Tag Archives: BSI

BIG Data eine Herausforderung für den Datenschutz – Expertenrunde

Erst gestern habe ich über dieses Thema noch Abends mit einem Kollegen diskutiert und heute finde ich auf der Webseite des BSI eine entsprechende Ankündigung zu einem Live-Stream einer Expertenrunde zu diesem Thema.

Termin: 21. August 2014
Zeit: 11:45 Uhr

Abrufbar unter : http://www.bmi.bund.de/big-data

22.08.2014: Aufzeichnung der Expertenrunde ist nun in der Mediathek abrufbar:
http://www.bmi.bund.de/DE/Nachrichten/Mediathek/mediathek_node.html

“Bundesinnenminister Dr. Thomas de Maizière trifft sich am 21. August mit Vertretern aus Wirtschaft, Zivilgesellschaft und Wissenschaft um sich auszutauschen und gemeinsam nach Lösungen zu suchen.”, so das BSI.

Quelle und Webseite des BSI:
http://www.bmi.bund.de/SharedDocs/Kurzmeldungen/DE/2014/08/expertenrunde-big-data.html?nn=3314802

Call for Papers zum 14. Deutschen IT-Sicherheitskongress

Ich berichte Euch immer wieder über die verschiedensten Kongresse gerade aus dem Schwerpunkt IT Recht mit IT-Technik Bezügen , die ich entweder selber besuche, als Dozent auftrete oder sogar selber als Organisationsleiter beschäftigt bin.

Nun möchte ich gerne die Möglichkeit weitergeben:

Das Bundesamt für Informationstechnik (BSI) hat den Call for Paper für den 14. Deutschen IT-Sicherheitskongress gestartet. Einsendeschluss ist der 31. August 2014.
Email: papers2015@bsi.bund.de

Themengruppen:

Standards und Prüfverfahren (z.B. IT Zertifikate etc)
sichere Identität (z.B. De-Mail, Basistechnologien, IDM, etc)
Cyber-Security (z.B. Cyber-Angriffe, Schutz kritischer Infrastrukturen, Malware Protection, etc)
Sicherheit von Plattformen und Netzen (z.B. sichere Verschlüsselungen, Trusted Plattform module, etc)
Management von Informationssicherheit (z.B. IT-Sicherheitsteams, Benchmarking und Messbarkeit von Informationssichrheit, etc)
Industrielle Sicherheit (z.B. Sicherheit von Industrie 4.0, Embeeded Security etc)
Sichere mobile Kommunikation (z.B. Schutzmaßnahmen in mobilen Endgeräten, etc.)
Gewährleistung von Hochsicherheit (z.B. Anforderungen und Prüfmethoden, etc)
Sicherheitskultur in der digitalen Gesellschaft (z.B. IT Sicherheit für Bürgerinnen, Smart Home, etc – geht in die Richtung Digitale Agenda der EU Kommission)
IT-Sicherheit und Recht (z.B. rechtliche Anreize als Regelungsinstrument zur Förderung von IT Sicherheit, etc)
Sicheres Cloud Computing (z.B. Auditierung von Cloud-Anbietern, Best Practise und neue Ansätze, etc)

Die Konferenz findet vom 19. bis 23. Mai 2015 in Bad Godesberg bei Bonn statt. Diese richtet sich an ein breites Publikum von Fachbesuchern aus der IT-Welt und der juristischen Welt.

Alle Informationen, sowie genauere Inhalte findet Ihr hier:
https://www.bsi.bund.de/DE/Aktuelles/Veranstaltungen/IT-Sicherheitskongress/IT-Sicherheitskongress_node.html

Ich selber werde mich auch für drei Kategorien bewerben und hoffentlich sehen wir uns dann in Bad Godesberg und nicht nur als Besucher.

Die Schwachstellenampel

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlicht in regelmäßigen Abständen als Angebot des “Warn- und Informationsdienst” (WID) und dem Bürger-CERT Informationen zu aktuellen Schwachstellen bei vielen Softwareprodukten. Diese Informationen sind öffentlich zugänglich.

Die Informationen über die Schwachstellen stammen aus verschiedenen kommerziellen Schwachstellen-Informationsdiensten und von öffentlich zugänglichen Angeboten aus dem Internet, so die CERT-Bund Webseite.

Der aktuelle Auswertungszeitraum 1.03.2012 bis 1.03.2013:

Adobe

Adobe Reader: 54 Schwachstellen (54 kritisch/ alle geschlossen)
= BSI Bewertung ist grün
Adobe Acrobat: 53 Schwachstellen (53 kritisch/ alle geschlossen)
= BSI Bewertung ist grün
Flash Player: 82 Schwachstellen (77 kritisch/ alle geschlossen)
= BSI Bewertung ist grün

Apple

Mac OSX: 26 Schwachstellen ( 9 kritisch/alle geschlossen)
= BSI Bewertung ist grün
Safari: 88 Schwachstellen (67 kritisch/alle geschlossen)
= BSI Bewertung ist grün
Quicktime: 19 Schwachstellen (19 kritisch/alle geschlossen)
= BSI Bewertung ist grün

Google

Chrome: 259 Schwachstellen (163 kritisch/alle geschlossen)
= BSI Bewertung ist grün

Linux

Kernel: 109 Schwachstellen ( 25 kritisch/alle geschlossen)
= BSI Bewertung ist grün

Microsoft

Windows: 99 Schwachstellen (57 kritisch/alle geschlossen)
= BSI Bewertung ist grün
Internet Explorer: 19 Schwachstellen (14 kritisch/alle geschlossen)
= BSI Bewertung ist grün
Office: 31 Schwachstellen (22 kritisch/alle geschlossen)
= BSI Bewertung ist grün

Mozilla

Firefox: 188 Schwachstellen (128 kritisch/alle geschlossen)
= BSI Bewertung ist grün
Thunderbird: 175 Schwachstellen (124 kritisch/alle geschlossen)
= BSI Bewertung ist grün

Oracle

Java DE Develoment Kit (JDK): 149 Schwachstellen ( 92 kritisch/ 1 offene)
= BSI Bewertung ist rot
Java Runtime: 151 Schwachstellen (124 kritisch/ 1 offene)
= BSI Bewertung ist rot

Informationsquellen für Schwachstellen:

http://de.norton.com/security_response/threatexplorer (Norton)
http://secunia.com/community (Secunia)
http://cve.mitre.org/cve/index.html (Common Vulnerabilities and Exposures List/ CVE)

Informationen zur Schwachstellenampel:

https://www.allianz-fuer-cybersicherheit.de/ACS/DE/_downloads/cybersicherheitslage/BSI-CS_028.pdf?__blob=publicationFile