Gesichtserkennung hat ungeahnte Folgen
Automatische Gesichtserkennung könnte ungeahnte Folgen haben und Menschen erheblich einschränken. US-Bürgerrechtler fordern deutliche Normen.
Garantietermin: Certified ISO 27001 Lead Implementer
Vom 25. bis 29. Februar 2019 findet unser nächster Kurs mit Zertifizierungsmöglichkeit zum ISO27001 Lead Implementer in Düsseldorf statt. Sie erlernen die Initiierung, Einführung und den Betrieb eines ISMS nach ISO27001:2017 (Deutsch) bis zur Zertifizierungsreife. Schwerpunkt wird dabei auf die Durchführung eines solchen Projekts nach dem Plan-Do-Check-Act-Zyklus (PDCA) gelegt. Sie erfahren, wie in einem Unternehmen […]
How ISO 27001 and TISAX are related
You probably know what ISO 27001 is, because it is an international standard, very popular in the information security sector, that helps organizations of all sectors to protect their information. But, did you know that the automotive industry is also ...
neam auf der verinice.XP 2019
Die verinice.XP ist die Konferenz für AnwenderInnen des OpenSource ISMS-Werkzeugs verinice. Am 27. und 28 Februar 2019 standen in Berlin IT-Sicherheit, Standards, Datenschutz (EU-DSGVO) und das IT-Sicherheitsgesetz auf der Agenda. Auch die Modernisierung des IT-Grundschutzes und wegweisende Neuerungen in verinice hatten ihren Platz im Programm. Die verinice.XP spricht IT-Entscheider, Sicherheitsverantwortliche und Datenschutzbeauftragte von Firmen, Institutionen […]
Dialog für IT-Sicherheit 2019
Die immer häufiger erscheinenden Schlagzeilen über groß angelegte Cyberattacken machen deutlich, dass sich eine verlässliche IT-Sicherheit fortwährend weiterentwickeln muss, um neue Gefahren erfolgreich abzuwehren. Denn nicht nur persönliche Daten, sondern vor allem die wertvollen Daten in Unternehmen stehen im Visier der Hacker und sind tagtäglich tausendfachen Angriffen ausgesetzt.
The most common physical and network controls when implementing ISO 27001 in a data center
Security controls for Data Centers are becoming a huge challenge due to increasing numbers of devices and equipment being added. In this article you will see how to build an ISO 27001 compliant Data Center by identification and effective implementation of information security controls. The article summarizes ISO 27001 Data ...
The post The most common physical and network controls when implementing ISO 27001 in a data center appeared first on 27001Academy.
Microsoft Exchange Update verfügbar (Februar 2019)
Die neuesten kumulativen Updates für Microsoft Exchange Server 2010, 2013 und 2016 wurden veröffentlicht. Wir empfehlen Ihnen die Updates zeitnah zu installieren, da u.a. die kritische Sicherheitslücke aus CVE-2018-8581 behoben wurde. Voraussetzungen: Schemaerweiterung Windows Server 2008 R2 Domänen Funktionsebene .NET-Framework mindestens 4.7.1 (empfohlen 4.7.2) Folgende Updates stehen zur Verfügung: √ CU12 für den Microsoft Exchange Server […]
Veranstaltung: Tarnung ist nur eine Variante möglicher Sicherheitsstrategien
IT-Security Awareness Datum: 21. März 2019Garage 33. Technologiepark 8, 33100 Paderborn IT Sicherheit ist eine anspruchsvolle und kontinuierliche Aufgabe. Die Herausforderung besteht darin, aufmerksam zu bleiben für Veränderungen und aktuelle Bedrohungen, um die eigenen Strategien den wechselnden Gegebenheiten sinnvoll und wirksam anzupassen. Ein erfolgreiches IT-Sicherheitskonzept hat viele Facetten Unsere Experten bringen Sie auf den neuesten […]
Selbstkorrektur: Neue Kennzeichenentscheidung des Bundesverfassungsgerichts
Das Bundesverfassungsgericht hat in einer heute veröffentlichten Entscheidung die automatisierten Kennzeichenkontrollen Nach dem bayerischen Polizeiaufgabengesetz für in Teilen verfassungswidrig erklärt. Die beanstandeten gesetzlichen Vorgaben verstießen gegen das Recht auf informationelle Selbstbestimmung. Der Beschluss des Ersten Senats vom 18. Dezember 2018 (1 BvR 142/15) enthält mehrere bemerkenswerte Feststellungen: Das Gericht korrigiert
Garantietermin: Certified ISO 27001 Lead Implementer
Vom 18. bis 22. Februar 2019 findet unser nächster Kurs mit Zertifizierungsmöglichkeit zum ISO27001 Lead Implementer in Paderborn statt. Sie erlernen die Initiierung, Einführung und den Betrieb eines ISMS nach ISO27001:2017 (Deutsch) bis zur Zertifizierungsreife. Schwerpunkt wird dabei auf die Durchführung eines solchen Projekts nach dem Plan-Do-Check-Act-Zyklus (PDCA) gelegt. Sie erfahren, wie in einem Unternehmen […]
Gesucht: Mitarbeiter Penetration Tester (m/w)
Welche Aufgaben erwarten Dich bei uns? Du hast Spaß daran, aus einer Web-Applikation per SQL-I eine Meterpreter-Shell zu machen und anschließend via AV-Evasion PowerShell Empire laufen zu lassen? Du fühlst dich in fremden Netzwerken Zuhause und wirst innerhalb kürzester Zeit fast überall Domain-Admin? Keine Applikation und keine Infrastruktur sind vor dir sicher? Dann bist du […]
Kurs für Kurzentschlossene: IT-Notfallmanagement (BCM)
Für Kurzentschlossene ist am 01. Februar 2019 noch Platz in unserem Kurs: "IT-Notfallmanagement (BCM)" findet dann in unseren Räumlichkeiten in Paderborn statt. Sie lernen das Thema IT-Notfallmanagement als eigenständigen Managementprozess kennen und erfahren, wie die Verantwortlichkeiten und Abläufe zu definieren sind. Sie werden qualifiziert, einen IT-Notfallplan und ein IT-Notfallhandbuch zu erstellen und so eine effektive […]
Why is ISO 27001 applicable also for paper-based information?
Although digital information has become the generally accepted standard for handling information, there might be situations where organizations still use paper-based information, and this documentation also must be protected according to its sensitivit...
Red Alert: Hard Brexit and Data Protection
After the House of Commons rejected the text of the treaty negotiated between the European Commission and the British Government on the withdrawal of Great Britain from the European Union (https://ec.europa.eu/commission/sites/beta-political/files/draft_withdrawal_agreement_0.pdf), a „hard brexit“ – the dissolution of the relationship without a divorce contract – has become more likely. This
Alarmstufe rot: Harter Brexit und Datenschutz
Nachdem das Unterhaus den zwischen der europäischen Kommission und der britischen Regierung ausgehandelten Vertragstext zum Austritt Großbritanniens aus der Europäischen Union (https://ec.europa.eu/commission/sites/beta-political/files/draft_withdrawal_agreement_0.pdf) abgelehnt hat, ist ein „harter Brexit“ – die Auflösung der Beziehung ohne Scheidungsvertrag -wahrscheinlicher geworden. Das hat auch gravierende Wirkungen für den Datenschutz und die ihm unterworfenen Unternehmen.