Attack Surface Reduktion
Die aktuellen pfSense Schwachstellen zeigen einmal mehr, wie wichtig es ist, den Fokus auf die Attack Surface zu legen. Denn je kleiner die Angriffsfläche ist, desto leichter ist sie zu schützen.
Weg von Alibi-Richtlinien
Im Zuge der Einführung eines ISMS nach ISO 27001, TISAX® oder NIS2 besteht für jedes Unternehmen das Erfordernis neue Richtlinien zu erstellen. Viele Unternehmen werden, wie in der Vergangenheit auch, Alibi-Richtlinien erstellen, um einem Prüfer oder Auditor gerecht zu werden. Nicht mehr, nicht weniger. Bezogen auf ein Managementsystem für Informationssicherheit sind das beispielsweise: Sicherheitsrichtlinien, [...]
Klassifizierung von Informationen nach ISO 27001 — schnelle Umsetzung
Unternehmen, die ein ISMS nach 27001 aufbauen möchten, müssen die Klassifizierung von Informationen gemäß A.5.12 des Anhang A umzusetzen. In diesem Artikel zeigen wir den bewährten SEC4YOU Ansatz.
Lieferantenbewertung nach ISO 27001:2022
Update 18.3.2024: Anpassung der InfoSec Mindestanforderungen für Lieferanten, Ergänzung um spezielle Projekt- und Kundenanforderungen. Inhalt des Artikels Lieferanten im Kontext der ISO 27001:2022 Lieferanten-Management nach ISO 27001:2022 (A.5.19 bis A.5.23) Umsetzung: Identifikation von Lieferanten mit Informationssicherheitsrisiken (27001:2022 A.5.19) Umsetzung: Definition der Informationssicherheitsanforderungen für wesentliche Lieferanten (27001:2022 A.5.20) Umsetzung: Management der [...]
So sieht das BMI die NIS2 Risikomanagementmaßnahmen
Zusammenfassung des NIS2 Vortrags zum Thema Risikomanagementmaßnahmen des Bundesministerium für Inneres (BMI) von Siegfried Hollerer.
SEC4YOU am Security Forum 2024 in Hagenberg
Auf dem Security Forum 2024 geben wir Einblicke in unsere Implementierungsmethoden für ISO 27001, NIS2 und TISAX®. Wir zeigen die neue Version unseres ISMS Tools und CISOs können sich einen CISO-Hut und eine CISO-Tasse abholen.
Nachlese zum Webinar NIS2 für Netzbetreiber der WKÖ
Dies ist eine textuelle Zusammenfassung des Webinars „Cybersicherheits-Richtlinie NIS2“ der Wirtschaftskammer Österreich vom 15. Jänner 2024. Verena Becker, WKÖ, und Robert Lamprecht, KPMG, informieren in diesem Webinar Netzbetreiber über die Umsetzung von NIS2. Moderiert wird das Webinar von Gerhard Haidvogel, Obmann Fachverband Telekom/Rundfunk. Quellnachweis: Das Video finden Sie veröffentlicht auf YouTube unter https://www.youtube.com/watch?v=hgE-JGsro6w [...]
Verwaltung der Dokumente für eine ISO 27001:2022 Zertifizierung
Die Einführung eines Informationssicherheits-Managementsystems (ISMS) erfordert, dass zahlreiche Dokumentationen und Nachweise als sogenannte "dokumentierte Informationen" vom CISO bzw. Informationssicherheitsverantwortlichen erstellt, gepflegt und veröffentlicht werden. Speziell bei der Einführung eines neuen ISMS nach ISO 27001:2022 oder nach VDA ISA für eine TISAX® Zertifizierung suchen neue CISOs nach einer Liste der erforderlichen ISMS Dokumente. In diesem Betrag [...]
Warum nicht ein ISMS Lite?
Mit der Einführung eines Informationssicherheits-Managementsystem (ISMS) nach ISO 27001 verpflichten sich Unternehmen sehr umfassende Prozesse einzuführen und eine Vielzahl an technische und organisatorische Maßnahmen zu berücksichtigen. Gleichzeitig sind die Kosten für die laufende Pflege der Dokumentationen und vor allem die Auditkosten speziell für kleinere Unternehmen eine große finanzielle Belastung. Die Frage stellt sich, ob [...]
Exklusiv für unsere ISMS Kunden: Das SEC4YOU ISMS-Tools
Seit vielen Jahren nutzen wir bei unseren ISMS Projekten, sowohl ISO 27001:2013, als auch ISO 27001:2022 und beim Aufbau eines ISMS nach VDA ISA für TISAX Zertifizierungen sowie zukünftig DORA und NIS2 ein selbst entwickeltes ISMS-Tool auf Basis von Microsoft Excel. Das Tool deckt alle tabellarischen Dokumentationen eines Informationssicherheits-Managementsystems ab und erfordert keine Datenbank. Wir stellen unser Tool vor.
