Neuigkeiten aus den Bereichen InfoSec Risiken für ISO 27001, TISAX und NIS2, Cyber Resilience Act (CRA), datenschutzkonformer Einsatz von KI, ISACA Austria Chapter & (ISC)² Austria Chapter Konferenz 2025, Passwort-Knacken wie man ein einfaches Passwort in 22 Stunden knacken kann, neue Datenschutz-Richtlinie im Online Shop
Die ISACA Austria Chapter & (ISC)² Austria Chapter ist eine ganztägige Konferenz in Wien und steht unter dem Motto „Cyber Resilience und Artificial Intelligence“. SEC4YOU sponsert die Konferenz mit einem eigenen Informationsstand. Wir freuen uns auf den Erfahrungsaustausch!
Jedes Unternehmen sollte aufgrund der rasant steigenden Gefahren für einen IT-Betrieb die relevanten IT-Gefährdungen in Bezug auf die Informationssicherheit erheben und bewerten. Jedoch ist die Auswahl der Gefährdungen (Threats) für die primären InfoSec Schutzziele Vertraulichkeit, Integrität und Verfügbareit sehr aufwendig, weil es speziell für kleine und mittelständische Unternehmen keine einfachen Bedrohungslisten gibt. Dieser Aufgabe hat sich SEC4YOU angenommen und die SEC4YOU Informationssicherheits-Bedrohungsliste 2024 erstellt.
Am 25. Februar 2025 veranstaltet SEC4YOU eine Secure Coding / Secure Design Intensivschulung als Onlineangebot. Die Schulung richtet sich an Einzelpersonen oder Entwickler-Kleingruppen.
Je komplexer ein KI-System, desto komplexer natürlich auch die damit verbundenen Datenschutzaspekte. In dem Betrag nennen wir die 5 Schlüsselfaktoren, die beim Einsatz von Künstlicher Inelligenz in Bezug auf den Datenschutz berücksichtigt werden müssen.
In diesem Beitrag erklären wir den Unterschied zwischen EU "Regulation" bzw. auf Deutsch „Verordnung“ und EU "Directive" bzw. auf Deutsch „Richtlinie“ anhand zahlreicher Beispiele in der Informationssicherheit. Auch die üblichen Fristen von der EU Veröffentlichung als dem Inkrafttreten der Verordnung oder Richtlinie und der Anwendbarkeit der Vorgaben wird detailliert.
Experten sprechen gerne darüber, dass gerade kurze Passwörter mit Hochleistungshardware wie sehr schnellen Grafikkarten errechnet werden können. Im folgenden Artikel erklären wir wir in einfachen Worten wie das Knacken von Passwörtern funktioniert.
Das Jahr 2024 ist ein Jahr voller Entwicklungen für die Informations- und Cybersicherheitsbranche. Neue Regulierungen hier, adaptierte Richtlinien dort. Zu den maßgeblichen Regelwerken zählen NIS-2 (Netz- und Informationssicherheitssystemgesetz), der Cyber Resilience Act (CRA), der Artificial Intelligence (AI) Act, der Digital Operational Resilience Act (DORA) und TISAX® (Trusted Information Security Assessment Exchange). Unter dem Motto des heurigen CIS Compliance Summit: „Gemeinsam die Welle der Vorschriften meistern“ wurden die zunehmenden Bedrohungen durch Cyberkriminalität thematisiert. Während der Gesetzgeber mit Regelungen wie dem AI-Act und der NIS-2-Richtlinie einen wichtigen Rahmen schafft, tragen CISOs die Verantwortung für die Sicherheit der Unternehmen.
Neuigkeiten aus den Bereichen Sichere Software-Entwicklung, Update zum Netz- und Informationssicherheitsgesetz 2024 - NISG 2024, Kostenfreier Download der SEC4YOU ISMS Piktogramme, GRATIS TICKET zum CIS Compliance Summit, Microsoft 365 - Multi-Faktor-Authentifizierung für Gäste, NIS2 Richtlinien- und Coaching Paket im Online Shop
Am 26. November 2024 veranstaltet SEC4YOU eine Secure Coding / Secure Design Intensivschulung als Onlineangebot. Die Schulung richtet sich an Einzelpersonen oder Entwickler-Kleingruppen.
