Am 16. September 2025 traf sich die österreichische Cyber-Community im DoubleTree by Hilton Vienna Schönbrunn zum CIS Compliance Summit 2025. Knapp 300 Expert:innen aus Wirtschaft, Verwaltung und Forschung nutzten die Gelegenheit, um sich über aktuelle Trends, regulatorische Entwicklungen und Best Practices auszutauschen – von NIS-2 über ISO 42001 bis hin zum Cyber Resilience Act.
Ziel der BIA ist es, die Auswirkungen eines teilweisen oder vollständigen Ausfalls kritischer Geschäftsprozesse auf das Unternehmen systematisch zu ermitteln und zu bewerten. In diesem kostenfreien Webinar präsentieren wir wie sich Business Impact Analysen (BIA) in der Praxis konkret durchführen lassen.
Die Secure Coding / Secure Design Schulung von SEC4YOU wird seit 2018 angeboten und richtet sich an SoftwareentwicklerInnen, Designerteams, Product Owner, DevOps- sowie Qualitätsmanagement- und Test-Teams. Sie vermittelt praxisnahe Inhalte zum sicheren Programmieren und Design, wird kontinuierlich weiterentwickelt Im Folgenden beantworten wir die häufigsten Fragen zur Schulung unserer Kunden.
SEC4YOU hat im Rahmen eines Penetrationstests drei kritische Schwachstellen in Sage DPW entdeckt, einer weit verbreiteten HR-Software. Die Lücken wurden gemäß den Vorgaben der MITRE Corporation als CVE-Einträge registriert.
Die gute Nachricht: Wer ein „Integriertes Managementsystem“ (IMS) aufbaut, kann all diese Anforderungen bündeln – inklusive der Aspekte zur Informationssicherheit – statt sie einzeln zu managen. Anselm DIETZ erklärt die High Level Structure (HLS) der ISO Normen und wie sich mehrere Normen und Standards in einem Managementsystem verwalten lassen.
Wir ziehen um! Ab 11.08.2025 lautet unsere neue Adresse: SEC4YOU Advanced IT-Audit Services Ges.m.b.H. Dr. Karl Liebleitner-Ring 6/16 A-2100 Korneuburg Unser Office erreichen Sie unter der neuen Telefonnr. +43 2262 72857 Unsere UID, Firmenbuch Nummer und unsere Bankverbindung bleibt unverändert.
Die EU hat über den EU AI Act entschieden, Pflichten und Auflagen an das Risiko zu koppeln, das von einem KI-System für Grundrechte, Gesundheit, Sicherheit oder den Rechtsstaat ausgeht. Neben dem Verbot von KI-Systemen mit unannehmbarem Risiko, gibt es strenge Auflagen, z.B. Schulungen, Risikomanagement, Dokumentation für KI-Systeme beispielsweise im Justiz-, Gesundheits-, Finanz- oder Bildungsbereich. Im Artikel grenzen wir die vier Risikostufen des AI Acts einfach verständlich ab und geben einen Überblick über die Pflichten für Betreiber von KI-Systemen.
Unter dem Titel „NIS-2 TRIFFT KÜNSTLICHE INTELLIGENZ: Keine Angst vorm bösen Wolf“ beleuchtet der CIS Compliance Summit 2025 am 16. September in Wien die rasanten Entwicklungen in der Cybersicherheitslandschaft – von den neuen Anforderungen durch die NIS-2-Richtlinie bis hin zu den Chancen, die KI und Automatisierung bieten.
Die ISO 27001 stellt hohe Anforderungen an die Informationssicherheit, insbesondere bei gemeinsamer Nutzung von Büroräumen mit sogenannten Büropartnern (z.B. Untermieter, Bürogemeinschaften oder Konzernfirmen). Dabei entstehen besondere Herausforderungen beim Schutz sensibler Informationen, etwa in Bezug auf physische Sicherheit, Netzwerkzugänge, Endgeräte und Datenschutz. Zum Schutz sensibler Informationen wird empfohlen, spezielle "lila Zonen" mit klaren Open-Space-Regeln einzurichten, um den Anforderungen der ISO 27001 auch in geteilten Arbeitsumgebungen gerecht zu werden.
Während Sie am Strand entspannen, sind Cyberkriminelle hellwach. Hacker machen keinen Urlaub – und genau deshalb sollten Sie auch im Sommer nicht auf IT-Sicherheit verzichten. Pentests von SEC4YOU – Wir testen Ihre Systeme wie ein echter Angreifer, bevor es ein echter Angreifer tut. Ob Webanwendung, Netzwerk oder Cloud-Infrastruktur: Unsere Penetrationstests decken Schwachstellen auf, bevor diese ausgenutzt werden können.
