Spaziergang mit Sicherheit Florian Franke
-
- Technology
Ein Podcast zu verschiedensten Themen rund um Informationssicherheit für alle die sich damit beschäftigen wollen, sollen, können oder müssen. Von Compliance bis Technik, von Angriff bis zur Verteidigung.
-
Episode 26 - Nachwuchsförderung und CSCG
In der 26. Episode des Podcast "Spaziergang mit Sicherheit" ist Marco Peper zu Gast und wir beleuchten gemeinsam das
Themenfeld Nachwuchsförderung und die Cybersecurity Challenge Germany.
Nachwuchsförderung IT-Sicherheit e.V.
https://nfits.de
CSCG - CYBER SECURITY CHALLENGE GERMANY
https://cscg.de/teilnehmen/
ECSC - European Cybersecurity Challenge
https://www.enisa.europa.eu/topics/education/eu-cyber-challenge
Abschlussfrage
Wenn du einen Zauberstab hättest, welches Securityproblem würdest du für immer lösen?
Antwort von Marco:
Sichere Schnittstelle zwischen Mensch und Computer
Kontakt Gast:
Marco Peper
info@nfits.de
https://nfits.de/kontakt/
Kontakt:
https://www.linkedin.com/in/florian-franke-b2085175/
https://infosec.exchange/@SpaziergangMitSicherheit
https://twitter.com/SpaziergangS
https://www.infosec-podcast.de/shownotes/ep26/
https://www.infosec-ulm.de
https://www.phlowsec.com
Musik: Goto80 and the Uwe Schenk Band - Cable Swingin' Ferret (lizensiert unter CC0 1.0 Universal License) -
Episode 25 - Krisenfall Ransomware
In der 25. Episode des Podcast "Spaziergang mit Sicherheit" sind Arthur Naefe und Florian Oelmaier (beide von der Corporate Trust) zu Gast und wir beleuchten gemeinsam das Themenfeld Ransomware.
Link zum Buch: https://www.thalia.de/shop/home/artikeldetails/A1068459099
NIST Cybersecurity Framework: https://www.nist.gov/cyberframework
Tabletop Schritte
Der Vorfall beginnt: Was sind wichtige Sofortmaßnahmen, welche Eintrittsvektoren gibt es, welche Entdeckungsmöglichkeiten braucht man / hat man?
Start der Reaktion auf den Sicherheitsvorfall: Was sind wichtige Schritte am Anfang der Reaktion (nach den Sofortmaßnahmen)
Entscheidungsprozesse: Was sind die wichtigsten bzw. schwersten Entscheidungen?
Simulation von Kommunikationsszenarien, einschließlich interner und externer Kommunikation.
Verhandlungsszenarien: Einführung der Forderungen der Angreifer und Simulation von Verhandlungsszenarien.
Systeme wieder vorhanden / Notbetrieb beendet / Lessons learned
Abschlussfrage
Wenn du einen Zauberstab hättest, welches Securityproblem würdest du für immer lösen?
Antwort von Florian: Microsoft kündigt an, dass Domänen Strukturen (Active Directory) in 6 Monaten abgeschaltet werden, oder Microsoft kündigt an, dass sie sich wieder ums Active Directory kümmern und sicher machen
Antwort von Arthur: Guten, einfachen Weg für die Polizei Angreifer zu fassen
Kontakt Gäste:
Florian Oelmaier
Arthur Naefe
Tel.: +49 89 599 88 75 80
info@corporate-trust.de
www.corporate-trust.de
blog.corporate-trust.de
Kontakt:
https://www.linkedin.com/in/florian-franke-b2085175/
https://infosec.exchange/@SpaziergangMitSicherheit
https://twitter.com/SpaziergangS
https://www.infosec-podcast.de/shownotes/ep25/
https://www.infosec-ulm.de
https://www.phlowsec.com
Musik: Goto80 and the Uwe Schenk Band - Cable Swingin' Ferret (lizensiert unter CC0 1.0 Universal License) -
Episode 24 - Zero Trust
In der 24. Episode des Podcast "Spaziergang mit Sicherheit" ist Nina Wagner von MindBytes zu Gast und wir beleuchten gemeinsam das Thema Zero Trust.
Blogpost von MindBytes
https://mind-bytes.de/zero-trust-angreifer-kommen-dahin-wo-du-sie-am-wenigsten-erwartest/
Ergänzende Links
https://www.youtube.com/watch?v=-LZe4Vn-eEo&ab_channel=LeakSignal
https://on2it.net/wp-content/uploads/2023/06/Zero-Trust-Dictionary-EN.pdf
Abschlussfrage
Wenn du einen Zauberstab hättest, welches Securityproblem würdest du für immer lösen?
Antwort von Nina:
"Ich würde ein sicheres Anmeldeverfahren herzaubern, das per Fingerschnippsen unkompliziert überall umsetzbar ist."
Kontakt Gast:
Nina Wagner
https://www.linkedin.com/in/nina-wagner-mindbytes/
https://mind-bytes.de
Kontakt:
https://www.linkedin.com/in/florian-franke-b2085175/
https://infosec.exchange/@SpaziergangMitSicherheit
https://twitter.com/SpaziergangS
https://www.infosec-podcast.de/shownotes/ep24/
https://www.infosec-ulm.de
https://www.phlowsec.com
Musik: Goto80 and the Uwe Schenk Band - Cable Swingin' Ferret (lizensiert unter CC0 1.0 Universal License) -
Episode 23 - Live from Bsides Munich
In der 23. Episode
des Podcast "Spaziergang mit Sicherheit" berichte ich live von der
BSides in München (die Episode ist Ausnahmsweise auf Englisch).
Ich hab 2 Fragengestellt:
Wie gefällt dir die BSides münchen?
Wenn du einen Zauberstab hättest und 1 Sicherheitsproblem lösen könntest, welches würdest du für immer lösen?
https://2023.bsidesmunich.org
Kontakt:
https://www.linkedin.com/in/florian-franke-b2085175/
https://infosec.exchange/@SpaziergangMitSicherheit
https://twitter.com/SpaziergangS
https://www.infosec-podcast.de/shownotes/ep23/
https://www.infosec-ulm.de
https://www.phlowsec.com
Musik: Goto80 and the Uwe Schenk Band - Cable Swingin' Ferret (lizensiert unter CC0 1.0 Universal License) -
Von der ISO/IEC 27001 zu NIS2 Compliance
In der 22. Episode des Podcast "Spaziergang mit Sicherheit" schauen wir wie man zur NIS2 Compliance auf Basis eines bestehenden ISMS auf Basis der ISO/IEC 27001 kommen.
Fragen zum Geltungsbereich
https://www.bsi.bund.de/DE/Themen/KRITIS-und-regulierte-Unternehmen/Kritische-Infrastrukturen/KRITIS-Nachweise/Wahl-des-Geltungsbereiches/wahl-des-geltungsbereiches_node.html
All-Gefahren-Ansatz
https://www.bbk.bund.de/DE/Themen/Kritische-Infrastrukturen/KRITIS-Gefahrenlagen/kritis-gefahrenlagen_node.html
Prüfen ob ein Unternehmen (wahrscheinlich) unter NIS2 fällt
https://nis2-check.de
NIS2 Informationen
https://www.phlowsec.com/blog/nis2-compliance-auf-basis-iso-iec-27001/
https://www.openkritis.de
https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32022L2555
https://intrapol.org/wp-content/uploads/2023/05/NIS2UmsuCG.pdf
Kontakt:
https://www.linkedin.com/in/florian-franke-b2085175/
https://infosec.exchange/@SpaziergangMitSicherheit
https://twitter.com/SpaziergangS
https://www.infosec-podcast.de/shownotes/ep22/
https://www.infosec-ulm.de
https://www.phlowsec.com
Musik: Goto80 and the Uwe Schenk Band - Cable Swingin' Ferret
(lizensiert unter CC0 1.0 Universal License) -
Episode 21 - NIS2 - Nicht warten bis es zu spät ist!
In der 21. Episode des Podcast "Spaziergang mit Sicherheit" geht es um die NIS2 Richtlinie.
Hierzu gibt es auch einen Blogpost von mir: https://www.phlowsec.com/blog/nis2-bzw-it-sicherheitsgesetz-3-0/
https://www.openkritis.de
https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32022L2555
https://intrapol.org/wp-content/uploads/2023/05/NIS2UmsuCG.pdf
Kontakt:
https://twitter.com/SpaziergangS
https://www.infosec-podcast.de/shownotes/ep21/
https://www.infosec-ulm.de
https://www.phlowsec.com
Musik: Goto80 and the Uwe Schenk Band - Cable Swingin' Ferret
(lizensiert unter CC0 1.0 Universal License)