Veranstaltung „Neue Anforderungen an die Cybersicherheit: Umsetzung der NIS-2-Richtlinie“ am 11.11.2024
Ist Ihr Unternehmen von der europäischen NIS-2-Richtlinie (EU 2022/2555) betroffen? Sie gilt ab 17. Oktober 2024 und verlangt von den EU-weit etwa 29.500 Unternehmen aus insgesamt 18 Sektoren neue organisatorische und technische Anforderungen rund um die betriebliche Cybersicherheit sowie die Einhaltung bestimmter Registrierungs-, Melde-, Berichts- und Nachweispflichten. Die Unternehmen müssen dazu in der Lage sein, Risiken zu analysieren, Sicherheitsvorfälle zu bewältigen, ihren Betrieb etwa durch Backup-Management aufrechtzuerhalten oder wiederherzustellen, die Lieferkette zu sichern und Schwachstellen offenzulegen.
Infoseite der BaFin zu Digital Operational Resilience Act (DORA) ist online
Tausende Unternehmen des Finanzsektors – und darüber hinaus – müssen die EU-Verordnung DORA ab Januar 2025 anwenden.
Prävention von Angriffen auf kritische Infrastrukturen
Wie können Cybersicherheitsvorfälle bei kritischen Infrastrukturen rechtzeitig erkannt und verhindert werden? Zusammen mit der Fraport AG als Betreiber einer kritischen Infrastruktur untersuchen das Fraunhofer IAO, das Institut für Arbeitswissenschaft und Technologiemanagement IAT der Universität Stuttgart und die Goethe Universität Frankfurt im Projekt AEROKI diese Fragestellung unter Förderung des Bundesministeriums für Bildung und Forschung BMBF.
Digitalisierung als Herausforderung für Cybersecurity
Ein Hochgeschwindigkeitszug beschleunigt vor einer Kurve unwillkürlich. Ein Horrorszenario für Fahrgäste und Bahnindustrie. Doch dieses Szenario ist gar nicht so abwegig.
Seitenkanalattacken: Informatiker der Hochschule Bonn-Rhein-Sieg entwickeln neuartige Schutzverfahren
Abgewehrte oder erfolgreiche Cyberangriffe auf vernetzte Rechnersysteme sind aus den Schlagzeilen nicht mehr wegzudenken. Eine besonders trickreiche Form der Attacke sind die sogenannten Seitenkanalangriffe.
IT-Warrior: Wie Mitarbeitende zu Cyber-Verteidigern werden
Mitarbeitende geraten immer häufiger ins Visier von IT-Angriffen. Damit Unternehmen Social Engineering frühzeitig erkennen und dessen Gefahren durch geeignete Gegenmaßnahmen minimieren können, hat das Fraunhofer IAO ein spezielles Weiterbildungsformat entwickelt:
Land fördert Cybersicherheit in Unternehmen mit 4,2 Millionen Euro
Mit dem neuen Programmbaustein MID-Digitale Sicherheit unterstützt das Land NRW ab sofort kleine und mittlere Unternehmen dabei, die eigenen Sicherheitsstandards zu verbessern, Sicherheitsprobleme zu beheben und sensible Daten zu schützen.
China: Gesetz zum Schutz personenbezogener Daten – Factsheet
Die dritte Säule der Cybersicherheitsgesetzgebung – das Gesetz zum Schutz personenbezogener Daten – gilt seit dem 1. November 2021. Oft als „Chinas DSGVO“ bezeichnet, wird die PIPL häufig mit der Datenschutz-Grundverordnung der Europäischen Union verglichen, es gibt jedoch Unterschiede.