Allgemein

Sie sind hier:>Allgemein

Klassifizierung von Informationen nach ISO/IEC 27001 — schnelle Umsetzung

Unternehmen die sich nach ISO/IEC 27001 zertifizieren, oder ein ISMS nach 27001 aufbauen möchten, haben die Herausforderungen die Maßnahmen der Klassifizierung A.8.2 des Anhang A umzusetzen. Zusammengefasst sind diese Anforderungen, dass: Informationen ein angemessenes Schutzniveau entsprechend Ihrer Wertigkeit erhalten; Informationen gemäß externen und internen Anforderungen klassifiziert werden; Informationen entsprechend einem Klassifizierungsschema gekennzeichnet werden; es [...]

Von |2019-11-13T19:29:02+01:0013.11.2019|Allgemein, Blog, ISMS Tools|

Betrifft mich das neue Netz- und Informationssystemsicherheitsgesetz (NISG) und erfordert es eine ISO 27001 Zertifizierung?

Das Netz- und Informationssystemsicherheitsgesetz - NISG (siehe Veröffentlichung) betrifft nur definierte Branchen, die im §2 des Gesetzes definiert werden: Energie, Verkehr, Bankwesen, Finanzmarktinfrastrukturen, Gesundheitswesen, Trinkwasserversorgung, Digitale Infrastrukturen als Betreiber wesentlicher Dienste. Darüber hinaus auch Anbieter digitaler Dienste wie zum Beispiel Online-Marktplätze, Online-Suchmaschinen und Cloud-Computing-Dienste sowie die Einrichtungen der öffentlichen Verwaltung. Ob ein Unternehmen die [...]

Von |2019-11-17T16:25:26+01:0007.06.2019|Allgemein, Blog, ISMS Tools|

PenTest Angriff bzw. Datenrettung von BitLocker verschlüsselten Systemen

Als Erweiterung des SEC4YOU PenTest Portfolios bieten wir einen standardisierten Audit von Microsoft BitLocker verschlüsselten Systemen (Server, Workstations, Notebooks, Tablets) mit dem Ziel die BitLocker Verschlüsselung zu umgehen und alle Daten zu extrahieren. Als Methode wird der im März 2019 beschriebene TPM-Sniffing Angriff auf den TPM-Chip genutzt, hier der Link zum Exploit. Der Angriff [...]

Von |2019-11-13T19:29:02+01:0017.05.2019|Allgemein, Blog|

Soll ich mein Unternehmen nach ISO 27001 zertifizieren?

Mit der ISO 27001 erhalten Unternehmen die Möglichkeit Ihre Security Aktivitäten vergleichbar mit einem Qualitäts-Management System – das in der Industrie und auch im Pharma-Bereich seit langem erfolgreich etabliert ist - strukturiert zu planen und umzusetzen. Die ISO 27001 legt die Anforderungen an ein Information Security Management System (kurz ISMS) fest. Hierbei wird ein [...]

Von |2019-11-17T16:26:38+01:0015.02.2019|Allgemein, Blog, ISMS Tools|

Cybersecurity PenTest für Gemeinden und Verbände

Ein Penetrationstest (kurz PenTest) sollte regelmäßig durchgeführt werden, um Schwachstellen und potenzielle Risiken zeitgerecht zu erkennen und beheben zu können. Dies minimiert die Gefahr einer erfolgreichen Hackerattacke und erhöht die Cybersecurity. Cybersecurity PenTest aus dem Internet und der externen Dienste Fixpreis € 2.850,00 ex. USt. Cybersecurity PenTest der internen Infrastruktur [...]

Von |2019-11-13T19:29:03+01:0011.02.2019|Allgemein, Blog|

Seminar: Security Awareness — die menschliche Firewall

Am 8. Februar 2019 findet am Institut & Akademie Interne Revision GmbH in Wien, Schönbrunnerstr. 218 - 220 unter der Leitung von Manfred Scholz das Seminar Seminar Security Awareness - die menschliche Firewall statt. In diesem Seminar werden die notwendigen Elemente erfolgreicher Security Awareness Kampagnen vermittelt. Ausgehend von psychologischen Aspekten und den typischen Herausforderungen werden [...]

Von |2019-11-13T19:29:03+01:0008.01.2019|Allgemein, Veranstaltungen|

Datenschutzgrundverordnung (DSGVO) Prüfungsansätze und Auswirkungen auf die Tätigkeiten der Internen Revision

Von 21. bis 22. Jänner 2019 findet am Akademie Interne Revision  in Wien eine Schulung zum Thema Datenschutzgrundverordnung (DSGVO) Prüfungsansätze und Auswirkungen auf die Tätigkeiten der Internen Revision statt. Primäre Zielgruppe sind interessierte Personen in der Revision, der IT-Abteilung, Sicherheits- und Datenschutzbeauftragte aber auch Führungskräfte und Geschäftsführer.  Seminarthema Die Anforderungen der DSGVO sind ab 25.5.2018 [...]

Secure Coding — so gelingt Security by Design

Secure Coding ist nicht mehr neu in der Softwareentwicklung. Es ist auch längst etabliert, man findet reichhaltige Informationen dazu, es gibt Kurse, Tutorials, und alles ist bestens dokumentiert. Alle Entwicklerinnen und Entwickler sollten es daher schon längst einsetzen. Leider beginnt die Entwicklung sicherer Software nicht mit einer einfachen To-Do Liste und kann nicht ohne die [...]

Von |2019-03-28T09:13:11+01:0025.09.2018|Allgemein, Blog, Tipps|

Seminar IT-Sicherheit in der Industrie — 22.11.2018 in Wien

Am 22. November 2018 leitet Manfred Scholz ein Seminar unter dem Titel "IT-Sicherheit in der Industrie" am Institut für interne Revision Österreich in Wien. Spezieller Fokus wird die Normenreihe IEC 62443 zur Definition des Stand der Technik in der Industrie sein. Begriffe wie Industrie 4.0 oder IoT stehen für den Beginn eines neuen Zeitalters und [...]

Von |2018-10-08T12:10:15+01:0025.09.2018|Allgemein, Veranstaltungen|

kostenfreier DSGVO Workshop “Was & Wie” am 25.04.2018 — Prüfungsansätze zum Nachweis der Rechenschaftspflicht

6. Termin: Prüfungsansätze zum Nachweis der Rechenschaftspflicht Zur Vorbereitung auf die Datenschutz-Grundverordnung bietet SEC4YOU eine Veranstaltungsreihe an, die das Was und Wie in den Vordergrund stellt. Im letzten Workshop der Veranstaltungsreihe betrachten wir die kommenden Prüfungsansätze zum Nachweis der Rechenschaftspflicht. In unseren Workshops werden zu den bekannten Anforderungen der EU-DSGVO (das "Was") definierte Ergebnisse [...]

Von |2018-04-05T15:05:13+01:0005.04.2018|Datenschutz, Veranstaltungen|