Heute möchte ich ein wichtiges Thema ansprechen, das oft übersehen wird: Die vertragliche vorgeschriebene Meldepflicht für...

Die folgenden Punkte umfassen einige Schritte, die Sie mit Ihrer bestehenden Cloud Exit Strategie abgleichen können, um somit ...

Hier erfahren Sie, warum weder der CISO noch der ISMS-Berater das interne Audit durchführen sollten.

In diesem Artikel gehe ich auf das ISMS Scoping gemäß ISO 27001, TISAX® und KRITIS ein…

In unserer heutigen, schnelllebigen Geschäftswelt ist die Auswahl der richtigen Mitarbeiter entscheidend. Dieser Prozess beginnt mit...

Eine kleine Übersicht von Tools: Risk Mgmt, Patch Mgmt, Vulnerability Mgmt, Asset Mgmt, Autonomous Pentesting...

Unterschiede und Gemeinsamkeiten in der Bewertung von Hauptabweichungen und Nebenabweichungen im TISAX® Assessment sowie ISO 27001 Audit...

In der heutigen Zeit, in der Cyber-Sicherheit von größter Bedeutung ist, sind Bewertungssysteme für Sicherheitslücken unerlässlich. Zwei...

Dieser Artikel reflektiert allgemeine Überlegungen zum Thema und ersetzt keine rechtliche Beratung. Bei konkreten Fragestellungen und...

Dieser Artikel reflektiert allgemeine Überlegungen zum Thema und ersetzt keine rechtliche Beratung. Bei konkreten Fragestellungen und...

Was sind externe Liegenschaften im Kontext von TISAX® / VDA ISA?

Auch Personen ohne technische Kenntnisse können mit solchen Werkzeugen Zutrittskontrollen aushebeln...

Im Kontext der ISO 27001 und dem VDA ISA, hat diese Lücke weitreichende Auswirkungen auf das Patch- und Schwachstellenmanagement.

Eine Analyse anhand der Orientierungshilfen zu Nachweisen gemäß § 8a (3) BSIG und Nachweisdokumente P, bezüglich der Bedeutung des B3S.

Penetrationstests, Schwachstellenscans und Patchmanagement sind drei unterschiedliche, aber komplementäre Werkzeuge zur Gewährleistung...

In den folgenden Handreichungen vom Verfassungsschutz werden verschiedene Aspekte der Sicherheit auf Geschäftsreisen betrachtet, ...

Blocken Sie "verwundbare/unerwünschte" Anwendungen mit Defender for Endpoint and Vulnerability Management.

Der Beitrag in den BvD-News 1/2023 untersucht die Möglichkeit für Arbeitgeber, Kenntnis von Kommunikationsinhalten (E-Mails) zu erlangen...

Eine Selbstprüfung durch die Betreiber ist aufgrund der zwingend notwendigen Unabhängigkeit und Neutralität einer prüfenden Instanz nicht...

Die Teilnahme am Straßenverkehr ist besser geregelt, als die Teilnahme am internationalen Datenverkehr.

Der Artikel 32 Absatz 6 der NIS2-Richtlinie legt die Verantwortlichkeit und Haftung von natürlichen Personen fest...

KRITIS-Betreiber, die nach dem Stichtag KRITIS-Prüfungen ohne gleichzeitige SzA-Prüfung durchführen, riskieren hohe Bußgelder...

Die ISMS-Einführung ist gemäß B3S für die KRITIS-Betreiber eine Pflicht, seine Zertifizierung ist es hingegen (meist) nicht.

BSI: Update vom FAQ zum Einsatz von Systemen zur Angriffserkennung (SzA)