home.social

#nis2 — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #nis2, aggregated by home.social.

  1. Hoe behouden we de regie op onze data en systemen? Tijdens het congres van Forum Standaardisatie 20 jaar - Standaarden, openheid en autonomie (21 sept) gaan we de diepte in. We bespreken de moderne soevereine werkplek, #Fediverse-adoptie via social.overheid.nl, het doorbreken van vendor lock-in en de impact van de #AIAct en #NIS2 op onze infra.

    Een dag vol concrete lessen, scherpe discussies en nieuwe inzichten over digitale autonomie en open standaarden.

    👉 Aanmelden: forumstandaardisatie.nl/congre

  2. Hoe behouden we de regie op onze data en systemen? Tijdens het congres van Forum Standaardisatie 20 jaar - Standaarden, openheid en autonomie (21 sept) gaan we de diepte in. We bespreken de moderne soevereine werkplek, #Fediverse-adoptie via social.overheid.nl, het doorbreken van vendor lock-in en de impact van de #AIAct en #NIS2 op onze infra.

    Een dag vol concrete lessen, scherpe discussies en nieuwe inzichten over digitale autonomie en open standaarden.

    👉 Aanmelden: forumstandaardisatie.nl/congre

  3. #Gematik TI-Forum 2026 in #Berlin: Der #Gesundheitssektor ist in Deutschland am stärksten von Cyberangriffen betroffen, weil hochsensible #Patientendaten, veraltete IT und vernetzte #Medizintechnik zusammentreffen.

    Ransomware macht mehr als die Hälfte aller Vorfälle aus, während technische Lücken und menschliche Fehler die Gefahr zusätzlich verstärken.

    Trotz Regulierung durch #NIS2, DSGVO und #KRITIS-DachG gilt: #Cybersicherheit ist ein Prozess, den die gesamte Organisation mitgestalten muss.

  4. #Gematik TI-Forum 2026 in #Berlin: Der #Gesundheitssektor ist in Deutschland am stärksten von Cyberangriffen betroffen, weil hochsensible #Patientendaten, veraltete IT und vernetzte #Medizintechnik zusammentreffen.

    Ransomware macht mehr als die Hälfte aller Vorfälle aus, während technische Lücken und menschliche Fehler die Gefahr zusätzlich verstärken.

    Trotz Regulierung durch #NIS2, DSGVO und #KRITIS-DachG gilt: #Cybersicherheit ist ein Prozess, den die gesamte Organisation mitgestalten muss.

  5. Der #ENISA NIS360-Bericht 2026 zeigt: #NIS2 wirkt und treibt Investitionen an, doch die Risikozone wächst.

    Schienen, Wasserversorgung und Raumfahrt sind anfällig, Krankenhäuser und Behörden bleiben bekannte Schwachstellen. Stark regulierte Sektoren wie Banken und Telekommunikation gelten dagegen als Vorbilder, weil sie #Cybersecurity als Geschäftsrisiko verankert haben.

    Die Erkenntnis: Compliance schafft Mindeststandards, aber keine nachhaltige #Resilienz:
    enisa.europa.eu/enisa-nis360-2 #KRITIS #DORA

  6. Der #ENISA NIS360-Bericht 2026 zeigt: #NIS2 wirkt und treibt Investitionen an, doch die Risikozone wächst.

    Schienen, Wasserversorgung und Raumfahrt sind anfällig, Krankenhäuser und Behörden bleiben bekannte Schwachstellen. Stark regulierte Sektoren wie Banken und Telekommunikation gelten dagegen als Vorbilder, weil sie #Cybersecurity als Geschäftsrisiko verankert haben.

    Die Erkenntnis: Compliance schafft Mindeststandards, aber keine nachhaltige #Resilienz:
    enisa.europa.eu/enisa-nis360-2 #KRITIS #DORA

  7. Godzina 02:27.

    Ktoś loguje się do panelu urządzenia wielofunkcyjnego stojącego w korytarzu na 3 piętrze biurowca.

    Podmienia jeden wpis w książce adresowej urządzenia.

    Od tej pory skanowane na urządzeniu dokumenty trafiają nie tylko do właściwego odbiorcy, ale też pod dodatkowy adres.

    Ten adres jest poza firmą. Należy do włamywacza.

    Ale kiedy doszło do podmiany?
    Ale jaki był IP podmieniającego?

    Tego administrator zaatakowanej firmy nigdy nie ustali, bo atakujący ...wyczyścił logi.

    A firma nie miała SIEM-a.

    Nie monitorowała też SNMP.

    I teraz pytanie: Kiedy admin dowie się o tym ataku?

    Za 3 godziny czy za 3 miesiące?

    Drukarki i MFP to jedne z tych urządzeń, które w wielu firmach są raczej gdzieś poza głównym radarem.

    Nie poświęca się im wiele uwagi.

    A powinno się.

    Bo mają IP, usługi, konta, konfigurację, firmware, książki adresowe, logi i dostęp do dokumentów.

    Cenne dane przez nie przelatują. I są drukowane w formie niezaszyfrowanej 🍄 no bo jak inaczej?

    Jak to ogarnąć i prawidłowo zbazpieczyć?

    🔎 Zabbix + SNMPv3 - żeby kontrolować konfigurację i odchylenia od wzorca

    🕵️ Wazuh + szyfrowany Syslog - żeby widzieć zdarzenia wtedy, kiedy się dzieją,

    🛠️ Canon iWEMC żeby zarządzać flotą, firmware’em i zgodnością ustawień.

    W szczegółach opisujemy to w drugim odcinku cyklu "Droga Samuraja" - poczytajcie: niebezpiecznik.pl/post/archite

    [post sponsorowany]
    #cybersecurity #drukarki #MFP #monitoringIT #Wazuh #Zabbix #SNMPv3 #Syslog #NIS2 #DORA #samuraj

  8. Godzina 02:27.

    Ktoś loguje się do panelu urządzenia wielofunkcyjnego stojącego w korytarzu na 3 piętrze biurowca.

    Podmienia jeden wpis w książce adresowej urządzenia.

    Od tej pory skanowane na urządzeniu dokumenty trafiają nie tylko do właściwego odbiorcy, ale też pod dodatkowy adres.

    Ten adres jest poza firmą. Należy do włamywacza.

    Ale kiedy doszło do podmiany?
    Ale jaki był IP podmieniającego?

    Tego administrator zaatakowanej firmy nigdy nie ustali, bo atakujący ...wyczyścił logi.

    A firma nie miała SIEM-a.

    Nie monitorowała też SNMP.

    I teraz pytanie: Kiedy admin dowie się o tym ataku?

    Za 3 godziny czy za 3 miesiące?

    Drukarki i MFP to jedne z tych urządzeń, które w wielu firmach są raczej gdzieś poza głównym radarem.

    Nie poświęca się im wiele uwagi.

    A powinno się.

    Bo mają IP, usługi, konta, konfigurację, firmware, książki adresowe, logi i dostęp do dokumentów.

    Cenne dane przez nie przelatują. I są drukowane w formie niezaszyfrowanej 🍄 no bo jak inaczej?

    Jak to ogarnąć i prawidłowo zbazpieczyć?

    🔎 Zabbix + SNMPv3 - żeby kontrolować konfigurację i odchylenia od wzorca

    🕵️ Wazuh + szyfrowany Syslog - żeby widzieć zdarzenia wtedy, kiedy się dzieją,

    🛠️ Canon iWEMC żeby zarządzać flotą, firmware’em i zgodnością ustawień.

    W szczegółach opisujemy to w drugim odcinku cyklu "Droga Samuraja" - poczytajcie: niebezpiecznik.pl/post/archite

    [post sponsorowany]
    #cybersecurity #drukarki #MFP #monitoringIT #Wazuh #Zabbix #SNMPv3 #Syslog #NIS2 #DORA #samuraj

  9. Godzina 02:27.

    Ktoś loguje się do panelu urządzenia wielofunkcyjnego stojącego w korytarzu na 3 piętrze biurowca.

    Podmienia jeden wpis w książce adresowej urządzenia.

    Od tej pory skanowane na urządzeniu dokumenty trafiają nie tylko do właściwego odbiorcy, ale też pod dodatkowy adres.

    Ten adres jest poza firmą. Należy do włamywacza.

    Ale kiedy doszło do podmiany?
    Ale jaki był IP podmieniającego?

    Tego administrator zaatakowanej firmy nigdy nie ustali, bo atakujący ...wyczyścił logi.

    A firma nie miała SIEM-a.

    Nie monitorowała też SNMP.

    I teraz pytanie: Kiedy admin dowie się o tym ataku?

    Za 3 godziny czy za 3 miesiące?

    Drukarki i MFP to jedne z tych urządzeń, które w wielu firmach są raczej gdzieś poza głównym radarem.

    Nie poświęca się im wiele uwagi.

    A powinno się.

    Bo mają IP, usługi, konta, konfigurację, firmware, książki adresowe, logi i dostęp do dokumentów.

    Cenne dane przez nie przelatują. I są drukowane w formie niezaszyfrowanej 🍄 no bo jak inaczej?

    Jak to ogarnąć i prawidłowo zbazpieczyć?

    🔎 Zabbix + SNMPv3 - żeby kontrolować konfigurację i odchylenia od wzorca

    🕵️ Wazuh + szyfrowany Syslog - żeby widzieć zdarzenia wtedy, kiedy się dzieją,

    🛠️ Canon iWEMC żeby zarządzać flotą, firmware’em i zgodnością ustawień.

    W szczegółach opisujemy to w drugim odcinku cyklu "Droga Samuraja" - poczytajcie: niebezpiecznik.pl/post/archite

    [post sponsorowany]
    #cybersecurity #drukarki #MFP #monitoringIT #Wazuh #Zabbix #SNMPv3 #Syslog #NIS2 #DORA #samuraj

  10. Godzina 02:27.

    Ktoś loguje się do panelu urządzenia wielofunkcyjnego stojącego w korytarzu na 3 piętrze biurowca.

    Podmienia jeden wpis w książce adresowej urządzenia.

    Od tej pory skanowane na urządzeniu dokumenty trafiają nie tylko do właściwego odbiorcy, ale też pod dodatkowy adres.

    Ten adres jest poza firmą. Należy do włamywacza.

    Ale kiedy doszło do podmiany?
    Ale jaki był IP podmieniającego?

    Tego administrator zaatakowanej firmy nigdy nie ustali, bo atakujący ...wyczyścił logi.

    A firma nie miała SIEM-a.

    Nie monitorowała też SNMP.

    I teraz pytanie: Kiedy admin dowie się o tym ataku?

    Za 3 godziny czy za 3 miesiące?

    Drukarki i MFP to jedne z tych urządzeń, które w wielu firmach są raczej gdzieś poza głównym radarem.

    Nie poświęca się im wiele uwagi.

    A powinno się.

    Bo mają IP, usługi, konta, konfigurację, firmware, książki adresowe, logi i dostęp do dokumentów.

    Cenne dane przez nie przelatują. I są drukowane w formie niezaszyfrowanej 🍄 no bo jak inaczej?

    Jak to ogarnąć i prawidłowo zbazpieczyć?

    🔎 Zabbix + SNMPv3 - żeby kontrolować konfigurację i odchylenia od wzorca

    🕵️ Wazuh + szyfrowany Syslog - żeby widzieć zdarzenia wtedy, kiedy się dzieją,

    🛠️ Canon iWEMC żeby zarządzać flotą, firmware’em i zgodnością ustawień.

    W szczegółach opisujemy to w drugim odcinku cyklu "Droga Samuraja" - poczytajcie: niebezpiecznik.pl/post/archite

    [post sponsorowany]
    #cybersecurity #drukarki #MFP #monitoringIT #Wazuh #Zabbix #SNMPv3 #Syslog #NIS2 #DORA #samuraj

  11. Godzina 02:27.

    Ktoś loguje się do panelu urządzenia wielofunkcyjnego stojącego w korytarzu na 3 piętrze biurowca.

    Podmienia jeden wpis w książce adresowej urządzenia.

    Od tej pory skanowane na urządzeniu dokumenty trafiają nie tylko do właściwego odbiorcy, ale też pod dodatkowy adres.

    Ten adres jest poza firmą. Należy do włamywacza.

    Ale kiedy doszło do podmiany?
    Ale jaki był IP podmieniającego?

    Tego administrator zaatakowanej firmy nigdy nie ustali, bo atakujący ...wyczyścił logi.

    A firma nie miała SIEM-a.

    Nie monitorowała też SNMP.

    I teraz pytanie: Kiedy admin dowie się o tym ataku?

    Za 3 godziny czy za 3 miesiące?

    Drukarki i MFP to jedne z tych urządzeń, które w wielu firmach są raczej gdzieś poza głównym radarem.

    Nie poświęca się im wiele uwagi.

    A powinno się.

    Bo mają IP, usługi, konta, konfigurację, firmware, książki adresowe, logi i dostęp do dokumentów.

    Cenne dane przez nie przelatują. I są drukowane w formie niezaszyfrowanej 🍄 no bo jak inaczej?

    Jak to ogarnąć i prawidłowo zbazpieczyć?

    🔎 Zabbix + SNMPv3 - żeby kontrolować konfigurację i odchylenia od wzorca

    🕵️ Wazuh + szyfrowany Syslog - żeby widzieć zdarzenia wtedy, kiedy się dzieją,

    🛠️ Canon iWEMC żeby zarządzać flotą, firmware’em i zgodnością ustawień.

    W szczegółach opisujemy to w drugim odcinku cyklu "Droga Samuraja" - poczytajcie: niebezpiecznik.pl/post/archite

    [post sponsorowany]
    #cybersecurity #drukarki #MFP #monitoringIT #Wazuh #Zabbix #SNMPv3 #Syslog #NIS2 #DORA #samuraj

  12. Wir diskutieren seit langem, ob, warum, wie umfangreich eine Fachverfahrenliste benötigt wird. Ergebnis teiloffen. Neben Anfragen aus politischen, technischen & organisatorischen Gründen ist das m.E. in der IT unabdingbar, um Managementprozesse leben zu können. Konkrete Anforderungen bei uns sind z. B.:

    Vermeidung Schatten IT
    #BSI / #NIS2
    #Wiederanlaufplan
    #Desastermanagement
    IT Sicherheitshandbuch

    #verwaltung #kommune #öffentlicherdienst #itsec #itsecurity #servicekatalog

    1/4

  13. Salt Typhoon nella PA italiana: Sistemi Informativi di IBM violata per due settimane, il cyberspionaggio cinese entra nella supply chain dello Stato

    Il gruppo APT cinese Salt Typhoon ha compromesso Sistemi Informativi, la controllata IBM che gestisce l'infrastruttura IT di ministeri, INPS, INAIL e banche italiane. Un'intrusione silenziosa durata circa due settimane, individuata a inizio maggio 2026: il caso più significativo di cyberspionaggio sulla supply chain digitale italiana dalla promulgazione della NIS2.

    insicurezzadigitale.com/salt-t

  14. Salt Typhoon nella PA italiana: Sistemi Informativi di IBM violata per due settimane, il cyberspionaggio cinese entra nella supply chain dello Stato

    Il gruppo APT cinese Salt Typhoon ha compromesso Sistemi Informativi, la controllata IBM che gestisce l'infrastruttura IT di ministeri, INPS, INAIL e banche italiane. Un'intrusione silenziosa durata circa due settimane, individuata a inizio maggio 2026: il caso più significativo di cyberspionaggio sulla supply chain digitale italiana dalla promulgazione della NIS2.

    insicurezzadigitale.com/salt-t

  15. Salt Typhoon nella PA italiana: Sistemi Informativi di IBM violata per due settimane, il cyberspionaggio cinese entra nella supply chain dello Stato

    Il gruppo APT cinese Salt Typhoon ha compromesso Sistemi Informativi, la controllata IBM che gestisce l'infrastruttura IT di ministeri, INPS, INAIL e banche italiane. Un'intrusione silenziosa durata circa due settimane, individuata a inizio maggio 2026: il caso più significativo di cyberspionaggio sulla supply chain digitale italiana dalla promulgazione della NIS2.

    insicurezzadigitale.com/salt-t

  16. Salt Typhoon nella PA italiana: Sistemi Informativi di IBM violata per due settimane, il cyberspionaggio cinese entra nella supply chain dello Stato

    Il gruppo APT cinese Salt Typhoon ha compromesso Sistemi Informativi, la controllata IBM che gestisce l'infrastruttura IT di ministeri, INPS, INAIL e banche italiane. Un'intrusione silenziosa durata circa due settimane, individuata a inizio maggio 2026: il caso più significativo di cyberspionaggio sulla supply chain digitale italiana dalla promulgazione della NIS2.

    insicurezzadigitale.com/salt-t

  17. Salt Typhoon nella PA italiana: Sistemi Informativi di IBM violata per due settimane, il cyberspionaggio cinese entra nella supply chain dello Stato

    Il gruppo APT cinese Salt Typhoon ha compromesso Sistemi Informativi, la controllata IBM che gestisce l'infrastruttura IT di ministeri, INPS, INAIL e banche italiane. Un'intrusione silenziosa durata circa due settimane, individuata a inizio maggio 2026: il caso più significativo di cyberspionaggio sulla supply chain digitale italiana dalla promulgazione della NIS2.

    insicurezzadigitale.com/salt-t

  18. Die denic will eure .de domains verifizieren. Ich hoffe ihr verwendet dazu keine "EU-ID wallet". Und ich hoffe es gibt noch keine "EU-ID wallet". Die App die sie meinen heißt "EU-DI wallet".

    Dieser Falsche App Name taucht auf der Seite der denic, aber auch im heise Artikel zur NIS-2 Verifizierung auf in der heise darauf hinweisen will, dass es kein phishing ist 🤦 .

    #nis2 #eudi #euid #eidas #denic #wallet #phishing

  19. Tweede Kamer stemt in met Cbw en Wwke

    De Tweede Kamer heeft vandaag de wetsvoorstellen aangenomen voor de Cyberbeveiligingswet (Cbw) en de Wet weerbaarheid kritieke entiteiten (Wwke). Daarmee zet Nederland een belangrijke stap in het versterken van de digitale en fysieke weerbaarheid van organisaties en overheden tegen toenemende dreigingen.

    De Tweede Kamer heeft ook gestemd over de ingediende moties en amendementen. De uitslag van die stemming wordt later gepubliceerd op de website van de Tweede Kamer.

    Wetsvoorstellen naar Eerste Kamer

    Nu de Tweede Kamer de wetsvoorstellen heeft aangenomen, neemt de Eerste Kamer ze in behandeling. Die brengt naar verwachting eerst op beide wetsvoorstellen een verslag uit, waarop de regering reageert met een nota. Daarna vindt naar verwachting een plenaire behandeling plaats. De Eerste Kamer beslist over alle vervolgstappen en de planning daarvan. Nadat ook de Eerste Kamer de wetsvoorstellen heeft aangenomen, is de parlementaire behandeling van de wetsvoorstellen afgerond.

    De regering streeft ernaar de Cyberbeveilingswet, de Wet weerbaarheid kritieke entiteiten en de bijbehorende lagere regelgeving gelijktijdig in het tweede kwartaal van 2026 in werking te laten treden. De haalbaarheid van deze planning is afhankelijk van de voortgang van de parlementaire behandeling.

    Uitwerking wetten in regelgeving

    Parallel aan het parlementaire traject wordt gewerkt aan de onderliggende regelgeving. Daarnaast zijn ook de ministeriële regelingen in voorbereiding. De ministeriële regelingen bevatten een gedetailleerde en vaak sectorspecifieke uitwerking van de Cyberbeveiligingswet, de Wet weerbaarheid kritieke entiteiten, het Cyberbeveiligingsbesluit en het Besluit weerbaarheid kritieke entiteiten.

    Lees het volledige nieuwsbericht over de aangenomen wetsvoorstellen voor de Cbw en de Wwke op de website van het NCTV.

    Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

    #Cyberbeveiliging #Cyberbeveiligingswet #meldplicht #nieuwsbrief82026 #NIS2 #registratieplicht #TweedeKamer #Wbni #WetWeerbaarheidKritiekeEntiteiten #zorgplicht

  20. Tweede Kamer stemt in met Cbw en Wwke

    De Tweede Kamer heeft vandaag de wetsvoorstellen aangenomen voor de Cyberbeveiligingswet (Cbw) en de Wet weerbaarheid kritieke entiteiten (Wwke). Daarmee zet Nederland een belangrijke stap in het versterken van de digitale en fysieke weerbaarheid van organisaties en overheden tegen toenemende dreigingen.

    De Tweede Kamer heeft ook gestemd over de ingediende moties en amendementen. De uitslag van die stemming wordt later gepubliceerd op de website van de Tweede Kamer.

    Wetsvoorstellen naar Eerste Kamer

    Nu de Tweede Kamer de wetsvoorstellen heeft aangenomen, neemt de Eerste Kamer ze in behandeling. Die brengt naar verwachting eerst op beide wetsvoorstellen een verslag uit, waarop de regering reageert met een nota. Daarna vindt naar verwachting een plenaire behandeling plaats. De Eerste Kamer beslist over alle vervolgstappen en de planning daarvan. Nadat ook de Eerste Kamer de wetsvoorstellen heeft aangenomen, is de parlementaire behandeling van de wetsvoorstellen afgerond.

    De regering streeft ernaar de Cyberbeveilingswet, de Wet weerbaarheid kritieke entiteiten en de bijbehorende lagere regelgeving gelijktijdig in het tweede kwartaal van 2026 in werking te laten treden. De haalbaarheid van deze planning is afhankelijk van de voortgang van de parlementaire behandeling.

    Uitwerking wetten in regelgeving

    Parallel aan het parlementaire traject wordt gewerkt aan de onderliggende regelgeving. Daarnaast zijn ook de ministeriële regelingen in voorbereiding. De ministeriële regelingen bevatten een gedetailleerde en vaak sectorspecifieke uitwerking van de Cyberbeveiligingswet, de Wet weerbaarheid kritieke entiteiten, het Cyberbeveiligingsbesluit en het Besluit weerbaarheid kritieke entiteiten.

    Lees het volledige nieuwsbericht over de aangenomen wetsvoorstellen voor de Cbw en de Wwke op de website van het NCTV.

    Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

    #Cyberbeveiliging #Cyberbeveiligingswet #meldplicht #nieuwsbrief82026 #NIS2 #registratieplicht #TweedeKamer #Wbni #WetWeerbaarheidKritiekeEntiteiten #zorgplicht

  21. Der Longread zum Wochenende: #NIS2 - Zwischen Anspruch und Umsetzung. Die NIS2 ist für die #Informationssicherheit ein gutes #Instrument in die richtige Richtung. Die handwerkliche Schwäche liegt in der konkreten Umsetzung durch den deutschen #gesetzgeber.

    blog.jakobs.systems/blog/20260

    #ISMS #Management #KRITIS

  22. Der Longread zum Wochenende: #NIS2 - Zwischen Anspruch und Umsetzung. Die NIS2 ist für die #Informationssicherheit ein gutes #Instrument in die richtige Richtung. Die handwerkliche Schwäche liegt in der konkreten Umsetzung durch den deutschen #gesetzgeber.

    blog.jakobs.systems/blog/20260

    #ISMS #Management #KRITIS

  23. Der Longread zum Wochenende: #NIS2 - Zwischen Anspruch und Umsetzung. Die NIS2 ist für die #Informationssicherheit ein gutes #Instrument in die richtige Richtung. Die handwerkliche Schwäche liegt in der konkreten Umsetzung durch den deutschen #gesetzgeber.

    blog.jakobs.systems/blog/20260

    #ISMS #Management #KRITIS

  24. After years of delays and political wrangling, Poland's NIS2-implementing cybersecurity law is finally live. Here's what changed on April 3, and what comes next for tens of thousands of Polish businesses.

    Read More: security.land/polands-new-cybe

    #SecurityLand #GeoSphere #Cybersecurity #EU #NIS2 #Poland #SME #Government

  25. NIS-2: Es ist 5 nach 12.

    Wie eine Umfrage von Schwarz Digits unter über 1.000 deutschen Unternehmen ergab, dürfte etwa die Hälfte der befragten Organisationen ihre Betroffenheit von NIS-2 nicht erkannt haben. Neben der Registrierungspflicht versäumen diese Unternehmen die Erfüllung weiterer gesetzlicher Pflichten.

    Höchste Zeit also, sich zu informieren: mailbox.org/de/blog/nis-2-umse

    #NIS2 #Cybersecurity #BusinessContinuity #mailbox #EVAC

  26. La UE presentó una nueva Caja de Herramientas de Seguridad de la Cadena de Suministro de TIC, que proporciona un enfoque de la UE para identificar, evaluar y mitigar los riesgos de ciberseguridad en las cadenas de suministro de TIC

    administracionelectronica.gob.

    Alcance:
    For the purpose of the ICT Supply Chain Security Toolbox, the subject matter of the risk assessments are ICT services, ICT systems or ICT products supply chains,
    encompassing hardware, software including free and open-source software (FOSS) ...

    The CRA will play a key role in securing ICT supply chains by:
    ... Providing a light-touch regulatory regime on the FOSS and the so-called open-
    source software stewards.

    ICT supply chain and Supply chain entities:
    .. (e.g. microchip manufacturers, open-source libraries, or third-country
    subcontractors).

    A resilient, trusted, and transparent industrial base
    Promote the security and visibility of open-source software and hardware, particularly where this could help secure the supply chain of critical entities, and promote the adoption of secure open-source alternatives, for instance by
    ▪ open-sourcing existing public sector solutions,
    ▪ through the creation of open-source programme offices, and
    ▪ diversifying digital internet infrastructures, such as code
    repositories or encryption certificate authorities

    #LeyDeCiberseguridad #CRA #SupplyChain #CadenaDeSuministro #NIS2 #ENISA

  27. La UE presentó una nueva Caja de Herramientas de Seguridad de la Cadena de Suministro de TIC, que proporciona un enfoque de la UE para identificar, evaluar y mitigar los riesgos de ciberseguridad en las cadenas de suministro de TIC

    administracionelectronica.gob.

    Alcance:
    For the purpose of the ICT Supply Chain Security Toolbox, the subject matter of the risk assessments are ICT services, ICT systems or ICT products supply chains,
    encompassing hardware, software including free and open-source software (FOSS) ...

    The CRA will play a key role in securing ICT supply chains by:
    ... Providing a light-touch regulatory regime on the FOSS and the so-called open-
    source software stewards.

    ICT supply chain and Supply chain entities:
    .. (e.g. microchip manufacturers, open-source libraries, or third-country
    subcontractors).

    A resilient, trusted, and transparent industrial base
    Promote the security and visibility of open-source software and hardware, particularly where this could help secure the supply chain of critical entities, and promote the adoption of secure open-source alternatives, for instance by
    ▪ open-sourcing existing public sector solutions,
    ▪ through the creation of open-source programme offices, and
    ▪ diversifying digital internet infrastructures, such as code
    repositories or encryption certificate authorities

    #LeyDeCiberseguridad #CRA #SupplyChain #CadenaDeSuministro #NIS2 #ENISA

  28. Direttive NIS2 e CER: a che punto siamo?: di Giovanni Villarosa - Laureato in Scienze dell'Intelligence e della Sicurezza, esperto di Sicurezza Fisica per Infrastrutture, CSO e DPO, membro del comitato tecnico-scientifico del CESPIS, Centro Studi Prevenzione, Investigazione e Sicurezza La rubrica Installazione for Dummies chiude il 2025...
    #GiovanniVillarosa #CESPIS #direttive #NIS2 #CER dlvr.it/TQsWP3

  29. Sind Organisationen nicht auf den Ausfall ihrer primären IT-Kommunikationsstruktur vorbereitet, riskieren sie Ausfallzeiten, Verluste und rechtliche Konsequenzen.

    Erfahren Sie in unserem kostenlosen Webinar am 4. März 2026 um 10:00 Uhr, wie mailbox Sie mit der sofort einsatzbereiten sekundären IT-Kommunikationsstruktur EVAC vor kostspieligen Ausfällen schützt.

    Zur Anmeldung: mailbox.org/de/webinar/evac-ko

    #NIS2 #BusinessContinuity #mailbox #EVAC

  30. 🔐 Third-Party Risk Management at RELIANOID

    At RELIANOID, security and resilience extend beyond our own platform. We apply strict Third-Party Risk Management (TPRM) practices to ensure that every vendor, partner, or supplier meets our high standards for security, compliance, and reliability.

    More details: relianoid.com/security-complia

  31. GRC rarely feels like “governance, risk, and compliance” and more like alphabet soup with lawyers attached.

    I wrote up how I approach GRC as an Associate CCISO: one risk-based program mapped to HIPAA, PCI DSS, NIST CSF, FTC Safeguards, and NIS2 instead of five separate nightmares.

    🔗 kylereddoch.me/blog/grc-in-the

    #GRC #CyberSecurity #InfoSec #Compliance #HIPAA #PCIDSS #NISTCSF #NIS2

  32. GRC rarely feels like “governance, risk, and compliance” and more like alphabet soup with lawyers attached.

    I wrote up how I approach GRC as an Associate CCISO: one risk-based program mapped to HIPAA, PCI DSS, NIST CSF, FTC Safeguards, and NIS2 instead of five separate nightmares.

    🔗 kylereddoch.me/blog/grc-in-the

    #GRC #CyberSecurity #InfoSec #Compliance #HIPAA #PCIDSS #NISTCSF #NIS2

  33. Für die @AG_KRITIS war ich auf der Handelsblatt Live Tagung #Cybersecurit, 2025 und habe im Interview ein "Update KRITIS & Cybersecurity" gegeben mit Blick aus dem Maschinenraum und Möglichkeiten der unaufgeregten Umsetzung von gelebter Sicherheit.

    #KRITIS #NIS2 #KritisDachG

  34. Für die @AG_KRITIS war ich auf der Handelsblatt Live Tagung #Cybersecurit, 2025 und habe im Interview ein "Update KRITIS & Cybersecurity" gegeben mit Blick aus dem Maschinenraum und Möglichkeiten der unaufgeregten Umsetzung von gelebter Sicherheit.

    #KRITIS #NIS2 #KritisDachG

  35. #Cybersecurity Alptraum #Hochschule: Es wundert wenig, dass auch unter #NIS2 die Unis und Hochschulen in Sachen #Cybersicherheit weitestgehend unreguliert bleiben - denn ein unreguliertes #BYOD in Verbindung mit uneinsichtigen Uni-Professoren sind eine toxische Mischung für mehr digitale Resilienz.

    Zum Thema "Krisenmanagement nach Cyber-Angriffen an Hochschulen" hat es im Jahr 2024 ein Austauschforum gegeben, dessen Ergebnisse in einem Tagungsband veröffentlicht wurden:

    his-he.de/wp-content/uploads/2

  36. #Cybersecurity Alptraum #Hochschule: Es wundert wenig, dass auch unter #NIS2 die Unis und Hochschulen in Sachen #Cybersicherheit weitestgehend unreguliert bleiben - denn ein unreguliertes #BYOD in Verbindung mit uneinsichtigen Uni-Professoren sind eine toxische Mischung für mehr digitale Resilienz.

    Zum Thema "Krisenmanagement nach Cyber-Angriffen an Hochschulen" hat es im Jahr 2024 ein Austauschforum gegeben, dessen Ergebnisse in einem Tagungsband veröffentlicht wurden:

    his-he.de/wp-content/uploads/2

  37. Conceptbesluiten cyberbeveiliging en Wwke naar Tweede Kamer

    Op 30 juni 2025 zijn de concepten van de algemene maatregelen van bestuur (amvb’s) bij de wetsvoorstellen Cyberbeveiligingswet (Cbw) en Wet weerbaarheid kritieke entiteiten (Wwke) naar de Tweede Kamer gestuurd. Op die manier kan de Tweede Kamer de amvb’s betrekken bij de behandeling van de wetsvoorstellen. In de amvb’s worden diverse onderwerpen uit de wetten, zoals de zorgplicht, nader uitgewerkt.

    Beide conceptbesluiten zijn eerder dit jaar openbaar geconsulteerd. De aangepaste algemene maatregelen van bestuur (amvb’s) en de bijbehorende nota’s van toelichting zijn in te zien in de Concepten Cyberbeveiligingsbesluit en Besluit weerbaarheid kritieke entiteiten.

    De Cbw en Wwke zijn de omzetting in nationale wetgeving van 2 Europese richtlijnen: de Network and Information Security Directive (NIS2) en de Critical Entities Resilience Directive (CER). Deze richtlijnen hebben als doel de weerbaarheid van kritieke, essentiële en belangrijke organisaties te verhogen, zodat die weerbaar zijn tegen bijvoorbeeld cyberdreigingen, klimaatverandering of dreigingen vanuit statelijke actoren. De Rijksoverheid roept organisaties dan ook op om zich voor te bereiden op de inwerkingtreding van de wetten en onderliggende regelgeving.

    Vervolg

    Eerst worden de wetsvoorstellen behandeld door de Tweede Kamer. En na een akkoord van de ministerraad worden worden deze conceptbesluiten aan de Afdeling advisering van de Raad van State. Het is de bedoeling dat de amvb’s tegelijk met de wetsvoorstellen in werking treden. Daarnaast wordt door elk betrokken departement gewerkt aan ministeriële regelingen. Daarin worden sectorspecifieke bepalingen opgenomen. Denk aan de drempelwaarden voor het melden van incidenten of voor de zorgplicht.

    Ga naar de website van de NCTV voor aanvullende informatie en een uitgebreide FAQ over de Cyberbeveiligingswet.

    Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

    #CER #Cyberbeveiligingsbesluit #cybersecurity #digitaalWeerbaarheid #digitaleVeiligheid #nieuwsbrief122025 #NIS2 #WetWeerbaarheidKritiekeEntiteiten

  38. Conceptbesluiten cyberbeveiliging en Wwke naar Tweede Kamer

    Op 30 juni 2025 zijn de concepten van de algemene maatregelen van bestuur (amvb’s) bij de wetsvoorstellen Cyberbeveiligingswet (Cbw) en Wet weerbaarheid kritieke entiteiten (Wwke) naar de Tweede Kamer gestuurd. Op die manier kan de Tweede Kamer de amvb’s betrekken bij de behandeling van de wetsvoorstellen. In de amvb’s worden diverse onderwerpen uit de wetten, zoals de zorgplicht, nader uitgewerkt.

    Beide conceptbesluiten zijn eerder dit jaar openbaar geconsulteerd. De aangepaste algemene maatregelen van bestuur (amvb’s) en de bijbehorende nota’s van toelichting zijn in te zien in de Concepten Cyberbeveiligingsbesluit en Besluit weerbaarheid kritieke entiteiten.

    De Cbw en Wwke zijn de omzetting in nationale wetgeving van 2 Europese richtlijnen: de Network and Information Security Directive (NIS2) en de Critical Entities Resilience Directive (CER). Deze richtlijnen hebben als doel de weerbaarheid van kritieke, essentiële en belangrijke organisaties te verhogen, zodat die weerbaar zijn tegen bijvoorbeeld cyberdreigingen, klimaatverandering of dreigingen vanuit statelijke actoren. De Rijksoverheid roept organisaties dan ook op om zich voor te bereiden op de inwerkingtreding van de wetten en onderliggende regelgeving.

    Vervolg

    Eerst worden de wetsvoorstellen behandeld door de Tweede Kamer. En na een akkoord van de ministerraad worden worden deze conceptbesluiten aan de Afdeling advisering van de Raad van State. Het is de bedoeling dat de amvb’s tegelijk met de wetsvoorstellen in werking treden. Daarnaast wordt door elk betrokken departement gewerkt aan ministeriële regelingen. Daarin worden sectorspecifieke bepalingen opgenomen. Denk aan de drempelwaarden voor het melden van incidenten of voor de zorgplicht.

    Ga naar de website van de NCTV voor aanvullende informatie en een uitgebreide FAQ over de Cyberbeveiligingswet.

    Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

    #CER #Cyberbeveiligingsbesluit #cybersecurity #digitaalWeerbaarheid #digitaleVeiligheid #nieuwsbrief122025 #NIS2 #WetWeerbaarheidKritiekeEntiteiten

  39. Conceptbesluiten cyberbeveiliging en Wwke naar Tweede Kamer

    Op 30 juni 2025 zijn de concepten van de algemene maatregelen van bestuur (amvb’s) bij de wetsvoorstellen Cyberbeveiligingswet (Cbw) en Wet weerbaarheid kritieke entiteiten (Wwke) naar de Tweede Kamer gestuurd. Op die manier kan de Tweede Kamer de amvb’s betrekken bij de behandeling van de wetsvoorstellen. In de amvb’s worden diverse onderwerpen uit de wetten, zoals de zorgplicht, nader uitgewerkt.

    Beide conceptbesluiten zijn eerder dit jaar openbaar geconsulteerd. De aangepaste algemene maatregelen van bestuur (amvb’s) en de bijbehorende nota’s van toelichting zijn in te zien in de Concepten Cyberbeveiligingsbesluit en Besluit weerbaarheid kritieke entiteiten.

    De Cbw en Wwke zijn de omzetting in nationale wetgeving van 2 Europese richtlijnen: de Network and Information Security Directive (NIS2) en de Critical Entities Resilience Directive (CER). Deze richtlijnen hebben als doel de weerbaarheid van kritieke, essentiële en belangrijke organisaties te verhogen, zodat die weerbaar zijn tegen bijvoorbeeld cyberdreigingen, klimaatverandering of dreigingen vanuit statelijke actoren. De Rijksoverheid roept organisaties dan ook op om zich voor te bereiden op de inwerkingtreding van de wetten en onderliggende regelgeving.

    Vervolg

    Eerst worden de wetsvoorstellen behandeld door de Tweede Kamer. En na een akkoord van de ministerraad worden worden deze conceptbesluiten aan de Afdeling advisering van de Raad van State. Het is de bedoeling dat de amvb’s tegelijk met de wetsvoorstellen in werking treden. Daarnaast wordt door elk betrokken departement gewerkt aan ministeriële regelingen. Daarin worden sectorspecifieke bepalingen opgenomen. Denk aan de drempelwaarden voor het melden van incidenten of voor de zorgplicht.

    Ga naar de website van de NCTV voor aanvullende informatie en een uitgebreide FAQ over de Cyberbeveiligingswet.

    Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

    #CER #Cyberbeveiligingsbesluit #cybersecurity #digitaalWeerbaarheid #digitaleVeiligheid #nieuwsbrief122025 #NIS2 #WetWeerbaarheidKritiekeEntiteiten

  40. Conceptbesluiten cyberbeveiliging en Wwke naar Tweede Kamer

    Op 30 juni 2025 zijn de concepten van de algemene maatregelen van bestuur (amvb’s) bij de wetsvoorstellen Cyberbeveiligingswet (Cbw) en Wet weerbaarheid kritieke entiteiten (Wwke) naar de Tweede Kamer gestuurd. Op die manier kan de Tweede Kamer de amvb’s betrekken bij de behandeling van de wetsvoorstellen. In de amvb’s worden diverse onderwerpen uit de wetten, zoals de zorgplicht, nader uitgewerkt.

    Beide conceptbesluiten zijn eerder dit jaar openbaar geconsulteerd. De aangepaste algemene maatregelen van bestuur (amvb’s) en de bijbehorende nota’s van toelichting zijn in te zien in de Concepten Cyberbeveiligingsbesluit en Besluit weerbaarheid kritieke entiteiten.

    De Cbw en Wwke zijn de omzetting in nationale wetgeving van 2 Europese richtlijnen: de Network and Information Security Directive (NIS2) en de Critical Entities Resilience Directive (CER). Deze richtlijnen hebben als doel de weerbaarheid van kritieke, essentiële en belangrijke organisaties te verhogen, zodat die weerbaar zijn tegen bijvoorbeeld cyberdreigingen, klimaatverandering of dreigingen vanuit statelijke actoren. De Rijksoverheid roept organisaties dan ook op om zich voor te bereiden op de inwerkingtreding van de wetten en onderliggende regelgeving.

    Vervolg

    Eerst worden de wetsvoorstellen behandeld door de Tweede Kamer. En na een akkoord van de ministerraad worden worden deze conceptbesluiten aan de Afdeling advisering van de Raad van State. Het is de bedoeling dat de amvb’s tegelijk met de wetsvoorstellen in werking treden. Daarnaast wordt door elk betrokken departement gewerkt aan ministeriële regelingen. Daarin worden sectorspecifieke bepalingen opgenomen. Denk aan de drempelwaarden voor het melden van incidenten of voor de zorgplicht.

    Ga naar de website van de NCTV voor aanvullende informatie en een uitgebreide FAQ over de Cyberbeveiligingswet.

    Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

    #CER #Cyberbeveiligingsbesluit #cybersecurity #digitaalWeerbaarheid #digitaleVeiligheid #nieuwsbrief122025 #NIS2 #WetWeerbaarheidKritiekeEntiteiten

  41. Conceptbesluiten cyberbeveiliging en Wwke naar Tweede Kamer

    Op 30 juni 2025 zijn de concepten van de algemene maatregelen van bestuur (amvb’s) bij de wetsvoorstellen Cyberbeveiligingswet (Cbw) en Wet weerbaarheid kritieke entiteiten (Wwke) naar de Tweede Kamer gestuurd. Op die manier kan de Tweede Kamer de amvb’s betrekken bij de behandeling van de wetsvoorstellen. In de amvb’s worden diverse onderwerpen uit de wetten, zoals de zorgplicht, nader uitgewerkt.

    Beide conceptbesluiten zijn eerder dit jaar openbaar geconsulteerd. De aangepaste algemene maatregelen van bestuur (amvb’s) en de bijbehorende nota’s van toelichting zijn in te zien in de Concepten Cyberbeveiligingsbesluit en Besluit weerbaarheid kritieke entiteiten.

    De Cbw en Wwke zijn de omzetting in nationale wetgeving van 2 Europese richtlijnen: de Network and Information Security Directive (NIS2) en de Critical Entities Resilience Directive (CER). Deze richtlijnen hebben als doel de weerbaarheid van kritieke, essentiële en belangrijke organisaties te verhogen, zodat die weerbaar zijn tegen bijvoorbeeld cyberdreigingen, klimaatverandering of dreigingen vanuit statelijke actoren. De Rijksoverheid roept organisaties dan ook op om zich voor te bereiden op de inwerkingtreding van de wetten en onderliggende regelgeving.

    Vervolg

    Eerst worden de wetsvoorstellen behandeld door de Tweede Kamer. En na een akkoord van de ministerraad worden worden deze conceptbesluiten aan de Afdeling advisering van de Raad van State. Het is de bedoeling dat de amvb’s tegelijk met de wetsvoorstellen in werking treden. Daarnaast wordt door elk betrokken departement gewerkt aan ministeriële regelingen. Daarin worden sectorspecifieke bepalingen opgenomen. Denk aan de drempelwaarden voor het melden van incidenten of voor de zorgplicht.

    Ga naar de website van de NCTV voor aanvullende informatie en een uitgebreide FAQ over de Cyberbeveiligingswet.

    Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

    #CER #Cyberbeveiligingsbesluit #cybersecurity #digitaalWeerbaarheid #digitaleVeiligheid #nieuwsbrief122025 #NIS2 #WetWeerbaarheidKritiekeEntiteiten

  42. #cybersecurity #nukib #nis2

    Postřehy z bezpečnosti: podepsán nový zákon o kybernetické bezpečnosti

    Minulý čtvrtek podepsal prezident Petr Pavel nový zákon o kybernetické bezpečnosti. Publikace zákona ve sbírce zákonů se tak očekává v průběhu srpna a dle NÚKIB nastane předpokládaná účinnost zákona k 1. listopadu 2025.

    root.cz/clanky/postrehy-z-bezp

  43. #cybersecurity #nukib #nis2

    Postřehy z bezpečnosti: podepsán nový zákon o kybernetické bezpečnosti

    Minulý čtvrtek podepsal prezident Petr Pavel nový zákon o kybernetické bezpečnosti. Publikace zákona ve sbírce zákonů se tak očekává v průběhu srpna a dle NÚKIB nastane předpokládaná účinnost zákona k 1. listopadu 2025.

    root.cz/clanky/postrehy-z-bezp