Suchergebnisse

Handlungsleitfaden zur Umsetzung der Anomalieerkennung

Aktuelles
Im Artikel BSIG Kritis-Gesetz und §8a haben wir bereits darüber berichtet, dass mit dem BSI-Gesetz die Pflicht für kritische Unternehmen definiert wurde, angemessene organisatorische und technische Maßnahmen zur Vermeidung von Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit ihrer informationstechnischen Systeme, Komponenten oder Prozesse zu treffen. Dahinter verbirgt sich die Anforderung,…
Weiterlesen

Die Risikoperspektive wechseln

Aktuelles
In der Risikobetrachtung geht es viel um Einschätzungen der Lage und Auswirkungen, beispielsweise auf Geschäftsprozesse oder die Verfügbarkeit von Systemen. Es gibt unterschiedliche Perspektiven, die für die Betrachtung eines Risikos entscheidend sind. Wenn wir die Informationen betrachten wollen, hilft uns eine Visualisierung der Informationen, um die wichtigen Informationen in Relation…
Weiterlesen

Frohe Weihnachten

Aktuelles
2022 neigt sich dem Ende zu und gibt uns so die Möglichkeit, einen Moment still zu stehen und zurückzublicken und für das kommende Jahr neue Kraft zu tanken. Quelle. Was hat sich in der Informations-Sicherheit getan? Dieses Jahr stand vor allem unter dem Licht des IT-Sicherheitsgesetztes 2.0 und damit die…
Weiterlesen

1 Bild statt 1000 Worte

Aktuelles
In jedem Informations-Sicherheitsprojekt, egal ob für IT, OT oder Cloud, hat uns die Visualisierung am meisten geholfen, einen Sachverhalt darzustellen, an dem entlang man diskutieren kann. Doch warum ist das so? Wer ist mein Ansprechpartner? Die Frage beginnt nicht nur bei der Person, sondern auch bei der Rolle, die diese…
Weiterlesen

Resilienz in Branchen

Aktuelles
Für bestimmte Bereiche bzw. Branchen sind die Auswirkungen (Schaden) sowie die Attraktivität für Angreifer (Wahrscheinlichkeit) höher, was die Risiken in verschiedenen Bereichen erhöht. Der Bereich KRITIS (kritische Infrastruktur) ist so ein Bereich. Das IT-Sicherheits-Gesetz 2.0 definiert, welche Unternehmen ab welcher Größenordnung zur kritischen Infrastruktur gehören. Weitere Informationen siehe IT-Sicherheitsgesetz 2.0…
Weiterlesen

Resilienz in der Informations-Sicherheit

Aktuelles
Nicht nur Unternehmen, sondern auch deren Informations-Systeme, sind gewissen Bedrohungen ausgesetzt. Nicht zuletzt deshalb, weil heute die wenigstens Unternehmen ohne digitale Prozesse und Systeme arbeiten können, ist Informations-Sicherheit ein Aspekt der Unternehmens-Resilienz. Auch dort helfen uns die Erkenntnisse aus der Resilienz anderer Bereiche. Prävention und aktive Erkennung von Gefahren und…
Weiterlesen

Resilienz des Unternehmens

Aktuelles
Für Unternehmen gibt es Möglichkeiten, den aktuellen Zustand qualitativ zu erfassen und ihn zu beobachten, sodass geänderte Situationen frühzeitig erkannt werden. Für diesen Zweck werden unter anderem aussagekräftige Kennzahlen benötigt, um aus der Vergangenheit in die Zukunft fortzuschreiben. Aussagekräftige Kennzahlen bedeuten unter anderem, dass man die unterschiedliche Komplexität des Unternehmens…
Weiterlesen

Was ist Resilienz

Aktuelles
Widerstandsfähigkeit ist nicht nur im Kontext von (finanzieller) Unternehmensstabilität oder Informations-Sicherheit ein Thema, sondern auch, weil es in den Bereichen als Buzzword immer öfter gebraucht wird. Was der Begriff bedeutet und warum das Konzept der Resilienz durchaus auf verschiedene Bereiche unseres Lebens anwendbar ist, sowie was uns das bei der…
Weiterlesen

BSIG Kritis-Gesetz und §8a

Aktuelles
Wo Schatten ist, ist auch Licht. Die Ereignisse um die Ukraine-Krise, die drohenden Versorgungsengpässe von Gas und Strom sowie die gestiegenen Kosten für Erzeugnisse aus kritischer Infrastruktur lassen uns über die Schattenseiten der aktuellen Situation nachdenken. Doch die Bestrebungen, die das Bundesamt für Informationstechnik, kurz BSI, mit dem BSIG nebst…
Weiterlesen

Risiko ist Eintrittswahrscheinlichkeit x Schaden Teil 2

Aktuelles
Ist die Stabsorganisation für das Risikomanagement aufgebaut und wir als Risikomanager mit den Stabskollegen Informations-Sicherheits-Beauftragter (ISB) sowie Datenschutzbeauftragter (DSB) auch im Verantwortlichkeitsbereich verbunden, lässt sich die Datengrundlage schaffen. Das Risikomanagement ist durch die Integration in alle Geschäftsprozesse als Matrix-Organisation in alle Risikogebiete involviert: • Geschäftsentwicklung • Recht und Verträge •…
Weiterlesen

Aktuelles von CYBEResilienz

Hier lesen Sie Aktuelles rund um Themen zu Cyber-Attacken, wie man sich schützen kann und wie CYBEResilienz Ihnen hilft, Ihre Systemlandschaft sicherer zu machen.

Kategorien