Hinter den Kulissen: Warum
#NIS2 in #Deutschland so lange gedauert hat.

In dieser Folge spricht Nico Freitag mit Dr. Daniel Meltzian, Leiter des Grundsatzreferats Cyber und #Informationssicherheit im Bundesministerium des Innern.
#BSI

Der Zeitpunkt könnte kaum aktueller sein, denn am Tag der Aufnahme hat der Bundestag das NIS-2-Umsetzungsgesetz in zweiter und dritter Lesung verabschiedet.

Daniel erklärt Schritt für Schritt, wie ein Gesetz in Deutschland entsteht.

Vom ersten Entwurf über Haus und #Ressortabstimmung, #Kabinett, #Bundesrat, #Bundestag bis hin zur Veröffentlichung im #Bundesgesetzblatt.

Beim NIS-2-Gesetz zeigt sich, warum dieser Weg oft länger dauert, als viele erwarten. Politische Blockaden, die Auflösung der #Regierung, Wahlen und zusätzliche politische Wünsche haben den Prozess deutlich verzögert.

Webseite der Episode: https://cybersecurity-ist-chefsache.captivate.fm/episode/hinter-den-kulissen-warum-nis-2-in-deutschland-so-lange-gedauert-hat

Mediendatei: https://episodes.captivate.fm/episode/3fd044f5-cfde-4595-9579-959c4cc9e7b6.mp3

Meine IT Datenschutz Liste für alle !! 🔒

auch als PDF:

https://cryptpad.digitalcourage.de/file/#/2/file/e6R++daR1qgbHuwptZnVmrB-/

#Datenschutz
#Privatsphäre
#sicherheit
#Chatkontrolle
#Linux
#Endof10
#UnplugTrump
#Windows
#AI
#Fediverse
#Mastodon
#TransparenzGesetz
#Informationssicherheit
#Informationsfreiheit

Eine neue #Episode des #Zeroday#Podcast ist #online: 0d128 – Liebling ich habe die Bits geflippt

Link zur Episode: https://0x0d.de/2025/11/0d128-liebling-ich-habe-die-bits-geflippt/

@zeroday@podcasts.social (Stefan)
@zeroday (Sven)

#Datenschutz #Informationssicherheit #ITSecurity #ITSicherheit #Privacy; #AI; #KI; #LLM; #ML #Privatsphäre

#Nist 2 wurde im #Bundestag heute verabschiedet !!

Endlich !!!

auch wenn die Grünen dagegen waren, warum auch immer ??

#Cybersecurity
#Informationssicherheit

Der neue #Cybersecurity Digest ist online! 📲
Die Themenexperten von HiSolutions haben in der November-Ausgabe News aus der Welt der #Informationssicherheit für Sie zusammengetragen und bewertet:

👉 #Digitale Souveränität: Mehr als nur der #Eurostack
👉 #KI-gestützte #Malware beeindruckt bisher nicht
👉 Wenn #Ransomware-Verhandler die Seite wechseln
👉 Erfahrungsbericht zur #Vorfallbehandlung in einer staatlichen Organisation

Jetzt lesen + abonnieren ▶️ https://www.hisolutions.com/digest-november-2025

#ITSicherheit @brahms

Wir haben uns gefreut, dass wir als NKCS auf der #kofein2025 dabei sein durften!

Neben Gesprächen mit vielen Expertinnen und Experten zu dem Thema effektive #Informationssicherheit in Europa hatten wir auch die Gelegenheit in einem Beitrag von ems TV das NKCS vorzustellen:

🔗 https://emstv.de/videobeitrag/digitale-sicherheit-made-in-europe/

Ein großes Dankeschön auch an it.emsland für die Organisation & den gelungenen Austausch – auch danke an das ems TV für den schönen Beitrag!🚀

Kannste Dir nicht ausdenken. #Cybersecurity #Informationssicherheit

RE: https://bsky.app/profile/did:plc:foc4lht37ziujsrhbz6jhyk7/post/3m56obfy4p22t

🔐 Kostenfreies it´s.BB-Webinar am 12.November

Ein Informationssicherheitsmanagementsystem (#ISMS) ist mehr als nur ein Regelwerk – es ist das Fundament für gelebte #Informationssicherheit in der Praxis.

Doch ab wann wird aus Sicherheitsmanagement tatsächlich ein Sicherheitskonzept? 🤔

Im kostenfreien Webinar der it's.BB e.V. beleuchtet unser HiSolutions Experte Dr. Carl Richard Theodor Schneider anhand von anschaulichen Beispielen und bewährten Methoden, welchen strategischen Mehrwert ein durchdachtes Sicherheitskonzept Ihrer Organisation bietet.

"𝗪𝗮𝗻𝗻 𝗺𝗶𝘁 𝗲𝗶𝗻𝗲𝗺 𝗦𝗶𝗰𝗵𝗲𝗿𝗵𝗲𝗶𝘁𝘀𝗺𝗮𝗻𝗮𝗴𝗲𝗺𝗲𝗻𝘁 𝗮𝘂𝗰𝗵 𝗲𝗶𝗻 𝗦𝗶𝗰𝗵𝗲𝗿𝗵𝗲𝗶𝘁𝘀𝗸𝗼𝗻𝘇𝗲𝗽𝘁 𝘃𝗼𝗿𝗹𝗶𝗲𝗴𝘁"

📅 Wann: Mittwoch, 12. November 2025, 16:00–17:00 Uhr
💻 Wo: Remote | kostenfrei

👉 Jetzt anmelden und Platz sichern!
https://www.itsbb.net/veranstaltungen/its-bb-webinar-12-november-2025/

#Sicherheitskonzept #Webinar #CyberSecurity

🎉 Die Vortragsreihe „bwInfoSec-Talks“ geht in die nächste Runde! 🤩
Dieses Mal handeln die Veranstaltungen vom übergeordneten Thema „Bewältigung von Risiken und Sicherheitsvorfällen", und das im Kontext von Hochschulen und Universitäten, beispielsweise über folgendes:

🚫 Wie können Hochschulen Sicherheitsattacken verschiedenster Art bereits im Vorhinein unterbinden?
📈 Wie können Hochschulen auf mögliche Sicherheitsattacken vorbereitet sein?

Die Veranstaltungen werden online übertragen! 📱 Keine Anmeldung nötig, also könnt ihr einfach reinhören und hoffentlich etwas lernen! 🎧

🔗 Mehr Informationen erhaltet ihr in unserem Newsbeitrag: https://www.urz.uni-heidelberg.de/de/newsroom/die-vortragsreihe-bwinfosec-talks-geht-in-die-naechste-runde
#Informationssicherheit #IT #Hochschulen #Universitäten #bwInfoSec

Mehrere deutsche Hochschulen, u. a. auch die @unigoettingen und die @gwdg veranstalten gemeinsam vom 03.11. – 14.11.2025 zum zehnten Mal die IT-Security-Awareness-Days als hochschulübergreifende öffentliche Online-Veranstaltungsreihe mit spannenden Vorträgen rund um das Thema Informationssicherheit. Die Vortragsthemen reichen von DeepFakes, ChatGPT & Co. bis hin zum richtigen Umgang mit Passwörtern. Zudem werden technische Vorträge angeboten.

Die Veranstaltung ist öffentlich, eine Anmeldung ist nicht erforderlich 🔥

📅 https://s.gwdg.de/PvncqP
🔗 https://s.gwdg.de/nlCRez

#DeepFakes #ChatGPT #gwdg #it-sad #awareness #itsecurity #datasecurity #unigoettingen #informationssicherheit

In diesem praxisorientierten Training lernen Sie die Grundlagen der IT- und Informationssicherheit kennen. Profitieren Sie von der über 20-jährigen Erfahrung unseres Trainers, der Ihnen aktuelle und relevante Einblicke bietet.

In unserer zweitägigen Schulung stehen folgende Themen im Mittelpunkt:
- Grundbegriffe der IT- und Informationssicherheit
- Unterschied zwischen IT-Sicherheit und Datenschutz
- Aktuelle Bedrohungen und Angriffstechniken
- Social Engineering und die Cyber Kill Chain
- Schadprogramme: Funktionsweisen und Schutzstrategien
- Advanced Persistent Threats (APTs) und DDoS-Angriffe
- Schutzmaßnahmen und Strategien zur Risikominderung
- Zero-Trust-Ansätze und effektives Richtlinien-Management
- Schwachstellen- und Patch-Management
- Systemhärtung und Netzwerkzugangskontrolle
- Risikomanagement und Sicherheitsstandards
- Grundlagen der Risikobewertung und relevante Standards (z.B. ISO 27001)
- Einführung in das Security Incident Management
Nach dem Training sind Sie in der Lage, zentrale Begriffe der IT-Sicherheit zu verstehen, Bedrohungen für Ihr Unternehmen realistisch einzuschätzen und passende Maßnahmen abzuleiten.
Sichern Sie sich jetzt Ihren Platz und legen Sie das Fundament für eine sichere IT! 💪🔒

https://cirosec.de/trainings/crashkurs-it-und-informationssicherheit/

#crashkurs #ITSicherheit #Informationssicherheit #Datenschutz #CyberSecurity #Bedrohungen #Angriffstechniken #SocialEngineering #Malware #Schutzstrategien #APTs #DDoS #ZeroTrust #Netzwerksicherheit #ISO27001.

Bei der Gelegenheit: Heute haben wir in unserer NPO den ersten Schritt getan: Die MX-Records und DNS-Einträge wurden entmicrosoftet und auf den neuen europäisch-souveränen Cloudanbieter mit Base zwischen Hessen und Bayern umgestellt. Die digitale Werkbank erhielt daraufhin ein Linux spendiert. Mit prima Dienstleistern schafft man den Vendor Lockin einfach ab. Ein Tag der befriedigenden Praxis digitaler Souveränität.
#digitalisierung #digitalsovereignty #informationssicherheit #linux #opensource

:blobcatpopcorn:

#BahnBubble #DigitalerBefehl #ITSecurity #InformationsSicherheit
cc @HonkHase

Der neue #Cybersecurity Digest ist online! 📲
Die Themenexperten von HiSolutions haben in der Oktober-Ausgabe News aus der Welt der #Informationssicherheit für Sie zusammengetragen und bewertet:

👉 Chatkontrolle abgewendet
👉 Meldepflicht in der Schweiz für #IT-Sicherheitsvorfälle
👉 Datenreichtum bei Sonicwall
👉 Wenn Kriminelle #Exploits veröffentlichen
👉 SaaS-Integrationen als #Schwachstelle: Discord und Zendesk

Jetzt lesen + abonnieren ▶️ https://www.hisolutions.com/detail/digest-oktober-2025

@brahms #ITSicherheit

🤯 𝗛𝗶𝗚𝘂𝗶𝗱𝗲: 𝗔𝗹𝗹𝗲𝘀 𝘇𝘂𝗿 𝗦𝗰𝗵𝘂𝗹𝘂𝗻𝗴𝘀𝗽𝗳𝗹𝗶𝗰𝗵𝘁 𝗳ü𝗿 𝗚𝗲𝘀𝗰𝗵ä𝗳𝘁𝘀𝗹𝗲𝗶𝘁𝘂𝗻𝗴𝗲𝗻 𝗻𝗮𝗰𝗵 𝗡𝗜𝗦-𝟮
Um die Sicherheit im digitalen Raum zu stärken, hat die EU mit der NIS-2-Richtlinie neue Cybersicherheitsstandards eingeführt, um Unternehmen in Europa künftig besser gegen #Cyberangriffe zu schützen und einheitliche Vorgaben zu schaffen.
Deutschland setzt diese Vorgaben aktuell mit dem NIS2-Umsetzungsgesetz um (Regierungsentwurf, veröffentlicht am 08.09.2025). In NIS2UmsuCG § 38 Absatz (3) wird dabei eine Schulungspflicht für Geschäftsleitungen von wichtigen und besonders wichtigen Einrichtungen vorgegeben.
Was genau der § 38 beinhaltet und wie Sie sich jetzt darauf vorbereiten können, um die gesetzliche Pflicht zu erfüllen, lesen Sie im vollständigen HiGuide👉https://www.hisolutions.com/detail/higuide-nis-2-glschulung
#NIS2 #NIS2UmSuCG #Schulung #BSI #Informationssicherheit @HonkHase

@bsi Vielleicht solltet Ihr den Account auch dafür nutzen eine Brücke zwischen den Nutzergruppen zu bauen. Im Arbeitsalltag erlebe ich sehr häufig das nicht so sehr IT-Affine Menschen den Grundgedanken der #Informationssicherheit nach ausreichender Erklärung sehr gut nachvollziehen können und dann auch gewillt sind gemeinsam Dinge umzusetzen. Auch wenn das mühsam und nicht komfortabel ist. BTW #Pflichtkurs #ITSicherheit Für alle Richter und Staatsanwälte beim BSI #modernsolution #justmy2cents

𝗦𝗔𝗩𝗘 𝗧𝗛𝗘 𝗗𝗔𝗧𝗘: 𝗞𝗼𝘀𝘁𝗲𝗻𝗳𝗿𝗲𝗶𝗲𝘀 𝗞𝗻𝗼𝘄-𝗵𝗼𝘄 𝘁𝗼 𝗴𝗼 𝗮𝗺 𝟮𝟲.𝟭𝟭. 𝗶𝗻 𝗕𝗲𝗿𝗹𝗶𝗻
📅HiSolutions Know-how to go: ISMS Automatisierung & Risikomanagement
Informationssicherheit muss heute flexibel, transparent und praxisnah gestaltet werden. In drei kompakten Vorträgen zeigen unsere Experten auf, wie sich Normanforderungen mit modernen Arbeitsweisen verbinden lassen, Aufgaben im #ISMS automatisiert werden können und damit weniger Belastung bei den Verantwortlichen (CISO/ISB) liegt – effizient, skalierbar und zukunftsfähig.

💡 Agile ISMS-Einführung mit Scrum
📁 Git-basiertes ISMS ohne Word & Excel
📊 Risikomanagement mit Projektmanagement-Tools

Die Teilnahme an unserem Wissensfrühstück ist kostenfrei.

Wann: 26.11.2025 | Wo: Berlin
Weiter Infos und Anmeldung: ▶️ https://www.hisolutions.com/knowhow

#ISMS #ISO27001 #Risikomanagement #AgileSecurity #Informationssicherheit #Cybersecurity

#InformatikEdu #FediLZ
Nachdem wir mit der #Informationssicherheit im Grundkurs #Informatik durch sind und alle grundlegend Bescheid wissen über Verschlüsselung, Hashing, Signatur, PKI, Zertifikate, usw., schauen wir den Talk von @linuzifer und @ths auf dem #38C3 über die Wahlsoftware.

Mal sehen, ob das Maß der Empörung der SuS mit der verstandenen inhaltlichen Tiefe korreliert. :)

https://media.ccc.de/v/38c3-der-thring-test-fr-wahlsoftware

Heute ist die Hardware für meinen „Hacking- und Pentest-Hardware-Workshop” geliefert worden. In meinem Workshop erhalten die Teilnehmenden neben dem Zertifikat auch mein Buch und eine Hardware geschenkt. Diesmal gibt es einen Pico USB (https://picousb.com/). Dabei handelt es sich um einen RP2040 auf einer Platine mit USB-A-Schnittstelle. Das Spannende daran ist, dass per Button in einen USB-Stick-Modus gewechselt werden kann und dann auf einem Laufwerk der Payload mit einem Texteditor geschrieben werden kann. Wird er normal eingesteckt, ist er eine bösartige Tastatur und führt den Payload aus.
➡️ Intensiv Workshop für IT Security Profis — jetzt anmelden: https://scheible.it/workshop
#Informationssicherheit #EthicalHacking #SecurityTraining #BadUSB #Hardware