Datenschutz

Posted on 30. November 202230. November 2022 by Urban

Es geht durch die Presse: Datendiebstahl, Kompromittierung von Bankkonten, persönliche Daten von hunderttausenden Bundesbürgern seien im Umlauf. Doch das Thema ist nicht neu, auch nicht für Datenschutzbeauftragte und Sicherheitsmanager. infosec-COACHING versteht es die Kernaspekte richtig umzusetzen. Übermäßige Sicherheitsmaßnahmen helfen genauso wenig wie die passive Haltung des (zunächst kostengünstigeren) Abwartens. Der richtige Mix aus Maßnahmen (Investitionen) an den richtigen Stellen und d...

Sensibilisierungs Trainig

Posted on 30. November 202230. November 2022 by Urban

Sicherheit wird durch die Mitarbeiter gelebt. Das ist nur durch die Sensibilität der Mitarbeiter im Umgang mit Informationen bzw. der Aufmerksamkeit bezüglich Mißbrauch möglich. Ein wiederholtes Training der Mitarbeiter ist für jedes Unternehmen zwingend notwendig zumal kleine Betriebe sich keinen eigenen Securitymanager leisten können. infosec-COACHING bietet Sensibilisierungs-Trainings an. Das Training wird bei Ihnen vor Ort durchgeführt.

Telekommunikation

Posted on 30. November 202230. November 2022 by Urban

Telekommunikation steht für den Austausch von Informationen über Distanz. Dabei kann es sich um Daten, Sprache oder Bilder handeln. Die Übertragung wird entweder in analoger oder digitaler Form durchgeführt. Der Aspekt der Sicherheit spielt bei allen Übertragungen eine Rolle, entweder hinsichtlich der Vertraulichkeit der Informationen, der Nachprüfbarkeit oder Integrität, sowie der Verfügbarkeit, sofern der Faktor Zeit von hoher Bedeutung ist. infosec-COACHING hat Telekommunikations-Unternehmen ...

Rettungs-Anker

Posted on 30. Juli 202230. November 2022 by Urban

Dieses Thema ist eines der kritischsten IT-Themen überhaupt und ist gerade durch die Zuname von Ransomware-Angriffen in der Diskussion. Was in England sich in Unternehmen größtenteils etabliert hat, vermisst man hierzulande. Die regelmäßigen Übungen in Rechenzentren, IT-Abteilungen oder auch anderen Betrieben deren Produktion im hohem Maße von IT-Systemen abhängig ist. Lange geglaubt das Notfallplanungen in "ruhigeren" Zeiten erstellt werden können - doch diese lassen in IT-Abteilungen auf sich ...

Sicherheitsmanagement

Posted on 2. Februar 202230. November 2022 by Urban

Die Strategie von Infosec-COACHING richtet sich immer an Ihrem Geschäft aus. Bei allen Beratungen geht es um Präzision, Effektivität und Effizienz. Ihr Geschäft soll durch richtige Entscheidungen besser und stabiler werden, als auch konform zu gesetzlichen Anforderungen sein. Dazu sind zunächst der Aufbau gut durchdachter Sicherheitspolicies, Verfahrensanweisungen und Standards erforderlich. Auf dieser Basis kann ein Information Security Management System (z.B. nach ISO/IEC270021 oder BSI Standa...

Gewerbebetriebe

Posted on 30. Januar 202230. November 2022 by Urban

Zu Gewerbebetrieben gehören z.B. Werkstätten, Goldschmieden, Hotels und Restaurants, Caterer, Tankstellen, oder auch Apotheken. Alle Betriebe die Informationen verarbeiten, welche entweder den Bezug auf Personen zulassen und damit unter das Bundesdatenschutzgesetz fallen, oder beispielsweise Ihre Buchhaltung mit EDV-Systemen unterstützen, haben ein potentielles Interesse an der Sicherheit Ihrer IT. Häufig werden die Risiken nur im IT Bereich gesehen, doch in vielen Fällen sind andere Bedrohungen...

Geschützt: Referenzen

Posted on 26. Oktober 201830. November 2022 by Urban

Dieser Inhalt ist passwortgeschützt. Um ihn anschauen zu können, bitte das Passwort eingeben: Passwort:

Qualitative Risikoanalyse

Posted on 5. Februar 20095. Dezember 2018 by Urban

Die hier beschriebene qualitative Risikoanalyse (deterministische Risikoanalyse, d.h. identifizierende Gefahrenanalyse) erlaubt eine übersichtliche Betrachtung der gefährdeten Werte, mögliche Bedrohungen, Schwachstellen und Eintrittswahrscheinlichkeiten. Diese werden dazu in Klassen eingeteilt welche einmalig fest gelegt werden müssen. Eine in Euro oder Dollar darstellbare Größe ist dabei nicht notwendig, denn es soll ja eine qualitative und keine quantitative Analyse durchgeführt wer...

Vertrauliche Emails

Posted on 5. Februar 200917. August 2020 by Urban

Versenden Sie Emails an Geschäftspartner oder Freunde die auch vertrauliche Informationen enthalten? Wie definieren Sie "vertraulich"? Wir kennen mehrere Schutzklassen von öffentlich, vertraulich innerhalb des Unternehmens, vertraulich im Team, geheim und nur einem kleinen Benutzerkreis bekannt. Typische Vertraulichkeitsklassen sind: Geheim Vertraulich Intern Öffentlich Bestimmen Sie Ihr Risiko Welche Informationen enthalten Ihre Emails? Es ist wichtig sich darübe...

Vertrauliche Pläne und Rezepte sichern

Posted on 5. Februar 200930. November 2022 by Urban

Ihre Pläne sind auf Papier festgehalten? Gibt es Kopien oder elektronische Scans? Liegen diese Daten also auf elektronischen Datenträgern oder in der Cloud? Haben Sie Passwörter auf Papier aufgeschrieben? Überlegen Sie wo Ihre vertraulichen Informationen überall verteilt sind. Eventuell haben Sie Ihre Strategien oder auch Rezepte im Kopf und müssen sich keine Gedanken über den Verlust machen. Wurden sie aufgeschrieben bzw. aufgezeichnet dann ist es sinnvoll zu überlegen wo diese liegen. K...