Die folgende Tabelle zeigt einige Projekte der letzten Jahre auf. Die Größe der Unternehmen ist jeweils unterschiedlich und variiert zwischen zehn und mehreren tausend Mitarbeitern. Die Themen bilden die Grundlage für die von Infosec-Coaching angebotenen Dienstleistungen.
Thema
Kunde
Report an
Softwareentwicklung
Touristik
IT-Leiter
Webadministration
Touristik
IT-Leiter
Softwareentwicklung
Touristik
IT-Leiter
Erstellung Sicherheitskonzept
Touristik
IT-Leit...
Read More
Author: Urban
Qualitative Risikoanalyse
Die hier beschriebene qualitative Risikoanalyse (deterministische Risikoanalyse, d.h. identifizierende Gefahrenanalyse) erlaubt eine übersichtliche Betrachtung der gefährdeten Werte, mögliche Bedrohungen, Schwachstellen und Eintrittswahrscheinlichkeiten. Diese werden dazu in Klassen eingeteilt welche einmalig fest gelegt werden müssen. Eine in Euro oder Dollar darstellbare Größe ist dabei nicht notwendig, denn es soll ja eine qualitative und keine quantitative Analyse durchgeführt wer...
Read More
Vertrauliche Emails
Versenden Sie Emails an Geschäftspartner oder Freunde die auch vertrauliche Informationen enthalten?
Wie definieren Sie "vertraulich"? Wir kennen mehrere Schutzklassen von öffentlich, vertraulich innerhalb des Unternehmens, vertraulich im Team, geheim und nur einem kleinen Benutzerkreis bekannt. Typische Vertraulichkeitsklassen sind:
Geheim
Vertraulich
Intern
Öffentlich
Bestimmen Sie Ihr Risiko
Welche Informationen enthalten Ihre Emails? Es ist wichtig sich darübe...
Read More
Vertrauliche Pläne und Rezepte sichern
Ihre Pläne sind auf Papier festgehalten? Gibt es Kopien oder elektronische Scans? Liegen diese Daten also auf elektronischen Datenträgern oder in der Cloud? Haben Sie Passwörter auf Papier aufgeschrieben?
Überlegen Sie wo Ihre vertraulichen Informationen überall verteilt sind. Eventuell haben Sie Ihre Strategien oder auch Rezepte im Kopf und müssen sich keine Gedanken über den Verlust machen. Wurden sie aufgeschrieben bzw. aufgezeichnet dann ist es sinnvoll zu überlegen wo diese liegen.
K...
Read More
Sicherheitsprüfungen
Das Ziel einer Sicherheitsprüfung ist es eine objektive Bewertung der eigenen Sicherheitspraktiken zu erhalten. Grundlage für eine Prüfung ist die Vereinbarung auf ein Vorgehen und dazu muss klar sein, wer das Gutachten lesen wird. Zusätzlich wird das bereits etablierte Vorgehen im Unternehmen heran gezogen und dient als Vorgabe für die Prüfung.
Infosec-Coaching prüft entweder gegen den internationalen Sicherheitsstandard ISO/IEC 27001 oder die Vorgaben des Deutschen Bundesamtes für Sicherheit i...
Read More