Blog Archive - Seite 8 von 9

DORA — Digital Operational Resilience Act Einführung und Prüfungsansätze (CPE 7)

Am 22.03.2023 findet bei der Akademie Interne Revision GmbH in Wien das Seminar DORA - Digital Operational Resilience Act Einführung und Prüfungsansätze statt. Die EU plant die Anforderungen an die IKT-Sicherheit für alle im Finanzbereich tätigen Unternehmen neu zu regeln. Diese betreffen primär Banken, Versicherungen, Wertpapierfirmen und Zahlungsdienstleister aber auch alle anderen Akteure in dieser [...]

Von Andreas Schuster|2023-10-20T16:34:03+02:0023.02.2023|Blog, Blog EN, Veranstaltungen, Vergangene Veranstaltungen|

Seminar DSGVO Prüfungsansätze und Auswirkungen auf die Internen Revision (CPE 14)

Am 20. und 21.03.2023 findet bei der Akademie Interne Revision GmbH in Wien das Seminar Datenschutzgrundverordnung (DSGVO) – Prüfungsansätze und Auswirkungen auf die Tätigkeiten der Internen Revision statt. Die Anforderungen der DSGVO sind ab 25.5.2018 anzuwenden und erfordern eine intensive Auseinandersetzung mit der Thematik und eine strukturierte Vorgangsweise für die Prüfung der Umsetzung und Einhaltung [...]

Von Andreas Schuster|2023-10-20T16:34:03+02:0023.02.2023|Blog, Blog EN, Veranstaltungen, Vergangene Veranstaltungen|

Seminar 8.–9.5.2023: Einführung in die IT-Revision (CPE 14)

Am 8. und 9.05.2023 findet bei der Akademie Interne Revision GmbH in Wien das Seminar Einführung in die IT-Revision statt. Seminarinhalte Allgemeine Überblick Wichtige IT-Audit-Standards (allgemeiner Überblick) - COBIT - ISO27xxx -Reihe - BSI-Grundschutzkataloge (Deutschland) - ITIL - GTAG - ISACA-Standards und Guidelines für IT-Auditing Gesetzliche Grundlagen (im Überblick), z.B.: - Datenschutzgesetz - Signaturgesetz, E-Commerce [...]

Von Andreas Schuster|2023-10-20T16:34:03+02:0021.02.2023|Blog, Blog EN, Veranstaltungen, Vergangene Veranstaltungen|

Profi Tipps zum Entlarven von Fake-Shops

Hohe Rabatte! Sofort verfügbar! Schnelle Lieferung! Beste Bewertungen! Mit diesen oder ähnlichen Lockbotschaften werben Fake-Shops ihre Kunden. Oft sind die Fake-Shops professionell erstellt und sind für PrivatnutzerInnen nur schwer von seriösen eCommerce Anbietern unterscheidbar. Hier die Profi-Tipps für Internet-NutzerInnen: Viele 5 Sterne Bewertungen – aber ohne Sinn... Lesen Sie die Bewertungen im Shop! Fake-Shops haben [...]

Von Andreas Schuster|2022-11-14T10:52:34+01:0014.11.2022|Blog, Tipps|

Comparison: Blackbox Test, Whitebox Test, Graybox Test

Before performing a penetration test, the question arises as to how the pentest should be performed. Here, pentesters distinguish between the following approaches: Blackbox test Whitebox test Graybox Text Which test is best suited for an audit? Black box or black box test With this penetration test method, the pentester does not [...]

Von Andreas Schuster|2022-11-06T09:38:15+01:0025.05.2022|Blog, Blog EN|

11 Tipps für eine schnelle ISO 27001 Zertifizierung

Alle Unternehmen, die eine ISO 27001 Zertifizierung anstreben, möchten wir gerne wertvolle Tipps für die Umsetzung geben. Die Norm ISO 27001 beschreibt die Anforderungen eines Informationssicherheits-Managementsystems (ISMS) zu dem auch gehört, dass es einen Verantwortlichen für die Informationssicherheit gibt. Dieser Verantwortliche wird oft Informationssicherheitsbeauftragter oder Chief-Information-Security-Officer (CISO) genannt. Die erarbeiteten Praxistipps stammen aus unseren Erfahrungen von 27001 Zertifizierungen der vergangen Jahre, die SEC4YOU begleiten durfte. Die Tipps sollen speziell kleineren Unternehmen helfen, möglichst schnell und kosteneffizient eine ISO 27001 Zertifizierung zu erlangen.

Von Andreas Schuster|2024-09-21T08:42:13+02:0008.11.2021|Blog, ISMS Tools, Tipps|

Betrifft mich das neue Netz- und Informationssystemsicherheitsgesetz (NISG) und erfordert es eine ISO 27001 Zertifizierung?

Das Netz- und Informationssystemsicherheitsgesetz - NISG (siehe Veröffentlichung) betrifft nur definierte Branchen, die im §2 des Gesetzes definiert werden: Energie, Verkehr, Bankwesen, Finanzmarktinfrastrukturen, Gesundheitswesen, Trinkwasserversorgung, Digitale Infrastrukturen als Betreiber wesentlicher Dienste. Darüber hinaus auch Anbieter digitaler Dienste wie zum Beispiel Online-Marktplätze, Online-Suchmaschinen und Cloud-Computing-Dienste sowie die Einrichtungen der öffentlichen Verwaltung. Ob ein Unternehmen die [...]

Von Andreas Schuster|2022-11-06T09:51:18+01:0007.06.2019|Blog, ISMS Tools|

Soll ich mein Unternehmen nach ISO 27001 zertifizieren?

Mit der ISO 27001 erhalten Unternehmen die Möglichkeit Ihre Security Aktivitäten vergleichbar mit einem Qualitäts-Management System – das in der Industrie und auch im Pharma-Bereich seit langem erfolgreich etabliert ist - strukturiert zu planen und umzusetzen. Die ISO 27001 legt die Anforderungen an ein Information Security Management System (kurz ISMS) fest. Hierbei wird ein [...]

Von Andreas Schuster|2022-11-06T09:51:47+01:0015.02.2019|Blog, ISMS Tools|

Secure Coding — so gelingt Security by Design

Secure Coding ist nicht mehr neu in der Softwareentwicklung. Es ist auch längst etabliert, man findet reichhaltige Informationen dazu, es gibt Kurse, Tutorials, und alles ist bestens dokumentiert. Alle Entwicklerinnen und Entwickler sollten es daher schon längst einsetzen. Leider beginnt die Entwicklung sicherer Software nicht mit einer einfachen To-Do Liste und kann nicht ohne [...]

Von Rene Pfeiffer|2023-04-18T10:49:01+02:0025.09.2018|Blog, Tipps|

kostenfreie Datenschutz Awareness Training Inhalte

Immer häufiger werden wir gefragt wie man Datenschutz und die Anforderungen der DSGVO schulen kann. Für interne Datenschutzbeauftragte (DSB) oder, wenn man keinen DSB hat, für den internen Datenschutz-Ansprechpartner gibt es zahlreiche Schulungen und Kurse zur Weiterbildung in die DSGVO Anforderungen. Die Einarbeitung in den Datenschutz dauert jedoch Tage und Wochen und ist für [...]

Von Andreas Schuster|2018-02-26T19:18:32+01:0025.02.2018|Blog, Datenschutz, Datenschutz-Awareness|