Bundesamt für Sicherheit in der Informationstechnik

Partnerbeitrag: ACHT:WERK bietet Kompakttraining zu IT-Sicherheit in der Produktion an

Datum 20.01.2017

Seminar vermittelt Grundlagen der Informationssicherheit

Die IT-Sicherheit von Komponenten industrieller Anlagen und der Schutz dieser Systeme vor Cyber-Angriffen spielt eine immer größere werdende Rolle – nicht zuletzt im Hinblick auf die zunehmende Vernetzung von Unternehmensstandorten und somit auch von industriellen Steuerungsanlagen weltweit.

Als Partner der Allianz für Cyber-Sicherheit bietet die ACHT:WERK GmbH & Co. KG in Zusammenarbeit mit der Videc Data Engineering GmbH zwei Seminare an, welche die methodischen Grundlagen in der Informationssicherheit, den technischen Status Quo der Security in der Automatisierung sowie Methodiken von Cyber-Angreifern vermitteln. Dabei stehen die für KMU relevanten technischen und methodischen Aspekte für den Alltagsbetrieb im Vordergrund.

Die Veranstaltung findet jeweils in Bremen statt. Für Mitglieder der Allianz für Cyber-Sicherheit stehen kostenlose Plätze zur Verfügung.

Weitere Informationen zum Kompakttraining am 13. und 14. Februar.

Weitere Informationen zum Kompakttraining am 3. und 4. April.

16. Cyber-Sicherheits-Tag – Jetzt anmelden!

Datum 11.01.2017

Melden Sie sich jetzt für die Veranstaltung zum Thema "Sicherheit in Datenbanken" am 21. Februar in Hamburg an.

Am 21. Februar 2017 findet der 16. Cyber-Sicherheits-Tag der Allianz für Cyber-Sicherheit in Hamburg statt. Mit freundlicher Unterstützung der secion GmbH laden wir an diesem Tag alle Teilnehmer der Allianz für Cyber-Sicherheit und weitere Interessierte ein, um spannende Vorträge zum Thema "Sicherheit in Datenbanken" zu hören und sich untereinander auszutauschen.

In Datenbanken sind nicht nur die (digitalen) Kronjuwelen Ihres Unternehmens gespeichert. Einen Abfluss von Daten wünscht sich niemand und eine erfolgreich ausgenutzte Schwachstelle kann es dem Angreifer unter Umständen sogar ermöglichen, direkt auf die Infrastruktur einer Institution zuzugreifen.

Im Rahmen des 16. Cyber-Sicherheits-Tages werden den Teilnehmern daher neben potenziellen Angriffsszenarien auch praktische Tipps geliefert, mit denen eigene Datenbanken abgesichert werden können. Die Gäste erwarten Referenten aus unterschiedlichen Branchen mit verschiedenen Sichtweisen auf das Thema. Zusätzlich werden Workshops angeboten, um gemeinsam über aktuelle Herausforderungen zu diskutieren.

Die Möglichkeit zur Anmeldung für die Veranstaltung steht ab sofort auf unserer Webseite bereit. Zögern Sie daher nicht länger und reservieren Sie sich Ihren Platz beim 16. Cyber-Sicherheits-Tag!

Weitere Informationen erhalten Sie unter:
https://www.allianz-fuer-cybersicherheit.de/Teilnehmertag.

Partnerbeitrag: Seminar zu den neuen rechtlichen Rahmenbedingungen

Datum 03.01.2017

Die esatus AG zeigt die neuen Rahmenbedingungen durch IT-Sicherheitsgesetz, NIS-Richtlinie & EU-DSGVO.

Da die deutsche Wirtschaft in den letzten Jahres durch Cyber-Angriffe und Datenverlust stark geschädigt wurde, hat das Bundesministerium des Inneren mit der Einführung des IT Sicherheitsgesetzes reagiert, welches ausgewählte Unternehmen zur Umsetzung aktueller Sicherheitsmaßnahmen und zur Meldung von IT-Sicherheitsvorfällen verpflichtet. Auch die EU hat mit der Verabschiedung der europäischen Datenschutzgrundverordnung auf die neuen Anforderungen der Informationssicherheit reagiert.

Auf die Verantwortlichen in den Unternehmen kommen durch diese vielen neuen Gesetze neue Herausforderungen zu. In Zusammenarbeit mit dem Rechtsanwalt Frank Stiegler von Stiegler Legal bietet die esatus AG daher ein Seminar am 30. März in Frankfurt a.M. an, das die Teilnehmer auf die neuen Gegebenheiten vorbereitet.

Für Mitglieder der Allianz für Cyber-Sicherheit stehen kostenlose Plätze zur Verfügung.

Weitere Informationen erhalten Sie über diesen Link.

Partnerbeitrag: Datensicherheit bei mobilen Endgeräten im Mittelpunkt des Workshops von Virtual Solution

Datum 28.12.2016

Veranstaltung in Berlin richtet sich an öffentliche Institutionen und KMUs.

Im beruflichen Umfeld nimmt die Nutzung mobiler Endgeräte immer weiter zu – bspw. durch die Beschaffung von Smartphones und Tablets vonseiten der Unternehmen oder durch Mitarbeiter, die ihre privaten Endgeräte am Arbeitsplatz verwenden. Aus dieser Entwicklung ergeben sich gleichzeitig vielfältige Bedrohungsszenarien für die Datensicherheit in den Organisationen.

Die Virtual Solution AG hat dieses Thema zum Anlass genommen, um im Rahmen der Allianz für Cyber-Sicherheit einen Workshop anzubieten. Dieser richtet sich an IT-Sicherheitsbeauftragte, IT-Beauftragte sowie Leiter*innen von IT-Abteilungen und wird einen Überblick über die aktuellen Herausforderungen und Lösungen im Bereich Datensicherheit bei mobilen Endgeräten geben. Ziel ist es, den Teilnehmern zu helfen, sich auf eine sichere Nutzung von mobilen Endgeräten vorzubereiten und so einem möglichen Datenverlust vorzubeugen.

Die Veranstaltung findet am 7. Februar in Berlin statt. Weitere Informationen erhalten Sie über diesen Link.

Partnerbeitrag: Datenschutz und IT Sicherheit in Druckinfrastrukturen

Datum 20.12.2016

Whitepaper von mc² beschäftigt sich mit der Schutzmaßnahmen für Drucker, Scanner, Fax & Co.

Drucker, Multifunktionsgeräte, Scanner, Faxgeräte und die dazu gehörigen Softwarekomponenten sind ein Teil der betrieblichen Informationsverarbeitung. Der Fokus von Datenschutz und IT Sicherheit liegt meist auf digitalen Daten und der IT-Infrastruktur. Die Vertraulichkeit und rechtliche Bewertung einer Information ist aber unabhängig von ihrem Träger. Papierdokumente mit Informationen müssen äquivalent ihren digitalen Gegenstücken behandelt und geschützt werden. Die Mehrzahl aller Organisationen verwendet Ausdrucke und Scans für Verwaltungsvorgänge und geschäftliche Prozesse. Damit hat die Verfügbarkeit und Integrität der Dokumenteninfrastruktur eine hohe Priorität. Geräte und Softwarekomponenten sind durch Härtung gegen bekannte Angriffs- und Störungsszenarien zu schützen.

Als Partner der Allianz für Cyber-Sicherheit bietet die mc² management consulting GmbH nun ein Whitepaper an, das als Leitfaden zur Erarbeitung von Datenschutz und IT Sicherheit in diesem Zusammenhang genutzt werden kann.

Das Dokument steht über diesen Link zum Download bereit.

Partnerbeitrag: Whitepaper zu Cyber-Versicherungen von Werth IT

Datum 15.12.2016

Dokument informiert über Vorteile der Policen und notwendigen Leistungsumfang.

Um Unternehmen vor den Konsequenzen von Cyber-Angriffen zu schützen, bieten immer mehr Versicherungen sog. „Cyber-Policen“ am Markt an. Diese sollen alle durch Cyber-Bedrohungen denkbaren Schäden in Organisationen abdecken und diejenigen Lücken schließen, an denen konventionelle Versicherungen nicht mehr greifen.

Die Leistungen der Anbieter in diesem noch jungen Segment variieren jedoch deutlich. Um interessierten Unternehmen Anhaltspunkte zu geben, wann eine Cyber-Versicherung Sinn macht und welche Risiken die Police abdecken sollte, hat die Firma Werth IT als Partner der Allianz für Cyber-Sicherheit nun ein Whitepaper veröffentlicht. Das Dokument grenzt Cyber-Policen von anderen Versicherungsangeboten ab, skizziert mögliche Schadensfälle und hilft dabei, die benötigte Deckungssumme zu identifizieren.

Zum Download gelangen Sie über diesen Link.

Partnerbeitrag: Riskworkers bietet Seminar zum Schutz vor „falschen Präsidenten“, Cyber-Erpressungen & Social Engineering an

Datum 09.12.2016

Veranstaltung beschäftigt sich mit aktuellen IT-Angriffsszenarien und Abwehrstrategien.

Gegen Unternehmen und Behörden gerichtete Cyber-Angriffe werden heute strategisch geplant. Um Informationen zu stehlen, Firmen mittels Ransomware zu erpressen oder beim CEO-Betrug unautorisiert Finanztransaktionen zu initiieren, kombinieren Hacker Spionagesoftware mit psychologischen Manipulationstechniken, dem Social Engineering. Dabei werden jene Mitarbeiter identifiziert und korrumpiert, die Zugang zu sensiblen Daten haben oder relevante Geschäftsprozesse verantworten.

Die betroffenen Institutionen stehen somit vor der Herausforderung, Maßnahmen zu umzusetzen, die vor derartigen Angriffsversuchen schützen. Als Partner der Allianz für Cyber-Sicherheit bietet die Riskworkers GmbH am 2. März 2017 ein Seminar in München an, das sich u.a. mit passenden strukturellen und personellen Ansätzen beschäftigt.

Für Mitglieder der Allianz für Cyber-Sicherheit stehen kostenlose Plätze zur Verfügung.

Weitere Informationen finden Sie über diesen Link.

BSI ermöglicht Zerschlagung der Botnetz-Infrastruktur Avalanche

Datum 01.12.2016

Eine international agierende Tätergruppierung hat millionenfach private und geschäftliche Computersysteme mit unterschiedlicher Schadsoftware infiziert. Dieses Netzwerk mit dem Namen "Avalanche" ist derzeit eine der weltweit größten bekannten Botnetz-Infrastrukturen. In dieser konnten insgesamt 20 verschiedene Botnetze identifiziert werden, welche die Infrastruktur zur Verbreitung von Spam- und Phishing-E-Mails sowie von Schadsoftware wie beispielsweise Ransomware (Erpressungstrojaner) oder Banking-Trojaner nutzen.

Am 30.11.2016 hat die Staatsanwaltschaft Verden in Zusammenarbeit mit der ZKI Lüneburg und internationalen Partnern die Botnetz-Infrastruktur "Avalanche" ausgehoben. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) war dabei unterstützend tätig.

Weitere Informationen hierzu finden Sie ab sofort unter:
Pressmitteilung des BSI
Pressemitteilung der Staatsanwaltschaft Verden

Hilfestellung für Betroffene finden Sie unter
www.bsi-fuer-buerger.de/botnetz

Neue Stellungnahme des Expertenkreis Cyber-Sicherheit

Datum 29.11.2016

Expertenrat erwartet neue Welle von CEO-Fraud zum Jahresende – die Zahl der betroffenen Unternehmen steigt weiter rasant

Die Abwesenheit vieler Führungskräfte und Mitarbeiter in Zusammenhang mit dem
"drohenden" Jahreswechsel bietet ein ideales Umfeld für den CEO Fraud oder "Cheftrick". Das diese Art der organisierten Kriminalität sich nicht mehr nur auf eigentümergeführte Kleinunternehmen und Mittelständler fokussiert, zeigt die Vielzahl von Fällen in 2016 (auch) bei börsennotierten Unternehmen.

Lesen Sie mehr darüber unter diesem Link.

Partnerbeitrag: mITSM bietet auch 2017 kostenlose Schulungen an

Datum 07.11.2016

Eintägige Veranstaltungen befassen sich mit den Grundlagen der Themenbereiche ISO 27001 und IT-Sicherheitsanalyse.

Als Partner der Allianz für Cyber-Sicherheit bietet das Munich Institute for IT Service Management (mITSM) auch im kommenden Jahr wieder kostenlose Plätze für ausgewählte IT-Sicherheits-Schulungen an.

Im „Eintages-Seminar ISO 27001 und ITSec“ stehen Vermeidung und Untersuchung von Sicherheitsvorfällen im Mittelpunkt. Während in der ersten Tageshälfte Basiswissen zum Thema Informationssicherheits-Management nach ISO/IEC 27001 vermittelt wird, beschäftigen sich die Teilnehmer am Nachmittag mit den Themen IT-Sicherheitsanalyse und IT-Forensik. Hier geht es einerseits um das Vermeiden von Angriffen auf die IT-Infrastruktur und auf die kritischen Informationen eines Unternehmens, andererseits um die Untersuchung von durch Internetkriminalität verursachten IT-Sicherheitsvorfällen.

Die Veranstaltung wird im ersten Halbjahr an folgenden Terminen in München angeboten:

  • 31.01.2017
  • 23.03.2017
  • 13.04.2017
  • 24.05.2017
  • 29.06.2017

Weitere Informationen zu den Rahmenbedingungen erhalten Sie über diesen Link.

Hier geht es zum Archiv

Hier geht es zum Archiv der Meldungen der Allianz für Cyber-Sicherheit