Die NIS-2-Richtlinie erhöht für bestimmte Unternehmen in der EU die Anforderungen an die Cybersicherheit. Schon während des laufenden Gesetzgebungsverfahrens möchten wir Unternehmen und Organisationen bestmöglich unterstützen und so die Umsetzung der NIS-2-Richtlinie in Deutschland so reibungslos wie möglich gestalten.
CYBERSNACS #Folge 29: So steht es um die Cybersicherheit
In der aktuellen Folge widmen wir uns dem aktuellen Stand der Cybersicherheit in Deutschland. Warum will BSI-Präsidentin Claudia Plattner die Cybernation Deutschland bauen und wie können Unternehmen konkret zu einer Nation beitragen, die Cybersicherheit und Digitalisierung erstklassig beherrscht? Jetzt nachhören in der neuen CYBERSNACS-Folge #29
Das Handbuch "Management von Cyber-Risiken" für die Unternehmensleitung hilft nachweislich, das Sicherheitsniveau zu erhöhen. Die aktuelle Ausgabe steht jetzt in deutscher und englischer Sprache zum Download zur Verfügung:
Die Publikation "Cyber-Sicherheit für kleine und mittlere Unternehmen" des BSI bietet KMU einen leicht verständlichen Einstieg, um ihr Cyber-Sicherheitsniveau zu verbessern.
IT-Sicherheit betrifft jeden Mitarbeiter und jede Abteilung im Unternehmen – vom Werkstudenten in der Buchhaltung über die Lageristen bis zur Geschäftsführung. Trainieren Sie mit den richtige Tipps.
Mit der 2012 gegründeten Allianz für Cyber-Sicherheit steht Unternehmen, Verbänden, Behörden und Organisationen eine kooperative Plattform zur Verfügung, über die Informationen zu aktuellen Bedrohungslagen und praxisnahe Cyber-Sicherheitsmaßnahmen ausgetauscht werden. Teilnehmer profitieren vom Know-how sowie der zahlreichen engagierten Partner und können so den Schutz der eigenen IT-Infrastruktur deutlich verbessern.
Als Teilnehmer der Allianz für Cyber-Sicherheit profitieren Sie von
der Expertise des BSI und der Partner der Allianz für Cyber-Sicherheit,
dem vertrauensvollen Erfahrungsaustausch mit anderen Unternehmen und Institutionen zu Themen wie Angriffsvektoren, geeigneten Schutzmaßnahmen, Tipps zum Sicherheitsmanagement, Vorfallsbehandlung etc. sowie
den exklusiven und für alle Teilnehmer kostenfreien Partner-Angeboten zum Ausbau Ihrer Cyber-Sicherheitskompetenz.
IT-Dienstleistungs- und -Beratungsunternehmen sowie IT-Hersteller sind gleichermaßen im Netzwerk vertreten wie Anwenderunternehmen aller Größen und Branchen. Diese Vielfalt ist ein wichtiger Garant für einen reichhaltigen Austausch von IT-Expertise und Anwendungserfahrungen, von dem alle Beteiligten profitieren.
Zur Mitwirkung an der Allianz für Cyber-Sicherheit ist jede Institution berechtigt, die folgende Bedingungen erfüllt:
Die Institution ist aus Deutschland oder im deutschen Cyber-Raum aktiv.
Sie benennt eine Person innerhalb ihrer Instution als Ansprechpartner für die Allianz für Cyber-Sicherheit.
Ein Ansprechpartner ist die Person eines Unternehmens, die sich als Mittelsmann zwischen der Allianz für Cyber-Sicherheit und dem Unternehmen anbietet.
Der Ansprechpartner hat besondere Rechte, denn er kann weiteren Personen seiner Institution Zugang zu den Informationen der Allianz für Cyber-Sicherheit gewähren oder diesen auch wieder entziehen.
Der Ansprechpartner sollte die Allianz für Cyber-Sicherheit jedoch auch umgehend informieren, wenn eine der Personen, die über einen Zugang zu den Informationen verfügt, die Institution verlässt.
INSI steht für "Institution im besonderen staatlichen Interesse". Hierzu zählen alle Organisationen, auf die eine der folgenden Eigenschaften zutrifft:
Es handelt sich um einen Betreiber einer Kritischen Infrastruktur.
Die Institution ist geheimschutzbetreut.
Die Institution hat eine tragende wirtschaftliche Rolle und beschäftigt über 5000 Mitarbeiter.
Der Ausfall der Institution kann zu einer Großgefahrenlage der öffentlichen Sicherheit, der Menschen oder der Umwelt führen.
Bitte beachten Sie, dass diese Liste nicht abschließend ist. Es können weitere Gründe in Betracht gezogen werden, die für eine Einstufung als INSI ausschlaggebend sind. Hierüber wird im Einzelfall entschieden.
Um Partner der Allianz für Cyber-Sicherheit zu werden, müssen Sie sich zuerst Teilnehmer der Allianz für Cyber-Sicherheit registrieren. Im Anschluss können Sie mit der Geschäftsstelle der Allianz für Cyber-Sicherheit in Kontakt treten und gemeinsam über mögliche Partnerbeiträge beraten.
Näheres dazu finden Sie auch im internen Bereich der Allianz für Cyber-Sicherheit, auf den Sie im Anschluss an die Registrierung Zugriff erhalten.
Um Multiplikator in der Allianz für Cyber-Sicherheit zu werden, müssen Sie sich zuerst als Teilnehmer registrieren. Im Anschluss können Sie mit der Geschäftsstelle in Kontakt treten, um Möglichkeiten zum Engagement als Multiplikator auszuloten.
Nähere Informationen finden Sie im internen Bereich der Allianz für Cyber-Sicherheit, auf den Sie im Anschluss an die Registrierung zugreifen können.
TLP oder auch "Traffic Light Protocol" ist eine Erklärung zum Umgang mit vertraulichen Informationen und regelt deren Weitergabe.
Als TLP eingestufte Inhalte erkennt man an der Einstufung (TLP-White, TLP-Amber, TLP-Green oder TLP-Red) im Dateinamen und an der Kennzeichnung in der Kopfzeile der Information selbst. Diese Farbkodierung regelt die Möglichkeiten der Weitergabe der Inhalte.
Sollte eine Organisation die Informationen entgegen der TLP-Vereinbarungen nutzen, so wird der Zugang zum passwortgeschützten Bereich der Allianz für Cyber-Sicherheit gesperrt und die Teilnahme beendet.
Die Teilnahme an der Allianz für Cyber-Sicherheit ist grundsätzlich kostenfrei und kann jederzeit gekündigt werden. Die Teilnehmer verpflichten sich lediglich zur Beachtung der Vereinbarungen auf dem "Merkblatt Behandlung vertraulicher Informationen".
Ein Verstoß gegen die dort aufgeführten Regelungen führt zur Sperrung des Accounts und beendet die Teilnahme an der Allianz für Cyber-Sicherheit.
Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden. Weitere Informationen zum Datenschutz erhalten Sie über den folgenden Link: Datenschutz