Mein ausführlicher @iX_Magazin Beitrag zur #NIS2 Schulungspflicht für Geschäftsleitungen ist jetzt verfügbar in der neuen Ausgabe.
#KRITIS
https://www.heise.de/hintergrund/NIS2-Schulungspflicht-fuer-Geschaeftsleitungen-10302035.html

Neue Podcast-Folge: HiWay – Wegweiser für Digitalisierung und Sicherheit „NIS-2: Aus Pflicht wird Kür“ In Folge 6 erklärt @HonkHase wie Unternehmen mit gezielten Maßnahmen und Schulungen durch NIS-2 nicht nur Cybersicherheitsdefizite, die der deutschen Wirtschaft jährlich 267 Milliarden Euro kosten, vermeiden, sondern den digitalen Wandel vorantreiben können.
3 Fragen | 10 Minuten | alle 14 Tage neu. Jetzt anschauen, anhören und abonnieren – auf YouTube, Spotify und überall, wo es Podcasts gibt. Moderation: ValerieKnapp

YouTube: https://youtu.be/4_P8CwtqcIM
Spotify: https://open.spotify.com/show/6FwPurxOj5ND2H7UcVizA4
Apple: https://podcasts.apple.com/us/podcast/hiway-wegweiser-f%C3%BCr-digitalisierung-und-sicherheit/id1789738836

Moderierte Expertentalks zu Themen, Trends & Herausforderungen aus
IT-Sicherheit
Digitale Transformation
Business Continuity & Krisenmanagement
IT-Management
Regulatorik, Compliance & Governance

Die nächste HiWay-Folge erscheint am 09. April.

#NIS2 #Cybersicherheit #Digitalisierung #ITSicherheit #HiSolutions #Compliance #CyberRegulations

We are excited to announce that CIRCL has three open positions available.

As a team strongly oriented towards open-source development, we value contributions that drive innovation and strengthen the cybersecurity community. These roles are open to EU citizens, with the workplace based in Luxembourg. If you’re passionate about cybersecurity and open-source collaboration, we encourage you to apply and make a meaningful impact.

• CIRCL - Software Engineer and Intelligence Analyst (software-engineering-analyst)

https://www.circl.lu/projects/position/software-engineering-analyst/

• CIRCL - Security Analyst and Researcher (Security-Analyst-and-Researcher)

https://www.circl.lu/projects/position/security-analyst-researcher/

• CIRCL - Incident and Vulnerability Disclosure Coordinator/Analyst (nis2-incident-analyst)

https://www.circl.lu/projects/position/nis2-incident-analyst/

@circl

Wo would have thought the one thing locking people into specific operating system variants the most would be stupid online banking apps

Der zweite große Schritt nach #NIS2: Während der europäische Rechtsakt zur allgemeinen unternehmensbezogenen #Cybersicherheit in Deutschland gegenwärtig noch nicht umgesetzt ist, bahnt sich mit dem #EU Cyber Resilience Act (#CRA) seit mehreren Monaten die nächste EU-Regulierung zur #Cybersecurity ihren Weg in die Unternehmen - mit ähnlicher Wirkung wie die #DSGVO. Mehr zum Thema gibt es in meinem neuesten Fachbeitrag in der Zeitschrift für Informationssicherheit „kes“: https://www.kes-informationssicherheit.de/print/titelthema-eu-regularien-updates-fuer-die-cybersicherheit/europaeische-revolution-in-der-product-security/

Sehr schön, @heiseonline hat die nachgereichten Antworten der Linken noch integriert :

Zwischen Anspruch und Wirklichkeit: #Cybersicherheitsstrategien der #Parteien

"Anlässlich der #Bundestagswahlen hat die @AG_KRITIS die Positionen der Parteien zur #Cybersicherheit analysiert."

#KRITIS #NIS2 #KritisDachgesetz

https://www.heise.de/news/Unzureichende-Antworten-AG-KRITIS-analysiert-Parteipositionen-zur-IT-Sicherheit-10286516.html

Neue Podcast-Folge: HiWay – Wegweiser für Digitalisierung und Sicherheit

„Betroffen oder nicht? Das ist hier die Frage.“ @Marius Wiersch von HiSolutions erklärt, wie Unternehmen #NIS-2 richtig einordnen.

3 Fragen | 10 Minuten | alle 14 Tage neu. Jetzt anschauen, anhören und abonnieren – auf YouTube, Spotify und überall, wo es Podcasts gibt.

YouTube: https://youtu.be/3wG8tPkFgw8

Spotify: https://open.spotify.com/show/6FwPurxOj5ND2H7UcVizA4

Apple: https://podcasts.apple.com/us/podcast/hiway-wegweiser-f%C3%BCr-digitalisierung-und-sicherheit/id1789738836

Moderierte Expertentalks zu Themen, Trends & Herausforderungen aus

IT-Sicherheit
Digitale Transformation
Business Continuity & Krisenmanagement
IT-Management
Regulatorik, Compliance & Governance

Die nächste HiWay-Folge erscheint am 26. Februar.

Kommentar zum #NIS2- und #Kritis-Debakel: Gehe zurück auf Los | iX Magazin https://www.heise.de/meinung/Kommentar-NIS2-und-Kritis-Dachgesetz-scheitern-weiterhin-10260515.html #KRITISDachgesetz #Cybersecurity #CriticalInfrastructure #EUDirective #GermanLaw #DataProtection #DigitalSecurity #InfrastructureProtection #CyberThreats #DataRetention #VDS #ClimateChange #HybridThreats #Legislation #ITSecurity #GermanPolitics #CyberDefense #Vorratsdatenspeicherung @bsi @bmi @HonkHase

Heute update ich unsere #Übersicht zur #NIS2-Umsetzung im Vergleich unter 27 #EU-Mitgliedstaaten: Die lettische Umsetzung ist besonders interessant: Hier werden über das EU-Recht hinausgehend Vorgaben gesetzt, um Lettland im Notfall vom globalen #Datennetz abkoppeln zu können. Überdies soll "kritischer Datenfluss" nur auf dem Hoheitsgebiet der Republik #Lettland stattfinden. Diese Notwendigkeit hat sicherlich auch mit der besonderen geopolitischen Lage des Staates zu tun.
https://www.vestnesis.lv/op/2024/128A.1

Unser neuer #BCM-Newsletter mit aktuellen Informationen und Stories zum Business Continuity & Crisis Management ist online! Die Top-Themen:

The BCI Reports 2024:

- Horizon Scan Report 2024: Herausforderungen für Unternehmen

- #Resilience Framework: Leitlinien für langfristige #Widerstandsfähigkeit

- Crisis Management Report 2024: Bedeutung von #Krisenmanagement

Wissenswerte Beiträge zu aktuellen Regulatorik-Themen wie #NIS2 und #DORA

Déjà-vu? Angriffe auf Krankenhäuser: A Never Ending Story

#Cyberattacke legt größten börsennotierten Wasserdienstleister der USA lahm

Jetzt lesen https://www.hisolutions.com/detail/bcm-news-2024-11

In the EU it's no longer optional for the C-suite to establish company emergency procedures. #NIS2 #CyberSecurity #EUregulations

It's up to us testers to help them be confident that their thing works.
As always.

https://leading-testing-activities.ghost.io/test-the-emergency-procedures/

𝗞𝗻𝗼𝘄-𝗵𝗼𝘄 𝘁𝗼 𝗴𝗼: 𝗥𝗲𝗴𝘂𝗹𝗮𝘁𝗼𝗿𝗶𝗸 𝗾𝘂𝗼 𝘃𝗮𝗱𝗶𝘀? 𝗔𝗹𝗹𝗲 𝗩𝗼𝗿𝘁𝗿𝗮𝗴𝘀𝘃𝗶𝗱𝗲𝗼𝘀 𝗮𝘂𝗳 𝗬𝗼𝘂𝗧𝘂𝗯𝗲
Die aktuelle Regulatorik stellt die Sicherheit von Organisationen an die erste Stelle. Allerdings steigt durch NIS2, DORA und Co. die damit verbundene Komplexität rasant an.

In vier Vorträgen beim Wissensfrühstück in Berlin zeigten wir den Status Quo der aktuellen Regulatorik, die Grenzen, aber auch mögliche Chancen auf, die damit einhergehen. Dazu wagten wir einen Ausblick auf mögliche zukünftige Regularien:

Regulatorik, quo vadis?
Ausblick und Hilfsmittel in einer komplexen Welt
https://www.youtube.com/watch?v=8hBolnvEiqw&t=1651s

Wenn alles kompliziert wird, mache es einfach – Lean BCM
https://www.youtube.com/watch?v=bl1Cv1cDQRo

Abhängig, aber nicht machtlos – SCCM und Third Party Risk Management
https://www.youtube.com/watch?v=JSKW0wGf6B0

Nur ein zahnloser Papiertiger? Üben und Testen bringt die Antwort
https://www.youtube.com/watch?v=rGBwPUsUr9s

Weitere Infos zum Wissensfrühstück Regulatorik: https://www.hisolutions.com/detail/knowhow-regualtorik

Opinion: A resounding slap in the face for the #desolate #NIS2 implementation

"The German #government received #criticism for implementing the EU IT Security Directive NIS2. More than justified, says Manuel Atug."

"The Ministry's [ #BMI ] #unwillingness to learn and stubborn behavior is rightly #criticized at every turn."
https://www.heise.de/en/news/Opinion-A-resounding-slap-in-the-face-for-the-desolate-NIS-2-implementation-9954659.html

𝗦𝘁𝗮𝘁𝘂𝘀-𝗨𝗽𝗱𝗮𝘁𝗲 𝘇𝘂𝗿 𝗱𝗲𝘂𝘁𝘀𝗰𝗵𝗲𝗻 𝗨𝗺𝘀𝗲𝘁𝘇𝘂𝗻𝗴 𝘃𝗼𝗻 𝗡𝗜𝗦𝟮: 𝗩𝗼𝗿𝘁𝗿𝗮𝗴 𝘃𝗼𝗻 𝗠𝗮𝗻𝘂𝗲𝗹 𝗔𝘁𝘂𝗴 𝗮𝘂𝗳 𝗬𝗼𝘂𝗧𝘂𝗯𝗲

@HonkHase gab als Speaker beim Event von „Security unter Kontrolle“ ein aktuelles Status-Update zur deutschen Umsetzung von #NIS2

Er teilte seinen „Blick in den Maschinenraum“: Wo stehen wir, was sind besonders herausfordernde Anforderungen, was wird heiß diskutiert – und warum dauert das eigentlich alles so lange?

Zum Vortrags-Video: https://www.youtube.com/watch?v=XUES3PgGm5E

Unser neuer #BCM Newsletter mit aktuellen Informationen und Stories zum Business Continuity & Crisis Management ist online!
Die Top-Themen:
Was Large Language Models für die #Cybersecurity bedeuten – eine akademische Perspektive
#NIS2 steht vor der Tür: Lieferketten und Unternehmen unter Druck – Wie Sie die neuen Cybersicherheitsanforderungen meistern
#Sabotage – Die unterschätzte Gefahr
#Crowdstrike - ein teures Update
Aktuelle Veranstaltungen
Jetzt lesen https://www.hisolutions.com/detail/bcm-news-2024-09

Zählt man als Admin einer Mastodon-Instanz eigentlich als "Anbieter von Plattformen für Dienste sozialer Netzwerke" im Sinne der #NIS2 #nis2umsucg ?

𝗞𝗻𝗼𝘄-𝗵𝗼𝘄 𝘁𝗼 𝗴𝗼: 𝗥𝗲𝗴𝘂𝗹𝗮𝘁𝗼𝗿𝗶𝗸 𝗾𝘂𝗼 𝘃𝗮𝗱𝗶𝘀?

Jetzt anmelden und einen der letzten freien Plätze sichern: Am 25.09.2024 findet unser Wissensfrühstück zum Thema Regulatorik in der Berliner Zentrale von @hisolutions statt. In vier spannenden Fachvorträgen beleuchten wir die komplexen Herausforderungen, die #NIS2 #DORA und andere Regularien für Unternehmen bedeuten – und wagen einen Ausblick auf zukünftige Entwicklungen.

Die Teilnahme an unserem Wissensfrühstück ist kostenfrei. Los geht´s ab 09:30 mit Kaffee und Snacks. Im Anschluss an die Vorträge ist Gelegenheit für Fragen und fachlichen Austausch beim Fingerfood-Lunch. ️

Weitere Infos zum Programm + Anmeldung: https://www.hisolutions.com/knowhow-regulatorik

For those using OPNsense in their #homelab — implement these on WAN and LAN ports :

http://iplists.firehol.org

I use Level 1/2/3 on the WAN and Webclient on the LAN ports. The IoT and DMZ zone have the Webserver lists. The amount of hits on these rules is bonkers.

You implement these under your firewall aliasses :

https://share.cleanshot.com/FcthhgVg

And then use these aliases in your firewall rules

https://share.cleanshot.com/CKtXTRLz

𝗞𝗻𝗼𝘄-𝗵𝗼𝘄 𝘁𝗼 𝗴𝗼: 𝗥𝗲𝗴𝘂𝗹𝗮𝘁𝗼𝗿𝗶𝗸 𝗾𝘂𝗼 𝘃𝗮𝗱𝗶𝘀?

Am 25.09.2024 findet unser Wissensfrühstück zum Thema Regulatorik in der Berliner Zentrale von @hisolutions statt.
In spannenden Fachvorträgen beleuchtet unser Expertenteam die komplexen Herausforderungen, die NIS2, DORA und andere Regularien für Ihre Organisation bedeuten und wagt einen Ausblick auf zukünftige Entwicklungen.

Sie erhalten Hilfsmittel, wie Sie Business Continuity Management auf das Wesentliche reduzieren und damit effizienter arbeiten können – und wie Sie Abhängigkeiten effektiv managen und Risiken im Umgang mit Drittanbietern minimieren.

Finden Sie zudem heraus, wie regelmäßige Übungen und Tests Ihre Sicherheitsstrategien stärken und deren Effektivität unter Beweis stellen.

Die Teilnahme an unserem Wissensfrühstück ist kostenfrei. Los geht´s ab 09:30 mit Kaffee und Snacks. Im Anschluss an die Vorträge ist Gelegenheit für Fragen und fachlichen Austausch beim Fingerfood-Lunch. Wir freuen uns darauf, Sie beim Know-how to go am 25.09. begrüßen zu können!️

Weitere Infos zum Programm + Anmeldung: https://www.hisolutions.com/knowhow-regulatorik

Jasper Nagtegaal, RDI directeur digitale weerbaarheid, sprak in de derde aflevering van de podcast ‘NIS2 Next-Level Cyber Security’ over de rol van de toezichthouders en toeleveranciers binnen #NIS2. Hoe strikt zijn de voorschriften? En vooral: maak werk van IT-risico's. "Incidenten moet je melden. Maar zie dit vooral als een leerplicht. Van incidenten kan jij leren om je digitale weerbaarheid nog beter op orde te krijgen."

Luister de podcast hier: https://open.spotify.com/episode/5MkBvXdLIjeXXfQW31Nb4f