Hier finden Sie eine Übersicht nationaler und internationaler Publikationen zur IKT- und Cyber-Sicherheit.
Speicher-programmierbare Steuerungen (SPS) und ähnliche industriell genutzte, netzwerkfähige Komponenten verfügen zunehmend über Dienste, die auch bei Serversystemen zu finden sind. Zusätzlich zu diesen Standarddiensten gibt es bei solchen Geräten eine Reihe von Prinzipien zu beachten, um als Hersteller ein sicheres Produkt anbieten zu können. Dieses Dokument gibt Herstellern einen Überblick über die zentralen Best Practices für solche Komponenten.
Die Absicherung von Netzen und IT-Systemen in Unternehmen, Behörden und anderen Organisationen stellt angesichts der hochdynamischen Entwicklung der Bedrohungslage im Cyber-Raum eine komplexe und immer wieder neu herausfordernde Aufgabe dar. In diesem Leitfaden sollen durch konkrete und pragmatische Basismaßnahmen besonders wichtige Einzelhemen in einer übersichtlichen Darstellung zusammengefasst werden, mit denen die kritischsten Handlungsfelder der Cybersicherheit in großen Behörden, Unternehmen und anderen Organisationen charakterisiert werden können.
Die sogenannten Firewalls "der nächsten Generation" bieten neben den in großer Zahl in dieNext Generation Firewalls (NGFW) integrierten Sicherheitskomponenten die Möglichkeit, Applikationsdaten im Datenstrom zu erkennen. Die Eigenschaften und sinnvolle Einsatzmöglichkeiten einer NGFW hat das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) in diesem Leitfaden zusammengefasst.
Die BSI Analyse enthält Informationen über aktuelle Cyber-Gefährdungen und -Angriffsformen, wie z.B. Angreifergruppen, Angriffsmethoden und Angriffspunkte.
Das BSI gibt in diesem Dokument Empfehlungen, um den Abfluss von geschäftskritischen Informationen beim Einsatz sozialer Medien im Unternehmensumfeld zu verhindern. Primäre Zielgruppe sind kommerzielle Nutzerinnen und Nutzer, wobei auch Aspekte der privaten Nutzung behandelt werden, die in Konflikt mit den Interessen des jeweiligen Unternehmens stehen könnten. Darüber hinaus adressiert diese Empfehlung auch solche Unternehmen, die soziale Medien zur eigenen Darstellung nicht nutzen, sondern lediglich Risiken und Probleme durch private Aktivitäten der Mitarbeiterinnen und Mitarbeiter in sozialen Medien vermeiden möchten.
Die BSI Analyse enthält Informationen zum Lebenszyklus einer Sicherheitsschwachstelle vom Zeitpunkt ihrer Entdeckung bis zum Zeitpunkt der Installation eines entsprechendenPatches und damit verbundenen Gefährdungen.
Diese BSI-Veröffentlichung zur Cyber-Sicherheit bietet Hinweise und Hilfestellungen zum Management von Schwachstellen und Sicherheitsupdates in kleinen Unternehmen und für Selbstständige.
Der BSI Leitfaden zur Cyber-Sicherheit behandelt Maßnahmen zur Reaktion bei akuten Distributed Denial-of-Service (DDoS) Angriffen.
Diese BSI-Empfehlung richtet sich an Verantwortliche für die Planung und den Betrieb von IT-Infrastrukturen sowie an Betreiber von IT-Rechenzentren. Sie beinhaltet produktunabhängige Empfehlungen zum sicheren Einsatz von Server-Virtualisierungsprodukten, die als Bare-metal-Hypervisoren eingesetzt werden.
Diese BSI-Veröffentlichung zur Cyber-Sicherheit beschäftigt sich mit Empfehlungen für Herstellerinnen und Hersteller, Integratorinnen unf Integratoren sowie Betreiberinnen und Betreibern von Embedded Devices und liefert Hinweise zum Umgang mit solchen Passwörtern.