Im Bullshit-Bingo bei Diskussionen um IT-Sicherheit ist der „Digitale Zwilling“ eine nahezu sichere Bank. Aber, ist das nun die Lösung aller Probleme? Zuerst gilt das, was bei allen Verarbeitungs- und Unterstützungsprozessen in der IT-Informationssicherheit schon immer richtig war: shit in, shit out. Heißt, die Analyse von Schwachstellen, das Aufzeigen von…

Volks-Fatalismus Nicht nur gefühlt kann man weder gegen Corona – noch gegen die potenziellen Gefahren von Cyber-Attacken – dafür sorgen, hundertprozentig geschützt zu sein. Impfungen – sprich Anti-Malware – eingeschlossen. Dadurch hat sich inzwischen gegen beides eine gewisse Gleichgültigkeit eingeschlichen, die die Bereitschaft, sich massiv mit dem Thema proaktiv zu…

Mit der EU NIS-2 werden innerhalb der EU-Mindestanforderungen für Cyber Security definiert. Die Zielgruppe KRITIS soll ab 2024 widerstandsfähig in den definierten Sektoren sein. Ein Überblick. Rahmen EU NIS-2 wird analog zu früheren Vorgaben für die kritische Infrastruktur in nationale Gesetzgebungen überführt werden. Die nachfolgenden Informationen sind deshalb Stand Januar…

Was wollen wir? Für unsere Infrastruktur, unsere Prozesse und letztlich für das gesamte Unternehmen, wollen wir “mehr” Widerstandsfähigkeit aufbauen, also resilienter werden. Diese Resilienz soll uns helfen, bei drohenden Gefahren besser auf diese Situation reagieren zu können. Dabei ist mit einer drohenden Gefahr nicht zwangsläufig nur ein gezielter (Cyber)-Angriff gemeint.…

Warum Kronjuwelen? Je größer das Unternehmen wird, in dem man arbeitet, desto höher wird die Komplexität und desto unübersichtlicher. In der Informations-Sicherheit versucht man deshalb einen priorisierten Ansatz, in dem es darum geht, neuralgische Punkte für das Unternehmen zu identifizieren. Punkte, die dazu führen, dass wenn sie nicht verfügbar wären…