Der Begriff Security Affairs bezieht sich auf den Bereich von Studium und Praxis, der sich mit dem Schutz von Vermögenswerten wie Informationen, Netzwerken und physischer Infrastruktur vor unbefugtem Zugriff, Nutzung, Offenlegung, Störung, Veränderung oder Zerstörung befasst. Es umfasst ein breites Spektrum an Themen, darunter Cybersicherheit, physische Sicherheit und Notfallmanagement.
Sicherheitsangelegenheiten können in mehrere Hauptkategorien unterteilt werden, darunter:
Cybersicherheit: Schutz von Computersystemen, Netzwerken und sensiblen Informationen vor unbefugtem Zugriff, unbefugter Nutzung, Offenlegung, Störung, Änderung oder Zerstörung. Dazu gehört der Einsatz von Firewalls, Systemen zur Erkennung und Verhinderung von Eindringlingen und Verschlüsselung zum Schutz vor Cyberangriffen.
Physische Sicherheit: die Praxis des Schutzes physischer Vermögenswerte wie Gebäude und Infrastruktur vor unbefugtem Zugriff, Nutzung, Offenlegung, Störung, Änderung oder Zerstörung. Dazu gehört der Einsatz von Sicherheitskameras, Zugangskontrollsystemen und Sicherheitspersonal zum Schutz vor physischen Bedrohungen.
Notfallmanagement: die Vorbereitung auf Notfälle oder Katastrophen, die Reaktion darauf und die Bewältigung der Folgen. Dazu gehören die Entwicklung von Notfallplänen und -protokollen sowie die Schulung des Personals für die Reaktion auf Notfälle.
Risikomanagement: Identifizierung, Bewertung und Priorisierung von Risiken für die Vermögenswerte einer Organisation sowie die Umsetzung von Maßnahmen zur Minderung oder Bewältigung dieser Risiken.
Sicherheitsangelegenheiten umfassen den Einsatz verschiedener Technologien, Richtlinien und Verfahren zum Schutz von Vermögenswerten und Informationen vor verschiedenen Arten von Bedrohungen, die von Naturkatastrophen bis hin zu Cyberangriffen reichen. Außerdem geht es um die Koordinierung und Zusammenarbeit verschiedener Organisationen und Interessengruppen, z. B. Regierungsbehörden, Privatunternehmen und internationale Organisationen, um die Sicherheit von Vermögenswerten und Informationen zu gewährleisten.
Lesezeit: 2 Minuten Security Operations lack capability to Detect, Respond and Remediate Attacks in Real Time, According to Trellix Research. Trellix, the cybersecurity company delivering the future of extended detection and response (XDR), today released global research revealing the cost of siloed security, weak spots in protection and lack of confidence amongst security …
Lesezeit: 3 Minuten Business Continuity Management – BSI veröffentlicht zweiten Community Draft (CD 2.0) zum BSI-Standard 200-4 Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die überarbeitete Version des BSI-Standards 200-4 BCM zur Kommentierung veröffentlicht. Die Entwicklungen im Cyber-Raum der letzten Jahre und globale Krisen haben gezeigt, wie wichtig eine gute Vorbereitung auf diese und Notfälle aller Art ist. Der …
Lesezeit: 2 Minuten Cyberkriminelle machen derzeit aktiv Jagd auf Gaming-Konten und Computerressourcen für Spiele. IT-Security – Kaspersky-Experten haben auf YouTube ein ungewöhnliches Schadprogramm-Bundle, also eine Sammlung von Schadprogrammen, die in Form einer einzigen Installationsdatei, eines selbstextrahierenden Archivs oder einer anderen Datei mit Installationsfunktionalität verbreitet werden, identifiziert [1]. Dieses zielt auf Gamer ab und …
Lesezeit: 3 Minuten InnoTrans: Bundesverkehrsminister Wissing informiert sich am VDV-Messestand über „Motics“Branchenverband präsentiert weltweit einzigartigen, selbst entwickelten digitalen Kopierschutz für Barcodes von Handytickets. Im Rahmen der InnoTrans haben Bundesverkehrsminister Dr. Volker Wissing sowie der Bahnbeauftragte der Bundesregierung und Parlamentarische Staatssekretär Michael Theurer heute den Messestand des Branchenverbands VDV besucht. Dabei präsentierten VDV-Vertreter ihnen …
Lesezeit: < 1 Minute 5G -Das Bundesamt für Sicherheit in der Informationstechnik (BSI) startet zum 1. Juli 2022 ein neues Zertifizierungsprogramm für Komponenten der 5G-Telekommunikationsnetze. Das Zertifizierungsprogramm nach dem Schema “Network Equipment Security Assurance Scheme Cybersecurity Certification Scheme – German Implementation” (NESAS CCS-GI) richtet sich vorrangig an Hersteller von 5G-Mobilfunkkomponenten. Sie können somit die IT-Sicherheitseigenschaften ihrer 5G-Produkte unabhängig überprüfen lassen und der …
Lesezeit: 5 Minuten Cyber Security – Das IT-Sicherheitsunternehmen Deep Instinct veröffentlicht heute die dritte Ausgabe seines Voice of SecOps Reports. Der Fokus liegt dieses Jahr auf dem steigenden Stressniveau von Cybersicherheitsexperten sowie der damit einhergehende großen (drohenden) Resignation in diesem Sektor. Der Bericht stellt fest, dass über die Hälfte der befragten IT-Sicherheitsverantwortlichen in Deutschland …
Lesezeit: 2 Minuten Zuerst Corona und jetzt der Ukraine-Krieg: Beide Ereignisse haben einen direkten Einfluss auf die Cybersicherheit. Der aktuelle Cyber Security Threat Radar von Swisscom hilft Grossunternehmen, KMU und Organisationen, sich einen Überblick zur Bedrohungslage im Cyberraum und deren Entwicklung zu verschaffen. Die Flut an Cyberbedrohungen bleibt ungebrochen hoch. Erst hatte der …
Lesezeit: 2 Minuten Cyberangriffe – Dem Bayerischen Landesamt für Datenschutzaufsicht (BayLDA) werden häufig erfolgreiche Angriffe auf E-Mail-Accounts bayerischer Unternehmen gemeldet. Das BayLDA hat daher im Mai 2022 im Rahmen seiner Strategie anlassloser Stichprobenprüfungen eine weitere Präventionsprüfung eingeleitet, um Verantwortliche zu sensibilisieren und konkrete Hilfestellungen zum Schutz gegen diese Form vonCyberkriminalität aufzuzeigen. BayLDA-Präsident Will erläutert die Zielsetzung: “E-Mail-Accounts sind immer noch die verwundbarste Stelle vieler Unternehmen, die Cyberkriminelle gerne nutzen. Ihre Absicherung gelingt nur, wenn zeitgemäße technische Schutzmaßnahmen vorliegen und zugleich ein hohes Maß …
Lesezeit: 2 Minuten IT-Sicherheitskennzeichen – Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die ersten 20 IT-Sicherheitskennzeichen in der Produktkategorie „Breitbandrouter“ erteilt. BSI-Präsident Arne Schönbohm übergab die Kennzeichen am BSI-Standort in Freital an den Chief Technology Officer der Lancom Systems GmbH, Christian Schallenberg. Mit dem IT-Sicherheitskennzeichen werden Sicherheitseigenschaften von IT-Produkten transparent gemacht und Verbraucherinnen und Verbrauchern Orientierung ermöglicht. Arne Schönbohm, Präsident …
Lesezeit: < 1 Minute Die Zwei-Faktor-Authentisierung stellt als mehrschrittiges Anmeldeverfahren einen wichtigen Baustein für den digitalen Verbraucherschutz dar. Das BSI empfiehlt Verbraucherinnen und Verbrauchern aufgrund der allgemeinen Gefährdungslage, die 2FA immer einzusetzen, wenn der jeweilige Online-Dienst dies ermöglicht. Wie verbreitet die 2FA bei Online-Diensten ist, hat der Verbraucherzentrale Bundesverband e. V. (vzbv) in einer Marktübersicht zusammengefasst, bei der über 200 digitale Dienste aus 16 Branchen …
