Schlagwortarchiv für: IT-Sicherheit

Informationssicherheit in der Finanzwirtschaft: Cloud-Dienstleister mit ISO/IEC 27001-Zertifikat sind die sichere Wahl Teil 2

Informationssicherheit in der Finanzwirtschaft: Cloud-Dienstleister mit ISO/IEC 27001-Zertifikat sind die sichere Wahl Teil 2

Auswahl eines Cloud-Dienstleisters: ISO 27001-Zertifikat als zentrales Kriterium

Die Zertifizierung gemäß der Norm ISO/IEC 27001 bildet ein zentrales Kriterium für die Auswahl eines Cloud-Dienstleisters. Firmen aus der Finanzwirtschaft, die ihre Daten nach außen geben, müssen ihrem Cloud-Anbieter vertrauen und sich darauf verlassen, dass der Provider alle technischen, rechtlichen und vertraglichen Anforderungen einhält. Die Zertifizierung durch eine externe Stelle belegt, dass in einem Unternehmen IT-Security und Informationssicherheit gelebt werden und diese durch jährliche Re-Audits durch externe Prüfer nachgewiesen wird.

Weiterlesen

Die neue ISO/IEC 27002:2022 – neue Struktur für Informationssicherheit

Die neue ISO/IEC 27002:2022 – neue Struktur für Informationssicherheit

Die internationale Norm ISO/IEC 27002 definiert allgemeine Maßnahmen für eine höhere Informationssicherheit. Dadurch hilft sie bei der Umsetzung der Maßnahmen aus dem Anhang A der ISO/IEC 27001. Vor wenigen Wochen wurde die neue Version ISO/IEC 27002:2022 veröffentlicht. Was ist neu und was bedeuten die Änderungen für Unternehmen?

Weiterlesen

Von der GAP-Analyse zum Audit: ISO 27001 Success Story - Fact Informationssysteme und Consulting AG

VIDEO: Von der GAP-Analyse zum Audit: ISO 27001 Success Story – Fact Informationssysteme und Consulting AG

Von der GAP-Analyse zum Audit: All inclusive zur ISO 27001 Zertifizierung! Wir zeigen Ihnen, wie die Fact Informationssysteme und Consulting AG ihre IT-Sicherheit und den Datenschutz innerhalb eines Jahres komplett neu organisiert hat. Weiterlesen

Neue Pflichten nach dem IT-Sicherheitsgesetz 2.0 für UBI

Neue Pflichten nach dem IT-Sicherheitsgesetz 2.0 für UBI

Das neue IT-Sicherheitsgesetz 2.0, das am 28. Mai 2021 in Kraft trat, bringt verschiedene Neuerungen mit sich – so auch neue Pflichten für sogenannte Unternehmen im besonderen öffentlichen Interesse (UBI). Unternehmen, die als solche gelten, sollten sich frühzeitig darüber informieren, welche Maßnahmen sie umsetzen müssen. Für die neuen Pflichten gelten unterschiedliche Umsetzungsfristen, die frühesten begannen bereits am 01. November 2021.

Weiterlesen

Informationssicherheit in der Finanzwirtschaft Cloud-Dienstleister mit ISO/IEC 27001- Zertifikat sind die sichere Wahl Teil 1

Informationssicherheit in der Finanzwirtschaft: Cloud-Dienstleister mit ISO/IEC 27001- Zertifikat sind die sichere Wahl Teil 1

Die flexible Bereitstellung von Anwendungen und Ressourcen aus der Cloud gehört mittlerweile zum integralen Bestandteil der IT in Unternehmen – auch in der Finanzbranche. Banken, Versicherungen und Investmentgesellschaften müssen hier allerdings die strengen Verwaltungsvorschriften der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) beachten. Die Stichworte lauten BAIT, VAIT und KAIT. Mit diesen Regelungen für Informationssicherheit und IT-Governance will die BaFin die IT-Sicherheit in der Finanzwirtschaft erhöhen. Daher sollten Unternehmen bei der Auswahl des Cloud-Dienstleisters darauf achten, dass dieser gemäß der Norm ISO/IEC 27001 zertifiziert ist. Ein entsprechendes Zertifikat bürgt für ein hohes Sicherheitsniveau des Anbieters, da die ISO/IEC 27001 alle sicherheitsrelevanten Aspekte vom Server bis zum Endnutzer abdeckt.

Weiterlesen

BSI ruft Warnstufe Rot für Log4J Sicherheitslücke aus

BSI ruft Warnstufe Rot für Log4J Sicherheitslücke aus

Das BSI hat am Samstag, den 11.12.2021, die Warnstufe Rot für die Sicherheitslücke bei Log4j ausgerufen. Von der Sicherheitslücke sind zahlreiche Anwendungen bedroht.

Nach Medienberichten gehören zu den betroffenen Anwendungen unter anderem iCloud und Minecraft sowie ein System von Tesla. Auch verschiedene Bundesbehörden sind durch die Schwachstelle bedroht.

Weiterlesen

BayLDA führt anlasslose Kontrollen zur Sensibilisierung vor Ransomware-Angriffen durch

BayLDA führt anlasslose Kontrollen zur Sensibilisierung vor Ransomware-Angriffen durch

Das BayLDA hat angekündigt, Prüfungen bei Unternehmen vorzunehmen, um sie für Ransomware-Angriffe zu sensibilisieren und die von den Unternehmen umgesetzten Schutzmaßnahmen gegen solche Angriffe abzufragen. Allein im letzten Halbjahr meldeten Unternehmen mehrere hundert solcher Angriffe dem BayLDA. Opfer dieser Attacken sind kleine bis große Unternehmen aus verschiedensten Branchen. Weiterlesen

BSI und BKA warnen vor Cyber-Attacken über Weihnachten

BSI und BKA warnen vor Cyber-Attacken über Weihnachten

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Bundeskriminalamt (BKA) warnen in einer am 02.12.2021 veröffentlichten Pressemitteilung vor erhöhten Angriffsrisiken (z.B. Cyber-Attacken) auf Unternehmen über die Weihnachtsfeiertage in diesem Jahr. Weiterlesen

ISO 27001 oder TISAX - Wo liegen die Unterschiede? Wer braucht welches Zertifikat? - Datenschutz - IT-Sicherheit - IT-Security - Data protection - TISAX - ISO 27001 - ISO - ISO27001 - ISO:27001 - Assessment Level - Prüfziele - Geltungsbereich - Scope - Informationssicherheit - Norm - Standard - Gesetze

VIDEO: ISO 27001 oder TISAX® – Wo liegen die Unterschiede & wer braucht welches Zertifikat?

Die Schlagzeilen der Medien waren zuletzt wieder voll mit Cyberangriffen auf Unternehmen und Behörden, vor allem zu Ransomware-Attacken. Ein Beispiel ist der Landkreis Anhalt-Bitterfeld in Sachsen-Anhalt. Der Landrat dort hat Mitte Juli den Katastrophenalarm ausgerufen, weil Hacker das Computersystem des Landkreises lahmlegten. Sie verschlüsselten Dateien und fordern Lösegeld. Die Folge: Die Verwaltung konnte tagelang nicht arbeiten und beispielsweise keine Sozialhilfe auszahlen.
Weiterlesen

Videobeitrag - TISAX - Prototypenschutz - IT-Sicherheit - Informationssicherheit - Informationssicherheitsbeauftrater - IT-Sicherheitsbeauftragter - IT-Security - Information Security Officer - ISB - ITS - Autohäuser

VIDEO: TISAX® Prototypenschutz – Was sind Prototypen und was gibt es zu beachten?

Neben Informationssicherheit und Datenschutz gibt es noch einen 3. Bereich, in dem die VDA-ISA Anforderungen definiert. Im Videobeitrag behandeln wir diesen dritten Bereich mit dem Thema: „TISAX® Prototypenschutz“.
Weiterlesen