Spaziergang mit Sicherheit Florian Franke

In der 26. Episode des Podcast "Spaziergang mit Sicherheit" ist Marco Peper  zu Gast und wir beleuchten gemeinsam das
Themenfeld Nachwuchsförderung und die Cybersecurity Challenge Germany.



Nachwuchsförderung IT-Sicherheit e.V.

https://nfits.de



CSCG - CYBER SECURITY CHALLENGE GERMANY

https://cscg.de/teilnehmen/

 

ECSC - European Cybersecurity Challenge

https://www.enisa.europa.eu/topics/education/eu-cyber-challenge

 

Abschlussfrage

Wenn du einen Zauberstab hättest, welches Securityproblem würdest du für immer lösen?

Antwort von Marco:
Sichere Schnittstelle zwischen Mensch und Computer

 

Kontakt Gast:

Marco Peper

info@nfits.de

https://nfits.de/kontakt/

 

Kontakt:

https://www.linkedin.com/in/florian-franke-b2085175/⁠

https://infosec.exchange/@SpaziergangMitSicherheit⁠

https://twitter.com/SpaziergangS⁠

https://www.infosec-podcast.de/shownotes/ep26/⁠

⁠https://www.infosec-ulm.de⁠

https://www.phlowsec.com⁠

 

Musik: Goto80 and the Uwe Schenk Band - Cable Swingin' Ferret (lizensiert unter CC0 1.0 Universal License)

In der 25. Episode des Podcast "Spaziergang mit Sicherheit" sind Arthur Naefe und Florian Oelmaier (beide von der Corporate Trust) zu Gast und wir beleuchten gemeinsam das Themenfeld Ransomware.



Link zum Buch: https://www.thalia.de/shop/home/artikeldetails/A1068459099



NIST Cybersecurity Framework: https://www.nist.gov/cyberframework



Tabletop Schritte


Der Vorfall beginnt: Was sind wichtige Sofortmaßnahmen, welche Eintrittsvektoren gibt es, welche Entdeckungsmöglichkeiten braucht man / hat man?
Start der Reaktion auf den Sicherheitsvorfall: Was sind wichtige Schritte am Anfang der Reaktion (nach den Sofortmaßnahmen)
Entscheidungsprozesse: Was sind die wichtigsten bzw. schwersten Entscheidungen?
Simulation von Kommunikationsszenarien, einschließlich interner und externer Kommunikation.
Verhandlungsszenarien: Einführung der Forderungen der Angreifer und Simulation von Verhandlungsszenarien.
Systeme wieder vorhanden / Notbetrieb beendet / Lessons learned





Abschlussfrage

Wenn du einen Zauberstab hättest, welches Securityproblem würdest du für immer lösen?

Antwort von Florian: Microsoft kündigt an, dass Domänen Strukturen (Active Directory) in 6 Monaten abgeschaltet werden, oder Microsoft kündigt an, dass sie sich wieder ums Active Directory kümmern und sicher machen

Antwort von Arthur: Guten, einfachen Weg für die Polizei Angreifer zu fassen



Kontakt Gäste:

Florian Oelmaier

Arthur Naefe

Tel.: +49 89 599 88 75 80

info@corporate-trust.de

www.corporate-trust.de

blog.corporate-trust.de



Kontakt:

https://www.linkedin.com/in/florian-franke-b2085175/⁠

https://infosec.exchange/@SpaziergangMitSicherheit⁠

https://twitter.com/SpaziergangS⁠

https://www.infosec-podcast.de/shownotes/ep25/⁠

⁠https://www.infosec-ulm.de⁠

https://www.phlowsec.com⁠



Musik: Goto80 and the Uwe Schenk Band - Cable Swingin' Ferret (lizensiert unter CC0 1.0 Universal License)

In der 24. Episode des Podcast "Spaziergang mit Sicherheit" ist Nina Wagner von MindBytes zu Gast und wir beleuchten gemeinsam das Thema Zero Trust.

Blogpost von MindBytes

https://mind-bytes.de/zero-trust-angreifer-kommen-dahin-wo-du-sie-am-wenigsten-erwartest/

Ergänzende Links

https://www.youtube.com/watch?v=-LZe4Vn-eEo&ab_channel=LeakSignal

https://on2it.net/wp-content/uploads/2023/06/Zero-Trust-Dictionary-EN.pdf

  

Abschlussfrage

Wenn du einen Zauberstab hättest, welches Securityproblem würdest du für immer lösen?

Antwort von Nina:

"Ich würde ein sicheres Anmeldeverfahren herzaubern, das per Fingerschnippsen unkompliziert überall umsetzbar ist."

 

Kontakt Gast:

Nina Wagner

https://www.linkedin.com/in/nina-wagner-mindbytes/

https://mind-bytes.de

 

Kontakt:

⁠https://www.linkedin.com/in/florian-franke-b2085175/⁠

⁠https://infosec.exchange/@SpaziergangMitSicherheit⁠

⁠https://twitter.com/SpaziergangS⁠

⁠https://www.infosec-podcast.de/shownotes/ep24/⁠

⁠https://www.infosec-ulm.de⁠

⁠https://www.phlowsec.com

⁠

Musik: Goto80 and the Uwe Schenk Band - Cable Swingin' Ferret (lizensiert unter CC0 1.0 Universal License)

In der 23. Episode
des Podcast "Spaziergang mit Sicherheit" berichte ich live von der
BSides in München (die Episode ist Ausnahmsweise auf Englisch).

Ich hab 2 Fragengestellt:


Wie gefällt dir die BSides münchen?
Wenn du einen Zauberstab hättest und 1 Sicherheitsproblem lösen könntest, welches würdest du für immer lösen?



https://2023.bsidesmunich.org



Kontakt:

https://www.linkedin.com/in/florian-franke-b2085175/⁠

⁠https://infosec.exchange/@SpaziergangMitSicherheit⁠

⁠https://twitter.com/SpaziergangS⁠

⁠https://www.infosec-podcast.de/shownotes/ep23/⁠

⁠https://www.infosec-ulm.de⁠

⁠https://www.phlowsec.com⁠

Musik: Goto80 and the Uwe Schenk Band - Cable Swingin' Ferret (lizensiert unter CC0 1.0 Universal License)

In der 22. Episode des Podcast "Spaziergang mit Sicherheit" schauen wir wie man zur NIS2 Compliance auf Basis eines bestehenden ISMS auf Basis der ISO/IEC 27001 kommen.

Fragen zum Geltungsbereich

https://www.bsi.bund.de/DE/Themen/KRITIS-und-regulierte-Unternehmen/Kritische-Infrastrukturen/KRITIS-Nachweise/Wahl-des-Geltungsbereiches/wahl-des-geltungsbereiches_node.html

All-Gefahren-Ansatz

https://www.bbk.bund.de/DE/Themen/Kritische-Infrastrukturen/KRITIS-Gefahrenlagen/kritis-gefahrenlagen_node.html

Prüfen ob ein Unternehmen (wahrscheinlich) unter NIS2 fällt

https://nis2-check.de

 

NIS2 Informationen

https://www.phlowsec.com/blog/nis2-compliance-auf-basis-iso-iec-27001/

https://www.openkritis.de

https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32022L2555

https://intrapol.org/wp-content/uploads/2023/05/NIS2UmsuCG.pdf

  

Kontakt:

⁠⁠https://www.linkedin.com/in/florian-franke-b2085175/⁠

https://infosec.exchange/@SpaziergangMitSicherheit

https://twitter.com/SpaziergangS

https://www.infosec-podcast.de/shownotes/ep22/

https://www.infosec-ulm.de

https://www.phlowsec.com

Musik: Goto80 and the Uwe Schenk Band - Cable Swingin' Ferret
(lizensiert unter CC0 1.0 Universal License)

In der 21. Episode des Podcast "Spaziergang mit Sicherheit" geht es um die NIS2 Richtlinie.

Hierzu gibt es auch einen Blogpost von mir: https://www.phlowsec.com/blog/nis2-bzw-it-sicherheitsgesetz-3-0/

https://www.openkritis.de

https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32022L2555

https://intrapol.org/wp-content/uploads/2023/05/NIS2UmsuCG.pdf

 

Kontakt:

https://twitter.com/SpaziergangS

https://www.infosec-podcast.de/shownotes/ep21/

https://www.infosec-ulm.de

https://www.phlowsec.com

Musik: Goto80 and the Uwe Schenk Band - Cable Swingin' Ferret
(lizensiert unter CC0 1.0 Universal License)