Blog Archive - SEC4YOU

Erhebung Informationssicherheits-Risiken für 27001, TISAX® und NIS2

Jedes Unternehmen sollte aufgrund der rasant steigenden Gefahren für einen IT-Betrieb die relevanten IT-Gefährdungen in Bezug auf die Informationssicherheit erheben und bewerten. Jedoch ist die Auswahl der Gefährdungen (Threats) für die primären InfoSec Schutzziele Vertraulichkeit, Integrität und Verfügbareit sehr aufwendig, weil es speziell für kleine und mittelständische Unternehmen keine einfachen Bedrohungslisten gibt. Dieser Aufgabe hat sich SEC4YOU angenommen und die SEC4YOU Informationssicherheits-Bedrohungsliste 2024 überarbeitet. In diesem Artikel werden die wichtigsten Bedrohungen vorgestellt und erläutert. Leser bekommen einen fundierten Überblick, gegen welche Gefahren Sie ihr Unternehmen abgesichert haben sollten, da diese mittlerweile fast täglich für Unternehmen zur Realität werden.

Von Andreas Schuster|2024-11-24T08:18:00+01:0023.11.2024|Blog, ISMS Tools, Tipps|

Künstliche Intelligenz und Datenschutz: 5 Schlüsselfaktoren, die Sie kennen müssen

Je komplexer ein KI-System, desto komplexer natürlich auch die damit verbundenen Datenschutzaspekte. In dem Betrag nennen wir die 5 Schlüsselfaktoren, die beim Einsatz von Künstlicher Inelligenz in Bezug auf den Datenschutz berücksichtigt werden müssen.

Von Bettina Sterner, B.A.|2024-11-07T12:52:33+01:0006.11.2024|Blog, Datenschutz, Tipps|

Der Unterschied zwischen EU Regulation und EU Directive bzw. EU Verordnung und EU Richtlinien

In diesem Beitrag erklären wir den Unterschied zwischen EU "Regulation" bzw. auf Deutsch „Verordnung“ und EU "Directive" bzw. auf Deutsch „Richtlinie“ anhand zahlreicher Beispiele in der Informationssicherheit. Auch die üblichen Fristen von der EU Veröffentlichung als dem Inkrafttreten der Verordnung oder Richtlinie und der Anwendbarkeit der Vorgaben wird detailliert.

Von Andreas Schuster|2024-10-24T12:24:50+02:0020.10.2024|Blog|

Passwort-Knacken? Ja, das geht wirklich!

Experten sprechen gerne darüber, dass gerade kurze Passwörter mit Hochleistungshardware wie sehr schnellen Grafikkarten errechnet werden können. Im folgenden Artikel erklären wir wir in einfachen Worten wie das Knacken von Passwörtern funktioniert.

Von Andreas Schuster|2024-10-15T15:21:37+02:0014.10.2024|Blog, Tipps|

Das war der CIS Compliance Summit 2024

Das Jahr 2024 ist ein Jahr voller Entwicklungen für die Informations- und Cybersicherheitsbranche. Neue Regulierungen hier, adaptierte Richtlinien dort. Zu den maßgeblichen Regelwerken zählen NIS-2 (Netz- und Informationssicherheitssystemgesetz), der Cyber Resilience Act (CRA), der Artificial Intelligence (AI) Act, der Digital Operational Resilience Act (DORA) und TISAX® (Trusted Information Security Assessment Exchange). Unter dem Motto des heurigen CIS Compliance Summit: „Gemeinsam die Welle der Vorschriften meistern“ wurden die zunehmenden Bedrohungen durch Cyberkriminalität thematisiert. Während der Gesetzgeber mit Regelungen wie dem AI-Act und der NIS-2-Richtlinie einen wichtigen Rahmen schafft, tragen CISOs die Verantwortung für die Sicherheit der Unternehmen.

Von Andreas Schuster|2024-11-18T21:13:54+01:0011.10.2024|Blog, Rückblick Kalender, Veranstaltungen|

ISMS Piktogramme: Umgang mit klassifizierten Informationen

Im Zuge der NIS2 Überarbeitung der SEC4YOU ISMS Richtlinien haben wir auch die beliebten Piktogramme bezüglich der zulässigen Verwendung klassifizierter Informationswerte überarbeitet und stellen diese gerne kostenfrei zur Verfügung.

Von Andreas Schuster|2024-09-30T09:29:15+02:0014.09.2024|Blog, ISMS Tools, Tipps|

Microsoft 365: Multi-Faktor-Authentifizierung für Gäste

Erzwingen Sie MFA für alle Microsoft 365 Gast-Benutzer, um sicherzustellen, dass ein zusätzliches Sicherheitsniveau vorhanden ist, das über ein einfaches Passwort hinausgeht und vermeiden Sie Sicherheitsverletzungen, Datenverlust und unbefugter Zugriff, sowie Compliance- und Reputationsrisiken.

Von Andreas Schuster|2024-09-14T14:30:04+02:0013.09.2024|Blog, CISO im Dienst, Tipps|

Sichere Software-Entwicklung – wie gelingt das?

Wie entwickelt man Software so sicher, dass diese nicht nur einer technischen Prüfung sondern sogar einem Cyberangriff standhält?
Egal, ob man seine Software agil z.B. mit Scrum oder klassisch mit der Wasserfallmethode oder dem davon abgeleiteten V-Modell entwickelt, muss für eine sichere Software-Entwicklung ein Software Development Lifecycle (SDLC) dokumentiert werden, der in allen Phasen die Informationssicherheit über Secure Design und Secure Coding berücksichtigt.

Von Andreas Schuster|2024-08-24T19:33:18+02:0024.08.2024|Blog, Tipps|

WEBINAR Aufzeichnung vom 20.6.2024: Klassifizierung von Information nach SEC4YOU Methodik

Am 20. Juni war es soweit und wir durften eine Vielzahl an Interessierten zu unserem spannenden und informativen WEBINAR begrüßen. Den Vortrag hielten 2 unserer Experten: Herr Ing. Andreas Schuster und Frau DI. Bianca Danczul, M.Sc. Thema des WEBINARs war die Klassifizierung von Informationen nach einer eigens von uns entwickelten Methodik. Es wurde das [...]

Von Andreas Schuster|2024-08-22T20:43:21+02:0020.06.2024|Blog, CISO im Dienst, Vergangene Veranstaltungen|

Attack Surface Reduktion

Die aktuellen pfSense Schwachstellen zeigen einmal mehr, wie wichtig es ist, den Fokus auf die Attack Surface zu legen. Denn je kleiner die Angriffsfläche ist, desto leichter ist sie zu schützen.

Von Andreas Schuster|2024-06-20T10:34:16+02:0019.06.2024|Blog, CISO im Dienst|