Cyber-Sicherheit in der EU mit dem Digital Operational Resilience Act MOVEit wird unter anderem in der Finanzbranche genutzt. Dass Finanzunternehmen als Teil der kritischen Infrastruktur besonders von Cyber-Attacken bedroht sind, zeigt eine Untersuchung des Sicherheitsunternehmens Yeswehack: So waren 93 Prozent aller Finanzunternehmen in der DACH-Region im Jahr 2022 regelmäßig Opfer von Hacker-Angriffen.
ICOR | OR Capability Assessment The Organizational Resilience Capability Assessment Tool is a voluntary capability and behavior-based rating system designed for organizations to evaluate their progress against a set of standardized objectives and evaluation measures present in more resilient organizations. Ratings are awarded on a total cumulative score of points achieved
Starker Katastrophenschutz braucht starke Strukturen | rettungsdienst.de Nicht zuletzt aufgrund der im Ahrtal gesammelten Erfahrungen hält das Deutsche Rote Kreuz (DRK) in Baden-Württemberg eine Stärkung des Katastrophenschutzes für zwingend erforderlich. Neben der Förderung der Fähigkeit zum Selbstschutz gelte es, auch Infrastruktur und Ausstattung des Bevölkerungsschutzes an die aktuellen Herausforderungen anzupassen
You are fucked – Deutschlands erste Cyberkatastrophe · Podcast in der ARD Audiothek <blockquote>Ab dem 6. Juli 2021 geht in der Landkreisverwaltung von Anhalt-Bitterfeld nichts mehr. Hacker haben Daten verschlüsselt und erpressen den Landkreis. "You are fucked" ist ihre erste NachrichtAb dem 6. Juli 2021 geht in der Landkreisverwaltung von Anhalt-Bitterfeld nichts mehr. Hacker haben Daten verschlüsselt und erpressen den Landkreis. "You are fucked" ist ihre erste Nachricht. Der Podcast rekonstruiert, warum der Landkreis wegen des Hackerangriffs für 210 Tage den Katastrophenfall …
Datenlecks kosten deutsche Unternehmen Millionenbeträge Der IBM 2023 Cost of a Data Breach Report zeigt, dass Datenlecks deutsche Unternehmen durchschnittlich 4,3 Millionen Euro kosten und 182 Tage zur Behebung benötigen
Steigende Meeresspiegel: Wie der Norden seine Küsten schützt Die deutschen Küstenregionen richten sich darauf ein, dass der Meeresspiegel bis 2100 um rund einen Meter steigen wird. Wie gut sind die Küsten an Nord- und Ostsee jetzt schon geschützt, und sind immer höhere Deiche wirklich die beste Lösung?
Die Uhr tickt zur Umsetzung von NIS2 Systemrelevante Bereiche des öffentlichen Lebens wie Gesundheit, Bildung und Behörden geraten immer mehr ins Visier von kriminellen Akteuren. Um kritische Infrastrukturen besser zu schützen und für mehr Cybersicherheit zu sorgen, hat die Europäische Union nun zum Ende des vergangenen Jahres die neue EU-Richtlinie "Netzwerk- und Informationssysteme 2" (NIS2) verabschiedet und die Uhr zu deren Umsetzung tickt
Aktualisierungen der ISO 27031 und ISO 27032 » Business Continuity Management News Christian Zänker bringt uns in seinem Gastbeitrag auf den neuesten Stand zu der Entwicklung der ISO-Normen ISO 27031 und ISO 27032. Besonders freut mich, dass es mit dem ISO 27031 weitergeht, nach langer Zeit. Ich empfehle diesen Standard immer in Ergänzung zum ISO 22301 für den ITSCM-Part. Es war eine Zeit fraglich ob und wie es mit diesme Standard weitergeht
Christian Zänker bringt uns in seinem Gastbeitrag auf den neuesten Stand zu der Entwicklung der ISO-Normen ISO 27031 und ISO 27032. Besonders freut mich, dass es mit dem ISO 27031 weitergeht, nach langer Zeit. Ich empfehle diesen Standard immer in Ergänzung zum ISO 22301 für den ITSCM-Part. Es war eine Zeit fraglich ob und wie es mit diesme Standard weitergeht.
Schon seit geraumer Zeit – gefühlt ne Ewigkeit – hat die Community auf Neuigkeiten zur ISO 27031 und ISO 27032 gewartet. Nun ganz still und leise reibt man sich die Augen und sieht, dass die neue Version der ISO/IEC 27032 Cybersecurity – Guidelines for Internet security am 30.06.2023 veröffentlicht wurde. Auf den ersten Blick scheint es, dass sich das lange Warten gelohnt hat. Die Vorgänger Version war von 2012 und 12 Jahre erscheinen einem mittlerweile wie eine kleine Ewigkeit. Aufbau und Gliederung sind zumindest viel ansprechender als die der Fassung von 2012:
Man ist gespannt, vor allem auf den Annex A mit den Cross-references zu den Controls des Annex A der 27001 und die Guidelines zu den Controls for Internet Security.
Die Norm ist bei den bekannten Quellen zu beziehen, auch wenn die Kosten kaum mehr nachvollziehbar sind.
Eine Nachfrage bei der ISO brachte gestern eine weitere erfreuliche Nachricht. Die Überarbeitung der ISO 27031:2011 Guidelines for Information and Communication Technology, Readiness for Business Continuity (ehemals ITSCM) macht Fortschritte. Sie befindet sich in Stage 40,60. Das Veröffentlichungsdatum wurde mit Februar 2024 angegeben.
Extremwetter: Stadt Dresden hat Deutschlands erstes Hitze-Handbuch | ZEIT ONLINE Sachsens Landeshauptstadt Dresden hat ein Hitze-Handbuch erarbeitet – für städtische und Einrichtungen in freier Trägerschaft, aber auch die Bürgerschaft. Es sei die erste Broschüre dieser Art bundesweit, sagte Autorin Marit Gronwald vom Gesundheitsamt am Donnerstag bei der Präsentation. Darin enthalten sind Empfehlungen für Beschäftigte im Gesundheitsbereich und in Kitas und Schulen etwa zum Verhalten bei hohen Temperaturen
Katastrophenschutz: Gesetz stellt Helfer bei Freistellung und Entgelt gleich | ZEIT ONLINE Helfer von Hilfsorganisationen wie dem Deutschen Roten Kreuz oder Malteser Hilfsdienst werden im Saarland künftig anderen Helfern im Katastrophenschutz gleichgestellt. Der Ministerrat habe eine Gesetzesänderung beschlossen, nach der Helfer von Hilfsorganisationen auch bei außergewöhnlichen Einsätzen bei der Arbeit freigestellt werden und ihr Arbeitsentgelt weiter bekommen
6 Reasons Not to Pay the Ransom in a Ransomware Attack One of the greatest threats facing businesses today is the risk of a ransomware attack. By encrypting data, hackers effectively lock companies out of their computer systems, bringing operations to a halt and in some cases forcing businesses to shutter their doors permanently
Europol warnt: Cybercrime wird Big Business – computerwoche.de Cyberkriminalität ist zu einem großen Geschäft geworden, schreibt die Behörde in ihrem aktuellen Bericht. In diesem Umfeld habe sich eine regelrechte illegale Schattenwirtschaft mit Dienstleistern und Services entwickelt
Übung: Szenario "Cyberangriff auf die Regierung" Was passiert, wenn Hacker versuchen, Regierung und Verwaltung in Deutschland lahmzulegen? Wie bleibt der Staat dann handlungsfähig? Seit Monaten laufen Vorbereitungen für eine große Übung, bei der ein solcher Cyberangriff durchgespielt werden soll
Im Notfall überlegtes Management statt kopflosem Aktionismus Um Krisen- und Notfälle im IT-Bereich gut zu managen und potenzielle Schäden gering zu halten, sollten sich Unternehmen dringend mit dem Aufbau einer widerstandsfähigen IT-Sicherheitsinfrastruktur beschäftigen
Cookies erleichtern die Bereitstellung unserer Dienste. Wenn du diese Website weiterhin besuchst, erklärst du dich damit einverstanden.OkDatenschutz
