25. Februar 2025 — Secure Coding / Secure Design Schulung
Am 25. Februar 2025 veranstaltet SEC4YOU eine Secure Coding / Secure Design Intensivschulung als Onlineangebot. Die Schulung richtet sich an Einzelpersonen oder Entwickler-Kleingruppen.
Künstliche Intelligenz und Datenschutz: 5 Schlüsselfaktoren, die Sie kennen müssen
Je komplexer ein KI-System, desto komplexer natürlich auch die damit verbundenen Datenschutzaspekte. In dem Betrag nennen wir die 5 Schlüsselfaktoren, die beim Einsatz von Künstlicher Inelligenz in Bezug auf den Datenschutz berücksichtigt werden müssen.
Der Unterschied zwischen EU Regulation und EU Directive bzw. EU Verordnung und EU Richtlinien
In diesem Beitrag erklären wir den Unterschied zwischen EU "Regulation" bzw. auf Deutsch „Verordnung“ und EU "Directive" bzw. auf Deutsch „Richtlinie“ anhand zahlreicher Beispiele in der Informationssicherheit. Auch die üblichen Fristen von der EU Veröffentlichung als dem Inkrafttreten der Verordnung oder Richtlinie und der Anwendbarkeit der Vorgaben wird detailliert.
Passwort-Knacken? Ja, das geht wirklich!
Experten sprechen gerne darüber, dass gerade kurze Passwörter mit Hochleistungshardware wie sehr schnellen Grafikkarten errechnet werden können. Im folgenden Artikel erklären wir wir in einfachen Worten wie das Knacken von Passwörtern funktioniert.
Das war der CIS Compliance Summit 2024
Das Jahr 2024 ist ein Jahr voller Entwicklungen für die Informations- und Cybersicherheitsbranche. Neue Regulierungen hier, adaptierte Richtlinien dort. Zu den maßgeblichen Regelwerken zählen NIS-2 (Netz- und Informationssicherheitssystemgesetz), der Cyber Resilience Act (CRA), der Artificial Intelligence (AI) Act, der Digital Operational Resilience Act (DORA) und TISAX® (Trusted Information Security Assessment Exchange). Unter dem Motto des heurigen CIS Compliance Summit: „Gemeinsam die Welle der Vorschriften meistern“ wurden die zunehmenden Bedrohungen durch Cyberkriminalität thematisiert. Während der Gesetzgeber mit Regelungen wie dem AI-Act und der NIS-2-Richtlinie einen wichtigen Rahmen schafft, tragen CISOs die Verantwortung für die Sicherheit der Unternehmen.
Nachlese CISO im Dienst: UPDATE September 2024
Neuigkeiten aus den Bereichen Sichere Software-Entwicklung, Update zum Netz- und Informationssicherheitsgesetz 2024 - NISG 2024, Kostenfreier Download der SEC4YOU ISMS Piktogramme, GRATIS TICKET zum CIS Compliance Summit, Microsoft 365 - Multi-Faktor-Authentifizierung für Gäste, NIS2 Richtlinien- und Coaching Paket im Online Shop
26. November 2024 — Secure Coding / Secure Design Schulung
Am 26. November 2024 veranstaltet SEC4YOU eine Secure Coding / Secure Design Intensivschulung als Onlineangebot. Die Schulung richtet sich an Einzelpersonen oder Entwickler-Kleingruppen.
ISMS Piktogramme: Umgang mit klassifizierten Informationen
Im Zuge der NIS2 Überarbeitung der SEC4YOU ISMS Richtlinien haben wir auch die beliebten Piktogramme bezüglich der zulässigen Verwendung klassifizierter Informationswerte überarbeitet und stellen diese gerne kostenfrei zur Verfügung.
Microsoft 365: Multi-Faktor-Authentifizierung für Gäste
Erzwingen Sie MFA für alle Microsoft 365 Gast-Benutzer, um sicherzustellen, dass ein zusätzliches Sicherheitsniveau vorhanden ist, das über ein einfaches Passwort hinausgeht und vermeiden Sie Sicherheitsverletzungen, Datenverlust und unbefugter Zugriff, sowie Compliance- und Reputationsrisiken.
Sichere Software-Entwicklung – wie gelingt das?
Wie entwickelt man Software so sicher, dass diese nicht nur einer technischen Prüfung sondern sogar einem Cyberangriff standhält?
Egal, ob man seine Software agil z.B. mit Scrum oder klassisch mit der Wasserfallmethode oder dem davon abgeleiteten V-Modell entwickelt, muss für eine sichere Software-Entwicklung ein Software Development Lifecycle (SDLC) dokumentiert werden, der in allen Phasen die Informationssicherheit über Secure Design und Secure Coding berücksichtigt.
