Suchergebnisse

Frohe Weihnachten

Aktuelles
2022 neigt sich dem Ende zu und gibt uns so die Möglichkeit, einen Moment still zu stehen und zurückzublicken und für das kommende Jahr neue Kraft zu tanken. Quelle. Was hat sich in der Informations-Sicherheit getan? Dieses Jahr stand vor allem unter dem Licht des IT-Sicherheitsgesetztes 2.0 und damit die…
Weiterlesen

1 Bild statt 1000 Worte

Aktuelles
In jedem Informations-Sicherheitsprojekt, egal ob für IT, OT oder Cloud, hat uns die Visualisierung am meisten geholfen, einen Sachverhalt darzustellen, an dem entlang man diskutieren kann. Doch warum ist das so? Wer ist mein Ansprechpartner? Die Frage beginnt nicht nur bei der Person, sondern auch bei der Rolle, die diese…
Weiterlesen

Resilienz in Branchen

Aktuelles
Für bestimmte Bereiche bzw. Branchen sind die Auswirkungen (Schaden) sowie die Attraktivität für Angreifer (Wahrscheinlichkeit) höher, was die Risiken in verschiedenen Bereichen erhöht. Der Bereich KRITIS (kritische Infrastruktur) ist so ein Bereich. Das IT-Sicherheits-Gesetz 2.0 definiert, welche Unternehmen ab welcher Größenordnung zur kritischen Infrastruktur gehören. Weitere Informationen siehe IT-Sicherheitsgesetz 2.0…
Weiterlesen

Resilienz in der Informations-Sicherheit

Aktuelles
Nicht nur Unternehmen, sondern auch deren Informations-Systeme, sind gewissen Bedrohungen ausgesetzt. Nicht zuletzt deshalb, weil heute die wenigstens Unternehmen ohne digitale Prozesse und Systeme arbeiten können, ist Informations-Sicherheit ein Aspekt der Unternehmens-Resilienz. Auch dort helfen uns die Erkenntnisse aus der Resilienz anderer Bereiche. Prävention und aktive Erkennung von Gefahren und…
Weiterlesen

Resilienz des Unternehmens

Aktuelles
Für Unternehmen gibt es Möglichkeiten, den aktuellen Zustand qualitativ zu erfassen und ihn zu beobachten, sodass geänderte Situationen frühzeitig erkannt werden. Für diesen Zweck werden unter anderem aussagekräftige Kennzahlen benötigt, um aus der Vergangenheit in die Zukunft fortzuschreiben. Aussagekräftige Kennzahlen bedeuten unter anderem, dass man die unterschiedliche Komplexität des Unternehmens…
Weiterlesen

Was ist Resilienz

Aktuelles
Widerstandsfähigkeit ist nicht nur im Kontext von (finanzieller) Unternehmensstabilität oder Informations-Sicherheit ein Thema, sondern auch, weil es in den Bereichen als Buzzword immer öfter gebraucht wird. Was der Begriff bedeutet und warum das Konzept der Resilienz durchaus auf verschiedene Bereiche unseres Lebens anwendbar ist, sowie was uns das bei der…
Weiterlesen

BSIG Kritis-Gesetz und §8a

Aktuelles
Wo Schatten ist, ist auch Licht. Die Ereignisse um die Ukraine-Krise, die drohenden Versorgungsengpässe von Gas und Strom sowie die gestiegenen Kosten für Erzeugnisse aus kritischer Infrastruktur lassen uns über die Schattenseiten der aktuellen Situation nachdenken. Doch die Bestrebungen, die das Bundesamt für Informationstechnik, kurz BSI, mit dem BSIG nebst…
Weiterlesen

Risiko ist Eintrittswahrscheinlichkeit x Schaden Teil 2

Aktuelles
Ist die Stabsorganisation für das Risikomanagement aufgebaut und wir als Risikomanager mit den Stabskollegen Informations-Sicherheits-Beauftragter (ISB) sowie Datenschutzbeauftragter (DSB) auch im Verantwortlichkeitsbereich verbunden, lässt sich die Datengrundlage schaffen. Das Risikomanagement ist durch die Integration in alle Geschäftsprozesse als Matrix-Organisation in alle Risikogebiete involviert: • Geschäftsentwicklung • Recht und Verträge •…
Weiterlesen

Security-Prozesse automatisieren, am Beispiel von Updates

Aktuelles
Security-Prozesse automatisieren Vor kurzem haben wir im Artikel Umgang mit Software-Updates und Abkündigungen seitens Hersteller thematisiert, dass veraltete Software negative Auswirkungen auf die Sicherheit von Infrastrukturen haben kann, sich diese Aussage jedoch nicht verallgemeinern lässt, da es darauf ankommt, an welcher Stelle die Systeme zum Einsatz kommen und wie sie in der…
Weiterlesen

Aktuelles von CYBEResilienz

Hier lesen Sie Aktuelles rund um Themen zu Cyber-Attacken, wie man sich schützen kann und wie CYBEResilienz Ihnen hilft, Ihre Systemlandschaft sicherer zu machen.