Das modernste US-Kriegsschiff zeigt SchwÀchen bei der Netzwerksicherheit

Auch modernste und teuerste Militärtechnik ist verwundbar. Penetrationstests des Netzwerks der USS Freedom haben nun Schwächen in der Netzwerksicherheit der Kampfmaschine aufgezeigt. Diese waren jedoch nicht so groß, um den geplanten 8-monatigen Aufenthalt in Singapur zu verhindern. Die Penetrationstests werden von der Navy regelmäßig für die ganze Flotte und einzelne Schiffe durchgeführt.

Die von Lockheed hergestellte USS Freedom ist das erste Schiff einer neuen hochmodernen Flotte der US Navy.

Quelle: huffingtonpost

Innenministerium plant Gesetz zur Meldung von IT-SicherheitsvorfÀllen

Laut einer aktuellen Meldung des Handelsblatts plant Innenminister Friedrich ein Gesetz, das die Betreiber Kritischer Infrastrukturen KRITIS dazu verpflichtet, “erhebliche IT-Sicherheitsvorfälle” zu melden. Daneben soll die Pflicht zur Erfüllung von IT-Sicherheit der Betreiber kritischer Infrastrukturen gesetzlich geregelt werden.

Der Umsetzungsplan KRITIS des Nationalen Plans zum Schutz der Informationsinfrastrukturen nimmt damit konkrete Gestalt an. Es war bereits abzusehen, dass Betreiber kritischer Infrastrukturen stärker in die Pflicht genommen werden. Ein Gesetz zur Meldepflicht würde diesen Prozess deutlich beschleunigen und die Kritis-Betreiber konkret in die Pflicht nehmen. BCM-News hatte hierüber im Oktober 2011 bereits berichtet.

Kostenloser Pocketguide “IT-Sicherheit fĂŒr kleine und mittlere Unternehmen”

IT-Sicherheit ist nicht nur etwas für Großunternehmen. Im Gegenteil, Ausfälle,  Schäden und Betriebsunterbrechungen können kleine und mittelständische Unternehmen wesentlich schneller existentiell gefährden als Großunternehmen.

Für die Zielgruppe der kleinen und mittelständischen Unternehmen hat der Verein Deutschland sicher im Netz e.V. (DSiN) daher den kostenlosen Pocketguide „IT-Sicherheit für kleine und mittlere Unternehmen“ herausgegeben.

Das Thema Business Continuity Management kommt in diesem Pocketguide etwas kurz, aber dafür gibt es ja auch noch den BSI 100-4 als sinnvolle und ebenfalls kostenfreie Ergänzung.

Der Pocketguide kann kostenfrei auf der Webseite des DSiN e.V. heruntergeladen werden.

Fiducia Rechenzentrum nach ISO 27001 zertifiziert

RZDer größte IT-Dienstleister des genossenschaftlichen Finanzverbunds hat seine Rechenzentrumsservices nach dem Standard ISO 27001 zertifizieren lassen. Das Zertifikat wurde von der DQS GmbH vergeben und hat eine Gültigkeit von drei Jahren. Es muß jährlich erneut überprüft werden und nach Ablauf der drei Jahre vollständig erneuert werden.

Die Zertifizierung erleichtert den angeschlossenen Volks- und Raiffeisenbanken die Umsetzung der gesetztlichen und aufsichtsrechtlichen Mindestanforderungen an das Risikomanagement. Das Rechenzentrum erspart sich zudem durch die Zertifizierung mehrfache Einzelprüfungen durch die Kunden.