Scott Wright · @scottwright
161 followers · 216 posts · Server infosec.exchange

It's a great day to talk about "cyber security industry statistics" in the Live Cyber Security Awareness Forum.

Join the panel discussion with live audience Q&A today at 1pm ET.

us02web.zoom.us/webinar/regist

#CSAF #cybersecurity #statistics #riskmanagement #securityculture

Last updated 2 years ago

Scott Wright · @scottwright
157 followers · 210 posts · Server infosec.exchange

Security industry statistics like "total cybercrime losses" and "percent of breaches involving human vulnerabilities" can be used to make business cases for security awareness training.

But sometimes those stats are misleading.

Join us as we explore the use of industry statistics related to security awareness and impacts of human vulnerability this week in the Live Cyber Security Awareness Forum with panel and audience Q&A.

us02web.zoom.us/webinar/regist

#CSAF #cybersecurityawarenessforum #statistics

Last updated 2 years ago

Scott Wright · @scottwright
154 followers · 208 posts · Server infosec.exchange

Doing another Live Cyber Security Awareness Forum tomorrow at 2pm ET. Let's talk about how cyber insurance impacts security awareness programs.
us02web.zoom.us/webinar/regist

#CSAF #securityawareness #cyberinsurance

Last updated 2 years ago

Scott Wright · @scottwright
148 followers · 207 posts · Server infosec.exchange

Today's Live Cyber Security Awareness Forum session is at 3pm ET.

We'll be discussing LastPass and password managers.

There will be a panel of security pros and live Q&A from attendees.


us02web.zoom.us/webinar/regist

#CSAF #cybersecurityawarenessforum #lastpass

Last updated 2 years ago

Scott Wright · @scottwright
148 followers · 207 posts · Server infosec.exchange

Come along and explore LastPass and password manager questions in another Live Cyber Security Awareness Forum session tomorrow (Thursday) at 3pm ET.

We'll have a panel of security pros and live Q&A from attendees.


us02web.zoom.us/webinar/regist

#CSAF #cybersecurityawarenessforum #lastpass

Last updated 2 years ago

BSI · @bsi
19262 followers · 462 posts · Server social.bund.de

– aber wo?

Der weltweit erste CSAF-Aggregator ist online, der CSAF-Lister des : wid.cert-bund.de/.well-known/c

Mit diesem Dienst soll das Auffinden von Organisationen erleichtert werden, die CSAF-|ies automatisiert abrufbar bereitstellen.
Da diese Liste noch überschaubar ist, steht ein Online-Formular zur Verfügung, um weitere Einträge vorzuschlagen: wid.cert-bund.de/portal/wid/cs 

Daher gerne Werbung für CSAF und den CSAF-Lister machen!

#CSAF #bsi #Advisory #OASISopen #VEX #DeutschlandDigitalSicherBSI

Last updated 2 years ago

Shane Milburn · @shanemilburn
93 followers · 154 posts · Server infosec.exchange
sFractal · @sFractal
25 followers · 4 posts · Server infosec.exchange

#CSAF #vex #SBOM

Last updated 2 years ago

ISMS-Blog · @Roy_ISMS_Blog
12 followers · 280 posts · Server mastodon.social

BSI: Hands-on Workshop: Das Common Security Advisory Framework (CSAF)
bsi.bund.de/SharedDocs/Termine
-> Für alle, die es interessiert. Ein vom BSI und Cisco durchgeführter kostenloser Workshop zum Umgang mit CSAF am 13.12.22.
-Blog

#isms #bsi #cisco #CSAF

Last updated 2 years ago

Nerdfallmanagement · @nerdfall
11 followers · 82 posts · Server social.tchncs.de

‚Das internationale Konsortium für Open Source und Standards "OASIS Open" hat am 21.11.2022 das Common Security Advisory Framework (CSAF) offiziell als Standard angenommen. Damit erreicht das die höchstmögliche Form der . Mit entfällt der menschliche Aufwand für das Auffinden und Abrufen
von aktuellen Sicherheitsinformationen von Softwareprodukten.‘

#CSAF #ratifizierung #framework

Last updated 2 years ago

Bernhard E. Reiter · @ber
138 followers · 406 posts · Server social.tchncs.de

OASIS Open, the international open source and standards consortium, announced the approval of the Common Security Advisory Framework () 2.0 as a full OASIS standard.

CSAF helps to find and fetch security advisories for software products and can be automated. See oasis-open.github.io/csaf-docu (the tool github.com/csaf-poc/csaf_distr has been done by my company).

#CSAF

Last updated 2 years ago

BSI · @bsi
17599 followers · 424 posts · Server social.bund.de

Das OASISopen-Konsortium hat das Common Security Advisory Framework () offiziell als Standard verabschiedet.

Durch CSAF entfällt der menschliche Aufwand für das Auffinden und Abrufen von aktuellen Sicherheitsinformationen von Softwareprodukten. Mit dem CSAF-Profil (Vulnerability Expolitability eXchange) können Anbieter Kundinnen und Kunden informieren, wenn Produkte nicht betroffen sind oder gerade untersucht werden.

👉 bsi.bund.de/dok/1078968

#CSAF #VEX #opensource #DeutschlandDigitalSicherBSI

Last updated 2 years ago

ISMS-Blog · @Roy_ISMS_Blog
12 followers · 274 posts · Server mastodon.social

#bsi #CSAF #isms

Last updated 2 years ago

Allan Friedman · @allanfriedman
266 followers · 41 posts · Server infosec.exchange

@cydcampus That's fantastic. If you ever want to chat , , or , happy to find some time.

#CSAF #vex #SBOM

Last updated 2 years ago

Cyber-Defence Campus · @cydcampus
25 followers · 8 posts · Server infosec.exchange

@allanfriedman at the 🇨🇭Cyber-Defence Campus we actively support the development , together with our 🇩🇪 colleagues at the BSI. More info here: admin.ch/gov/en/start/document

#CSAF

Last updated 2 years ago

BSI · @bsi
16783 followers · 419 posts · Server social.bund.de

Die US-Behörde CISA hat am 10. November 2022 einen 3 Punkteplan für effizientes Schwachstellenmanagement veröffentlicht: cisa.gov/blog/2022/11/10/trans

Zentrale Punkte sind der -Standard und das -Profil: Maschinenlesbare reduzieren den manuellen Aufwand und mitigieren effektiver Schwachstellen.

Die zeigt hiermit offiziell ihre Unterstützung dieses Standards. Das erwartet eine Signalwirkung für alle PSIRTs – speziell auch .

#CSAF #VEX #Advisory #CISA #bsi #IndustrialSecurity #DeutschlandDigitalSicherBSI

Last updated 2 years ago

BSI · @bsi
16783 followers · 419 posts · Server social.bund.de

Sicherheit von IT-Lieferketten

● Transparentes und effizientes Schwachstellen- und Patchmanagement auf Basis von „Software Bills of Material ()“
● „Common Security Advisory Framework ()“ schafft Überblick von Maßnahmen zur Behebung von Schwachstellen
● „Vulnerability Exploitability eXchange ()“ zur Bewertung der Relevanz von Schwachstellen
● Dadurch maschinelle Verarbeitbarkeit und Automatisierung

Mehr Informationen zum CSAF: bsi.bund.de/dok/954494

#SBOM #CSAF #VEX #DeutschlandDigitalSicherBSI

Last updated 2 years ago

BSI · @bsi
16783 followers · 419 posts · Server social.bund.de

Das Common Security Framework () liefert maschinenverarbeitbare Advisories

Gemeinsam mit dem Cyber-Defense Campus (CYD Campus) in der Schweiz arbeitet das daran - bereitzustellen, damit alle Beteiligten einer Supply-Chain CSAF-Advisories erzeugen und verwalten können, um effizienter Schwachstellen-Informationen auszutauschen und ihre IT-Sicherheit zu verbessern.
👉 admin.ch/gov/de/start/dokument

#Advisory #CSAF #bsi #opensource #tools #IndustrialSecurity #Secvisogram #DeutschlandDigitalSicherBSI

Last updated 3 years ago

BSI · @bsi
16783 followers · 419 posts · Server social.bund.de

Licht ins Dunkel bringen!

Das ist nicht nur tagsüber unterwegs, um über IT-Sicherheit zu informieren, so bei den Vorträgen auf Black Hat und BSides LV, die zu späten Abendstunden stattfanden. Nun besteht auch die Möglichkeit zur Weiterbildung zum Thema -Sicherheit zu europäischen Bürozeiten: Auf der kostenlosen Konferenz Nightwatch bringt das Licht ins Dunkel rund um , , .
👉 applied-risk.com/nightwatch

#bsi #SupplyChain #CSAF #VEX #SBOM #IndustrialSecurity #Advisory #DeutschlandDigitalSicherBSI

Last updated 3 years ago

BSI · @bsi
16783 followers · 419 posts · Server social.bund.de

Mehr bitte!

Während das Erstellen von CSAF-Dokumenten mit Hilfe von einfach ist, fehlt bislang eine Möglichkeit diese auch gut zu verwalten.
Das adressiert das mit dieser Ausschreibung: evergabe-online.de/tenderdetai

Damit wird ein Weg zu einem „CSAF Content Management System“ eingeschlagen, dessen Modularität ermöglicht, dass das Backend auch mit beliebigen Frontends funktionieren kann.

#CSAF #Secvisogram #bsi #opensource #IndustrialSecurity #Advisory #DeutschlandDigitalSicherBSI

Last updated 3 years ago