Mit die­sem “CISO im Dienst” Update bie­ten wir einen abwechs­lungs­rei­chen Über­blick über Neu­ig­kei­ten im Bereich Infor­ma­ti­ons­si­cher­heit und Ver­bes­se­run­gen Ihres ISMS.

In die­sem Update beschäf­ti­gen wir uns mit:

  • Siche­re Soft­ware-Ent­wick­lung – wie gelingt das?
  • Update zum Netz- und Infor­ma­ti­ons­si­cher­heits­ge­setz 2024 — NISG 2024
  • Kos­ten­frei­er Down­load der Pik­to­gram­me “Umgang mit klas­si­fi­zier­ten Informationen”
  • GRATIS TICKET! CIS Com­pli­ance Sum­mit am 10. Okto­ber in Wien
  • TIPPS & TRICKS: Micro­soft 365 — Mul­ti-Fak­tor-Authen­ti­fi­zie­rung für Gäste
  • EMPFEHLUNG: NIS2 Richt­li­ni­en- und Coa­ching Paket im Online Shop

Siche­re Soft­ware-Ent­wick­lung – wie gelingt das?

Egal, ob man sei­ne Soft­ware agil z.B. mit Scrum oder klas­sisch mit der Was­ser­fall­me­tho­de oder dem davon abge­lei­te­ten V‑Modell ent­wi­ckelt, muss für eine siche­re Soft­ware-Ent­wick­lung ein Soft­ware Deve­lo­p­ment Life­cy­cle (SDLCdoku­men­tiert wer­den, der in allen Pha­sen die Infor­ma­ti­ons­si­cher­heit über Secu­re Design und Secu­re Coding berück­sich­tigt. Die fol­gen­den acht Pha­sen des SDLC haben sich auch bei klei­nen Ent­wick­ler­teams bewährt:

Software Development Lifecycle Deutsch

Die Beschrei­bung der acht Pha­sen und die Rele­vanz in Bezug auf die Infor­ma­ti­ons­si­cher­heit erfah­ren Sie in unse­rem aus­führ­li­chen Blog Beitrag.

Update zum Netz- und Infor­ma­ti­ons­si­cher­heits­ge­setz 2024 — NISG 2024

Obwohl die EU-NIS2-Richt­li­nie 2555/2022 eine natio­na­le Umset­zung von NIS2 bis 18. Okto­ber 2024 vor­sieht, wur­de in der 270. Sit­zung des Natio­nal­ra­tes das NISG 2024 nicht mit einer 2/3 Mehr­heit beschlos­sen. Die letz­te NISG 2024 Fas­sung im Initia­tiv­an­trag vom 13.06.2024 sieht ein Inkraft­tre­ten per 1. Juni 2025 vor.

Es ist davon aus­zu­ge­hen, dass sich die Umset­zungs-fris­ten im NISG 2024 zumin­dest auf Mit­te 2025 ver­schie­ben. Nut­zen Sie die­se Zeit für die Umsetzung!

Unse­re NIS2 Infor­ma­ti­ons­sei­te haben wir aktua­li­siert und stel­len nun auch einen Leit­fa­den für die NIS2 Umset­zung zur Ver­fü­gung. Der Leit­fa­den beschreibt auf 14 Sei­ten und in 18 Schrit­ten wir Unter­neh­men die NIS2 frist­ge­recht ein­hal­ten kön­nen. Der Leit­fa­den beschreibt auch wel­che Doku­men­ta­tio­nen zu erstel­len sind.

Leitfaden individuelle NIS2 Umsetzung

Kos­ten­frei­er Down­load der Piktogramme
“Umgang mit klas­si­fi­zier­ten Informationen”

Im Zuge der NIS2 Über­ar­bei­tung der SEC4YOU ISMS Richt­li­ni­en haben wir auch die belieb­ten ISMS Pik­to­gram­me bezüg­lich der zuläs­si­gen Ver­wen­dung klas­si­fi­zier­ter Infor­ma­ti­ons­wer­te über­ar­bei­tet und stel­len die­se ger­ne kos­ten­frei zur Verfügung.
Es han­delt sich um über 50 Pik­to­gram­me in den Kate­go­rien Kenn­zeich­nung, Spei­che­rung, Ver­ar­bei­tung in der Cloud, mobi­le Daten­trä­ger, E‑Mail, Wei­ter­ga­be, Ver­sand, Ent­sor­gung und Vernichtung.

GRATIS TICKETS! CIS Com­pli­ance Sum­mit am 10. Okto­ber in Wien

Auch die­ses Jahr sind wir Spon­sor des CIS Sum­mit am 10. Okto­ber 2024 in Wien. Das Event hilft die Wel­le der neu­en Com­pli­ance Vor­schrif­ten zu meis­tern, dar­un­ter NIS‑2, der Cyber Resi­li­ence Act (CRA), der Arti­fi­ci­al Intel­li­gence (AI) Act, der Digi­tal Ope­ra­tio­nal Resi­li­ence Act (DORA) und TISAX®.

Als Spon­sor dür­fen wir unse­re Kun­den kos­ten­frei zu die­sem Event ein­la­den, bit­te nut­zen Sie unser Kon­takt­for­mu­lar, wenn Sie sich die Tages­ver­an­stal­tung nicht ent­ge­hen las­sen möchten.

TIPPS & TRICKS: Micro­soft 365 — Mul­ti-Fak­tor-Authen­ti­fi­zie­rung für Gäste

Unter­neh­men die M365 Gast-Benut­zern Zugriff auf Infor­ma­tio­nen ermög­li­chen, emp­feh­len wir die ver­pflich­ten­de Nut­zung von Mul­ti-Fak­tor-Authen­ti­fi­zie­rung für Gast-Accounts und Sicher­heits­richt­li­ni­en für den beding­ten Zugriff basie­rend auf Stand­ort, Gerä­te­typ und Risikostufe.

Erfah­ren Sie mehr über die Risi­ken durch Gast­be­nut­zer, wie Sie Ihr Unter­neh­men nach­hal­tig schüt­zen kön­nen und wo Sie alle bestehen­den Accounts prü­fen können.

EMPFEHLUNG: NIS2 Richt­li­ni­en- und Coa­ching Paket im Shop

Auf­grund zahl­rei­cher Anfra­gen NIS2 betrof­fe­ner Unter­neh­men haben wir die erfor­der­li­chen Vor­la­gen in ein NIS2 Vor­la­gen­pa­ket geschnürt, die­se um einen Leit­fa­den für die Umset­zung erwei­tert und bie­ten die­ses Paket in unse­rem Online Shop an. Fol­gen­de Struk­tur erwar­tet Kunden:

  • Leit­do­ku­ment — eine moder­ne Info­Sec Poli­tik Vorlage
  • Defi­ni­ti­on ISMS — 5 Vor­la­gen, u.a. ISMS-Hand­buch, Risikomanagement-Methode
  • ISMS ope­ra­tiv — 19 Vor­la­gen, u.a. Benut­ze­rIn­nen-Richt­li­nie, InfoSec-Richtlinie
  • Maß­nah­men — 17 Vor­la­gen, u.a. Excel ISMS-Tool, Awa­re­ness Schu­lung, IT-Not­fall­do­ku­men­ta­ti­on, HR Check­lis­ten, Secu­re Coding Manual

!! Mit dem Gut­schein­code10%NIS2 erhal­ten Sie bis 31.10.2024 10% Rabatt !!

Besu­chen Sie uns auch auf Lin­ke­dIn und fol­gen­den Sie uns, um in kür­ze­ren Abstän­den CISO News zu diver­sen The­men und Ver­an­stal­tun­gen zu erhalten. 

Sie erhal­ten den CISO im Dienst UPDATE nicht?

Wenn Sie den CISO im Dienst UPDATE noch nicht direkt erhal­ten, nut­zen Sie unse­re Anmel­de­for­mu­lar auf der rech­ten Sei­te und wir tra­gen Sie ger­ne in den Ver­tei­ler ein. Der CISO im Dienst UPDATE Ser­vice wird aus­schließ­lich CIS­Os und Infor­ma­ti­ons­si­cher­heits­be­auf­trag­ten und ver­gleich­ba­ren Posi­tio­nen ange­bo­ten. Nach Ihrer Anmel­dung erfolgt eine manu­el­le Frei­schal­tung für den Ser­vice. Anfra­gen von Free­mail Accounts kön­nen wir lei­der nicht berücksichtigen.

CISO im Dienst UPDATE, ein abwechs­lungs­rei­cher Über­blick mit Neu­ig­kei­ten und Tipps im Bereich Infor­ma­ti­ons­si­cher­heit und Ver­bes­se­run­gen Ihres ISMS

Inter­es­se? Dann regis­trie­ren Sie sich für unse­ren News­let­ter, um regel­mä­ßig infor­miert zu sein!

Wir sen­den kei­nen Spam! Erfah­ren Sie mehr in unse­rer Daten­schutz­er­klä­rung.