Ihr IT-Dienstleister patcht “regelmäßig” aber reicht das für den Stand der Technik?

In vielen mittelständischen Betrieben herrscht eine pragmatische Einstellung zur Technik vor. Solange die Systeme laufen sowie die Produktion nicht stillsteht wird die IT oft als funktionsfähig sowie sicher wahrgenommen. Patchmanagement wird in diesem Kontext häufig als stiefmütterliches Thema behandelt das im stressigen Tagesgeschäft untergeht. Es wird als lästige Zusatzaufgabe gesehen oder schlicht vergessen weil die Kapazitäten der IT-Abteilung bereits durch Supportanfrage

Schrödingers polymorphe KI-Malware, Zertifikats-Missbrauch und Cloud-Risiken. Ein Deep-Dive für Entscheider zu Haftung, Technik und Resilienz.

Zuverlässigkeitsüberprüfungen ohne SÜG-Zugang? Was können Unternehmen tun? Ein Überblick zu Führungszeugnis, Background-Checks, NIS2, CER, CRA, KRITIS-Dachgesetz und ISO 27001.

Erfüllen wir mit unserem TISAX-Label bereits die Anforderungen der NIS-2-Richtlinie?

💡 Schluss mit chaotischen Risikobewertungen! Pragmatischer Ansatz für konsistentes Risikomanagement im ISMS.

🚨 Ihr 5-Jahres-Plan ist veraltet, wenn sich die Welt alle 6 Wochen neu erfindet. Klingt absurd? Genau das ist die Zukunft, auf die wir zusteuern.

IT-Backupkonzept: Versionierung, Offsite, 3-2-1, RTO/RPO und warum Redundanz & Snapshots kein Backup sind.

Europäische Schwachstellendatenbank (EUVD) live! ENISA bietet kostenlose Cybersicherheitsinfos zur NIS2-Direktive.

Der Cyber Resilience Act ist seit Dezember 2024 in Kraft. Erfahren Sie, warum die IEC 62443 aktuell die fundierteste Orientierung für die CRA-Compliance in der OT bietet.

Jederzeit verfügbar und kostenlos statt günstig, der online ISMS Berater für schnelle Fortschritte. ⚫️⚫️🔴

Die PANDA-Studie des BSI zeigt das Risiko von Hardware-Trojanern in modernen IT-Systemen und wie man sich dagegen schützen kann.

Der beste Prompt für ein eigenes BeraterGPT.

Dieser Artikel gibt Ihnen einen transparenten Einblick in unsere Arbeitsweise und zeigt auf welcher Basis wir im Coaching den Reifegrad Ihrer Umsetzung bewerten.

In diesem Artikel werde ich die Bedeutung von Vor-Ort-Audits erörtern und erklären, warum sie für die Integrität und Effektivität des…

Der aktuelle Vorfall in Brunsbüttel, bei dem mehrfach Drohnen über einem der größten Chemieparks Schleswig-Holsteins gesichtet wurden…

Für viele Unternehmen stellt sich die Frage: "NIS2, betrifft das auch uns?" Das BSI hat dafür ein hilfreiches Tool entwickelt…

Eine gute Lösung zum Risikomanagement erkennen Sie daran, dass…

Globale Informationssicherheitsleitlinie: Klare Vorgaben und flexible Umsetzung für maximale Sicherheit und Effizienz.

Kürzlich wurde eine neue Malware namens FrostyGoop entdeckt, die gezielt ICS angreift und das MODBUS-Protokoll nutzt.

Microsoft Cloud App Security kann die Nutzung externer Webdienste durch umfassende Risikobewertungen und Compliance-Kontrollen sichern.

Das Fernmeldegeheimnis gilt nicht mehr für Arbeitgeber, die die private Nutzung betrieblicher E-Mail erlauben oder dulden.

Wenn Unternehmen von der DEKRA ein Zertifikat erhalten, übernehmen sie eine wichtige Verantwortung...

Gratis ✴️ Online ISMS QuickCheck zur Reifegradbestimmung mit Projektplan zur Umsetzung...