CSA

Sie nutzen hybride oder reine Cloud-Architekturen bspw. in Microsoft Azure, Amazon Web Services (AWS) oder der Google Cloud Platform (GCP)? Sie nutzen Cloud-Dienste wie Microsoft 365? Immer mehr Unternehmen nutzen Cloud-Umgebungen und -Architekturen, um eigene Aufwände für den klassischen IT-Betrieb zu verlagern bzw. einzusparen. Werden Dienste, wie bspw. Microsoft Office oder auch Atlassian Confluence, genutzt, ist der Wechsel in Cloud-Umgebungen […]
weiterlesen …

Die Anforderungen des Cyber-Security-Act (CSA) stellen viele Hersteller vor zunehmende Herausforderungen. Die eigens produzierte Soft- und Hardware ist nun in Verbindung mit IT-Produktprüfungen und Zertifizierungen zu setzen. Im heise-Events Online-Workshop „Sicherheitsprüfung und -zertifizierung für IT-Produkte“ wird Grundlagenwissen zu den hierfür gängigen Verfahren vermittelt. Dabei werden die Anwendungsbereiche, Stolpersteine aber auch die Prüfpraxis von Common Criteria (CC), IEC 62443 oder der […]
weiterlesen …

Der Cybersecurity Act (CSA) der EU bringt neben dem dauerhaften Mandat der ENISA das Konzept des EU-weit einheitlichen Cybersecurity Certification Frameworks mit. Nachdem der CSA bereits im Juni 2019 in Kraft gesetzt wurde, geht es nun darum Schemen für die Zertifizierung von Produkten, Services und Prozessen zu entwickeln. Eine der oft gestellten Fragen an den Cybersecurity Act (CSA) der EU […]
weiterlesen …

Der Cyber-Security-Act ist in aller Munde. Im CSA werden Prüf- und Zertifizierungsstufen definiert, aus denen Sicherheitsprüfungen für Produkte abgeleitet werden. Die Definition erfolgt in den drei Vertrauenswürdigkeitsstufen Basic, Substantial und High). Eine wichtige Frage ist, wie die Sicherheitseigenschaften in entsprechenden Prüfungen geprüft, also evaluiert werden können. Moderiert vom Leiter der secuvera Prüfstelle Sebastian Fritsch, findet hierzu in Berlin am 18. […]
weiterlesen …