Allgemein

Erfolgreiches Arbeitstreffen in Karlsruhe!

Im Juni fand in Karlsruhe wieder ein äußerst produktives und inspirierendes Arbeitstreffen statt, das über zwei Tage hinweg viele interessante Themen und wichtige Aufgaben umfasste. Unser gesamtes Team kam zusammen, um in verschiedenen Arbeitsthemen und Vorträgen wertvolle Einblicke und Fortschritte zu teilen bzw. zu erhalten. Tag 1: Projektstatus und externer Input Wir starteten mit einer Bestandsaufnahme der aktuellen Projektlage und den anstehenden Maßnahmen. Anschließend haben wir an einem externen Workshop zum Thema OKR teilgenommen. Hier lag der Fokus nicht nur auf der theoretischen Wissensvermittlung, sondern vor [...]

Von |2024-07-10T08:21:06+02:00Juli 10th, 2024|Kategorien: Allgemein|Tags: , |0 Kommentare
Weiterlesen

Penetrationstest durch White-Hat-Hacker

Gibt es ethische Hacker? Ja, die gibt es. Sogenannte “White-Hat-Hacker“ werden mittels eines Vertrags offiziell von einem Unternehmen beauftragt um einen Penetrationstest (kurz: Pentest), also eine autorisierte, simulierte Cyberattacke auf ein Computersystem, ein Netzwerk oder eine Anwendung beim beauftragenden Unternehmen durchzuführen. Das Durchführen solcher Pentests wird auch als "Ethical Hacking" bezeichnet. Ein Pentest durch White-Hat-Hacker hilft dabei, potenzielle Risiken zu erkennen, Sicherheitslücken zu schließen und Systeme widerstandsfähiger gegen Angriffe zu machen. Der Unterschied zu "Black-Hat-Hackern" ist, dass diese die Sicherheitssysteme ohne Erlaubnis angreifen, um Schaden anzurichten, [...]

Von |2024-05-13T13:12:39+02:00Juni 19th, 2024|Kategorien: Allgemein|Tags: |0 Kommentare
Weiterlesen

Cybersicherheit – Ein Blick über Firewall und Antivirenprogramm hinaus

Cybersicherheit - Ethical Hacking Das Konzept der Cybersicherheit ist für Unternehmen von entscheidender Bedeutung, geht es doch darum, die digitale Infrastruktur vor Bedrohungen zu schützen. Oftmals verlassen sich Unternehmen jedoch allein auf eine Firewall oder ein Antivirenprogramm, und vernachlässigen dabei potenzielle Gefahren, die von z.B. Phishing-Mails ausgehen. Hier besteht deutliches Verbesserungspotential. Phishing-Mails als unterschätzte Gefahr Phishing-Mails stellen eine häufige Bedrohung dar, getarnt als vertrauenswürdige Nachrichten von Kollegen, Vorgesetzten oder Kunden. Selbst bei scheinbar authentischen Mails gibt es Anzeichen wie fehlerhafte Absenderadressen oder verdächtige Links. Die Sensibilisierung [...]

Von |2024-05-13T13:08:21+02:00Mai 15th, 2024|Kategorien: Allgemein|Tags: |0 Kommentare
Weiterlesen

Die NIS2-Richtlinie: Ein neues Kapitel in der EU-Cybersicherheitsstrategie

In unserer Welt, welche zunehmend von digitalen Technologien beeinflusst wird, erweist sich die Sicherheit unserer Daten und IT- Systeme als immer entscheidender. Aus dieser Notwendigkeit ist die NIS 2 Richtlinie (Network-and-Information-Security-Richtlinie 2) 2023 in Kraft getreten und ersetzt somit die ehemalige      NIS 1. Die neuen Anforderungen der NIS 2 sollen die gesamtheitliche Abwehrkraft der EU gegen Cyberkriminalität stärken, um der immer steigende Bedrohung durch Cyberangriffe entgegenzuwirken. Die neue Richtlinie muss vom deutschen Gesetzgeber bis spätestens 17.10.2024 in nationales Recht umgesetzt sein und gilt dann verpflichtend. Indes [...]

Von |2024-04-26T09:47:15+02:00April 30th, 2024|Kategorien: Allgemein, Informationssicherheit|Tags: , |0 Kommentare
Weiterlesen

Digitalisierung – ein großes Wort

Was heißt es und wer braucht es? Einfach gesprochen bedeutet Digitalisierung, dass Informationen und Daten in digitale Form umgewandelt werden. Neben verschiedensten Unternehmen, Technologieanbietern, Behörden profitieren auch die Verbraucher davon. Technologien, die dabei zum Einsatz kommen sind bspw. künstliche Intelligenz, Cloud Computing, Big Data und Blockchain. Welche Hebel setzt Digitalisierung im Unternehmen in Bewegung? Durch Digitalisierung können viele Abläufe in einem Unternehmen verbessert werden. Konkrete Beispiele dazu sind: Effizienzsteigerungen: Automatisierte Prozesse ermöglichen schnellere Aufgabenerledigungen und sparen Ressourcen. Innovation: Digitalisierung eröffnet Unternehmen die Möglichkeit, neue Produkte, Dienstleistungen [...]

Von |2024-03-28T11:26:00+01:00April 17th, 2024|Kategorien: Allgemein|Tags: |0 Kommentare
Weiterlesen

NIS2-Richtlinie vs. ISO 27001:2022

Die NIS2-Richtlinie (Network and Information Security Directive) ist eine EU-Richtlinie, die darauf abzielt, die Cybersicherheit in der EU zu stärken. Sie legt Mindestsicherheitsanforderungen für Betreiber wesentlicher Dienste und digitale Diensteanbieter fest. Die ISO 27001:2022 hingegen ist eine internationale Norm für Informationssicherheitsmanagementsysteme, die Organisationen dabei unterstützt, ihre Informationen und Daten zu schützen. Ein Vergleich der beiden Standards zeigt, dass die NIS2-Richtlinie spezifische Anforderungen für Betreiber wesentlicher Dienste und digitale Diensteanbieter festlegt, während die ISO 27001:2022 allgemeinere Anforderungen für Informationssicherheitsmanagementsysteme definiert, die auf alle Arten von Organisationen anwendbar [...]

Von |2024-03-28T13:04:18+01:00März 28th, 2024|Kategorien: Allgemein|Tags: , , |0 Kommentare
Weiterlesen

Gesetz zum Schutz hinweisgebender Personen – was bedeutet das für Sie als Unternehmen?

Seit dem 18. Dezember 2023 müssen Sie als Unternehmen mit mindestens 50 Mitarbeitenden das neue Hinweisgeberschutzgesetz (HinSchG) beachten. Diese Regelung zielt darauf ab, Hinweisgeber (Whistleblower) zu schützen und fordert von Ihnen die Einführung angemessener Mechanismen zur Meldung von Verstößen. Förderung einer ethischen Unternehmenskultur Das Hauptziel des HinSchG ist es, hinweisgebende Personen zu schützen und eine Atmosphäre zu schaffen, in der das Melden von Missständen gefördert wird. Sie sollten eine Kultur der Rechtskonformität und Ethik stärken, um Transparenz und Verantwortlichkeit zu fördern. Die unmittelbare Zielgruppe des HinSchG [...]

Von |2024-03-28T11:34:16+01:00März 20th, 2024|Kategorien: Allgemein|Tags: |0 Kommentare
Weiterlesen

IT-Security Awareness Campaigns

IT Security-Awareness – Das Sicherheitsbewusstsein bei Mitarbeitern stärken Security Awareness, zu dt. Sicherheitsbewusstsein, bezeichnet die Sensibilisierung der Mitarbeiter zum Thema IT Sicherheit. Durch die stetige Weiterentwicklung der digitalen Welt und somit auch der Hacker-Angriffe, ist es ratsam, dass Unternehmen im Bereich Security Awareness ebenfalls up-to-date bleiben. Häufig ist Security-Awareness noch nicht tief in der Unternehmenskultur verankert. Einzelne Schulungen, die allgemein gültig sind, können diese Lücke nicht schließen. Grund dafür ist meist, dass die Mitarbeiter solche Schulungen als Pflicht ansehen und den beruflichen, als auch privaten Mehrwert [...]

Von |2024-03-28T11:36:38+01:00November 17th, 2023|Kategorien: Allgemein, Datenschutz, Informationssicherheit, Risikomanagement|0 Kommentare
Weiterlesen

Informationssicherheit – Das QM der IT

Informationssicherheit – vom Qualitätsmanagement nicht mehr wegzudenken Heutzutage werden die Themen IT und IT-Sicherheit in Unternehmen zunehmend ernst genommen. Allerdings wird dabei die allgemeine Informationssicherheit, wovon IT nur ein Teil ist, trotzdem noch oft vernachlässigt. Informationssicherheit ist nicht nur der Schutz vor externen Hacker-Angriffen, sondern ist weitaus komplexer und umfasst auch viele interne Themen. Informationssicherheit – drei-geteilt Das Thema Informationssicherheit teilt sich in drei Bereiche: Die Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit von Informationen, bilden elementare Kernpunkte für den Schutz von Informationen ab. Als Informationen sind jegliche [...]

Von |2024-03-28T11:37:13+01:00Oktober 24th, 2023|Kategorien: Allgemein|0 Kommentare
Weiterlesen

Ein Arbeitstreffen mit frühlingshaften Temperaturen – Lissabon

Lissabon – Eine Hauptstadt mit Charme Das erste Arbeitstreffen in diesem Jahr fand dieses Mal in Lissabon, der Hauptstart Portugals statt. Da ich selbst nicht vor Ort sein konnte, kann ich nur die Impressionen der Kollegen einfangen und versuchen bestmöglich wiederzugeben. Ankunftstag war Mittwoch, nach 3-3.5h Flugzeit erreicht man Lissabon, der Flughafen ist recht zentral gelegen, weshalb man auch mit dem Taxi nur 15 Minuten und der U-Bahn 25 Minuten bis zum Hotel benötigt hat. Ich hatte das Jupiter Lisboa Hotel rausgesucht, zentral gelegen, modern und [...]

Von |2023-06-13T09:19:03+02:00Mai 10th, 2023|Kategorien: Allgemein|Tags: , |0 Kommentare
Weiterlesen
Nach oben