IT-Sicherheits-Management

Wenn es am IT-Sicherheitsmanagement hapert, hat dies schnell direkte Auswirkungen auf das Geschäftsergebnis. Sicherheitsvorfälle passieren in jeder Organisation, daher müssen Unternehmen mit einem Vorfallreaktionsplan (Incident Response Plan) vorbereitet sein. Dazu gehören vorab ein ordentliches Risikomanagement und entsprechende Richtlinien, mit deren Hilfe die eigene Sicherheitsstrategie umgesetzt wird. Neben technischen Lösungen und Tools spielen Schulungen für Mitarbeiter eine wichtige Rolle bei der Umsetzung einer Security-Strategie.

Meinungen 10 Okt 2025
KI-Governance: Wo stehen Unternehmen?

Seit dem August 2024 ist der EU AI Act bereits in Kraft und schafft neue Compliance-Verpflichtungen für Unternehmen, die KI einschließlich GenAI in Europa einsetzen. Ein Überblick. Weiterlesen
Tipp 09 Okt 2025
IT Security: Bewährte Verfahren zum Umgang mit Logfiles

Logfiles liefern Einblick in die Aktivitäten und den Datenverkehr in der IT-Umgebung. Das erleichtert die Fehlerbehebung und verkürzt die Ausfall- und Unterbrechungszeiten. Weiterlesen
von
- Ed Moyle, Prelude Institute
- Michael Cobb

News 17 Jan 2018
Mitarbeiter kennen Sicherheits-Richtlinien häufig nicht

Die besten Richtlinien in Sachen IT-Sicherheit nützen wenig, wenn die Anwender im Unternehmen diese gar nicht kennen. Und das scheint gar nicht so selten der Fall zu sein. Weiterlesen
von
- Malte Jeschke, TechTarget
Ratgeber 15 Jan 2018
GDPR/DSGVO: Welche IT-Sicherheit wird gefordert?

Die Maßnahmen für die Sicherheit der Verarbeitung werden in der DSGVO nicht vollständig benannt. Dafür findet man Kriterien für einen Auswahlprozess in der IT-Sicherheit. Weiterlesen
von
- Oliver Schonschek
News 12 Jan 2018
Kostenloses E-Handbook: Das müssen Firmen zur DSGVO wissen

Dieses E-Handbook liefert zahlreiche Informationen und Ratgeber, mit denen Unternehmen den Anforderungen der EU-Datenschutz-Grundverordnung besser begegnen können. Weiterlesen
von
- Malte Jeschke, TechTarget
Antworten 01 Jan 2018
Wie kann man sich vor Ransomware schützen?

Gegen Ransomware helfen mehrere Maßnahmen: Lösungen zur Überwachung aller Veränderungen an Dateien, Tools zur Analyse der Logs sowie leistungsfähige Backup- und Recovery-Systeme. Weiterlesen
von
- Judith M. Myerson
Antworten 12 Jun 2017
Sollten Unternehmen separate Administrator-Accounts verwenden?

In manchen Unternehmen verwenden Admins ihre Accounts sowohl zum Verwalten der Systeme als auch für alltägliche Aufgaben. Dadurch entstehen Risiken. Weiterlesen
von
- Matthew Pascucci, 1800flowers.com
Tipp 17 Feb 2017
Windows-Sicherheit verbessern: Ein gehärtetes Windows-10-Image anlegen

Mit einem angepassten Windows-10- Systemabbild können Admins die Sicherheit der Basisinstallation ihrer Endanwendersysteme erhöhen. Weiterlesen
von
- Ed Tittel
Tipp 02 Jan 2017
Windows Server Update Services: Das passende WSUS-Setup für jede Umgebung

Manchmal genügt ein WSUS-Server, bei komplexeren IT-Umgebungen sind hingegen hierarchische WSUS-Konfigurationen sinnvoll. Das richtige Setup finden. Weiterlesen
von
- Stephen J. Bigelow, Senior Technology Editor
Tipp 14 Nov 2016
MAC-Adressen sind ein Sicherheitsfaktor

Über MAC-Adressen lassen sich Systeme eindeutig identifizieren. Hier die Gründe, die zur Randomisierung von MAC-Adressen geführt haben. Weiterlesen
von
- Fernando Gont, SI6 Networks
Antworten 12 Jul 2016
Was macht einen guten Vorfallreaktionsplan aus?

Ein Vorfallreaktionsplan, auch Incident Response Plan (IRP) genannt, ist nur dann gut, wenn er auch getestet wird. Weiterlesen
von
- Mike O. Villegas
Feature 08 Jul 2016
Fernwartung: Die zehn beliebtesten Remote-Desktop-Tools

LightCyber hat die zehn beliebtesten Tools in Sachen Remote Access und Fernwartung ermittelt. Wir haben uns die Programme näher angesehen. Weiterlesen
von
- Malte Jeschke, TechTarget
Ratgeber 04 Apr 2016
Privilegierte Benutzerkonten begrenzen und die Sicherheit erhöhen

Privilegierte Benutzerkonten können zu einer Gefahr für die Sicherheit werden. Unternehmen sollten diese Accounts daher beschränken und kontrollieren. Weiterlesen
von
- Mike O. Villegas
Meinungen 22 Jan 2016
Haftung und Fahrlässigkeit: Wer verantwortet Cyberattacken?

Schäden durch Cyberattacken haben offenbar noch selten rechtliche Folgen für Unternehmen. In Zukunft ist verantwortungsvolle IT-Sicherheit gefordert. Weiterlesen
von
- Arved Graf von Stackelberg, Veracode
Ratgeber 14 Aug 2015
Information Security Governance: Einführung und Leitfaden

Für Information Security Governance sind eine organisatorische Struktur und klar definierte Verantwortlichkeiten, Aufgaben und Mechanismen notwendig. Weiterlesen
von
- Shon Harris
Tipp 06 Aug 2015
Kostenloses Template zur Risikobewertung nach ISO/IEC 27001

ISO/IEC 27001 spezifiziert die Anforderungen für Sicherheitsmechanismen zum Schutz der IT-Werte. Ein wichtiger Schritt ist die Risikobewertung. Weiterlesen
von
- Sanil Nadkarni
Definition 01 Aug 2015
Compliance Audit (Konformitätsprüfung)

Unabhängige Experten prüfen bei einem Compliance Audit (Konformitätsprüfung) ob sich ein Unternehmen an die sicherheitsrechtlichen Bestimmungen hält. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Tipp 22 Mai 2015
Risiko-Management: Restrisiken in fünf Schritten bewerten und ausschalten

Unternehmen müssen Restrisiken rund um Governance und Compliance bewerten, um gesetzliche Vorschriften einzuhalten. Eine Anleitung in fünf Schritten. Weiterlesen
von
- Judith M. Myerson
Feature 27 Feb 2015
Vorbereitung auf die Revisionsprüfung: Checklisten für ein IT-Audit

Unternehmen haben das Recht auf ein qualitativ hochwertiges IT-Audit. Diese Checklisten helfen bei der Vorbereitung. Weiterlesen
von
- Frederick Gallegos
Feature 24 Feb 2015
ISO 27002 (International Organization for Standardization 27002)

ISO/IEC 27002 ist eine Sammlung an Security-Leitfäden für Unternehmen. Dieser ISO-Standard wird in der Regel zusammen mit ISO/IEC 27001 eingesetzt. Weiterlesen
von
- Ben Cole
Definition 31 Jan 2015
Risikoanalyse

Risikoanalyse ist die quantitative oder qualitative Analyse von Gefahren für Einzelpersonen und Unternehmen durch potenziell unerwünschte Ereignisse. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Antworten 26 Jan 2014
Die fünf größten Fehler bei Disaster-Recovery-Tests (und wie man sie vermeidet)

Einen DR-Plan zu haben und ihn nicht zu überprüfen ist schlecht. Aber dann passieren bei Disaster-Recovery-Tests auch noch die immer gleichen Fehler. Weiterlesen
von
- Jon Toigo, Toigo Partners International
Ratgeber 07 Nov 2013
Datenschutz: Wann Sicherheitsvorfälle gemeldet werden müssen

Wenn Unbefugte Zugang zu personenbezogene Daten haben, betrifft das datenschutzrechtliche Vorgaben. Bestimmte Vorfälle müssen daher gemeldet werden. Weiterlesen
von
- Oliver Schonschek
Antworten 02 Aug 2013
Business Impact Analysis: Was die Risiko-Analyse vom BIA-Prozess unterscheidet

Um Gefahren für den reibungslosen Ablauf der Geschäftsprozesse auszuschließen, müssen die Verantwortlichen sorgsam sämtliche Faktoren abschätzen. Weiterlesen
von
- Pierre Dorion, Long View Systems
Definition 13 Apr 2012
SSAE 16

Statement on Standards for Attestation Engagements 16 (SSAE 16) definiert, wie ein Bericht über die Compliance-Maßnahmen aussehen soll. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget