DsiN-Blog

Der IT-Sicher­heitsblog für den Mittelstand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abonnieren:

Loading

20. April 2022
Stefan Hager, DATEV eG

Secure Access Service Edge (SASE) für digitale Transformation

The future of network security is in the cloud” ist der Titel einer Gartner-Publi­­kation vom August 2019. In dem Papier erläutern die Autoren, warum die digitale Trans­for­mation Netz­werks­e­curity und deren Design auf den Kopf stellt.

Wei­ter­lesen…


23. Februar 2022
Stefan Hager, DATEV eG

Pro­bleme mit Fatpipe VPN

Vor einiger Zeit hat das FBI eine Warnung bezüglich der VPN-Software des US-ame­­ri­­ka­­ni­­schen Her­stellers Fatpipe ausgesprochen.

Wei­ter­lesen…


26. Januar 2022
Stefan Hager, DATEV eG

Kopfgeld für Soft­ware­fehler — Bug Bounties

Wie finden Firmen heraus, welche Fehler sich in ihrer Software ver­steckt, wo beim Web­auf­tritt anfällige Frame­works ein­ge­setzt werden oder welcher unbe­nutzte Ser­ver­dienst unge­wollt auf Ver­bin­dungs­ver­suche aus dem Internet lauscht?

Wei­ter­lesen…


1. Dezember 2021
Stefan Hager, DATEV eG

Deep Web, Darknet und Cybercrime Empires

Um das Darknet ranken sich viele Mythen. Auch der Begriff Deep Web fällt in dem Medien häu­figer, wenn über düstere Ecken des Internets geredet wird. Wenn man etwas Licht auf die Rea­li­täten hinter den Begriffen wirft, lösen sich manche davon aller­dings in Luft auf.

Wei­ter­lesen…


25. August 2021
Daniela Ruckwied

Pflicht zur Arbeits­zeit­er­fassung – was Arbeit­geber jetzt schon wissen sollten

Gut zwei Jahre ist es her – da hat das EuGh in seinem Urteil vom 14.05.2019 (Az. C‑55/18[1]) klar­ge­stellt, dass Arbeit­geber ver­pflichtet sind, ein „objek­tives, ver­läss­liches und zugäng­liches System“ ein­zu­richten, mit dem die von einem jeden Arbeit­nehmer geleistete täg­liche Arbeitszeit gemessen werden kann.

Wei­ter­lesen…


7. Juli 2021
Marius Thielmann, Deutschland sicher im Netz e.V.

Rot gegen Blau – Spie­le­risch zu mehr IT-Sicherheit

Unab­hängig von der Größe oder Branche einer Orga­ni­sation, ist der effek­tivste Weg die IT-Sicherheit zu über­prüfen, Angriffe auf das interne System vor­zu­nehmen. Bei einem Red/Blue Team Asses­sement werden Cyber­an­griffe simu­liert, um die Stärke der vorhan …

Wei­ter­lesen…


2. Juni 2021
Daniela Ruckwied

Corona-Warn-App 2.0 und die luca App

Seit dem 21.04.2021 steht im Google-Play-Store bzw. im Apple-Store die aktua­li­sierte Corona-Warn-App 2.0 zum Download bereit.

Wei­ter­lesen…


17. März 2021
Laura Stieler, DsiN

Ver­an­stal­tungs­hinweis: TISiM-Web-Seminar #Gemein­sam­Di­gital

Am 30.03.2021 findet das TISiM-Web-Seminar  „Tech­nische und recht­liche Vor­gaben zur IT-Sicherheit  – Pra­xis­bei­spiel Ran­somware“ statt. In der Ver­an­staltung erfahren Sie, welche Maß­nahmen Sie ergreifen müssen, um mög­liche Schäden zu ver­ringern und um Ihre Rechts­pflichten als Unter­nehmen zu erfüllen. 

Wei­ter­lesen…


10. Februar 2021
Jana Amthor

Teil 2 — Bei­spiel­hafte Risi­ko­analyse nach ISO 31000:2018

Wie sieht die Risi­ko­analyse nach der ISO 31000 in der Theorie aus? Darauf gehen wir in diesem Blog-Beitrag ein.

Wei­ter­lesen…


13. Januar 2021
Jana Amthor

Teil 1 — Aus­wir­kungen der Pan­demie auf die Awa­reness eines Unternehmens

Erinnern wir uns an den 16. März 2020. Gerade saß man noch im Büro und war mitten in einem Stra­te­gie­termin mit vier Kol­legen, als es am nächsten Tag hieß: Nur die­je­nigen Mit­ar­beiter sollen in die Firma kommen, bei denen es zwingend erfor­derlich ist. Für alle anderen Mit­ar­beiter heißt es „Home-Office“ und wenn es schlecht läuft, „Kurz­arbeit“ oder sogar „Ent­lassung“.

Wei­ter­lesen…