September 2025 - SEC4YOU

Nachlese CISO im Dienst: UPDATE September 2025

Mit Spannung erwarten wir den Beschluss des nationalen NIS-2 Gesetzes und eine konkrete Spezifikation der Umsetzungsmaßnahmen für die NIS-2 betroffenen Unternehmen. NIS-2 ist jedoch nur eine der neuen europäischen Compliance Vorgaben zur Stärkung der Resilienz von wesentlichen und wichtigen Einrichtungen. Das kürzlich beschlossene Bundesgesetz zur Sicherstellung eines hohen Resilienzniveaus von kritischen Einrichtungen (RKEG) und der Cyber Resilience Act (CRA) sind weitere wichtige Bausteine für unsere Wirtschaft, die in einem integrierten Managementsystem adressiert werden können. In diesem "CISO im Dienst" Update geben wir einen umfassenden Überblick über die Weiterentwicklung Ihrer Informationssicherheit und die aktuellen Compliance Herausforderungen..

Von Andreas Schuster|2025-09-27T07:53:33+02:0026.09.2025|CISO im Dienst UPDATE|

CIS Summit 2025: SEC4YOU auf Österreichs wichtigstem Compliance-Event

Am 16. September 2025 traf sich die österreichische Cyber-Community im DoubleTree by Hilton Vienna Schönbrunn zum CIS Compliance Summit 2025. Knapp 300 Expert:innen aus Wirtschaft, Verwaltung und Forschung nutzten die Gelegenheit, um sich über aktuelle Trends, regulatorische Entwicklungen und Best Practices auszutauschen – von NIS-2 über ISO 42001 bis hin zum Cyber Resilience Act.

Von Andreas Schuster|2025-09-24T09:49:30+02:0023.09.2025|Blog, Rückblick Kalender, Veranstaltungen|

WEBINAR: Durchführung einer Business-Impact-Analyse nach ISO 27001 und NIS2

Ziel der BIA ist es, die Auswirkungen eines teilweisen oder vollständigen Ausfalls kritischer Geschäftsprozesse auf das Unternehmen systematisch zu ermitteln und zu bewerten. In diesem kostenfreien Webinar präsentieren wir wie sich Business Impact Analysen (BIA) in der Praxis konkret durchführen lassen.

Von Andreas Schuster|2025-09-29T17:24:46+02:0021.09.2025|Blog, Veranstaltungen|

Secure Coding / Secure Design Schulung — Wichtige Fragen und Antworten

Die Secure Coding / Secure Design Schulung von SEC4YOU wird seit 2018 angeboten und richtet sich an SoftwareentwicklerInnen, Designerteams, Product Owner, DevOps- sowie Qualitätsmanagement- und Test-Teams. Sie vermittelt praxisnahe Inhalte zum sicheren Programmieren und Design, wird kontinuierlich weiterentwickelt Im Folgenden beantworten wir die häufigsten Fragen zur Schulung unserer Kunden.

Von Andreas Schuster|2025-09-25T12:34:32+02:0019.09.2025|Blog, Unkategorisiert|

Drei entdeckte Sicherheitslücken in Sage DPW

SEC4YOU hat im Rahmen eines Penetrationstests drei kritische Schwachstellen in Sage DPW entdeckt, einer weit verbreiteten HR-Software. Die Lücken wurden gemäß den Vorgaben der MITRE Corporation als CVE-Einträge registriert.

Von Andreas Schuster|2025-09-19T21:59:33+02:0001.09.2025|Blog|

Archiv für den Monat: September 2025

Nach­le­se CISO im Dienst: UPDATE Sep­tem­ber 2025

CIS Sum­mit 2025: SEC4YOU auf Öster­reichs wich­tigs­tem Compliance-Event

WEBINAR: Durch­füh­rung einer Busi­ness-Impact-Ana­ly­se nach ISO 27001 und NIS2

Secu­re Coding / Secu­re Design Schu­lung — Wich­ti­ge Fra­gen und Antworten

Drei ent­deck­te Sicher­heits­lü­cken in Sage DPW

Nachlese CISO im Dienst: UPDATE September 2025

CIS Summit 2025: SEC4YOU auf Österreichs wichtigstem Compliance-Event

WEBINAR: Durchführung einer Business-Impact-Analyse nach ISO 27001 und NIS2

Secure Coding / Secure Design Schulung — Wichtige Fragen und Antworten

Drei entdeckte Sicherheitslücken in Sage DPW