Marc Borgers
Patchmanagement & Schwachstellenmanagement: CVE-2023-36884 im Kontext der ISO 27001 und dem VDA ISA
Im Kontext der ISO 27001 und dem VDA ISA, hat diese Lücke weitreichende Auswirkungen auf das Patch- und Schwachstellenmanagement.
top of page
Suche
Marc Borgers
- 1. Juni
- 2 Min.
Vergleich: Penetration Test vs. Vulnerability Scan vs. Patch Management
Penetrationstests, Schwachstellenscans und Patchmanagement sind drei unterschiedliche, aber komplementäre Werkzeuge zur Gewährleistung...
43
Marc Borgers
- 6. Apr.
- 1 Min.
Lesetipp: Verwundbare / unerwünschte Anwendungen mit Microsoft Defender for Endpoint blocken
Blocken Sie "verwundbare/unerwünschte" Anwendungen mit Defender for Endpoint and Vulnerability Management.
12
Marc Borgers
- 6. Apr.
- 1 Min.
Lesetipp: Privatnutzung dienstlicher E-Mail-Postfächer
Der Beitrag in den BvD-News 1/2023 untersucht die Möglichkeit für Arbeitgeber, Kenntnis von Kommunikationsinhalten (E-Mails) zu erlangen...
43
Marc Borgers
- 8. März
- 2 Min.
Unternehmen: Platzreife für das Internet
Die Teilnahme am Straßenverkehr ist besser geregelt, als die Teilnahme am internationalen Datenverkehr.
12
Marc Borgers
- 7. März
- 2 Min.
Unvollständige KRITIS-Prüfungen: Ohne SzA drohen bald hohe Bußgelder
KRITIS-Betreiber, die nach dem Stichtag KRITIS-Prüfungen ohne gleichzeitige SzA-Prüfung durchführen, riskieren hohe Bußgelder...
67
Marc Borgers
- 21. Feb.
- 3 Min.
KRITIS vs. ISMS
Die ISMS-Einführung ist gemäß B3S für die KRITIS-Betreiber eine Pflicht, seine Zertifizierung ist es hingegen (meist) nicht.
75
Marc Borgers
- 30. Jan.
- 1 Min.
Welpenschutz für neue Unternehmen?
Gründen Sie gerade Ihr eigenes Unternehmen? Herzlichen Glückwunsch! Sie haben einen großen Schritt gemacht und besitzen den Mut...
36
Marc Borgers
- 27. Jan.
- 5 Min.
Schutz vor Malware: Stand der Technik
Deep Learning vs. Machine Learning | Darknet Monitoring vs. Cyber-Versicherung | Supply Chain Attack Detection
139
Marc Borgers
- 22. Jan.
- 3 Min.
Informationssicherheit vs. IT-Sicherheit
Informationssicherheit und IT-Sicherheit sind zwei Begriffe, die oft synonym verwendet werden, aber es gibt wichtige Unterschiede...
48
Marc Borgers
- 7. Jan.
- 1 Min.
Wie könnte ein Terminierungsprozess für organisationsfremde IT-Dienste (z.B. SaaS) aussehen?
Ein schlanker Terminierungsprozess, der die Rückgabe und das sichere Entfernen von Informationswerten adressiert, könnte wie folgt...
129
Marc Borgers
- 7. Jan.
- 1 Min.
Vermieter, die physische Unsicherheit?
Viele Firmen, die Mieter in einem Bürokomplex sind, nutzen die vom Vermieter bereitgestellten Schlüssel/Zutrittskontrollkarten...
32
Marc Borgers
- 13. Mai 2022
- 2 Min.
BNetzA: Neue Kriterien für die Betriebsführung durch Dritte
Die BNetzA hat in ihrer Mitteilung vom 29.03.2022 neue Kriterien bekannt gegeben, die festlegen, wie die IT-Sicherheitspflichten bei der...
38
Marc Borgers
- 14. Jan. 2022
- 2 Min.
§75c SGB V: IT-Sicherheit in Krankenhäusern
Ab dem 1. Januar 2022 sind alle Krankenhäuser verpflichtet, nach dem Stand der Technik angemessene org. und techn. Vorkehrungen...
19
Marc Borgers
- 5. Aug. 2021
- 1 Min.
Fehlende Updates = DSGVO-Bußgeld
Niedersächsisches Unternehmen muss ein Bußgeld in Höhe von 65.500 Euro aufgrund unzureichender Passwortsicherung zahlen.
12
Marc Borgers
- 20. Mai 2019
- 1 Min.
Eine E-Mailadresse, zwei Microsoft Konten und viele Probleme
Wer mit den online Angeboten von Microsoft arbeitet kann sich aus Unwissenheit, Unachtsamkeit oder auch aus Absicht schnell...
68
Marc Borgers
- 6. Okt. 2016
- 1 Min.
Beseitigt eine Verschlüsselung datenschutzrechtliche und strafrechtliche Probleme in der Cloud?
Nein: Die Verschlüsselung von Daten beseitigt nicht datenschutzrechtliche Anforderungen.
13
Marc Borgers
- 3. Juli 2016
- 1 Min.
Cyberrisiken: Fehlendes Bewusstsein
Viele Unternehmen zeigen noch immer ein fehlendes Bewusstsein für den richtigen Umgang mit Cyberrisiken.
4
BLOG
bottom of page