Hamburg, 27. April 2017 – Die IBS Schreiber GmbH, ein führender Anbieter von Beratung, Schulung und Software für die Prüfung und Auditierung von SAP-Systemen, unterstützt Unternehmen bei der Einführung eines ISMS und der Zertifizierung nach ISO 27001. Im Rahmen eines praxisnahen Seminars erfolgt eine fundierte Einführung in die Anforderungen, außerdem werden zahlreiche Best-Practice-Tipps vermittelt und […]
sCFF – softScheck Cloud Fuzzing Framework – Veröffentlichung des Fuzzing Frameworks sCFF auf Github Fuzzing ist eine Methode um die Robustheit einer Software zu testen. Dazu wird ein Zielprogramm immer wieder mit unterschiedlichen Eingabedaten ausgeführt. Treten Anomalien bei der Ausführung auf (Absturz, Hänger etc.), so wird dies vom Fuzzer erkannt. Diese Anomalien sind oftmals Buffer […]
In immer mehr Unternehmen steht der Aufbau eines Informationssicherheits-Managementsystems nach der internationalen Norm ISO 27001 ganz vorne auf der strategischen Agenda. Das IT-Sicherheitsgesetz und neue regulative Anforderungen in verschiedenen Branchen unterstützen diese Entwicklung zusätzlich. Allerdings gestalten sich viele ISMS-Projekte schwieriger als erwartet, was nach den Erkenntnissen der TÃœV TRUST IT häufig ähnliche Ursachen hat. Deshalb […]
Bewiesen guter IT-Bereich
In ihren Erwartungen zur Informationssicherheit in 2017 sieht die TÃœV TRUST IT nicht nur die wachsenden Gefahren durch DDoS-Angriffe, wie gerade auch die Attacke auf die Router von Telekom-Kunden gezeigt hat. Sondern auch der Digitalisierungstrend erzeugt neue Risiken für die Unternehmen, weshalb die Themen Business Continuity Management und Industrial Control Systems deutlich an Bedeutung gewinnen. […]
CARMAO stellt ein zunehmendes Nebeneinander der verschiedenen Teildisziplinen fest
Nach wie vor beginnen fast alle erfolgreichen Cyber Security Attacken mit einem Angriff auf den Menschen: durch eine E-Mail mit einem Trojaner im Anhang, einen virenverseuchten USB-Stick oder durch viel zu schwache Passwörter, die in Millisekunden geknackt sind. Security Awareness ist und bleibt daher eine der wesentlichen Säulen zur Abwehr von Cyberattacken. Allerdings ist es […]
Der ganzheitliche Umgang mit den verschiedenen Teilbereichen der IT-Sicherheit gehört gegenwärtig noch zur Ausnahme. Meist befinden sie sich nach einer Erhebung der CARMAO in verschiedenen Verantwortlichkeiten, auch die Implementierungs- und Optimierungsprojekte haben meist eine isolierte Ausrichtung. In der Informationssicherheit hat sich angesichts der gestiegenen Anforderungen seit einiger Zeit eine zunehmende Spezialisierung in verschiedene Teildisziplinen entwickelt. […]
Ratingen, 18. August 2016 – M-Files, ein führender Anbieter von Lösungen, die das Management von Dokumenten und anderen Informationen drastisch verbessern, gab heute die Ergebnisse einer Umfrage zur Verbreitung von Informationssicherheitslücken bekannt. Die internationale Umfrage mit Teilnehmern aus Nordamerika, Europa und anderen Teilen der Welt wurde gemeinsam mit dem US-Verband für Informations- und Bildmanagement (The […]
Viele Unternehmen betreiben ihr Informationssicherheitsmanagement ISMS immer noch mehr oder weniger halbherzig. Dass Informationssicherheit durchaus einen wertvollen Produktionsfaktor darstellt, merken Unternehmen & Behörden spätestens dann, wenn ihr Netz oder Ihre Mitarbeiter als Angriffsziel diente. Hinzu kommt die Herausforderung, die das aktuelle Hype-Thema digitale Transformation darstellt. Wo immer mehr Datenströme und Prozesse in der Cloud zusammengeführt […]
