Beitrag von VDE Prüf- und Zertifizierungsinstitut GmbH

📣Sonderheft zum Thema „Cybersecurity“ Heute ist – gemeinsam mit der Tageszeitung Handelsblatt – das Sonderheft zum Thema „Cybersecurity“ erschienen. Lesen Sie unter anderem den spannenden Beitrag von unserem Kollegen Luca Rodermund „Cyber-Resilienz wird notwendiger denn je“. #Aon #AonDeutschland #CyberResilienz #NIS2 #DORA #Cyber #Cybersecurity

Richten Sie gerne ihre Aufmerksamkeit auch auf Seite 21 😀 Erfahren Sie warum ERP #Sicherheit - speziell im Bereich SAP - immer mehr zur Achillesverse wird und wie cbs Corporate Business Solutions und Materna Radar Cyber Security helfen können ganzheitliche Sicherheit zu realisieren. #cbs #SAPSecurity

📣Sonderheft zum Thema „Cybersecurity“ Heute ist – gemeinsam mit der Tageszeitung Handelsblatt – das Sonderheft zum Thema „Cybersecurity“ erschienen. Lesen Sie unter anderem den spannenden Beitrag von unserem Kollegen Luca Rodermund „Cyber-Resilienz wird notwendiger denn je“. #Aon #AonDeutschland #CyberResilienz #NIS2 #DORA #Cyber #Cybersecurity

🚀 Achtung, neue Podcast-Folge am Start! 🎙️ In unserer neuesten Folge geht es über die Notwendigkeit eines digitalen Brandschutzes und wie man Basissicherheit in Unternehmen verankern kann. 🎤 Unser Gast, Tobias Glemser, ist Geschäftsführer der secuvera GmbH und ein Experte in Cybersecurity-Beratung. Sein Unternehmen hat sich auf Informationssicherheitsmanagementsysteme, BSI-Grundschutz und IT-Produktprüfungen spezialisiert. 💡 Highlights der Folge: - Digitale Brandschutzschau: Tobias Glemser appelliert an die Wichtigkeit regelmäßiger IT-Sicherheitsüberprüfungen. - Basissicherheit vs. SOC: Es wird betont, dass eine solide Basissicherheit vor der Implementierung eines SOC etabliert sein sollte. - Rolle der Geschäftsführung: Die Bedeutung der Unterstützung von Cybersecurity durch die Geschäftsführung wird hervorgehoben. - Patch-Management: Trotz langjähriger Erfahrung unterstreicht Glemser die anhaltende Wichtigkeit des Patch-Managements. 🎧 Also, Kopfhörer auf: Hören, Lernen, Verteidigen https://buff.ly/47lIM5L

Deutschland Digital. Souverän. innovativ. international. Unter diesem Motto fand die Auftaktsitzung der neu gegründeten Fokusgruppe „Cyber- und Informationssicherheit“ des #Digital-Gipfels der #Bundesregierung statt. „Gemeinsam bauen wir die Cybernation“ – so lautet das Schwerpunktthema, mit dem das Bundesministerium des Innern und für Heimat und wir mit den Mitgliedern der Fokusgruppe ein interaktives Format planen, das Wirtschaft, Wissenschaft, Verwaltung und Zivilgesellschaft zusammenbringt. Gemeinsam wollen wir konkrete Fragestellungen und Herausforderungen der Digitalisierung mit dem Fokus Cyber- und Informationssicherheit beleuchten.💡 🛡️ Cybersicherheit ist eine gesamtgesellschaftliche Aufgabe, die wir nur gemeinsam bewältigen können! Wir freuen uns auf die weitere Zusammenarbeit, u.a. mit Fraunhofer AISEC, ATHENE-Center, Bundesdruckerei-Gruppe, Dataport AöR, DE-CIX, Deutsche Bahn , European Union Agency for Cybersecurity (ENISA), Gesellschaft für Datenschutz und Datensicherheit (GDD) e.V., Hasso Plattner Institute, HiSolutions, Telekom Security, Stiftung Digitale Chancen, ING Deutschland #DigitaleTransformation #Digitalisierung #ITSicherheit #Cybersecurity

🔐💼 Als Teil der Geschäftsführung von matrix technology GmbH sowie von X1F ist Cybersecurity für mich nicht nur eine Priorität, sondern ein unverzichtbarer Eckpfeiler von Unternehmenserfolgen. In einer zunehmend vernetzten Welt, in der digitale Innovationen rasant voranschreiten, steht die Sicherheit unserer Informationen an erster Stelle. 🚀 Hier sind 𝗱𝗿𝗲𝗶 Gründe, warum IT-Security aus meiner Sicht für Unternehmen von entscheidender Bedeutung ist: ➡️Unternehmen speichern eine Fülle von sensiblen Informationen, darunter Kunden- und Mitarbeiterdaten, finanzielle Informationen und Geschäftsgeheimnisse. Die Sicherstellung, dass diese Daten vor unautorisiertem Zugriff geschützt sind, ist nicht nur eine rechtliche Verpflichtung, sondern auch entscheidend für das Vertrauen von Kunden, Partner und Mitarbeitenden. Die Basis hierfür ist eine robuste Infrastruktur, die die Betriebskontinuität sicherstellt und das Risiko von Datenverlusten minimiert. ➡️Als IT-Betriebsdienstleister tragen wir eine enorme Verantwortung gegenüber unseren Kunden. Unsere Kunden vertrauen darauf, dass ihre sensiblen Informationen in sicheren Händen sind. Ein umfassendes IT-Sicherheitsframework gewährleistet nicht nur die Vertraulichkeit, Integrität und Verfügbarkeit der Daten unserer Kunden, sondern stärkt auch unser Image als zuverlässiger Partner für digitale Dienstleistungen. ➡️Durch den Austausch von bewährten IT-Security-Praktiken innerhalb des X1F-Netzwerks schaffen wir eine gemeinsame Front gegen Cyber-Bedrohungen. Eine starke Sicherheitsinfrastruktur schützt nämlich nicht nur vereinzelte Töchterunternehmen, sondern stärkt die gesamte Gruppe und schafft eine vertrauenswürdige Umgebung für gemeinsame Projekte. In einer Welt, die von digitalen Chancen und Risiken geprägt ist, ist die Investition in IT-Security nicht nur eine kluge Geschäftsentscheidung, sondern auch eine ethische Verpflichtung gegenüber allen Stakeholdern.🔒🌐 Für welche weitere Ebene spielt Cybersecurity aus Eurer Sicht ebenfalls eine wichtige Rolle?

Die Studie "Study on Trusted Electronics" beleuchtet Schlüsselfaktoren für vertrauenswürdige Elektronik in Europa. Es wird deutlich: Vertrauenswürdige Elektronik ist für Europas technologische Souveränität und sichere Anwendungen unerlässlich. Herausforderungen wie komplexe Lieferketten, potenzielle Schwachstellen und Graumarkt-ICs werden hervorgehoben. Es wird aufgezeigt, dass vertrauenswürdige Elektronik zwar selten neue Produktmerkmale bietet, aber interne und externe Markttreiber wie Differenzierung, Reputation und Regulierungen die Unternehmen zur Anpassung motivieren. Die Studie betont auch die Notwendigkeit von Standardisierung, Forschung und spezifischer Förderung in diesem Bereich. Wie können Unternehmen aus verschiedenen Branchen von den Erkenntnissen dieser Studie profitieren und ihre Systeme sicherer machen? #TrustedElectronics #Cybersecurity #TechnologicalSovereignty https://lnkd.in/eRNJFfhk

Die Studie "Study on Trusted Electronics" beleuchtet Schlüsselfaktoren für vertrauenswürdige Elektronik in Europa. Es wird deutlich: Vertrauenswürdige Elektronik ist für Europas technologische Souveränität und sichere Anwendungen unerlässlich. Herausforderungen wie komplexe Lieferketten, potenzielle Schwachstellen und Graumarkt-ICs werden hervorgehoben. Es wird aufgezeigt, dass vertrauenswürdige Elektronik zwar selten neue Produktmerkmale bietet, aber interne und externe Markttreiber wie Differenzierung, Reputation und Regulierungen die Unternehmen zur Anpassung motivieren. Die Studie betont auch die Notwendigkeit von Standardisierung, Forschung und spezifischer Förderung in diesem Bereich. Wie können Unternehmen aus verschiedenen Branchen von den Erkenntnissen dieser Studie profitieren und ihre Systeme sicherer machen? #TrustedElectronics #Cybersecurity #TechnologicalSovereignty https://lnkd.in/eisg5Fja

Was bedeutet der EU #Cyber #Resilience #Act für Hersteller, Importeure und den Vertrieb? Lange haben wir gewartet und nun ist er da, der neueste europäische Rechtsakt zur #Cybersicherheit! Die dahinterliegende Grundidee ist einfach: Es bedarf nicht nur sicherer Prozesse, sondern auch sicherer Produkte, um flächendeckend mehr Cybersecurity zu erreichen. Insoweit kann der CRA auch als bislang noch fehlendes „Puzzlestück“ in der europäischen Cybersicherheitslandschaft gesehen werden, das in diesen Zeiten dringender denn je benötigt wird. Dabei reicht die Geschichte der hinter dem CRA stehenden regulatorischen Intention noch weiter in die Vergangenheit zurück, denn in den letzten zehn Jahren hat die Vernetzung durch digitale Produkte sowohl im betrieblichen wie auch im privaten Umfeld massiv zugenommen – und damit zwangsläufig auch die Bedrohungslage, denn einerseits führt Vernetzung zu neuen Angriffsvektoren, andererseits haben die Hersteller digitaler Produkte mit Blick auf ihre digitale Sicherheit nicht immer das geleistet, was eigentlich nötig gewesen wäre. Perspektivisch werden die mit dem CRA kommenden Änderungen in der produktbezogenen Cybersicherheitsarchitektur umfassend sein – ich gehe gar davon aus, dass die Auswirkungen deutlich größer sein werden als bei #NIS2, denn weil nicht primär nur Unternehmen in und aus der EU betroffen sind, werden sich vor allem auch Tausende ausländische Firmen weltweit mit den neuen Vorgaben zu „Security by Design“ über den gesamten Produktlebenszyklus hinweg befassen müssen, wenn sie ihre digitalen Produkte auf dem EU-Binnenmarkt auch in Zukunft anbieten wollen. Prognostisch wird der CRA aber wohl noch eine Weile ein „Cold Case“ bleiben: Das zum einen, weil NIS2 zumindest unter Compliance-Gesichtspunkten dringender in der Umsetzung ist, zum anderen aber auch, weil für den Cyber Resilience Act die Übergangsfristen grundsätzlich bis zum 11.12.2027 laufen. Nur zu hoffen jedoch bleibt, dass nicht erst am Tage des Wirksamwerdens des CRA hektische Betriebsamkeit ausbricht, um in wenigen Wochen die Zeit aufzuholen, die mit der dreijährigen Übergangsfrist durch die EU gegeben wurde – denn auch Security by Design lässt sich nicht von einem Tag zum anderen effektiv realisieren. In der brandaktuellen iX habe ich für alle, die sich schon jetzt mit dem EU CRA befassen wollen, einen Beitrag geschrieben, der die Hintergründe und Anforderungen zusammenfasst und einschätzt: https://lnkd.in/eC9qUbPB cyberintelligence institute Clemens Kröger

Diese Woche finden in #Blaubeuren die #Technologietage 2024 statt! Gestern habe ich für das cyberintelligence institute beim Unternehmen Rehm Thermal Systems GmbH die #Keynote „Vernetzt und gefährdet – #Cybersecurity in der #Produktion“ gesprochen und erklärt, warum das Dogma der strikten Trennung von IT und OT Security der Vergangenheit angehört und es nicht nur darum geht, in den Industriebetrieben Prozesssicherheit zu gewährleisten, sondern auch sichere Produkte herzustellen. Gerade die digitale Lieferkette haben nach wie vor noch zu wenige Unternehmen im Blick, und nur allzu munter steigern wir die Abhängigkeiten unter anderem durch IT-Auslagerung in die Cloud, ohne die Risiken dabei im Blick zu behalten, die sich erst schleichend entwickeln, nachdem bestimmte Produkte von Drittanbietern bereits seit Jahren eingesetzt wurden und sich so zu unverzichtbaren „Best Practices“ entwickelt haben. Und dass ich mich auf deren Cybersicherheit und Verfügbarkeit nicht zwingend verlassen kann, sehen wir leider immer wieder. Cybersicherheit ganz ohne eigenes Know-how geht nicht, genauso wenig wie ich Cybersicherheit als betrieblichen Prozess komplett auslagern kann. Clemens Kröger