Täuschend echte Deepfake-Videos, perfekt formulierte Phishing-Mails und KI-generierte Schadsoftware stellen jeden CISO vor nie dagewesene Herausforderungen. Diese Maßnahmen können dabei unterstützen...
Bei der Authentizität geht es darum, dass Daten vor der Verarbeitung geprüft werden, ob diese von einer authentischen Quelle stammen und diese unverändert sind. Gleichzeitig müssen Systeme auch sicherstellen, dass übermittelte Informationen und ausgelöste Aktionen zuverlässig von einem überprüfbaren Kommunikationspartner stammen und dieser Nachweis auch zu einem späteren Zeitpunkt prüfbar bleibt.
Aktuelle ISMS Beratungskunden und die Kunden mit aktivem Coaching Paket über unser ISO 27001 oder NIS2 Richtlinienpaket können nun sehr einfach einen Beratungstermin für ihre 27001 bzw. NIS2 Umsetzung mit unseren BeraterInnen vereinbaren. Nutzen Sie folgenden Link und buchen Sie bis zu 24 Stunden im Voraus einen Termin bei bei Ihrem Berater oder Ihrer Beraterin.
In dem Webinar geht es um das IT-Risikomanagement, im Speziellen um die Nutzung von Gefährdungslisten für die Erstbewertung, die konkrete Umsetzung eines vereinfachtes Risikomanagement gemäß ISO/IEC 27005:2022, die Bewertung von Einzelrisiken nach Asset-Gruppen und die Anwendung von Akzeptanzkriterien und Ableitung von InfoSec Maßnahmen. Viel Spaß bei der Videoaufzeichnung!
In diesem Webinar präsentieren wir unsere bewährte Risiko-Managementmethode: Wir stellen die Methode dar und erklären die Begriffe Gefährdung, Auswirkung, Eintrittswahrscheinlichkeit, Brutto- und Netto-Risiko, Risikoakzeptanz und Maßnahmenableitung. In praxisbezogenen Beispielen üben wir die Bewertung von Auswirkung und EIntrittswahrscheinlichkeit zu einem Risiko.
In dem Artikel erfahren Sie vier Herausforderungen, die ein KI-Einsatz mit sich bringen kann, besonders dann, wenn von sogenannter „Hochrisiko-KI“ die Rede ist. Natürlich zeigen wir auch wieder auf, wie Sie diese Herausforderungen meistern und mögliche Risiken mitigieren können.
Die ISACA Austria Chapter & (ISC)² Austria Chapter ist eine ganztägige Konferenz in Wien und steht unter dem Motto „Cyber Resilience und Artificial Intelligence“. SEC4YOU sponsert die Konferenz mit einem eigenen Informationsstand. Wir freuen uns auf den Erfahrungsaustausch!
Jedes Unternehmen sollte aufgrund der rasant steigenden Gefahren für einen IT-Betrieb die relevanten IT-Gefährdungen in Bezug auf die Informationssicherheit erheben und bewerten. Jedoch ist die Auswahl der Gefährdungen (Threats) für die primären InfoSec Schutzziele Vertraulichkeit, Integrität und Verfügbareit sehr aufwendig, weil es speziell für kleine und mittelständische Unternehmen keine einfachen Bedrohungslisten gibt. Dieser Aufgabe hat sich SEC4YOU angenommen und die SEC4YOU Informationssicherheits-Bedrohungsliste 2024 erstellt.
Je komplexer ein KI-System, desto komplexer natürlich auch die damit verbundenen Datenschutzaspekte. In dem Betrag nennen wir die 5 Schlüsselfaktoren, die beim Einsatz von Künstlicher Inelligenz in Bezug auf den Datenschutz berücksichtigt werden müssen.
In diesem Beitrag erklären wir den Unterschied zwischen EU "Regulation" bzw. auf Deutsch „Verordnung“ und EU "Directive" bzw. auf Deutsch „Richtlinie“ anhand zahlreicher Beispiele in der Informationssicherheit. Auch die üblichen Fristen von der EU Veröffentlichung als dem Inkrafttreten der Verordnung oder Richtlinie und der Anwendbarkeit der Vorgaben wird detailliert.
