DsiN-Blog

Der IT-Sicher­heitsblog für den Mittelstand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abonnieren:

Loading

7. Juli 2021
Marius Thielmann, Deutschland sicher im Netz e.V.

Rot gegen Blau – Spie­le­risch zu mehr IT-Sicherheit

Unab­hängig von der Größe oder Branche einer Orga­ni­sation, ist der effek­tivste Weg die IT-Sicherheit zu über­prüfen, Angriffe auf das interne System vor­zu­nehmen. Bei einem Red/Blue Team Asses­sement werden Cyber­an­griffe simu­liert, um die Stärke der vorhan …

Wei­ter­lesen…


2. Juni 2021
Daniela Ruckwied

Corona-Warn-App 2.0 und die luca App

Seit dem 21.04.2021 steht im Google-Play-Store bzw. im Apple-Store die aktua­li­sierte Corona-Warn-App 2.0 zum Download bereit.

Wei­ter­lesen…


17. März 2021
Laura Stieler, DsiN

Ver­an­stal­tungs­hinweis: TISiM-Web-Seminar #Gemein­sam­Di­gital

Am 30.03.2021 findet das TISiM-Web-Seminar  „Tech­nische und recht­liche Vor­gaben zur IT-Sicherheit  – Pra­xis­bei­spiel Ran­somware“ statt. In der Ver­an­staltung erfahren Sie, welche Maß­nahmen Sie ergreifen müssen, um mög­liche Schäden zu ver­ringern und um Ihre Rechts­pflichten als Unter­nehmen zu erfüllen. 

Wei­ter­lesen…


10. Februar 2021
Jana Amthor

Teil 2 — Bei­spiel­hafte Risi­ko­analyse nach ISO 31000:2018

Wie sieht die Risi­ko­analyse nach der ISO 31000 in der Theorie aus? Darauf gehen wir in diesem Blog-Beitrag ein.

Wei­ter­lesen…


13. Januar 2021
Jana Amthor

Teil 1 — Aus­wir­kungen der Pan­demie auf die Awa­reness eines Unternehmens

Erinnern wir uns an den 16. März 2020. Gerade saß man noch im Büro und war mitten in einem Stra­te­gie­termin mit vier Kol­legen, als es am nächsten Tag hieß: Nur die­je­nigen Mit­ar­beiter sollen in die Firma kommen, bei denen es zwingend erfor­derlich ist. Für alle anderen Mit­ar­beiter heißt es „Home-Office“ und wenn es schlecht läuft, „Kurz­arbeit“ oder sogar „Ent­lassung“.

Wei­ter­lesen…


18. November 2020
Nicolas Fähnrich, M.Sc.

IT-Sicherheit für den Mit­tel­stand – Neuer Ansatz für die Zuordnung pas­sender Handlungsempfehlungen

Es exis­tieren zahl­reiche Mög­lich­keiten die IT-Sicherheit in Unter­nehmen zu ver­bessern. Mög­liche Maß­nahmen sind bei­spiels­weise die Absi­cherung des Unter­neh­mens­netz­werks, der Schutz zen­traler Systeme wie das CRM-System zur Kun­den­da­ten­pflege oder die Absi­cherung der E‑Mail-Kom­­mu­­ni­­kation. Die Auswahl, welche dieser Maß­nahmen für das jeweilige Unter­nehmen sinnvoll sind bzw. welche Prio­ri­sierung ratsam ist, hängt unter anderem davon ab, welche Unter­neh­mens­be­reiche und zugrun­de­lie­gende Geschäfts­pro­zesse es besonders zu schützen gilt und welche IT-Systeme an diesen beteiligt sind.

Wei­ter­lesen…


28. Oktober 2020
Joachim Vogel, DATEV eG

Jah­res­be­richt 2020 zur Lage der IT-Sicherheit in Deutschland

Das BSI hat den neuen Jah­res­be­richt zur Lage der IT-Sicherheit in Deutschland veröffentlicht.

Wei­ter­lesen…


21. Oktober 2020
Richard Huber, Fraun­hofer Fokus

Mehr Cyber­si­cherheit für den Mit­tel­stand – Ent­wicklung des Ange­bots­ka­talogs der Trans­fer­stelle IT-Sicherheit im Mit­tel­stand (TISiM)

Das Angebot an IT-Sicher­heits­­­pro­­dukten und ‑lösungen ist für einen rat­su­chenden Mit­tel­ständler beinahe unüber­schaubar. Allein das meist eng­lisch­sprachig geprägte Wording ist für Ver­ant­wort­liche aus klei­neren Unter­neh­mungen geradezu erschlagend.

Wei­ter­lesen…


7. Oktober 2020
Jimmi Schlemmer

Mehr Cyber­si­cherheit für den Mittelstand

Kleine Unter­nehmen und Mit­tel­ständler bei der Umsetzung kon­kreter IT-Sicher­heits­­­ma­ß­­nahmen zu unter­stützen und somit zu mehr gelebter IT-Sicherheit in den Betrieben bei­zu­tragen, das ist das Ziel der Trans­fer­stelle IT-Sicherheit im Mit­tel­stand, kurz TISiM.

Wei­ter­lesen…


23. Sep­tember 2020
Dr. Klaudia Malowitz, DsiN

Smishing als neue Bedrohung für Unternehmen

Der Begriff „Smishing“ setzt sich aus den Begriffen SMS und Phishing zusammen. Den meisten ist der Begriff „Phishing“ bereits ver­traut. Gemeint ist der Versuch, mittels einer gefälschten Email Pass­wörter oder Kon­to­ver­bin­dungs­daten zu stehlen, oder Schad­software auf dem Rechner des Opfers zu installieren.

Wei­ter­lesen…