NIS2 Directive and email transport encryption

DANE (DNS-Based Authentication of Named Entities, RFC 7672) binds your mail server's TLS certificate to DNS via TLSA records, protected by DNSSEC

combined with MTA-STS for non-DNSSEC domains, you cover both enforcement models

DMARCguard monitors both protocols because compliance requires proving ongoing enforcement, not just initial deployment

https://dmarcguard.io/tools/dane-checker/

#DMARC #EmailSecurity #NIS2 #DANE #EUCompliance

🎙️ Neue #CityTransformer-Folge: "Mehr Resilienz wagen – Kritische Infrastrukturen schützen"

Nach dem Anschlag auf eine Kabelbrücke in Berlin wurde gefordert, Infrastrukturdaten geheim zu halten. Manuel Atug @HonkHase #AGKRITIS erklärt, warumk Transparenz und Resilienz der bessere Weg sind.

Für Entscheider:innen in Kommunen besonders spannend: Warum Kommunen in #NIS2 kaum vorkommen – und welche einfachen, oft kostenlosen Schritte trotzdem viel bewirken.

https://promediare.com/2026/05/17/kritis-atug/

Nowa ustawa o KSC (NIS2) w praktyce. Co musisz wiedzieć, kiedy i za co dostaniesz karę oraz co powinieneś zrobić już teraz?

Od miesiąca w Polsce obowiązuje długo wyczekiwana nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa (tzw. KSC2), która implementuje unijną dyrektywę NIS2. Nowe prawo to nowe obowiązki dla tysięcy polskich firm, ale także surowe kary finansowe za niedopilnowanie konkretnych wymogów. Co istotne — odpowiedzialność za błędne wdrożenie KSC/NIS2 w organizacji spoczywa nie tylko na Członkach Zarządu ale na szerzej rozumianej kadrze kierowniczej. Co gorsza, jest to również odpowiedzialność osobista, a to oznacza, że i Ty możesz być narażony na sankcje i kary, które przyjdzie Ci zapłacić z własnej kieszeni.

Ale bez paniki! Jeśli jesteś dyrektorem (także np. działu HR), kierownikiem/managerem (nie tylko z IT), członkiem zarządu, CISO, bezpiecznikiem, prawnikiem albo po prostu osobą, na którą “zepchnięto” temat NIS2, to mamy dla Ciebie coś, co uratuje Ci skórę, budżet i nerwy.
Szkolenie z NIS2/KSC: wszystko co trzeba wiedzieć (nie tylko dla Zarządów)!
Już w środę 13 maja o 14:00 organizujemy ~2h szkolenie online pt.: “NIS2 i KSC: wszystko co musisz wiedzieć” — zapisz się na nie, nawet jeśli ten termin Ci nie pasuje, bo szkolenie jest nagrywane i będziesz mieć do niego dostęp przez rok, więc na pewno zdążysz się zapoznać z tym materiałem i będziesz mógł do niego komfortowo wracać na przestrzeni najbliższych miesięcy, kiedy wdrożenie NIS2 w Twojej firmie się rozpędzi. Dla tych, którzy znają jakość naszych szkoleń, tutaj od razu link do koszyka :) Nie warto zwlekać z zapisem, bo szkolenie w obniżonej aż o 60% cenie oferujemy tylko do środy — potem cena mocno wzrasta!

Możemy także zrealizować [...]

#KrajowySystemCyberbezpieczeństwa #KSC #KSC2 #Niebezpiecznik #NIS2 #Prawo #Szkolenia

https://niebezpiecznik.pl/post/nis2-ksc-szkolenie-zarzad-krajowy-system-cyberbezpieczenstwa-szkolenia/

Halleluja. Sachsen-Anhalts Landesregierung hat es endlich geschafft: einen Entwurf für ein Informationssicherheitsgesetz.
Offenbar kein leichter Weg und ob es das Gesetz überhaupt noch durch den Landtag schafft, ist fraglich.

Aber zumindest kann die Landesregierung sagen, sie hätte alles versucht. Denn es drohen Strafzahlungen für die Bundesrepublik, weil #NIS2 der EU schon im Oktober 2024 in deutsche Gesetze hätte gegossen werden müssen.

Digital autonomy isn't an ideology, it's a design question.

A new TIAS thesis captures it well: organisations know the risks of Big Tech dependency, but lack frameworks to act. Lock-in builds through small, accumulated choices.

At Soverin, sovereignty has been built in from day one. Email is a strong first step: critical infrastructure, directly relevant to GDPR and NIS2.
Don't wait. Start with email today on soverin.com.

https://thijswillems.nl/digitale-autonomie-als-ontwerpvraagstuk/

#DigitalSovereignty #NIS2 #GDPR

Wir diskutieren seit langem, ob, warum, wie umfangreich eine Fachverfahrenliste benötigt wird. Ergebnis teiloffen. Neben Anfragen aus politischen, technischen & organisatorischen Gründen ist das m.E. in der IT unabdingbar, um Managementprozesse leben zu können. Konkrete Anforderungen bei uns sind z. B.:

Vermeidung Schatten IT
#BSI / #NIS2
#Wiederanlaufplan
#Desastermanagement
IT Sicherheitshandbuch

#verwaltung #kommune #öffentlicherdienst #itsec #itsecurity #servicekatalog

1/4