#nis2umsuxxg — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #nis2umsuxxg, aggregated by home.social.
-
Mal ne Frage: In der NIS2-Durchführungsverordnung (EU) 2024/2690 wird im Annex 11.6.2 verlangt, daß Authentifizierungsdaten "in vorab festgelegten Zeitabständen" geändert werden.
Das Thema ist natürlich schon lange durch, es ist bekannt, daß regelmäßige Paßwort-Änderungen zu Mustern und damit zu geschwächten Paßworten führt. Nun steht aber im Gesetz, daß das so umzusetzen ist.
Wie geht ihr in eurer Org damit um - schwächt ihr die IT-Sicherheit oder verstoßt ihr gegen diese Vorgabe (oder anderes, beispielsweise Malicious Compliance mit einer Paßwortänderung alle 50 Jahre)? Gerne boost...
#nis2 #nis2umsetzungsverordnung #eu20242690 #nis2umsuCG #nis2umsuxxG
-
@bewitchedmind OMFG.
Das ist weit mehr als ein KI-"Lol".
Die Durchführungsverordnung zur NIS2 ((EU) 2024/2690, https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=OJ:L_202402690#anx_1) zwingt in Annex 5.1.3 betroffene Unternehmen dazu, koordinierte Risikobewertungen auch der ENISA (vgl. https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32022L2555#art_22) zu berücksichtigen.
Wenn jetzt schon klar ist, daß auch diese Behörde auch "KI" nutzt und daher ggf. auch Risikoslop produziert, möchte ich nicht wissen, wieviel Arbeit ein motivierter Saboteur/Influencer dadurch den Unternehmen *sehr* vielen Unternehmen bereiten kann. Die internen Prozesse, die zu solchen Artikeln und Veröffentlichungen führen, müssen m.E. dringend überarbeitet werden. Solche Fehler MÜSSEN unterbunden werden.
-
CW: unflaetige Schimpfworte, Rant ueber NIS2&Gematik
Stichwort angepisst und sauer sein.
Wie zum Fick kann es sein, dass eine beschissene Gesellschaft, die unsere Gesundheitsdaten verwalten soll, die mehrfach wegen absoluter Anfaengerfehler, die keinem verschissenen ITler jemals haetten passieren duerfen, ohne dass er/sie achtkantig rausgeschmissen worden waere, die dann noch die Frechheit besitzt, fuer ein Skript, das vom CCC dann spontan bereitgestellt wird, uns in die verdutzten Gesichter zu luegen, dass ein Austausch der ... mir gehen die Schimpfworte aus... Konnektoren unumgaenglich sei......
Also: wie kann es sein, dass genau so eine Gesellschaft nun tatsaechlich vom #NIS2UmsuCG #NIS2UmsuxxG #BSIG ausgenommen werden?
Ich koennte kotzen.
-
@isotopp Und an dieser Stelle möchte ich noch einmal auf das #NIS2UmsuxxG und die Ausnahmen für Telematik/Gematik hinweisen.
Absolut untragbar.
-
Grundsätzlich bin ich ganz zufrieden damit, das wird nur in der Umsetzung heftige Diskussionen geben, was mit dem Gesetz gemeint sein könnte.
M.E. hätte man einfach eine 27001-Zertifizierung zur Pflicht machen können und einzelne Punkte ergänzend im Rahmen der Durchführungsverordnung fordern können. Und dann als Lobbyverband mit gewichtigem Interesse mit am Tisch der 27001 sitzen sollen. Die Expertise dort hätte aber überspezifische Regelungen vermieden, für mehr Verständlichkeit gesorgt. (Und nebenbei hätte die 27001 dann endlich kostenfrei verfügbar sein müssen, aber das wäre nur ein Nebenschauspiel, über das ich mich persönlich sehr gefreut hätte.)
Jetzt heißt es: Warten auf das #NIS2UmsuXXG ... ähm #NIS2UmsuCG :)
-
@kkarhan Ich kann da nichts hinzufügen. ^^
Hauptsache deren Lobby sorgt für fucking Ausnahmen in Gesetzen wie dem #NIS2umsuxxG. Schlimmer noch als bei Kommunen...