heise online Ticker
228 subscribers
72.7K links
News rund um IT und darüber hinaus

Powered by @DerNewsChannel
Download Telegram
Cloud Native Computing Foundation: OPA hat die Reifeprüfung bestanden
#Compliance #Kubernetes #Opa #OpenPolicyAgent #OpenSource #Sicherheit #cncf

Der Open Policy Agent hat sich in der Community weitgehend etabliert: Die Projektleitung handelt transparent und die Features gelten als ausgereift․
Versionsverwaltung: GitLab 13․11 schickt Agenten ins Kubernetes-Cluster
#Compliance #Git #Kubernetes #Versionskontrolle #statischeCodeanalyse

Das aktuelle Release erweitert die kommerziellen Varianten um Compliance-Konfigurationen und einen Kubernetes-Agenten․
heise+ | IT-Security: Microsoft 365 in Unternehmen sicher nutzen
#CloudComputing #Compliance #ISONorm27017 #Microsoft365 #Unternehmen

Wer Microsoft 365 sicher einsetzen möchte, muss einige Maßnahmen ergreifen․ Mittel und Wege für einen sicheren Betrieb․
Erhöhte Sicherheit: Open Policy Agent erreicht Version 0․30
#Compliance #Opa #OpenPolicyAgent #OpenSource #Sicherheit #cncf

Das Update der Open-Source-Policy-Engine OPA erlaubt strengere TLS-Konfigurationen sowie das Einbinden von CA-Zertifikaten für Remote-Dienste․
heise+ | Cloud-Computing in der deutschen Finanzbranche
#Akkreditierung #AmazonWebServices #BAIT #BSI #Banken #C5Katalog #CloudComputing #Compliance #DSGVO #Finanzbereich #Fintech #Google #MaRisk #Microsoft #Provider #Risikomanagement #Sicherheit #Zertifikate

Die Cloud verspricht viele Vorteile․ In der Finanzbranche sind regulatorische Vorgaben zu beachten, was Banken und Provider vor große Herausforderungen stellt․
Linux mit Microsoft Endpoint Manager administrieren
#Compliance #EndpointManager #Intune #LinuxundOpenSource #Microsoft #Sicherheit #Systemverwaltung #Windows

Microsoft stellt für seinen Endpoint Manager einen Linux-Support in Aussicht․ Zum Start sollen sich Ubuntu-Systeme zentral aus der Cloud verwalten lassen․
Ericsson meldet Korruptionsverdacht in den eigenen Reihen
#Compliance #Ericsson #ISIS #Irak #Korruption #Netze #Schweden #USA

Im Irak könnten Schmiergeldzahlungen geflossen sein․ Die Skandinavier lassen bestimmte Partner fallen․ In den USA droht rechtliches Ungemach․
GitLab 14․10 zeigt Compliance-Verstöße einzelner Merge Requests an
#Compliance #ContinuousIntegration #Git #Versionskontrolle

Über 25 Neuerungen haben es in das Release geschafft, darunter ein GitLab Runner Operator für Kubernetes und detailliertere Compliance-Berichte․
heise-Angebot: iX-Workshop: KRITIS – Prüfverfahrenskompetenz für § 8a BSIG (Last Call)
#BSI #Compliance #KRITIS #KritischeInfrastrukturen #Prüfverfahrenskompetenz #Sicherheit

Erlangen Sie spezielle KRITIS-Prüfverfahrenskompetenz für § 8a BSIG; inklusive optionaler, direkt anschließender Abschlussprüfung․ Noch einige Plätze frei․
GitLab 15: DevOps für alle – auch für Data-Science-Teams
#Compliance #ContinuousIntegration #DataScience #DataOps #Git #MLOps #MachineLearning #Versionskontrolle

Mit neuen Funktionen für Observability, Sicherheit, Compliance, Agilität sowie ModelOps will GitLab zur allumfassenden DevOps-Plattform reifen․
Neues Digitalrecht der EU: Diese Herausforderungen kommen auf Unternehmen zu
#Compliance #DSGVO #Datenschutz #DigitalMarketsAct #DigitalServicesAct #EU #Internet #Recht #Regulierung #Wirtschaft

Die kommenden EU-Regulierungen zwingen Unternehmen zum Handeln․ Hier gilt die Devise: besser früh umsetzen, als später Strafe zahlen․
GitLab 15․1 hilft DevOps-Teams beim Absichern der Software Supply Chain
#Compliance #ContinuousIntegration #Git #SupplyChain #Versionskontrolle

Eine neue Version von GitLab liegt vor․ Der GitLab Runner bescheinigt neuerdings SLSA-2-konform die Build-Herkunftsdaten der Artefakte․
Whistleblower: Twitters ehemaliger Sicherheitschef erhebt schwere Vorwürfe​
#Compliance #Datenschutz #Hacking #JackDorsey #Sicherheit #SocialMedia #Twitter #mudge

Peiter "Mudge" Zatko zeichnet in einer Beschwerde bei den Aufsichtsbehörden das Bild eines zerstrittenen Unternehmens mit katastrophaler Sicherheitskultur․​
Deutsche Bank und andere zahlen Milliardenstrafe für illegalen Whatsapp-Einsatz
#Apps #Arbeit #Banken #CFTC #Compliance #CreditSuisse #DeutscheBank #Discovery #Dokumentation #Finanzbranche #Finanzinformationen #Geheimhaltung #GreyIT #OTT #Offenlegung #Recht #SEC #Signal #Strafe #Transparenz #UBS #USA #Verschlüsselung #Vertuschung #WhatsApp #iMessage #Überwachung

Investmentbanken müssen Kommunikation ihrer Mitarbeiter für Überprüfung durch US-Behörden speichern․ Viele haben das mit Apps auf privaten Handys unterlaufen․
heise-Angebot: iX-Workshop: Anforderungen für den KRITIS-Betrieb umsetzen
#BSI #Compliance #KRITIS #KritischeInfrastrukturen #Security

Lernen Sie, wie Sie die Vorgaben des IT-Sicherheitsgesetzes des BSI umsetzen: konkrete Starthilfe für KRITIS-Betreiber an zwei Tagen (online)․ Rabatt bis 8․11․
heise-Angebot: iX-Workshop Sicher in die Public Cloud: Azure & Co․ effektiv absichern
#CloudComputing #Compliance #Datenschutz #Migration

Lernen Sie, wie Sie Cloud-Umgebungen wie Microsoft Azure sicher und zudem möglichst datenschutzkonform einsetzen․ Letzer Termin in diesem Jahr am 7․-8․ Dezember
heise-Angebot: iX-Workshop: Sicher in die Public Cloud – Azure & Co․ effektiv absichern
#CloudComputing #Compliance #Datenschutz #Migration

Lernen Sie, wie Sie Cloud-Umgebungen wie Microsoft Azure sicher und zudem möglichst datenschutzkonform einsetzen․ Für Spontanentschlossene․
heise+ | IT-Recht 2023: Viele neue EU-Regeln
#Compliance #EU #EUGesetze #Gesetz #ITRecht #Recht #Regulierung

Im Jahr 2023 warten neue rechtliche Regulierungen auf die IT-Welt, viele davon auf EU-Ebene․ Internetgiganten aber auch kleine Unternehmen müssen handeln․
IT-Recht 2023: Was für Unternehmen dieses Jahr wichtig wird
#Compliance #EU #EUGesetze #Gesetz #ITRecht #Recht #Regulierung

Im Jahr 2023 warten neue rechtliche Regulierungen auf die IT-Welt, viele davon auf EU-Ebene․ Internetgiganten, aber auch kleine Unternehmen müssen handeln․