Für die Erreichung eines Cyber Trust Austria Silber oder Gold Labels müssen Sie alle 14 Anforderungen B1 bis B14 erfüllen und zusätzlich die 11 Anforderungen A1 bis A11. Die A-Anforderungen sind zum Teil aufwendiger in der Umsetzung und erfordern einen erhöhten kommerziellen Aufwand. Mit unseren Praxistipps können Sie viel Zeit und Geld sparen, indem [...]
Unternehmen, die vom KSV eine Aufforderung erhalten ein Cyber Trust Austria Label nachzuweisen, oder dieses Label aus eigenem Interesse anstreben, sind mit einer Reihe von Anforderungen an die eigene Informationssicherheit konfrontiert. Die folgenden Umsetzungsempfehlungen der 14 Anforderungen richten sich primär an KMUs und sind in der Regel in wenigen Tagen umsetzbar*. [...]
Die im Jahr 2021 gestartete Förderinitiative WienDigital/21 wurde bis 31.12.2023 verlängert. Die SEC4YOU begrüßt diesen Schritt ausdrücklich, da einige unserer Kunden im Jahr 2021 durch den zu geringen Fördertopf diese Unterstützung nicht für die Einführung von Informationssicherheits-Maßnahmen nutzen konnten. Die Fördermaßnahme der Wirtschaftsagentur Wien im Überblick: KMU* Unternehmen die seit mindestens 1 Jahr eine Betriebsstätte [...]
Passwörter sind eine der grundlegenden Sicherheitsmaßnahmen in der IT, sowie im täglichen, digitalen Leben, wo sie sich mit einem Passwort anmelden müssen. Es gibt verschiedene Empfehlungen, um Passwörter sicherer zu gestalten. Der wichtigste Punkt ist jedoch, dass Passwörter ausreichend lang und komplex sind, um die Sicherheit Ihrer Konten zu gewährleisten. Die Länge für sichere [...]
Diese sechs Cyber-Security Maßnahmen sollen KMU und Mittelstandsunternehmen unbedingt umsetzen, um sich präventiv gegen Cyberangriffe zu schützen: Multi-Faktor-Authentifizierung (MFA) aktivieren und verwenden verpflichtende Updates von Betriebssystemen und Anwendungen Verringerung der Angriffsfläche für Cyberangriffe Durchführung eines Schwachstellen-Scans für eigene IT-Dienste regelmäßige Security Awareness Schulungen für alle MitarbeiterInnen eine klare Backup-Strategie und die Durchführung eines Restore Tests Unsere Liste [...]
Hohe Rabatte! Sofort verfügbar! Schnelle Lieferung! Beste Bewertungen! Mit diesen oder ähnlichen Lockbotschaften werben Fake-Shops ihre Kunden. Oft sind die Fake-Shops professionell erstellt und sind für PrivatnutzerInnen nur schwer von seriösen eCommerce Anbietern unterscheidbar. Hier die Profi-Tipps für Internet-NutzerInnen: Viele 5 Sterne Bewertungen – aber ohne Sinn... Lesen Sie die Bewertungen im Shop! Fake-Shops haben [...]
Jedes Unternehmen sollte aufgrund der rasant steigenden Gefahren für einen IT-Betrieb die relevanten IT-Gefährdungen in Bezug auf die Informationssicherheit erheben und bewerten. Jedoch ist die Auswahl der Gefährdungen (Threats) für die primären InfoSec Schutzziele Vertraulichkeit, Integrität und Verfügbareit sehr aufwendig, weil es speziell für kleine und mittelständische Unternehmen keine einfachen Bedrohungslisten gibt. Dieser Aufgabe [...]
Alle Unternehmen, die eine ISO 27001 Zertifizierung anstreben, möchten wir gerne wertvolle Tipps für die Umsetzung geben. Die Norm ISO 27001 beschreibt die Anforderungen eines Informationssicherheits-Managementsystems (ISMS) zu dem auch gehört, dass es einen Verantwortlichen für die Informationssicherheit gibt. Dieser Verantwortliche wird oft Informationssicherheitsbeauftragter oder Chief-Information-Security-Officer (CISO) genannt. Die erarbeiteten Praxistipps stammen aus unseren Erfahrungen von 27001 Zertifizierungen der vergangen Jahre, die SEC4YOU begleiten durfte. Die Tipps sollen speziell kleineren Unternehmen helfen, möglichst schnell und kosteneffizient eine ISO 27001 Zertifizierung zu erlangen.
Von 21. bis 22. Jänner 2019 findet am Akademie Interne Revision in Wien eine Schulung zum Thema Datenschutzgrundverordnung (DSGVO) Prüfungsansätze und Auswirkungen auf die Tätigkeiten der Internen Revision statt. Primäre Zielgruppe sind interessierte Personen in der Revision, der IT-Abteilung, Sicherheits- und Datenschutzbeauftragte aber auch Führungskräfte und Geschäftsführer. Seminarthema Die Anforderungen der DSGVO sind ab 25.5.2018 [...]
Secure Coding ist nicht mehr neu in der Softwareentwicklung. Es ist auch längst etabliert, man findet reichhaltige Informationen dazu, es gibt Kurse, Tutorials, und alles ist bestens dokumentiert. Alle Entwicklerinnen und Entwickler sollten es daher schon längst einsetzen. Leider beginnt die Entwicklung sicherer Software nicht mit einer einfachen To-Do Liste und kann nicht ohne [...]
