Zur iX 12/2017 erscheint am 23. November die Heise-Themenbeilage „Sicherheit & Datenschutz“. Das aktuelle Thema der TeleTrusT-Experten ist die EU-Datenschutz-Grundverordnung, die ab 25. Mai angewendet werden muss. Dazu gibt es praktische Beiträge zur E-Mail-Absenderidentifizierung und Authentisierung sowie zur KI-Unterstützung für Security-Systeme.
Im Schwerpunkt beschreibt Ellen Wüpper (WMC Wüpper Management Consulting), warum sich gerade mittelständische Unternehmen mit der Einführung eines Information Security Management Systems (ISMS) so schwer tun, warum es trotzdem notwendig ist und wie man es gleich mit einem Datenschutz-Informationssicherheitsmanagementsystem (DIMS) verbindet. Zu den geänderten Regeln bei der Auftragsdatenverarbeitung in der Cloud hat Patrycja Tulinska (PSW Group) zusammengefasst, was Unternehmen ab dem Frühjahr beachten müssen.
Die DSGVO wird neben Sicherheitsstrategien in Zeiten der Digitalisierung (Industrie 4.0, Internet of Things, Endpoint Security etc.) auch ein Thema auf dem neuen IT-Security-Event Anfang März 2018 sein: secIT heißt die Veranstaltung, mit der Heise an die CeBIT-Gewohnheiten der meisten IT-Experten anknüpft.
„Hannover, März, IT-Veranstaltung – das ist seit 30 Jahren einfach gelernt und insbesondere die Aussteller der CeBIT Security Plaza haben betont, wie wichtig für sie eine IT-Security-Veranstaltung im ersten Quartal des Jahres in Norddeutschland ist“,
erklärt Jörg Mühle, Vice President Sales und Mitglied der Geschäftsleitung von Heise Medien. Für die inhaltliche Konzeption steht das Security-Ressort der c’t-Redaktion bereit. Wie schon bei der Security Plaza sollen Workshops und Know-how, kompaktes Entscheiderwissen sowie vor allem der persönliche Austausch zwischen Anbietern und Anwendern im Vordergrund stehen. Auch die legendären Live-Hacking-Sessions sind fest versprochen. Einen ersten Programmüberblick wird es voraussichtlich Ende November geben.
Die Erstlektüre der Beilage zeigt darüber hinaus einen lesenswerten Beitrag von Stefan Cink (Net at Work). Er beschäftigt sich mit SPF (Sender Policy Framework), DKIM (Domain Keys Identified Mail) und DMARC (Domain-based Messaging, Authentication, Reporting and Conformance) – allesamt taugliche Werkzeuge, um die endlosen Angriffe aus der In-Box zu kriegen (ja, auch Spam ist ein Angriff). Ein weiterer Artikel zu Nutzeridentitäten, diesmal mit Fokus auf Online-Dienste, kommt von Detlef Hühnlein (ecsec), der die Initiative Starke Authentisierung – jetzt! vorstellt. Auf der Hardware-Seite ergänzt Siegfried Müller (MB Connect Line) noch einen Grundsatzbeitrag zum Thema Sicherheitskonzepte, die über die gesamte Produktionskette der Industrie 4.0 reichen. Interessant ist nicht zuletzt der Bericht, den Sascha Dubbel von Cylance vorlegt. Das amerikanische Unternehmen entwickelt Cybersecurity-Lösungen mit künstlicher Intelligenz. KI-gestützte Systeme sollen vor allem die kritische Zeit bis zur Erkennung einer Attacke drastisch verkürzen.
Die Heise-Themenbeilage „Sicherheit & Datenschutz“ 2/2017 gibt es schon jetzt im Pressezentrum des MittelstandsWiki als freies PDF in Vollversion zum Herunterladen.