Blog EN Archive

Lieferantenbewertung nach ISO 27001:2022

Update 18.3.2024: Anpassung der InfoSec Mindestanforderungen für Lieferanten, Ergänzung um spezielle Projekt- und Kundenanforderungen. Inhalt des Artikels Lieferanten im Kontext der ISO 27001:2022 Lieferanten-Management nach ISO 27001:2022 (A.5.19 bis A.5.23) Umsetzung: Identifikation von Lieferanten mit Informationssicherheitsrisiken (27001:2022 A.5.19) Umsetzung: Definition der Informationssicherheitsanforderungen für wesentliche Lieferanten (27001:2022 A.5.20) Umsetzung: Management der [...]

Von Andreas Schuster|2024-04-19T11:51:31+02:0019.03.2024|Blog, Blog EN, Tipps|

Grundlegende Sicherheitsmaßnahmen für Passwörter

Passwörter sind eine der grundlegenden Sicherheitsmaßnahmen in der IT, sowie im täglichen, digitalen Leben, wo sie sich mit einem Passwort anmelden müssen. Es gibt verschiedene Empfehlungen, um Passwörter sicherer zu gestalten. Der wichtigste Punkt ist jedoch, dass Passwörter ausreichend lang und komplex sind, um die Sicherheit Ihrer Konten zu gewährleisten. Die Länge für sichere [...]

Von Andreas Schuster|2023-03-15T10:26:37+01:0015.03.2023|Blog, Blog EN, Tipps|

CISO im Dienst: 6 Cybersecurity Maßnahmen für KMU und Mittelstand

Diese sechs Cyber-Security Maßnahmen sollen KMU und Mittelstandsunternehmen unbedingt umsetzen, um sich präventiv gegen Cyberangriffe zu schützen: Multi-Faktor-Authentifizierung (MFA) aktivieren und verwenden verpflichtende Updates von Betriebssystemen und Anwendungen Verringerung der Angriffsfläche für Cyberangriffe Durchführung eines Schwachstellen-Scans für eigene IT-Dienste regelmäßige Security Awareness Schulungen für alle MitarbeiterInnen eine klare Backup-Strategie und die Durchführung eines Restore Tests Unsere Liste [...]

Von Andreas Schuster|2023-02-28T09:51:30+01:0023.02.2023|Blog, Blog EN, Tipps|

Seminar 13–14.9.2023: IT-Security / Information Security (CPE 14)

Am 13. und 14.09.2023 findet bei der Akademie Interne Revision GmbH in Wien das Seminar IT-Security / Information Security statt. Unter IT-Security werden sehr oft technische Maßnahmen verstanden, die punktuell bestimmte Schwachstellen beheben sollen. Aus Sicht der Revision sind diese Maßnahmen Teil eines übergeordneten internen Kontrollsystems und müssen dahingehend gestaltet werden. Ausgehend von den [...]

Von Andreas Schuster|2023-10-20T16:34:03+02:0023.02.2023|Blog, Blog EN, Veranstaltungen, Vergangene Veranstaltungen|

IT-Sicherheit / Umsetzung der NIS-Richtlinie in Österreich (CPE 7)

Am 19.04.2023 findet bei der Akademie Interne Revision GmbH in Wien das Seminar IT-Sicherheit / Umsetzung der NIS-Richtlinie in Österreich statt. Am 8. August 2016 ist die EU-Richtlinie 2016/1148 über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der Union (NIS-Richtlinie) in Kraft getreten. Ziel der Richtlinie ist es, die kritischen [...]

Von Andreas Schuster|2023-10-20T16:34:03+02:0023.02.2023|Blog, Blog EN, Veranstaltungen, Vergangene Veranstaltungen|

DORA — Digital Operational Resilience Act Einführung und Prüfungsansätze (CPE 7)

Am 22.03.2023 findet bei der Akademie Interne Revision GmbH in Wien das Seminar DORA - Digital Operational Resilience Act Einführung und Prüfungsansätze statt. Die EU plant die Anforderungen an die IKT-Sicherheit für alle im Finanzbereich tätigen Unternehmen neu zu regeln. Diese betreffen primär Banken, Versicherungen, Wertpapierfirmen und Zahlungsdienstleister aber auch alle anderen Akteure in dieser [...]

Von Andreas Schuster|2023-10-20T16:34:03+02:0023.02.2023|Blog, Blog EN, Veranstaltungen, Vergangene Veranstaltungen|

Seminar DSGVO Prüfungsansätze und Auswirkungen auf die Internen Revision (CPE 14)

Am 20. und 21.03.2023 findet bei der Akademie Interne Revision GmbH in Wien das Seminar Datenschutzgrundverordnung (DSGVO) – Prüfungsansätze und Auswirkungen auf die Tätigkeiten der Internen Revision statt. Die Anforderungen der DSGVO sind ab 25.5.2018 anzuwenden und erfordern eine intensive Auseinandersetzung mit der Thematik und eine strukturierte Vorgangsweise für die Prüfung der Umsetzung und Einhaltung [...]

Von Andreas Schuster|2023-10-20T16:34:03+02:0023.02.2023|Blog, Blog EN, Veranstaltungen, Vergangene Veranstaltungen|

Seminar 8.–9.5.2023: Einführung in die IT-Revision (CPE 14)

Am 8. und 9.05.2023 findet bei der Akademie Interne Revision GmbH in Wien das Seminar Einführung in die IT-Revision statt. Seminarinhalte Allgemeine Überblick Wichtige IT-Audit-Standards (allgemeiner Überblick) - COBIT - ISO27xxx -Reihe - BSI-Grundschutzkataloge (Deutschland) - ITIL - GTAG - ISACA-Standards und Guidelines für IT-Auditing Gesetzliche Grundlagen (im Überblick), z.B.: - Datenschutzgesetz - Signaturgesetz, E-Commerce [...]

Von Andreas Schuster|2023-10-20T16:34:03+02:0021.02.2023|Blog, Blog EN, Veranstaltungen, Vergangene Veranstaltungen|

Information security risk survey for 27001 and TISAX®

Due to the rapidly increasing threats to an IT operation, every company should survey and evaluate the relevant IT threats with regard to information security. However, the selection of threats for the primary InfoSec protection goals confidentiality, integrity and availability is very complex, because there are no simple threat lists, especially for small and [...]

Von Andreas Schuster|2022-11-06T10:05:24+01:0008.07.2022|Blog EN, Hints, ISMS tools|

Comparison: Blackbox Test, Whitebox Test, Graybox Test

Before performing a penetration test, the question arises as to how the pentest should be performed. Here, pentesters distinguish between the following approaches: Blackbox test Whitebox test Graybox Text Which test is best suited for an audit? Black box or black box test With this penetration test method, the pentester does not [...]

Von Andreas Schuster|2022-11-06T09:38:15+01:0025.05.2022|Blog, Blog EN|

Blog EN

Titel