Passwörter sind eine der grundlegenden Sicherheitsmaßnahmen in der IT, sowie im täglichen, digitalen Leben, wo sie sich mit einem Passwort anmelden müssen. Es gibt verschiedene Empfehlungen, um Passwörter sicherer zu gestalten. Der wichtigste Punkt ist jedoch, dass Passwörter ausreichend lang und komplex sind, um die Sicherheit Ihrer Konten zu gewährleisten. Die Länge für sichere [...]
Diese sechs Cyber-Security Maßnahmen sollen KMU und Mittelstandsunternehmen unbedingt umsetzen, um sich präventiv gegen Cyberangriffe zu schützen: Multi-Faktor-Authentifizierung (MFA) aktivieren und verwenden verpflichtende Updates von Betriebssystemen und Anwendungen Verringerung der Angriffsfläche für Cyberangriffe Durchführung eines Schwachstellen-Scans für eigene IT-Dienste regelmäßige Security Awareness Schulungen für alle MitarbeiterInnen eine klare Backup-Strategie und die Durchführung eines Restore Tests Unsere Liste [...]
Hohe Rabatte! Sofort verfügbar! Schnelle Lieferung! Beste Bewertungen! Mit diesen oder ähnlichen Lockbotschaften werben Fake-Shops ihre Kunden. Oft sind die Fake-Shops professionell erstellt und sind für PrivatnutzerInnen nur schwer von seriösen eCommerce Anbietern unterscheidbar. Hier die Profi-Tipps für Internet-NutzerInnen: Viele 5 Sterne Bewertungen – aber ohne Sinn... Lesen Sie die Bewertungen im Shop! Fake-Shops haben [...]
Jedes Unternehmen sollte aufgrund der rasant steigenden Gefahren für einen IT-Betrieb die relevanten IT-Gefährdungen in Bezug auf die Informationssicherheit erheben und bewerten. Jedoch ist die Auswahl der Gefährdungen (Threats) für die primären InfoSec Schutzziele Vertraulichkeit, Integrität und Verfügbareit sehr aufwendig, weil es speziell für kleine und mittelständische Unternehmen keine einfachen Bedrohungslisten gibt. Dieser Aufgabe [...]
Alle Unternehmen, die eine ISO 27001 Zertifizierung anstreben, möchten wir gerne wertvolle Tipps für die Umsetzung geben. Die Norm ISO 27001 beschreibt die Anforderungen eines Informationssicherheits-Managementsystems (ISMS) zu dem auch gehört, dass es einen Verantwortlichen für die Informationssicherheit gibt. Dieser Verantwortliche wird oft Informationssicherheitsbeauftragter oder Chief-Information-Security-Officer (CISO) genannt. Die erarbeiteten Praxistipps stammen aus unseren Erfahrungen von 27001 Zertifizierungen der vergangen Jahre, die SEC4YOU begleiten durfte. Die Tipps sollen speziell kleineren Unternehmen helfen, möglichst schnell und kosteneffizient eine ISO 27001 Zertifizierung zu erlangen.
Von 21. bis 22. Jänner 2019 findet am Akademie Interne Revision in Wien eine Schulung zum Thema Datenschutzgrundverordnung (DSGVO) Prüfungsansätze und Auswirkungen auf die Tätigkeiten der Internen Revision statt. Primäre Zielgruppe sind interessierte Personen in der Revision, der IT-Abteilung, Sicherheits- und Datenschutzbeauftragte aber auch Führungskräfte und Geschäftsführer. Seminarthema Die Anforderungen der DSGVO sind ab 25.5.2018 [...]
Secure Coding ist nicht mehr neu in der Softwareentwicklung. Es ist auch längst etabliert, man findet reichhaltige Informationen dazu, es gibt Kurse, Tutorials, und alles ist bestens dokumentiert. Alle Entwicklerinnen und Entwickler sollten es daher schon längst einsetzen. Leider beginnt die Entwicklung sicherer Software nicht mit einer einfachen To-Do Liste und kann nicht ohne [...]
6. Termin: Prüfungsansätze zum Nachweis der Rechenschaftspflicht Zur Vorbereitung auf die Datenschutz-Grundverordnung bietet SEC4YOU eine Veranstaltungsreihe an, die das Was und Wie in den Vordergrund stellt. Im letzten Workshop der Veranstaltungsreihe betrachten wir die kommenden Prüfungsansätze zum Nachweis der Rechenschaftspflicht. In unseren Workshops werden zu den bekannten Anforderungen der EU-DSGVO (das "Was") definierte Ergebnisse [...]
5. Termin: Risikoanalyse als Vorstufe zur Datenschutz-Folgenabschätzung Zur Vorbereitung auf die Datenschutz-Grundverordnung bietet SEC4YOU eine Veranstaltungsreihe an, die das Was und Wie in den Vordergrund stellt. Dieses Mal betrachten wir die Risikoanalyse als Vorstufe zur Datenschutz-Folgenabschätzung (DSFA). In Workshops werden zu den bekannten Anforderungen der EU-DSGVO (das "Was") definierte Ergebnisse der konkreten Umsetzung (das [...]
Immer häufiger werden wir gefragt wie man Datenschutz und die Anforderungen der DSGVO schulen kann. Für interne Datenschutzbeauftragte (DSB) oder, wenn man keinen DSB hat, für den internen Datenschutz-Ansprechpartner gibt es zahlreiche Schulungen und Kurse zur Weiterbildung in die DSGVO Anforderungen. Die Einarbeitung in den Datenschutz dauert jedoch Tage und Wochen und ist für [...]