Die Ergebnisse des 2. Workshops „Prüfbarkeit von KI-Systemen“ fasst das Whitepaper „Towards Auditable AI Systems“ zusammen, welches das gemeinsam mit dem TÜV-Verband und dem Fraunhofer-HHI erstellt hat. Darin wird unter anderem die neu entwickelte Methode „Certification Readiness Matrix“ vorgestellt, die einerseits Prübarkeitsdefizite besser erfassbar und andererseits die Prüfbarkeit besser vergleichbar macht.

👉 bsi.bund.de/DE/Service-Navi/Pr

Informationen zu den oben genannten Punkten stellt die ISLL bereit, die Leitlinie für die Informationssicherheit in der öffentlichen Verwaltung des IT-Planungsrates: it-planungsrat.de/fileadmin/be

Auf kommunaler Ebene gibt es für die Umsetzung eine ausgearbeitete Handreichung: info.it-sibe-forum.de/dokument
Sowie ein IT-Grundschutzprofil: bsi.bund.de/SharedDocs/Downloa

@moanos

Es gibt keine allgemeine Verpflichtung seitens des Bundes zur Umsetzung des IT-Grundschutzes in Kommunen, das BSI empfiehlt aber eine ganzheitliche Anwendung in der jeweiligen Kommune.

In ebenenübergreifenden Verfahren oder dem angesprochenen ITSiV-PV gibt es Vorgaben in einzelnen Bereichen ein ISMS (Informationssicherheits-Managementsystem) umzusetzen. Weitere Verpflichtungen können aus den jeweiligen Landesverordnungen resultieren.

BSI boosted

Mit dem LTS-Release Ubuntu 22.04 stellt Canonical das eigene Paketformat Snap einmal mehr in den Fokus und dessen Vor- und Nachteile werden erneut kontrovers diskutiert.

Dabei rückt oftmals im Hintergrund, dass die bei Snap eingesetzten Sandbox-Mechanismen auch sicherheitstechnische Vorteile bieten. So kann beispielsweise diese Isolation dabei helfen, schädliche Auswirkungen auf andere Anwendungen und das Host-System effektiv einzudämmen.

BSI boosted

Immer wieder werden IT-Infrastrukturen von Unternehmen oder Organisationen durch Ransomware-Angriffe lahmgelegt. Die Folgen: Beeinträchtigte Dienste, Rufschädigung und im schlimmsten Fall ein kompletter Ausfall des Betriebes.

Neben finanziellen Schäden kann Ransomware auch andere Auswirkungen verursachen. So musste eine Klinik Operationen verschieben und ihre Notaufnahme schließen.

Informationen und Empfehlungen des zu Ransomware: bsi.bund.de/DE/Themen/Verbrauc

Das gestaltet auch auf EU-Ebene die Sicherheit von -Telekommunikationsnetzen mit und begrüßt den Open RAN Report der @EU_Commission, welcher neben Risiken auch Chancen von Open RAN benennt, wie beispielsweise eine Diversifizierung bei Anbietern von und in Radio Access Networks (RANs). Darüber hinaus wurde die Arbeitsweise der O-RAN Alliance analysiert, die die Open RAN Spezifikationen maßgeblich entwickelt.

👉 ec.europa.eu/commission/pressc

BSI boosted

Freifunk aktualisiert seine Router-Firmware und schließt eine kritische Sicherheitslücke, durch die Angreifer eigene Firmware auf die Geräte aufspielen könnten. heise.de/news/Freifunk-Einschl

„There is an app for that“ – Diese digitalen Helfer erleichtern vieles: Mit Hilfe von Apps kann der schnellste Weg nach Hause gefunden oder ein Abendessen einfach bestellt werden.

Aber Apps können, wie jedes andere Programm auch, ein Sicherheitsrisiko darstellen. Haben sie zu viele Berechtigungen, können sie beispielsweise ohne Notwendigkeit auf persönliche Daten zugreifen.

Mehr vom zum Thema App-Sicherheit auf bsi.bund.de/dok/131044

@sascha

Die meisten Institutionen des Bundes im haben das Angebot des @bfdi wahrgenommen einen Account auf dessen Mastodon-Instanz zu nutzen, siehe social.bund.de/explore

Eine inoffizielle Liste wird geflegt auf codeberg.org/open/fedipolitik

Das sucht ein „Perfect Match“ für seine Social-Media-Kommunikation! ✌

Der Stab Strategische Kommunikation und Presse des BSI sucht Verstärkung für sein Social-Media-Team am Standort Bonn mit einer Voll- oder Teilzeitstelle im höheren Dienst, also mit Master, Magister oder Uni-Diplom als Studienabschluss in einem breiten Spektrum von Fachrichtungen.

Interesse?
Dann dem Link zur Stellenausschreibung folgen: service.bund.de/IMPORTE/Stelle

10. Mai 1752: Inspiriert von Benjamin Franklins Schriften führt Thomas-François Dalibard den ersten dokumentierten Test eines Blitzableiters durch. Auch wenn die regionale Betroffenheit unterschiedlich ausfällt, ist der Umgang mit Hochspannungsphänomenen ein wichtiges Thema, gerade für den Betrieb von informationstechnischen Anlagen wie Rechenzentren oder Funkmasten.

Digitalisierung hat weit zurückreichende Grundlagen.

BSI boosted

Wir rufen auf Vorträge und Projekte für die #froscon17 über unseren Call for Papers und Call for Projects einzureichen! Der #CfP läuft ab sofort bis zum 12. Juni 2022.

Mehr Details unter:
froscon.de/cfp/cfpapers/

#froscon #opensource #konferenz #freesoftware

BSI boosted

🕹️ Spielerisch die digitale Zukunft sichern! Das Online-Spiel „Tonis Escape – dem auf der Spur“ nimmt Schülerinnen & Schüler der Klassen 7 bis 9 mit auf ein spannendes Abenteuer in der digitalen Welt der Zukunft und bringt ihnen die IT-Sicherheitsforschung näher. In der jetzt erschienenen zweiten Themenwelt geht es darum, Tonis Eltern zu befreien. Es geht um die Sicherheit von Smart Cities, kritischen Infrastrukturen und digitalem Zahlungsverkehr. Jetzt spielen! 🎮
ow.ly/4wOx50J1aF9

Vielen Dank an das für die zahlreichen Rückmeldungen zu der Abfrage des von Forschungstrends mit Bezug zur und IT-Sicherheit, auch für die Benennung von „Nicht-Trends“!

Gerne können bis zum 9. Mai 2022 weitere Ideen, Gedanken und Hinweise aus dem Fediverse zu dieser Trendabfrage hier beigesteuert werden.

Show thread
BSI boosted

Waffen, Drogen, gefälschte Ausweise – Wer an denkt, hat häufig Bilder von kriminellen Strukturen im Kopf.

Darknets sind verborgene Netzwerke, die nicht über die üblichen Suchmaschinen oder Browser zu erreichen sind. Sie nutzen unterschiedliche Techniken, um Overlay-Netze auf der Basis des Internets zu schaffen. Besonders bekannt ist hierunter das Tor-Netz mit seinem Onion-Routing.

Doch tummeln sich hier nur Kriminelle? Ganz so einfach ist es nicht.

BSI boosted

Veranstaltung zu den Bonner Tagen der Demokratie:

Welche Rolle spielt für vor Ort? 🤔

Darüber wollen @ulrichkelber , Hannah Vos @fragdenstaat , @LilithWittmann & Frank Fricke, Stadt Köln
mit euch im digitalhub
in reden.

Anmeldung unter:
anmeldung-demokratie@trio-medien.de / ÖA

@kuketzblog

Das stellt mit der Win10 Studie Analysen zu Windows 10 zur Verfügung:

👉 bsi.bund.de/DE/Service-Navi/Pu

Dies sind keine Aussagen zur Relevanz für den , jedoch sind die technischen Erkenntnisse, wie zur Telemetrie, mitunter eine hilfreiche Basis.

Show older
social.bund.de

Dies ist der Mastodon-Server des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI).