wieder mit dem Laufen angefangen. Für das Lauftraining, gerade im Breitensportbereich empfiehlt sich ein Pulsmesser. Das ist deshalb sinnvoll, da man so besser Überlastungen vermeiden kann. Gerade als Breitensportler kann man i.d.R. sein Leistungslevel nicht einschätzen. Mein aktuelles Gerät der Polar F11 wurde um das Jahr 2007 eingeführt – Zeit für etwas neues. Mittlerweile gibt weiterlesen…
In einer kleinen Anfrage 19/2009 der FDP-Bundestagsfraktion fragten die Abgeordneten u.a. nach der Position der Bundesregierung zur Herauslösung des Bundesamts für Sicherheit in der Informationstechnik (BSI) aus dem Bundesinnenministerium (BMI). Sozusagen als Randnotiz an Position 9 der Anfrage (von 20 Positionen) ist der Eintrag zu finden. Darin heißt es: Wie ist die Position der Bundesregierung zu weiterlesen…
Seit Oktober 2017 hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die ursprünglichen Standards: 100–1 „Managementsysteme für Informationssicherheit“ 100–2 „IT-Grundschutz Vorgehensweise“ und 100–3 „Risikoanalyse auf der Basis von IT-Grundschutz“ durch die neuen Standards: 200–1 „Managementsysteme für Informationssicherheit“ 200–2 „IT-Grundschutz Methodik“ und 200–3 „Risikomanagement“ abgelöst. Der Standard 100–4 „Notfallmanagement“ bleibt vorerst unverändert bestehen. Dazu ist mir noch weiterlesen…
Mittlerweile ist der IT-Sicherheitsbeauftragte in Organisationen nicht mehr wegzudenken – zum Glück. Allzuoft wird dieser jedoch in Nebenfunktion mit unzureichenden Kompetenzen wahrgenommen. Der IT-Sicherheitsbeauftragte ist der Experte für Sicherheit in der Informationstechnik einer Organisation. Dieser berät die Organisation(s‑Leitung) in allen Belangen zum Schutz der IT-abhängigen Organisations-Prozesse. Eng verknüpft mit der IT-Sicherheit sind immer auch der weiterlesen…