Ratgeber

Ratgeber

IT-Sicherheits-Management

• Die Folgen des IT-Sicherheitsgesetz 2.0 für KRITIS

  Mit dem IT-Sicherheitsgesetz 2.0 sollen der Kreis der KRITIS-Betreiber erweitert, mögliche Bußgelder erhöht und zusätzliche Meldepflichten eingeführt werden.  Weiterlesen

• Mit Risikobewertung Schwachstellen im Netzwerk finden

  IT-Mitarbeiter müssen das Netzwerk regelmäßig nach Sicherheitslücken durchsuchen, um Angriffe zu verhindern und die Kosten durch Risikobewertungen zu kontrollieren.  Weiterlesen

• ISO/IEC 27001: Die Basis für Informationssicherheit

  Die Norm ISO/IEC 27001 ist maßgebend für den Aufbau eines ISMS. Sie beschreibt, mit welchen Prozessen und Maßnahmen Organisationen eine höhere Informationssicherheit erreichen.  Weiterlesen

• Windows 10 und Windows Server 2019 richtig absichern

  Microsoft bietet für die verschiedenen Editionen von Windows 10 Sicherheitsrichtlinien an. Diese Security Baselines lassen sich auch auf Windows Server 2019 anwenden.  Weiterlesen

• Das sollten Unternehmen beim Aufbau eines ISMS beachten

  Der Aufbau und Betrieb eines Information Security Management Systems (ISMS) nach ISO 27001 ist kein Kinderspiel. Hier einige Best Practices für die Umsetzung am konkreten Beispiel.  Weiterlesen

• ISMS: Ein Information Security Management System einrichten

  Die Cyberangriffe auf Informationen in Unternehmen nehmen zu. Ein Grund mehr, um ein Information Security Management System (ISMS) auf Basis der Norm ISO 27001 aufzubauen.  Weiterlesen

• DSGVO: Wann besteht ein hohes Risiko für den Datenschutz?

  Ob bestimmte Datenschutzmaßnahmen nach DSGVO/GDPR erforderlich sind, hängt meistens von der Höhe des Datenrisikos ab. Die Aufsichtsbehörden geben Hinweise zur Risikobewertung.  Weiterlesen

• Sicherheitsvorfälle und Datenpannen freiwillig melden?

  Bei Sicherheitsvorfällen und Datenpannen bestehen zahlreiche Meldepflichten. Doch man kann auch freiwillige Meldungen abgeben. Lohnt sich das? Was sind die Vorteile und Nachteile?  Weiterlesen

• Active Directory: Best Practices für einen stabilen Betrieb

  Das Active Directory ist oftmals das Grundgerüst in Sachen Berechtigungen und Zugriffsrechte. Mit folgenden Tipps und Best Practices lassen sich typische Stolperfallen umgehen.  Weiterlesen

• DSGVO: Wie sich Risiken für den Datenschutz einstufen lassen

  Damit der Datenschutz dem jeweiligen Risiko gerecht wird, müssen Unternehmen die Datenrisiken bewerten. Hierbei helfen Modelle der Aufsichtsbehörden für den Datenschutz.  Weiterlesen

• Haftungsfrage IT-Sicherheit: Wie ist der Stand?

  Mangelhafte IT-Sicherheit stellt ein Haftungsrisiko für das verantwortliche Unternehmen dar. Doch auch Security-Anbieter tragen Verantwortung. Wie steht es um ihre Haftung?  Weiterlesen

• Die Sicherheit mit überwachten Gruppenrichtlinien verbessern

  Gruppenrichtlinien gehören zu den wichtigen Funktionen in Windows-Umgebungen, wenn es darum geht, automatische Konfigurationen zu verteilen, und die Sicherheit zu erhöhen.  Weiterlesen

• Security-Einstellungen für Java auf Clients richtig umsetzen

  In Unternehmen wird Java häufig weiterhin eingesetzt, da viele Programme die Erweiterung benötigen. Dann sollten zumindest die Einstellungen in Sachen Sicherheit optimiert werden.  Weiterlesen

• GDPR/DSGVO: Welche IT-Sicherheit wird gefordert?

  Die Maßnahmen für die Sicherheit der Verarbeitung werden in der DSGVO nicht vollständig benannt. Dafür findet man Kriterien für einen Auswahlprozess in der IT-Sicherheit.  Weiterlesen

• Container-Sicherheit mit Docker und Windows Server 2016

  Flexibilität und Skalierbarkeit zeichnen Container im produktiven Einsatz aus. Die Sicherheit sollte dabei jedoch von Anfang an berücksichtigt werden.  Weiterlesen