NIS-2 Anforderungen und Microsoft Security and Compliance Controls

Bernd Vellguth | Spezialist für Datensicherheit und Compliance | MicrosoftMichael Norden | Leading Cyber Security Architect | Global Microsoft Security Enterprise Services Architects Team Microsoft-Technologien und -Prinzipien stimmen in mehrfacher Hinsicht mit den NIS-2 Anforderungen überein. Beispielsweise bietet Microsoft eine integrierte Suite von Sicherheits-, Compliance- und Datenschutzlösungen an, die den Weg zur NIS-2-Konformität vereinfachen können. Tools wie Microsoft Defender XDR und Purview Compliance Manager können dabei helfen, Cybersecurity-Risiken zu identifizieren, zu bewerten und zu…

Technologien und Services zur effizienten Angriffserkennung – Ein Überblick

David Bischoff | Principal Cyber Defense Consultant | SECUINFRA GmbH Immer mehr Unternehmen wollen sich aktiv mit der Erkennung & Abwehr von Cyberangriffen befassen und unternehmensintern ein Security Operations Center (SOC) etablieren. Der Aufbau eines SOC gilt zu Recht als Mammut-Projekt und stellt viele Unternehmen vor enorme Herausforderungen. SECUINFRA unterstützt Unternehmen seit über zehn Jahren…

IT-Notfallmanagement und BCM

Christian Böhm | Senior Consultant ISMS und IT-Sicherheit | ausecus GmbH IT-Notfallmanagement und BCM (Business Continuity Management) sind zwei eng miteinander verbundene Konzepte, die darauf abzielen, die Widerstandsfähigkeit von Organisationen gegenüber Störungen und Notfällen zu stärken. Während das IT-Notfallmanagement sich auf die Wiederherstellung der IT-Infrastruktur und -Dienste nach einem Zwischenfall konzentriert, um den Geschäftsbetrieb aufrechtzuerhalten,…

Risikomanagementsystem als Teil des ISMS

Heiko Hußmann | Informationssicherheitsbeauftragter | Stadt Hannover Ein effektives Risikomanagementsystem ist ein integraler Bestandteil eines ganzheitlichen Informationssicherheitsmanagementsystems (ISMS). Es gibt verschiedene Standards, die Unternehmen bei der Implementierung ihres Risikomanagements unterstützen können, darunter BSI 200-3, ISO 27005 und ISO 31000. Jeder dieser Standards bietet einen Rahmen für die Identifikation, Bewertung, Behandlung und Überwachung von Risiken, jedoch…

ISMS im Betrieb

Georg Hoerner | Technisches Büro Georg Hoerner GmbH Wie betreibe und steuere ich meine Prozesse und die eingesetzten IT / OT -Technologien im Kontext der vielfältigen Anforderungen an die Informationssicherheit? Dieser Kontext ergibt sich beispielsweise aus den Anforderungen der produzierten Waren oder Dienstleistungen eines Unternehmens und den Anforderungen der interessierten Parteien (ISMS-Jargon): Behörden & Gesetze, Kunde,…

ISMS nach ISO 27001 – der de facto Standard für ISMS

Christian Böhm | Senior Consultant ISMS und IT-Sicherheit | ausecus GmbH ISMS nach ISO 27001 gilt als der de facto Standard für Informationssicherheitsmanagementsysteme und bietet einen umfassenden Rahmen für die Entwicklung, Implementierung, Überwachung und kontinuierliche Verbesserung eines robusten Informationssicherheitsmanagements. Im Vergleich zu anderen Standards wie B3S, BSI IT-Grundschutz, IEC 62443 und dem NIST Cybersecurity Framework…

Die 10 Risikomanagementmaßnahmen der NIS-2 gem. §30

Benjamin Kahler | Teamleiter GRC/IT-Security | IT4IPM GmbH Die 10 Risikomanagementmaßnahmen gem. §30 bilden einen wesentlichen Bestandteil der Richtlinie und sind von entscheidender Bedeutung für die Sicherheit digitaler Infrastrukturen und Dienste. Unter diesen Maßnahmen versteht man eine Reihe von Schritten und Strategien, die darauf abzielen, Risiken zu identifizieren, zu bewerten und angemessen zu behandeln, um…

NIS-2 Nachweise – Was ist erforderlich und was macht Sinn?

Dr. Wolfgang Böhmer | Auditor, Fachexperte für IT/Inf.-Sicherheit, Autor Die Nachweise gemäß der NIS-2-Richtlinie spielen eine entscheidende Rolle bei der Einhaltung der Vorschriften. Dazu gehört die detaillierte Dokumentation der Umsetzung von Risikomanagementmaßnahmen, einschließlich Sicherheitsvorkehrungen und getroffener Maßnahmen. Diese Nachweise können durch interne Sicherheits-Audits, externe Prüfungen oder Zertifizierungen erbracht werden, um die Wirksamkeit und Konformität der…

Supply Chain Richtlinien – Fundament der Informationssicherheit

Götz Weinmann | Senior Business Development Manager | Orange Cyberdefense In Artikel 21 der NIS-2-Richtlinie werden Anforderungen an geeignete und verhältnismäßige technische, operative und organisatorische Maßnahmen betroffener Organisationen formuliert. Zwar sind diese insgesamt 10 Maßnahmen eher grob beschrieben (z.B. „Bewältigung von Sicherheitsvorfällen“), es fällt jedoch auf, dass das Thema „Supply Chain“ einen wichtigen Stellenwert einnimmt,…