Organizations that wish to certify to ISO/IEC 27001, or establish an ISMS to 27001, have the challenges of implementing the measures in Classification A.8.2 of Appendix A. In summary, these requirements are that: Information receives an appropriate level of protection according to its value; Information is classified according to external and internal requirements; information [...]
Marking "Confidential" - for your ISMS we are happy to provide our free and royalty-free graphic. Use the "Save graphic as" function of your browser to use this pictogram for your information security system. Figure: Pictogram: Classification Confidential With this pictogram you can mark documents and at the same time create easy to [...]
Kennzeichung "Vertraulich" - für Ihr ISMS stellen wir gerne unsere kostenfreie und lizenzfreie Grafik zur Verfügung. Nutzen Sie die Funktion "Grafik speichern unter" Ihres Browsers, um diese Piktogramm für Ihr Informationssicherheitssystem zu nutzen. Abbildung: Piktogramm: Klassifizierung Vertraulich Mit diesem Piktogramm können Sie Dokumente kennzeichnen und gleichzeitig einfach verständliche Benutzerrichtlinien erstellen, die für ein [...]
The Network and Information System Security Act - NISG (see publications) only concerns defined sectors defined in §2 of the Act: Energy, transport, banking, financial market infrastructures, healthcare, drinking water supply, digital infrastructures as operators of essential services. In addition, providers of digital services, such as online marketplaces, online search engines and cloud computing [...]
Das Netz- und Informationssystemsicherheitsgesetz - NISG (siehe Veröffentlichung) betrifft nur definierte Branchen, die im §2 des Gesetzes definiert werden: Energie, Verkehr, Bankwesen, Finanzmarktinfrastrukturen, Gesundheitswesen, Trinkwasserversorgung, Digitale Infrastrukturen als Betreiber wesentlicher Dienste. Darüber hinaus auch Anbieter digitaler Dienste wie zum Beispiel Online-Marktplätze, Online-Suchmaschinen und Cloud-Computing-Dienste sowie die Einrichtungen der öffentlichen Verwaltung. Ob ein Unternehmen die [...]
As an extension of the SEC4YOU PenTest portfolio, we offer a standardized audit of Microsoft BitLocker encrypted systems (servers, workstations, notebooks, tablets) with the aim to bypass the BitLocker encryption and extract all data. The method used is the TPM sniffing attack on the TPM chip described in March 2019, here is the Link [...]
ISO 27001 defines the requirements for an Information Security Management System (ISMS). This defines a continuous improvement process (CIP, see Link) which enables the company to determine the necessary security measures in a risk-oriented approach and subsequently to implement and continuously improve them. Often an ISMS is perceived as a software tool, which it [...]
Mit der ISO 27001 erhalten Unternehmen die Möglichkeit Ihre Security Aktivitäten vergleichbar mit einem Qualitäts-Management System – das in der Industrie und auch im Pharma-Bereich seit langem erfolgreich etabliert ist - strukturiert zu planen und umzusetzen. Die ISO 27001 legt die Anforderungen an ein Information Security Management System (kurz ISMS) fest. Hierbei wird ein [...]
A penetration test (PenTest for short) should be carried out regularly in order to identify and remedy vulnerabilities and potential risks in a timely manner. This minimizes the risk of a successful hacker attack and increases cybersecurity. Cybersecurity PenTest from the Internet and external services Fixed price € 2.850,00 ex. [...]
On February 8, 2019, at the Institut & Akademie Interne Revision GmbH in Vienna, Schönbrunnerstr. 218 - 220, under the direction of Manfred Scholz, the seminar Seminar Security Awareness - the human firewall will take place. This seminar teaches the necessary elements of successful security awareness campaigns. Starting from psychological aspects and the typical challenges, [...]