Inhaltsverzeichnis <kes> 2022#3

(mit zugangsgeschützten Links für Abonnenten)

 

 

Management und Wissen

Neun Jahre hat es gedauert, bis unlängst ein neues Major- Release des Payment Card Industry Data Security Standard (PCI DSS) erschienen ist. Unsere Autoren ziehen im Wesentlichen ein positives Fazit und fassen die wichtigsten Änderungen für Unternehmen zusammen.

Seite 6

 

Der vorliegende Beitrag fasst aktuelle Ergebnisse aus der Forschung zu Gefährdungen für KI/Machine-Learning zusammen und erörtert, wie man Anwendungen der künstlichen Intelligenz (KI) besser vor Angriffen mittels Data-Poisoning schützen kann.

Seite 12

 

Bild (Auszug): Stiftung Neue Verantwortung e. V. (CC BY-SA)

Die Stiftung Neue Verantwortung versucht seit Längerem durch regelmäßig aktualisierte Übersichten Licht in die Verquickungen der kaum noch zu überblickenden Vielfalt staatlicher und kommunaler Organisationen zu bringen, die sich um IT- und Cybersicherheit bemühen. Einblicke und Implikationen für die deutsche Cybersicherheits- Politik liefert der Beitrag ab

Seite 40

 

Die <kes> hat Expert:inn:en gefragt, wie es aktuell um Stellenwert und Verbreitung von DLP steht, wie reif die Technik ist und welche Probleme sie bereitet.

Seite 45

 

Warum die Auswahl der richtigen Quellen für Threat-Intelligence entscheidend ist und wie man dieses Thema – passend zu den eigenen Zielen – angeht, erklärt

Seite 68

 

Der Bedarf – und auch das Angebot – an Outsourcing-Modellen für Managed-Security-Services (MSS) wächst noch immer. Was treibt diesen Trend und worauf sollte man bei der Auswahl eines geeigneten Dienstleisters achten?

Seite 70

 

Titelthema: Sicherheits-Bewusstsein und -Kultur

Bild: Andreas Heller, www.hellergrafik.de

Die aktuelle Praxis steht dem Begriff der Informationssicherheits- Kultur noch eher ratlos gegenüber – bisweilen werden unter diesem Label einfach nur Awarenessthemen adressiert. Dabei bedürfe es vielmehr eines generellen Umdenkens, inklusive neuer Messgrößen und angepasster Maßnahmen, mahnt unser Autor.

Seite 49

 

Sind nach der Hoch-Zeit zu Anfang des Jahrtausends die Tage der Awareness mittlerweile gezählt? Der vorliegende Beitrag nimmt Aktivitäten zum Sicherheitsbewusstsein kritisch unter die Lupe und diskutiert Gründe für ihren Bedeutungsverlust sowie Chancen zu ihrer Rettung.

Seite 55

Wo steht eine Organisation in Sachen Sicherheitskultur und wie lassen sich Veränderungen erfassen? Hierzu will ein Reifegradmodell zur Security-Culture künftig als offenes Framework vergleichbare Antworten liefern.

Seite 59

 

Gamification soll Spielen und Lernen gewinnbringend kombinieren, damit Mitarbeiter:innen komplexe Themen mit Freude lernen und sich auch langfristig daran erinnern – so können sie als menschliche IT-Sicherheits-Firewall helfen, die eigene Organisation zu schützen.

Seite 65

 

Recht

Die Rechtsrubrik skizziert dieses Mal die grundlegenden politischen und rechtlichen Erwägungen rund um „Privacy-Shield II“ und alternative Möglichkeiten, um die Anforderungen zur Absicherung von Datentransfers in die USA zu erfüllen.

Seite 15

 

IT-Grundschutz

Security by Service-Design (SxSD) will CISOs und Service- Management zusammenbringen und so dafür sorgen, dass Sicherheit im gesamten Service-Lifecycle mitgedacht und mitgelenkt wird.

Seite 23

 

 

Rubriken

 

BSI-Forum