Ihr IT-Dienstleister patcht “regelmäßig” aber reicht das für den Stand der Technik?

In vielen mittelständischen Betrieben herrscht eine pragmatische Einstellung zur Technik vor. Solange die Systeme laufen sowie die Produktion nicht stillsteht wird die IT oft als funktionsfähig sowie sicher wahrgenommen. Patchmanagement wird in diesem Kontext häufig als stiefmütterliches Thema behandelt das im stressigen Tagesgeschäft untergeht. Es wird als lästige Zusatzaufgabe gesehen oder schlicht vergessen weil die Kapazitäten der IT-Abteilung bereits durch Supportanfrage

Schrödingers polymorphe KI-Malware, Zertifikats-Missbrauch und Cloud-Risiken. Ein Deep-Dive für Entscheider zu Haftung, Technik und Resilienz.

Zuverlässigkeitsüberprüfungen ohne SÜG-Zugang? Was können Unternehmen tun? Ein Überblick zu Führungszeugnis, Background-Checks, NIS2, CER, CRA, KRITIS-Dachgesetz und ISO 27001.

🚨 Ihr 5-Jahres-Plan ist veraltet, wenn sich die Welt alle 6 Wochen neu erfindet. Klingt absurd? Genau das ist die Zukunft, auf die wir zusteuern.

IT-Backupkonzept: Versionierung, Offsite, 3-2-1, RTO/RPO und warum Redundanz & Snapshots kein Backup sind.

Die PANDA-Studie des BSI zeigt das Risiko von Hardware-Trojanern in modernen IT-Systemen und wie man sich dagegen schützen kann.

Eine gute Lösung zum Risikomanagement erkennen Sie daran, dass…

Globale Informationssicherheitsleitlinie: Klare Vorgaben und flexible Umsetzung für maximale Sicherheit und Effizienz.

Microsoft Cloud App Security kann die Nutzung externer Webdienste durch umfassende Risikobewertungen und Compliance-Kontrollen sichern.

Das Fernmeldegeheimnis gilt nicht mehr für Arbeitgeber, die die private Nutzung betrieblicher E-Mail erlauben oder dulden.

Wenn Unternehmen von der DEKRA ein Zertifikat erhalten, übernehmen sie eine wichtige Verantwortung...

Im Artikel wird beleuchtet, ob Betriebsräte mit Verweis auf den Persönlichkeitsschutz der Mitarbeitenden ein Veto einlegen können.

Die folgenden Punkte umfassen einige Schritte, die Sie mit Ihrer bestehenden Cloud Exit Strategie abgleichen können, um somit ...

Dieser Artikel reflektiert allgemeine Überlegungen zum Thema und ersetzt keine rechtliche Beratung. Bei konkreten Fragestellungen und...

Dieser Artikel reflektiert allgemeine Überlegungen zum Thema und ersetzt keine rechtliche Beratung. Bei konkreten Fragestellungen und...

Im Kontext der ISO 27001 und dem VDA ISA, hat diese Lücke weitreichende Auswirkungen auf das Patch- und Schwachstellenmanagement.

Penetrationstests, Schwachstellenscans und Patchmanagement sind drei unterschiedliche, aber komplementäre Werkzeuge zur Gewährleistung...

In den folgenden Handreichungen vom Verfassungsschutz werden verschiedene Aspekte der Sicherheit auf Geschäftsreisen betrachtet, ...

Blocken Sie "verwundbare/unerwünschte" Anwendungen mit Defender for Endpoint and Vulnerability Management.

Der Beitrag in den BvD-News 1/2023 untersucht die Möglichkeit für Arbeitgeber, Kenntnis von Kommunikationsinhalten (E-Mails) zu erlangen...

Die Teilnahme am Straßenverkehr ist besser geregelt, als die Teilnahme am internationalen Datenverkehr.

Gründen Sie gerade Ihr eigenes Unternehmen? Herzlichen Glückwunsch! Sie haben einen großen Schritt gemacht und besitzen den Mut...

Deep Learning vs. Machine Learning | Darknet Monitoring vs. Cyber-Versicherung | Supply Chain Attack Detection