Vertraulichkeit, Verfügbarkeit und Integrität der elektronischen Informationen müssen sichergestellt werden. Informationssicherheit dient dem Schutz vor Gefahren bzw. Bedrohungen, der Vermeidung von wirtschaftlichen Schäden und der Minimierung von Risiken. In der Praxis orientiert sich die Informationssicherheit im Rahmen des IT-Sicherheitsmanagements unter anderem an der internationalen ISO/IEC-27000-Normenreihe.
IT-Sicherheit muss unmittelbar in IT-Betriebskonzepte integriert sein. Bei der „Operational Security“ handelt es sich daher um einen Ansatz, der IT-Sicherheit grundsätzlich im Betrieb verankert sieht, der dort seinen… Mehr lesen
Immer mehr Alltagsgeräte wie Router, Überwachungssysteme, digitale Videorekorder, Fernseher oder sogar Babyfones sind mit dem Internet der Dinge (IoT) verbunden. Jedoch weisen sie meist nur schwache Sicherheitsvorkehrungen auf.… Mehr lesen
DDoS-Attacken, Ransomware, Phishing-Versuche und Advanced Persistant Threats: IT-Abteilungen müssen immer mehr Zeit und Energie aufwenden, um den täglich einprasselnden Cyberangriffen Paroli zu bieten. Und das, obwohl die Aufgaben… Mehr lesen
Organisationen aller Größen und Branchen setzen auf die Verwendung von Cloud- und mobilen Anwendungen. Dabei bauen diese überwiegend auf Open-Source-Komponenten auf – welche wiederum außerhalb der Firmen-Firewall entstehen.… Mehr lesen
In vielen Bereichen verbessern mobile Anwendungen betriebsinterne Prozesse. Außendienstmitarbeiter wie beispielsweise Servicetechniker bekommen ihre Aufträge in Zeiten der Digitalisierung direkt aufs Tablet und wickeln sie unterwegs papierlos ab.… Mehr lesen
Cyber-Kriminelle scheinen nie zu schlafen und finden immer wieder neue Wege sensible Unternehmensdaten abzugreifen. Um dies zu vermeiden, setzen viele Unternehmen auf die Unterstützung durch IT-Sicherheitsexperten und lagern… Mehr lesen
Die Vernetzung im Rahmen von Industrie 4.0-Konzepten schreitet rasant voran. Zu rasant, betrachtet man die Entwicklung mit Blick auf die IT-Sicherheit: Die Konzepte zum Absichern sensibler Daten und… Mehr lesen
Mit dem Abschied von der analogen, abgeschotteten Welt mussten Unternehmen auch deren etablierte und durchstrukturierte Sicherheitsmechanismen zurücklassen. Gegen gezielte andauernde Angriffe (Advanced Persistent Threats), DDoS-Attacken durch Botnetze und… Mehr lesen
Viele Unternehmen lagern ihre selbst entwickelten Anwendungen in die Public Cloud aus und nutzen dafür Infrastructure-as-a-Service-Angebote. Doch eine IaaS-Umgebung stellt besondere Anforderungen an die IT-Sicherheit. Unternehmen sind selbst… Mehr lesen
Die Meldungen über groß angelegte Cyberattacken häufen sich. Einzelne Sicherheitslösungen bieten daher längst keinen ausreichenden Schutz mehr – Teamwork ist gefragt. Vulnerability Management (VM) ist ein wichtiger Teil… Mehr lesen
