Aktuelle Artikel
Neuigkeiten und Analysen zu NIS2, DORA und IKT-Asset-Management.
Der vollständige Informationsverbund und Sicherheitskonzepte im digitalen Zeitalter
Erfahren Sie, wie der vollständige Informationsverbund und Sicherheitskonzepte nach BSI-Standards Unternehmen unterstützen können.
DORA: Regulierung und Abenteuer
Ein Blick auf die neuesten Entwicklungen in der Regulierung durch DORA und spannende Abenteuer mit Dora & Friends.
DORA: Ein Überblick über das Informationsregister und seine Bedeutung für IKT-Dienstleister
Das DORA-Informationsregister bietet einen umfassenden Überblick über IKT-Dienstleister im Finanzsektor und deren vertragliche Vereinbarungen.
Neues Informationsregister gemäß DORA: Fristen und Vorgaben für Finanzunternehmen
Mit der Einführung des DORA-Informationsregisters müssen Finanzunternehmen ihre IT-Dienstleistungsbeziehungen umfassend dokumentieren und melden. Die neuen Vorgaben treten im April 2025 in Kraft.
DORA, NIS2 und das EU KI-Gesetz: Wichtige Einblicke, die Sie benötigen
Ein Überblick über die wichtigsten regulatorischen Anforderungen und deren Auswirkungen auf die digitale Resilienz und Compliance.
Regulatorische Compliance mit DORA, NIS2 und dem EU AI Act: Strategien und Herausforderungen
Ein Überblick über die Herausforderungen und Strategien zur Einhaltung von DORA, NIS2 und dem EU AI Act, einschließlich der Rolle von KI und Drittrisiken.
DORA: Standards für das Risikomanagement Dritter im Jahr 2025
Ein umfassender Leitfaden zu den DORA-Standards für das Risikomanagement Dritter, die 2025 in Kraft treten werden.
Drittanbieter-Risiken und DORA: Ein Leitfaden für Finanzinstitute
Der Digital Operational Resilience Act (DORA) wird erhebliche Anforderungen an Finanzinstitute in der EU stellen, insbesondere in Bezug auf das Management von Drittanbieterrisiken.
Der Lebenszyklus von IT-Assets: Ein Leitfaden für Finanzinstitute
Dieser Artikel behandelt die Bedeutung des IT-Asset-Managements und des End-of-Life-Managements in Finanzinstituten, insbesondere im Kontext der NIS2- und DORA-Vorschriften.
IT-Modernisierungsprojekte im Einklang mit BaFin und DORA: Herausforderungen und Lösungen
Der Digital Operational Resilience Act (DORA) stellt neue Anforderungen an die IT-Modernisierung im Finanzsektor. Unternehmen müssen sich auf die bevorstehenden Fristen und Compliance-Anforderungen vorbereiten.
BaFin veröffentlicht DORA-Leitfaden zu Dokumentationsanforderungen
Die BaFin hat einen strukturierten Überblick über die Dokumentationsanforderungen des Digital Operational Resilience Act (DORA) veröffentlicht, um Finanzunternehmen bei der Umsetzung zu unterstützen.
Implementierung von NIS2 und DORA in Deutschland: Herausforderungen für Kritische Infrastrukturen
Die Umsetzung von NIS2 und DORA bringt neue Herausforderungen und Anforderungen für Betreiber kritischer Infrastrukturen in Deutschland mit sich.
KRITIS und NIS2: Grundlagen und Compliance
Ein Überblick über die Definition von KRITIS, den Schutz kritischer Infrastrukturen und die Anforderungen der NIS2-Richtlinie.
Entwicklung eines Asset-Inventars für NIS2: Ein Leitfaden
Ein effektives Asset-Inventar ist entscheidend für die Einhaltung der NIS2-Vorgaben. Erfahren Sie, welche Vermögenswerte erfasst werden sollten und wie Asset Management dabei hilft.
Die NIS2-Richtlinie: Ein einheitliches Cybersecurity-Modell für die EU
Die NIS2-Richtlinie schafft ein gemeinsames Modell zur Cyber-Sicherheit in der EU und fordert die Mitgliedstaaten zur Identifizierung und Klassifizierung von Risiken auf.
Überarbeiteter Cybersecurity Act der Europäischen Kommission zur Stärkung der EU-Cybersicherheit
Die Europäische Kommission hat einen überarbeiteten Cybersecurity Act vorgeschlagen, der die Cybersicherheit in der EU stärken und die ICT-Lieferketten sichern soll.
NCSC warnt vor globalen Angriffen auf Fortinet-Firewalls und VPN-Gateways
Das NCSC hat Organisationen gewarnt, Maßnahmen zu ergreifen, nachdem eine Kampagne die Sicherheit von Fortinet-Diensten bedroht.
Schutzmaßnahmen gegen China-verbundene verdeckte Netzwerke
Internationale Cyber-Agenturen geben neue Ratschläge, um sich gegen Taktiken zu verteidigen, die von China-verbundenen Akteuren verwendet werden.
Innovative Sicherheitstechnologien im Fokus: SilentGlass und aktuelle Cyber-Bedrohungen
Die NCSC hat mit SilentGlass ein bahnbrechendes Gerät entwickelt, das anfällige Display-Verbindungen sichert. Gleichzeitig warnt der Cyber-Chef vor einer 'perfekten Sturm'-Situation für die Cybersicherheit im Vereinigten Königreich.
Cybersicherheit: Warnungen vor russischer Militärintelligenz und Schwachstellen in Fortinet-Geräten
Die britische Regierung warnt vor Cyberangriffen der russischen Militärintelligenz, während CISA Maßnahmen zur Absicherung von Fortinet-Geräten empfiehlt.
Sicherheitsanfälligkeiten in Apollo Pharmacy Blutzuckermesssystem und Mitsubishi Electric MELSEC iQ-F Serie
Zwei kritische Sicherheitsanfälligkeiten wurden in medizinischen Geräten von Apollo Pharmacy und Mitsubishi Electric identifiziert, die potenziell sensible Informationen gefährden und zu Denial-of-Service-Angriffen führen können.
Schneider Electric und Rockwell Automation: Sicherheitsanfälligkeiten in kritischen Systemen
Schneider Electric und Rockwell Automation haben mehrere sicherheitsrelevante Schwachstellen in ihren Produkten identifiziert. Diese Anfälligkeiten könnten zu erheblichen Risiken für kritische Infrastrukturen führen.
Sicherheitsanfälligkeiten bei AVer PTC Kameras und Schneider Electric EasyLogic T150
Aktuelle Sicherheitsanfälligkeiten in AVer PTC Kameras und Schneider Electric EasyLogic T150 erfordern sofortige Maßnahmen zur Risikominderung.
Sicherheitswarnungen: Kritische Schwachstellen in Red Hat, Webmin und Gogs
Mehrere kritische Schwachstellen in gängigen Softwareanwendungen wurden entdeckt, die potenziell zu ernsthaften Sicherheitsrisiken führen können.
Sicherheitswarnungen: Kritische Schwachstellen in HAProxy und ffmpeg sowie Update zu Red Hat OpenShift
Mehrere kritische Schwachstellen in HAProxy und ffmpeg ermöglichen Angreifern, Denial of Service-Angriffe durchzuführen oder beliebigen Code auszuführen. Zudem gibt es ein Update zu Red Hat OpenShift.
Sicherheitswarnungen: Kritische Schwachstellen in Hitachi Storage, strongSwan und IBM WebSphere
Aktuelle Schwachstellen in Hitachi Storage, strongSwan und IBM WebSphere Application Server stellen erhebliche Sicherheitsrisiken dar.
Navigieren durch die neue EU-Verordnung zur digitalen operationellen Resilienz (DORA)
Die DORA-Verordnung stellt einen bedeutenden Schritt zur Stärkung der digitalen Resilienz im Finanzsektor der EU dar.
Die Auswirkungen des Digital Operational Resilience Act (DORA) und der NIS2-Richtlinie auf Unternehmen
Der Digital Operational Resilience Act (DORA) und die NIS2-Richtlinie stellen neue Anforderungen an Unternehmen in der EU. Dieser Artikel beleuchtet die wichtigsten Aspekte und Vorbereitungen.
NCSC warnt vor globalen Angriffen auf Fortinet-Firewalls und VPN-Gateways
Nach einer globalen Kampagne, die Fortinet-Dienste betrifft, fordert das NCSC Organisationen zu sofortigem Handeln auf.
Schutzmaßnahmen gegen China-verbundene verdeckte Netzwerke
Internationale Cyber-Agenturen geben neue Ratschläge zum Schutz vor verdeckten Netzwerken, die mit China in Verbindung stehen.
Sicherheitsanfälligkeiten bei Apollo Pharmacy und Mitsubishi Electric Geräten
Die neuesten Sicherheitswarnungen betreffen das Blutglukoseüberwachungssystem von Apollo Pharmacy und die MELSEC iQ-F-Serie von Mitsubishi Electric. Kritische Schwachstellen könnten zu Datenverlust und Dienstunterbrechungen führen.
Schneider Electric und Rockwell Automation: Wichtige Sicherheitsupdates für kritische Infrastrukturen
Aktuelle Sicherheitsanfälligkeiten in Produkten von Schneider Electric und Rockwell Automation erfordern dringende Maßnahmen zur Risikominderung.
Sicherheitswarnungen zu AVer PTC Kameras und Schneider Electric EasyLogic T150
Aktuelle Sicherheitswarnungen betreffen AVer PTC Kameras und Schneider Electric EasyLogic T150, die anfällig für kritische Schwachstellen sind.
Sicherheitswarnungen für Red Hat, Webmin und Gogs: Kritische Schwachstellen entdeckt
Aktuelle Sicherheitswarnungen weisen auf mehrere kritische Schwachstellen in Red Hat Enterprise Linux, Webmin und Gogs hin, die von Angreifern ausgenutzt werden können.
Sicherheitswarnungen: Kritische Schwachstellen in HAProxy und ffmpeg sowie Update für Red Hat OpenShift
Mehrere kritische Schwachstellen in HAProxy und ffmpeg ermöglichen Angreifern, Dateien zu manipulieren und Denial of Service Angriffe durchzuführen. Ein Update für Red Hat OpenShift adressiert ebenfalls eine Denial of Service Schwachstelle.
Aktuelle Sicherheitswarnungen: Schwachstellen in Hitachi Storage, strongSwan und IBM WebSphere
Mehrere kritische Schwachstellen wurden in Hitachi Storage, strongSwan und IBM WebSphere Application Server entdeckt, die potenziell zu schwerwiegenden Sicherheitsvorfällen führen können.
Navigieren durch die neue EU-Verordnung zur digitalen operationellen Resilienz (DORA)
Die DORA-Verordnung stellt einen bedeutenden Fortschritt zur Verbesserung der digitalen Resilienz im Finanzsektor der EU dar.
Einführung des Digital Operational Resilience Act (DORA) und der NIS2-Richtlinie
Der Digital Operational Resilience Act (DORA) und die NIS2-Richtlinie treten in Kraft, um die digitale Resilienz in der EU zu stärken.
NIS2 ist da: Sind Sie bereit für die neuen Cybersecurity-Anforderungen?
Die NIS2-Richtlinie bringt neue Anforderungen an die Cybersicherheit mit sich, die für Unternehmen in Deutschland von entscheidender Bedeutung sind.
Warum NIS2 die Sicherheit physischer Infrastrukturen unverzichtbar macht
Die NIS2-Richtlinie fordert explizit, dass Asset-Management und Zugangskontrollrichtlinien grundlegende Sicherheitsmaßnahmen sind, die jede betroffene Organisation umsetzen muss.
NIS2 ist da: Sind Sie bereit für die neuen Cybersecurity-Anforderungen?
Die NIS2-Richtlinie bringt neue Anforderungen an die Cybersicherheit mit sich. Geschäftsführer haften künftig persönlich für die Einhaltung.
Warum NIS2 die Sicherheit physischer Infrastruktur unverzichtbar macht
Die NIS2-Richtlinie fordert explizit die Umsetzung von Asset-Management- und Zugriffssteuerungsrichtlinien als grundlegende Sicherheitsmaßnahmen.
Sicherheitswarnungen: Kritische Schwachstellen in ffmpeg, Red Hat und Webmin
Aktuelle Sicherheitswarnungen zeigen ernsthafte Schwachstellen in ffmpeg, Red Hat Enterprise Linux und Webmin auf, die potenziell zu schwerwiegenden Angriffen führen können.
Aktuelle Sicherheitswarnungen: Gogs, HAProxy und ffmpeg betroffen
Mehrere kritische und hochgradige Schwachstellen in Gogs, HAProxy und ffmpeg gefährden Systeme und erfordern sofortige Maßnahmen.
Sicherheitswarnungen: Schwachstellen in Red Hat OpenShift, Hitachi Storage und strongSwan
Aktuelle Sicherheitswarnungen zeigen kritische Schwachstellen in Red Hat OpenShift, Hitachi Storage und strongSwan auf, die potenziell zu Denial of Service und Codeausführung führen können.
Sicherheitswarnungen: Schwachstellen in IBM WebSphere und Fortinet Geräten
Aktuelle Sicherheitswarnungen betreffen kritische Schwachstellen in IBM WebSphere Application Server und Fortinet Geräten, die sofortige Maßnahmen erfordern.
Sicherheitsanfälligkeiten in Apollo Pharmacy und Mitsubishi Electric Produkten
Zwei kritische Sicherheitsanfälligkeiten wurden in medizinischen Geräten von Apollo Pharmacy und Mitsubishi Electric festgestellt, die sensible Daten gefährden und zu Denial-of-Service-Angriffen führen können.
Schneider Electric und Rockwell Automation: Kritische Sicherheitsanfälligkeiten in ICS-Produkten
Schneider Electric und Rockwell Automation haben kritische Sicherheitsanfälligkeiten in ihren Produkten gemeldet, die potenziell zu ernsthaften Sicherheitsrisiken führen können.
Sicherheitswarnungen für AVer PTC Kameras und Schneider Electric Produkte
Aktuelle Sicherheitswarnungen betreffen AVer PTC Kameras und Schneider Electric EasyLogic T150 sowie Saitel DP Produkte. Kritische Schwachstellen könnten zu unbefugtem Zugriff und Codeausführung führen.
Cyber-Bedrohungen und die Zukunft der Authentifizierung: Ein Blick auf aktuelle Entwicklungen
Eine Analyse der aktuellen Cyber-Bedrohungen für kritische Infrastrukturen im Vereinigten Königreich und die Notwendigkeit, Passwörter durch sicherere Authentifizierungsmethoden zu ersetzen.