Um Unternehmen und Wirtschaftsprüfer bei der Bekämpfung von Cybergefahren zu unterstützen, hat das IDW in einem Knowledge Paper eine faktenbasierte Grundlage zum Thema zusammengestellt. Das Knowledge Paper trägt den Titel „Cyberrisk: Grundlagen – Definitionen, Maßnahmen, Risikolage und Organisationen“ und präsentiert die grundlegenden Arten von Cyberattacken anhand konkreter Beispiele. Verbunden wird dies mit einer Darstellung vielfältiger […]
Archiv Kategorien: Allgemein
Whitepaper Datenschutz und Informationssicherheit gematik
14. Juni 2021
ie Telematikinfrastruktur legt den Grundstein für einen digitalen Austausch medizinischer Informationen. Alle Beteiligten sollen die benötigten Informationen zuverlässig, schnell und sicher vorliegen haben. Damit dieses Potenzial der Telematikinfrastruktur ausgeschöpft werden kann, muss der Datenschutz nachhaltig gestärkt werden und die Informationssicherheit gewährleistet sein. Wie das konkret umgesetzt wird, ist im neuen Whitepaper Datenschutz und Informationssicherheit dargestellt. […]
Gesetz zur Erhöhung der IT-Sicherheit im Bundestag mit Koalitionsmehrheit beschlossen
23. April 2021
Die Bundesregierung will die Informationssicherheit weiter verbessern. Der Bundestag hat am Freitag, 23. April 2021, nach halbstündiger Aussprache den Entwurf der Bundesregierung für ein zweites Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (19/26106, 19/26921, 19/27035 Nr. 1.7) in der vom Innenausschuss geänderten Fassung (19/28844) angenommen. Die Koalitionsfraktionen stimmten für, die Oppositionsfraktionen gegen das Gesetz. Zur […]
Kriterienkatalog für KI-basierte Cloud-Dienste (Artificial Intelligence Cloud Services Compliance Criteria Catalogue, AIC4)
2. Februar 2021
Der Einsatz von Künstlicher Intelligenz (KI) eröffnet neue Möglichkeiten und Anwendungen und beeinflusst schon jetzt viele kritische Prozesse und Entscheidungen, zum Beispiel in der Wirtschaft oder im Gesundheitsbereich. Gleichzeitig sind auf KI basierende Systeme neuen Sicherheitsbedrohungen ausgesetzt, die von etablierten IT-Sicherheitsstandards nicht abgedeckt werden. Mit dem neuen Kriterienkatalog für KI-basierte Cloud-Dienste (Artificial Intelligence Cloud Services […]
IT-Grundschutz-Kompendium – Edition 2021
1. Februar 2021
Das IT-Grundschutz-Kompendium ist die grundlegende Veröffentlichung des IT-Grundschutzes. Zusammen mit den BSI-Standards bildet es die Basis für alle, die sich umfassend mit dem Thema Informationssicherheit befassen möchten. Im Fokus des IT-Grundschutz-Kompendiums stehen die sogenannten IT-Grundschutz-Bausteine. In diesen Texten wird jeweils ein Thema zu allen relevanten Sicherheitsaspekten beleuchtet. Im ersten Teil der IT-Grundschutz-Bausteine werden mögliche Gefährdungen […]
KPI Leitfaden der Fachgruppe Informationssicherheit
29. Januar 2021
Der neue Leitfaden „Bewertung der Leistung eines ISMS durch Schlüsselindikatoren“ der Fachgruppe Informationssicherheit ist nun veröffentlicht und kann kostenlos heruntergeladen werden. Der Leitfaden zeigt auf, wie der Aufbau eines aussagekräftigen IS-Kennzahlensystems in der Informationssicherheit erfolgen sollte, welche Parameter aus welchen Gründen zu wählen sind und wie diese zu Schlüsselindikatoren, die den Erfolg und die Ziele […]
Leitfaden IT-Compliance
26. Januar 2021
Der neue Leitfaden der Fachgruppe IT-Compliance „Leitfaden IT-Compliance – Grundlagen, Regelwerke, Umsetzung“ ist erschienen und kann kostenlos heruntergeladen werden. In dem Leitfaden werden grundlegende Konzepte und Modelle der IT-Compliance beleuchtet und es wird praxisorientiert Stellung zu der aktuell erforderlichen Ausgestaltung der IT-Compliance-Funktion genommen. Link: www.isaca.de
Neuer BSI-Standard 200-4
20. Januar 2021
Aus Notfallmanagement wird Business Continuity Management (BCM) Link: www.bsi.bund.de
Cloud Security for Healthcare Services
18. Januar 2021
This study aims to provide Cloud security practices for the healthcare sector and identify security aspects, including relevant data protection aspects, to be taken into account when procuring Cloud services for the healthcare industry. The set of general practices aims to help IT professionals in the healthcare security contexts to establish and maintain Cloud security […]
Ergebnisse aus den BSI-Projekten ManiMed und eCare veröffentlicht
4. Januar 2021
Unsichere Medizinprodukte – eine befremdliche Vorstellung und ein Thema, das jeden betreffen kann. Denn durch die fortschreitende Digitalisierung und Vernetzung im Gesundheitswesen tauchen zunehmend Schwachstellen in vernetzten Medizin-, IoT- und Altenpflegeprodukten auf. Werden solche Schwachstellen entdeckt oder sogar ausgenutzt, stellt dies für die Hersteller dieser Produkte oft ein großes Problem dar. Daher ist es wichtig, […]