Suche

Marc Borgers

31. Aug.
2 Min.

Externe Liegenschaften

Was sind externe Liegenschaften im Kontext von TISAX® / VDA ISA?

Marc Borgers

1. Aug.
2 Min.

Zutrittskontrollen vs. 169€ Gadget

Auch Personen ohne technische Kenntnisse können mit solchen Werkzeugen Zutrittskontrollen aushebeln...

NIS2: Überblick, Fristen, Definitionen und mögliche Konsequenzen

Marc Borgers

26. Juli
1 Min.

NIS2: Überblick, Fristen, Definitionen und mögliche Konsequenzen

Erfahren Sie mehr zur NIS-2-Richtlinie: Überblick, Betroffenheit, Fristen und Konsequenzen.

Patchmanagement & Schwachstellenmanagement: CVE-2023-36884 im Kontext der ISO 27001 und dem VDA ISA

Marc Borgers

17. Juli
2 Min.

Patchmanagement & Schwachstellenmanagement: CVE-2023-36884 im Kontext der ISO 27001 und dem VDA ISA

Im Kontext der ISO 27001 und dem VDA ISA, hat diese Lücke weitreichende Auswirkungen auf das Patch- und Schwachstellenmanagement.

NIS2: Unternehmen stehen vor Umsetzungsfrist

Marc Borgers

14. Juli
2 Min.

NIS2: Unternehmen stehen vor Umsetzungsfrist

"Bei einer Verkündung im März 2024 stehen den Einrichtungen noch sechs Monate für die Umsetzung [...] zur Verfügung."

Analyse: Veränderungen in der Bedeutung des B3S

Marc Borgers

14. Juli
5 Min.

Analyse: Veränderungen in der Bedeutung des B3S

Eine Analyse anhand der Orientierungshilfen zu Nachweisen gemäß § 8a (3) BSIG und Nachweisdokumente P, bezüglich der Bedeutung des B3S.

Vergleich: Penetration Test vs. Vulnerability Scan vs. Patch Management

Marc Borgers

1. Juni
2 Min.

Vergleich: Penetration Test vs. Vulnerability Scan vs. Patch Management

Penetrationstests, Schwachstellenscans und Patchmanagement sind drei unterschiedliche, aber komplementäre Werkzeuge zur Gewährleistung...

Sicherheit auf Geschäftsreisen - Tipps und Checklisten

Marc Borgers

25. Apr.
1 Min.

Sicherheit auf Geschäftsreisen - Tipps und Checklisten

In den folgenden Handreichungen vom Verfassungsschutz werden verschiedene Aspekte der Sicherheit auf Geschäftsreisen betrachtet, ...

Lesetipp: Verwundbare / unerwünschte Anwendungen mit Microsoft Defender for Endpoint blocken

Marc Borgers

6. Apr.
1 Min.

Lesetipp: Verwundbare / unerwünschte Anwendungen mit Microsoft Defender for Endpoint blocken

Blocken Sie "verwundbare/unerwünschte" Anwendungen mit Defender for Endpoint and Vulnerability Management.

Lesetipp: Privatnutzung dienstlicher E-Mail-Postfächer

Marc Borgers

6. Apr.
1 Min.

Lesetipp: Privatnutzung dienstlicher E-Mail-Postfächer

Der Beitrag in den BvD-News 1/2023 untersucht die Möglichkeit für Arbeitgeber, Kenntnis von Kommunikationsinhalten (E-Mails) zu erlangen...

Systeme zur Angriffskennung - Keine Selbstprüfung möglich!

Marc Borgers

3. Apr.
1 Min.

Systeme zur Angriffskennung - Keine Selbstprüfung möglich!

Eine Selbstprüfung durch die Betreiber ist aufgrund der zwingend notwendigen Unabhängigkeit und Neutralität einer prüfenden Instanz nicht...

NIS2-Frist: Erste empfehlenswerte Schritte für neue KRITIS-Betreiber

Marc Borgers

3. Apr.
5 Min.

NIS2-Frist: Erste empfehlenswerte Schritte für neue KRITIS-Betreiber

Bis zum Ende des Jahres 2024 müssen Unternehmen, die kritische Infrastrukturen betreiben, die NIS2-Richtlinie umsetzen.

Unternehmen: Platzreife für das Internet

Marc Borgers

8. März
2 Min.

Unternehmen: Platzreife für das Internet

Die Teilnahme am Straßenverkehr ist besser geregelt, als die Teilnahme am internationalen Datenverkehr.

KRITIS-Betreiber: Verantwortung und Haftung von natürlichen Personen gemäß NIS2

Marc Borgers

7. März
3 Min.

KRITIS-Betreiber: Verantwortung und Haftung von natürlichen Personen gemäß NIS2

Der Artikel 32 Absatz 6 der NIS2-Richtlinie legt die Verantwortlichkeit und Haftung von natürlichen Personen fest...

Unvollständige KRITIS-Prüfungen: Ohne SzA drohen bald hohe Bußgelder

Marc Borgers

7. März
2 Min.

Unvollständige KRITIS-Prüfungen: Ohne SzA drohen bald hohe Bußgelder

KRITIS-Betreiber, die nach dem Stichtag KRITIS-Prüfungen ohne gleichzeitige SzA-Prüfung durchführen, riskieren hohe Bußgelder...

Marc Borgers

21. Feb.
3 Min.

KRITIS vs. ISMS

Die ISMS-Einführung ist gemäß B3S für die KRITIS-Betreiber eine Pflicht, seine Zertifizierung ist es hingegen (meist) nicht.

BSI: Update vom FAQ zum Einsatz von Systemen zur Angriffserkennung (SzA)

Marc Borgers

15. Feb.
3 Min.

BSI: Update vom FAQ zum Einsatz von Systemen zur Angriffserkennung (SzA)

Marc Borgers

30. Jan.
1 Min.

Welpenschutz für neue Unternehmen?

Gründen Sie gerade Ihr eigenes Unternehmen? Herzlichen Glückwunsch! Sie haben einen großen Schritt gemacht und besitzen den Mut...

Marc Borgers

29. Jan.
2 Min.

Strafen für KRITIS-Betreiber

"[...] bis zu 20 Mio. €, [...] bis zu 10 Mio. €, [...] bis zu 500.000 €, [...] bis zu 100.000 €, [...]" Quelle: BSI - FAQ zu Bußgeldern

Kostenloser Sofort-Quick-Check zur Informationssicherheit

Marc Borgers

28. Jan.
1 Min.

Kostenloser Sofort-Quick-Check zur Informationssicherheit

Häufig ist es für Unternehmen schwer und kostspielig den aktuellen Stand der Informationssicherheit erfassen und bewerten zu lassen...

Marc Borgers

27. Jan.
5 Min.

Schutz vor Malware: Stand der Technik

Deep Learning vs. Machine Learning | Darknet Monitoring vs. Cyber-Versicherung | Supply Chain Attack Detection

Informationssicherheit vs. IT-Sicherheit

Marc Borgers

22. Jan.
3 Min.

Informationssicherheit vs. IT-Sicherheit

Informationssicherheit und IT-Sicherheit sind zwei Begriffe, die oft synonym verwendet werden, aber es gibt wichtige Unterschiede...

VDA ISA: Wie kann man Rückfragen und Beanstandungen in der Prüfung reduzieren?

Marc Borgers

10. Jan.
2 Min.

VDA ISA: Wie kann man Rückfragen und Beanstandungen in der Prüfung reduzieren?

Eine gute Vorbereitung der zu prüfenden Dokumente, ist die Basis eines guten Assessments.

Wie kann man die Fähigkeit der Umsetzung von Löschkonzepten nachweisen?

Marc Borgers

9. Jan.
1 Min.

Wie kann man die Fähigkeit der Umsetzung von Löschkonzepten nachweisen?

Eine Möglichkeit, die Fähigkeit der Umsetzung von Löschkonzepten nachzuweisen, ist...

BLOG