Aachen. – Mit zunehmender gesellschaftlicher und wirtschaftlicher Digitalisierung steigt oftmals auch das Level der möglichen Gefährdungen. Spionage- und Angriffsaktivitäten, aber auch menschliches Fehlverhalten können zu schwerwiegenden Imageverlusten und erheblichen Wettbewerbsnachteilen führen. Hinzu tritt in Kürze die EU-Datenschutzgrundverordnung (EU-DSGVO) in Kraft, die Organisationen bei der Verarbeitung personenbezogener Daten in die Pflicht nimmt. Mit der Einführung eines […]
Die EU-Richtlinie zur Cybersicherheit verpflichtet alle Mitgliedsländer zur gesetzlichen Umsetzung von IT-Sicherheit. Auch in der Schweiz gilt bereits ein Informationssicherheitsgesetz. Viele Firmen wissen nicht, wie sie die gesetzlichen Vorgaben erfüllen sollen. Für viele Betriebe ist IT-Security diffizil, teuer und aufwändig. Anhand der im Buch beschriebenen Prinzipien können Interessierte jedoch leicht erkennen, was zu beachten ist, […]
Was ist ISO/IEC 27001? Die ISO/IEC 27001 ist eine von der International Organization for Standardization (ISO) veröffentliche Norm für Informationssicherheit und bietet Unternehmen ein Gerüst zur Identifizierung, Analyse und Implementierung von Kontrollen, mit denen Risiken hinsichtlich Informationssicherheit gemanagt und und die Integrität geschäftskritischer Daten sichergestellt werden. Sie spezifiert die Anforderungen für die Einrichtung, Durchführung, Ãœberwachung […]
Ein sehr erfolgskritischer Faktor beim Aufbau eines Informationssicherheits-Managementsystems (ISMS) besteht in der Akzeptanz und breiten Mitwirkung innerhalb der gesamten Unternehmensorganisation. TÃœV TRUST IT hat hierfür einige praxisbewährte Tipps zusammengestellt: 1. Ziele klar formulieren: In der gesamten Kommunikation müssen verschiedene Fragen deutlich beantwortet werden: Warum brauchen wir das? Was haben wir davon und wo wollen wir […]
Das flexible SaaS Komplettpaket, beinhaltet alle wichtigen Komponenten (Consulting, Software und Service) in einem Dienstleistungspaket und stellt Anwendern die Leistung einfach & kosteneffizient zur Verfügung. Dabei kann der Anwender exakt bestimmen, wie viel monatlichen Dienstleistungssupport (Consulting) er durch WMC-Spezialisten erhalten möchte, bzw. ob die Lösung on premises, im eigenen Rechenzentrum oder als klassische Software as […]
Hamburg, 27. April 2017 – Die IBS Schreiber GmbH, ein führender Anbieter von Beratung, Schulung und Software für die Prüfung und Auditierung von SAP-Systemen, unterstützt Unternehmen bei der Einführung eines ISMS und der Zertifizierung nach ISO 27001. Im Rahmen eines praxisnahen Seminars erfolgt eine fundierte Einführung in die Anforderungen, außerdem werden zahlreiche Best-Practice-Tipps vermittelt und […]
sCFF – softScheck Cloud Fuzzing Framework – Veröffentlichung des Fuzzing Frameworks sCFF auf Github Fuzzing ist eine Methode um die Robustheit einer Software zu testen. Dazu wird ein Zielprogramm immer wieder mit unterschiedlichen Eingabedaten ausgeführt. Treten Anomalien bei der Ausführung auf (Absturz, Hänger etc.), so wird dies vom Fuzzer erkannt. Diese Anomalien sind oftmals Buffer […]
In immer mehr Unternehmen steht der Aufbau eines Informationssicherheits-Managementsystems nach der internationalen Norm ISO 27001 ganz vorne auf der strategischen Agenda. Das IT-Sicherheitsgesetz und neue regulative Anforderungen in verschiedenen Branchen unterstützen diese Entwicklung zusätzlich. Allerdings gestalten sich viele ISMS-Projekte schwieriger als erwartet, was nach den Erkenntnissen der TÃœV TRUST IT häufig ähnliche Ursachen hat. Deshalb […]
