Microsoft hat mit einem Notfall-Patch eine hochkritische Sicherheitslücke in seinen neueren Windows-Versionen geschlossen. Über eine Schwachstelle im integrierten Virenscanner konnten Angreifer die Kontrolle über die Windows-Geräte erlangen. Entdeckt haben die schwerwiegende Lücke die Sicherheitsforscher Tavis Ormandy und Natalie Silvanovich von Googles Security-Team Project Zero.
Ab 15. Mai 2017 findet unser nächster Kurs mit Zertifizierungsmöglichkeit zum ISO27001 Lead Implementer in Berlin statt. Sie erlernen die Initiierung, Einführung und den Betrieb eines Informationssicherheitsmanagementsystems (ISMS) nach ISO27001:2013 bis zur Zertifizierungsreife.
For any major change in our lives, whether professional or personal, there are questions that come up before taking the first step. Here are just a few of the questions that you may face before making the decision to implement the ISO 27001 standard: Why do we need the certification? Where ...
The post Case study: ISO 27001 implementation in an IT system integrator company appeared first on 27001Academy.
For any major change in our lives, whether professional or personal, there are questions that come up before taking the first step. Here are just a few of the questions that you may face before making the decision to implement the ISO 27001 standard: Why do we need the certification? Where ...
The post Case study: ISO 27001 implementation in an IT system integrator company appeared first on 27001Academy.
Der Bundestag hat letzte Woche ein neues Datenschutzgesetz beschlossen, das die nationale Regelung an die ab Mai 2018 anzuwendende EU-Datenschutz-Grundverordnung anpasst. Das im Vorfeld noch mehrfach geänderte Regelwerk stößt allerdings weiterhin auf Kritik, so etwa der grundsätzliche Vorrang der öffentlichen Sicherheit bei der Videoüberwachung und die Einschränkung der Kontrollmöglichkeiten der für den Datenschutz zuständigen Behörden.
Backup-Exec ist von gestern In der IT ist es wie alltäglichen Leben. In vielen Bereichen sollte man immer zusehen, dass man mit der Zeit geht. Denn was früher einmal Spitzenqualität geliefert hat, tut das heute oder morgen nicht automatisch auch noch. So ähnlich verhält sich das bei der Datensicherungslösung Backup-Exec. Das ist vielen IT-Abteilungen sicherlich […]
DFARS 7012 is an example of how customers’ concerns about protecting their information in the custody of suppliers and outsourced services has led to the establishment of ever more complex security requirements for those who wish to work with them. And, this increase in customer compliance demands has also increased ...
The post How ISO 27001 can help suppliers comply with U.S. DFARS 7012 appeared first on 27001Academy.
DFARS 7012 is an example of how customers’ concerns about protecting their information in the custody of suppliers and outsourced services has led to the establishment of ever more complex security requirements for those who wish to work with them. And, this increase in customer compliance demands has also increased ...
The post How ISO 27001 can help suppliers comply with U.S. DFARS 7012 appeared first on 27001Academy.
In dieser Woche beschäftigt sich der Deutsche Bundestag mit einer Reihe von Vorhaben, die große Bedeutung für den Schutz der Privatsphäre und die Gewährleistung des Rechts auf informationelle Selbstbestimmung haben. Gleich fünf gravierende Gesetzesänderungen stehen am 27 April 2017 zur Entscheidung an: Das Datenschutz-Anpassungs- und -Umsetzungsgesetz (Drucksachen 18/11325, 18/11655, 18/11822)
Laut einer Studie von Black Duck Software nutzen viele Unternehmen veraltete Open-Source-Komponenten, die Sicherheitslücken aufweisen. Black Duck, spezialisiert auf Open-Source-Audits, hat über 1.000 Anwendungen untersucht: Mehr als 96 Prozent beinhalten Open-Source-Komponenten und über 60 Prozent davon haben bekannte Open-Source-Schwachstellen. Besonders betroffen seien Lösungen für Einzelhandel, E-Commerce und FinTech.
Es müssen nicht immer gleich Katastrophen sein, wie ein Brand im Rechenzentrum oder ein Hochwasserschaden in der Firma. Auch kleinere Störungen der IT-Systeme, wie der Ausfall eines Servers oder einer anderen Komponente, können die Geschäftsprozesse eines Unternehmens empfindlich stören oder vollständig lahmlegen. Eine strukturierte Notfallplanung ist daher auch für kleine Unternehmen unverzichtbar. Zu diesem Thema […]
With thousands of organizations certified against ISO 27001, and hundreds of others working according to the principles, organizations recognize the benefits of implementing an Information Security Management System. From helping to maintain legal and ...
With thousands of organizations certified against ISO 27001, and hundreds of others working according to the principles, organizations recognize the benefits of implementing an Information Security Management System. From helping to maintain legal and ...