Toggle SlidingBar Area

Penetrationstest

/Penetrationstest

Microsoft Exchange Update verfügbar (Februar 2019)

Die neuesten kumulativen Updates für Microsoft Exchange Server 2010, 2013 und 2016 wurden veröffentlicht. Wir empfehlen Ihnen die Updates zeitnah zu installieren, da u.a. die kritische Sicherheitslücke aus CVE-2018-8581 behoben wurde. Voraussetzungen: Schemaerweiterung Windows Server 2008 R2 Domänen Funktionsebene .NET-Framework mindestens 4.7.1 (empfohlen 4.7.2) Folgende Updates stehen zur Verfügung: √ CU12 für den Microsoft Exchange Server […]

By | Februar 18th, 2019|Award, Blog, BSI, Ethical Hacker, ISMS, ISMS (BSI, ISO 27001), ISO27001, IT-Systeme, neam, neam IT-Services GmbH, Notfallmanagement, PECB, Penetrationstest, Penetrationstests, Reseller of the Year, Risikomanagement, Schulungen, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert für Microsoft Exchange Update verfügbar (Februar 2019)
Read More

Veranstaltung: Tarnung ist nur eine Variante möglicher Sicherheitsstrategien

IT-Security Awareness Datum: 21. März 2019Garage 33. Technologiepark 8, 33100 Paderborn IT Sicherheit ist eine anspruchsvolle und kontinuierliche Aufgabe. Die Herausforderung besteht darin, aufmerksam zu bleiben für Veränderungen und aktuelle Bedrohungen, um die eigenen Strategien den wechselnden Gegebenheiten sinnvoll und wirksam anzupassen. Ein erfolgreiches IT-Sicherheitskonzept hat viele Facetten Unsere Experten bringen Sie auf den neuesten […]

By | Februar 14th, 2019|8com, Awareness, Blog, BSI, ISMS, ISMS (BSI, ISO 27001), ISO27001, Mitarbeitersensibilisierung, neam, Notfallmanagement, Penetrationstest, Penetrationstests, Pentest, Risikomanagement, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert für Veranstaltung: Tarnung ist nur eine Variante möglicher Sicherheitsstrategien
Read More

Selbstkorrektur: Neue Kennzeichenentscheidung des Bundesverfassungsgerichts

Das Bundesverfassungsgericht hat in einer heute veröffentlichten Entscheidung die automatisierten Kennzeichenkontrollen Nach dem bayerischen Polizeiaufgabengesetz für in Teilen verfassungswidrig erklärt. Die beanstandeten gesetzlichen Vorgaben  verstießen gegen das Recht auf informationelle Selbstbestimmung. Der Beschluss des Ersten Senats vom 18. Dezember 2018 (1 BvR 142/15) enthält mehrere bemerkenswerte Feststellungen: Das Gericht korrigiert

By | Februar 6th, 2019|Bayerisches Polizeiaufgabengesetz, Biometrie, BSI, Bundesverfassungsgericht, Datenabgleich, Dieselfahrverbote, EAID-Blog, Gesichtserkennung, Grundrechtseingriffe, informationelle Selbstbestimmung, ISMS, ISMS (BSI, ISO 27001), ISO27001, Kennzeichenerfassung, Kennzeichenscanning, Kfz-Kennzeichen, Notfallmanagement, Penetrationstest, Penetrationstests, PETER SCHAAR. Der Blog., Polizei, Risikomanagement, Straßenverkehrsgesetz, temporäre Speicherung, Überwachung, Unternehmen, Veranstaltungen, verhältnismäßigkeit, Videoüberwachung, Zertifizierung & Audit|Kommentare deaktiviert für Selbstkorrektur: Neue Kennzeichenentscheidung des Bundesverfassungsgerichts
Read More

Garantietermin: Certified ISO 27001 Lead Implementer

Vom 18. bis 22. Februar 2019 findet unser nächster Kurs mit Zertifizierungsmöglichkeit zum ISO27001 Lead Implementer in Paderborn statt. Sie erlernen die Initiierung, Einführung und den Betrieb eines ISMS nach ISO27001:2017 (Deutsch) bis zur Zertifizierungsreife. Schwerpunkt wird dabei auf die Durchführung eines solchen Projekts nach dem Plan-Do-Check-Act-Zyklus (PDCA) gelegt. Sie erfahren, wie in einem Unternehmen […]

By | Februar 4th, 2019|Blog, BSI, ISMS, ISMS (BSI, ISO 27001), ISO27001, Notfallmanagement, Penetrationstest, Penetrationstests, Risikomanagement, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert für Garantietermin: Certified ISO 27001 Lead Implementer
Read More

Gesucht: Mitarbeiter Penetration Tester (m/w)

Welche Aufgaben erwarten Dich bei uns? Du hast Spaß daran, aus einer Web-Applikation per SQL-I eine Meterpreter-Shell zu machen und anschließend via AV-Evasion PowerShell Empire laufen zu lassen? Du fühlst dich in fremden Netzwerken Zuhause und wirst innerhalb kürzester Zeit fast überall Domain-Admin? Keine Applikation und keine Infrastruktur sind vor dir sicher? Dann bist du […]

By | Februar 1st, 2019|Blog, BSI, ISMS, ISMS (BSI, ISO 27001), ISO27001, Notfallmanagement, Penetration Tester, Penetrationstest, Penetrationstests, Pentest, Risikomanagement, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert für Gesucht: Mitarbeiter Penetration Tester (m/w)
Read More

Kurs für Kurzentschlossene: IT-Notfallmanagement (BCM)

Für Kurzentschlossene ist am 01. Februar 2019 noch Platz in unserem Kurs: "IT-Notfallmanagement (BCM)" findet dann in unseren Räumlichkeiten in Paderborn statt. Sie lernen das Thema IT-Notfallmanagement als eigenständigen Managementprozess kennen und erfahren, wie die Verantwortlichkeiten und Abläufe zu definieren sind. Sie werden qualifiziert, einen IT-Notfallplan und ein IT-Notfallhandbuch zu erstellen und so eine effektive […]

By | Januar 30th, 2019|Blog, BSI, ISMS, ISMS (BSI, ISO 27001), ISO27001, IT-Sicherheit, Notfallmanagement, Penetrationstest, Penetrationstests, Risikomanagement, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert für Kurs für Kurzentschlossene: IT-Notfallmanagement (BCM)
Read More

Why is ISO 27001 applicable also for paper-based information?

Although digital information has become the generally accepted standard for handling information, there might be situations where organizations still use paper-based information, and this documentation also must be protected according to its sensitivit...

By | Januar 21st, 2019|BSI, ISMS, ISMS (BSI, ISO 27001), ISO27001, Notfallmanagement, Penetrationstest, Penetrationstests, Risikomanagement, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert für Why is ISO 27001 applicable also for paper-based information?
Read More

Red Alert: Hard Brexit and Data Protection

After the House of Commons rejected the text of the treaty negotiated between the European Commission and the British Government on the withdrawal of Great Britain from the European Union (https://ec.europa.eu/commission/sites/beta-political/files/draft_withdrawal_agreement_0.pdf), a „hard brexit“ – the dissolution of the relationship without a divorce contract – has become more likely. This

By | Januar 19th, 2019|adequacy, adequate level of data protection, Brexit, BSI, EAID-Blog, GDPR, hard Brexit, ISMS, ISMS (BSI, ISO 27001), ISO27001, Notfallmanagement, Penetrationstest, Penetrationstests, PETER SCHAAR. Der Blog., Risikomanagement, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert für Red Alert: Hard Brexit and Data Protection
Read More

Alarmstufe rot: Harter Brexit und Datenschutz

Nachdem das Unterhaus den zwischen der europäischen Kommission und der britischen Regierung ausgehandelten Vertragstext zum Austritt Großbritanniens aus der Europäischen Union (https://ec.europa.eu/commission/sites/beta-political/files/draft_withdrawal_agreement_0.pdf) abgelehnt hat, ist ein „harter Brexit“ – die Auflösung der Beziehung ohne Scheidungsvertrag -wahrscheinlicher geworden. Das hat auch gravierende Wirkungen für den Datenschutz und die ihm unterworfenen Unternehmen.

By | Januar 18th, 2019|Angemessenheitsentscheidung, BCR, Brexit, BSI, Datentransfers, Datentransfers in Drittstaaten, DSGVO, EAID-Blog, Großbritannien, ISMS, ISMS (BSI, ISO 27001), ISO27001, Notfallmanagement, Penetrationstest, Penetrationstests, PETER SCHAAR. Der Blog., Risikomanagement, Standarddatenschutzklauseln, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert für Alarmstufe rot: Harter Brexit und Datenschutz
Read More

Garantietermin: verinice.PRO erfolgreich einführen

Am 31. Januar 2019 bieten wir Ihnen wieder einen garantiert stattfindenden Kurs an: „verinice.PRO erfolgreich einführen“ findet dann in unseren Räumlichkeiten in Paderborn statt. Sie planen die Einführung von verinice.PRO in Ihrer Sicherheitsorganisation und steigen hierbei vielleicht sogar vom GSTOOL auf verinice.PRO um? In diesem Workshop vermitteln wir Ihnen alle wesentlichen Kenntnisse für die Planung […]

By | Januar 14th, 2019|Blog, BSI, ISMS, ISMS (BSI, ISO 27001), ISO27001, neam, neam IT-Services GmbH, Notfallmanagement, Penetrationstest, Penetrationstests, Risikomanagement, Schulung, Unternehmen, Veranstaltungen, verinice, verinice.pro, workshop, Zertifizierung & Audit|Kommentare deaktiviert für Garantietermin: verinice.PRO erfolgreich einführen
Read More

Support Microsoft SQL Server 2008/2008 R2 & WS 2008/2008 R2 laufen aus

Wir möchten Sie darauf hinweisen, dass Microsoft in absehbarer Zeit den verlängerten Support für SQL Server 2008/2008 R2 WS 2008/2008 R2 einstellt. Für SQL Server 2008/2008 R2 ist der 09. Juli 2019, für WS 2008/2008 R2 ist der 14. Januar 2020 das jeweilige End of Service-Datum. Warnung: Exploits können bis zum kompletten Stillstand Ihrer IT […]

By | Januar 14th, 2019|Blog, BSI, ISMS, ISMS (BSI, ISO 27001), ISO27001, IT-Systeme, Notfallmanagement, Penetrationstest, Penetrationstests, Risikomanagement, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert für Support Microsoft SQL Server 2008/2008 R2 & WS 2008/2008 R2 laufen aus
Read More

Probleme nach Windows 7 Updates – inkl. Lösung

### Die wichtigste Nachricht zuerst. Aufgrund von aktuellen Problemen bei Windows Updates setzen wir die Systempflege für Januar aus. ### Windows 7: Updates KB4480970 und KB4480960 verursachen Netzwerkprobleme Nachdem Microsoft die neuen Updates für Windows 7 SP1 und Windows Server 2008 R2 SP2 ausgerollt hat, traten nach der Installation massive Netzwerkprobleme auf. Dieses Problem zieht […]

By | Januar 11th, 2019|Blog, BSI, ISMS, ISMS (BSI, ISO 27001), ISO27001, IT-Systeme, Notfallmanagement, Penetrationstest, Penetrationstests, Risikomanagement, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert für Probleme nach Windows 7 Updates – inkl. Lösung
Read More

ISO 27001 information security event vs. incident vs. non-compliance

No environment can be 100% secure. Problems (which can be broadly described as “occurrences” or “deviations”) will happen, but not all problems need to be treated the same way, and this can have a significant impact on the effort, and costs, of security management. This article will present three concepts ...

The post ISO 27001 information security event vs. incident vs. non-compliance appeared first on 27001Academy.

By | Dezember 3rd, 2018|BSI, ISMS, ISMS (BSI, ISO 27001), ISO27001, Notfallmanagement, Penetrationstest, Penetrationstests, Risikomanagement, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert für ISO 27001 information security event vs. incident vs. non-compliance
Read More

ISO 27001 information security event vs. incident vs. non-compliance

No environment can be 100% secure. Problems (which can be broadly described as “occurrences” or “deviations”) will happen, but not all problems need to be treated the same way, and this can have a significant impact on the effort, and costs, of security management. This article will present three concepts ...

The post ISO 27001 information security event vs. incident vs. non-compliance appeared first on 27001Academy.

By | Dezember 3rd, 2018|BSI, ISMS, ISMS (BSI, ISO 27001), ISO27001, Notfallmanagement, Penetrationstest, Penetrationstests, Risikomanagement, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert für ISO 27001 information security event vs. incident vs. non-compliance
Read More

neam auf der MEiM: jetzt noch Freikarten sichern

Morgen Mi., 21. November) ist es wieder soweit. Unter dem Motto "Digitaler Wandel - Auswirkungen auf die Gesellschaft" öffnet die Kongressmesse MEiM ("Mehr Erfolg im Mittelstand") dann die Pforten im Heinz Nixdorf MuseumsForum. Über 30 Vorträge informieren über Trends, Ideen und Erkenntnisse aus der Praxis. Kundenforen, Workshops, sowie Unternehmens- und Produkt-Präsentationen ergänzen den Kongress. Jetzt […]

By | November 20th, 2018|Blog, BSI, ISMS, ISMS (BSI, ISO 27001), ISO27001, Kongress, MEiM, MEiM 2018, Messe, neam, neam IT-Services GmbH, Nixdorf, Notfallmanagement, Penetrationstest, Penetrationstests, Risikomanagement, Sophos, Sophos Synchronized Security, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert für neam auf der MEiM: jetzt noch Freikarten sichern
Read More
Kai Wittenburg