It's a great day to talk about "cyber security industry statistics" in the Live Cyber Security Awareness Forum.

Join the panel discussion with live audience Q&A today at 1pm ET.
#csaf #cybersecurity #statistics #riskmanagement #securityculture
https://us02web.zoom.us/webinar/register/6116755984161/WN_J5jQ7FcETn2wNhilo4tyUQ

Security industry statistics like "total cybercrime losses" and "percent of breaches involving human vulnerabilities" can be used to make business cases for security awareness training.

But sometimes those stats are misleading.

Join us as we explore the use of industry statistics related to security awareness and impacts of human vulnerability this week in the Live Cyber Security Awareness Forum with panel and audience Q&A.
#csaf #cybersecurityawarenessforum #statistics

https://us02web.zoom.us/webinar/register/6116755984161/WN_J5jQ7FcETn2wNhilo4tyUQ

Doing another Live Cyber Security Awareness Forum tomorrow at 2pm ET. Let's talk about how cyber insurance impacts security awareness programs.
https://us02web.zoom.us/webinar/register/2216739540010/WN_9sYTv-suQ8ajpp_gNUEkQw

#csaf #securityawareness #cyberinsurance

Today's Live Cyber Security Awareness Forum session is at 3pm ET.

We'll be discussing LastPass and password managers.

There will be a panel of security pros and live Q&A from attendees.

#csaf #cybersecurityawarenessforum #lastpass
https://us02web.zoom.us/webinar/register/9816730107498/WN_hnQYUhIIQ0G_LK6Q7_9n4g

Come along and explore LastPass and password manager questions in another Live Cyber Security Awareness Forum session tomorrow (Thursday) at 3pm ET.

We'll have a panel of security pros and live Q&A from attendees.

#csaf #cybersecurityawarenessforum #lastpass
https://us02web.zoom.us/webinar/register/9816730107498/WN_hnQYUhIIQ0G_LK6Q7_9n4g

#CSAF – aber wo?

Der weltweit erste CSAF-Aggregator ist online, der CSAF-Lister des #BSI: https://wid.cert-bund.de/.well-known/csaf-aggregator/aggregator.json

Mit diesem Dienst soll das Auffinden von Organisationen erleichtert werden, die CSAF-#Advisory|ies automatisiert abrufbar bereitstellen.
Da diese Liste noch überschaubar ist, steht ein Online-Formular zur Verfügung, um weitere Einträge vorzuschlagen: https://wid.cert-bund.de/portal/wid/csaf/submit 

Daher gerne Werbung für CSAF und den CSAF-Lister machen!

#OASISopen #VEX #BSI #DeutschlandDigitalSicherBSI

CSAF Is the Future of Vulnerability Management #CSAF

https://www.darkreading.com/threat-intelligence/csaf-is-the-future-of-vulnerability-management

Good article on #CSAF, #VEX, #SBOM and automating vulnerability management.

https://www.darkreading.com/threat-intelligence/csaf-is-the-future-of-vulnerability-management

BSI: Hands-on Workshop: Das Common Security Advisory Framework (CSAF)
https://www.bsi.bund.de/SharedDocs/Termine/DE/2022/CSAF-Workshop.html
-> Für alle, die es interessiert. Ein vom BSI und Cisco durchgeführter kostenloser Workshop zum Umgang mit CSAF am 13.12.22.
#ISMS-Blog #BSI #Cisco #CSAF

‚Das internationale Konsortium für Open Source und Standards "OASIS Open" hat am 21.11.2022 das Common Security Advisory Framework (CSAF) offiziell als Standard angenommen. Damit erreicht das #Framework die höchstmögliche Form der #Ratifizierung. Mit #CSAF entfällt der menschliche Aufwand für das Auffinden und Abrufen
von aktuellen Sicherheitsinformationen von Softwareprodukten.‘

OASIS Open, the international open source and standards consortium, announced the approval of the Common Security Advisory Framework (#CSAF) 2.0 as a full OASIS standard.

CSAF helps to find and fetch security advisories for software products and can be automated. See https://oasis-open.github.io/csaf-documentation/ (the tool https://github.com/csaf-poc/csaf_distribution has been done by my company).

Das OASISopen-Konsortium hat das Common Security Advisory Framework (#CSAF) offiziell als Standard verabschiedet.

Durch CSAF entfällt der menschliche Aufwand für das Auffinden und Abrufen von aktuellen Sicherheitsinformationen von Softwareprodukten. Mit dem CSAF-Profil #VEX (Vulnerability Expolitability eXchange) können Anbieter Kundinnen und Kunden informieren, wenn Produkte nicht betroffen sind oder gerade untersucht werden.

👉 https://www.bsi.bund.de/dok/1078968

#OpenSource #DeutschlandDigitalSicherBSI

#BSI: #CSAF als internationaler Standard angenommen
https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2022/221121_CSAF.html
-> Dazu Informationen zu CSAF:
Common Security Advisory Framework (CSAF) -
Maschinenverarbeitbares Format ermöglicht automatisierten Datenbankabgleich
https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Empfehlungen-nach-Angriffszielen/Industrielle-Steuerungs-und-Automatisierungssysteme/CSAF/CSAF_node.html
#ISMS-Blog

@cydcampus That's fantastic. If you ever want to chat #CSAF, #VEX, or #SBOM, happy to find some time.

@allanfriedman at the 🇨🇭Cyber-Defence Campus we actively support the development #CSAF, together with our 🇩🇪 colleagues at the BSI. More info here: https://www.admin.ch/gov/en/start/documentation/media-releases.msg-id-86565.html

Die US-Behörde CISA hat am 10. November 2022 einen 3 Punkteplan für effizientes Schwachstellenmanagement veröffentlicht: https://cisa.gov/blog/2022/11/10/transforming-vulnerability-management-landscape

Zentrale Punkte sind der #CSAF-Standard und das #VEX-Profil: Maschinenlesbare #Advisory reduzieren den manuellen Aufwand und mitigieren effektiver Schwachstellen.

Die #CISA zeigt hiermit offiziell ihre Unterstützung dieses Standards. Das #BSI erwartet eine Signalwirkung für alle PSIRTs – speziell auch #IndustrialSecurity.

#DeutschlandDigitalSicherBSI

Sicherheit von IT-Lieferketten

● Transparentes und effizientes Schwachstellen- und Patchmanagement auf Basis von „Software Bills of Material (#SBoM)“
● „Common Security Advisory Framework (#CSAF)“ schafft Überblick von Maßnahmen zur Behebung von Schwachstellen
● „Vulnerability Exploitability eXchange (#VEX)“ zur Bewertung der Relevanz von Schwachstellen
● Dadurch maschinelle Verarbeitbarkeit und Automatisierung

Mehr Informationen zum CSAF: https://bsi.bund.de/dok/954494

#DeutschlandDigitalSicherBSI

Das Common Security #Advisory Framework (#CSAF) liefert maschinenverarbeitbare Advisories

Gemeinsam mit dem Cyber-Defense Campus (CYD Campus) in der Schweiz arbeitet das #BSI daran #OpenSource-#Tools bereitzustellen, damit alle Beteiligten einer Supply-Chain CSAF-Advisories erzeugen und verwalten können, um effizienter Schwachstellen-Informationen auszutauschen und ihre IT-Sicherheit zu verbessern.
👉 https://www.admin.ch/gov/de/start/dokumentation/medienmitteilungen.msg-id-86565.html

#IndustrialSecurity #Secvisogram #DeutschlandDigitalSicherBSI

Licht ins Dunkel bringen!

Das #BSI ist nicht nur tagsüber unterwegs, um über IT-Sicherheit zu informieren, so bei den Vorträgen auf Black Hat und BSides LV, die zu späten Abendstunden stattfanden. Nun besteht auch die Möglichkeit zur Weiterbildung zum Thema #SupplyChain-Sicherheit zu europäischen Bürozeiten: Auf der kostenlosen Konferenz Nightwatch bringt das #BSI Licht ins Dunkel rund um #CSAF, #VEX, #SBOM.
👉 https://applied-risk.com/nightwatch

#IndustrialSecurity #Advisory #DeutschlandDigitalSicherBSI

Mehr #CSAF bitte!

Während das Erstellen von CSAF-Dokumenten mit Hilfe von #Secvisogram einfach ist, fehlt bislang eine Möglichkeit diese auch gut zu verwalten.
Das adressiert das #BSI mit dieser Ausschreibung: https://www.evergabe-online.de/tenderdetails.html?id=417739

Damit wird ein Weg zu einem #OpenSource „CSAF Content Management System“ eingeschlagen, dessen Modularität ermöglicht, dass das Backend auch mit beliebigen Frontends funktionieren kann.

#IndustrialSecurity #Advisory #DeutschlandDigitalSicherBSI