intrapol.org

Gesammelte Beiträge zur staatlichen Datenverarbeitung

Schlagwort: Kritische Infrastrukturen

Der Mensch an der Schnittstelle zur Technik – Universität Bremen stellt mit dem IT-Security Navigator ein neuartiges Tool zur Realisierung flächendeckender Cybersicherheit vor

  Letztlich ist es der Mensch, der IT-Security realisieren muss. Diese Kernidee bildet die Grundlage der Schaffung des IT-Security-Navigators, der im Rahmen des BMBF-Förderschwerpunkts „ITSKRITIS“ an der Universität Bremen sowie von VDE/DKE in Frankfurt am Main seit Anfang 2015 entwickelt und jüngst Anfang August unter der URL https://www.itsecuritynavigator.de/ der Öffentlichkeit vorgestellt wurde. IT-Sicherheit stellt kleine […]

Veranstaltungsankündigung: IT-Sicherheit durch Normung und Recht

Dr. Dennis-Kenji Kipker, Projektmanager, VDE GmbH, Berlin Dipl.-Ing. Sven Müller, Projektmanager, DKE/VDE, Frankfurt am Main 18. September 2017, 17:30 – 19:30 Rotunde im Cartesium an der Universität Bremen, Enrique-Schmidt-Straße, 28359 Bremen Seit 2015 wird die IT-Sicherheit in Deutschland erstmalig durch das IT-Sicherheitsgesetz neu geregelt, 2016 kam auf EU-Ebene die Richtlinie für Netz- und Informationssicherheit (NIS-RL) […]

Monatliches Themenupdate aus den Bereichen Datenschutz & Cybersecurity: Juni 2017

Maaßen und de Maizière auf Verfassungsschutz-Symposium: Bei einem Symposium des Bundesamtes für Verfassungsschutz gegen den islamistischen Terrorismus lobte Innenminister de Maizière die von der Bundesregierung erreichten Fortschritte in der Sicherheitspolitik. Verfassungsschutzpräsident Maaßen fordert eine Bundeszuständigkeit und damit eine zentrale Steuerung in Sachen Verfassungsschutz. Näheres zum Symposium auch unter: http://www.tagesspiegel.de/politik/islamistischer-terrorismus-de-maiziere-will-die-zusammenarbeit-mit-den-usa-vertiefen/19865522.html, http://www.zeit.de/news/2017-05/29/extremismus-maassen-sicherheitsbehoerden-brauchen-noetige-werkzeuge-gegen-terror-29145408   MAD nun Verteidigungsministerium unterstellt: […]

Halbzeit in Sachen IT-Sicherheit – Die EU überarbeitet ihre digitale Binnenmarktstrategie

Die EU und ihre Mitgliedstaaten – insbesondere Deutschland – haben in den vergangenen Jahren auf regulatorischer Ebene Einiges in Sachen IT-Sicherheit geleistet: Das IT-Sicherheitsgesetz (IT-SiG) wurde 2015 eingeführt, die darauf basierende BSI-Kritis-Verordnung (BSI-KritisV) fertiggestellt, die nationale Cyber-Sicherheitsstrategie von 2011 wurde Ende 2016 novelliert und die Netz- und Informationssicherheitsrichtlinie der EU (NIS-RL) inklusive eines nationalen Umsetzungsgesetzes […]

WannaCry: Weltweit größte Cyberattacke zeigt Handlungsbedarf für KRITIS-Betreiber bei der Umsetzung gesetzlicher Vorgaben zur Cybersicherheit

Dennis-Kenji Kipker/Mattea Stelter Die Cyberattacke durch die Schadsoftware WannaCry hat am vergangenen Wochenende weltweit für Schäden gesorgt. Unbekannte Angreifer konnten eine Sicherheitslücke im Microsoft-Betriebssystem Windows ausnutzen, ihr Schadcode verschlüsselte auf den betroffenen Rechnern die Daten und forderte Nutzer zur Zahlung eines Lösegelds auf. Laut Europol handelt es sich bei dem jüngsten Vorfall um die bisher […]

Studie „Monitor IT-Sicherheit Kritischer Infrastrukturen“ veröffentlicht

Sind die Computer von Kraftwerken, Flughäfen und Schienennetzen vor Schadprogrammen sicher? Universität Bremen an Studie „Monitor IT-Sicherheit Kritischer Infrastrukturen“ beteiligt   Die IT-Sicherheit Kritischer Infrastrukturen ist bedroht. Dazu zählen Atomkraftwerke, Wasserwerke, Flughäfen, Kontrollzentren für den Schienenverkehr, Krankenhäuser, Banken und Versicherungen. Störungen können dramatische Folgen für die öffentliche Versorgung und Sicherheit haben. Eine große Anzahl der […]

Cybersicherheit im großen Stil – China und das neue Cybersicherheitsgesetz

Am 4. März 2017 lief die vom Bundesministerium für Wirtschaft und Energie gesetzte Frist aus, geplante Maßnahmen der Cyberspace Administration of China (CAC) zur Umsetzung des im November 2016 verabschiedeten Cybersicherheitsgesetzes der Volksrepublik China zu kommentieren. Bei diesen geplanten Maßnahmen handelt es sich um einen Entwurf der so genannten „Measures on Security Review of Network […]

Call for Student Presentations: ITS|KRITIS 2017

Im Rahmen der 3. Jahreskonferenz des BMBF-Förderschwerpunkts „IT-Sicherheit Kritischer Infrastrukturen“ (ITS|KRITIS) wird es dieses Mal einen speziellen „Student-Track“ geben: Studentinnen und Studenten grundsätzlich aller Fachrichtungen sowie von allen Universitäten und Forschungseinrichtungen deutschlandweit haben hier die Möglichkeit, Seminararbeiten Praktikums- und Projektarbeiten Abschlussarbeiten Bachelor und Master/Diplom mit einem Bezug zum Themenfeld IT-Security vor einem interessierten Fachpublikum in der […]

Kipker/Pfeil, IT-Sicherheitsgesetz in Theorie und Praxis. Was Betreiber (wirklich) beachten müssen. Eine interdisziplinäre Fallstudie: DuD 2016, 810

Vor mittlerweile über einem Jahr, im Juli 2015, wurde das IT-Sicherheitsgesetz vom Deutschen Bundestag erlassen, das vor allem für die Betreiber Kritischer Infrastrukturen Vorgaben zur Verbesserung der IT-Security enthält. In diesem Beitrag soll anhand einer exemplarischen Fallstudie am Beispiel eines Betreibers Kritischer Infrastrukturen untersucht werden, welche technisch-organisatorischen Maßnahmen konkret zur möglichst effektiven Implementierung der Cyber-Sicherheitsstrategie […]

Compliance, unbestimmte Rechtsbegriffe, Normen und Standards: Eine praktische Einführung in das IT-Sicherheitsrecht

Die rechtlichen Anforderungen an die IT-Sicherheit in Deutschland und Europa sind undurchsichtig. Vielfach zitiert wird seit 2015 das IT-Sicherheitsgesetz (IT-SiG), welches aber keinesfalls als alleinige Beurteilungsgrundlage für rechtskonforme IT-Sicherheitslösungen herangezogen werden darf. In diesem Vortrag soll es darum gehen, vor allem Technikern die wesentlichen Kenntnisse im Umgang mit dem IT-Sicherheitsrecht zu vermitteln. Hierzu gehören neben […]

intrapol.org © 2017