Themen
Tipp des Monats
Machen Sie in nur zehn Minuten den IT-Sicherheitscheck von Deutschland sicher im Netz. Der Test liefert Handlungsempfehlungen, mit denen Sie die eigene IT-Sicherheitslage verbessern können.
Newsletter
Um neue Beiträge regelmäßig zu erhalten, können Sie hier unseren Newsletter abonnieren:
Daniela Ruckwied
Aktualisierte Hinweise aus Berlin zu Videokonferenzsystemen

Die Berliner Datenschutzaufsichtsbehörde hatte im Sommer letzten Jahres Hinweise zu Videokonferenzsystemen veröffentlicht .
Weiterlesen…17. Februar 2021
Prof. Dr. Norbert Pohlmann, Institut für Internet-Sicherheit, Westfälische Hochschule
Online-Glossar: Detailliertes und illustriertes Wissen zur Cyber-Sicherheit

Täglich begegnen uns Begriffe und Termini aus dem Bereich der Cyber-Sicherheit. Viele der Fachvokabeln gehören mittlerweile zu unserem gebräuchlichen Wortschatz, andere hingegen tauchen nur selten auf und sind schwer verständlich. Um die Abläufe der fortschreitenden Digitalisierung nachvollziehen zu können ist es daher hilfreich, Begrifflichkeiten der IT-Sicherheit verstehen und einordnen zu können.
Weiterlesen…10. Februar 2021
Jana Amthor
Teil 2 — Beispielhafte Risikoanalyse nach ISO 31000:2018

Wie sieht die Risikoanalyse nach der ISO 31000 in der Theorie aus? Darauf gehen wir in diesem Blog-Beitrag ein.
Weiterlesen…3. Februar 2021
Prof. Dr. Norbert Pohlmann, Institut für Internet-Sicherheit, Westfälische Hochschule
Vertrauen als elementarer Faktor in der Digitalisierung

Aufgrund der Tatsache, dass Vertrauen ein elementarer Aspekt für die digitale Zukunft ist haben Ulla Coester, Expertin für Digitale Ethik und Prof. Norbert Pohlmann, Vorstandsvorsitzender des Bundesverbands IT-Sicherheit – TeleTrusT, einen Grundlagen-Artikel zu diesem Thema verfasst, in dem sie die Notwendigkeit dafür verargumentieren, relevante Aspekte beschreiben sowie potenzielle Maßnahmen zur Steigerung der Vertrauenswürdigkeit aufzeigen.
Weiterlesen…27. Januar 2021
Daniela Ruckwied
Achtung: an alle die SolarWinds Produkte einsetzen

SolarWinds rät dringend zum Upgrade und Patch nachdem eine Schwachstelle auf seiner Orion-Plattform entdeckt wurde.
Weiterlesen…20. Januar 2021
Laura Stieler, DsiN
Veranstaltungshinweis: Am 28. Januar ist Europäischer Datenschutztag

Als Datum des Europäischen Datenschutztages wurde der Jahrestag der Auflegung zur Unterzeichnung der Europäischen Datenschutzkonvention gewählt. Der Tag soll das Bewusstsein für den Umgang mit den eigenen Daten schärfen. In diesem Jahr steht der Aktionstag im Rahmen der Feierlichkeiten zum 40-jährigen Jubiläum der Europäischen Datenschutzkonvention.
Weiterlesen…13. Januar 2021
Jana Amthor
Teil 1 — Auswirkungen der Pandemie auf die Awareness eines Unternehmens

Erinnern wir uns an den 16. März 2020. Gerade saß man noch im Büro und war mitten in einem Strategietermin mit vier Kollegen, als es am nächsten Tag hieß: Nur diejenigen Mitarbeiter sollen in die Firma kommen, bei denen es zwingend erforderlich ist. Für alle anderen Mitarbeiter heißt es „Home-Office“ und wenn es schlecht läuft, „Kurzarbeit“ oder sogar „Entlassung“.
Weiterlesen…9. Dezember 2020
Joachim Vogel, DATEV eG
ACS-Cyber-Sicherheits-Podcast

Die Allianz für Cyber-Sicherheit (kurz “ACS” genannt) veröffentlicht nun jeden Monat einen Podcast rund um das Thema Cyber-Sicherheit in der Wirtschaft.
Weiterlesen…25. November 2020
Christopher Strehl, DATEV eG
Datenweitergabe…Wann sinnvoll?

Fußballprofis verdienen nicht schlecht. Das ist allgemein bekannt und wird einem noch einmal bewusst, wenn man durch ihre Instagramprofile scrollt. Rolex hier, Lamborghini da, dem Proll sind keine Grenzen gesetzt. Da dürfen natürlich auch Schnappschüsse aus der eigenen Villa nicht fehlen, um zu zeigen, was man mit einem Millionengehalt so alles anstellen kann.
Weiterlesen…18. November 2020
Nicolas Fähnrich, M.Sc.
IT-Sicherheit für den Mittelstand – Neuer Ansatz für die Zuordnung passender Handlungsempfehlungen

Es existieren zahlreiche Möglichkeiten die IT-Sicherheit in Unternehmen zu verbessern. Mögliche Maßnahmen sind beispielsweise die Absicherung des Unternehmensnetzwerks, der Schutz zentraler Systeme wie das CRM-System zur Kundendatenpflege oder die Absicherung der E‑Mail-Kommunikation. Die Auswahl, welche dieser Maßnahmen für das jeweilige Unternehmen sinnvoll sind bzw. welche Priorisierung ratsam ist, hängt unter anderem davon ab, welche Unternehmensbereiche und zugrundeliegende Geschäftsprozesse es besonders zu schützen gilt und welche IT-Systeme an diesen beteiligt sind.
Weiterlesen…News
- Security Operations Center: Metriken erstellen und einsetzen
- Konsolidierung und Virtualisierung lösen Netzwerkprobleme
- Cloud-Sicherheit: Best Practices für die SaaS-Absicherung
- Datenintegrität
- Kryptografische Prüfsumme
- Die Workstreams starten: “Denkwerkstatt Sichere Informationsgesellschaft” hat erstmals digital stattgefunden
- 2. IT-Grundschutz-Tag 2021
- Threat Hunting: Neue Bedrohungen automatisiert aufspüren
- Die Aufgaben eines Security-Awareness-Trainers im Überblick
- Sichere Identitäten: Lösungen müssen vertrauenswürdig sein
Neueste Kommentare