Hohe Rabatte! Sofort verfügbar! Schnelle Lieferung! Beste Bewertungen! Mit diesen oder ähnlichen Lockbotschaften werben Fake-Shops ihre Kunden. Oft sind die Fake-Shops professionell erstellt und sind für PrivatnutzerInnen nur schwer von seriösen eCommerce Anbietern unterscheidbar. Hier die Profi-Tipps für Internet-NutzerInnen: Viele 5 Sterne Bewertungen – aber ohne Sinn... Lesen Sie die Bewertungen im Shop! Fake-Shops haben [...]
Due to the rapidly increasing threats to an IT operation, every company should survey and evaluate the relevant IT threats with regard to information security. However, the selection of threats for the primary InfoSec protection goals confidentiality, integrity and availability is very complex, because there are no simple threat lists, especially for small and [...]
Jedes Unternehmen sollte aufgrund der rasant steigenden Gefahren für einen IT-Betrieb die relevanten IT-Gefährdungen in Bezug auf die Informationssicherheit erheben und bewerten. Jedoch ist die Auswahl der Gefährdungen (Threats) für die primären InfoSec Schutzziele Vertraulichkeit, Integrität und Verfügbareit sehr aufwendig, weil es speziell für kleine und mittelständische Unternehmen keine einfachen Bedrohungslisten gibt. Dieser Aufgabe [...]
Vor der Durchführung eines Penetrationstests stellt sich die Frage wie der Pentest durchgeführt werden soll. Hierbei unterscheiden Pentester die folgenden Ansätze: Blackbox Test Whitebox Test Graybox Text Welcher Test eignet sich am besten für einen Audit? Blackbox bzw. Black-Box Test Bei dieser Penetrationstest Methode erhält der Pentester keinerlei Informationen über die betriebenen [...]
Before performing a penetration test, the question arises as to how the pentest should be performed. Here, pentesters distinguish between the following approaches: Blackbox test Whitebox test Graybox Text Which test is best suited for an audit? Black box or black box test With this penetration test method, the pentester does not [...]
"Delivery encrypted or locked" - for your ISMS we are happy to provide our free and royalty-free graphic. Use the "Save graphic as" function of your browser to use this pictogram for your information security system. Abbildung: Lieferung verschlüsselt oder versperrt With this pictogram you can create understandable user policies, which are required [...]
Alle Unternehmen, die eine ISO 27001 Zertifizierung anstreben, möchten wir gerne wertvolle Tipps für die Umsetzung geben. Die Norm ISO 27001 beschreibt die Anforderungen eines Informationssicherheits-Managementsystems (ISMS) zu dem auch gehört, dass es einen Verantwortlichen für die Informationssicherheit gibt. Dieser Verantwortliche wird oft Informationssicherheits-Verantwortlicher oder Chief-Information-Security-Officer (CISO) genannt. Die erarbeiteten Praxistipps stammen aus unseren [...]
We would like to provide valuable tips for the implementation of ISO 27001 for all companies that are aiming for certification. The ISO 27001 standard describes the requirements of an information security management system (ISMS), which also includes having a person responsible for information security. This person is often called the information security officer [...]
Der CIS Compliance Summit ist die österreichische Plattform für Experten, Sicherheits-Verantwortliche und Entscheidungsträger der Security-Industrie und findet 2021 mit neuem Branding statt. Am 8. September 2021 stellen Top-Experten beim kostenfreien CIS Compliance Summit im Kursalon in Wien vor warum Managementsysteme der effektivste Weg sind, um die Symbiose von Informationssicherheit, Datenschutz und Business Continuity herzustellen. [...]
Anlässlich des SEC4YOU Anwendertreffens im Juni 2021 haben wir den aktuellen Draft die neue ISO/IEC 27002:2021 vorgestellt. Die neue ISO 27002:2021 ist eine Erweiterung der in die Jahre gekommene ISO 27002:2013 (+Korrekturen aus 2014 und 2015) und ergänzt diese um folgende Kontrollziele: Threat intelligence Information security for use of cloud services ICT Readiness for [...]