Unternehmen sind zunehmend von Cyberangriffen, Datenverlust oder Betriebsunterbrechungen bedroht. ISO 27001 bietet einen strukturierten Rahmen, um diese Risiken frühzeitig zu identifizieren, geeignete Schutzmaßnahmen zu etablieren und mit Sicherheitsvorfällen professionell umzugehen. Ein funktionierendes Informationssicherheitsmanagementsystem (ISMS) unterstützt somit die Geschäftskontinuität und reduziert mögliche finanzielle Schäden.

Der Online-Workshop ISO 27001 für Admins: ISMS praktisch umsetzen bietet einen Überblick über die Anforderungen der ISO-Norm 27001 an ein ISMS. Er zeigt praxisnah, wie Sie als IT-Verantwortlicher oder Administrator die technischen und organisatorischen Aufgaben bei der Umsetzung wirksam lösen, etwa bei der Unterstützung des Risikomanagements, der Maßnahmenumsetzung und der Dokumentation.

Ebenfalls lernen Sie, die Anwendungsbereiche der ISO 27001 zu definieren, relevante Geschäftsprozesse und ihre IT-Systeme zu identifizieren. Dabei blicken Sie auch auf die IT als Kompetenzträger im Risiko- und Maßnahmenprozess und schauen gemeinsam mit den Referenten auf den Maßnahmenkatalog aus Anhang A der Norm und lernen, den Bedarf realistisch abzuschätzen. Abschließend erfahren Sie, wie Sie die Umsetzung für Führungskräfte, Kollegen und Auditoren nachvollziehbar dokumentieren und sich so auf die Zertifizierung vorbereiten.

Der zweitägige Workshop richtet sich an Administratoren und IT-Fachkräfte, die bislang noch keine Erfahrungen mit ISO 27001 gemacht haben und nun an der Implementierung eines ISMS in ihrem Unternehmen beteiligt sind. Ebenso lernen IT-Sicherheitsverantwortliche, ihre Rolle im ISMS besser zu verstehen und erhalten einen Einblick in die praktische Umsetzung.

Interaktiv und praxisnah

Anhand von realistischen Szenarien entwickeln Sie in Gruppenarbeiten gemeinsam ein solides Verständnis für die Umsetzung der Norm. Somit erhalten Sie das Rüstzeug, die Inhalte in ihrem Berufsalltag einzusetzen. Für einen regen Erfahrungsaustausch und eine persönliche Betreuung durch die Referenten ist die Teilnehmerzahl auf maximal 20 Personen begrenzt.

Von Erfahrungen aus der Praxis lernen

Sie profitieren von der kombinierten Erfahrung Ihrer Trainer Björn Lemberg und Carsten Strozyk, die ISO 27001 nicht nur vermitteln, sondern selbst in der Praxis umgesetzen.

Björn Lemberg bringt langjährige Erfahrung aus zahlreichen ISMS-Projekten und der Beratung zur Zertifizierungsreife mit. Carsten Strozyk hat ein ISO 27001-zertifiziertes ISMS im Unternehmen aufgebaut und verantwortet dessen Weiterentwicklung.

Gemeinsam zeigen sie, wie sich Normanforderungen pragmatisch umsetzen lassen – technisch fundiert, organisatorisch durchdacht und im Alltag tragfähig.

Für wen ist dieser Workshop geeignet?

Der Workshop richtet sich an Administratoren, IT-Fachkräfte und IT-Sicherheitsverantwortliche, die ein ISMS nach ISO 27001 aufbauen oder aktiv mitgestalten möchten. Die Teilnehmerzahl ist auf 20 Personen begrenzt, um einen intensiven Austausch zu ermöglichen.

(ilk)

Die Spieleplattform GOG hat auf X für einen Newsletter um Entschuldigung gebeten, dessen Betreffzeile Nazi-Symbolik umfasste. Eine heise online vorliegende Werbemail für das Indie-Spiel „The End of the Sun“ zeigte Schriftzeichen, die je nach Darstellung in einigen Mail-Postfächern stark an die Doppelsiegrune der SS erinnern. Zudem sind zwei weitere Sonnensymbole zu sehen, die Ähnlichkeiten mit von Neonazis genutzten Kennzeichen aufweisen.

Der Newsletter warb für „The End of the Sun“, ein von einem polnischen Indie-Duo entwickeltes Adventure auf Basis slawischer Mythologie. GOG wollte für die Gestaltung des Mail-Betreffs unter anderem eine Sowilō-Rune benutzen: ein vorchristliches germanisches Symbol mit der Bedeutung „Sonne“. Die beiden nebeneinander gesetzten Zeichen ähnelten auf vielen Geräten aber der in Deutschland verbotenen Doppelsiegrune.

GOG benutzte für die Runen zweimal aufeinanderfolgend das Unicode-Symbol U+03DF (ϟ, Greek Small Letter Koppa). Wie kritisch diese Darstellung ist, hängt von der Zeichenausgabe der jeweiligen Software ab: In der Chrome-Adresszeile, auf heise online und in Microsoft Word wird U+03DF etwa als geschwungenes Symbol dargestellt. Im Gmail-Postfach und in Outlook werden diese Zeichen aber als zwei Blitze mit großer Ähnlichkeit zu den SS-Runen angezeigt.

Deutsches QA-Team soll Fehler bemerkt haben

In einer Stellungnahme auf X schreibt GOG, man habe bei dem Newsletter eine Reihe von Fehlern gemacht. Die Runen seien falsch platziert und die Darstellung nicht ausreichend auf verschiedenen Geräten getestet worden. GOG hat den Versand eigenen Angaben zufolge eingestellt, nachdem der Fehler bemerkt wurde.

Das deutsche QA-Team hatte das Problem laut GOG vor dem Versand erkannt und darauf hingewiesen. Das Feedback sei jedoch nicht rechtzeitig zu den Kollegen gelangt, die für die internationalen Versionen des Newsletters verantwortlich waren. GOG impliziert damit, dass die deutsche Version des Newsletters die problematischen Zeichen nicht zeigt. Heise online liegt der Newsletter nur in englischer Sprache vor.

Die polnischen Entwickler von „The End of the Sun“ zeigten sich in einem Reddit-Post über die verwendeten Symbole verwundert. GOG will seinen Überprüfungsprozess nun anpassen, um solche Fehler früher zu erkennen. Die Spieleplattform hatte sich im Dezember durch den Verkauf an Mitgründer Michał Kiciński von CD Projekt getrennt.

(dahe)

Drei Studierende der University of Britisch Columbia (UBC) haben einen Zwei-Spieler-Airhockey-Tisch weiterentwickelt. Der von einer Künstlichen Intelligenz (KI) angesteuerte KI-Spieler ist ausschließlich in einer Simulation trainiert worden, wie sie in einem Paper (PDF) erläutern. Die KI kann auf unerwartete Bedingungen wie etwa unvorhersehbares Abprallverhalten des Pucks reagieren und ist durchschnittlichen menschlichen Spielern überlegen.

Beim vor allem in den USA beliebten Airhockey-Spiel versuchen zwei Spieler, einen Puck auf einem Spieltisch mittels eines runden Schlägers in das gegnerische Tor zu schießen. Der Puck gleitet dabei auf einer glatten oder von Luft durchströmten Oberfläche, die die Reibung möglichst gering hält. Dadurch erreicht der Puck hohe Geschwindigkeiten, denn er wird zusätzlich durch elastische Außenbanden dauerhaft im Spiel gehalten. Gewonnen hat der Spieler, der zuerst sieben Tore und damit sieben Punkte erzielt hat.

Dem KI-Spieler das Mitspielen ermöglichen

Um einen Airhockey-Spieltisch zu entwickeln, der einen KI-Spieler umfasst, sind einige Herausforderungen zu bewältigen. Zunächst muss die Spielsituation erfasst werden. Dies geschieht über eine oberhalb des Tischs angebrachte Kamera, die mit 120 FPS arbeitet. Um die jeweilige Position des Pucks schnell erfassen zu können, verwenden die Studierenden helle LEDs nahe der Linse und ein reflektierendes Klebeband am Puck. Dadurch erhalten sie klare und scharfe Bilder bei extrem kurzen Belichtungszeiten von lediglich 100 ms, sodass die Position des Pucks genau bestimmt werden kann. Das geschieht auf etwa einen Millimeter genau.

Der Schläger des KI-Spielers ist an beweglichen Schienen angebracht, die den Spieltisch in der Hälfte des KI-Spielers bewegungstechnisch in zwei Dimensionen abdecken. Geführt wird der Schläger über Riemen von zwei Gleichstrommotoren, die über einen „STM32 Blue Pill“-Mikroprozessor angesteuert werden. Die dabei hauptsächlich bei schnellen Bewegungen auftretenden Spannungsschwankungen des Steuersignals stabilisieren die Entwickler mit einem Superkondensator, einem Kondensator, der eine höhere Energiedichte aufweist als herkömmliche Kondensatoren.

Einfache Simulation nahe an der Realität

Den physischen Spieltisch überführten die Studierenden in eine Simulationsumgebung, verzichteten jedoch darauf, Physik-Engines wie Unity oder Unreal zu benutzen. Sie wollten das Training so einfach wie möglich gestalten und setzen auf eine eigene Simulationsumgebung, in der sie die Soft-Actor-Critic-Trainingsmethode anwendeten. Dabei handelt es sich um einen Deep-Reinforcement-Lernalgorithmus, der für das Erlernen von Entscheidungs- und Steuerungsstrategien in komplexen Systemen mit kontinuierlichen Aktionsräumen entwickelt wurde.

In der Simulation werden die Puck- und Schlägerbewegungen simuliert. Beim Aufprall des Pucks auf die virtuelle Bande wird ein neuronales Netzwerk mit lediglich 112 Parametern verwendet, um die Abprallgeschwindigkeit und den Abprallwinkel sowie die Unsicherheit vorherzusagen. Der Simulator benutzt die ermittelte Unsicherheitsverteilung zufällig, sodass die errechneten Abpraller für das Training nicht perfekt ausfallen. Das kommt realen Gegebenheiten näher. Denn der Puck und die Bande haben in der Realität kleine Abweichungen in ihrer Form und sind nie perfekt.

Die Studierenden führten die Simulation auf einem Notebook mit Intel i5-Prozessor durch. Sie läuft dort rund 230-mal schneller als in Echtzeit, sodass ein Training in adäquater Zeit erfolgen konnte. Die Trainingsdaten übertrugen die Studierenden dann auf den physischen Airhockey-Tisch. Ein zusätzliches physisches Training, wie es eigentlich üblich ist, erfolgte nicht. Der KI-Spieler zeigt sich trotz des fehlenden Trainings auf dem realen Spieltisch als äußerst leistungsfähig und einem durchschnittlichen Airhockey-Spieler überlegen. Der KI-Spieler funktionierte aber nur deshalb so gut, weil die Entwickler vorab die spezifischen Eigenschaften des Tisches inklusive der durch die Hardware verursachten Latenzen im Code der Simulation weitgehend abgebildet hatten.

Details zu dem Airhockey-KI-Projekt sowie den Code stellen die Entwickler auf GitHub bereit.

(olb)