Toggle SlidingBar Area

Penetrationstest

/Penetrationstest

Organizational resilience according to ISO 22316 – Is this another buzzword?

Both management systems standards on information security (ISO 27001) and business continuity (ISO 22301), while trying to encompass the whole organization, still lack components and dimensions to holistically protect an enterprise. The concept of resilience expands these approaches and enhances the preparedness and development of organizations. Resilience – What’s this? ...

The post Organizational resilience according to ISO 22316 – Is this another buzzword? appeared first on 27001Academy.

By | Dezember 12th, 2016|BSI, ISMS, ISMS (BSI, ISO 27001), ISO27001, Notfallmanagement, Penetrationstest, Penetrationstests, Risikomanagement, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert für Organizational resilience according to ISO 22316 – Is this another buzzword?
Read More

Brauchen wir eine Digitalcharta?

Am 1. Dezember 2016 veröffentlichten verschiedene Zeitungen ganzseitige Anzeigen unter der Überschrift „Wir fordern digitale Grundrechte – Charta der digitalen Grundrechte der Europäischen Union“. Bei dieser „Digitalcharta“ handelt es sich um die Zusammenstellung von Forderungen bzw. Vorschlägen, die sich nicht auf reine Individualrechte beschränken, sondern auch staatliches und unternehmerisches Handeln

By | Dezember 11th, 2016|BSI, Digitalcharta, Digitalisierung, Disruption, Drittwirkung, EAID-Blog, EU-Grundrechtecharta, Grundrechte, Hatespeach, Horizontale Wirkung, Internet, ISMS, ISMS (BSI, ISO 27001), ISO27001, Meinungsfreiheit, Menschenrechte, Mobbing, Notfallmanagement, Penetrationstest, Penetrationstests, PETER SCHAAR. Der Blog., Risikomanagement, Snowden, Unternehmen, Veranstaltungen, Zensur, Zertifizierung & Audit|Kommentare deaktiviert für Brauchen wir eine Digitalcharta?
Read More

BSI veröffentlicht Sicherheitsstudie zu TrueCrypt Kopieren

Im Auftrag des Bundesamtes für Sicherheit in der Informationstechnik (BSI) untersuchte das Fraunhofer-Institut für Sichere Informationstechnologie SIT die Verschlüsselungssoftware TrueCrypt auf Sicherheitslücken. Hintergrund: Im Juni 2014 verkündeten die Entwickler von TrueCrypt, das Produkt nicht weiterzuentwickeln und hinterließen Hinweise zu möglichen Sicherheitslücken. Da Teile von TrueCrypt auch im für Verschlusssachen bis zum Grad „VS – NUR […]

By | Dezember 8th, 2016|BSI, ISMS, ISMS (BSI, ISO 27001), ISO27001, Notfallmanagement, Penetrationstest, Penetrationstests, Risikomanagement, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert für BSI veröffentlicht Sicherheitsstudie zu TrueCrypt Kopieren
Read More

BSI veröffentlicht Sicherheitsstudie zu TrueCrypt

Im Auftrag des Bundesamtes für Sicherheit in der Informationstechnik (BSI) untersuchte das Fraunhofer-Institut für Sichere Informationstechnologie SIT die Verschlüsselungssoftware TrueCrypt auf Sicherheitslücken. Hintergrund: Im Juni 2014 verkündeten die Entwickler von TrueCrypt, das Produkt nicht weiterzuentwickeln und hinterließen Hinweise zu möglichen Sicherheitslücken. Da Teile von TrueCrypt auch im für Verschlusssachen bis zum Grad „VS – NUR […]

By | Dezember 8th, 2016|BSI, ISMS, ISMS (BSI, ISO 27001), ISO27001, Notfallmanagement, Penetrationstest, Penetrationstests, Risikomanagement, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert für BSI veröffentlicht Sicherheitsstudie zu TrueCrypt
Read More

Tracking und Profiling – online und offline

Dass die Online-Welt immer mehr mit der Offline-Welt zusammenwächst, zeigt sich auch in der immer schnelleren Entwicklung von Techniken zur Beobachtung und Ortung von Menschen und der Verfolgung ihrer Bewegungen zu den verschiedensten Zwecken. Lange Zeit wurde dieses Thema ausschließlich bezogen auf die Internet-Nutzung diskutiert. Inzwischen jedoch haben die Anbieter

By | Dezember 7th, 2016|Allgemein, Beacons, Berlin-Group, BSI, EAID-Blog, EuGH, FTC, ISMS, ISMS (BSI, ISO 27001), ISO27001, Notfallmanagement, Penetrationstest, Penetrationstests, Risikomanagement, TMG, Tracking, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert für Tracking und Profiling – online und offline
Read More

Schutz vor Ransomware

Aktuelle Bedrohungen, wie der Erpressungstrojaner Locky oder Goldeneye, sind so konzipiert, dass sie lange unbemerkt bleiben. Sie verwenden Stealth-Techniken oder ändern ihre Gestalt teilweise vollkommen von Generation zu Generation. In der Regel werden sie über geschickt formulierte E-Mails eingeschleust, im Fall des aktuell sich verbreitenden Goldeneye als Bewerbung (rolf.drescher@) getarnt. Essentiell zur Vorbeugung ist hier […]

By | Dezember 7th, 2016|BSI, ISMS, ISMS (BSI, ISO 27001), ISO27001, IT-Systeme, Mitarbeitersensibilisierung, Netzwerk, Virtualisierung, Notfallmanagement, Penetrationstest, Penetrationstests, Risikomanagement, Storage, Backup & Restore, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert für Schutz vor Ransomware
Read More

Wearables mit Mängeln beim Datenschutz

07.12.2016

Eine Prüfung von Fitness-Armbändern und Smart Watches durch sieben Datenschutz-Aufsichtsbehörden ergab, dass keines der Geräte die datenschutzrechtlichen Anforderungen vollständig erfüllt. Untersucht wurden 16 Geräte von Herstellern, die insgesamt etwa 70 Prozent des deutschen Marktes abdecken – Modelle und Hersteller werden allerdings nicht genannt. Auch die dazugehörigen Apps nahmen die Behörden unter die Lupe.

By | Dezember 6th, 2016|BSI, ISMS, ISMS (BSI, ISO 27001), ISO27001, Notfallmanagement, Penetrationstest, Penetrationstests, Risikomanagement, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert für Wearables mit Mängeln beim Datenschutz
Read More

Wearables mit Mängeln beim Datenschutz

07.12.2016

Eine Prüfung von Fitness-Armbändern und Smart Watches durch sieben Datenschutz-Aufsichtsbehörden ergab, dass keines der Geräte die datenschutzrechtlichen Anforderungen vollständig erfüllt. Untersucht wurden 16 Geräte von Herstellern, die insgesamt etwa 70 Prozent des deutschen Marktes abdecken – Modelle und Hersteller werden allerdings nicht genannt. Auch die dazugehörigen Apps nahmen die Behörden unter die Lupe.

By | Dezember 6th, 2016|BSI, ISMS, ISMS (BSI, ISO 27001), ISO27001, Notfallmanagement, Penetrationstest, Penetrationstests, Risikomanagement, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert für Wearables mit Mängeln beim Datenschutz
Read More

Trend Micro OfficeScan XG – Next Generation AntiVirus inkl. erweitertem Anti-Exploit und Anti-Ransomware erschienen

Der AntiViren Hersteller Trend Micro hat im Oktober den Nachfolger seines Enterprise Security Produkts: OfficeScan 11 SP1 auf den Markt gebracht. In der neuen Version wurde der Fokus vor allem auf die Erkennung und den Schutz vor sogenannter Ransomware und Exploits gelegt. Neben den bewährten Schutzmechanismen, wie AntiMalware, Damage Cleanup, Firewall, Web Reputation, Behavior Monitoring, […]

By | Dezember 6th, 2016|BSI, ISMS, ISMS (BSI, ISO 27001), ISO27001, Netzwerk, Virtualisierung, Notfallmanagement, Penetrationstest, Penetrationstests, Risikomanagement, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert für Trend Micro OfficeScan XG – Next Generation AntiVirus inkl. erweitertem Anti-Exploit und Anti-Ransomware erschienen
Read More

Trend Micro OfficeScan XG – Next Generation AntiVirus inkl. erweitertem Anti-Exploit und Anti-Ransomware erschienen

Der AntiViren Hersteller Trend Micro hat im Oktober den Nachfolger seines Enterprise Security Produkts: OfficeScan 11 SP1 auf den Markt gebracht. In der neuen Version wurde der Fokus vor allem auf die Erkennung und den Schutz vor sogenannter Ransomware und Exploits gelegt. Neben den bewährten Schutzmechanismen, wie AntiMalware, Damage Cleanup, Firewall, Web Reputation, Behavior Monitoring, […]

By | Dezember 6th, 2016|BSI, ISMS, ISMS (BSI, ISO 27001), ISO27001, Notfallmanagement, Penetrationstest, Penetrationstests, Risikomanagement, Sicherheit, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert für Trend Micro OfficeScan XG – Next Generation AntiVirus inkl. erweitertem Anti-Exploit und Anti-Ransomware erschienen
Read More

Beyond the BCM Manager: Additional roles to consider during the disruptive incident

A crisis or disaster is something that no organization, regardless of its size, wants to go through. Because of this, many of them adopt business continuity practices, such as Business Continuity Management Systems (BCMS) based on ISO 22301, to minimiz...

By | Dezember 5th, 2016|BSI, ISMS, ISMS (BSI, ISO 27001), ISO27001, Notfallmanagement, Penetrationstest, Penetrationstests, Risikomanagement, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert für Beyond the BCM Manager: Additional roles to consider during the disruptive incident
Read More

Beyond the BCM Manager: Additional roles to consider during the disruptive incident

A crisis or disaster is something that no organization, regardless of its size, wants to go through. Because of this, many of them adopt business continuity practices, such as Business Continuity Management Systems (BCMS) based on ISO 22301, to minimiz...

By | Dezember 5th, 2016|BSI, ISMS, ISMS (BSI, ISO 27001), ISO27001, Notfallmanagement, Penetrationstest, Penetrationstests, Risikomanagement, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert für Beyond the BCM Manager: Additional roles to consider during the disruptive incident
Read More

Beyond the BCM Manager: Additional roles to consider during the disruptive incident

A crisis or disaster is something that no organization, regardless of its size, wants to go through. Because of this, many of them adopt business continuity practices, such as Business Continuity Management Systems (BCMS) based on ISO 22301, to minimiz...

By | Dezember 5th, 2016|BSI, ISMS, ISMS (BSI, ISO 27001), ISO27001, Notfallmanagement, Penetrationstest, Penetrationstests, Risikomanagement, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert für Beyond the BCM Manager: Additional roles to consider during the disruptive incident
Read More

150 Millionen Euro um WhatsApp zu entschlüsseln?

02.12.2016

Der BND will offenbar in den nächsten Jahren 150 Millionen Euro ausgeben, um die Verschlüsselung von Messengern wie WhatsApp auszuhebeln. Das geht aus geheimen Haushaltsunterlagen hervor, die Netzpolitik.org veröffentlicht hat. Ein Projekt namens ANISKI (Aufklärung nicht-standardisierter Kommunikation im Internet) soll demnach ermöglichen, auf die Inhalte von Krypto-Messengern zuzugreifen. Dieses Jahr werden dafür 5,4 Millionen Euro ausgegeben, für nächstes Jahr sind schon knapp 16 Millionen veranschlagt.

By | Dezember 2nd, 2016|BSI, ISMS, ISMS (BSI, ISO 27001), ISO27001, Notfallmanagement, Penetrationstest, Penetrationstests, Risikomanagement, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert für 150 Millionen Euro um WhatsApp zu entschlüsseln?
Read More

150 Millionen Euro um WhatsApp zu entschlüsseln?

02.12.2016

Der BND will offenbar in den nächsten Jahren 150 Millionen Euro ausgeben, um die Verschlüsselung von Messengern wie WhatsApp auszuhebeln. Das geht aus geheimen Haushaltsunterlagen hervor, die Netzpolitik.org veröffentlicht hat. Ein Projekt namens ANISKI (Aufklärung nicht-standardisierter Kommunikation im Internet) soll demnach ermöglichen, auf die Inhalte von Krypto-Messengern zuzugreifen. Dieses Jahr werden dafür 5,4 Millionen Euro ausgegeben, für nächstes Jahr sind schon knapp 16 Millionen veranschlagt.

By | Dezember 2nd, 2016|BSI, ISMS, ISMS (BSI, ISO 27001), ISO27001, Notfallmanagement, Penetrationstest, Penetrationstests, Risikomanagement, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert für 150 Millionen Euro um WhatsApp zu entschlüsseln?
Read More
Kai Wittenburg