Blog

17 07, 2024

Strategisch prüfen: Wie Agilität das interne Auditoren Profil verändert

Von |2024-08-07T10:58:27+02:00Juli 17th, 2024|Kategorien: Qualitätsmanagement|0 Kommentare

Die Ära des Wandels: In einer Welt, die von raschen Veränderungen geprägt ist, erlebt das interne Auditieren eine tiefgreifende Transformation. Der herkömmliche Ansatz stößt durch die zunehmende Vernetzung an seine Grenzen, und es wird deutlich, dass ein agilerer Blickwinkel erforderlich ist. Agiles Auditieren – ein Wandel, der nicht nur Unternehmen, sondern auch interne Auditoren vor neue Herausforderungen und Chancen stellt. Change nicht nur beim Unternehmen Im Zeitalter des agilen Audits stehen nicht nur Unternehmen, sondern auch interne Auditoren vor signifikanten Veränderungen. Zentral dabei ist der grundlegende [...]

Weiterlesen
12 07, 2024

NIS2-Quiz für Unternehmen: Sind Sie von der Richtlinie betroffen?

Von |2024-08-07T10:58:46+02:00Juli 12th, 2024|Kategorien: Informationssicherheit|Tags: , |0 Kommentare

Die NIS2-Richtlinie: Ein neues Kapitel in der EU-Cybersicherheitsstrategie In einer zunehmend digitalen Welt wird die Sicherheit unserer Daten und IT-Systeme immer wichtiger. Die NIS2-Richtlinie, die 2023 in Kraft trat, ersetzt die frühere NIS1 und soll die Abwehrkraft der EU gegen Cyberkriminalität stärken. Bis zum 17.10.2024 muss die Richtlinie in deutsches Recht umgesetzt werden und gilt dann verpflichtend. Die NIS2-Richtlinie beinhaltet wichtige Neuerungen wie den Schutz kritischer Infrastrukturen, erweiterte Anwendungsbereiche, striktere Sicherheitsanforderungen und Meldepflichten sowie verbesserte Durchsetzungsmechanismen. Sie stärkt auch nationale Cybersicherheitsbehörden und fördert die Zusammenarbeit innerhalb [...]

Weiterlesen
10 07, 2024

Erfolgreiches Arbeitstreffen in Karlsruhe!

Von |2024-08-07T10:59:22+02:00Juli 10th, 2024|Kategorien: Allgemein|Tags: , |0 Kommentare

Im Juni fand in Karlsruhe wieder ein äußerst produktives und inspirierendes Arbeitstreffen statt, das über zwei Tage hinweg viele interessante Themen und wichtige Aufgaben umfasste. Unser gesamtes Team kam zusammen, um in verschiedenen Arbeitsthemen und Vorträgen wertvolle Einblicke und Fortschritte zu teilen bzw. zu erhalten. Tag 1: Projektstatus und externer Input Wir starteten mit einer Bestandsaufnahme der aktuellen Projektlage und den anstehenden Maßnahmen. Anschließend haben wir an einem externen Workshop zum Thema OKR teilgenommen. Hier lag der Fokus nicht nur auf der theoretischen Wissensvermittlung, sondern vor [...]

Weiterlesen
3 07, 2024

Künstliche Intelligenz (KI) – Auf dem Radar für Innovation und Ethik

Von |2024-08-07T10:59:42+02:00Juli 3rd, 2024|Kategorien: Informationssicherheit, Risikomanagement|Tags: |1 Kommentar

In einer Ära, die von digitalen Innovationen geprägt ist, spielt Künstliche Intelligenz (KI) eine zunehmend wichtige Rolle. Unternehmen müssen sich der Potenziale und Herausforderungen bewusst sein, die mit dieser Technologie verbunden sind, um sie effektiv zu nutzen und gleichzeitig ethische Standards zu wahren. Die Chancen von KI erkennen Unternehmen sollten sich bewusst machen, dass KI weit mehr ist als nur ein Trend. Es handelt sich um eine transformative Technologie, die ihnen ermöglicht, ihre Prozesse zu optimieren, innovative Produkte und Dienstleistungen zu entwickeln und ihre Wettbewerbsfähigkeit zu [...]

Weiterlesen
19 06, 2024

Penetrationstest durch White-Hat-Hacker

Von |2024-08-07T11:05:51+02:00Juni 19th, 2024|Kategorien: Allgemein|Tags: |0 Kommentare

Gibt es ethische Hacker? Ja, die gibt es. Sogenannte “White-Hat-Hacker“ werden mittels eines Vertrags offiziell von einem Unternehmen beauftragt um einen Penetrationstest (kurz: Pentest), also eine autorisierte, simulierte Cyberattacke auf ein Computersystem, ein Netzwerk oder eine Anwendung beim beauftragenden Unternehmen durchzuführen. Das Durchführen solcher Pentests wird auch als "Ethical Hacking" bezeichnet. Ein Pentest durch White-Hat-Hacker hilft dabei, potenzielle Risiken zu erkennen, Sicherheitslücken zu schließen und Systeme widerstandsfähiger gegen Angriffe zu machen. Der Unterschied zu "Black-Hat-Hackern" ist, dass diese die Sicherheitssysteme ohne Erlaubnis angreifen, um Schaden anzurichten, [...]

Weiterlesen
31 05, 2024

Wie schütze ich meine Daten? – Praxistipps

Von |2024-08-07T11:06:11+02:00Mai 31st, 2024|Kategorien: Datenschutz, Informationssicherheit|Tags: |0 Kommentare

Als Unternehmen ist es uns stets ein Anliegen, unsere eigenen Systeme und Daten zu schützen. Gleichzeitig möchten wir sie Sie, als unsere Kunden, vor den Gefahren der Cyberkriminalität und für die Sicherheit Ihrer persönlichen Daten sensibilisieren. Es hat sich gezeigt, dass Cybersicherheit nicht mehr nur ein Anliegen großer Organisationen ist, sondern längst jeden Einzelnen betrifft. So empfehlen wir nachdrücklich die folgenden Hinweise zu beachten, welche sich auf jahrelanger Erfahrung, gesetzliche Leitlinien und Hinweisen vom Bundesamt für Sicherheit in der Informationstechnik (BSI) stützen. Wir unterstützen beispielsweise den [...]

Weiterlesen
15 05, 2024

Cybersicherheit – Ein Blick über Firewall und Antivirenprogramm hinaus

Von |2024-08-07T11:06:36+02:00Mai 15th, 2024|Kategorien: Allgemein|Tags: |0 Kommentare

Cybersicherheit - Ethical Hacking Das Konzept der Cybersicherheit ist für Unternehmen von entscheidender Bedeutung, geht es doch darum, die digitale Infrastruktur vor Bedrohungen zu schützen. Oftmals verlassen sich Unternehmen jedoch allein auf eine Firewall oder ein Antivirenprogramm, und vernachlässigen dabei potenzielle Gefahren, die von z.B. Phishing-Mails ausgehen. Hier besteht deutliches Verbesserungspotential. Phishing-Mails als unterschätzte Gefahr Phishing-Mails stellen eine häufige Bedrohung dar, getarnt als vertrauenswürdige Nachrichten von Kollegen, Vorgesetzten oder Kunden. Selbst bei scheinbar authentischen Mails gibt es Anzeichen wie fehlerhafte Absenderadressen oder verdächtige Links. Die Sensibilisierung [...]

Weiterlesen
30 04, 2024

Die NIS2-Richtlinie: Ein neues Kapitel in der EU-Cybersicherheitsstrategie

Von |2024-08-07T11:06:56+02:00April 30th, 2024|Kategorien: Allgemein, Informationssicherheit|Tags: , |0 Kommentare

In unserer Welt, welche zunehmend von digitalen Technologien beeinflusst wird, erweist sich die Sicherheit unserer Daten und IT- Systeme als immer entscheidender. Aus dieser Notwendigkeit ist die NIS 2 Richtlinie (Network-and-Information-Security-Richtlinie 2) 2023 in Kraft getreten und ersetzt somit die ehemalige      NIS 1. Die neuen Anforderungen der NIS 2 sollen die gesamtheitliche Abwehrkraft der EU gegen Cyberkriminalität stärken, um der immer steigende Bedrohung durch Cyberangriffe entgegenzuwirken. Die neue Richtlinie muss vom deutschen Gesetzgeber bis spätestens 17.10.2024 in nationales Recht umgesetzt sein und gilt dann verpflichtend. Indes [...]

Weiterlesen
17 04, 2024

Digitalisierung – ein großes Wort

Von |2024-08-07T11:07:24+02:00April 17th, 2024|Kategorien: Allgemein|Tags: |0 Kommentare

Was heißt es und wer braucht es? Einfach gesprochen bedeutet Digitalisierung, dass Informationen und Daten in digitale Form umgewandelt werden. Neben verschiedensten Unternehmen, Technologieanbietern, Behörden profitieren auch die Verbraucher davon. Technologien, die dabei zum Einsatz kommen sind bspw. künstliche Intelligenz, Cloud Computing, Big Data und Blockchain. Welche Hebel setzt Digitalisierung im Unternehmen in Bewegung? Durch Digitalisierung können viele Abläufe in einem Unternehmen verbessert werden. Konkrete Beispiele dazu sind: Effizienzsteigerungen: Automatisierte Prozesse ermöglichen schnellere Aufgabenerledigungen und sparen Ressourcen. Innovation: Digitalisierung eröffnet Unternehmen die Möglichkeit, neue Produkte, Dienstleistungen [...]

Weiterlesen
28 03, 2024

NIS2-Richtlinie vs. ISO 27001:2022

Von |2024-08-07T11:07:43+02:00März 28th, 2024|Kategorien: Allgemein|Tags: , , |0 Kommentare

Die NIS2-Richtlinie (Network and Information Security Directive) ist eine EU-Richtlinie, die darauf abzielt, die Cybersicherheit in der EU zu stärken. Sie legt Mindestsicherheitsanforderungen für Betreiber wesentlicher Dienste und digitale Diensteanbieter fest. Die ISO 27001:2022 hingegen ist eine internationale Norm für Informationssicherheitsmanagementsysteme, die Organisationen dabei unterstützt, ihre Informationen und Daten zu schützen. Ein Vergleich der beiden Standards zeigt, dass die NIS2-Richtlinie spezifische Anforderungen für Betreiber wesentlicher Dienste und digitale Diensteanbieter festlegt, während die ISO 27001:2022 allgemeinere Anforderungen für Informationssicherheitsmanagementsysteme definiert, die auf alle Arten von Organisationen anwendbar [...]

Weiterlesen
Nach oben