Am 20. Juni war es soweit und wir durften eine Vielzahl an Interessierten zu unserem spannenden und informativen WEBINAR begrüßen. Den Vortrag hielten 2 unserer Experten: Herr Ing. Andreas Schuster und Frau DI. Bianca Danczul, M.Sc. Thema des WEBINARs war die Klassifizierung von Informationen nach einer eigens von uns entwickelten Methodik. Es wurde das [...]
Die aktuellen pfSense Schwachstellen zeigen einmal mehr, wie wichtig es ist, den Fokus auf die Attack Surface zu legen. Denn je kleiner die Angriffsfläche ist, desto leichter ist sie zu schützen.
Im Zuge der Einführung eines ISMS nach ISO 27001, TISAX® oder NIS2 besteht für jedes Unternehmen das Erfordernis neue Richtlinien zu erstellen. Viele Unternehmen werden, wie in der Vergangenheit auch, Alibi-Richtlinien erstellen, um einem Prüfer oder Auditor gerecht zu werden. Nicht mehr, nicht weniger. Bezogen auf ein Managementsystem für Informationssicherheit sind das beispielsweise: Sicherheitsrichtlinien, [...]
Unternehmen, die ein ISMS nach 27001 aufbauen möchten, müssen die Klassifizierung von Informationen gemäß A.5.12 des Anhang A umzusetzen. In diesem Artikel zeigen wir den bewährten SEC4YOU Ansatz.
Unternehmen, die ein ISMS nach 27001 aufbauen möchten, müssen die Klassifizierung von Informationen gemäß A.5.12 des Anhang A umzusetzen. In diesem Artikel zeigen wir den bewährten SEC4YOU Ansatz.
Update 18.3.2024: Anpassung der InfoSec Mindestanforderungen für Lieferanten, Ergänzung um spezielle Projekt- und Kundenanforderungen. Inhalt des Artikels Lieferanten im Kontext der ISO 27001:2022 Lieferanten-Management nach ISO 27001:2022 (A.5.19 bis A.5.23) Umsetzung: Identifikation von Lieferanten mit Informationssicherheitsrisiken (27001:2022 A.5.19) Umsetzung: Definition der Informationssicherheitsanforderungen für wesentliche Lieferanten (27001:2022 A.5.20) Umsetzung: Management der [...]
Zusammenfassung des NIS2 Vortrags zum Thema Risikomanagementmaßnahmen des Bundesministerium für Inneres (BMI) von Siegfried Hollerer.
Auf dem Security Forum 2024 geben wir Einblicke in unsere Implementierungsmethoden für ISO 27001, NIS2 und TISAX®. Wir zeigen die neue Version unseres ISMS Tools und CISOs können sich einen CISO-Hut und eine CISO-Tasse abholen.
Von 25. - 26.9.2024 findet an der Akademie Interne Revision in Wien das Seminar IT-Security / Information Security unter der Leitung von Manfred Scholz statt. Unter IT-Security werden sehr oft technische Maßnahmen verstanden, die punktuell bestimmte Schwachstellen beheben sollen. Aus Sicht der Revision sind diese Maßnahmen Teil eines übergeordneten internen Kontrollsystems und müssen dahingehend gestaltet werden. [...]
Am 18.4.2024 findet in der Akademie Interne Revision in Wien unter der Leitung von Manfred Scholz das Seminar IT-Sicherheit / Umsetzung der NIS-Richtlinie in Österreich statt. Am 8. August 2016 ist die EU-Richtlinie 2016/1148 über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der Union (NIS-Richtlinie) in Kraft getreten. Ziel der [...]