Sicherheitslücken bei Microsoft Exchange-Mail-Servern
Sie haben es wahrscheinlich der Presse entnommen: Microsoft hat letzte Woche (9. KW) Sicherheitslücken in seiner E-Mail Software Exchange bekanntgeben. Laut Medienberichten sind weltweit Zehntausende E-Mail-Server von Unternehmen und Behörden Opfer von Hacker-Attacken geworden. Seit vergangenem Mittwoch gibt es ein [...]
MDM – Management von Smartphones & Co.
Das BSI veröffentlichte am 17. Mai 2017 einen Mindeststandard: Das Regelwerk betrachtet das Management von Smartphones, Phablets und Tablets mit Android, iOS oder BlackBerry-Betriebssystem, allerdings nicht mit Windows. Der Mindeststandard benennt lediglich Regeln für das Gerätemanagement, spart aber die eigentlichen Applikationen aus. Verwunderlich ist, dass [...]
BSI – 96 IT-Grundschutzbausteine
Am 03. Februar 2020 hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) sein neues IT-Grundschutz-Kompendium veröffentlicht. Die Edition 2020 des IT-Grundschutz-Kompendiums enthält insgesamt 96 IT-Grundschutz-Bausteine. Darunter sind zwei neue IT-Grundschutz-Bausteine sowie die 94 Bausteine aus der Edition 2019. Alle [...]
DS-GVO: BSI IT-Grundschutz – Werkzeug für IT-Sicherheit
Am 03. Februar 2020 hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) sein neues IT-Grundschutz-Kompendium veröffentlicht. Die Edition 2020 des IT-Grundschutz-Kompendiums enthält insgesamt 96 IT-Grundschutz-Bausteine. Darunter sind zwei neue IT-Grundschutz-Bausteine sowie die 94 Bausteine aus der Edition 2019. Alle [...]
BSI: Mindeststandard des BSI für Mobile Device Management veröffentlicht
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) nimmt sich des Einsatzes von mobilen Geräten bei Bundesbehörden an und veröffentlichte am 17. Mai 2017 einen Mindeststandard. Das Regelwerk betrachtet das Management von Smartphones, Phablets und Tablets mit Android, iOS oder BlackBerry-Betriebssystem, allerdings nicht mit [...]
ISO 27001 – Übergangsfrist ist ausgelaufen
Im Oktober 2013 wurde die neue Version der ISO 27001 veröffentlicht; zum 01. Oktober 2015 ist die Übergangsfrist für zertifizierte Unternehmen ausgelaufen. In wesentlichen Bereichen erfordert sie eine neue Vorgehensweise für Informationssicherheits-Managementsysteme (ISMS). Datenschutz ist in der überarbeiteten ISO-Norm wichtiger. [...]