ISMS

Die Bedürfnishierarchie bei einer Incident Response!

5. Januar 202229. Oktober 2021 von Christian Höfig

Fast jeder hat schon einmal von der Maslowschen Bedürfnishierarchie gehört und viele werden sie noch aus der 7. oder 8. Klasse ihrer Schulzeit kennen. Die Bedürfnispyramide nach Abraham Maslow beschreibt die menschlichen Bedürfnisse und Motivationen in einer hierarchischen Struktur. Das Prinzip dahinter ist, dass die Pyramide in fünf Bedürfnisse unterteilt … weiterelesen

Whitelist und Blacklist – Wie diese Listen die eigenen Systeme schützen!

5. Januar 20228. Juli 2021 von M.Sc. Jan Hörnemann

Die Whitelist und Blacklist dienen dem Schutz von Systemen im IT-Umfeld. Es handelt sich um eine Positivliste (white) und eine Negativliste (black). Die Positivliste lässt nur bestimmte Webadressen zu, die Negativliste sperrt bestimmte Adressen. Damit verfolgen die beiden Listen jeweils gegensätzliche Strategien, die sich für unterschiedliche Bereiche eignen. Grundsätzlicher Schutz … weiterelesen

Das Security Operations Center (SOC) und dessen Aufgaben

5. Januar 202227. April 2021 von Jonas Michl

Bildet sich in einem Unternehmen aus Aufgabenbereichen der IT-Sicherheit eine spezialisierte Elitetruppe an Mitarbeitern, dann werden diese oft als Security Operations Center (SOC) bezeichnet. Dieser Blogbeitrag beschreibt die verschiedenen Aufgaben dieses Centers. Aufgaben eines Security Operations Center Die Aufgaben des SOC beziehen sich grundsätzlich auf den Bereich der IT-Sicherheit. Dazu … weiterelesen

vCISO – Definition, Vor- und Nachteile des externen CISO

12. Juli 202223. März 2021 von Dr. Matteo Große-Kampmann

Der virtuelle Chief Information Security Officer (vCISO) unterscheidet sich nicht vom Chief Information Security Officer, außer dass er ein externer Sicherheitsberater ist. Er ist nicht in Vollzeit vor Ort. In kleineren deutschen Unternehmen wird auch vom Informationssicherheitsbeauftragten (ISB) gesprochen. Die Position ist in der Organisation verantwortlich für die Informationssicherheit. Was … weiterelesen

OVH Brand – Viele Folgeschäden sind zu verzeichnen!

5. Januar 202218. März 2021 von M.Sc. Jan Hörnemann

Der Großbrand bei dem französischen Cloud-Anbieter OVH ist nun seit einer Woche vergangen und die ersten Folgeschäden können verzeichnet werden. Besonders hohe Schäden wurden bei den Unternehmen gemeldet, die keinerlei Backup oder Recovery-System haben, sodass diese sämtliche Daten für immer beim OVH Brand verloren haben.

weiterelesen

Sevencast Talks – Merle Reckow über Co-Working, Disketten und Yoga

12. Juli 20225. August 2020 von M.Sc. Moritz Gruber

In der heutigen Folge begrüßen wir Merle Reckow vom Co-Working Unternehmen WorkInn. Merle ist bei WorkInn Standortleitung von drei Standorten und Co-Working Büros. Co-Working Büros bieten kleinen Unternehmen und Freelancern die Möglichkeit Arbeitsplätze zu mieten und so jeden Tag mit anderen Menschen zusammen in einem Büro arbeiten zu können. Das … weiterelesen

Der Informationssicherheitsbeauftragte – Zuständigkeiten und Aufgaben!

12. Juli 20221. Juli 2020 von M.Sc. Chris Wojzechowski

Der Informationssicherheitsbeauftragte übernimmt Zuständigkeiten und den Verantwortungsbereich für operative Aufgaben im Bezug zur Informationssicherheit. Dabei sollte die Position nicht im Konflikt mit anderen Positionen und Stellen im Unternehmen stehen. Der direkte Kontakt bzw. Berichtsweg zur Leitung des Unternehmens ist zu empfehlen um Konflikte schnell beseitigen zu können.

weiterelesen

Was ist ein IT-Sicherheitskonzept?

12. Juli 202227. Mai 2020 von M.Sc. Chris Wojzechowski

Ein IT-Sicherheitskonzept ist ein umfangreiches Dokument, dass sich in der Regel an Rahmenwerken wie z.B. der ISO 27001 oder dem IT-Grundschutz vom Bundesamt für Sicherheit in der Informationstechnik orientiert. Dabei geht es vor allem darum Risiken zu identifizieren, Maßnahmen festzulegen und die Informationssicherheit im Unternehmen sicherzustellen.

weiterelesen