Vertraulichkeit, Verfügbarkeit und Integrität der elektronischen Informationen müssen sichergestellt werden. Informationssicherheit dient dem Schutz vor Gefahren bzw. Bedrohungen, der Vermeidung von wirtschaftlichen Schäden und der Minimierung von Risiken. In der Praxis orientiert sich die Informationssicherheit im Rahmen des IT-Sicherheitsmanagements unter anderem an der internationalen ISO/IEC-27000-Normenreihe.
Die neueste Ausgabe des Global Threat Intelligence Report verdeutlicht: Zwischen Juli und September hat BlackBerry weltweit mehr als 600.000 Attacken auf kritische Infrastruktur registriert, 45 Prozent davon hatten… Mehr lesen
Schwachstellen in SAP entstehen in erster Linie durch unsichere Systemkonfigurationen, fehlende Patches oder SAP-Hinweise, unsichere Codierung in kundenspezifischen Anwendungen und kritische Zugriffspfade zwischen verschiedenen SAP-Systemen. (mehr …) Mehr lesen
Das Jahr 2024 hat die Cyber-Sicherheitslandschaft grundlegend verändert: Zum einen haben generative KI-Systeme einen Aufschwung erlebt – bei der Erkennung von Bedrohungen und der Automatisierung von Sicherheitsprozessen, aber… Mehr lesen
Die IT-Sicherheitslage in Deutschland verschärft sich weiter. Das zeigt eine Umfrage unter Fachleuten für Cybersecurity, die TÜV Rheinland anlässlich des Internationalen Tages für Computersicherheit am 30. November in… Mehr lesen
Der Q3 2024 Phishing Report von KnowBe4 enthüllt die betrügerischen E-Mail-Betreffe, auf die Benutzer klicken, und zeigt, dass HR- und IT-bezogene E-Mails fast die Hälfte, der am häufigsten… Mehr lesen
Was bedeutet 2025 für unsere Cyber-Sicherheit? Welche Cyber-Attacken werden häufiger, welche Branchen stehen besonders im Visier und welche Rolle spielt KI? (mehr …) Mehr lesen
Das Jahr 2024 bot für deutsche Unternehmen im Hinblick auf ihre Cyber-Sicherheit manche Herausforderung: der gerade erschienene Bericht des Bundesamtes für Sicherheit in der Informationstechnik (BSI) verzeichnet eine… Mehr lesen
Nicht zuletzt durch die Geschäftsführerhaftung, NIS2, DORA und das Geschäftsgeheimnis-Schutzgesetz (GeschGehG) gewinnt das Thema Datenverschlüsselung an Dynamik. Doch wie steht es in Deutschland um die Verschlüsselung sensibler Daten… Mehr lesen
Es führt kein Weg daran vorbei: Jeder Verantwortliche für den Bereich Identity and Access Management (IAM) sollte auch die Fähigkeit zum Programm- Management mitbringen. Denn IAM-Initiativen betreffen zumeist… Mehr lesen
Um die Widerstandsfähigkeit von Unternehmen innerhalb der Europäischen Union zu erhöhen, hat das Europäische Parlament im Dezember 2022 eine Richtlinie zur Erhöhung des Cyber-Sicherheitsniveaus (NIS2) verabschiedet. Diese Vorgabe… Mehr lesen
