Für die Erreichung eines Cyber Trust Austria Silber oder Gold Labels müssen Sie alle 14 Anforderungen B1 bis B14 erfüllen und zusätzlich die 11 Anforderungen A1 bis A11. Die A-Anforderungen sind zum Teil aufwendiger in der Umsetzung und erfordern einen erhöhten kommerziellen Aufwand. Mit unseren Praxistipps können Sie viel Zeit und Geld sparen, indem [...]
Unternehmen, die vom KSV eine Aufforderung erhalten ein Cyber Trust Austria Label nachzuweisen, oder dieses Label aus eigenem Interesse anstreben, sind mit einer Reihe von Anforderungen an die eigene Informationssicherheit konfrontiert. Die folgenden Umsetzungsempfehlungen der 14 Anforderungen richten sich primär an KMUs und sind in der Regel in wenigen Tagen umsetzbar*. [...]
Die im Jahr 2021 gestartete Förderinitiative WienDigital/21 wurde bis 31.12.2023 verlängert. Die SEC4YOU begrüßt diesen Schritt ausdrücklich, da einige unserer Kunden im Jahr 2021 durch den zu geringen Fördertopf diese Unterstützung nicht für die Einführung von Informationssicherheits-Maßnahmen nutzen konnten. Die Fördermaßnahme der Wirtschaftsagentur Wien im Überblick: KMU* Unternehmen die seit mindestens 1 Jahr eine Betriebsstätte [...]
Passwörter sind eine der grundlegenden Sicherheitsmaßnahmen in der IT, sowie im täglichen, digitalen Leben, wo sie sich mit einem Passwort anmelden müssen. Es gibt verschiedene Empfehlungen, um Passwörter sicherer zu gestalten. Der wichtigste Punkt ist jedoch, dass Passwörter ausreichend lang und komplex sind, um die Sicherheit Ihrer Konten zu gewährleisten. Die Länge für sichere [...]
Diese sechs Cyber-Security Maßnahmen sollen KMU und Mittelstandsunternehmen unbedingt umsetzen, um sich präventiv gegen Cyberangriffe zu schützen: Multi-Faktor-Authentifizierung (MFA) aktivieren und verwenden verpflichtende Updates von Betriebssystemen und Anwendungen Verringerung der Angriffsfläche für Cyberangriffe Durchführung eines Schwachstellen-Scans für eigene IT-Dienste regelmäßige Security Awareness Schulungen für alle MitarbeiterInnen eine klare Backup-Strategie und die Durchführung eines Restore Tests Unsere Liste [...]
Am 13. und 14.09.2023 findet bei der Akademie Interne Revision GmbH in Wien das Seminar IT-Security / Information Security statt. Unter IT-Security werden sehr oft technische Maßnahmen verstanden, die punktuell bestimmte Schwachstellen beheben sollen. Aus Sicht der Revision sind diese Maßnahmen Teil eines übergeordneten internen Kontrollsystems und müssen dahingehend gestaltet werden. Ausgehend von den [...]
Am 19.04.2023 findet bei der Akademie Interne Revision GmbH in Wien das Seminar IT-Sicherheit / Umsetzung der NIS-Richtlinie in Österreich statt. Am 8. August 2016 ist die EU-Richtlinie 2016/1148 über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der Union (NIS-Richtlinie) in Kraft getreten. Ziel der Richtlinie ist es, die kritischen [...]
Am 22.03.2023 findet bei der Akademie Interne Revision GmbH in Wien das Seminar DORA - Digital Operational Resilience Act Einführung und Prüfungsansätze statt. Die EU plant die Anforderungen an die IKT-Sicherheit für alle im Finanzbereich tätigen Unternehmen neu zu regeln. Diese betreffen primär Banken, Versicherungen, Wertpapierfirmen und Zahlungsdienstleister aber auch alle anderen Akteure in dieser [...]
Am 20. und 21.03.2023 findet bei der Akademie Interne Revision GmbH in Wien das Seminar Datenschutzgrundverordnung (DSGVO) – Prüfungsansätze und Auswirkungen auf die Tätigkeiten der Internen Revision statt. Die Anforderungen der DSGVO sind ab 25.5.2018 anzuwenden und erfordern eine intensive Auseinandersetzung mit der Thematik und eine strukturierte Vorgangsweise für die Prüfung der Umsetzung und Einhaltung [...]
Am 8. und 9.05.2023 findet bei der Akademie Interne Revision GmbH in Wien das Seminar Einführung in die IT-Revision statt. Seminarinhalte Allgemeine Überblick Wichtige IT-Audit-Standards (allgemeiner Überblick) - COBIT - ISO27xxx -Reihe - BSI-Grundschutzkataloge (Deutschland) - ITIL - GTAG - ISACA-Standards und Guidelines für IT-Auditing Gesetzliche Grundlagen (im Überblick), z.B.: - Datenschutzgesetz - Signaturgesetz, E-Commerce [...]
