Fachartikel im Magazin IT-Sicherheit: Grundschutz++ – Der BSI-Weg zur agilen Sicherheit
Am 26. Juni ist ein neuer Fachbeitrag von uns im Magazin IT-Sicherheit erschienen. Unsere Kollegen Reto Lorenz und Daniel Künkel haben darin ausführlich analysiert, was sich im BSI IT-Grundschutz gerade grundlegend ändert – und warum das nicht nur eine technische Reform, sondern ein echter Paradigmenwechsel ist. Titel des Beitrags: „Grundschutz++: Der BSI-Weg zur agilen Sicherheit“ Beleuchtet werden unter anderem folgende […]
weiterlesen …
Die Anforderungen an digitale Produkte steigen – mit dem Cyber Resilience Act (CRA) will die EU beim Kampf gegen Cyberbedrohungen auch Hersteller und Anbieter von Produkten in die Pflicht nehmen. Was bedeutet das nun für die Praxis? Das beleuchten unsere Kollegin Sophia Pötsch und unser Leiter der Prüfstelle Sebastian Fritsch in einem neuen Artikel im iX Magazin von heise. Dabei […]
weiterlesen …
Artikel in der DuD zur OWASP Top 10
Die OWASP Top 10 ist eines der bekanntesten Werke im Bereich der Webanwendungssicherheit. Dennoch wird die Top 10 in der Praxis nicht immer passend angewendet… Unser Geschäftsführer, BSI-zertifizierter Penetrationstester und OWASP German Chapter Lead, Tobias Glemser hat dazu einen Artikel in der neuen Ausgabe der Fachzeitschrift „Datenschutz und Datensicherheit – DuD“ geschrieben. Dabei geht er sowohl auf OWASP als Organisation […]
weiterlesen …
Fachartikel: Sicherheitsüberprüfungen von (Web-)Anwendungen standardisieren: Application Security Verification Standard
In der aktuellen Ausgabe der Fachzeitschrift beschreibt Simon Bieber, welche Neuerungen sich in der jüngst veröffentlichten Aktualisierung des Application Security Verification Standards (ASVS) des Open Web Application Security Projects (OWASP) ergeben haben. Sollten Sie Interesse am vollständigen Artikel haben senden Sie uns bitte eine kurze Nachricht über das Kontaktformular.
In der aktuellen Ausgabe der Fachzeitschrift <kes> beschreibt Reto Lorenz, einer der Geschäftsführer der secuvera, eine mögliche Vision für den IT-Grundschutz. Er beschreibt insbesondere, wie vorhandene Vorgehensweisen ohne viel Aufwand für eine noch größere Annäherung an ISO 27001 „native“ adaptiert werden können. Den Artikel können Sie gerne über unser Kontaktformular anfordern.