ISO 27001 Update: Die wichtigsten Änderungen im Überblick
Neue Version der ISO 27001:2022 Die internationale Norm ISO 27001 wurde dieses Jahr überarbeitet und einigen notwendigen Änderungen unterzogen. Die…
News
Aktuelle Studie belegt: Fachkräftemangel und Angst vor Cyberattacken bestimmen IT-Sicherheit
Eine Studie von G DATA, Statista und brand eins bestätigt: es steht schlecht um die IT-Sicherheit in der DACH Region.…
„Niemals vertrauen, immer verifizieren“
Personalmangel im IT-Security Bereich 3 Tage (ISC)2 Security Congress in Las Vegas sind zu Ende gegangen. Wie ein roter Faden…
Was ist eigentlich eine Privilegien-Eskalation in IT-Anwendungen?
Privilegien-Eskalationen in Anwendungen – oft auch als Rechte-Ausweitung bezeichnet – sind Schwachstellen, die es Angreifern oder auch regulären Nutzern ermöglichen,…
SQL-Injection-Schwachstellen – Fehler in der Programmierung können teuer werden
SQL-Injection-(SQLi-)Schwachstellen sind Sicherheitslücken in (Web-)Anwendungen. Sie ermöglichen es Angreifern, Datenbank-Abfragen einer Anwendung zu manipulieren. Dadurch kann ein Angreifer an Daten…
Cross-Site-Scripting – gefährliche Sicherheitslücke im Web
Cross-Site-Scripting (oft auch kurz als XSS bezeichnet) ist eine Sicherheitslücke in Webseiten und -applikationen, die es Angreifern ermöglicht, die Interaktionen…
ISO 27001 – Was wird bei einer Zertifizierung geprüft?
Was wird eigentlich bei der Zertifizierung zur ISO 27001 genau unter die Lupe genommen? Um diese Frage ranken sich zahlreiche…
4 Fragestellungen in Vorbereitung auf Ihre IT-Sicherheitsprüfung
Viele Organisationen vertrauen darauf, dass die eigenen Systeme und Applikationen „schon irgendwie sicher sein werden“. Insbesondere, wenn Drittparteien wie IT-Services-Provider…
Informationssicherheit und Datenschutz – Was ist eigentlich der Unterschied?
Informationssicherheit und Datenschutz werden nur selten scharf voneinander abgegrenzt und oft miteinander vermischt. Wir erklären Ihnen, wo die Unterschiede der…
Die neue ISO 27001:2022 kommt! Was ist neu?
Lesen wir die ISO-Norm 27001:2013 oder den Entwurf der neuen 27001:2022 aufmerksam, stellen wir fest: Die Begriffe Penetration Testing und…
Cloud ist kein Allheilmittel
Eine der Kernkompetenzen von Cloud Service Providern ist die Absicherung der Infrastrukturen hinsichtlich der IT Sicherheit. Doch worauf ist bei…
Internal Audit vs. Management-Review: Wo liegt der Unterschied?
Management Review oder Internal Audit – was macht mehr Sinn? Diese Frage stellen häufig Newcomer, die sich zum ersten Mal…
Regelmäßige IT-Sicherheitsüberprüfungen als wesentlicher Bestandteil der Risikovorsorge
Risikovorsorgen sind vermeintlich genauso unliebsam wie Gesundheitsvorsorgen – aber ebenso wichtig! Unterschiedlichste Studien belegen: Angriffe auf IT-Infrastrukturen, Systeme und Applikationen…
Informationssicherheit und/oder IT-Security?
IT-Sicherheit oder Informationssicherheit werden als Begriff oft synonym genutzt, gehen in eine vergleichbare Richtung und meinen aber Unterschiedliches. Ein genauerer…
Informationen von Online-Käufern ungeschützt im Netz
Adressen, Kontodaten, Bestellübersichten von Einkäufen auf Onlinemarktplätzen: Sensible Daten zu Personen und ihren Käufen waren laut Der Spiegel-Recherchen 2021 monatelang…
Sicherheitslücke im Samba-LDAP-Server durch Patch verhindern
Sicherheitslücke bei Linux Der beliebte Samba-Server stellt Windows Datei- und Druckdienste in Linux-Umgebungen bereit. Nun klafft eine ernste Sicherheitslücke. Linux-Systeme…
Der Hafnium Exchange-Server-Hack und seine Spätfolgen – Vorbeugen ist Trumpf
Der als Hafnium bekannt gewordene Exchange-Server-Hack aus dem Frühjahr 2021 zieht Kreise: zahlreiche noch immer nicht gepatchte Server werden angegriffen,…
Brand im Cloud-Rechenzentrum – sind Ihre Sicherheitsvorkehrungen aktuell?
In einem Rechenzentrum des Cloud-Anbieters OVH in Straßburg wurden im Februar 2021 Millionen von Kundendaten endgültig vernichtet. Offensichtlich waren die…
SCOD – Security Consultant on Demand
Kennen Sie schon unser Beratungsangebot SCOD? SCOD steht für Security Consultant on Demand – und dafür, Ihnen jederzeit für all…
Interne Audits für Ihr ISO 27001-konformes ISMS
Die ISO 27001 fordert von Ihnen, regelmäßig ein sog. Internes Audit (engl. Internal Audit) Ihres ISMS (Informationssicherheitsmanagementsystem) durchzuführen, um die…
Zeit und Geld sparen bei der Dokumentation eines ISMS
Instant 27001 ist eine Lösung, die beim Aufbau und dem Betrieb eines ISMS nach ISO 27001 enorm viel Zeit und…
ISO 9001 Qualitätsmanagementsysteme mit Instant 27001 und dem ISO 9001 Add-on dokumentieren
Wussten Sie, dass zahlreiche ISO-Normen hinsichtlich ihrer Grundstruktur (Kapitel 4 bis 10) weitgehend harmonisiert sind? Für die internationalen Normen ISO…
Vulnerability Scanning & Penetration Testing Services von TEN Information Management
Überprüfungen der IT-Sicherheit sind aus den unterschiedlichsten Gründen sinnvoll und angeraten. Externe Gründe wie regulatorische Anforderungen – die KRITIS-Verordnung oder…
ISMS mit Instant 27001 dokumentieren
Eine der größten Herausforderungen beim Aufbau und dem Betrieb von Informationssicherheitsmanagementsystemen nach ISO 27001 ist die angemessene Dokumentation. Diese ist…