WIRKSAMKEITSMESSUNG IM ISMS – IST EIN STEIN NUR EIN STEIN?
Könnten Sie auf Anhieb einen ungeschliffenen Diamanten von einem einfachen Glaskristall unterscheiden? Oder sieht er auf den ersten Blick nur aus wie ein Stein? Um den wahren Wert zu erkennen, muss also nachgemessen werden. Und dabei sagt nicht etwa die Größe oder das Gewicht etwas über die Natur des Steines aus, sondern die chemische Zusammensetzung.
- Veröffentlicht in Allgemein, Informationssicherheit
WIRTSCHAFTSSCHUTZ RUFT ZUR ERHÖHTEN AUFMERKSAMKEIT IM SECURITY-BEREICH AUF!
Home-Office, Quarantäne, Notbesetzung, Arbeitsverdichtung und viele weitere Herausforderungen machen die Lage für Unternehmen derzeit unsicher. Die Gefahr, dass Cyberkriminelle dies ausnutzen, ist nicht zu unterschätzen. Ransomeware-Angriffe z.B. erfolgen häufig durch E-Mails, in denen Drohszenarien aufgebaut oder benötigte Waren angeboten werden. Beides ist im Zusammenhang mit dem neuen Coronavirus ein Leichtes. Beispiele dafür sind Angebote von
- Veröffentlicht in Informationssicherheit
UNSER NEUES SEMINARPROGRAMM
Nach dem Jahr ist vor dem Jahr! Ok, wir geben zu, Sportmetaphern sollten wir anderen überlassen. Wir widmen uns daher lieber einem Fachgebiet, auf dem wir uns wesentlich wohler fühlen. Daher finden Sie hier zum Start des neuen Jahres unser neues Seminarprogramm. Wir starten in 2020 mit einem komplett eigenen und umfangreichen Seminarangebot rund um
- Veröffentlicht in Allgemein, Datenschutz, Informationssicherheit
REFERENTENENTWURF ZUM IT-SICHERHEITSGESETZ 2.0
Im neuen IT-Sicherheitsgesetzt sollen weitere Sektoren aufgenommen und die Befugnisse des Bundesamts für Sicherheit in der Informationstechnik (BSI) ausgeweitet werden. Am 29.03.2019 wurde der Referentenentwurf zum IT-Sicherheitsgesetz 2.0 in die Ressortabstimmung eingebracht. Ziel des Referentenentwurfes ist weitere Unternehmen als Kritische Infrastruktur einzubeziehen. Hierzu gehören zum Beispiel die Abfallentsorgung oder Infrastrukturen aus den Bereichen Chemie und
- Veröffentlicht in Allgemein, Fachbeiträge, Informationssicherheit
WAS TUN NACH EINEM IT-ANGRIFF
Eine hundertprozentige IT-Sicherheit wird es nie geben, aber man sollte sich stehts der Gefahr bewusst sein. Regelmäßige Backups und die Sensibilisierung der Mitarbeiter sollten, wie Firewall und Virenscans, Standard sein. Und doch kann ein erfolgreicher Angriff auf die IT-Infrastruktur erfolgen. Was ist dann zu tun? An erster Stelle steht die Aufklärung. Seit wann ist das
- Veröffentlicht in Allgemein, Fachbeiträge, Informationssicherheit
WARUM MITARBEITER FÜR DIE INFORMATIONSSICHERHEIT WICHTIG SIND
Unternehmen schützen Ihre Informationen durch diverse technische Maßnahmen vor Diebstahl und Missbrauch. Denn diese Daten machen ein Unternehmen erst erfolgreich. Um trotzdem an die begehrten Daten zu kommen, haben sich Hacker angepasst und greifen nicht mehr direkt die IT an, sondern suchen sich leichtere Wege, um ans Ziel zu kommen: die Mitarbeiter. Dabei gehen diese
- Veröffentlicht in Allgemein, Fachbeiträge, Informationssicherheit
NEUERUNGEN IM IT-GRUNDSCHUTZ-KOMPENDIUM
Seit Februar 2019 gilt das IT-Grundschutz-Kompendium 2019 als Prüfgrundlage für Zertifizierungen nach ISO 27001 auf Basis von IT-Grundschutz. Daher sollten sich alle, die für die IT-Sicherheit in Unternehmen oder Behörden zuständig sind, mit den Neuerungen auseinandersetzen. Auf der Webseite des BSI findet sich eine entsprechende Ausarbeitung. Hier eine kurze Übersicht: Zu den bereits vorhandenen 80
- Veröffentlicht in Allgemein, Fachbeiträge, Informationssicherheit
IT-SICHERHEITSKATALOG FÜR ENERGIEANLAGEN VERÖFFENTLICHT
Nach der Umsetzung des IT-Sicherheitskatalog für Gas- und Stromnetzbetreiber 2018 hat die Bundesnetzagentur (BNetzA) nun auch einen IT-Sicherheitskatalog für Energieanlagen veröffentlicht. Adressiert werden hierbei Betreiber von Anlagen zur Erzeugung, Speicherung, Fortleitung oder Abgabe von Energie, die entsprechend der Schwellenwerte der BSI-Kritisverordnung als Kritische Infrastrukturen bestimmt wurden. Ziel des IT-Sicherheitskatalog ist der Schutz der Telekommunikations- und
- Veröffentlicht in Allgemein, Fachbeiträge, Informationssicherheit
WARNUNG: TROJANER EMOTET RICHTET SCHÄDEN IN MILLIONENHÖHE AN
Derzeit grassiert der Trojaner Emotet in duzenden Firmen und Behörden, wo er Schäden in Millionenhöhe anrichtet. Das BSI, CERT-Bund und Cybercrime-Spezialisten der LKAs sind alarmiert. Wie funktioniert Emotet? Emotet ist ein Trojaner der mit E-Mail-Anhängen versandt wird. Die Mail wird auf den Empfänger optimal zugeschnitten und verleitet diesen dazu die doc-Datei zu öffnen und die
- Veröffentlicht in Allgemein, Informationssicherheit
KLINIKUM FÜRSTENFELDBRUCK NACH COMPUTERVIRUS-ATTACKE LAHMGELEGT
Über eine Woche war das Klinikum Fürstenfeldbruck von der Rettungsleitstelle abgemeldet, da sämtliche Computer von dem Virus betroffen waren. Es konnten zwar Patienten aufgenommen werden, aber sämtliche Daten mussten händisch aufgenommen werden und müssen im Nachhinein digital erfasst werden. Es wird vermutet, dass der Auslöser ein E-Mail-Anhang war indem die Schadsoftware versteckt gewesen ist. Nachdem
- Veröffentlicht in Allgemein, Informationssicherheit
- 1
- 2