Die NIS2 Richtlinie (EU-Richtlinie 2022/2555) kommt, auch wenn diese noch nicht durch ein nationales Gesetz umgesetzt ist. Das deutsche PDF-Dokument der EU-Richtlinie umfasst 73 Seiten. Wir haben die Branchen, Unternehmensgrößen und das Resultat ob ein Unternehmen als "Wesentliche Einrichtung" oder "Wichtige Einrichtung" betroffen ist in einem Entscheidungsbaum zusammengefasst. Alle Informationen in der Grafik [...]
Mitte September 2023 hat SEC4YOU Advanced IT-Audit Services GmbH zwei Kunden erfolgreich durch die ISO 27001:2022 Zertifizierung begleiten durften. Vielen Dank an die beiden Prüfdienstleister CIS - Certification & Information Security Services GmbH und TÜV AUSTRIA für die kompetente und wertschätzende Auditierung. Bei dem einen Kunden handelt es sich um einen Finanzdienstleister in Wien [...]
Beim CIS Compliance Summit 2023 waren sämtliche Mitarbeiter von SEC4YOU anwesend, einschließlich unserer neuen Teammitglieder Katharina Rom, Isabelle Wanderer und Michael Rainer. What's NEW by SEC4YOU Auf unserem Informationsstand präsentierte SEC4YOU den Besuchern unsere neuesten Angebote und Dienstleistungen: Unser brandneues ISMS-Tool den "ISMS Compliance Manager" zur effizienten Implementierung eines ISMS gemäß ISO [...]
Leitfaden zur Stärkung der IT-Sicherheitsbewusstheit von Mitarbeitern In der heutigen IT-Welt ist die Sicherheit von Unternehmensdaten und -ressourcen von entscheidender Bedeutung, denn gut geschulte MitarbeiterInnen sind die erste und beste Verteidigungslinie gegen Cyberbedrohungen! » Manfred Scholz, Geschäftsführer der SEC4YOU Warum ist Security Awareness so wichtig für die Mitarbeiter Ihres Unternehmens? Sollten [...]
Speziell in der Vorbereitung einer Dienstreise und während des Aufenthaltes müssen wesentliche Punkte beachtet werden: Sicherheitsbewertung des Landes, treffen Sie schriftliche Vereinbarungen mit den MitarbeiterInnen und setzen Sie technische und organisatorische Maßnahmen bei Reisen mit Firmen-Notebooks in unsichere Drittländer um.
Der Wirbel um die jüngst publizierten Künstliche Intelligenz (KI) Sprachmodelle hat viele Firmen unter Zugzwang gesetzt. Soll man schnell ein Prototyp einsetzen? Verpasst man den Anschluss, wenn man wartet? Diese Frage stellt sich bei vielen Technologien. Wir beleuchten hier deshalb kurz die angepriesenen Lösungen unter dem Gesichtspunkt der IT-Sicherheit und schlagen Regeln für den [...]
Kürzlich ist mir folgende E‑Mail zugespielt worden, mit der Frage ob tatsächlich eine Gefahr für das eigene Konto besteht: Hi, I am a hacker, and I have successfully gained access to your operating system. I also have full access to your account. I've been watching you for a few months now. The [...]
Für die Erreichung eines Cyber Trust Austria Silber oder Gold Labels müssen Sie alle 14 Anforderungen B1 bis B14 erfüllen und zusätzlich die 11 Anforderungen A1 bis A11. Die A-Anforderungen sind zum Teil aufwendiger in der Umsetzung und erfordern einen erhöhten kommerziellen Aufwand. Mit unseren Praxistipps können Sie viel Zeit und Geld sparen, indem [...]
Unternehmen, die vom KSV eine Aufforderung erhalten ein Cyber Trust Austria Label nachzuweisen, oder dieses Label aus eigenem Interesse anstreben, sind mit einer Reihe von Anforderungen an die eigene Informationssicherheit konfrontiert. Die folgenden Umsetzungsempfehlungen der 14 Anforderungen richten sich primär an KMUs und sind in der Regel in wenigen Tagen umsetzbar*. [...]
Die im Jahr 2021 gestartete Förderinitiative WienDigital/21 wurde bis 31.12.2023 verlängert. Die SEC4YOU begrüßt diesen Schritt ausdrücklich, da einige unserer Kunden im Jahr 2021 durch den zu geringen Fördertopf diese Unterstützung nicht für die Einführung von Informationssicherheits-Maßnahmen nutzen konnten. Die Fördermaßnahme der Wirtschaftsagentur Wien im Überblick: KMU* Unternehmen die seit mindestens 1 Jahr eine Betriebsstätte [...]
