IT-SIG 2.0 – Was die Profis raten

Seit dem 1. Mai 2023 verlangt der Gesetzgeber nun verpflichtend den Nachweis für die Einrichtung von Systemen zur Identifizierung von Cyberangriffen, um diese frühzeitig zu erkennen, Schäden zu vermeiden oder zumindest zu reduzieren. Über die Sinnhaftigkeit dieser Anforderung besteht in der Fachwelt weitgehender Konsens. Aber wie sieht es in der Realität aus? Offenbar hadern die meisten Organisationen nach wie vor mit der Erfüllung. Netzpalaver hat 14 maßgebliche Player nach den Gründen befragt.

@AlgoSec
@ArmisSecurity
@Bitdefender_DE
@BlueVoyant
@Delinea_DE #EndpointDetection #Eramon #ITSicherheitsgesetzes 2.0 #ITSiG #KRITIS #ManagedSecurity #ManagedService #SecurityOperationsCenter #Sicherheitsinfratruktur #SIEM
@SkyhighSecurity
#Security #SOC #Veritas
@sophos_info
@Tanium @TrendMicroDE
@Trustwave_DACH
@WestconComstor
@Yubico

https://netzpalaver.de/2023/05/30/it-sig-2-0-was-die-profis-raten/

Am 1. Mai endete die Frist zur Umsetzung des #ITSicherheitsgesetz 2.0 bezüglich der Implementierung von Systemen zur #Angriffserkennung (SZA). Viele #KRITIS-Betreiber stehen unter Zugwang.

Ein Statement von Elmar Albinger, AlgoSec

#Priorisierung #lateralMovement #Microsegmentierung #Malware #ITSIG #ManagedDetection #ManagedSecurity #SecurityOperationsCenter #Authentifizierung #Phishing #Sicherheitsgesetz #ITSicherheit #ITSecurity #Cybersecurity #Cybersicherheit #kritischeInfrastruktur #Security

Am 1. Mai endete die Frist zur Umsetzung des #ITSicherheitsgesetz 2.0 bezüglich der Implementierung von Systemen zur #Angriffserkennung (SZA). Viele #KRITIS-Betreiber stehen unter Zugwang.

Ein Statement von Fred Tavas, Trustwave DACH

#SIEM #ITSIG #ManagedDetection #ManagedSecurity #SecurityOperationsCenter #SOC #Fachkräftemangel #Authentifizierung #Phishing #Sicherheitsgesetz #ITSicherheit #ITSecurity #Cybersecurity #Cybersicherheit #kritischeInfrastruktur #Security

Am 1. Mai endete die Frist zur Umsetzung des #ITSicherheitsgesetz 2.0 bezüglich der Implementierung von Systemen zur #Angriffserkennung (SZA). Viele #KRITIS-Betreiber stehen unter Zugwang.

Ein Statement von Joern Kraus, Westcon-Comstor

#Compliance #ZeroDay #ManagedSecurity #ITSIG #Fachkräftemangel #Authentifizierung #Phishing #Sicherheitsgesetz #ITSicherheit #ITSecurity #Cybersecurity #Cybersicherheit #Identity #Credentials #kritischeInfrastruktur #Security

Am 1. Mai endete die Frist zur Umsetzung des #ITSicherheitsgesetz 2.0 bezüglich der Implementierung von Systemen zur #Angriffserkennung (SZA). Viele #KRITIS-Betreiber stehen unter Zugwang.

Ein Statement von Markus Auer, BlueVoyant

#SecurityOperationsCenter #SOC #SIEM #ZeroDay #ManagedSecurity #ITSIG #Fachkräftemangel #Authentifizierung #Phishing #Sicherheitsgesetz #ITSicherheit #ITSecurity #Cybersecurity #Cybersicherheit #Identity #Credentials #kritischeInfrastruktur #Security

@bsi @bmi @AuswaertigesAmt Ganz zu schweigen davon dass auch nach 2014 mehrere BOSen Windows XP und nach 2019 Windows 7 nutzen, ohne entsprechende "Wartungsverträge" für "Extended Support"...

Wann wird dieses Risiko endlich gefixed?

Wann werden #BDSG, #DSGVO, #ITSiG & Co. endlich verbindlich und ausnahmslos durchgesetzt??

Oder wird man hier wie bei anderen Gesetzen bereits jetzt nur diese dann flexen wenn es politisch opportun ist?

Kritikalität: Von der BSI-KritisV zur NIS2-Richtlinie

https://link.springer.com/article/10.1365/s43439-022-00077-4

Die Begriffe Kritikalität und kritische Infrastrukturen offenbaren Herausforderungen, die (noch) nicht vollständig aufgelöst werden konnten.

-> Sehr langer, aber sehr lesenswerter und fundierter Artikel zum Begriff der Kritikalität im IT-SiG, der KritisV sowie der NIS2-Ril.
Auf den Artikel aufmerksam geworden bin ich durch https://www.bvdnet.de/menschen-daten-sensationen-rudis-bericht-aus-dem-datenzirkus-ergaenzt-um-franks-zugabe-kw-0304-2023/

#ISMSBlog #ITSIG #BSIG #KritisV #BSI

NIS 2.0 – Network-and-Information-Security-Richtlinie 2.0 verabschiedet
https://www.noerr.com/de/newsroom/news/nis-20---network-and-information-security-richtlinie-20-verabschiedet
-> Einer der besten Artikel, die ich bisher zu NIS2 gelesen habe, weil er die unterschiedlichen Begrifflichkeiten erläutert und deutlich macht, welche dieser Begrifflichkeiten aus welcher Vorgabe (NIS1, #BSIG, #ITSIG, #KritisV) stammen.
#ISMSBlog

RT @kryptomania84
@holger_ehrlich @BMI_Bund @BSI_Bund Bisher waren alle Beratungen zu #ITSiG vom Unwissen begleitet, dass es bereits bestehende Gesetze gibt, in den #Sicherheit geregelt ist. Scheint Tradition zu haben, gerade was die #Meldepflichten betrifft.

Das IT-SiG 2.0 #itsig abgekürzte Gesetz gilt seit Mai 2021 und erweitert die im ersten IT-Sicherheitsgesetz von 2015 festgelegten Regelungen für Kritische Infrastrukturen. Es sieht mehr Pflichten für Betreiber und Zulieferer vor und verleiht der Kontrolle durch staatliche Stellen wie das #BSI mehr Befugnisse. Zudem wird die Definition der Kritischen Infrastruktur nachgeschärft, auch die Abfallentsorgung gehört nun dazu, ebenso Unternehmen im besonderen öffentlichen Interesse.

Auch wenn der Teufel im Detail steckt und ein #koalitionsvertrag noch kein #itsig 3.0 ist:
Die #ampelkoalition hat heute ein optimistisches Signal für die #itsicherheit in Dtl. gesetzt 😇

Kennt ihr das IT-Sicherheitsgesetz? Wir auch nicht. 😀
Daher luden wir
Honkhase in unsere Sendung ein. Er erklärte uns ausführlich, was es mit dem neuen Gesetz auf sich hat.

#KRITIS #itsig

https://insecurity.radio.fm/ris48-das-it-sicherheitsgesetz-2-0/

Zivilgesellschaft bei sachverständigem Austausch unerwünscht: Seehofer hebelt eine sachkundige Beratung zum neuen Entwurf des IT-Sicherheitsgesetzes mit einer albern kurzen Frist zur Stellungnahme aus https://www.ccc.de/de/updates/2020/itsichg #ITSiG

kostenlose Veranstaltung
„#ITSiG und #DS_GVO - 2017 – Anforderungen managen“

Termin:
8. Juni 2017
Ort:
Taylor Wessing, Am Sandtorkai 41 - 20. Stock, 20457 Hamburg
Zeit:
16.00 - 18.00 Uhr

Programm:
http://wmc-direkt.de/downloads/ITSiG_und_DS-GVO_Agenda.pdf