Digitale Produkte sind längst Teil kritischer Geschäftsprozesse. Gleichzeitig steigen die Risiken durch Sicherheitslücken, fehlende Updates und unzureichend abgesicherte Software- und Hardwarekomponenten kontinuierlich an. Genau an diesem Punkt setzt der Cyber Resilience Act (CRA) der Europäischen Union an. Ziel der Verordnung…
In den vergangenen Tagen habe ich ausgewählte Vorträge des Deutscher IT-Sicherheitskongress verfolgt. Die Themen reichten von der Psychologie in der Informationssicherheit bis hin zu aktuellen Entwicklungen in der Sicherheitsarchitektur und dem Einsatz von Künstlicher Intelligenz im Security Operations Center (SOC). So unterschiedlich…
Ein schwerer IT-Sicherheitsvorfall – etwa durch Ransomware oder andere Schadsoftware – kann den gesamten Betrieb lahmlegen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) beschreibt in seinem Arbeitspapier, wie Unternehmen und Behörden in einer solchen Lage strukturiert und wirksam vorgehen…
Informationssicherheit wird in vielen Unternehmen noch immer primär der IT zugeordnet. Sicherheitsfragen werden als technische Fragestellungen verstanden, Zuständigkeiten entsprechend bei der IT-Abteilung verortet. Dieses Verständnis ist nachvollziehbar, greift jedoch zu kurz. Denn Informationssicherheit betrifft nicht nur Systeme, sondern Informationen, Prozesse, Zuständigkeiten…