Informationssicherheit

Die neue Version der ISO 27001

Exkurs in die Welt der ISO 27001:2022 – Praxisnah erklärt Die ISO 27001:2022 ist eine Norm für Informationssicherheitsmanagementsysteme (ISMS). Sie legt Anforderungen fest, die Organisationen dabei helfen, ein robustes System für die Sicherheit von Informationen und Daten zu etablieren, zu implementieren und kontinuierlich zu verbessern. Diese Norm ist für Organisationen jeder Größe und Branche relevant, die sensible Informationen und Daten schützen möchten. Die neue Version Neue hinzugefügte Sicherheitsmaßnahmen und Aktualisierungen in den Bereichen Cybersicherheit und Datenschutz halten die Norm auf dem neuesten Stand. Die neueste Aktualisierung [...]

Von |2024-03-28T11:34:48+01:00Februar 21st, 2024|Kategorien: Informationssicherheit|0 Kommentare
Weiterlesen

Threat Intelligence

Definition und Arten Threat Intelligence bezieht sich auf Informationen und Daten die helfen, Bedrohungen für IT-Systeme, Organisationen oder Einzelpersonen zu identifizieren, zu verstehen und auf diese richtig und rechtzeitig zu reagieren. Mit diesen Informationen können potenzielle Bedrohungen schneller erkannt, bewertet und abgearbeitet, wobei Sicherheitsmaßnahmen verbessert und Risiken minimiert werden. Es gibt verschiedene Arten von Threat Intelligence, die je nach Herkunft der Informationen, dem Fokus und dem Verwendungszweck variieren können: Strategische Threat Intelligence: Dieser Typ konzentriert sich auf langfristige Bedrohungen, wie beispielsweise Strategien von Cyberkriminellen, Trends in [...]

Von |2024-03-28T11:36:04+01:00Dezember 12th, 2023|Kategorien: Informationssicherheit|0 Kommentare
Weiterlesen

IT-Security Awareness Campaigns

IT Security-Awareness – Das Sicherheitsbewusstsein bei Mitarbeitern stärken Security Awareness, zu dt. Sicherheitsbewusstsein, bezeichnet die Sensibilisierung der Mitarbeiter zum Thema IT Sicherheit. Durch die stetige Weiterentwicklung der digitalen Welt und somit auch der Hacker-Angriffe, ist es ratsam, dass Unternehmen im Bereich Security Awareness ebenfalls up-to-date bleiben. Häufig ist Security-Awareness noch nicht tief in der Unternehmenskultur verankert. Einzelne Schulungen, die allgemein gültig sind, können diese Lücke nicht schließen. Grund dafür ist meist, dass die Mitarbeiter solche Schulungen als Pflicht ansehen und den beruflichen, als auch privaten Mehrwert [...]

Von |2024-03-28T11:36:38+01:00November 17th, 2023|Kategorien: Allgemein, Datenschutz, Informationssicherheit, Risikomanagement|0 Kommentare
Weiterlesen

Schnee in Karlsruhe – Letztes Arbeitstreffen für das Jahr 2022

Man mag es kaum glauben, aber es hat tatsächlich geschneit in Karlsruhe und wir machten uns bei frostigen Temperaturen auf den Weg zur IHK Karlsruhe. Im Panoramasaal, hoch über den Dächern der Fächerstadt trafen wir uns zum letzten Mal in diesem Jahr für unser Arbeitstreffen. Zwei Tage voller Informationen zu Kunden und Glöckner & Schuhwerk GmbH Gestartet sind wir am Donnerstag den 16.12.2022 um 9 Uhr mit den verschiedenen Themen rund um unsere Kunden, wir haben uns über unterschiedliche Fragestellungen innerhalb unserer Kundeprojekte unterhalten und gemeinsam [...]

Von |2023-02-03T16:21:12+01:00Februar 3rd, 2023|Kategorien: Datenschutz, Informationssicherheit, Qualitätsmanagement|Tags: , , |0 Kommentare
Weiterlesen

Einmal ins Pfinztal und zurück – 3 Quartalstreffen in der Villa Hammerschmiede

Auch im dritten Quartal stand wieder ein Arbeitstreffen bei der Glöckner & Schuhwerk GmbH auf dem Programm. Vom 01.09. bis 02.09.2022 haben wir uns im Pfinztal bei Karlsruhe getroffen. Pfinztal gilt als einwohnerstärkste Gemeinde in Baden-Württemberg ohne Stadtrecht und liegt im Landkreis Karlsruhe, genau genommen zwischen Karlsruhe und Pforzheim, gut erreichbar mit der Stadtbahnlinie S5. Als Location für unser Arbeitstreffen haben wir uns das Relais & Châteaux Villa Hammerschmiede ausgesucht. Direkt an der Straße und der Bahnlinie gelegen, konnten alle Beteiligten auf unterschiedlichem Wege den „Ort [...]

Von |2022-12-05T09:32:26+01:00November 30th, 2022|Kategorien: Informationssicherheit, Qualitätsmanagement, Risikomanagement|Tags: , , |0 Kommentare
Weiterlesen

Lieferantenbeziehungen aus Sicht der Informationssicherheit

Lieferantenauswahl leicht gemacht Eine enorme Vielzahl an Lieferanten steht einer ebenso großen Zahl Unternehmen gegenüber. Im ersten Moment erscheint es ökonomisch meist am sinnvollsten den günstigsten Lieferanten mit der kürzesten Lieferzeit zu wählen. Nicht umsonst, bietet Amazon eine same day delivery Option, und ist mit seiner riesigen Auswahl eines der erfolgreichsten Unternehmen der Welt. Doch ist es sinnvoll, immer nur nach dem günstigsten Preis und schneller Lieferung zu gehen? Betrachten wir die ISO 27001 für Informationssicherheit, so wird schnell klar, dass es beim Thema Lieferanten einiges [...]

Von |2021-11-04T17:02:18+01:00Oktober 27th, 2021|Kategorien: Datenschutz, Informationssicherheit|Tags: , , |0 Kommentare
Weiterlesen

Sicherheitslücken durch smarte Haushaltsgeräte

Durch die Corona Pandemie hat sich die Arbeitswelt stark verändert. Der Trend geht weg von Arbeitsplätzen vor Ort und hin zu mitarbeiterfreundlichen Homeoffice Angeboten. Vor der Pandemie waren rund 4% der Arbeitnehmer im Homeoffice tätig, diese Zahl ist mittlerweile auf 25% angestiegen. Durch diese Verlagerung ergeben sich jedoch auch neue Gefahren für die Datensicherheit der Unternehmen. Welche Gefahren entstehen durch Smart Devices im Homeoffice? Immer mehr Haushalte nutzen Smart Devices, wie beispielsweise Sprachassistenten, smarte Staubsauger, Mediensysteme oder Lichtsteuerungen. Dabei haben fast alle Geräte eine Gemeinsamkeit, sie [...]

Von |2021-11-04T17:01:00+01:00September 13th, 2021|Kategorien: Informationssicherheit|Tags: |0 Kommentare
Weiterlesen

Warum ist Passwortsicherheit so wichtig?

Das Nutzen von Netzwerken und Onlinediensten ist aus dem Alltag gar nicht mehr wegzudenken und überall werden persönliche Daten mit Passwörtern gesichert. Eigentlich sollte Passwortsicherheit deshalb mittlerweile selbstverständlich sein, denn schließlich muss man gegenwärtig bei einer Vielzahl von Internetangeboten individuelle Konten mit persönlichen Daten anlegen, um am sozialen, kommerziellen und geschäftlichen Leben teilhaben zu können. Hierbei hat man es auch immer wieder gehört – die verwendeten Passwörter müssen aktuell und sicher sein, am Besten mit Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen und auf keinen Fall kürzer [...]

Von |2021-04-26T21:13:29+02:00April 27th, 2021|Kategorien: Informationssicherheit|Tags: , |0 Kommentare
Weiterlesen

Cyber Security now – Zur aktuellen Gefährdungslage in der BRD

Anfang 2020 gelang es den Hackern OurMine, den twitter-Account von facebook zu hacken – laut eigenen Angaben diente der Angriff dazu, neben dem Werben für ihre Arbeit darauf aufmerksam zu machen, dass Cyberattacken jedes Unternehmen treffen können. Für ein intaktes Sicherheitssystem ist es daher wichtig kontinuierlich über den aktuellsten Stand der Gefährdungslage in Deutschland informiert zu sein, um besser auf Cyberattacken reagieren zu können. Wenn Sie die Tendenzen der Cyber-Kriminalität ständig beobachten, fällt es Ihnen leichter, Risiken richtig zu evaluieren und entsprechend darauf zu reagieren. Das [...]

Von |2020-03-30T08:41:18+02:00März 31st, 2020|Kategorien: Informationssicherheit, Risikomanagement|2 Kommentare
Weiterlesen

Was Sie als Chef über Ihr Managementsystem wissen sollten!

Die oberste Leitung und das Quality Managementsystem (QMS) Die erfolgreiche Einführung und ständige Überwachung des QMS ist von besonderer Wichtigkeit für jedes Unternehmen und somit Aufgabe der obersten Leitung. Die Rolle der obersten Leitung beschränkt sich aber nicht darauf, ein QMS im Unternehmen nachweisen zu können – nein, ihr kommt eine wesentliche Aufgabe bei der Implementierung und Weiterentwicklung zu. Es liegt in der Verantwortung des Top Managements, dafür Sorge zu tragen, dass das QMS erfolgreich in alle Geschäftsprozesse integriert wird. Das bedeutet natürlich nicht, dass der [...]

Von |2022-05-24T11:40:54+02:00Oktober 3rd, 2019|Kategorien: Informationssicherheit, Qualitätsmanagement, Risikomanagement|0 Kommentare
Weiterlesen
Nach oben