Hat jemand Erfahrung mit dem Bachelor Professional in IT (Informationssicherheit)?

Ich überlege, ob die Weiterbildung „Bachelor Professional in IT“ mit dem Schwerpunkt Informationssicherheit etwas für mich wäre.
Ehrlich gesagt habe ich keine genaue Vorstellung davon, was man dort eigentlich konkret macht und lernt – und ob sich der ganze Aufwand am Ende wirklich lohnt.

Bringt diese Fortbildung im Berufsalltag tatsächlich Vorteile, zum Beispiel für den nächsten Karriereschritt, mehr Verantwortung oder ein besseres Gehalt?
Wie sieht es mit der Anerkennung bei Arbeitgebern aus, und ist der Abschluss wirklich praxisnah?

Ich freue mich auf eure ehrlichen Einschätzungen und Erfahrungen!

Schulungen zu #informationssicherheit und #Datenschutz sind ja leider oft zähe und dröge Angelegenheiten.
Habt ihr schon mal interessante oder außergewöhnliche Maßnahmen zu diesen Themen gesehen, die euch (positiv) im Gedächtnis geblieben sind?

In unserer Stabsstelle #Informationssicherheit ist zum nächstmöglichen Zeitpunkt eine Stelle als

#Informationssicherheitsbeauftragter (w/m/d)

unbefristet in Vollzeit zu besetzen (Entgeltgruppe 14 / Besoldungsgruppe A 14).

Das #Landesarchiv verwahrt alle Unterlagen der Behörden, Gerichte und sonstigen Stellen des Landes von bleibendem Wert und macht sie Interessierten zugänglich.

Die Stabsstelle Informationssicherheit ist beim Präsidenten des Landesarchivs in #Stuttgart angesiedelt.

Mehr Informationen finden Sie unter https://interamt.de/koop/app/trefferliste?2&behoerdenlink=http://www.landesarchiv-bw.de

#fedihire
#fedijobs
#archive
#jobs

Hach ja... wenn man dem kleineren Geschwisterkind erlaubt, Dinge am PC des größeren umzustellen, wenn dieses Mal wieder seinen Bildschirm nicht gesperrt hat und weggegangen ist...

Ich glaube, so schnell habe ich noch nie jemanden davon überzeugen können, Grundlagen der #Informationssicherheit zu beachten. Spätere Arbeitgeber können mir danken.

Win-L oder Control-Command-Q sind eure Freunde.

BSI RETRO

Wusstet ihr, dass der IT-Grundschutz seit über 30 Jahren Begleiter für #Informationssicherheit in Behörden, Unternehmen und Institutionen ist?

Seit der ersten Ausgabe des IT-Grundschutz-Handbuchs 1994 hat sich viel getan. Heute bildet der IT-Grundschutz++ ein solides Fundament und Arbeitswerkzeug. Diesen entwickeln wir angesichts der wachsenden Bedrohungslage kontinuierlich weiter.

Mehr zu unserem IT-Grundschutz https://www.bsi.bund.de/dok/128656

#BSI #ITGrundschutz #Retro
BSI

𝗛𝗶𝗦𝗼𝗹𝘂𝘁𝗶𝗼𝗻𝘀 𝘀𝗰𝗵𝗹𝗶𝗲ß𝘁 𝗥𝗲𝗴𝗲𝗹𝘂𝗻𝗴𝘀𝗹ü𝗰𝗸𝗲Neuer 𝗶𝗺 𝗚𝗿𝘂𝗻𝗱𝘀𝗰𝗵𝘂𝘁𝘇 - 𝗡𝗲𝘂𝗲𝗿 𝗕𝗮𝘂𝘀𝘁𝗲𝗶𝗻 𝘃𝗲𝗿ö𝗳𝗳𝗲𝗻𝘁𝗹𝗶𝗰𝗵𝘁

Die Gefährdung der #Informationssicherheit durch Haustiere am Heimarbeitsplatz wird im #IT-Grundschutzkompendium des #BSI bisher nicht betrachtet. Doch die jährlichen Schäden sind immens! Mit unserem neuen Baustein ORP.bd.1 „Allgemeines Haustier“ ergänzen Sie Ihr Sicherheitskonzept und steigern die #Resilienz im Homeoffice.
Der Baustein zum Nachlesen: https://www.hisolutions.com/detail/grundschutzbaustein-allgemeines-haustier
#ITGrundschutz #ITSicherheit

Als Datenschutzbeauftragter blogge ich im Datenschutz-Blog der TU-Berlin:
https://blogs.tu-berlin.de/datenschutz_notizen/

Neben #Datenschutz auch über #Informationssicherheit, #Digitalisierung an Hochschulen und verwandten Themen.

#neuhier bei Mastodon um an anregenden Diskussionen teilzuhaben und Informationen auszutauschen.

Aktiv bin ich auch im Aktionsbündnis neue Soziale Medien https://bewegung.social/@neusom

Sicherheitslücken in Computerprogrammen sind riskant. Mit Fuzzing sollen sie entdeckt werden, bevor sie Schaden anrichten können. Doch die Methode ist aufwendig — bis jetzt. Prof. Andreas Zeller vom CISPA in Saarbrücken will das ändern.

#CISPA #Cyberangriffe #Cybersicherheit #Fuzzing #Informationssicherheit #ITSicherheit #Software #Forschungsquartett

https://detektor.fm/wissen/forschungsquartett-wie-fuzzing-sicherheitsluecken-findet?utm_campaign=share_on_mastodon&utm_medium=mastodon&utm_source=mastodon

Gibt es eigentlich neutrale Untersuchungen zu #homeassistant bzgl. IT-Sicherheit? Auch wenn es selbst gehostet ist, kommuniziert mit dem Internet (wenn man es zulässt). Selbiges gilt für die Smartphone-Apps.

Hallo Mastodon!

Ich bin neu hier und beschäftige mich mit #Informationssicherheit, #Datenschutz und #IT-Risikomanagement. Mein Fokus liegt auf #ISO27001, #BSIITGrundschutz und #DSGVO.

Ich betreibe das [ISMS-Ratgeber-Wiki](https://wiki.isms-ratgeber.info), eine freie Wissenssammlung für alle, die sich mit ISMS beschäftigen. Schaut gern vorbei und lasst uns austauschen!

Im globalen Wettlauf um KI-Technologien sind die Spitzenplätze vergeben. Doch mit klugen Strategien könnte Deutschland noch aufholen. Worauf es dabei ankommt, skizziert Michael Backes, CEO des #CISPA Helmholtz-Zentrums für #Informationssicherheit.

Standpunkt im Newsletter lesen: www.helmholtz.de/monthly-aktuell

Newsletter abonnieren: www.helmholtz.de/monthly

@erebion @inaruck es gibt soviele Gründe weshalb Mensch nicht @signalapp vertrauen sollte.

Aber um es nochnal klar zu erklären:

• #Signal verlangt #Telefonnummer = #PII (Persönlich identifizierbare Informationen). [Und nein, sich irgendwo zwielichtig ne Nummer als Ausrede greift nicht!]

• Signal ist zentralisiert & #SingleVendor sowie #SingleProvider!

• Signal fällt wegen Sitz in den #USA unter #CloudAct = inhärent mit #DSGVO & #BDSG inkompatibel!

• Signal erlaubt keine #SelfCustody aller Keys und ist deshalb für Einige Angriffsmethoden offen!

Nur echte #Dezentralisierung wie bei #XMPP+#OMEMO kann #Datenschutz, #Informationssicherheit und #Vertraulichkeit sicherstellen.

• Anders als Signal kann @monocles nicht gegen Nutzer basierend auf Herkunft (#Rufnummer!) diskriminieren und anders als Signal funktioniert XMPP+OMEMO problemlos über @torproject / #Tor und kann als #OnionService #SelfHosted werden, für maximale #Privatsphäre und #Datenhoheit!

Die strukturellen Probleme von Signal machen es angesichts einer #gleichgeschaltet|en #USA ein absolut unnötiges #Risiko, denn ich garantiere @Mer__edith wird für keine*n User*in lebenslange #Beugehaft riskieren!

• Genauso wie's keine "#LoglessVPN|s" gibt!

Und #Signal ist sehr wohl in der Lage #Govware - #Backdoors zu integrieren, denn sonst wären die wegen #ITAR bereits geknastet worden, weil diese #Nutzer*innen aus #Kuba, #Nordkorea und #Russland haben!

Was diese Woche interessant war:

Eine Firma hat aus #Datenschutz-, #Datensparsamkeit|s- und #Informationssicherheit|sgründen ihre Mitarbeityseiten aus dem Netz genommen und die Ansprechstellen mit Funktionsemailadressen bedacht. Leider ohne das vorher in der Belegschaft zu kommunizieren.

Resultat: Lauter verstimmte Kollegys:
"Ich bin nicht mehr wichtig für die Firma!"
"Warum bin ich nicht mehr Ansprechpartner?"
"Die wollen mich unsichtbar machen!"
"Das ist Mobbing!"

Carolyn Guthoff ist Informatikerin am CISPA #Helmholtz-Zentrum für #Informationssicherheit. Im Resonator-Podcast erklärt sie ihr Forschungsfeld Client-Side-Scanning. Außerdem gibt es praktische IT-Sicherheitstipps für Normalos. https://resonator-podcast.de/2024/res213-usable-security/ #ITsecurity

Der Tag startet gut mit #Benutzername/#Passwort im #Klartext in einer unverschlüsselten Email.

Und klar, weil das ein Großteil des Teams nicht so gut findet, fühlt sich das Urheby der Mail natürlich gemobbt.

Notiz für mich selbst: Die Umsetzung von #Datenschutz- und #Informationssicherheit|s-Richtlinien kann als Mobbing empfunden werden.

Wie würdet ihr "Define the protect surface" ins Deutsche übersetzen? Ich kann mit diesem Begriff nicht wirklich etwas anfangen... und "zu schützende Flache" ist nichts, wo ich die englische Formulierung hingebogen bekomme....

#Zwei #Klassen-#Gesellschaft der nationalen #Informationssicherheit - es reicht nicht nur, die öffentliche #Verwaltung weitestgehend von #NIS2 auszunehmen, sondern zusätzlich müssen auch die Anforderungen möglichst niedrig gehalten werden. Und andererseits ist die Betroffenheit umso größer, wenn #Bundesoberbehörden erfolgreich digital kompromittiert werden. Selbst das #BSI muss den IT-Grundschutz nicht einhalten.
https://background.tagesspiegel.de/it-und-cybersicherheit/briefing/nis-2-umsetzung-bsi-muss-it-grundschutz-nicht-einhalten

Alle schimpfen immer, wie kompliziert Datenschutz wäre… Aber hey, einfach auf fremde Daten so aufpassen, als wären es die eigenen- ist das so schwer? Hab zuletzt viele #TOMs von potentiellen Auftragsverarbeitern für den #Datenschutz geprüft. Es waren ein paar richtig gute Anbieter dabei. Aber die überwiegende Anzahl war noch nicht mal durchschnittlich. Zum Teil so, dass ich das normale Schutzniveau nicht erfüllt sah. Zum Schreien. #Cybersec #ISB #Informationssicherheit

Vielleicht liegt es gar nicht an der öffentlichen Verwaltung, dass sie noch #Faxgeräte benötigt ...

Hey, @BaFin / @Bundesregierung, ist es gewollt dass eure "Abteilung Integrität des Finanzsystems" (IF) keine #sichere = #EndeZuEndeVerschlüsselte #Kommunikation ermöglicht?

Weil weder eure Zertifikat-Selbstbedienung noch eurer Keyserver spucken mir den #PGP-Key für diese aus...