IT-Grundschutz-Profil vorgestellt: Informationssicherheit im Handwerk
Beim heutigen Cyber-Sicherheitstag der Allianz für Cyber-Sicherheit, der BSI-Initiative für die Wirtschaft, wurde in Münster ein weiteres IT-Grundschutz-Profil vorgestellt. Dabei handelt es sich um ein Profil für die spezifischen Anforderungen an Informationssicherheit von Handwerkskammern. Das neue IT-Grundschutz-Profil ist das Ergebnis einer Kooperation des Zentralverbands des Deutschen Handwerks mit dem BSI. Derzeit arbeiten Vertreter aus Handwerksorganisationen an weiteren branchenspezifischen Sicherheitskonzepten für Handwerksbetriebe. Bis November 2018 sind zwei Workshops für die Erstellung eines Musterprofils geplant, das im Anschluss an einzelnen Gewerke angepasst werden soll. IT-Grundschutz-Profile tragen dazu bei, dass der IT-Grundschutz für Unternehmen aller Branchen und Größen noch besser nutzbar wird.
Das IT-Grundschutz-Profil wird ab dem 18. Juli 2017 auf der folgenden Webseite zur Verfügung stehen:
https://www.bsi.bund.de/DE/The…ndschutzProfile_node.html
Neue IT-Grundschutz-Veröffentlichungen: Mobiltelefone und Drucker absichern
In der Schicht „IT-Systeme“ steht mit einem Community Draft des Bausteins SYS.3.3 Mobiltelefon ein neuer Text zur Kommentierung bereit. In dem IT-Grundschutz-Baustein werden Mobiltelefone nach GSM-Standard (Global System for Mobile cCommunications), UMTS (Universal Mobile Telecommunications System) und LTE (Long Term Evolution) betrachtet. Sicherheitsanforderungen zu Smartphones und den darauf genutzten Betriebssystemen können darüber hinaus dem bereits veröffentlichten Baustein SYS.3.2.1 Allgemeine Smartphones und Tablets entnommen werden.
In derselben Schicht wurde der IT-Grundschutz-Baustein SYS.4.1 Drucker, Kopierer und Multifunktionsgeräte grundlegend überarbeitet. Die mc² management consulting GmbH hat in den bestehenden Baustein ihr Praxiswissen zu unterschiedlichsten Aspekten eingebracht.
Weitere Informationen:
https://www.bsi.bund.de/DE/The…rafts/gs_drafts_node.html
16. Deutscher IT-Sicherheitskongress: Call for Papers gestartet
Unter dem Motto „IT-Sicherheit als Voraussetzung für eine erfolgreiche Digitalisierung“ findet vom 21. bis 23. Mai 2019 in Bonn der 16. Deutsche Sicherheitskongress statt. Das BSI ruft Unternehmen, Behörden, Forschungseinrichtungen und Studierende auf, sich mit aktuellen, kreativen und praxisnahen Beiträgen an der Gestaltung des Kongresses zu beteiligen. Einsendeschluss für die Beiträge ist der 31. August 2018.
Die Beiträge sollten sich beispielsweise mit einem der folgenden Themengebiete der IT-Sicherheit auseinandersetzen:
5G-Technologie, Mobile Kommunikation
- Automotive Security
- Blockchain / Distributed-Ledger-Technologie
- Cloud Computing Security
- Cyber-Angriffe: Trends, Prävention, Detektion und Reaktion
- Digitaler Verbraucherschutz
- Digitalisierung der Verwaltung
- Industrie 4.0, Industrial Control Systems
- Internet of Things
- Maschinelles Lernen, Künstliche Intelligenz
- Post-Quantum-Kryptographie, Quantencomputer
- Schutz Kritischer Infrastrukturen
- Security by Design
- Sichere Identitäten
- Sicherheit im Zahlungsverkehr der Zukunft
- Zertifizierung und Zulassung in der Digitalisierung
Auch zu anderen Themen der IT-Sicherheit können Autoren ihre Beiträge per E-Mail unter papers2019@bsi.bund.de einreichen.
Weitere Informationen:
https://www.bsi.bund.de/cfp2019
CISO Award – jetzt bewerben
Die Rolle der Chief Information Security Officer (CISO) bzw. der Sicherheitsbeauftragten samt ihres strategischen Engagements hat in der letzten Zeit deutlich an Bedeutung gewonnen. Trotzdem erlangen die Verantwortlichen für die Informationssicherheit bislang nur eine zurückhaltende öffentliche Wertschätzung. Der CISO Award soll dazu beitragen, dass sich dies ändert. Die Auszeichnung wird in den Kategorien Mittelstand, Großunternehmen und Öffentliche Institutionen im Rahmen des CISO DAY 2018 am 20. November 2018 in Limburg verliehen. Es werden jeweils die drei besten innovativen Leistungen nach der Entscheidung prämiert.
Weitere Informationen: