IHRE IT-SICHERHEIT UNTER DER LUPE — ADVANCED IT-AUDITS
SEC4YOU ist ein produktunabhängiges Prüfungs- und Beratungsunternehmen im Bereich der IT- / Informations-Sicherheit. Durch die langjährige Erfahrung in IT-Audits bereiten wir Kunden praxisorientiert und kostenoptimiert auf die wachsenden IT-Compliance Anforderungen vor.
Schon mal beim Autofahren vom 1. Gang in den 4. Gang geschalten? Klappt nicht! Jeder Fortschritt benötigt vor der nächsten Aktion Kontrolle in Form einer Prüfung. Für IT-Prozesse übernehmen wir gerne diese Audit Aufgaben…
In IT-Abteilungen wird viel Wert auf die IT Verfügbarkeit und den Mitarbeitersupport gelegt. Für die sichere Planung von neuen Projekten oder Compliance-Anforderungen fehlt oft die Zeit. Wir unterstützen gerne mit professioneller IT-Sicherheitsberatung…
Neues lernt man nicht im eigenen Vorgarten. Darum treffen wir Kunden bei Seminaren und Events, um neue Erfahrungen zu sammeln und unser Wissen zu teilen. Hier geht es zu den Events bei denen Sie unsere Experten treffen können…
SEC4YOU BLOG
Der Security Blog für echte Manager und Managerinnen!
Nachdem wir dutzende Security Blogs gelesen haben, vermissen wir trotzdem einen IT-Security Blog für IT-ManagerInnen mit unternehmerischen Risikobewusstsein. Wir schreiben nicht für Nerds über theoretische Gefahren, sondern über zukünftige Security-Trends, Compliance-Strategien und technische Maßnahmen die Unternehmen wirklich weiterhelfen…
Letzte Security Blog Einträge
Der Unterschied zwischen EU Regulation und EU Directive bzw. EU Verordnung und EU Richtlinien
In diesem Beitrag erklären wir den Unterschied zwischen EU “Regulation” bzw. auf Deutsch „Verordnung“ und EU “Directive” bzw. auf Deutsch „Richtlinie“ anhand zahlreicher Beispiele in der Informationssicherheit. Auch die üblichen Fristen von der EU Veröffentlichung als dem Inkrafttreten der Verordnung oder Richtlinie und der Anwendbarkeit der Vorgaben wird detailliert.
Passwort-Knacken? Ja, das geht wirklich!
Experten sprechen gerne darüber, dass gerade kurze Passwörter mit Hochleistungshardware wie sehr schnellen Grafikkarten errechnet werden können. Im folgenden Artikel erklären wir wir in einfachen Worten wie das Knacken von Passwörtern funktioniert.
ISMS Piktogramme: Umgang mit klassifizierten Informationen
Im Zuge der NIS2 Überarbeitung der SEC4YOU ISMS Richtlinien haben wir auch die beliebten Piktogramme bezüglich der zulässigen Verwendung klassifizierter Informationswerte überarbeitet und stellen diese gerne kostenfrei zur Verfügung.
Veranstaltungen
26. November 2024 — Secure Coding / Secure Design Schulung
Am 26. November 2024 veranstaltet SEC4YOU eine Secure Coding / Secure Design Intensivschulung als Onlineangebot. Die Schulung richtet sich an Einzelpersonen oder Entwickler-Kleingruppen.
WEBINAR: Klassifizierung von Informationen — Methodik von SEC4YOU
Unternehmen, die ein ISMS nach 27001 aufbauen möchten, müssen die Klassifizierung von Informationen gemäß A.5.12 des Anhang A umzusetzen. In diesem Artikel zeigen wir den bewährten SEC4YOU Ansatz.
SEC4YOU am Security Forum 2024 in Hagenberg
Auf dem Security Forum 2024 geben wir Einblicke in unsere Implementierungsmethoden für ISO 27001, NIS2 und TISAX®. Wir zeigen die neue Version unseres ISMS Tools und CISOs können sich einen CISO-Hut und eine CISO-Tasse abholen.
