Sicherheit

Vertraulichkeit, Verfügbarkeit und Integrität der elektronischen Informationen müssen sichergestellt werden. Informationssicherheit dient dem Schutz vor Gefahren bzw. Bedrohungen, der Vermeidung von wirtschaftlichen Schäden und der Minimierung von Risiken. In der Praxis orientiert sich die Informationssicherheit im Rahmen des IT-Sicherheitsmanagements unter anderem an der internationalen ISO/IEC-27000-Normenreihe.

regulation pete linforth auf pixabay

Die wichtigsten Aspekte auf einen Blick

14. Juni 2019

In der Cyber Security gibt es keine „One-size-fits-all“-Lösungen. Gerade beim Identity- und Access-Management (IAM) ist es oft so, dass die spezifischen Prozesse, Richtlinien und Verfahren für die sich… Mehr lesen

f networks b

Fünf wichtige Schritte führen zur DevOps-Sicherheit

6. Juni 2019

Viele DevOps-Konzepte basieren auf Containern und Microservices. Doch diese können zu zusätzlichen Sicherheitsrisiken führen. Zum Beispiel lässt sich die Container-basierte (runc) Schwachstelle CVE-2019-5736 mit „minimaler Benutzerinteraktion“ ausnutzen. Anschließend… Mehr lesen

sophos bild

Einfallstore sind RDP oder SSH

31. Mai 2019

Cyber-Kriminelle finden immer wieder Wege, unbemerkt in Systeme einzusteigen, um von der Ferne aus Schadcode auszuführen. Beliebt als Einstiegsluken hierfür sind beispielsweise RDP oder SSH. Nun rückt auch… Mehr lesen

audit begleitungundcompliance

Strategisches Software Asset Management

29. Mai 2019

Die Erstellung einer Lizenzbilanz gehört wahrscheinlich zu den unbeliebtesten Aufgaben der IT-Abteilung. Gerne schieben IT-Verantwortliche die Erfassung der Lizenzen vor sich her und sind froh, wenn es dann… Mehr lesen

greenbone

Cyber Resilience im Energiesektor

2. April 2019

Energieversorger werden immer häufiger zum Ziel von Hackerangriffen. Sind diese erfolgreich, können große Bereiche des gesellschaftlichen Lebens zusammenbrechen. Als kritische Infrastruktur (KRITIS) ist der Energiesektor daher gesetzlich dazu… Mehr lesen