Referenzen

Die folgende Tabelle zeigt einige Projekte der letzten Jahre auf. Die Größe der Unternehmen ist jeweils unterschiedlich und variiert zwischen zehn und mehreren tausend Mitarbeitern. Die Themen bilden die Grundlage für die von Infosec-Coaching angebotenen Dienstleistungen. Thema Kunde Report an Softwareentwicklung Touristik IT-Leiter Webadministration Touristik IT-Leiter Softwareentwicklung Touristik IT-Leiter Erstellung Sicherheitskonzept Touristik IT-Leit...
Read More

Qualitative Risikoanalyse

Die hier beschriebene qualitative Risikoanalyse (deterministische Risikoanalyse, d.h. identifizierende Gefahrenanalyse) erlaubt eine übersichtliche Betrachtung der gefährdeten Werte, mögliche Bedrohungen, Schwachstellen und Eintrittswahrscheinlichkeiten. Diese werden dazu in Klassen eingeteilt welche einmalig fest gelegt werden müssen. Eine in Euro oder Dollar darstellbare Größe ist dabei nicht notwendig, denn es soll ja eine qualitative und keine quantitative Analyse durchgeführt wer...
Read More

Vertrauliche Emails

Versenden Sie Emails an Geschäftspartner oder Freunde die auch vertrauliche Informationen enthalten? Wie definieren Sie "vertraulich"? Wir kennen mehrere Schutzklassen von öffentlich, vertraulich innerhalb des Unternehmens, vertraulich im Team, geheim und nur einem kleinen Benutzerkreis bekannt. Typische Vertraulichkeitsklassen sind: Geheim Vertraulich Intern Öffentlich Bestimmen Sie Ihr Risiko Welche Informationen enthalten Ihre Emails? Es ist wichtig sich darübe...
Read More

Vertrauliche Pläne und Rezepte sichern

Ihre Pläne sind auf Papier festgehalten? Gibt es Kopien oder elektronische Scans? Liegen diese Daten also auf elektronischen Datenträgern oder in der Cloud? Haben Sie Passwörter auf Papier aufgeschrieben? Überlegen Sie wo Ihre vertraulichen Informationen überall verteilt sind. Eventuell haben Sie Ihre Strategien oder auch Rezepte im Kopf und müssen sich keine Gedanken über den Verlust machen. Wurden sie aufgeschrieben bzw. aufgezeichnet dann ist es sinnvoll zu überlegen wo diese liegen. K...
Read More

Sicherheitsprüfungen

Das Ziel einer Sicherheitsprüfung ist es eine objektive Bewertung der eigenen Sicherheitspraktiken zu erhalten. Grundlage für eine Prüfung ist die Vereinbarung auf ein Vorgehen und dazu muss klar sein, wer das Gutachten lesen wird. Zusätzlich wird das bereits etablierte Vorgehen im Unternehmen heran gezogen und dient als Vorgabe für die Prüfung. Infosec-Coaching prüft entweder gegen den internationalen Sicherheitsstandard ISO/IEC 27001 oder die Vorgaben des Deutschen Bundesamtes für Sicherheit i...
Read More