Was wollen wir? Für unsere Infrastruktur, unsere Prozesse und letztlich für das gesamte Unternehmen, wollen wir “mehr” Widerstandsfähigkeit aufbauen, also resilienter werden. Diese Resilienz soll uns helfen, bei drohenden Gefahren besser auf diese Situation reagieren zu können. Dabei ist mit einer drohenden Gefahr nicht zwangsläufig nur ein gezielter (Cyber)-Angriff gemeint.…

Warum Kronjuwelen? Je größer das Unternehmen wird, in dem man arbeitet, desto höher wird die Komplexität und desto unübersichtlicher. In der Informations-Sicherheit versucht man deshalb einen priorisierten Ansatz, in dem es darum geht, neuralgische Punkte für das Unternehmen zu identifizieren. Punkte, die dazu führen, dass wenn sie nicht verfügbar wären…

Mit dem BSIG Kritis-Gesetz und §8a hat das BSI eine belastbare Grundlage geschaffen, das Sicherheits-Niveau in kritischen Infrastrukturen zu erhöhen. Die herausfordernde Deadline zur Umsetzung wurde dabei auf den 1. Mai 2023 festgelegt. Die Ernsthaftigkeit dieses Termins wird durch das Erinnerungsschreiben bekräftigt, dass das BSI gerade postalisch verteilt. Der Start…

KI und ML Künstliche Intelligenz ist das Schlagwort, unter dessen dieser Tage viel passiert. Doch der Begriff ist durchaus zu hinterfragen, bevor man sich dem Thema inhaltlich nennt. Eine eindeutige Begriffsdefinition für künstliche Intelligenz gibt es grundsätzlich nicht. Das macht es schwer, sauber zu entscheiden, ob es sich um KI…

Seit Jahren sind die grundsätzlichen Stellschrauben der Informations-Sicherheit bekannt. Und dennoch lesen wir nahezu täglich, dass wieder ein Unternehmen / eine Behörde Opfer eines (Cyber)-Angriffs wurde. Informations-Sicherheit ist vielfältig und gerade da liegt die Herausforderung. Zum einen die “alten” Themen dauerhaft zu beackern ,zum anderen aber die neuen Themen effektiv…