Unsere Rechtsrubrik liefert anlässlich der anstehenden Novellierung zum „IT-Sicherheitsgesetz 2.0“ einen Überblick über aktuelle politische und gesetzgeberische Vorhaben.

Seite 6

Basierend auf Erfahrungen aus einem Industrie-4.0-Labor mit realen Fertigungsanlagen verschiedener Hersteller erörtert der vorliegende Beitrag drei prädestinierte Einfallstore für Cyberkriminelle in Smart-Factory-Umgebungen zusammen mit beispielhaften Angriffsszenarien und Ansätzen für die Verteidigung.

Seite 50

Wie Dienstanbieter mithilfe des TPM-Protokolls eine starke, hardwarebasierte und datenschutzgerechte IoTGeräteauthentifizierung auf der Basis von Trusted- Platform-Modules (TPM) umsetzen können, erläutert der Beitrag ab

Seite 54

Unser Autor liefert einen ausführlichen Vergleich der Sicherheitsarchitekturen sowie Schlüsselhierarchien der jüngsten Mobilfunkgenerationen LTE und 5G – inklusive einer kurzen Bewertung des Erreichten im Fazit.

Seite 58

Bei der Informations-Sicherheit nur auf Cyberkriminelle, Hacker und „Disgruntled Employees“ zu schauen, greift zu kurz. Denn auch andere Konflikte und die vorgesehenen Bewältigungsstrategien haben Auswirkungen auf die Risikoeinschätzung und -behandlung. Ein Konflikt- Management kann dabei durchaus auch im Rahmen des ISMS erfolgen.

Seite 10

Das „Angreifermodell für den Datenschutz und die IT-Sicherheit“ (AMD&IS) dient dazu, gemeinsame Betrachtungen für Informations-/IT-Sicherheit und Datenschutz zu ermöglichen sowie Gegenmaßnahmen zu aktuellen Bedrohungen abzuleiten. Seine Grundlage ist die Betrachtung von Schutzzielen.

Seite 16

Anfang Februar hat das BSI die aktuelle Edition 2021 seines IT-Grundschutz-Kompendiums veröffentlicht. Unsere Grundschutz-Rubrik gibt einen Überblick über die Änderungen und stellt neue Bausteine ausführlich vor.

Seite 38