Podcaster
Episoden
14.10.2024
32 Minuten
Ich war zu Gast bei Nico im Podcast "Cybersecurity ist Chefsache" und neben dem Veröffentlichen bei ihm, wird der Inhalt auch bei mir veröffentlicht.
Hört rein und abonniert seinen Podcast! --
Erweitere dein Wissen über Informationssicherheit mit "Cybersecurity ist Chefsache". In diesem Video begrüßt Nico Werner Florian Franke, Inhaber von Phlowsec, zu einer spannenden Diskussion über die Zukunft der ISO 27001. Florian Franke, mit langjähriger Erfahrung in der IT-Sicherheit und als Auditor, teilt seine Einblicke, warum die ISO 27001 oft nur als "Papiertiger" wahrgenommen wird und wie man das Managementsystem richtig implementieren kann. Gemeinsam erörtern sie die Schwächen der Norm und besprechen, ob sie noch zeitgemäß ist. Themen im Video:
Zertifizierungen und Scheinsicherheit: Warum viele Unternehmen glauben, durch die ISO 27001 automatisch sicher zu sein, und welche Gefahren das birgt. Die Rolle des Auditors: Wie unterschiedlich Audits ablaufen können und warum das Vertrauen in Zertifikate schwankt. Alternative Sicherheitsstandards: Wie Frameworks wie NIST und IEC 62443 den Fokus auf technische Aspekte legen und in bestimmten Bereichen überlegen sein könnten. Unternehmen als Ganzes: Warum die ISO 27001 nur dann sinnvoll ist, wenn das Managementsystem gelebt wird, und nicht nur die IT-Abteilung Verantwortung trägt.
Das Video richtet sich an alle, die hinter die Kulissen von Zertifizierungen blicken wollen und sich fragen, wie Unternehmen wirklich sicher werden können. Mehr Informationen Florian Franke LinkedIn-Profil: / florian-franke-b2085175 Webpage: https://www.infosec-podcast.de/ Reinschauen lohnt sich! Schließe dich uns an, um tiefer in die Welt der digitalen Sicherheit einzutauchen. Du findest mich auf folgenden Social Media Kanälen: LinkedIn: / nicowerner
Hört rein und abonniert seinen Podcast! --
Erweitere dein Wissen über Informationssicherheit mit "Cybersecurity ist Chefsache". In diesem Video begrüßt Nico Werner Florian Franke, Inhaber von Phlowsec, zu einer spannenden Diskussion über die Zukunft der ISO 27001. Florian Franke, mit langjähriger Erfahrung in der IT-Sicherheit und als Auditor, teilt seine Einblicke, warum die ISO 27001 oft nur als "Papiertiger" wahrgenommen wird und wie man das Managementsystem richtig implementieren kann. Gemeinsam erörtern sie die Schwächen der Norm und besprechen, ob sie noch zeitgemäß ist. Themen im Video:
Zertifizierungen und Scheinsicherheit: Warum viele Unternehmen glauben, durch die ISO 27001 automatisch sicher zu sein, und welche Gefahren das birgt. Die Rolle des Auditors: Wie unterschiedlich Audits ablaufen können und warum das Vertrauen in Zertifikate schwankt. Alternative Sicherheitsstandards: Wie Frameworks wie NIST und IEC 62443 den Fokus auf technische Aspekte legen und in bestimmten Bereichen überlegen sein könnten. Unternehmen als Ganzes: Warum die ISO 27001 nur dann sinnvoll ist, wenn das Managementsystem gelebt wird, und nicht nur die IT-Abteilung Verantwortung trägt.
Das Video richtet sich an alle, die hinter die Kulissen von Zertifizierungen blicken wollen und sich fragen, wie Unternehmen wirklich sicher werden können. Mehr Informationen Florian Franke LinkedIn-Profil: / florian-franke-b2085175 Webpage: https://www.infosec-podcast.de/ Reinschauen lohnt sich! Schließe dich uns an, um tiefer in die Welt der digitalen Sicherheit einzutauchen. Du findest mich auf folgenden Social Media Kanälen: LinkedIn: / nicowerner
Mehr
06.08.2024
11 Minuten
In der 28. Episode des Podcast "Spaziergang mit Sicherheit" geht es um Informationssicherheit in der Familie
Umgang mit Smartphone / Tablets mit Kindern
App Anheften, muss vorher aktiviert werden
https://www.netzwelt.de/anleitung/184750-android-app-bildschirm-pinnenso-gehts.html
Android Family Link
https://www.heise.de/ratgeber/Kinderschutz-unter-Android-mit-Google-Family-Link-einrichten-7311401.html
Password Safe
https://bitwarden.com
Inhalt private Notfallvorsorge für Zugriff auf Accounts und Co.
Wichtige Passwörter Notfall FIDO2 Stick Übersicht E-Mail-Adressen Wiederherstellungsschlüssel Fotos Versicherungen Buchhaltung und Steuer Konten
Ablage an mehreren Orten offline
https://www.infosec-podcast.de/shownotes/ep28/
Kontakt:
https://www.linkedin.com/in/florian-franke-b2085175/
https://infosec.exchange/@SpaziergangMitSicherheit
https://twitter.com/SpaziergangS
https://www.infosec-ulm.de
https://www.phlowsec.com
Musik: Goto80 and the Uwe Schenk Band - Cable Swingin' Ferret (lizensiert unter CC0 1.0 Universal License)
Umgang mit Smartphone / Tablets mit Kindern
App Anheften, muss vorher aktiviert werden
https://www.netzwelt.de/anleitung/184750-android-app-bildschirm-pinnenso-gehts.html
Android Family Link
https://www.heise.de/ratgeber/Kinderschutz-unter-Android-mit-Google-Family-Link-einrichten-7311401.html
Password Safe
https://bitwarden.com
Inhalt private Notfallvorsorge für Zugriff auf Accounts und Co.
Wichtige Passwörter Notfall FIDO2 Stick Übersicht E-Mail-Adressen Wiederherstellungsschlüssel Fotos Versicherungen Buchhaltung und Steuer Konten
Ablage an mehreren Orten offline
https://www.infosec-podcast.de/shownotes/ep28/
Kontakt:
https://www.linkedin.com/in/florian-franke-b2085175/
https://infosec.exchange/@SpaziergangMitSicherheit
https://twitter.com/SpaziergangS
https://www.infosec-ulm.de
https://www.phlowsec.com
Musik: Goto80 and the Uwe Schenk Band - Cable Swingin' Ferret (lizensiert unter CC0 1.0 Universal License)
Mehr
12.06.2024
11 Minuten
In der 27. Episode des Podcast "Spaziergang mit Sicherheit" berichte ich von einem Betrugsversuch bei einer Amazon-Bestellung.
https://www.watchlist-internet.at/news/vorsicht-vor-stark-verbilligten-amazon-schnaeppchen/
Mehr Details unter:
https://www.infosec-podcast.de/shownotes/ep27/
Kontakt:
https://www.linkedin.com/in/florian-franke-b2085175/
https://infosec.exchange/@SpaziergangMitSicherheit
https://twitter.com/SpaziergangS
https://www.infosec-ulm.de
https://www.phlowsec.com
Musik: Goto80 and the Uwe Schenk Band - Cable Swingin' Ferret (lizensiert unter CC0 1.0 Universal License)
https://www.watchlist-internet.at/news/vorsicht-vor-stark-verbilligten-amazon-schnaeppchen/
Mehr Details unter:
https://www.infosec-podcast.de/shownotes/ep27/
Kontakt:
https://www.linkedin.com/in/florian-franke-b2085175/
https://infosec.exchange/@SpaziergangMitSicherheit
https://twitter.com/SpaziergangS
https://www.infosec-ulm.de
https://www.phlowsec.com
Musik: Goto80 and the Uwe Schenk Band - Cable Swingin' Ferret (lizensiert unter CC0 1.0 Universal License)
Mehr
15.02.2024
29 Minuten
In der 26. Episode des Podcast "Spaziergang mit Sicherheit" ist Marco Peper zu Gast und wir beleuchten gemeinsam das Themenfeld Nachwuchsförderung und die Cybersecurity Challenge Germany.
Nachwuchsförderung IT-Sicherheit e.V.
https://nfits.de
CSCG - CYBER SECURITY CHALLENGE GERMANY
https://cscg.de/teilnehmen/
ECSC - European Cybersecurity Challenge
https://www.enisa.europa.eu/topics/education/eu-cyber-challenge
Abschlussfrage
Wenn du einen Zauberstab hättest, welches Securityproblem würdest du für immer lösen?
Antwort von Marco: Sichere Schnittstelle zwischen Mensch und Computer
Kontakt Gast:
Marco Peper
info@nfits.de
https://nfits.de/kontakt/
Kontakt:
https://www.linkedin.com/in/florian-franke-b2085175/
https://infosec.exchange/@SpaziergangMitSicherheit
https://twitter.com/SpaziergangS
https://www.infosec-podcast.de/shownotes/ep26/
https://www.infosec-ulm.de
https://www.phlowsec.com
Musik: Goto80 and the Uwe Schenk Band - Cable Swingin' Ferret (lizensiert unter CC0 1.0 Universal License)
Nachwuchsförderung IT-Sicherheit e.V.
https://nfits.de
CSCG - CYBER SECURITY CHALLENGE GERMANY
https://cscg.de/teilnehmen/
ECSC - European Cybersecurity Challenge
https://www.enisa.europa.eu/topics/education/eu-cyber-challenge
Abschlussfrage
Wenn du einen Zauberstab hättest, welches Securityproblem würdest du für immer lösen?
Antwort von Marco: Sichere Schnittstelle zwischen Mensch und Computer
Kontakt Gast:
Marco Peper
info@nfits.de
https://nfits.de/kontakt/
Kontakt:
https://www.linkedin.com/in/florian-franke-b2085175/
https://infosec.exchange/@SpaziergangMitSicherheit
https://twitter.com/SpaziergangS
https://www.infosec-podcast.de/shownotes/ep26/
https://www.infosec-ulm.de
https://www.phlowsec.com
Musik: Goto80 and the Uwe Schenk Band - Cable Swingin' Ferret (lizensiert unter CC0 1.0 Universal License)
Mehr
15.12.2023
1 Stunde 24 Minuten
In der 25. Episode des Podcast "Spaziergang mit Sicherheit" sind Arthur Naefe und Florian Oelmaier (beide von der Corporate Trust) zu Gast und wir beleuchten gemeinsam das Themenfeld Ransomware.
Link zum Buch: https://www.thalia.de/shop/home/artikeldetails/A1068459099
NIST Cybersecurity Framework: https://www.nist.gov/cyberframework
Tabletop Schritte Der Vorfall beginnt: Was sind wichtige Sofortmaßnahmen, welche Eintrittsvektoren gibt es, welche Entdeckungsmöglichkeiten braucht man / hat man? Start der Reaktion auf den Sicherheitsvorfall: Was sind wichtige Schritte am Anfang der Reaktion (nach den Sofortmaßnahmen) Entscheidungsprozesse: Was sind die wichtigsten bzw. schwersten Entscheidungen? Simulation von Kommunikationsszenarien, einschließlich interner und externer Kommunikation. Verhandlungsszenarien: Einführung der Forderungen der Angreifer und Simulation von Verhandlungsszenarien. Systeme wieder vorhanden / Notbetrieb beendet / Lessons learned
Abschlussfrage
Wenn du einen Zauberstab hättest, welches Securityproblem würdest du für immer lösen?
Antwort von Florian: Microsoft kündigt an, dass Domänen Strukturen (Active Directory) in 6 Monaten abgeschaltet werden, oder Microsoft kündigt an, dass sie sich wieder ums Active Directory kümmern und sicher machen
Antwort von Arthur: Guten, einfachen Weg für die Polizei Angreifer zu fassen
Kontakt Gäste:
Florian Oelmaier
Arthur Naefe
Tel.: +49 89 599 88 75 80
info@corporate-trust.de
www.corporate-trust.de
blog.corporate-trust.de
Kontakt:
https://www.linkedin.com/in/florian-franke-b2085175/
https://infosec.exchange/@SpaziergangMitSicherheit
https://twitter.com/SpaziergangS
https://www.infosec-podcast.de/shownotes/ep25/
https://www.infosec-ulm.de
https://www.phlowsec.com
Musik: Goto80 and the Uwe Schenk Band - Cable Swingin' Ferret (lizensiert unter CC0 1.0 Universal License)
Link zum Buch: https://www.thalia.de/shop/home/artikeldetails/A1068459099
NIST Cybersecurity Framework: https://www.nist.gov/cyberframework
Tabletop Schritte Der Vorfall beginnt: Was sind wichtige Sofortmaßnahmen, welche Eintrittsvektoren gibt es, welche Entdeckungsmöglichkeiten braucht man / hat man? Start der Reaktion auf den Sicherheitsvorfall: Was sind wichtige Schritte am Anfang der Reaktion (nach den Sofortmaßnahmen) Entscheidungsprozesse: Was sind die wichtigsten bzw. schwersten Entscheidungen? Simulation von Kommunikationsszenarien, einschließlich interner und externer Kommunikation. Verhandlungsszenarien: Einführung der Forderungen der Angreifer und Simulation von Verhandlungsszenarien. Systeme wieder vorhanden / Notbetrieb beendet / Lessons learned
Abschlussfrage
Wenn du einen Zauberstab hättest, welches Securityproblem würdest du für immer lösen?
Antwort von Florian: Microsoft kündigt an, dass Domänen Strukturen (Active Directory) in 6 Monaten abgeschaltet werden, oder Microsoft kündigt an, dass sie sich wieder ums Active Directory kümmern und sicher machen
Antwort von Arthur: Guten, einfachen Weg für die Polizei Angreifer zu fassen
Kontakt Gäste:
Florian Oelmaier
Arthur Naefe
Tel.: +49 89 599 88 75 80
info@corporate-trust.de
www.corporate-trust.de
blog.corporate-trust.de
Kontakt:
https://www.linkedin.com/in/florian-franke-b2085175/
https://infosec.exchange/@SpaziergangMitSicherheit
https://twitter.com/SpaziergangS
https://www.infosec-podcast.de/shownotes/ep25/
https://www.infosec-ulm.de
https://www.phlowsec.com
Musik: Goto80 and the Uwe Schenk Band - Cable Swingin' Ferret (lizensiert unter CC0 1.0 Universal License)
Mehr
Über diesen Podcast
Ein Podcast zu verschiedensten Themen rund um
Informationssicherheit für alle die sich damit beschäftigen wollen,
sollen, können oder müssen. Von Compliance bis Technik, von Angriff
bis zur Verteidigung.
Kommentare (0)
Melde Dich an, um einen Kommentar zu schreiben.