ISMS

IT-Notfalluebung Dropbox Rechenzentrum offline

IT-Notfallplanung: Dropbox nimmt Rechenzentrum offline

27. Juli 2022 von M.Sc. Chris Wojzechowski

Die Organisation, Planung, Durchführung, Protokollierung und Nachbereitung einer IT-Notfallplanung ist ein aufwändiges, aber geschäftssicherndes Thema. Viele Organisationen sind sich der Gefahr der wegfallenden Infrastruktur durchaus bewusst. Gegenmaßnahmen werden häufig niedergeschrieben, kleinere Szenarien trainiert. Dropbox ist einen Schritt Richtung Realitätssimulation gegangen: Am 18.11.2021 wurde der Hauptstandort und das Rechenzentrum getrennt – … weiterelesen

Die AWARE7 GmbH wurde erfolgreich nach der ISO 27001 zertifiziert

18. Juli 2022 von M.Sc. Chris Wojzechowski

Die AWARE7 GmbH ist ab sofort ISO 27001 zertifiziert und konnte somit erfolgreich das mehrstufige Audit-Verfahren erfolgreich absolvieren. Damit reagieren wir auf die steigenden Anforderungen unserer Kunden aus den Produkt- und Dienstleistungssegmenten zur Durchführung von Penetrationstests, Phishing Simulationen sowie Live Hackings. Zertifizierte Informationssicherheit nach ISO 27001 – ein wirklicher Pluspunkt? … weiterelesen

Abhängigkeiten von Open-Source Bibliotheken

Abhängigkeiten von Open-Source Bibliotheken prüfen!

11. Januar 2022 von M.Sc. Chris Wojzechowski

Bei einer hohen Anzahl von Abhängigkeiten von Open-Source Bibliotheken kann es zu unerwünschten Problemen kommen. Diese müssen, wie es ein aktueller Vorfall zeigt, gar nicht technischen Ursprungs seien sondern können menschliche Beweggründe haben. Die Open-Source Bibliotheken faker.js und colors.js wurden von Marak Squires, dem Entwickler, absichtlich manipuliert. Entwickler die auf … weiterelesen

Die Bedürfnishierarchie bei einer Incident Response!

5. Januar 202229. Oktober 2021 von Christian Höfig

Fast jeder hat schon einmal von der Maslowschen Bedürfnishierarchie gehört und viele werden sie noch aus der 7. oder 8. Klasse ihrer Schulzeit kennen. Die Bedürfnispyramide nach Abraham Maslow beschreibt die menschlichen Bedürfnisse und Motivationen in einer hierarchischen Struktur. Das Prinzip dahinter ist, dass die Pyramide in fünf Bedürfnisse unterteilt … weiterelesen

Whitelist und Blacklist – Wie diese Listen die eigenen Systeme schützen!

5. Januar 20228. Juli 2021 von M.Sc. Jan Hörnemann

Die Whitelist und Blacklist dienen dem Schutz von Systemen im IT-Umfeld. Es handelt sich um eine Positivliste (white) und eine Negativliste (black). Die Positivliste lässt nur bestimmte Webadressen zu, die Negativliste sperrt bestimmte Adressen. Damit verfolgen die beiden Listen jeweils gegensätzliche Strategien, die sich für unterschiedliche Bereiche eignen. Grundsätzlicher Schutz … weiterelesen

Das Security Operations Center (SOC) und dessen Aufgaben

5. Januar 202227. April 2021 von Jonas Michl

Bildet sich in einem Unternehmen aus Aufgabenbereichen der IT-Sicherheit eine spezialisierte Elitetruppe an Mitarbeitern, dann werden diese oft als Security Operations Center (SOC) bezeichnet. Dieser Blogbeitrag beschreibt die verschiedenen Aufgaben dieses Centers. Aufgaben eines Security Operations Center Die Aufgaben des SOC beziehen sich grundsätzlich auf den Bereich der IT-Sicherheit. Dazu … weiterelesen

vCISO – Definition, Vor- und Nachteile des externen CISO

12. Juli 202223. März 2021 von Dr. Matteo Große-Kampmann

Der virtuelle Chief Information Security Officer (vCISO) unterscheidet sich nicht vom Chief Information Security Officer, außer dass er ein externer Sicherheitsberater ist. Er ist nicht in Vollzeit vor Ort. In kleineren deutschen Unternehmen wird auch vom Informationssicherheitsbeauftragten (ISB) gesprochen. Die Position ist in der Organisation verantwortlich für die Informationssicherheit. Was … weiterelesen

OVH Brand – Viele Folgeschäden sind zu verzeichnen!

5. Januar 202218. März 2021 von M.Sc. Jan Hörnemann

Der Großbrand bei dem französischen Cloud-Anbieter OVH ist nun seit einer Woche vergangen und die ersten Folgeschäden können verzeichnet werden. Besonders hohe Schäden wurden bei den Unternehmen gemeldet, die keinerlei Backup oder Recovery-System haben, sodass diese sämtliche Daten für immer beim OVH Brand verloren haben.

weiterelesen

Sevencast Talks – Merle Reckow über Co-Working, Disketten und Yoga

12. Juli 20225. August 2020 von M.Sc. Moritz Gruber

In der heutigen Folge begrüßen wir Merle Reckow vom Co-Working Unternehmen WorkInn. Merle ist bei WorkInn Standortleitung von drei Standorten und Co-Working Büros. Co-Working Büros bieten kleinen Unternehmen und Freelancern die Möglichkeit Arbeitsplätze zu mieten und so jeden Tag mit anderen Menschen zusammen in einem Büro arbeiten zu können. Das … weiterelesen

Der Informationssicherheitsbeauftragte – Zuständigkeiten und Aufgaben!

12. Juli 20221. Juli 2020 von M.Sc. Chris Wojzechowski

Der Informationssicherheitsbeauftragte übernimmt Zuständigkeiten und den Verantwortungsbereich für operative Aufgaben im Bezug zur Informationssicherheit. Dabei sollte die Position nicht im Konflikt mit anderen Positionen und Stellen im Unternehmen stehen. Der direkte Kontakt bzw. Berichtsweg zur Leitung des Unternehmens ist zu empfehlen um Konflikte schnell beseitigen zu können.

weiterelesen