Prof. Dr. Dennis-Kenji KipkerJan 26

Mind the Cyber Gap: Die jährliche #Cybersecurity-Auswertung der Bank of #England kommt leider zu einem ernüchternden Ergebnis im britischen #Finanzsektor: Trotz jahrelanger Regulierung setzen viele Finanzinstitute weiterhin grundlegende IT-Sicherheitsmaßnahmen nicht konsequent um.

Grundlage der Bewertung sind Erkenntnisse aus 13 sog. "#CBEST-Assessments" (= regulatorisch begleitete #Penetrationstests) sowie dem dazugehörigen Bericht, den u. a. die BoE der verfasst hat:

https://www.bankofengland.co.uk/financial-stability/operational-resilience-of-the-financial-sector/2025-cbest-thematic

2025 CBEST thematic

The annual CBEST thematic is intended to inform the sector on the findings and lessons learned from our CBEST programme, which assesses the cyber resilience of key financial institutions through security testing performed in ‘live’ corporate environments.

HiSolutionsJul 8, 2024

𝐀𝐧𝐠𝐫𝐢𝐟𝐟𝐬𝐬𝐢𝐦𝐮𝐥𝐚𝐭𝐢𝐨𝐧𝐞𝐧 𝐮𝐧𝐝 𝐛𝐞𝐝𝐫𝐨𝐡𝐮𝐧𝐠𝐬𝐨𝐫𝐢𝐞𝐧𝐭𝐢𝐞𝐫𝐭𝐞 𝐑𝐞𝐝-𝐓𝐞𝐚𝐦𝐢𝐧𝐠-𝐓𝐞𝐬𝐭𝐬 𝐧𝐚𝐜𝐡 𝐃𝐎𝐑𝐀 𝐮𝐧𝐝 𝐓𝐈𝐁𝐄𝐑-𝐄𝐔

#DORA fordert nicht nur grundlegende Tests der operationellen #Resilienz bei Unternehmen und Behörden – systemisch relevante Unternehmen sollen sich außerdem bedrohungsorientierten #Penetrationstests unterziehen.

❓ Was für Aufwände dabei zu erwarten sind und inwiefern sich diese projektspezifisch unterscheiden, ist hier in Kurzform von unserem Kollegen beschrieben 👉 Angriffssimulationen und bedrohungsorientierte Red-Teaming-Tests (hisolutions.com)

#TIBER #ReadTeaming #ITSicherheit #ITSecurity

HiSolutionsSep 7, 2023

Im Rahmen der Umsetzung des #OZG führt das Land Nordrhein-Westfalen eine Webanwendung für die „Ehrenamtskarte NRW“ ein. @hisolutions sorgte mit #Penetrationstests dafür, dass die App sicher genutzt werden kann.

Success Story @regioIT ▶️ https://www.hisolutions.com/detail/regio-it-penetrationstest-ehrenamtskarte
#pentest #sicherheitslucke

regio iT: Penetrationstests für die „Ehrenamtskarte NRW“

Im Rahmen der Umsetzung des Onlinezugangsgesetzes (kurz OZG) führt das Land Nordrhein-Westfalen die „Ehrenamtskarte NRW“ ein. Unter der Federführung der regio iT wurden eine mobile App (für Android/iOS) und das dazugehörige Verwaltungsbackend in Zusammenarbeit mit dem kommunalen Rechenzentrum Minden-Ravensberg/Lippe entwickelt und betrieben. Die Ehrenamtskarte NRW soll das bürgerschaftliche Engagement digital unterstützen und fördern. HiSolutions sorgte anhand eines Sicherheitstests dafür, dass die App sicher genutzt werden kann. 

RA Michael SeidlitzJan 14, 2020

#Penetrationstests erfordern den #Abschluss eines #Auftragsverarbeitungsvertrages
Tätigkeitsbericht des Sächsischen Datenschutzbeauftragten
Berichtszeitraum: 1. April 2017 bis 31. Dezember 2018
S. 213-214

https://www.saechsdsb.de/images/stories/sdb_inhalt/DSGVO/TB/Taetigkeitsbericht_2017_2018.pdf

via RA Dr. Carlo Piltz

Mikel MastodonMay 23, 2019

 Kali Linux 2019.2 freigegeben

Die Live-Distribution für Penetrationstests und Sicherheits-Auditing Kali Linux wurde in Version 2019.2 veröffentlicht. Neben Aktualisierungen des Unterbaus wurden auch einige Programme aktualisiert, darunter auch NetHunter.

#Kali #KaliLinux #Linux #LiveDistribution #Distribution #Penetrationstests #SicherheitsAuditing #NetHunter

https://www.pro-linux.de/news/1/27090/kali-linux-20192-freigegeben.html

Kali Linux 2019.2 freigegeben - Pro-Linux

Die Live-Distribution für Penetrationstests und Sicherheits-Auditing Kali Linux wurde in Version 2019.2 veröffentlicht. Neben Aktualisierungen des Unterbaus wurden auch einige Programme aktualisiert,...