publicvoit, 2 months ago to Bulgaria German

Urteil: Europäische #Normen dürfen nicht hinter die Paywall
https://www.heise.de/news/EuGH-Entscheid-Europaeische-Normen-muessen-gratis-zugaenglich-sein-9646757.html

Jawohl!

Hoffentlich sind mal all die praktischen Normen wie #ISO27001 und #ISO9001 usw. ohne horrende Kosten frei zugänglich. 👍

Fand ich schon immer bedenklich, dass man Vieles davon erfüllen MUSS aber die Bestimmungen sind nicht frei verfügbar.

Als ob man in die Einsicht von allgemeinen Gesetzen Geld zahlen müsste ... 🙄

#EU #EUGH #eugh_urteil #DIN #Norm

ljrk, 4 months ago (edited 4 months ago) to infosec

1. #Goodhart's Law:
When a measure becomes a target, it ceases to be a good measure

1.1 Lemma (application on #InfoSec):
Any security measure won't improve security if it's only done to get a certification.

#ISO27001

cybergenesungswerk, 4 months ago to random German

Unter dem Namen #Cybergenesungswerk vernetzen sich gerade #ISB um unbürokratisch miteinander in Kontakt zu kommen.

Also falls ihr euch in eurer Organisation ein bisschen auf euch allein gestellt fühlt, oder einfach gerne mit anderen ISBs in Gespräch kommen wollt, schaut doch mal bei uns rein.

Das Ganze ist noch im Aufbau, verschiedene Plattformen kommen nach und nach hinzu.

#ISMS #iso27001 #CISIS12 #tisax #bsigrundschutz

realn2s, 6 months ago to Cybersecurity

TL;DR;: Help!. Do you have tips writen policies or examples of good #cybersecurity policies you could share?

Please #boost for reach.

Long:
A #Confession

I really struggle with writing #cybersecurity #policies

I feel caught between writing them for #Compliance (easy evidence that it is followed), prescriptiveness (telling "everyone" what they need to do), usability (adapted to real life usage and followable), risk appetite (which is so different depending who you ask and depending on the context) and "security" (related to risk appetite, what is it anyway 🤪​).

And, to make matters worse I'm not an expert on all topics I'm asked to write policies for.
AND they shouldn't require frequent change 😠

From what I see (there are so many bad policies around) I don't seem to be the only one 😕

Help, stories, example, ... to help me (or others) writing better policies greatly appreciated.

marcel, 7 months ago to foss German

Der #Republik-Artikel von @adfichter zu #Xplain zeigt auf, dass
1️⃣ die Behörden sich selbst immer tiefer in Abhängigkeiten zu Xplain navigiert hatten,
2️⃣ für diesen Lock-In keine Exit-Szenarien existieren und
3️⃣ Due Diligence vernachlässigt wurde (wieso?).

Übrigens: Ein IT-Sicherheitszertifikat wie #ISO27001 oder #SoC2 sagt nichts über die tatsächliche Sicherheit aus, nur dass man viel Text dazu geschrieben hat.

1/2
#TooBigToFail #LockIn #FOSS
https://www.republik.ch/2023/09/25/xplain-ein-beschaffungsskandal

infosec_jobs, 1 year ago to infosec

HIRING: Lead Security Engineer / Paris, France https://infosec-jobs.com/J29409/ #InfoSec #InfoSecJobs #Cybersecurity #jobsearch #hiringnow #CyberCareers #Paris #France #Android #Audits #Automation #AWS #Azure #C #Cloud #Compliance #DAST #Docker #ELK #ISO27001 #Java #JavaScript