aschuster4you

Über Andreas Schuster

Als Experte für Informationssicherheit / Informationssicherheits-Managementsysteme (ISMS), IT-Sicherheit, Authentifizierung, sowie PKI und Verschlüsselung verfügt er über mehr als 20 Jahre technische Erfahrung in Serverinfrastruktur sowie Unternehmensnetzwerkarchitektur. Seine ausgezeichneten Kenntnisse in ISO 27001 und ISA 6 / TISAX ermöglichen es ihm, Kunden in NIS2 Umsetzungen und bei InfoSec Zertifizierungsprozessen effektiv zu unterstützen. Zudem ist er hervorragend mit europäischen Zertifizierungsstellen vernetzt.

30% För­de­rung für IT-Sicher­heit und Informationssicherheit

Die im Jahr 2021 gestartete Förderinitiative WienDigital/21 wurde bis 31.12.2023 verlängert. Die SEC4YOU begrüßt diesen Schritt ausdrücklich, da einige unserer Kunden im Jahr 2021 durch den zu geringen Fördertopf diese Unterstützung nicht für die Einführung von Informationssicherheits-Maßnahmen nutzen konnten. Die Fördermaßnahme der Wirtschaftsagentur Wien im Überblick: KMU* Unternehmen die seit mindestens 1 Jahr eine Betriebsstätte [...]

Von |2023-04-15T21:01:09+02:0014.04.2023|Blog, Tipps|
Weiterlesen

Grund­le­gen­de Sicher­heits­maß­nah­men für Passwörter

Passwörter sind eine der grundlegenden Sicherheitsmaßnahmen in der IT, sowie im täglichen, digitalen Leben, wo sie sich mit einem Passwort anmelden müssen. Es gibt verschiedene Empfehlungen, um Passwörter sicherer zu gestalten. Der wichtigste Punkt ist jedoch, dass Passwörter ausreichend lang und komplex sind, um die Sicherheit Ihrer Konten zu gewährleisten. Die Länge für sichere [...]

Von |2023-03-15T10:26:37+01:0015.03.2023|Blog, Blog, Tipps|
Weiterlesen

CISO im Dienst: 6 Cyber­se­cu­ri­ty Maß­nah­men für KMU und Mittelstand

Diese sechs Cyber-Security Maßnahmen sollen KMU und Mittelstandsunternehmen unbedingt umsetzen, um sich präventiv gegen Cyberangriffe zu schützen: Multi-Faktor-Authentifizierung (MFA) aktivieren und verwenden verpflichtende Updates von Betriebssystemen und Anwendungen Verringerung der Angriffsfläche für Cyberangriffe Durchführung eines Schwachstellen-Scans für eigene IT-Dienste regelmäßige Security Awareness Schulungen für alle MitarbeiterInnen eine klare Backup-Strategie und die Durchführung eines Restore Tests Unsere Liste [...]

Von |2023-02-28T09:51:30+01:0023.02.2023|Blog, Blog, Tipps|
Weiterlesen

Semi­nar 13–14.9.2023: IT-Secu­ri­ty / Infor­ma­ti­on Secu­ri­ty (CPE 14)

Am 13. und 14.09.2023 findet bei der Akademie Interne Revision GmbH in Wien das Seminar IT-Security / Information Security statt. Unter IT-Security werden sehr oft technische Maßnahmen verstanden, die punktuell bestimmte Schwachstellen beheben sollen. Aus Sicht der Revision sind diese Maßnahmen Teil eines übergeordneten internen Kontrollsystems und müssen dahingehend gestaltet werden. Ausgehend von den [...]

Von |2023-10-20T16:34:03+02:0023.02.2023|Blog, Blog, Veranstaltungen, Vergangene Veranstaltungen|
Weiterlesen

IT-Sicher­heit / Umset­zung der NIS-Richt­li­nie in Öster­reich (CPE 7)

Am 19.04.2023 findet bei der Akademie Interne Revision GmbH in Wien das Seminar IT-Sicherheit / Umsetzung der NIS-Richtlinie in Österreich statt. Am 8. August 2016 ist die EU-Richtlinie 2016/1148 über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der Union (NIS-Richtlinie) in Kraft getreten. Ziel der Richtlinie ist es, die kritischen [...]

Von |2023-10-20T16:34:03+02:0023.02.2023|Blog, Blog, Veranstaltungen, Vergangene Veranstaltungen|
Weiterlesen

DORA — Digi­tal Ope­ra­tio­nal Resi­li­ence Act Ein­füh­rung und Prü­fungs­an­sät­ze (CPE 7)

Am 22.03.2023 findet bei der Akademie Interne Revision GmbH in Wien das Seminar DORA - Digital Operational Resilience Act Einführung und Prüfungsansätze statt. Die EU plant die Anforderungen an die IKT-Sicherheit für alle im Finanzbereich tätigen Unternehmen neu zu regeln. Diese betreffen primär Banken, Versicherungen, Wertpapierfirmen und Zahlungsdienstleister aber auch alle anderen Akteure in dieser [...]

Von |2023-10-20T16:34:03+02:0023.02.2023|Blog, Blog, Veranstaltungen, Vergangene Veranstaltungen|
Weiterlesen

Semi­nar DSGVO Prü­fungs­an­sät­ze und Aus­wir­kun­gen auf die Inter­nen Revi­si­on (CPE 14)

Am 20. und 21.03.2023 findet bei der Akademie Interne Revision GmbH in Wien das Seminar Datenschutzgrundverordnung (DSGVO) – Prüfungsansätze und Auswirkungen auf die Tätigkeiten der Internen Revision statt. Die Anforderungen der DSGVO sind ab 25.5.2018 anzuwenden und erfordern eine intensive Auseinandersetzung mit der Thematik und eine strukturierte Vorgangsweise für die Prüfung der Umsetzung und Einhaltung [...]

Von |2023-10-20T16:34:03+02:0023.02.2023|Blog, Blog, Veranstaltungen, Vergangene Veranstaltungen|
Weiterlesen

Semi­nar 8.–9.5.2023: Ein­füh­rung in die IT-Revi­si­on (CPE 14)

Am 8. und 9.05.2023 findet bei der Akademie Interne Revision GmbH in Wien das Seminar Einführung in die IT-Revision statt. Seminarinhalte Allgemeine Überblick Wichtige IT-Audit-Standards (allgemeiner Überblick) - COBIT - ISO27xxx -Reihe - BSI-Grundschutzkataloge (Deutschland) - ITIL - GTAG - ISACA-Standards und Guidelines für IT-Auditing Gesetzliche Grundlagen (im Überblick), z.B.: - Datenschutzgesetz - Signaturgesetz, E-Commerce [...]

Von |2023-10-20T16:34:03+02:0021.02.2023|Blog, Blog, Veranstaltungen, Vergangene Veranstaltungen|
Weiterlesen

Pro­fi Tipps zum Ent­lar­ven von Fake-Shops

Hohe Rabatte! Sofort verfügbar! Schnelle Lieferung! Beste Bewertungen! Mit diesen oder ähnlichen Lockbotschaften werben Fake-Shops ihre Kunden. Oft sind die Fake-Shops professionell erstellt und sind für PrivatnutzerInnen nur schwer von seriösen eCommerce Anbietern unterscheidbar. Hier die Profi-Tipps für Internet-NutzerInnen: Viele 5 Sterne Bewertungen – aber ohne Sinn... Lesen Sie die Bewertungen im Shop! Fake-Shops haben [...]

Von |2022-11-14T10:52:34+01:0014.11.2022|Blog, Tipps|
Weiterlesen

Erhe­bung Infor­ma­ti­ons­si­cher­heits-Risi­ken für 27001 und TISAX®

Jedes Unternehmen sollte aufgrund der rasant steigenden Gefahren für einen IT-Betrieb die relevanten IT-Gefährdungen in Bezug auf die Informationssicherheit erheben und bewerten. Jedoch ist die Auswahl der Gefährdungen (Threats) für die primären InfoSec Schutzziele Vertraulichkeit, Integrität und Verfügbareit sehr aufwendig, weil es speziell für kleine und mittelständische Unternehmen keine einfachen Bedrohungslisten gibt. Dieser Aufgabe [...]

Von |2024-11-24T07:26:53+01:0008.07.2022|Unkategorisiert|
Weiterlesen

CIS Zertifikat

Nach oben