Suchergebnisse

Datenhaltung im Risikomanagement

Aktuelles
Risikomanagement funktioniert nur, wenn alle relevanten Daten zum aktuellen Zeitpunkt vorliegen und es einen Mechanismus gibt, um diese Daten vergleichbar auszuwerten. Die Datenstruktur und -ablage sind dabei bisweilen vielfältig. Risikomanagement verhält sich ähnlich einer Versicherung. Ob eine Versicherung etwas taugt, weiß man erst, wenn man sie in Anspruch nehmen will.…
Weiterlesen

BCM für alle

Aktuelles
BCM ist die Abkürzung für Business Continuity Management. Darunter versteht man einen ganzheitlichen Managementprozess, der das Ziel hat, gravierende Risiken für eine Organisation frühzeitig zu identifizieren und – möglichst präventiv – geeignete Maßnahmen dagegenzusetzen. Darüber hinaus soll BCM die betriebliche Kontinuität – wenigstens die wertschöpfenden Prozesse  – einer Organisation in…
Weiterlesen

Von Bibliotheken und Digitalen Zwillingen

Aktuelles
Keine Frage, nicht erst seit den Zeiten, als Mönche noch in Einzelarbeit Kopien von Büchern herstellten, um die Bibliotheken von Klostern und Schlössern als Orte des Wissens heranwachsen zu lassen, ist klar: Wissen ist Macht. Wir behaupten: strukturiertes Wissen ist mächtiger. Um heterogene Infrastrukturen effektiv einer Risikobetrachtung unterziehen zu können,…
Weiterlesen

Der digitale Zwilling – Superlösung oder Scheinsicherheit?

Aktuelles
Im Bullshit-Bingo bei Diskussionen um IT-Sicherheit ist der „Digitale Zwilling“ eine nahezu sichere Bank. Aber, ist das nun die Lösung aller Probleme? Zuerst gilt das, was bei allen Verarbeitungs- und Unterstützungsprozessen in der IT-Informationssicherheit schon immer richtig war: shit in, shit out. Heißt, die Analyse von Schwachstellen, das Aufzeigen von…
Weiterlesen

Was haben Corona und Cyber-Security gemeinsam?

Aktuelles
Volks-Fatalismus Nicht nur gefühlt kann man weder gegen Corona – noch gegen die potenziellen Gefahren von Cyber-Attacken – dafür sorgen, hundertprozentig geschützt zu sein. Impfungen – sprich Anti-Malware – eingeschlossen. Dadurch hat sich inzwischen gegen beides eine gewisse Gleichgültigkeit eingeschlichen, die die Bereitschaft, sich massiv mit dem Thema proaktiv zu…
Weiterlesen

CR informiert: NIS-2

Aktuelles
Mit der EU NIS-2 werden innerhalb der EU-Mindestanforderungen für Cyber Security definiert. Die Zielgruppe KRITIS soll ab 2024 widerstandsfähig in den definierten Sektoren sein. Ein Überblick. Rahmen EU NIS-2 wird analog zu früheren Vorgaben für die kritische Infrastruktur in nationale Gesetzgebungen überführt werden. Die nachfolgenden Informationen sind deshalb Stand Januar…
Weiterlesen

Ein Stück Firewall und IDS bitte. Und, haben Sie noch etwas vom SOC?

Aktuelles
Produkte in der Informations-Sicherheit Am Markt werden zahlreiche Produkte und Leistungen mit dem Ziel angeboten,  dem Kunden ein Mehr an Sicherheit zu geben, für bessere Übersicht zu sorgen oder automatisiert auf potenzielle Bedrohungen zu reagieren. Diese Lösungen haben sicherlich Ihre Daseinsberechtigung und viele der Kunden sind froh, Tools und Hilfsmittel…
Weiterlesen

ganzheitliches Security-Management

Aktuelles
Was wollen wir? Für unsere Infrastruktur, unsere Prozesse und letztlich für das gesamte Unternehmen, wollen wir “mehr” Widerstandsfähigkeit aufbauen, also resilienter werden. Diese Resilienz soll uns helfen, bei drohenden Gefahren besser auf diese Situation reagieren zu können. Dabei ist mit einer drohenden Gefahr nicht zwangsläufig nur ein gezielter (Cyber)-Angriff gemeint.…
Weiterlesen

Kronjuwelen des Unternehmens

Aktuelles
Warum Kronjuwelen? Je größer das Unternehmen wird, in dem man arbeitet, desto höher wird die Komplexität und desto unübersichtlicher. In der Informations-Sicherheit versucht man deshalb einen priorisierten Ansatz, in dem es darum geht, neuralgische Punkte für das Unternehmen zu identifizieren. Punkte, die dazu führen, dass wenn sie nicht verfügbar wären…
Weiterlesen

Mai 2023 rückt immer näher

Aktuelles
Mit dem BSIG Kritis-Gesetz und §8a hat das BSI eine belastbare Grundlage geschaffen, das Sicherheits-Niveau in kritischen Infrastrukturen zu erhöhen. Die herausfordernde Deadline zur Umsetzung wurde dabei auf den 1. Mai 2023 festgelegt. Die Ernsthaftigkeit dieses Termins wird durch das Erinnerungsschreiben bekräftigt, dass das BSI gerade postalisch verteilt. Der Start…
Weiterlesen

Aktuelles von CYBEResilienz

Hier lesen Sie Aktuelles rund um Themen zu Cyber-Attacken, wie man sich schützen kann und wie CYBEResilienz Ihnen hilft, Ihre Systemlandschaft sicherer zu machen.

Kategorien