Mit die­sem “CISO im Dienst” Update star­ten wir ein­mal pro Quar­tal eine Infor­ma­ti­ons­kam­pa­gne rund um das The­ma Informationssicherheit.

In die­sem Update beschäf­ti­gen wir uns mit: 

  • Lie­fe­ran­ten­be­wer­tung NEU — nach ISO 27001:2022
  • CIS Com­pli­ance Sum­mit am 10. Okto­ber in Wien
  • Weg von Ali­bi-Richt­li­ni­en! Indi­ka­to­ren und Emp­feh­lun­gen, was Sie dage­gen tun können.
  • RÜCKBLICK! Auf­zeich­nung vom WEBINAR am 20. Juni zum The­ma Klas­si­fi­zie­rung von Infor­ma­tio­nen nach der SEC4YOU Methodik
  • TIPPS & TRICKS:  ATTACK SURFACE Reduktion
  • EMPFEHLUNG: Neue Benut­ze­rIn­nen-Richt­li­nie im Online Shop

NEU: Lie­fe­ran­ten­be­wer­tung nach ISO 27001:2022 — aktu­el­le Anpassungen

Lie­fe­ran­ten spie­len eine wesent­li­che Rol­le in der Infor­ma­ti­ons­si­cher­heit von Unter­neh­men. Oft wer­den zen­tra­le Pro­zes­se und Auf­ga­ben an Lie­fe­ran­ten aus­ge­la­gert. Hier­bei wer­den den Lie­fe­ran­ten und Dienst­leis­tern so weit­rei­chen­de Zugrif­fe und Rech­te im eige­nen Unter­neh­men ein­ge­räumt, dass Cyber­an­g­rei­fer über die­se Lie­fe­ran­ten tat­säch­lich eine Viel­zahl an Unter­neh­men kom­pro­mit­tie­ren kön­nen.

Lesen Sie alles dazu in unse­rem Blog — über die aktu­el­le Anpas­sung der Info­Sec Min­dest­an­for­de­run­gen für Lie­fe­ran­ten sowie die Ergän­zun­gen um spe­zi­el­le Pro­jekt- und Kun­den­an­for­de­run­gen.

SAVE THE DATE: CIS Com­pli­ance Summit
- 10. Okto­ber in Wien — Sehen wir uns vor Ort

Der CIS Com­pli­ance Sum­mit ist DIE öster­rei­chi­sche Platt­form für Exper­tIn­nen, Ver­ant­wort­li­che und Ent­schei­dungs­trä­ge­rIn­nen der Secu­ri­ty-Indus­trie. Best Prac­ti­ces, Key­note-Prä­sen­ta­tio­nen, lang­jäh­ri­ge Hands-on-Erfah­run­gen und Net­wor­king inklusive.

Besu­chen Sie uns beim CIS Com­pli­ance Sum­mit am 18. Okto­ber in Wien und erör­tern Sie mit unse­ren anwe­sen­den Top­ex­per­ten inter­es­san­te Themen. 

Weg von Alibi-Richtlinien!
Indi­ka­to­ren und Emp­feh­lun­gen, was Sie dage­gen tun können.

Im Zuge der Ein­füh­rung eines ISMS nach ISO 27001, TISAX® oder NIS2 besteht für jedes Unter­neh­men das Erfor­der­nis neue Richt­li­ni­en zu erstel­len. Vie­le Unter­neh­men wer­den, wie in der Ver­gan­gen­heit auch, Ali­bi-Richt­li­ni­en erstel­len, um einem Prü­fer oder Audi­tor gerecht zu wer­den. Nicht mehr, nicht weniger.

Lesen Sie, wel­che Indi­ka­to­ren es für Ali­bi­richt­li­ni­en gibt und unse­re Emp­feh­lun­gen, um aus Ali­bi­richt­li­ni­en Richt­li­ni­en mit Mehr­wert zu gene­rie­ren und damit die Wirk­sam­keit ent­schei­dend zu erhöhen.

RÜCKBLICK! Auf­zeich­nung vom WEBINAR am 20. Juni. zum The­ma:
Klas­si­fi­zie­rung von Infor­ma­tio­nen nach der SEC4YOU Methodik

In der Auf­zeich­nung des WEB­I­NARs geben wir Ihnen einen detail­lier­ten Ein­blick zur “Klas­si­fi­zie­rung von Infor­ma­tio­nen für ISO 27001, TISAX® und NIS2”.  Wir zei­gen Ihnen ein Klas­si­fi­zie­rungs­sche­ma, das, ver­gli­chen mit dem klas­si­schen, wirk­lich funktioniert! 

TIPPS & TRICKS: ATTACK SURFACE Reduk­ti­on

Die aktu­el­len pfSen­se® Schwach­stel­len zei­gen ein­mal mehr, wie wich­tig es ist, den Fokus auf die Attack Sur­face zu legen: Durch ein Update, kön­nen die pfSen­se® Schwach­stel­len zwar beho­ben wer­den, aber noch wich­ti­ger ist es, Maß­nah­men bezo­gen auf die Attack Sur­face zu ergrei­fen, um Angriffs­punk­te zu mini­mie­ren bzw. ganz zu ver­hin­dern.

Lesen Sie unse­re kon­kre­ten Emp­feh­lun­gen zur Reduk­ti­on der Attack Sur­face und wie sie davon pro­fi­tie­ren.

EMPFEHLUNG: Neue Benut­ze­rIn­nen-Richt­li­nie im Online Shop

Unse­re bewähr­te Vor­la­ge der Benut­ze­rIn­nen-Richt­li­nie ist eine ver­ständ­li­che Richt­li­nie für alle Mit­ar­bei­te­rIn­nen mit Zugriff auf Infor­ma­tio­nen des Unter­neh­mens. Vor kur­zem haben wir wich­ti­ge Ergän­zun­gen vorgenommen: 

  • Über­ar­bei­te­tes Klas­si­fi­zie­rungs­sche­ma nach der SEC4YOU Methodik
  • Kenn­zeich­nung nach TLP 2.0
  • Nut­zung von KI Anwendungen

!! Mit dem Gut­schein­code10%AKTION erhal­ten Sie bis 31.8.2024 10% Rabatt !!

Besu­chen Sie uns auch auf Lin­ke­dIn und fol­gen­den Sie uns, um in kür­ze­ren Abstän­den CISO News zu diver­sen The­men und Ver­an­stal­tun­gen zu erhalten. 

Sie erhal­ten den CISO im Dienst UPDATE nicht?

Wenn Sie den CISO im Dienst UPDATE noch nicht direkt erhal­ten, nut­zen Sie unse­re Anmel­de­for­mu­lar auf der rech­ten Sei­te und wir tra­gen Sie ger­ne in den Ver­tei­ler ein. Der CISO im Dienst UPDATE Ser­vice wird aus­schließ­lich CIS­Os und Infor­ma­ti­ons­si­cher­heits­be­auf­trag­ten und ver­gleich­ba­ren Posi­tio­nen ange­bo­ten. Nach Ihrer Anmel­dung erfolgt eine manu­el­le Frei­schal­tung für den Ser­vice. Anfra­gen von Free­mail Accounts kön­nen wir lei­der nicht berücksichtigen.

CISO im Dienst UPDATE, ein abwechs­lungs­rei­cher Über­blick mit Neu­ig­kei­ten und Tipps im Bereich Infor­ma­ti­ons­si­cher­heit und Ver­bes­se­run­gen Ihres ISMS

Inter­es­se? Dann regis­trie­ren Sie sich für unse­ren News­let­ter, um regel­mä­ßig infor­miert zu sein!

Wir sen­den kei­nen Spam! Erfah­ren Sie mehr in unse­rer Daten­schutz­er­klä­rung.