Fördermittel für IT-Sicherheitsmaßnahmen
Maßnahmen in kleinen und mittleren Organisationen, die der Steigerung der IT-Sicherheit dienen, werden vielfach durch die öffentliche Hand gefördert. Um die Cyber-Resilienz dieser Unternehmen zu stärken, bieten verschiedene staatliche Ebenen in Deutschland Förderprogramme an. Diese Programme sind darauf ausgerichtet, die finanzielle Last der Implementierung fortschrittlicher IT-Sicherheitsmaßnahmen zu erleichtern und somit die Wirtschaft insgesamt zu stärken. […]
Cyberangriff mit gefälschten Rechnungen
Cybercrime trifft nur die Großen? Mit Sicherheit nicht! Letzte Woche haben wir live miterlebt, wie ein Angreifer – leider erfolgreich – die Kunden eines Händlers betrogen und dabei eine beträchtliche Summe Geld erbeutet hat. Was war passiert? Bislang unbekannte Täter haben Kaufverträge eines mittelständischen Handelsunternehmens gefälscht und die darauf angegebene Bankverbindung durch eine fremde ersetzt. […]
Persönliche Haftung bei Verstößen gegen NIS-2-Richtlinie
Persönliche Haftung der Leitungsorgane Die NIS-2-Richtlinie führt eine neue persönliche Haftung der Leitungsorgane für die Umsetzung der Cybersicherheitsmaßnahmen ein. Dies bedeutet, dass Vorstände und Geschäftsführer persönlich haftbar gemacht werden können, wenn ein Unternehmen die Anforderungen der Richtlinie nicht einhält und es zu einem Cyberangriff kommt. Proaktive Cybersicherheit: Warum die neue NIS-2-Richtlinie Vorstände zum Handeln zwingt […]
ISMS nach ISO 27001 hilft beim Abschluss von Cyberversicherungen
Im letzten halben Jahr haben wir zahlreiche Gespräche mit unterschiedlich großen mittelständischen Organisationen geführt, die eine Cybersecurity-Versicherung neu abschließen oder bestehende Policen anpassen möchten. Der durchgängige Tenor, den wir überall gehört haben: es wird immer herausfordernder, überhaupt an bezahlbare Policen zu kommen. Versicherungen gegen Cybersecurity-Risiken gelten bei vielen Versicherern mittlerweile als Hochrisiko-Policen. Konsequenterweise ziehen zahlreiche […]
ISO 27001 – Internal Audits auslagern
Interne Audits sind Prüfungshandlungen, die ein ISMS-Betreiber selbst durchführen muss, um regelmäßig die Konformität des ISMS zu den Anforderungen der Norm nachzuweisen. Warum es keine gute Idee ist, als ISO 27001 Anwenderunternehmen dieses Internal Audit selbst durchzuführen, erklärt Thomas Neeff, Geschäftsführer von TEN Information Management: “Die wenigsten ISO 27001-zertifizierten Organisationen – und solche auf dem […]
Den Anforderungen der NIS2-Richtlinie proaktiv begegnen
Anfang 2023 ist in der EU die zweite Version der Richtlinie zur Netzwerk- und Informationssicherheit (NIS 2) in Kraft getreten. Bis zum 17. Oktober 2024 müssen die EU-Mitgliedstaaten NIS 2 in nationales Recht umsetzen. In Deutschland liegt bereits ein Referentenentwurf des Bundesministeriums des Innern für ein NIS2-Umsetzungsgesetz (NIS2UmsuG) vor. Die NIS2-Richtlinie ist eine Überarbeitung und […]
Trends und Entwicklungen in der Cybersicherheits-Landschaft
Das neue Jahr ist mittlerweile zwar schon ein paar Tage alt – trotzdem sind Jahresauftaktveranstaltungen ja überall noch voll im Gange. So haben auch wir uns Gedanken gemacht, was für 2024 in Sachen Informations- und IT-Sicherheit zu erwarten ist. Basierend auf aktuellen Trends und Entwicklungen in der Cybersicherheitslandschaft gehen wir von den folgenden Herausforderungen aus: […]
ISO 27001 Ausblick 2024
Umstellung auf die aktuellste Normversion Unternehmen, die nach der internationalen Norm ISO 27001 zertifiziert sind, müssen sich im Jahr 2024 Gedanken über die Umstellung ihres ISMS auf die neueste Version der Norm machen. Nachdem im Januar 2024 endlich auch die deutsche Übersetzung in der finalen Version vorliegt, können sich alle deutschsprachigen Normanwender – und natürlich […]
TEN Information Management unterstützt „Pack ma’s digital“
Wir freuen uns über die Aufnahme als Unterstützer von Pack ma’s digital. Unsere Mission bei TEN Information Management ist es, Informations- und IT-Sicherheit für kleine und mittelständische Unternehmen greifbar zu machen. Und darum freuen wir uns umso mehr darüber, quasi “vor der Haustüre” im schönen Oberbayern die hier ansässigen Unternehmen – und natürlich auch alle […]
Cybersicherheitsmonitor 2023: Onlinebetrug kostet Geld, Zeit und Nerven
Die häufigsten Straftaten im Internet sind laut Dunkelfeldstudie von BSI und Polizei Datendiebstahl und Betrugsdelikte. Künstliche Intelligenz bereitet den Internetnutzerinnen und -nutzern Sorgen. Über ein Viertel der befragten Bürgerinnen und Bürger haben bereits persönlich Erfahrung mit Cyberkriminalität gesammelt. Große Sorgen bereitet den Befragten außerdem die zunehmende Anwendung von Künstlicher Intelligenz (KI): Sie befürchten unter anderem […]