Tipps

Awa­re­ness Tipps

War­um nicht ein ISMS Lite?

Mit der Einführung eines Informationssicherheits-Managementsystem (ISMS) nach ISO 27001 verpflichten sich Unternehmen sehr umfassende Prozesse einzuführen und eine Vielzahl an technische und organisatorische Maßnahmen zu berücksichtigen. Gleichzeitig sind die Kosten für die laufende Pflege der Dokumentationen und vor allem die Auditkosten speziell für kleinere Unternehmen eine große finanzielle Belastung. Die Frage stellt sich, ob [...]

Von |2024-01-29T10:32:57+01:0029.01.2024|Blog, Tipps|

War­um Infor­ma­ti­ons­si­cher­heits­vor­fäl­le gut sind!

Auf den ersten Blick klingt die Überschrift widersinnig, riskieren wir einen zweiten Blick. Informationssicherheitsvorfälle sind Vorkommnisse, die hinsichtlich der Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit Schäden an Informationswerten einer Organisation anrichten. Teilweise führen die Vorkommnisse zur Verletzung von vertraglichen, regulatorischen oder gesetzlichen Vorgaben mit entsprechenden Konsequenzen, im schlimmsten Fall sind sie irreversibel. Was also kann [...]

Von |2024-01-24T20:03:53+01:0004.01.2024|Blog, Tipps|

So gelingt der Umstieg von ISO 27001:2013 auf 27001:2022

Kunden, die ein zertifiziertes ISMS nach ISO 27001:2013 im Einsatz haben, sind angehalten im Zuge eines Überwachungsaudits oder einer Re-Zertifizierung auf die neue Fassung 27001:2022 umzusteigen. In den folgenden Artikel möchten wir Sie nicht über Fristen informieren, sondern wie Sie den Umstieg als Projekt erfolgreich planen und möglichst ohne Abweichungen im Audit nachweisen können. [...]

Von |2024-01-03T10:17:49+01:0029.11.2023|Blog, Tipps|

NIS2 Ent­schei­dungs­baum für Unternehmen

Die NIS2 Richtlinie (EU-Richtlinie 2022/2555) kommt, auch wenn diese noch nicht durch ein nationales Gesetz umgesetzt ist. Das deutsche PDF-Dokument der EU-Richtlinie umfasst 73 Seiten. Wir haben die Branchen, Unternehmensgrößen und das Resultat ob ein Unternehmen als "Wesentliche Einrichtung" oder "Wichtige Einrichtung" betroffen ist in einem Entscheidungsbaum zusammengefasst. Alle Informationen in der Grafik [...]

Von |2023-10-09T15:38:59+02:0009.10.2023|Blog, Tipps|

Fall­stri­cke bei der neu­en ISO 27001:2022

Mitte September 2023 hat SEC4YOU Advanced IT-Audit Services GmbH zwei Kunden erfolgreich durch die ISO 27001:2022 Zertifizierung begleiten durften. Vielen Dank an die beiden Prüfdienstleister CIS - Certification & Information Security Services GmbH und TÜV AUSTRIA für die kompetente und wertschätzende Auditierung. Bei dem einen Kunden handelt es sich um einen Finanzdienstleister in Wien [...]

Von |2023-09-26T14:49:12+02:0026.09.2023|Blog, Tipps|

Nach­le­se zum CIS Com­pli­ance Sum­mit 2023

Beim CIS Compliance Summit 2023 waren sämtliche Mitarbeiter von SEC4YOU anwesend, einschließlich unserer neuen Teammitglieder Katharina Rom, Isabelle Wanderer und Michael Rainer.   What's NEW by SEC4YOU Auf unserem Informationsstand präsentierte SEC4YOU den Besuchern unsere neuesten Angebote und Dienstleistungen: Unser brandneues ISMS-Tool den "ISMS Compliance Manager" zur effizienten Implementierung eines ISMS gemäß ISO [...]

Von |2023-09-23T19:40:55+02:0023.09.2023|Blog, Tipps|

Secu­ri­ty Awa­re­ness: Gestal­tung einer effek­ti­ven Schulung

Leitfaden zur Stärkung der IT-Sicherheitsbewusstheit von Mitarbeitern In der heutigen IT-Welt ist die Sicherheit von Unternehmensdaten und -ressourcen von entscheidender Bedeutung, denn gut geschulte MitarbeiterInnen sind die erste und beste Verteidigungslinie gegen Cyberbedrohungen! » Manfred Scholz, Geschäftsführer der SEC4YOU Warum ist Security Awareness so wichtig für die Mitarbeiter Ihres Unternehmens? Sollten [...]

Von |2023-08-29T10:05:24+02:0029.08.2023|Blog, Tipps|

Siche­res Rei­sen in unsi­che­re Drittländer

Bei Reisen in Drittstaaten (außerhalb der EU) empfehlen wir einige grundlegende Maßnahmen umzusetzen. Bei Reisen: Sicherheitsbewertung des Drittlandes Die Bewertung, ob ein nicht EU-Land eines unsicheren Drittstaates ist, trifft der CISO. Hierbei sollten folgende Aspekte berücksichtigt werden: Gefahr durch gezielte Industriespionage (Großteils durch staatliche Unterstützung, z.B. USA, China, Russland) Staatliche Überwachung inkl. [...]

Von |2023-07-24T01:19:26+02:0029.06.2023|Blog, Tipps|

Ein­satz von KI Sprach­mo­del­len für fir­men­in­ter­ne Anwendungen

Der Wirbel um die jüngst publizierten Künstliche Intelligenz (KI) Sprachmodelle hat viele Firmen unter Zugzwang gesetzt. Soll man schnell ein Prototyp einsetzen? Verpasst man den Anschluss, wenn man wartet? Diese Frage stellt sich bei vielen Technologien. Wir beleuchten hier deshalb kurz die angepriesenen Lösungen unter dem Gesichtspunkt der IT-Sicherheit und schlagen Regeln für den [...]

Von |2023-06-13T23:14:19+02:0019.05.2023|Blog, Tipps|
Nach oben