Am 15.08.2017 veröffentlichte das BSI den Erhalt der C5 Zertifizierung für die Microsoft Cloud Deutschland für Microsoft Azure. Fraglich ist nun aber wie steht die C5 im Verhältnis zur DSGVO oder auch zum BSI Grundschutz. Wie ist also diese Erteilung einzuordnen? Dies und einige mehr Informationen erläutere ich euch in diesem Beitrag:
Tag Archives: BSI
Outlook updaten! – BSI Warnung
Das BSI warnt vor einer von Microsoft veröffentlichten Sicherheitslücke in Outlook. Prüft bitte per Update, ob ihr auf der aktuellsten Version von Outlook seit. Betroffen sind Outlook von 2010 bis 2016 Click-to-Run bis zu Einzelplatzversionen.
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t17-0092.html
BSI Sicherheitskonferenz 2015 – Themen eingereicht
Gestern lief die Frist für den Call for Paper für die IT Sicherheitskonferenz im Jahr 2015 in der Nähe von Bonn ab. Auch ich habe mit beteiligt und konnte drei Themen einreichen. Nun muss ich warten und bekomme im Oktober eine Rückmeldung, ob eines meiner Themen genommen wurde.
Meine Themen:
- 2025 – Die perfekte Cyber-Welt (Utopie?)
- Cyber Attacks – Ein Angriff im völkerrechtlichen Sinne (Völkerrecht)
- Der Arbeitsplatz der Zukunft (Office 365)
BIG Data eine Herausforderung für den Datenschutz – Expertenrunde
Erst gestern habe ich über dieses Thema noch Abends mit einem Kollegen diskutiert und heute finde ich auf der Webseite des BSI eine entsprechende Ankündigung zu einem Live-Stream einer Expertenrunde zu diesem Thema.
Termin: 21. August 2014
Zeit: 11:45 Uhr
Abrufbar unter : http://www.bmi.bund.de/big-data
22.08.2014: Aufzeichnung der Expertenrunde ist nun in der Mediathek abrufbar:
http://www.bmi.bund.de/DE/Nachrichten/Mediathek/mediathek_node.html
„Bundesinnenminister Dr. Thomas de Maizière trifft sich am 21. August mit Vertretern aus Wirtschaft, Zivilgesellschaft und Wissenschaft um sich auszutauschen und gemeinsam nach Lösungen zu suchen.“, so das BSI.
Quelle und Webseite des BSI:
http://www.bmi.bund.de/SharedDocs/Kurzmeldungen/DE/2014/08/expertenrunde-big-data.html?nn=3314802
Call for Papers zum 14. Deutschen IT-Sicherheitskongress
Ich berichte Euch immer wieder über die verschiedensten Kongresse gerade aus dem Schwerpunkt IT Recht mit IT-Technik Bezügen , die ich entweder selber besuche, als Dozent auftrete oder sogar selber als Organisationsleiter beschäftigt bin.
Nun möchte ich gerne die Möglichkeit weitergeben:
Das Bundesamt für Informationstechnik (BSI) hat den Call for Paper für den 14. Deutschen IT-Sicherheitskongress gestartet. Einsendeschluss ist der 31. August 2014.
Email: papers2015@bsi.bund.de
Themengruppen:
- Standards und Prüfverfahren (z.B. IT Zertifikate etc)
- sichere Identität (z.B. De-Mail, Basistechnologien, IDM, etc)
- Cyber-Security (z.B. Cyber-Angriffe, Schutz kritischer Infrastrukturen, Malware Protection, etc)
- Sicherheit von Plattformen und Netzen (z.B. sichere Verschlüsselungen, Trusted Plattform module, etc)
- Management von Informationssicherheit (z.B. IT-Sicherheitsteams, Benchmarking und Messbarkeit von Informationssichrheit, etc)
- Industrielle Sicherheit (z.B. Sicherheit von Industrie 4.0, Embeeded Security etc)
- Sichere mobile Kommunikation (z.B. Schutzmaßnahmen in mobilen Endgeräten, etc.)
- Gewährleistung von Hochsicherheit (z.B. Anforderungen und Prüfmethoden, etc)
- Sicherheitskultur in der digitalen Gesellschaft (z.B. IT Sicherheit für Bürgerinnen, Smart Home, etc – geht in die Richtung Digitale Agenda der EU Kommission)
- IT-Sicherheit und Recht (z.B. rechtliche Anreize als Regelungsinstrument zur Förderung von IT Sicherheit, etc)
- Sicheres Cloud Computing (z.B. Auditierung von Cloud-Anbietern, Best Practise und neue Ansätze, etc)
Die Konferenz findet vom 19. bis 23. Mai 2015 in Bad Godesberg bei Bonn statt. Diese richtet sich an ein breites Publikum von Fachbesuchern aus der IT-Welt und der juristischen Welt.
Alle Informationen, sowie genauere Inhalte findet Ihr hier:
https://www.bsi.bund.de/DE/Aktuelles/Veranstaltungen/IT-Sicherheitskongress/IT-Sicherheitskongress_node.html
Ich selber werde mich auch für drei Kategorien bewerben und hoffentlich sehen wir uns dann in Bad Godesberg und nicht nur als Besucher.
Die Schwachstellenampel
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlicht in regelmäßigen Abständen als Angebot des „Warn- und Informationsdienst“ (WID) und dem Bürger-CERT Informationen zu aktuellen Schwachstellen bei vielen Softwareprodukten. Diese Informationen sind öffentlich zugänglich.
Die Informationen über die Schwachstellen stammen aus verschiedenen kommerziellen Schwachstellen-Informationsdiensten und von öffentlich zugänglichen Angeboten aus dem Internet, so die CERT-Bund Webseite.
Der aktuelle Auswertungszeitraum 1.03.2012 bis 1.03.2013:
Adobe
- Adobe Reader: 54 Schwachstellen (54 kritisch/ alle geschlossen)
= BSI Bewertung ist grün - Adobe Acrobat: 53 Schwachstellen (53 kritisch/ alle geschlossen)
= BSI Bewertung ist grün - Flash Player: 82 Schwachstellen (77 kritisch/ alle geschlossen)
= BSI Bewertung ist grün
Apple
- Mac OSX: 26 Schwachstellen ( 9 kritisch/alle geschlossen)
= BSI Bewertung ist grün - Safari: 88 Schwachstellen (67 kritisch/alle geschlossen)
= BSI Bewertung ist grün - Quicktime: 19 Schwachstellen (19 kritisch/alle geschlossen)
= BSI Bewertung ist grün
- Chrome: 259 Schwachstellen (163 kritisch/alle geschlossen)
= BSI Bewertung ist grün
Linux
- Kernel: 109 Schwachstellen ( 25 kritisch/alle geschlossen)
= BSI Bewertung ist grün
Microsoft
- Windows: 99 Schwachstellen (57 kritisch/alle geschlossen)
= BSI Bewertung ist grün - Internet Explorer: 19 Schwachstellen (14 kritisch/alle geschlossen)
= BSI Bewertung ist grün - Office: 31 Schwachstellen (22 kritisch/alle geschlossen)
= BSI Bewertung ist grün
Mozilla
- Firefox: 188 Schwachstellen (128 kritisch/alle geschlossen)
= BSI Bewertung ist grün - Thunderbird: 175 Schwachstellen (124 kritisch/alle geschlossen)
= BSI Bewertung ist grün
Oracle
- Java DE Develoment Kit (JDK): 149 Schwachstellen ( 92 kritisch/ 1 offene)
= BSI Bewertung ist rot - Java Runtime: 151 Schwachstellen (124 kritisch/ 1 offene)
= BSI Bewertung ist rot
Informationsquellen für Schwachstellen:
- http://de.norton.com/security_response/threatexplorer (Norton)
- http://secunia.com/community (Secunia)
- http://cve.mitre.org/cve/index.html (Common Vulnerabilities and Exposures List/ CVE)
Informationen zur Schwachstellenampel: