Hier finden Sie eine Übersicht nationaler und internationaler Publikationen zur IKT- und Cyber-Sicherheit.
Der technische Bericht (TR) dient als Hilfestellung zur Norm, die ein Beispiel für die Implementierung der Norm enthält.
Der Bericht adressiert die Notwendigkeit eines Mindestlevels an Anforderungen für kryptografische Mechanismen in der Europäischen Union und beinhaltet Empfehlungen zu Algorithmen, Schlüssellängen und Parametern.
Die Europäische Agentur für Netz- und Informationssicherheit (ENISA) hat ein Weißbuch mit Empfehlungen zur Prävention und Bereitschaftsplanung für eine robuste und integrierte Reaktion auf Cyberangriffe und -attacken, die sich gegen industrielle Kontrollsysteme richten, veröffentlicht.
Viele Applikationen werden heute in Form von Webanwendungen entwickelt. Sicherheitsspezifische Vorgaben bzgl. Konzeption, Umsetzung und Betrieb werden dabei teilweise mit der Ausschreibung veröffentlicht, teilweise aber auch erst im Rahmen des Projekts erarbeitet. Dies führt dazu, dass Webanwendungen immer wieder mit Sicherheitsschwachstellen behaftet sind, die für unterschiedliche Angriffe ausgenutzt werden können. In diesem Leitfaden wird den Auftraggebern eine Anleitung gegeben, wie die Einhaltung von Sicherheitsanforderungen geprüft werden kann: Auftraggeber werden so in die Lage versetzt, den Auftragnehmer beziehungsweise den gesamten Entwicklungsprozess objektiv zu bewerten.
Viele Applikationen werden heute in Form von Webanwendungen entwickelt. Sicherheitsspezifische Vorgaben bzgl. Konzeption, Umsetzung und Betrieb werden dabei teilweise mit der Ausschreibung veröffentlicht, teilweise aber auch erst im Rahmen des Projekts erarbeitet. Dies führt dazu, dass Webanwendungen immer wieder mit Sicherheitsschwachstellen behaftet sind, die für unterschiedliche Angriffe ausgenutzt werden können. In diesem Leitfaden werden Anforderungen an die Auftragnehmer definiert: Für Auftragnehmer ist es vor allem wichtig zu wissen, worauf sie im Entwicklungsprozess zu achten haben. Der Leitfaden definiert angemessene Sicherheitsanforderungen entsprechend des Schutzbedarfs der zu entwickelnden Anwendung.
Die Veröffentlichung des "Annual Incident Reports 2012“ durch die Europäische Agentur für Netz- und Informationssicherheit (ENISA) umfasst die großen sicherheitsrelevanten Vorfälle des Jahres in der EU. Sie bietet eine Gesamtanalyse von 79 gemeldeten Störfällen bei elektronischen Kommunikationsnetzen oder -dienstleistungen.
Die deutsche „Allianz für Cyber-Sicherheit“, eine Initiative des Bundesamtes für Sicherheit in der Informationstechnik (BSI), hat einen neuen Leitfaden zum Umgang mit den durch mobile Endgeräte entstehenden Herausforderungen veröffentlicht. Das Dokument soll Behörden und Unternehmen bei der Auswahl geeigneter Schutzmaßnahmen unterstützen und beinhaltet auch eine Checkliste für den Einsatz mobiler Endgeräte.
Der Folder enthält zehn speziell zum Thema "Datensicherung" ausgearbeitete Fragen, die Unternehmen helfen sollen, ihre Daten richtig abzusichern.
Die Meldestelle Stopline gegen Kinderpornografie und Nationalsozialismus im Internet veröffentlicht jährlich einen Bericht über ihre Tätigkeit und die Ergebnisse der eingegangenen Meldungen.
DNS-Server zählen zu den Kernkomponenten der Internet-Infrastruktur. Ein Ausfall oder eine Manipulation eines DNS-Servers kann sich gravierend auf die Funktionsfähigkeit des Internets auswirken. Eine sorgfältige Konfiguration und Absicherung von DNS-Servern ist daher unerlässlich. Diese BSI-Empfehlung beschreibt wesentliche Aspekte, die für einen sicheren und zuverlässigen Betrieb von DNS-Servern umgesetzt sein sollten.