aschuster4you

Sie sind hier:>Andreas Schuster

Über Andreas Schuster

Andreas Schuster ist 47 Jahre alt und wohnt in Wien. Vor über 20 Jahren hat er sein Hobby die IT zum Beruf gemacht und arbeitet seit vielen Jahren in der Crypto-Branche. Seit 2015 unterstützt er das SEC4YOU Team. Sein technisches Interesse an allem das ein Kabel hat (exklusive Weißwaren...) bringt immer wieder spannende Blog-Inhalte. Besuchen Sie auch seinen Blog zu Verschlüsselung & IoT unter https://verschlüsselt.IT

Betrifft mich das neue Netz- und Informationssystemsicherheitsgesetz (NISG) und erfordert es eine ISO 27001 Zertifizierung?

Das Netz- und Informationssystemsicherheitsgesetz - NISG (siehe Veröffentlichung) betrifft nur definierte Branchen, die im §2 des Gesetzes definiert werden: Energie, Verkehr, Bankwesen, Finanzmarktinfrastrukturen, Gesundheitswesen, Trinkwasserversorgung, Digitale Infrastrukturen als Betreiber wesentlicher Dienste. Darüber hinaus auch Anbieter digitaler Dienste wie zum Beispiel Online-Marktplätze, Online-Suchmaschinen und Cloud-Computing-Dienste sowie die Einrichtungen der öffentlichen Verwaltung. Ob ein Unternehmen die [...]

Von | 2019-06-07T15:51:59+02:00 07.06.2019|Allgemein, Blog|
Weiterlesen

PenTest Angriff bzw. Datenrettung von BitLocker verschlüsselten Systemen

Als Erweiterung des SEC4YOU PenTest Portfolios bieten wir einen standardisierten Audit von Microsoft BitLocker verschlüsselten Systemen (Server, Workstations, Notebooks, Tablets) mit dem Ziel die BitLocker Verschlüsselung zu umgehen und alle Daten zu extrahieren. Als Methode wird der im März 2019 beschriebene TPM-Sniffing Angriff auf den TPM-Chip genutzt, hier der Link zum Exploit. Der Angriff [...]

Von | 2019-05-17T22:50:18+02:00 17.05.2019|Allgemein, Blog|
Weiterlesen

Soll ich mein Unternehmen nach ISO 27001 zertifizieren?

Mit der ISO 27001 erhalten Unternehmen die Möglichkeit Ihre Security Aktivitäten vergleichbar mit einem Qualitäts-Management System – das in der Industrie und auch im Pharma-Bereich seit langem erfolgreich etabliert ist - strukturiert zu planen und umzusetzen. Die ISO 27001 legt die Anforderungen an ein Information Security Management System (kurz ISMS) fest. Hierbei wird ein [...]

Von | 2019-03-28T09:13:54+02:00 15.02.2019|Allgemein, Blog|
Weiterlesen

Cybersecurity PenTest für Gemeinden und Verbände

Ein Penetrationstest (kurz PenTest) sollte regelmäßig durchgeführt werden, um Schwachstellen und potenzielle Risiken zeitgerecht zu erkennen und beheben zu können. Dies minimiert die Gefahr einer erfolgreichen Hackerattacke und erhöht die Cybersecurity. Cybersecurity PenTest aus dem Internet und der externen Dienste Fixpreis € 2.850,00 ex. USt. Cybersecurity PenTest der internen Infrastruktur [...]

Von | 2019-03-28T09:17:16+02:00 11.02.2019|Allgemein, Blog|
Weiterlesen

Seminar: Security Awareness — die menschliche Firewall

Am 8. Februar 2019 findet am Institut & Akademie Interne Revision GmbH in Wien, Schönbrunnerstr. 218 - 220 unter der Leitung von Manfred Scholz das Seminar Seminar Security Awareness - die menschliche Firewall statt. In diesem Seminar werden die notwendigen Elemente erfolgreicher Security Awareness Kampagnen vermittelt. Ausgehend von psychologischen Aspekten und den typischen Herausforderungen werden [...]

Von | 2019-01-08T14:32:51+02:00 08.01.2019|Allgemein, Veranstaltungen|
Weiterlesen

Datenschutzgrundverordnung (DSGVO) Prüfungsansätze und Auswirkungen auf die Tätigkeiten der Internen Revision

Von 21. bis 22. Jänner 2019 findet am Akademie Interne Revision  in Wien eine Schulung zum Thema Datenschutzgrundverordnung (DSGVO) Prüfungsansätze und Auswirkungen auf die Tätigkeiten der Internen Revision statt. Primäre Zielgruppe sind interessierte Personen in der Revision, der IT-Abteilung, Sicherheits- und Datenschutzbeauftragte aber auch Führungskräfte und Geschäftsführer.  Seminarthema Die Anforderungen der DSGVO sind ab 25.5.2018 [...]

Von | 2019-01-07T22:29:00+02:00 07.01.2019|Allgemein, Datenschutz, Datenschutz-Awareness|
Weiterlesen

Seminar IT-Sicherheit in der Industrie — 22.11.2018 in Wien

Am 22. November 2018 leitet Manfred Scholz ein Seminar unter dem Titel "IT-Sicherheit in der Industrie" am Institut für interne Revision Österreich in Wien. Spezieller Fokus wird die Normenreihe IEC 62443 zur Definition des Stand der Technik in der Industrie sein. Begriffe wie Industrie 4.0 oder IoT stehen für den Beginn eines neuen Zeitalters und [...]

Von | 2018-10-08T12:10:15+02:00 25.09.2018|Allgemein, Veranstaltungen|
Weiterlesen

Einladung zum Security Forum 2018 der FH Hagenberg, 2. — 3. Mai 2018

Bereits seit 15 Jahren veranstaltet der Hagenberger Kreis das Security Forum die jährliche IKT-Sicherheitskonferenz in Hagenberg direkt am Campus Gelände der FH Hagenberg. Die jährlich etwa 200 Teilnehmer aus ganz Österreich, Deutschland und der Schweiz schätzen am Security Forum vor allem die hohe Qualität der Fachvorträge sowie das professionelle Ambiente der Veranstaltung. Das Event eignet sich [...]

Von | 2018-04-08T17:40:09+02:00 08.04.2018|Veranstaltungen|
Weiterlesen

kostenfreier DSGVO Workshop “Was & Wie” am 25.04.2018 — Prüfungsansätze zum Nachweis der Rechenschaftspflicht

6. Termin: Prüfungsansätze zum Nachweis der Rechenschaftspflicht Zur Vorbereitung auf die Datenschutz-Grundverordnung bietet SEC4YOU eine Veranstaltungsreihe an, die das Was und Wie in den Vordergrund stellt. Im letzten Workshop der Veranstaltungsreihe betrachten wir die kommenden Prüfungsansätze zum Nachweis der Rechenschaftspflicht. In unseren Workshops werden zu den bekannten Anforderungen der EU-DSGVO (das "Was") definierte Ergebnisse [...]

Von | 2018-04-05T15:05:13+02:00 05.04.2018|Datenschutz, Veranstaltungen|
Weiterlesen

Mit SEC4YOU sicher im Netz: 15% Rabatt auf Penetrationstests

Folgen Sie der Empfehlung von Experten: Zumindest einmal pro Jahr einen Penetrationstest der Infrastruktur durchzuführen. Bei der Durchführung von Penetrationstests achten wir auf eine strukturierte Vorgangsweise, hierzu gliedern wir unsere technischen Audits nach der Empfehlung des deutschen Bundesamt für Sicherheit in der Informationstechnik (BSI) in die Phasen: Vorbereitung Informationsbeschaffung und automatische Scans Bewertung der [...]

Von | 2018-04-04T15:11:04+02:00 05.03.2018|Allgemein, Blog|
Weiterlesen