Der Oktober ist nicht nur der Monat der fallenden Blätter, sondern bereits seit 20 Jahren auch der Cyber-Sicherheit Awareness Monat. Während die meisten von uns denken, dass dieser Monat hauptsächlich den IT-Experten und Sicherheitsexperten gewidmet ist, lohnt es sich, einen genaueren Blick darauf zu werfen,… Weiterlesen »Cyber-Sicherheit Awareness Monat: Blitzertag oder Valentinstag?
Dieser Blogpost behandelt was die Kernpunkte sind, die man behandeln muss, um von einem bestehenden ISMS auf Basis der ISO/IEC 27001 die NIS2 Anforderungen zu erfüllen. Nochmal in Kürze worum es in der NIS2 Richtlinie geht. Die EU hat mit der NIS 2-Richtlinie zur Erhöhung… Weiterlesen »NIS2 Compliance auf Basis ISO/IEC 27001
Katastrophaler Datenverlust kann viele Formen annehmen, angefangen von groß angelegten Naturkatastrophen bis hin zu Cyberangriffen und sogar einfachen menschlichen Fehlern. Katastrophen können Unternehmen zum Stillstand bringen. Neben finanziellen und Rufschäden kann der Mangel am Schutz wertvoller Daten auch zu teuren Klagen führen. Deshalb sollten Unternehmen… Weiterlesen »Katastrophaler Datenverlust nimmt viele Formen an
Hintergrund – Worum geht es? Die EU hat mit der NIS 2-Richtlinie zur Erhöhung der Cybersicherheit den europäischen Rahmen für Betreiber Kritischer Infrastrukturen bzgl. Cyber Security Mindeststandards in der EU festgelegt. Die Richtlinie mit der Nummer (2022/2555) löst die bisherige NIS-Richtlinie ab und ist seit… Weiterlesen »NIS2 bzw. IT-Sicherheitsgesetz 3.0
In unserem digitalen Zeitalter werden Ransomware-Angriffe immer häufiger, anspruchsvoller und kostspieliger. Da Cyberkriminelle ihre Taktiken ständig weiterentwickeln und Unternehmen jeder Größe ins Visier nehmen, müssen Organisationen Daten und Systeme proaktiv schützen. Leider fallen viele Unternehmen gängigen Ransomware-Mythen zum Opfer, was sie angreifbar macht und unvorbereitet… Weiterlesen »4 gefährliche Ransomware-Mythen
Was genau ist ein Supply-Chain-Angriff und wie wirkt er sich auf Ihre Organisation aus? Ein Supply-Chain-Angriff ist ein Typ von „Hackerangriff“, der die externen Lieferanten und Dienstleister einer Organisation ins Visier nimmt. Dies kann bedeutende Auswirkungen auf die Organisation haben, wie finanzielle Verluste, Rufschädigung und… Weiterlesen »Empfohlene Best-Practices zur Verringerung von Risiken in der Lieferkette
Am 25. Oktober 2022 ist nun endlich die lang erwartete neue Version der ISO/IEC 27001 veröffentlich worden. Nachdem bereits im Februar die ISO/IEC 27002 bereits neu erschienen war, wurde nun gespannt auf die neue Version des „Hauptstandards“ gewartet. Die gute Nachricht ist, dass sich nichts… Weiterlesen »Neue Version der ISO/IEC 27001 wurde (endlich) veröffentlicht
Problemstellung Das Problem beginnt beim Installieren eines neuen Systems. In Unternehmen wird meist ein vorbereitetes Image genutzt, was einen lokalen Administrator mit einem bestimmten Passwort enthält. Das neue System wird nach der Installation in die Domäne mitaufgenommen, so dass das neue System zentrale Einstellungen erhält… Weiterlesen »Konfiguration von LAPS und warum es sinnvoll ist
Im Februar 2022 wurde die neue Version der ISO/IEC 27002 veröffentlicht, nachdem die letzte Version nun seit 2013 gültig war. Dementsprechend gibt es doch ein paar relevante Änderungen, wobei man sagen muss, dass diese nicht so gravierend sind, wie man vermuten konnte. Um Verwirrung zu… Weiterlesen »Neuerungen in der ISO/IEC 27002:2022
Die COVID-19-Pandemie hat Einzelpersonen und Unternehmen auf der ganzen Welt auf die eine oder andere Weise betroffen. Fast über Nacht wurde die Art und Weise, wie die tägliche Routine der Menschen und wie Unternehmen arbeiteten gestört. Inmitten all des Chaos nahmen die Veränderungen in der… Weiterlesen »Warum die Cybersicherheits-Angriffsfläche wächst