RISIKOMANAGEMENT IM ISMS
Durch ein Informationssicherheits-Managementsystem (ISMS) werden Verfügbarkeit, Vertraulichkeit und Integrität von Unternehmenswerten dauerhaft sichergestellt. Die Auswahl der angemessenen Maßnahmen erfolgt dabei grundsätzlich risikobasiert. Nur so kann vermieden werden, dass die stets knappen Ressourcen ineffizient eingesetzt werden. Häufig werden Risiken aus dem Bauch heraus beurteilt. Die Gefahr, dass dabei Risiken überbewertet, unterschätzt oder schlicht übersehen werden, ist
- Veröffentlicht in Allgemein, Fachbeiträge, Informationssicherheit
Unser Dezember-Newsletter
Ein herausforderndes Jahr neigt sich dem Ende… Mit unserem Dezember-Newsletter informieren wir Sie über einige Themen der Informationssicherheit und des Datenschutzes, die dieses Jahr besonders geprägt haben. Viel Spaß beim Lesen. Bleiben Sie gesund und optimistisch! Ihre ANMATHO AG Zum Newsletter: Newsletter_2020
- Veröffentlicht in Datenschutz, Fachbeiträge, Informationssicherheit
3. VIRTUALISIERUNG VON ÄLTEREN SPARC-SERVERN – EINFACH SO?
Sie besitzen ältere SPARC-Server der Firma Sun Microsystems (2010 von Oracle übernommen) und haben sich entschieden diese zu virtualisieren? Sie haben sich für eine der beiden Virtualisierungsmethoden mittels Zonen oder Logical Domains (LDOMs) entschieden? Dann sind Sie bereits auf einem guten Weg die Virtualisierung erfolgreich abzuschließen, sollten aber im Sinne der Informationssicherheit vor allem die
- Veröffentlicht in Allgemein, Fachbeiträge, Informationssicherheit
2. VIRTUALISIERUNG VON ÄLTEREN SPARC-SERVERN – ABER WIE GENAU?
Für die Virtualisierung älterer SPARC-Server der Firma Sun-Microsystems (2010 von Oracle übernommen) stehen ab Solaris 10 zwei Virtualisierungsmethoden zur Verfügung, die im Produkt bereits verankert sind: • Zonen (auch bekannt unter dem Begriff Container) • Oracle VM Server for SPARC (besser bekannt als Logical Domains [LDOMs]) Beide Virtualisierungsmethoden haben ihre Vor- und Nachteile: Vorteile der
- Veröffentlicht in Allgemein, Fachbeiträge, Informationssicherheit
VIRTUALISIERUNG VON ÄLTEREN SPARC-SERVERN – ABER WIE?
Kommt Ihnen die folgende Situation bekannt vor? Sie haben vor etwa 10 bis 12 Jahren einige SPARC-Server der Firma „Sun Microsystems“ (2010 von Oracle übernommen) erworben und Teile Ihrer Applikationen auf diesen Servern installiert und ggf. zuvor diese Applikationsumgebung selbst entwickelt bzw. entwickeln lassen. Damit läuft Ihre produktive Umgebung unter Solaris 10 oder auch älter.
- Veröffentlicht in Allgemein, Fachbeiträge, Informationssicherheit
WIRKSAMKEITSMESSUNG IM ISMS – IST EIN STEIN NUR EIN STEIN?
Könnten Sie auf Anhieb einen ungeschliffenen Diamanten von einem einfachen Glaskristall unterscheiden? Oder sieht er auf den ersten Blick nur aus wie ein Stein? Um den wahren Wert zu erkennen, muss also nachgemessen werden. Und dabei sagt nicht etwa die Größe oder das Gewicht etwas über die Natur des Steines aus, sondern die chemische Zusammensetzung.
- Veröffentlicht in Allgemein, Informationssicherheit
WIRTSCHAFTSSCHUTZ RUFT ZUR ERHÖHTEN AUFMERKSAMKEIT IM SECURITY-BEREICH AUF!
Home-Office, Quarantäne, Notbesetzung, Arbeitsverdichtung und viele weitere Herausforderungen machen die Lage für Unternehmen derzeit unsicher. Die Gefahr, dass Cyberkriminelle dies ausnutzen, ist nicht zu unterschätzen. Ransomeware-Angriffe z.B. erfolgen häufig durch E-Mails, in denen Drohszenarien aufgebaut oder benötigte Waren angeboten werden. Beides ist im Zusammenhang mit dem neuen Coronavirus ein Leichtes. Beispiele dafür sind Angebote von
- Veröffentlicht in Informationssicherheit
UNSER NEUES SEMINARPROGRAMM
Nach dem Jahr ist vor dem Jahr! Ok, wir geben zu, Sportmetaphern sollten wir anderen überlassen. Wir widmen uns daher lieber einem Fachgebiet, auf dem wir uns wesentlich wohler fühlen. Daher finden Sie hier zum Start des neuen Jahres unser neues Seminarprogramm. Wir starten in 2020 mit einem komplett eigenen und umfangreichen Seminarangebot rund um
- Veröffentlicht in Allgemein, Datenschutz, Informationssicherheit
REFERENTENENTWURF ZUM IT-SICHERHEITSGESETZ 2.0
Im neuen IT-Sicherheitsgesetzt sollen weitere Sektoren aufgenommen und die Befugnisse des Bundesamts für Sicherheit in der Informationstechnik (BSI) ausgeweitet werden. Am 29.03.2019 wurde der Referentenentwurf zum IT-Sicherheitsgesetz 2.0 in die Ressortabstimmung eingebracht. Ziel des Referentenentwurfes ist weitere Unternehmen als Kritische Infrastruktur einzubeziehen. Hierzu gehören zum Beispiel die Abfallentsorgung oder Infrastrukturen aus den Bereichen Chemie und
- Veröffentlicht in Allgemein, Fachbeiträge, Informationssicherheit
WAS TUN NACH EINEM IT-ANGRIFF
Eine hundertprozentige IT-Sicherheit wird es nie geben, aber man sollte sich stehts der Gefahr bewusst sein. Regelmäßige Backups und die Sensibilisierung der Mitarbeiter sollten, wie Firewall und Virenscans, Standard sein. Und doch kann ein erfolgreicher Angriff auf die IT-Infrastruktur erfolgen. Was ist dann zu tun? An erster Stelle steht die Aufklärung. Seit wann ist das
- Veröffentlicht in Allgemein, Fachbeiträge, Informationssicherheit