Spaziergang mit Sicherheit

Florian Franke
  • 0.0 (0)
  • TECHNOLOGY

Ein Podcast zu verschiedensten Themen rund um Informationssicherheit für alle die sich damit beschäftigen wollen, sollen, können oder müssen. Von Compliance bis Technik, von Angriff bis zur Verteidigung.

  1. 10/14/2024

    Episode 29 - Crosspost - Cybersecurity ist Chefsache

    Ich war zu Gast bei Nico im Podcast "Cybersecurity ist Chefsache" und neben dem Veröffentlichen bei ihm, wird der Inhalt auch bei mir veröffentlicht. Hört rein und abonniert seinen Podcast! -- Erweitere dein Wissen über Informationssicherheit mit "Cybersecurity ist Chefsache". In diesem Video begrüßt Nico Werner Florian Franke, Inhaber von Phlowsec, zu einer spannenden Diskussion über die Zukunft der ISO 27001. Florian Franke, mit langjähriger Erfahrung in der IT-Sicherheit und als Auditor, teilt seine Einblicke, warum die ISO 27001 oft nur als "Papiertiger" wahrgenommen wird und wie man das Managementsystem richtig implementieren kann. Gemeinsam erörtern sie die Schwächen der Norm und besprechen, ob sie noch zeitgemäß ist. Themen im Video: Zertifizierungen und Scheinsicherheit: Warum viele Unternehmen glauben, durch die ISO 27001 automatisch sicher zu sein, und welche Gefahren das birgt. Die Rolle des Auditors: Wie unterschiedlich Audits ablaufen können und warum das Vertrauen in Zertifikate schwankt. Alternative Sicherheitsstandards: Wie Frameworks wie NIST und IEC 62443 den Fokus auf technische Aspekte legen und in bestimmten Bereichen überlegen sein könnten. Unternehmen als Ganzes: Warum die ISO 27001 nur dann sinnvoll ist, wenn das Managementsystem gelebt wird, und nicht nur die IT-Abteilung Verantwortung trägt. Das Video richtet sich an alle, die hinter die Kulissen von Zertifizierungen blicken wollen und sich fragen, wie Unternehmen wirklich sicher werden können. 👤 Mehr Informationen Florian Franke LinkedIn-Profil:   / florian-franke-b2085175   Webpage: https://www.infosec-podcast.de/ 🎧 Reinschauen lohnt sich! Schließe dich uns an, um tiefer in die Welt der digitalen Sicherheit einzutauchen. Du findest mich auf folgenden Social Media Kanälen: LinkedIn:   / nicowerner

    32 min

  2. 08/06/2024

    Episode 28 - Informationssicherheit innerhalb der Familie

    In der 28. Episode des Podcast "Spaziergang mit Sicherheit" geht es um Informationssicherheit in der Familie Umgang mit Smartphone / Tablets mit Kindern App Anheften, muss vorher aktiviert werden https://www.netzwelt.de/anleitung/184750-android-app-bildschirm-pinnenso-gehts.html Android Family Link https://www.heise.de/ratgeber/Kinderschutz-unter-Android-mit-Google-Family-Link-einrichten-7311401.html   Password Safe https://bitwarden.com   Inhalt private Notfallvorsorge für Zugriff auf Accounts und Co. Wichtige Passwörter Notfall FIDO2 Stick Übersicht E-Mail-Adressen Wiederherstellungsschlüssel Fotos Versicherungen Buchhaltung und Steuer Konten Ablage an mehreren Orten offline   https://www.infosec-podcast.de/shownotes/ep28/⁠ Kontakt: https://www.linkedin.com/in/florian-franke-b2085175/⁠⁠ https://infosec.exchange/@SpaziergangMitSicherheit⁠⁠ ⁠⁠https://twitter.com/SpaziergangS⁠⁠ ⁠⁠⁠⁠https://www.infosec-ulm.de⁠⁠ ⁠⁠https://www.phlowsec.com⁠⁠ Musik: Goto80 and the Uwe Schenk Band - Cable Swingin' Ferret (lizensiert unter CC0 1.0 Universal License)

    11 min

  3. 06/12/2024

    Episode 27 - Scam kann jedem passieren

    In der 27. Episode des Podcast "Spaziergang mit Sicherheit" berichte ich von einem Betrugsversuch bei einer Amazon-Bestellung. https://www.watchlist-internet.at/news/vorsicht-vor-stark-verbilligten-amazon-schnaeppchen/ Mehr Details unter: https://www.infosec-podcast.de/shownotes/ep27/⁠⁠   Kontakt: https://www.linkedin.com/in/florian-franke-b2085175/⁠⁠ ⁠⁠https://infosec.exchange/@SpaziergangMitSicherheit https://twitter.com/SpaziergangS⁠⁠ ⁠⁠https://www.infosec-ulm.de⁠⁠ ⁠⁠https://www.phlowsec.com⁠⁠ Musik: Goto80 and the Uwe Schenk Band - Cable Swingin' Ferret (lizensiert unter CC0 1.0 Universal License)

    11 min

  4. 02/15/2024

    Episode 26 - Nachwuchsförderung und CSCG

    In der 26. Episode des Podcast "Spaziergang mit Sicherheit" ist Marco Peper  zu Gast und wir beleuchten gemeinsam das Themenfeld Nachwuchsförderung und die Cybersecurity Challenge Germany. Nachwuchsförderung IT-Sicherheit e.V. https://nfits.de CSCG - CYBER SECURITY CHALLENGE GERMANY https://cscg.de/teilnehmen/   ECSC - European Cybersecurity Challenge https://www.enisa.europa.eu/topics/education/eu-cyber-challenge   Abschlussfrage Wenn du einen Zauberstab hättest, welches Securityproblem würdest du für immer lösen? Antwort von Marco: Sichere Schnittstelle zwischen Mensch und Computer   Kontakt Gast: Marco Peper info@nfits.de https://nfits.de/kontakt/   Kontakt: https://www.linkedin.com/in/florian-franke-b2085175/⁠ https://infosec.exchange/@SpaziergangMitSicherheit⁠ https://twitter.com/SpaziergangS⁠ https://www.infosec-podcast.de/shownotes/ep26/⁠ ⁠https://www.infosec-ulm.de⁠ https://www.phlowsec.com⁠   Musik: Goto80 and the Uwe Schenk Band - Cable Swingin' Ferret (lizensiert unter CC0 1.0 Universal License)

    29 min

  5. 12/15/2023

    Episode 25 - Krisenfall Ransomware

    In der 25. Episode des Podcast "Spaziergang mit Sicherheit" sind Arthur Naefe und Florian Oelmaier (beide von der Corporate Trust) zu Gast und wir beleuchten gemeinsam das Themenfeld Ransomware. Link zum Buch: https://www.thalia.de/shop/home/artikeldetails/A1068459099 NIST Cybersecurity Framework: https://www.nist.gov/cyberframework Tabletop Schritte Der Vorfall beginnt: Was sind wichtige Sofortmaßnahmen, welche Eintrittsvektoren gibt es, welche Entdeckungsmöglichkeiten braucht man / hat man? Start der Reaktion auf den Sicherheitsvorfall: Was sind wichtige Schritte am Anfang der Reaktion (nach den Sofortmaßnahmen) Entscheidungsprozesse: Was sind die wichtigsten bzw. schwersten Entscheidungen? Simulation von Kommunikationsszenarien, einschließlich interner und externer Kommunikation. Verhandlungsszenarien: Einführung der Forderungen der Angreifer und Simulation von Verhandlungsszenarien. Systeme wieder vorhanden / Notbetrieb beendet / Lessons learned Abschlussfrage Wenn du einen Zauberstab hättest, welches Securityproblem würdest du für immer lösen? Antwort von Florian: Microsoft kündigt an, dass Domänen Strukturen (Active Directory) in 6 Monaten abgeschaltet werden, oder Microsoft kündigt an, dass sie sich wieder ums Active Directory kümmern und sicher machen Antwort von Arthur: Guten, einfachen Weg für die Polizei Angreifer zu fassen Kontakt Gäste: Florian Oelmaier Arthur Naefe Tel.: +49 89 599 88 75 80 info@corporate-trust.de www.corporate-trust.de blog.corporate-trust.de Kontakt: https://www.linkedin.com/in/florian-franke-b2085175/⁠ https://infosec.exchange/@SpaziergangMitSicherheit⁠ https://twitter.com/SpaziergangS⁠ https://www.infosec-podcast.de/shownotes/ep25/⁠ ⁠https://www.infosec-ulm.de⁠ https://www.phlowsec.com⁠ Musik: Goto80 and the Uwe Schenk Band - Cable Swingin' Ferret (lizensiert unter CC0 1.0 Universal License)

    1h 24m

  6. 11/15/2023

    Episode 24 - Zero Trust

    In der 24. Episode des Podcast "Spaziergang mit Sicherheit" ist Nina Wagner von MindBytes zu Gast und wir beleuchten gemeinsam das Thema Zero Trust. Blogpost von MindBytes https://mind-bytes.de/zero-trust-angreifer-kommen-dahin-wo-du-sie-am-wenigsten-erwartest/ Ergänzende Links https://www.youtube.com/watch?v=-LZe4Vn-eEo&ab_channel=LeakSignal https://on2it.net/wp-content/uploads/2023/06/Zero-Trust-Dictionary-EN.pdf    Abschlussfrage Wenn du einen Zauberstab hättest, welches Securityproblem würdest du für immer lösen? Antwort von Nina: "Ich würde ein sicheres Anmeldeverfahren herzaubern, das per Fingerschnippsen unkompliziert überall umsetzbar ist."   Kontakt Gast: Nina Wagner https://www.linkedin.com/in/nina-wagner-mindbytes/ https://mind-bytes.de   Kontakt: ⁠https://www.linkedin.com/in/florian-franke-b2085175/⁠ ⁠https://infosec.exchange/@SpaziergangMitSicherheit⁠ ⁠https://twitter.com/SpaziergangS⁠ ⁠https://www.infosec-podcast.de/shownotes/ep24/⁠ ⁠https://www.infosec-ulm.de⁠ ⁠https://www.phlowsec.com ⁠ Musik: Goto80 and the Uwe Schenk Band - Cable Swingin' Ferret (lizensiert unter CC0 1.0 Universal License)

    46 min
  7. Episode 23 - Live from Bsides Munich

    10/16/2023

    Episode 23 - Live from Bsides Munich

    In der 23. Episode des Podcast "Spaziergang mit Sicherheit" berichte ich live von der BSides in München (die Episode ist Ausnahmsweise auf Englisch). Ich hab 2 Fragengestellt: Wie gefällt dir die BSides münchen? Wenn du einen Zauberstab hättest und 1 Sicherheitsproblem lösen könntest, welches würdest du für immer lösen? https://2023.bsidesmunich.org Kontakt: https://www.linkedin.com/in/florian-franke-b2085175/⁠ ⁠https://infosec.exchange/@SpaziergangMitSicherheit⁠ ⁠https://twitter.com/SpaziergangS⁠ ⁠https://www.infosec-podcast.de/shownotes/ep23/⁠ ⁠https://www.infosec-ulm.de⁠ ⁠https://www.phlowsec.com⁠ Musik: Goto80 and the Uwe Schenk Band - Cable Swingin' Ferret (lizensiert unter CC0 1.0 Universal License)

    11 min

  8. 09/15/2023

    Von der ISO/IEC 27001 zu NIS2 Compliance

    In der 22. Episode des Podcast "Spaziergang mit Sicherheit" schauen wir wie man zur NIS2 Compliance auf Basis eines bestehenden ISMS auf Basis der ISO/IEC 27001 kommen. Fragen zum Geltungsbereich https://www.bsi.bund.de/DE/Themen/KRITIS-und-regulierte-Unternehmen/Kritische-Infrastrukturen/KRITIS-Nachweise/Wahl-des-Geltungsbereiches/wahl-des-geltungsbereiches_node.html All-Gefahren-Ansatz https://www.bbk.bund.de/DE/Themen/Kritische-Infrastrukturen/KRITIS-Gefahrenlagen/kritis-gefahrenlagen_node.html Prüfen ob ein Unternehmen (wahrscheinlich) unter NIS2 fällt https://nis2-check.de   NIS2 Informationen https://www.phlowsec.com/blog/nis2-compliance-auf-basis-iso-iec-27001/ https://www.openkritis.de https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32022L2555 https://intrapol.org/wp-content/uploads/2023/05/NIS2UmsuCG.pdf    Kontakt: ⁠⁠https://www.linkedin.com/in/florian-franke-b2085175/⁠ https://infosec.exchange/@SpaziergangMitSicherheit https://twitter.com/SpaziergangS https://www.infosec-podcast.de/shownotes/ep22/ https://www.infosec-ulm.de https://www.phlowsec.com Musik: Goto80 and the Uwe Schenk Band - Cable Swingin' Ferret (lizensiert unter CC0 1.0 Universal License)

    12 min
See All (29)

About

Ein Podcast zu verschiedensten Themen rund um Informationssicherheit für alle die sich damit beschäftigen wollen, sollen, können oder müssen. Von Compliance bis Technik, von Angriff bis zur Verteidigung.

Information

  • Creator
    Florian Franke
  • Years Active
    2021 - 2024
  • Episodes
    29
  • Rating
    Clean
  • Copyright
    © Florian Franke
  • Show Website
    Spaziergang mit Sicherheit