u.a.:
- Leiter Informationssicherheit der Finanzfunktion in der Konzernleitung eines weltweit tätigen Groß-Konzerns (> 250.000 Angestellte)
- Lead Auditor ISO 27001
- TüV-zertifizierter ISO (Informationssicherheitsbeauftragter)
- Prüfverfahrenskompetenz gemäß §8a BSIG
- Prüfungsleitungen diverser Prüfungen gemäß §8a BSIG (Kritis)
- Viele Jahre lang Prüfungsleitungen im Rahmen der IT/IS-Revisionen großer Konzerne
Meine Tröts sind ausschließlich privater Natur.
BSI veröffentlicht neuen Handlungsleitfaden für Wahlorganisatoren von Onlinewahlen
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat einen neuen Handlungsleitfaden " Ende-zu-Ende Verifizierbare Onlinewahlen: Handlungsleitfaden für Wahlorganisatoren" veröffentlicht. Die Publikation richtet sich an Wahlorganisatorinnen und -organisatoren und vermittelt einen kompakten Überblick darüber, wie Onlinewahlen verifiziert umgesetzt werden können
Der Europäische Datenschutzausschuss (EDSA) hat Leitlinien für die Verarbeitung personenbezogener Daten durch Blockchain-Technologien veröffentlicht.
Cyberangriff: Lübecker IT-Unternehmer trickst Hacker aus
Anonyme Hacker haben einen Lübecker IT-Unternehmer nach einer Cyberattacke mit gestohlenen Daten erpresst. Er gewinnt mit cleveren Verhandlungen Zeit, warnt Kunden - und wendet so größeren Schaden ab.
Fundierter Leitfaden “Secure by Demand” ist fertig und von elf Behörden akkreditiert -
Sicherheitsleitfaden gibt Rat bei der Entwicklung von Hard- und Software
Der Sicherheitsleitfaden soll einen Beitrag dazu leisten, Sicherheitsmängel bei Hard- und Softwarelösungen zu vermeiden. Elf führende Sicherheitsbehörden haben den Leitfaden akkreditiert.
-> …. u.a. auch das BSI
Zollkrieg im Digitalen: Was die EU gegen Donald Trump in der Hand hat
https://netzpolitik.org/2025/zollkrieg-im-digitalen-was-die-eu-gegen-donald-trump-in-der-hand-hat/
Donald Trump bricht mit seinem Zollpaket einen globalen Handelskrieg vom Zaun. Das betrifft auch den Tech-Sektor. Obwohl – oder weil – US-Konzerne diesen Bereich dominieren, hat die EU eine ganze Reihe an Handlungsoptionen.
-> Für mich steht außer Zweifel, dass die EU diese Klaviatur spielen muss, wenn denn - hoffentlich - Einigkeit erzielt werden kann.
Erste Warnungen in Europa vor US-Clouds
https://netzpalaver.de/2025/03/20/erste-warnungen-in-europa-vor-us-clouds/
Norwegen und Dänemark warnen vor US-Cloudanbietern.
Dr. Datenschutz: Pseudonymisierung – Wie funktioniert das eigentlich?
https://www.dr-datenschutz.de/pseudonymisierung-wie-funktioniert-das-eigentlich/
Die Pseudonymisierung ist nach den Vorschriften der DSGVO eine von mehreren möglichen Maßnahmen, um das Risiko für die Betroffenen bei der Verarbeitung personenbezogener Daten zu verringern.
DORA: Aktueller Stand und geltende Rundschreiben der BaFin
https://www.dr-datenschutz.de/dora-aktueller-stand-und-geltende-rundschreiben-der-bafin/
Seit Januar dieses Jahres ist es offiziell: Der Digital Operational Resilience Act (kurz: DORA) ist da. Doch wie ist der aktuelle Stand bei der europäischen Verordnung für Finanzunternehmen und deren IKT-Dienstleister, welche Termine sind zukünftig einzuhalten und was bedeutet das für die in Deutschland bisher geltenden Rundschreiben der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin)?
Bundesamt warnt vor Captchas: Hacker wollen die Kontrolle übernehmen
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt aktuell vor einer neuen Betrugsmasche: Gefälschte Captchas leiten Nutzer nach einem Klick auf "Ich bin kein Roboter" auf eine manipulierte Webseite weiter.
BSI - Kriterien für die Standortwahl von
Rechenzentren
-> Bereits im Dezember 2024 wurden die Kriterien für die Standortwahl in der Version 2.1 aktualisiert.
Anpassung des ISG
Schweiz führt Meldepflicht für Cyberangriffe auf KRITIS ein
https://www.it-daily.net/shortnews/schweiz-isg-meldepflicht
Die Schweizer Regierung hat beschlossen, dass Betreiber kritischer Infrastrukturen künftig verpflichtet sind, Cyberangriffe innerhalb von 24 Stunden an das National Cyber Security Centre (NCSC) zu melden.
BSI erweitert kryptographische Empfehlungen mit Blick auf Quantencomputer
Anwendung der Norm EN 18031
Cybersecurity wird für vernetzte Produkte zur Pflicht
Security prägt die EU-Regulierung: Bis August 2025 müssen Produkte mit Funktechnik und Internetzugang nach der Funkanlagenrichtlinie das Netz sowie persönliche Daten schützen und Betrug verhindern. Die Norm EN 18031 soll Herstellern bei der Umsetzung helfen.
Neue BSI-Richtlinie stärkt Sicherheit urbaner Datenplattformen
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Richtlinie rund um die Sicherheit urbaner Datenplattformen veröffentlicht. Kommunen erhalten praxisnahe Anforderungen, um Schwachstellen zu vermeiden und Cybersicherheit von Beginn an zu integrieren – für eine sichere und smarte Stadtentwicklung.
UK entfernt leise Verschlüsselungsempfehlungen von Regierungswebsites
Die britische Regierung hat offenbar ihre offiziellen Empfehlungen zur Nutzung von Verschlüsselung von ihren Webseiten entfernt. Dies geschieht nur wenige Wochen, nachdem sie Apple angewiesen hatte, Hintertüren für den Zugriff auf verschlüsselte iCloud-Daten einzubauen.
BSI veröffentlicht Kompendium für organisationsinterne Telekommunikationssysteme
Das Kompendium löst die Technische Leitlinie Sichere TK-Anlagen (BSI TL-02103, "TLSTK II") sowie das Kompendium Videokonferenzsysteme (KoViKo) ab.
BSI: Neue Sicherheitsanforderungen für Datenbanksysteme veröffentlicht
Nach einer tiefgehenden Analyse unterschiedlicher Datenbankmanagementsystemtypen hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Eckpunkte der IT-Sicherheitsanforderungen für Datenbanksysteme veröffentlicht.
Gaia-X ist nicht „tot“
Das europäische Vorzeigeprojekt sollte ein Gegenentwurf zu den amerikanischen Hyperscalern werden. Nun hat das Gründungsmitglied Nextcloud seinen Austritt angekündigt, das Vorhaben sei „tot“. Dem widerspricht Gaia-X CEO Ulrich Ahle im Gespräch mit CloudComputing-Insider vehement.
-> Meine Einschätzung: Gaia-X hat zumindest die Erwartungen und Hoffnungen nicht erfüllt. Dabei war das Projekt noch nie so wichtig wie jetzt!
#bitkom: Digitale Souveränität - Wie abhängig ist unsere Wirtschaft?
Die wichtigsten Herkunftsländer für Digitalimporte sind die EU, China und die USA. Welches Vertrauen bringen die deutsche Unternehmen ihren Lieferanten angesichts aktueller geopolitischer Spannungen entgegen? Welche Auswirkungen hat die Präsidentschaft von Donald Trump? Wo ist die Abhängigkeit am größten und welche Maßnahmen fordert die Wirtschaft?
-> Lesenswert
Aktuelle Kurz-Information 57: Strafanzeige als technisch-organisatorische Maßnahme nach Hackerangriff?
https://www.datenschutz-bayern.de/datenschutzreform2018/aki57.html
Eine Strafanzeige und die Meldung nach Art. 33 DSGVO erfüllen unterschiedliche, aber sich ergänzende Zwecke. In Ergänzung können beide Maßnahmen dazu beitragen, die möglichen nachteiligen Auswirkungen eines Vorfalls abzumildern.