Risikomanagement

neam auf der verinice.XP 2019

Die verinice.XP ist die Konferenz für AnwenderInnen des OpenSource ISMS-Werkzeugs verinice. Am 27. und 28 Februar 2019 standen in Berlin IT-Sicherheit, Standards, Datenschutz (EU-DSGVO) und das IT-Sicherheitsgesetz auf der Agenda. Auch die Modernisierung des IT-Grundschutzes und wegweisende Neuerungen in verinice hatten ihren Platz im Programm. Die verinice.XP spricht IT-Entscheider, Sicherheitsverantwortliche und Datenschutzbeauftragte von Firmen, Institutionen […]

By Kevin Bublitz| Februar 28th, 2019|Blog, BSI, ISMS, ISMS (BSI, ISO 27001), ISO27001, IT-Grundschutz, IT-Sicherheit, neam, Notfallmanagement, Penetrationstest, Penetrationstests, Risikomanagement, Unternehmen, Veranstaltungen, verinice, verinice.xp, Zertifizierung & Audit|Kommentare deaktiviert

Dialog für IT-Sicherheit 2019

Die immer häufiger erscheinenden Schlagzeilen über groß angelegte Cyberattacken machen deutlich, dass sich eine verlässliche IT-Sicherheit fortwährend weiterentwickeln muss, um neue Gefahren erfolgreich abzuwehren. Denn nicht nur persönliche Daten, sondern vor allem die wertvollen Daten in Unternehmen stehen im Visier der Hacker und sind tagtäglich tausendfachen Angriffen ausgesetzt.

By Kevin Bublitz| Februar 26th, 2019|Blog, BSI, ISMS, ISMS (BSI, ISO 27001), ISO27001, IT-Sicherheit, neam, Notfallmanagement, Penetrationstest, Penetrationstests, Risikomanagement, Sophos, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert

The most common physical and network controls when implementing ISO 27001 in a data center

Security controls for Data Centers are becoming a huge challenge due to increasing numbers of devices and equipment being added. In this article you will see how to build an ISO 27001 compliant Data Center by identification and effective implementation of information security controls. The article summarizes ISO 27001 Data ...

The post The most common physical and network controls when implementing ISO 27001 in a data center appeared first on 27001Academy.

By 27001Academy| Februar 26th, 2019|BSI, ISMS, ISMS (BSI, ISO 27001), ISO27001, Notfallmanagement, Penetrationstest, Penetrationstests, Risikomanagement, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert

Microsoft Exchange Update verfügbar (Februar 2019)

Die neuesten kumulativen Updates für Microsoft Exchange Server 2010, 2013 und 2016 wurden veröffentlicht. Wir empfehlen Ihnen die Updates zeitnah zu installieren, da u.a. die kritische Sicherheitslücke aus CVE-2018-8581 behoben wurde. Voraussetzungen: Schemaerweiterung Windows Server 2008 R2 Domänen Funktionsebene .NET-Framework mindestens 4.7.1 (empfohlen 4.7.2) Folgende Updates stehen zur Verfügung: √ CU12 für den Microsoft Exchange Server […]

By Florian Bombach| Februar 18th, 2019|Award, Blog, BSI, Ethical Hacker, ISMS, ISMS (BSI, ISO 27001), ISO27001, IT-Systeme, neam, neam IT-Services GmbH, Notfallmanagement, PECB, Penetrationstest, Penetrationstests, Reseller of the Year, Risikomanagement, Schulungen, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert

Veranstaltung: Tarnung ist nur eine Variante möglicher Sicherheitsstrategien

IT-Security Awareness Datum: 21. März 2019Garage 33. Technologiepark 8, 33100 Paderborn IT Sicherheit ist eine anspruchsvolle und kontinuierliche Aufgabe. Die Herausforderung besteht darin, aufmerksam zu bleiben für Veränderungen und aktuelle Bedrohungen, um die eigenen Strategien den wechselnden Gegebenheiten sinnvoll und wirksam anzupassen. Ein erfolgreiches IT-Sicherheitskonzept hat viele Facetten Unsere Experten bringen Sie auf den neuesten […]

By Kevin Bublitz| Februar 14th, 2019|8com, Awareness, Blog, BSI, ISMS, ISMS (BSI, ISO 27001), ISO27001, Mitarbeitersensibilisierung, neam, Notfallmanagement, Penetrationstest, Penetrationstests, Pentest, Risikomanagement, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert

Selbstkorrektur: Neue Kennzeichenentscheidung des Bundesverfassungsgerichts

Das Bundesverfassungsgericht hat in einer heute veröffentlichten Entscheidung die automatisierten Kennzeichenkontrollen Nach dem bayerischen Polizeiaufgabengesetz für in Teilen verfassungswidrig erklärt. Die beanstandeten gesetzlichen Vorgaben verstießen gegen das Recht auf informationelle Selbstbestimmung. Der Beschluss des Ersten Senats vom 18. Dezember 2018 (1 BvR 142/15) enthält mehrere bemerkenswerte Feststellungen: Das Gericht korrigiert

By Peter Schaar| Februar 6th, 2019|Bayerisches Polizeiaufgabengesetz, Biometrie, BSI, Bundesverfassungsgericht, Datenabgleich, Dieselfahrverbote, EAID-Blog, Gesichtserkennung, Grundrechtseingriffe, informationelle Selbstbestimmung, ISMS, ISMS (BSI, ISO 27001), ISO27001, Kennzeichenerfassung, Kennzeichenscanning, Kfz-Kennzeichen, Notfallmanagement, Penetrationstest, Penetrationstests, PETER SCHAAR. Der Blog., Polizei, Risikomanagement, Straßenverkehrsgesetz, temporäre Speicherung, Überwachung, Unternehmen, Veranstaltungen, verhältnismäßigkeit, Videoüberwachung, Zertifizierung & Audit|Kommentare deaktiviert

Garantietermin: Certified ISO 27001 Lead Implementer

Vom 18. bis 22. Februar 2019 findet unser nächster Kurs mit Zertifizierungsmöglichkeit zum ISO27001 Lead Implementer in Paderborn statt. Sie erlernen die Initiierung, Einführung und den Betrieb eines ISMS nach ISO27001:2017 (Deutsch) bis zur Zertifizierungsreife. Schwerpunkt wird dabei auf die Durchführung eines solchen Projekts nach dem Plan-Do-Check-Act-Zyklus (PDCA) gelegt. Sie erfahren, wie in einem Unternehmen […]

By Sonja Mayer| Februar 4th, 2019|Blog, BSI, ISMS, ISMS (BSI, ISO 27001), ISO27001, Notfallmanagement, Penetrationstest, Penetrationstests, Risikomanagement, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert

Gesucht: Mitarbeiter Penetration Tester (m/w)

Welche Aufgaben erwarten Dich bei uns? Du hast Spaß daran, aus einer Web-Applikation per SQL-I eine Meterpreter-Shell zu machen und anschließend via AV-Evasion PowerShell Empire laufen zu lassen? Du fühlst dich in fremden Netzwerken Zuhause und wirst innerhalb kürzester Zeit fast überall Domain-Admin? Keine Applikation und keine Infrastruktur sind vor dir sicher? Dann bist du […]

By Hans Honi| Februar 1st, 2019|Blog, BSI, ISMS, ISMS (BSI, ISO 27001), ISO27001, Notfallmanagement, Penetration Tester, Penetrationstest, Penetrationstests, Pentest, Risikomanagement, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert

Kurs für Kurzentschlossene: IT-Notfallmanagement (BCM)

Für Kurzentschlossene ist am 01. Februar 2019 noch Platz in unserem Kurs: "IT-Notfallmanagement (BCM)" findet dann in unseren Räumlichkeiten in Paderborn statt. Sie lernen das Thema IT-Notfallmanagement als eigenständigen Managementprozess kennen und erfahren, wie die Verantwortlichkeiten und Abläufe zu definieren sind. Sie werden qualifiziert, einen IT-Notfallplan und ein IT-Notfallhandbuch zu erstellen und so eine effektive […]

By Kevin Bublitz| Januar 30th, 2019|Blog, BSI, ISMS, ISMS (BSI, ISO 27001), ISO27001, IT-Sicherheit, Notfallmanagement, Penetrationstest, Penetrationstests, Risikomanagement, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert

Why is ISO 27001 applicable also for paper-based information?

Although digital information has become the generally accepted standard for handling information, there might be situations where organizations still use paper-based information, and this documentation also must be protected according to its sensitivit...

By 27001Academy| Januar 21st, 2019|BSI, ISMS, ISMS (BSI, ISO 27001), ISO27001, Notfallmanagement, Penetrationstest, Penetrationstests, Risikomanagement, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert

Red Alert: Hard Brexit and Data Protection

After the House of Commons rejected the text of the treaty negotiated between the European Commission and the British Government on the withdrawal of Great Britain from the European Union (https://ec.europa.eu/commission/sites/beta-political/files/draft_withdrawal_agreement_0.pdf), a „hard brexit“ – the dissolution of the relationship without a divorce contract – has become more likely. This

By Peter Schaar| Januar 19th, 2019|adequacy, adequate level of data protection, Brexit, BSI, EAID-Blog, GDPR, hard Brexit, ISMS, ISMS (BSI, ISO 27001), ISO27001, Notfallmanagement, Penetrationstest, Penetrationstests, PETER SCHAAR. Der Blog., Risikomanagement, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert

Alarmstufe rot: Harter Brexit und Datenschutz

Nachdem das Unterhaus den zwischen der europäischen Kommission und der britischen Regierung ausgehandelten Vertragstext zum Austritt Großbritanniens aus der Europäischen Union (https://ec.europa.eu/commission/sites/beta-political/files/draft_withdrawal_agreement_0.pdf) abgelehnt hat, ist ein „harter Brexit“ – die Auflösung der Beziehung ohne Scheidungsvertrag -wahrscheinlicher geworden. Das hat auch gravierende Wirkungen für den Datenschutz und die ihm unterworfenen Unternehmen.

By Peter Schaar| Januar 18th, 2019|Angemessenheitsentscheidung, BCR, Brexit, BSI, Datentransfers, Datentransfers in Drittstaaten, DSGVO, EAID-Blog, Großbritannien, ISMS, ISMS (BSI, ISO 27001), ISO27001, Notfallmanagement, Penetrationstest, Penetrationstests, PETER SCHAAR. Der Blog., Risikomanagement, Standarddatenschutzklauseln, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert

Garantietermin: verinice.PRO erfolgreich einführen

Am 31. Januar 2019 bieten wir Ihnen wieder einen garantiert stattfindenden Kurs an: „verinice.PRO erfolgreich einführen“ findet dann in unseren Räumlichkeiten in Paderborn statt. Sie planen die Einführung von verinice.PRO in Ihrer Sicherheitsorganisation und steigen hierbei vielleicht sogar vom GSTOOL auf verinice.PRO um? In diesem Workshop vermitteln wir Ihnen alle wesentlichen Kenntnisse für die Planung […]

By Kevin Bublitz| Januar 14th, 2019|Blog, BSI, ISMS, ISMS (BSI, ISO 27001), ISO27001, neam, neam IT-Services GmbH, Notfallmanagement, Penetrationstest, Penetrationstests, Risikomanagement, Schulung, Unternehmen, Veranstaltungen, verinice, verinice.pro, workshop, Zertifizierung & Audit|Kommentare deaktiviert

Support Microsoft SQL Server 2008/2008 R2 & WS 2008/2008 R2 laufen aus

Wir möchten Sie darauf hinweisen, dass Microsoft in absehbarer Zeit den verlängerten Support für SQL Server 2008/2008 R2 WS 2008/2008 R2 einstellt. Für SQL Server 2008/2008 R2 ist der 09. Juli 2019, für WS 2008/2008 R2 ist der 14. Januar 2020 das jeweilige End of Service-Datum. Warnung: Exploits können bis zum kompletten Stillstand Ihrer IT […]

By Kevin Bublitz| Januar 14th, 2019|Blog, BSI, ISMS, ISMS (BSI, ISO 27001), ISO27001, IT-Systeme, Notfallmanagement, Penetrationstest, Penetrationstests, Risikomanagement, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert

Probleme nach Windows 7 Updates – inkl. Lösung

### Die wichtigste Nachricht zuerst. Aufgrund von aktuellen Problemen bei Windows Updates setzen wir die Systempflege für Januar aus. ### Windows 7: Updates KB4480970 und KB4480960 verursachen Netzwerkprobleme Nachdem Microsoft die neuen Updates für Windows 7 SP1 und Windows Server 2008 R2 SP2 ausgerollt hat, traten nach der Installation massive Netzwerkprobleme auf. Dieses Problem zieht […]

By Andreas Canje| Januar 11th, 2019|Blog, BSI, ISMS, ISMS (BSI, ISO 27001), ISO27001, IT-Systeme, Notfallmanagement, Penetrationstest, Penetrationstests, Risikomanagement, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert

Previous 25 26 27 28 29 Next