Experten sprechen gerne darüber, dass gerade kurze Passwörter mit Hochleistungshardware wie sehr schnellen Grafikkarten errechnet werden können. Im folgenden Artikel erklären wir wir in einfachen Worten wie das Knacken von Passwörtern funktioniert.
Das Jahr 2024 ist ein Jahr voller Entwicklungen für die Informations- und Cybersicherheitsbranche. Neue Regulierungen hier, adaptierte Richtlinien dort. Zu den maßgeblichen Regelwerken zählen NIS-2 (Netz- und Informationssicherheitssystemgesetz), der Cyber Resilience Act (CRA), der Artificial Intelligence (AI) Act, der Digital Operational Resilience Act (DORA) und TISAX® (Trusted Information Security Assessment Exchange). Unter dem Motto des heurigen CIS Compliance Summit: „Gemeinsam die Welle der Vorschriften meistern“ wurden die zunehmenden Bedrohungen durch Cyberkriminalität thematisiert. Während der Gesetzgeber mit Regelungen wie dem AI-Act und der NIS-2-Richtlinie einen wichtigen Rahmen schafft, tragen CISOs die Verantwortung für die Sicherheit der Unternehmen.
Im Zuge der NIS2 Überarbeitung der SEC4YOU ISMS Richtlinien haben wir auch die beliebten Piktogramme bezüglich der zulässigen Verwendung klassifizierter Informationswerte überarbeitet und stellen diese gerne kostenfrei zur Verfügung.
Erzwingen Sie MFA für alle Microsoft 365 Gast-Benutzer, um sicherzustellen, dass ein zusätzliches Sicherheitsniveau vorhanden ist, das über ein einfaches Passwort hinausgeht und vermeiden Sie Sicherheitsverletzungen, Datenverlust und unbefugter Zugriff, sowie Compliance- und Reputationsrisiken.
Wie entwickelt man Software so sicher, dass diese nicht nur einer technischen Prüfung sondern sogar einem Cyberangriff standhält?
Egal, ob man seine Software agil z.B. mit Scrum oder klassisch mit der Wasserfallmethode oder dem davon abgeleiteten V-Modell entwickelt, muss für eine sichere Software-Entwicklung ein Software Development Lifecycle (SDLC) dokumentiert werden, der in allen Phasen die Informationssicherheit über Secure Design und Secure Coding berücksichtigt.
Am 20. Juni war es soweit und wir durften eine Vielzahl an Interessierten zu unserem spannenden und informativen WEBINAR begrüßen. Den Vortrag hielten 2 unserer Experten: Herr Ing. Andreas Schuster und Frau DI. Bianca Danczul, M.Sc. Thema des WEBINARs war die Klassifizierung von Informationen nach einer eigens von uns entwickelten Methodik. Es wurde das [...]
Die aktuellen pfSense Schwachstellen zeigen einmal mehr, wie wichtig es ist, den Fokus auf die Attack Surface zu legen. Denn je kleiner die Angriffsfläche ist, desto leichter ist sie zu schützen.
Im Zuge der Einführung eines ISMS nach ISO 27001, TISAX® oder NIS2 besteht für jedes Unternehmen das Erfordernis neue Richtlinien zu erstellen. Viele Unternehmen werden, wie in der Vergangenheit auch, Alibi-Richtlinien erstellen, um einem Prüfer oder Auditor gerecht zu werden. Nicht mehr, nicht weniger. Bezogen auf ein Managementsystem für Informationssicherheit sind das beispielsweise: Sicherheitsrichtlinien, [...]
Unternehmen, die ein ISMS nach 27001 aufbauen möchten, müssen die Klassifizierung von Informationen gemäß A.5.12 des Anhang A umzusetzen. In diesem Artikel zeigen wir den bewährten SEC4YOU Ansatz.
Update 18.3.2024: Anpassung der InfoSec Mindestanforderungen für Lieferanten, Ergänzung um spezielle Projekt- und Kundenanforderungen. Inhalt des Artikels Lieferanten im Kontext der ISO 27001:2022 Lieferanten-Management nach ISO 27001:2022 (A.5.19 bis A.5.23) Umsetzung: Identifikation von Lieferanten mit Informationssicherheitsrisiken (27001:2022 A.5.19) Umsetzung: Definition der Informationssicherheitsanforderungen für wesentliche Lieferanten (27001:2022 A.5.20) Umsetzung: Management der [...]
