Workshops für mehr Informationssicherheit

 

Haben Sie im Unternehmen die notwendigen Maßnahmen eingeleitet, um ein angemessenes Niveau der Informationssicherheit herzustellen?  Stellen Sie Ihre Organisation, Ihr Risikomanagement und Ihre IT-Systeme auf den Prüfstand.
Am einfachsten geht das im Rahmen eines Workshops mit Wolf-IT-Architekt. Dazu benötigen Sie nicht mehr als ein paar Stunden Zeit. Sie erhalten einen umfassenden Überblick über das Thema Informationssicherheit. Am Ende des Tages sind Darstellung der Agenda der ISMS-WorkshopsSie in der Lage, die Situation in Ihrem Unternehmen selbst einzuschätzen.
Die Workshops vermitteln Ihnen das Informationssicherheits-Managementsystem (ISMS)  nach dem Standard des Bundesamts für Sicherheit in der Informationstechnik (BSI). Seit dem Frühjahr 2018 gibt es eine überarbeitete Version dieses Standards. Darauf setzen wir bereits auf.
Was erwartet Sie? Es gibt natürlich Fachvorträge, aber nicht nur. Angereichert sind die Workshops mit zahlreichen Übungen, Demonstrationen und Diskussionen. Das macht die Veranstaltung lebendig und hilft Ihnen beim Verständnis der dargestellten Themen.

Möchten Sie noch mehr über das Workshop-Angebot erfahren? Dann lesen Sie bitte hier weiter.

 

2018

4 Stunden für die IT-Sicherheit in Ihrem Unternehmen

 

Sie sind der IT-Leiter im Unternehmen und verantwortlich für den reibungslosen Ablauf aller geschäftlichen Vorgänge, die von der IT unterstützt werden? Also verantwortlich für den reibungslosen Ablauf ALLER geschäftlichen Vorgänge, denn was geht noch ohne IT?Excel-Grafik zur Auswertung eines IT-Sicherheitschecks
Sie denken oft, heute ging es wieder drunter und drüber, zu viele Aufträge, zu viele Supportanfragen, zu viele Probleme?
Sie würden auf jeden Fall eine Strategie begrüßen, die Ihnen das Leben als IT-Leiter leichter macht?

 

Weiterlesen …

2018

Schwachstellen 2018

 

Das Jahr 2018 ist noch jung. Doch eine markante Kennzahl zeigt bereits jetzt, dass IT-Sicherheit wiederum die volle Aufmerksamkeit der IT-Verantwortlichen und der Geschäftsleitung erfordert. Die Rede ist von den sicherheitsrelevanten Schwachstellen, die in Softwarekomponenten weltweit bis dato aufgefallen sind. Diese werden in einer zentralen Datenbank - der NVD registriert. National Vulnerability Database

Was ist die NVD?

NVD bedeutet National Vulnerability Database. Das ist eine zentrale Datenbank, in der Informationen über Schwachstellen in Anwendungen, Betriebssystemen und Firmware gesammelt werden. Die Datenbank wird von der U.S. Regierung betrieben. Link zur Website: https://nvd.nist.gov/

Bereits 2470 Schwachstellen in den ersten beiden Monaten

Tag für Tag werden neue Schwachstellen gefunden. Keiner der großen oder kleinen Softwarehersteller bleibt davon verschont. Alleine in den ersten beiden Monaten des Jahres 2018 sind in der NVD bereits 2470 neue Schwachstellen registriert worden. Mit großer Sicherheit sind Softwarekomponenten darunter, die auch in Ihrem Unternehmen eingesetzt werden. Hier ist ein kleiner Auszug der in Januar und Februar 2018 registrierten Schwachstellen:

Windows   66
Ubuntu   17
Adobe   6
Firefox   20
Chrome   26
Oracle   177


Warum ist das kritisch?
Schwachstellen können von einem böswilligen Angreifer ausgenutzt werden, z.B. um Malware zu verbreiten, um Dokumente zu stehlen oder um sensible Benutzerdaten abzufangen. Schwachstellen sind deshalb ein Sicherheitsrisiko für Ihre IT.

Was können Sie tun?
In der Regel stellen alle Hersteller zeitnah Softwareupdates zur Verfügung, um die erkannten Schwachstellen zu beheben.

Darum ist es wichtig, dass die IT-Systeme in Ihrem Unternehmen zeitnah mit den jeweils neuen Softwareupdates der Hersteller versorgt werden. Besonders wenn ein sogenanntes Sicherheitsupdate ansteht, sollten Sie nicht zögern.

Eine regelmäßige Kontrolle des Updatelevels aller IT-Systeme sollte zum festen Bestandteil ihres IT-Sicherheitsprozesses gehören.

Sei meinen, das wäre aber ein ziemlich großer Aufwand? Dann denken Sie vielleicht darüber nach, diesen Prozess zu automatisieren.

Dabei kann ich Ihnen helfen.

Gerne können Sie mich anrufen, ich berate Sie gerne.

2018

Meltdown und Spectre – Supergau

Symbol für Meltdown und SpectreZwei extrem kritische Schwachstellen sind im Januar 2018 offenkundig geworden: Meltdown und Spectre. Beide Schwachstellen betreffen moderne Prozessoren und damit die Hardware eines Computers. Nahezu jeder moderne Computer, Server, jedes Tablet und jedes Smartphone weltweit ist von Meltdown und Spectre betroffen. Das sind Milliarden Systeme. Sicherheitsexperten und Sicherheitsforscher reden von einem Supergau...

 

Weiterlesen …

2018