Inhaltsverzeichnis <kes> 2022#3
Management und Wissen
Neun Jahre hat es gedauert, bis unlängst ein neues Major- Release des Payment Card Industry Data Security Standard (PCI DSS) erschienen ist. Unsere Autoren ziehen im Wesentlichen ein positives Fazit und fassen die wichtigsten Änderungen für Unternehmen zusammen.
Seite 6
Der vorliegende Beitrag fasst aktuelle Ergebnisse aus der Forschung zu Gefährdungen für KI/Machine-Learning zusammen und erörtert, wie man Anwendungen der künstlichen Intelligenz (KI) besser vor Angriffen mittels Data-Poisoning schützen kann.
Seite 12
- Bild (Auszug): Stiftung Neue Verantwortung e. V. (CC BY-SA)
Die Stiftung Neue Verantwortung versucht seit Längerem durch regelmäßig aktualisierte Übersichten Licht in die Verquickungen der kaum noch zu überblickenden Vielfalt staatlicher und kommunaler Organisationen zu bringen, die sich um IT- und Cybersicherheit bemühen. Einblicke und Implikationen für die deutsche Cybersicherheits- Politik liefert der Beitrag ab
Seite 40
Die <kes> hat Expert:inn:en gefragt, wie es aktuell um Stellenwert und Verbreitung von DLP steht, wie reif die Technik ist und welche Probleme sie bereitet.
Seite 45
Warum die Auswahl der richtigen Quellen für Threat-Intelligence entscheidend ist und wie man dieses Thema – passend zu den eigenen Zielen – angeht, erklärt
Seite 68
Der Bedarf – und auch das Angebot – an Outsourcing-Modellen für Managed-Security-Services (MSS) wächst noch immer. Was treibt diesen Trend und worauf sollte man bei der Auswahl eines geeigneten Dienstleisters achten?
Seite 70
Titelthema: Sicherheits-Bewusstsein und -Kultur
- Bild: Andreas Heller, www.hellergrafik.de
Die aktuelle Praxis steht dem Begriff der Informationssicherheits- Kultur noch eher ratlos gegenüber – bisweilen werden unter diesem Label einfach nur Awarenessthemen adressiert. Dabei bedürfe es vielmehr eines generellen Umdenkens, inklusive neuer Messgrößen und angepasster Maßnahmen, mahnt unser Autor.
Seite 49
Sind nach der Hoch-Zeit zu Anfang des Jahrtausends die Tage der Awareness mittlerweile gezählt? Der vorliegende Beitrag nimmt Aktivitäten zum Sicherheitsbewusstsein kritisch unter die Lupe und diskutiert Gründe für ihren Bedeutungsverlust sowie Chancen zu ihrer Rettung.
Seite 55
Wo steht eine Organisation in Sachen Sicherheitskultur und wie lassen sich Veränderungen erfassen? Hierzu will ein Reifegradmodell zur Security-Culture künftig als offenes Framework vergleichbare Antworten liefern.
Seite 59
Gamification soll Spielen und Lernen gewinnbringend kombinieren, damit Mitarbeiter:innen komplexe Themen mit Freude lernen und sich auch langfristig daran erinnern – so können sie als menschliche IT-Sicherheits-Firewall helfen, die eigene Organisation zu schützen.
Seite 65
Recht
Die Rechtsrubrik skizziert dieses Mal die grundlegenden politischen und rechtlichen Erwägungen rund um „Privacy-Shield II“ und alternative Möglichkeiten, um die Anforderungen zur Absicherung von Datentransfers in die USA zu erfüllen.
Seite 15
IT-Grundschutz
Security by Service-Design (SxSD) will CISOs und Service- Management zusammenbringen und so dafür sorgen, dass Sicherheit im gesamten Service-Lifecycle mitgedacht und mitgelenkt wird.
Seite 23
Rubriken
Seite 03 | |
Seite 19 | |
Seite 74 | |
Seite 76 | |
Seite 77 |
BSI-Forum
Seite 27 | |
Seite 30 | |
Seite 34 | |
Seite 35 |
