AG KRITIS

Arbeitsgruppe Kritische Infrastrukturen (AG KRITIS)

In der Arbeitsgruppe KRITIS haben sich Experten zusammengefunden, die sich täglich mit Kritischen Infrastrukturen (KRITIS) gemäß § 2 (10) BSI-Gesetz i. V. m. BSI-Kritisverordnung beschäftigen und unabhängig voneinander zu dem Schluss gekommen sind, dass die Ressourcen unserer Bundesrepublik zur Reaktion auf Großschadenslagen durch Cyber-Vorfälle im Bereich der Kritischen Infrastrukturen nicht ausreichen, um die Auswirkungen der…

Michael Wiesner - MRMCD 2019

Let’s get physical – MRMCD 2019

Physische Penetrationstests, auch Physical Security Assessments oder Realtests, die oft im Rahmen eines Red Teamings durchgeführt werden, kombinieren althergebrachte Methoden und Werkzeuge von Spionen und Einbrechern mit modernen Hacking-Tools. Mein Talk über physische Penetrationstests auf den diesjährigen MetaRheinMainChaosDays (MRMCD) stellt einige dieser Techniken und Werkzeuge vor und zeigt anhand von Praxisbeispielen, worauf es bei der…

IT-Sicherheit in Arztpraxen

Im Rahmen der Initiative „Cybersicher“ des Gesamtverbandes der Versicherungswirtschaft (GDV) haben wir bei 25 Arztpraxen umfassend geprüft, wie sie in Bezug auf Informationssicherheit aufgestellt sind. Die Resultate werden bei einem Pressegespräch am 8. April in Berlin bekannt gegeben. Vorab wurden bereits einige Artikel zu diesem Thema veröffentlicht: Reportage über den IT-Sicherheitcheck bei Arztpraxen „Plötzlich nackt“…

BSI Anerkennung der VdS 10000

Der Leitungsstab des Bundesamtes für Sicherheit in der Informationssicherheit (BSI) hat sich unlängst zu den VdS-Richtlinien 10000 geäußert: Das Regelwerk VdS 10000 „Informationssicherheitsmanagement-system für KMU“ stellt ebenso wie die Basis-Absicherung des IT-Grundschutzes einen geregelten Prozess zur Einführung eines ISMS dar. Ebenfalls vergleichbar sind die beschriebenen Handlungsfelder, Unterschiede ergeben sich jedoch in der Ausprägung der einzelnen…