Blog

31 05, 2024

Wie schütze ich meine Daten? – Praxistipps

Von |2024-08-07T11:06:11+02:00Mai 31st, 2024|Kategorien: Datenschutz, Informationssicherheit|Tags: |0 Kommentare

Als Unternehmen ist es uns stets ein Anliegen, unsere eigenen Systeme und Daten zu schützen. Gleichzeitig möchten wir sie Sie, als unsere Kunden, vor den Gefahren der Cyberkriminalität und für die Sicherheit Ihrer persönlichen Daten sensibilisieren. Es hat sich gezeigt, dass Cybersicherheit nicht mehr nur ein Anliegen großer Organisationen ist, sondern längst jeden Einzelnen betrifft. So empfehlen wir nachdrücklich die folgenden Hinweise zu beachten, welche sich auf jahrelanger Erfahrung, gesetzliche Leitlinien und Hinweisen vom Bundesamt für Sicherheit in der Informationstechnik (BSI) stützen. Wir unterstützen beispielsweise den [...]

15 05, 2024

Cybersicherheit – Ein Blick über Firewall und Antivirenprogramm hinaus

Von |2024-08-07T11:06:36+02:00Mai 15th, 2024|Kategorien: Allgemein|Tags: |0 Kommentare

Cybersicherheit - Ethical Hacking Das Konzept der Cybersicherheit ist für Unternehmen von entscheidender Bedeutung, geht es doch darum, die digitale Infrastruktur vor Bedrohungen zu schützen. Oftmals verlassen sich Unternehmen jedoch allein auf eine Firewall oder ein Antivirenprogramm, und vernachlässigen dabei potenzielle Gefahren, die von z.B. Phishing-Mails ausgehen. Hier besteht deutliches Verbesserungspotential. Phishing-Mails als unterschätzte Gefahr Phishing-Mails stellen eine häufige Bedrohung dar, getarnt als vertrauenswürdige Nachrichten von Kollegen, Vorgesetzten oder Kunden. Selbst bei scheinbar authentischen Mails gibt es Anzeichen wie fehlerhafte Absenderadressen oder verdächtige Links. Die Sensibilisierung [...]

30 04, 2024

Die NIS2-Richtlinie: Ein neues Kapitel in der EU-Cybersicherheitsstrategie

Von |2024-08-07T11:06:56+02:00April 30th, 2024|Kategorien: Allgemein, Informationssicherheit|Tags: , |0 Kommentare

In unserer Welt, welche zunehmend von digitalen Technologien beeinflusst wird, erweist sich die Sicherheit unserer Daten und IT- Systeme als immer entscheidender. Aus dieser Notwendigkeit ist die NIS 2 Richtlinie (Network-and-Information-Security-Richtlinie 2) 2023 in Kraft getreten und ersetzt somit die ehemalige      NIS 1. Die neuen Anforderungen der NIS 2 sollen die gesamtheitliche Abwehrkraft der EU gegen Cyberkriminalität stärken, um der immer steigende Bedrohung durch Cyberangriffe entgegenzuwirken. Die neue Richtlinie muss vom deutschen Gesetzgeber bis spätestens 17.10.2024 in nationales Recht umgesetzt sein und gilt dann verpflichtend. Indes [...]

17 04, 2024

Digitalisierung – ein großes Wort

Von |2024-08-07T11:07:24+02:00April 17th, 2024|Kategorien: Allgemein|Tags: |0 Kommentare

Was heißt es und wer braucht es? Einfach gesprochen bedeutet Digitalisierung, dass Informationen und Daten in digitale Form umgewandelt werden. Neben verschiedensten Unternehmen, Technologieanbietern, Behörden profitieren auch die Verbraucher davon. Technologien, die dabei zum Einsatz kommen sind bspw. künstliche Intelligenz, Cloud Computing, Big Data und Blockchain. Welche Hebel setzt Digitalisierung im Unternehmen in Bewegung? Durch Digitalisierung können viele Abläufe in einem Unternehmen verbessert werden. Konkrete Beispiele dazu sind: Effizienzsteigerungen: Automatisierte Prozesse ermöglichen schnellere Aufgabenerledigungen und sparen Ressourcen. Innovation: Digitalisierung eröffnet Unternehmen die Möglichkeit, neue Produkte, Dienstleistungen [...]

28 03, 2024

NIS2-Richtlinie vs. ISO 27001:2022

Von |2024-08-07T11:07:43+02:00März 28th, 2024|Kategorien: Allgemein|Tags: , , |0 Kommentare

Die NIS2-Richtlinie (Network and Information Security Directive) ist eine EU-Richtlinie, die darauf abzielt, die Cybersicherheit in der EU zu stärken. Sie legt Mindestsicherheitsanforderungen für Betreiber wesentlicher Dienste und digitale Diensteanbieter fest. Die ISO 27001:2022 hingegen ist eine internationale Norm für Informationssicherheitsmanagementsysteme, die Organisationen dabei unterstützt, ihre Informationen und Daten zu schützen. Ein Vergleich der beiden Standards zeigt, dass die NIS2-Richtlinie spezifische Anforderungen für Betreiber wesentlicher Dienste und digitale Diensteanbieter festlegt, während die ISO 27001:2022 allgemeinere Anforderungen für Informationssicherheitsmanagementsysteme definiert, die auf alle Arten von Organisationen anwendbar [...]

20 03, 2024

Gesetz zum Schutz hinweisgebender Personen – was bedeutet das für Sie als Unternehmen?

Von |2024-08-07T11:08:02+02:00März 20th, 2024|Kategorien: Allgemein|Tags: |0 Kommentare

Seit dem 18. Dezember 2023 müssen Sie als Unternehmen mit mindestens 50 Mitarbeitenden das neue Hinweisgeberschutzgesetz (HinSchG) beachten. Diese Regelung zielt darauf ab, Hinweisgeber (Whistleblower) zu schützen und fordert von Ihnen die Einführung angemessener Mechanismen zur Meldung von Verstößen. Förderung einer ethischen Unternehmenskultur Das Hauptziel des HinSchG ist es, hinweisgebende Personen zu schützen und eine Atmosphäre zu schaffen, in der das Melden von Missständen gefördert wird. Sie sollten eine Kultur der Rechtskonformität und Ethik stärken, um Transparenz und Verantwortlichkeit zu fördern. Die unmittelbare Zielgruppe des HinSchG [...]

21 02, 2024

Die neue Version der ISO 27001

Von |2024-08-07T11:08:19+02:00Februar 21st, 2024|Kategorien: Informationssicherheit|0 Kommentare

Exkurs in die Welt der ISO 27001:2022 – Praxisnah erklärt Die ISO 27001:2022 ist eine Norm für Informationssicherheitsmanagementsysteme (ISMS). Sie legt Anforderungen fest, die Organisationen dabei helfen, ein robustes System für die Sicherheit von Informationen und Daten zu etablieren, zu implementieren und kontinuierlich zu verbessern. Diese Norm ist für Organisationen jeder Größe und Branche relevant, die sensible Informationen und Daten schützen möchten. Die neue Version Neue hinzugefügte Sicherheitsmaßnahmen und Aktualisierungen in den Bereichen Cybersicherheit und Datenschutz halten die Norm auf dem neuesten Stand. Die neueste Aktualisierung [...]

24 01, 2024

Remote Audits

Von |2024-08-07T11:08:39+02:00Januar 24th, 2024|Kategorien: Qualitätsmanagement|0 Kommentare

Remote Audits – die neue Zukunft? Remote Audits werden online, ohne physische Anwesenheit des Prüfers, durchgeführt und werden durch den Digitalisierungsschub immer interessanter. Hierbei kommen digitale Technologien und Kommunikationsmittel zum Einsatz, die den Auditprozess erleichtern. Remote Audits sollen die Effizienz von Unternehmensprüfungen steigern, ohne dabei auf die Qualität der Ergebnisse zu verzichten. Dies schafft wichtige Vorteile sowohl für die prüfende Stelle, als auch für die Unternehmen. So entfallen z.B. die Reisekosten der Auditoren und Unternehmen und die reduzierte Reisetätigkeit führt zu einem positiven Beitrag zum Umweltschutz. [...]

12 12, 2023

Threat Intelligence

Von |2024-08-07T11:09:00+02:00Dezember 12th, 2023|Kategorien: Informationssicherheit|0 Kommentare

Definition und Arten Threat Intelligence bezieht sich auf Informationen und Daten die helfen, Bedrohungen für IT-Systeme, Organisationen oder Einzelpersonen zu identifizieren, zu verstehen und auf diese richtig und rechtzeitig zu reagieren. Mit diesen Informationen können potenzielle Bedrohungen schneller erkannt, bewertet und abgearbeitet, wobei Sicherheitsmaßnahmen verbessert und Risiken minimiert werden. Es gibt verschiedene Arten von Threat Intelligence, die je nach Herkunft der Informationen, dem Fokus und dem Verwendungszweck variieren können: Strategische Threat Intelligence: Dieser Typ konzentriert sich auf langfristige Bedrohungen, wie beispielsweise Strategien von Cyberkriminellen, Trends in [...]

17 11, 2023

IT-Security Awareness Campaigns

Von |2024-08-07T11:09:18+02:00November 17th, 2023|Kategorien: Allgemein, Datenschutz, Informationssicherheit, Risikomanagement|0 Kommentare

IT Security-Awareness – Das Sicherheitsbewusstsein bei Mitarbeitern stärken Security Awareness, zu dt. Sicherheitsbewusstsein, bezeichnet die Sensibilisierung der Mitarbeiter zum Thema IT Sicherheit. Durch die stetige Weiterentwicklung der digitalen Welt und somit auch der Hacker-Angriffe, ist es ratsam, dass Unternehmen im Bereich Security Awareness ebenfalls up-to-date bleiben. Häufig ist Security-Awareness noch nicht tief in der Unternehmenskultur verankert. Einzelne Schulungen, die allgemein gültig sind, können diese Lücke nicht schließen. Grund dafür ist meist, dass die Mitarbeiter solche Schulungen als Pflicht ansehen und den beruflichen, als auch privaten Mehrwert [...]

Nach oben