Seit geraumer Zeit sind wir von neam IT-Services bei den Security Meetups in Kassel durch unseren Security Consultant Hans Honi vertreten, der dort regelmäßig Vorträge hält. Es wird also höchste Zeit, dass wir darüber in unserem Blog berichten. In der vergangenen Woche hat Hans dort über das Social Engineering Tool „LUCY“ referiert, welches wir unter […]
Berlin, 26. Juni 2017 Das bisherige Niveau des Datenschutzes im Sozial- und Steuerbereich muss beibehalten werden – Keine kontrollfreien Räume in den Finanzämtern ! Nahezu unbemerkt von der Öffentlichkeit bereitet die Bundesregierung gegenwärtig eine weitreichende Absenkung der Datenschutzstandards im Sozial- und Steuerbereich vor. Der Bundestag hat bereits dem Entwurf einer
Am 27. und 28. November 2017 findet in Paderborn unsere nächste Schulung zur Durchführung von Penetrationstests statt. Sie lernen die typischen Tools und deren Anwendungsmöglichkeiten für die Durchführung von Infrastruktur-Penetrationstests in praktischen Übungen kennen.
Die Fraktionen der CDU/CSU und SPD im Deutschen Bundestag haben am Freitag, dem 16. Juni 2017 im Rechtsausschuss einen Antrag zur Änderung der Strafprozessordnung eingebracht, der den Strafverfolgungsbehörden die Befugnis zur „Online-Durchsuchung“ und zur „Quellen-Telekommunikationsüberwachung“ einräumen soll. Er beruht auf einer „Formulierungshilfe“ der Bundesregierung vom 15. Mai 2017. Dieser Antrag
Running a business on your own these days is practically impossible. Maintaining high levels of performance in every aspect of your business to stay competitive means draining precious resources that would be better invested in business growth and dive...
Managing public events with hundreds or thousands of people is a challenge, as disruptions of these events may result in huge material losses or even loss of life. We face the classic situation where disruptions may lead to unforeseeable consequences. As such, a business continuity approach based on ISO 22301 appears ...
The post Using ISO 22301 business continuity practices to support mass public events appeared first on 27001Academy.
Managing public events with hundreds or thousands of people is a challenge, as disruptions of these events may result in huge material losses or even loss of life. We face the classic situation where disruptions may lead to unforeseeable consequences. As such, a business continuity approach based on ISO 22301 appears ...
The post Using ISO 22301 business continuity practices to support mass public events appeared first on 27001Academy.
Am Mittwoch hat die Bundesregierung der vom Bundesminister des Innern, Dr. Thomas de Maizière, vorgelegten Änderung der Verordnung zur Bestimmung Kritischer Infrastrukturen zugestimmt. „Um die Lebensadern unserer vernetzten Gesellschaft in der heutigen Zeit effektiver zu schützen, müssen Wirtschaft und Staat eng zusammenarbeiten“, sagte der CDU-Politiker. Die Verordnung wird noch im Juni 2017 in Kraft treten und […]
In the article How to define the ISMS scope we show that scope definition of an Information Security Management System (ISMS) requires clear understanding about what to protect to minimize risks of information compromise, and servers implemented in clo...
In the article How to define the ISMS scope we show that scope definition of an Information Security Management System (ISMS) requires clear understanding about what to protect to minimize risks of information compromise, and servers implemented in clo...
…oder doch nicht? Behalten Sie die Kontrolle! Seit dem vergangenen Wochenende ist vielen Unternehmen im wahrsten Sinne des Wortes zum Heulen zumute. Der Krypto-Trojaner „WannaCry“ hat zugeschlagen, sich in die Liste der prominentesten Vertreter von Ransomware eingetragen und die Gefahrenlage einmal mehr ins Bewusstsein zahlreicher zurückgerufen. Der aktuelle Ransomware-Angriff breitete sich sehr schnell auf nicht […]
In dieser Woche, am 18. Mai 2017 wird der Deutsche Bundestag unter Tagesordnungspunkt 23 über ein höchst problematisches Gesetz entscheiden, das am 27. April schon einmal auf der Tagesordnung stand, dann aber überraschend nicht behandelt wurde. In der Vorlage für ein „Gesetz zur Förderung des elektronischen Identitätsnachweises“ (Drucksache 18/11279 )
Ab 26. Februar 2018 findet unser nächster Kurs mit Zertifizierungsmöglichkeit zum ISO27001 Lead Implementer in Paderborn statt. Sie erlernen die Initiierung, Einführung und den Betrieb eines Managementsystems für Informationssicherheit (ISMS) nach ISO27001:2017 bis zur Zertifizierungsreife.
Microsoft hat mit einem Notfall-Patch eine hochkritische Sicherheitslücke in seinen neueren Windows-Versionen geschlossen. Über eine Schwachstelle im integrierten Virenscanner konnten Angreifer die Kontrolle über die Windows-Geräte erlangen. Entdeckt haben die schwerwiegende Lücke die Sicherheitsforscher Tavis Ormandy und Natalie Silvanovich von Googles Security-Team Project Zero.