Security Blog

Sie sind hier:>Security Blog>

Betrifft mich das neue Netz- und Informationssystemsicherheitsgesetz (NISG) und erfordert es eine ISO 27001 Zertifizierung?

Das Netz- und Informationssystemsicherheitsgesetz - NISG (siehe Veröffentlichung) betrifft nur definierte Branchen, die im §2 des Gesetzes definiert werden: Energie, Verkehr, Bankwesen, Finanzmarktinfrastrukturen, Gesundheitswesen, Trinkwasserversorgung, Digitale Infrastrukturen als Betreiber wesentlicher Dienste. Darüber hinaus auch Anbieter digitaler Dienste wie zum Beispiel Online-Marktplätze, Online-Suchmaschinen und Cloud-Computing-Dienste sowie die Einrichtungen der öffentlichen Verwaltung. Ob ein Unternehmen die [...]

Von | 2019-06-07T15:51:59+02:00 07.06.2019|Allgemein, Blog|

PenTest Angriff bzw. Datenrettung von BitLocker verschlüsselten Systemen

Als Erweiterung des SEC4YOU PenTest Portfolios bieten wir einen standardisierten Audit von Microsoft BitLocker verschlüsselten Systemen (Server, Workstations, Notebooks, Tablets) mit dem Ziel die BitLocker Verschlüsselung zu umgehen und alle Daten zu extrahieren. Als Methode wird der im März 2019 beschriebene TPM-Sniffing Angriff auf den TPM-Chip genutzt, hier der Link zum Exploit. Der Angriff [...]

Von | 2019-05-17T22:50:18+02:00 17.05.2019|Allgemein, Blog|

Soll ich mein Unternehmen nach ISO 27001 zertifizieren?

Mit der ISO 27001 erhalten Unternehmen die Möglichkeit Ihre Security Aktivitäten vergleichbar mit einem Qualitäts-Management System – das in der Industrie und auch im Pharma-Bereich seit langem erfolgreich etabliert ist - strukturiert zu planen und umzusetzen. Die ISO 27001 legt die Anforderungen an ein Information Security Management System (kurz ISMS) fest. Hierbei wird ein [...]

Von | 2019-03-28T09:13:54+02:00 15.02.2019|Allgemein, Blog|

Cybersecurity PenTest für Gemeinden und Verbände

Ein Penetrationstest (kurz PenTest) sollte regelmäßig durchgeführt werden, um Schwachstellen und potenzielle Risiken zeitgerecht zu erkennen und beheben zu können. Dies minimiert die Gefahr einer erfolgreichen Hackerattacke und erhöht die Cybersecurity. Cybersecurity PenTest aus dem Internet und der externen Dienste Fixpreis € 2.850,00 ex. USt. Cybersecurity PenTest der internen Infrastruktur [...]

Von | 2019-03-28T09:17:16+02:00 11.02.2019|Allgemein, Blog|

Seminar: Security Awareness — die menschliche Firewall

Am 8. Februar 2019 findet am Institut & Akademie Interne Revision GmbH in Wien, Schönbrunnerstr. 218 - 220 unter der Leitung von Manfred Scholz das Seminar Seminar Security Awareness - die menschliche Firewall statt. In diesem Seminar werden die notwendigen Elemente erfolgreicher Security Awareness Kampagnen vermittelt. Ausgehend von psychologischen Aspekten und den typischen Herausforderungen werden [...]

Von | 2019-01-08T14:32:51+02:00 08.01.2019|Allgemein, Veranstaltungen|

Datenschutzgrundverordnung (DSGVO) Prüfungsansätze und Auswirkungen auf die Tätigkeiten der Internen Revision

Von 21. bis 22. Jänner 2019 findet am Akademie Interne Revision  in Wien eine Schulung zum Thema Datenschutzgrundverordnung (DSGVO) Prüfungsansätze und Auswirkungen auf die Tätigkeiten der Internen Revision statt. Primäre Zielgruppe sind interessierte Personen in der Revision, der IT-Abteilung, Sicherheits- und Datenschutzbeauftragte aber auch Führungskräfte und Geschäftsführer.  Seminarthema Die Anforderungen der DSGVO sind ab 25.5.2018 [...]

Von | 2019-01-07T22:29:00+02:00 07.01.2019|Allgemein, Datenschutz, Datenschutz-Awareness|

Secure Coding — so gelingt Security by Design

Secure Coding ist nicht mehr neu in der Softwareentwicklung. Es ist auch längst etabliert, man findet reichhaltige Informationen dazu, es gibt Kurse, Tutorials, und alles ist bestens dokumentiert. Alle Entwicklerinnen und Entwickler sollten es daher schon längst einsetzen. Leider beginnt die Entwicklung sicherer Software nicht mit einer einfachen To-Do Liste und kann nicht ohne die [...]

Von | 2019-03-28T09:13:11+02:00 25.09.2018|Allgemein, Blog, Tipps|

Seminar IT-Sicherheit in der Industrie — 22.11.2018 in Wien

Am 22. November 2018 leitet Manfred Scholz ein Seminar unter dem Titel "IT-Sicherheit in der Industrie" am Institut für interne Revision Österreich in Wien. Spezieller Fokus wird die Normenreihe IEC 62443 zur Definition des Stand der Technik in der Industrie sein. Begriffe wie Industrie 4.0 oder IoT stehen für den Beginn eines neuen Zeitalters und [...]

Von | 2018-10-08T12:10:15+02:00 25.09.2018|Allgemein, Veranstaltungen|

Einladung zum Security Forum 2018 der FH Hagenberg, 2. — 3. Mai 2018

Bereits seit 15 Jahren veranstaltet der Hagenberger Kreis das Security Forum die jährliche IKT-Sicherheitskonferenz in Hagenberg direkt am Campus Gelände der FH Hagenberg. Die jährlich etwa 200 Teilnehmer aus ganz Österreich, Deutschland und der Schweiz schätzen am Security Forum vor allem die hohe Qualität der Fachvorträge sowie das professionelle Ambiente der Veranstaltung. Das Event eignet sich [...]

Von | 2018-04-08T17:40:09+02:00 08.04.2018|Veranstaltungen|

kostenfreier DSGVO Workshop “Was & Wie” am 25.04.2018 — Prüfungsansätze zum Nachweis der Rechenschaftspflicht

6. Termin: Prüfungsansätze zum Nachweis der Rechenschaftspflicht Zur Vorbereitung auf die Datenschutz-Grundverordnung bietet SEC4YOU eine Veranstaltungsreihe an, die das Was und Wie in den Vordergrund stellt. Im letzten Workshop der Veranstaltungsreihe betrachten wir die kommenden Prüfungsansätze zum Nachweis der Rechenschaftspflicht. In unseren Workshops werden zu den bekannten Anforderungen der EU-DSGVO (das "Was") definierte Ergebnisse [...]

Von | 2018-04-05T15:05:13+02:00 05.04.2018|Datenschutz, Veranstaltungen|