Blick in den @hisolutions Maschinenraum:

Heute Ausbildungsnachmittag mit allen(!) Sicherheits-Beratenden, wie eine #ISMS-Strategie bei einem fiktiven #Wasserwerk als #KRITIS Betreiber realisiert wird.

Inkl. Ereigniskarten für Gamification und unerwarteten Herausforderungen

#KPIs vs. #Reifegradmodell für #ISMS:
KPIs messen einzelne Aspekte der Informationssicherheit objektiv.
Reifegradmodelle bewerten den ISMS-Zustand ganzheitlich.
KPIs und Reifegradmodelle sind beides wertvolle Werkzeuge zur Bewertung und Verbesserung der Informationssicherheit. Die Wahl des geeigneten Modells hängt von den spezifischen Zielen und Bedürfnissen der Organisation ab. Beide schaffen Transparenz im ISMS.
Mehr Infos:
https://wiki.isms-ratgeber.info/wiki/KPIs
https://wiki.isms-ratgeber.info/wiki/Reifegradmodell

Hallo Mastodon!

Ich bin neu hier und beschäftige mich mit #Informationssicherheit, #Datenschutz und #IT-Risikomanagement. Mein Fokus liegt auf #ISO27001, #BSIITGrundschutz und #DSGVO.

Ich betreibe das [ISMS-Ratgeber-Wiki](https://wiki.isms-ratgeber.info), eine freie Wissenssammlung für alle, die sich mit ISMS beschäftigen. Schaut gern vorbei und lasst uns austauschen!

Wenn #KI die Lösung sein soll für nicht vorhandenes #ISMS und #BCMS und keine Regulatorik durch (#NIS2-)Gesetze bestehen:

Bundesregierung erwägt den Einsatz von KI zur Cyberabwehr

"#Bundesbehörden waren im vergangenen Jahr von 80 „IT-Sicherheitsvorfällen“ betroffen. Davon waren 17 und damit etwas mehr als 20 % erfolgreich."
https://www.handelsblatt.com/politik/deutschland/hybride-bedrohungen-bundesregierung-erwaegt-ki-einsatz-zur-cyberabwehr/100101095.html

So, the guy who killed the CEO is a terrorist, but the racist asshole who shoots up a grocery store isn't?? Explain!
#Insanity #RacismIsTerrorism #Isms

Gestern von einem #KRITIS Betreiber, den wir seit vielen Jahren mit dem @hisolutions Team kontinuierlich unterstützen, die Info bekommen, dass er bei seiner Prüfung im Reifegrad maximal, also #ISMS Stufe 5 und #BCM Stufe 5 bewertet wurde.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) macht den IT #Grundschutz und damit den Stand der Technik maschinenlesbar!

"Der neue IT-Grundschutz wird vollständig prozessorientiert aufgebaut und basiert auf einem digitalen Regelwerk in Form einer #JSON Datei."

#SdT #ISMS #BCM
https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/IT-Grundschutz/it-grundschutz_node.html

𝗦𝘁𝗮𝘁𝘂𝘀-𝗨𝗽𝗱𝗮𝘁𝗲 𝘇𝘂𝗿 𝗱𝗲𝘂𝘁𝘀𝗰𝗵𝗲𝗻 𝗨𝗺𝘀𝗲𝘁𝘇𝘂𝗻𝗴 𝘃𝗼𝗻 𝗡𝗜𝗦𝟮: 𝗩𝗼𝗿𝘁𝗿𝗮𝗴 𝘃𝗼𝗻 𝗠𝗮𝗻𝘂𝗲𝗹 𝗔𝘁𝘂𝗴 𝗮𝘂𝗳 𝗬𝗼𝘂𝗧𝘂𝗯𝗲

@HonkHase gab als Speaker beim Event von „Security unter Kontrolle“ ein aktuelles Status-Update zur deutschen Umsetzung von #NIS2

Er teilte seinen „Blick in den Maschinenraum“: Wo stehen wir, was sind besonders herausfordernde Anforderungen, was wird heiß diskutiert – und warum dauert das eigentlich alles so lange?

Zum Vortrags-Video: https://www.youtube.com/watch?v=XUES3PgGm5E

Mehr #Geld ≠ bessere #Cybersicherheit: #Cyber #Supergau erst bei #Ticketmaster, nun bei #Santander - man sollte eigentlich meinen, dass es die Großen besser können mit Cybersicherheit, weit gefehlt. Heißt im #Umkehrschluss aber auch, dass es zur Umsetzung eines guten #ISMS eben nicht allein auf die #Finanzen ankommt:
"Hackers are attempting to sell what they say is confidential information belonging to millions of Santander staff and customers."
https://www.bbc.com/news/articles/c6ppv06e3n8o

Unter dem Namen #Cybergenesungswerk vernetzen sich gerade #ISB um unbürokratisch miteinander in Kontakt zu kommen.

Also falls ihr euch in eurer Organisation ein bisschen auf euch allein gestellt fühlt, oder einfach gerne mit anderen ISBs in Gespräch kommen wollt, schaut doch mal bei uns rein.

Das Ganze ist noch im Aufbau, verschiedene Plattformen kommen nach und nach hinzu.