IHRE IT-SICHERHEIT UNTER DER LUPE — ADVANCED IT-AUDITS
SEC4YOU ist ein produktunabhängiges Prüfungs- und Beratungsunternehmen im Bereich der IT- / Informations-Sicherheit. Durch die langjährige Erfahrung in IT-Audits bereiten wir Kunden praxisorientiert und kostenoptimiert auf die wachsenden IT-Compliance Anforderungen vor.
Schon mal beim Autofahren vom 1. Gang in den 4. Gang geschalten? Klappt nicht! Jeder Fortschritt benötigt vor der nächsten Aktion Kontrolle in Form einer Prüfung. Für IT-Prozesse übernehmen wir gerne diese Audit Aufgaben…
In IT-Abteilungen wird viel Wert auf die IT Verfügbarkeit und den Mitarbeitersupport gelegt. Für die sichere Planung von neuen Projekten oder Compliance-Anforderungen fehlt oft die Zeit. Wir unterstützen gerne mit professioneller IT-Sicherheitsberatung…
Neues lernt man nicht im eigenen Vorgarten. Darum treffen wir Kunden bei Seminaren und Events, um neue Erfahrungen zu sammeln und unser Wissen zu teilen. Hier geht es zu den Events bei denen Sie unsere Experten treffen können…
SEC4YOU BLOG
Der Security Blog für echte Manager und Managerinnen!
Nachdem wir dutzende Security Blogs gelesen haben, vermissen wir trotzdem einen IT-Security Blog für IT-ManagerInnen mit unternehmerischen Risikobewusstsein. Wir schreiben nicht für Nerds über theoretische Gefahren, sondern über zukünftige Security-Trends, Compliance-Strategien und technische Maßnahmen die Unternehmen wirklich weiterhelfen…
Letzte Security Blog Einträge
Künstliche Intelligenz und Datenschutz: 5 Schlüsselfaktoren, die Sie kennen müssen
Je komplexer ein KI-System, desto komplexer natürlich auch die damit verbundenen Datenschutzaspekte. In dem Betrag nennen wir die 5 Schlüsselfaktoren, die beim Einsatz von Künstlicher Inelligenz in Bezug auf den Datenschutz berücksichtigt werden müssen.
Der Unterschied zwischen EU Regulation und EU Directive bzw. EU Verordnung und EU Richtlinien
In diesem Beitrag erklären wir den Unterschied zwischen EU “Regulation” bzw. auf Deutsch „Verordnung“ und EU “Directive” bzw. auf Deutsch „Richtlinie“ anhand zahlreicher Beispiele in der Informationssicherheit. Auch die üblichen Fristen von der EU Veröffentlichung als dem Inkrafttreten der Verordnung oder Richtlinie und der Anwendbarkeit der Vorgaben wird detailliert.
Passwort-Knacken? Ja, das geht wirklich!
Experten sprechen gerne darüber, dass gerade kurze Passwörter mit Hochleistungshardware wie sehr schnellen Grafikkarten errechnet werden können. Im folgenden Artikel erklären wir wir in einfachen Worten wie das Knacken von Passwörtern funktioniert.
Veranstaltungen
25. Februar 2025 — Secure Coding / Secure Design Schulung
Am 25. Februar 2025 veranstaltet SEC4YOU eine Secure Coding / Secure Design Intensivschulung als Onlineangebot. Die Schulung richtet sich an Einzelpersonen oder Entwickler-Kleingruppen.
Das war der CIS Compliance Summit 2024
Das Jahr 2024 ist ein Jahr voller Entwicklungen für die Informations- und Cybersicherheitsbranche. Neue Regulierungen hier, adaptierte Richtlinien dort. Zu den maßgeblichen Regelwerken zählen NIS‑2 (Netz- und Informationssicherheitssystemgesetz), der Cyber Resilience Act (CRA), der Artificial Intelligence (AI) Act, der Digital Operational Resilience Act (DORA) und TISAX® (Trusted Information Security Assessment Exchange). Unter dem Motto des heurigen CIS Compliance Summit: „Gemeinsam die Welle der Vorschriften meistern“ wurden die zunehmenden Bedrohungen durch Cyberkriminalität thematisiert. Während der Gesetzgeber mit Regelungen wie dem AI-Act und der NIS-2-Richtlinie einen wichtigen Rahmen schafft, tragen CISOs die Verantwortung für die Sicherheit der Unternehmen.
26. November 2024 — Secure Coding / Secure Design Schulung
Am 26. November 2024 veranstaltet SEC4YOU eine Secure Coding / Secure Design Intensivschulung als Onlineangebot. Die Schulung richtet sich an Einzelpersonen oder Entwickler-Kleingruppen.
