IT-Sicherheits-Management

Wenn es am IT-Sicherheitsmanagement hapert, hat dies schnell direkte Auswirkungen auf das Geschäftsergebnis. Sicherheitsvorfälle passieren in jeder Organisation, daher müssen Unternehmen mit einem Vorfallreaktionsplan (Incident Response Plan) vorbereitet sein. Dazu gehören vorab ein ordentliches Risikomanagement und entsprechende Richtlinien, mit deren Hilfe die eigene Sicherheitsstrategie umgesetzt wird. Neben technischen Lösungen und Tools spielen Schulungen für Mitarbeiter eine wichtige Rolle bei der Umsetzung einer Security-Strategie.

Tipp 26 Mai 2026
CBOM und HBOM: Verschlüsselung und Hardware dokumentieren

Bei Sicherheitslücken, die weit verbreitete Komponenten betreffen, herrscht oft Rätselraten ob der eigenen Betroffenheit. Stücklisten helfen dabei, Transparenz zu schaffen. Weiterlesen
von
- Alissa Irei , TechTarget
- Paul Kirvan
Meinungen 26 Mai 2026
Wie CISOs SOC-Risiken in Business-Prioritäten übersetzen

Cybersicherheit sollte in alle Geschäftsprozesse eines Unternehmens integriert sein und damit in Entscheidungen einfließen. Dafür müssen Risiken vom CISO richtig übersetzt werden. Weiterlesen

News 23 Apr 2018
IT-Sicherheit und Industrie 4.0: Die größten Bedrohungen

Einbrüche per Fernwartung und Schadsoftware stellen die größten Gefahren für die Industrie 4.0 dar. Technische wie organisatorische Defizite machen Unternehmen angreifbar. Weiterlesen
von
- Malte Jeschke, Senior Online Editor
Ratgeber 16 Apr 2018
Die Sicherheit mit überwachten Gruppenrichtlinien verbessern

Gruppenrichtlinien gehören zu den wichtigen Funktionen in Windows-Umgebungen, wenn es darum geht, automatische Konfigurationen zu verteilen, und die Sicherheit zu erhöhen. Weiterlesen
von
- Thomas Joos
News 11 Apr 2018
Identitätsdiebstahl ist die Nummer eins beim Datenmissbrauch

Falsch konfigurierte Datenbanken, unsachgemäß gehandhabte Datensätze oder Fahrlässigkeit in Sachen Sicherheit führten 2017 zur Preisgabe von 1,9 Milliarden Datensätzen. Weiterlesen
von
- Malte Jeschke, Senior Online Editor
Ratgeber 10 Apr 2018
Security-Einstellungen für Java auf Clients richtig umsetzen

In Unternehmen wird Java häufig weiterhin eingesetzt, da viele Programme die Erweiterung benötigen. Dann sollten zumindest die Einstellungen in Sachen Sicherheit optimiert werden. Weiterlesen
von
- Thomas Joos
News 12 Feb 2018
Kostenloser E-Guide: Cyberbedrohungen besser erkennen

Cyberangriffe erfolgen auf immer raffiniertere Weise und bleiben häufig unentdeckt. Neue Sicherheitsansätze und -technologien helfen dabei, Bedrohungen zeitnah aufzuspüren. Weiterlesen
von
- Malte Jeschke, Senior Online Editor
News 09 Feb 2018
Phishing: Gefälschte Office-365-Mails im Umlauf

Derzeit fordern personalisierte Mails in Microsoft-Optik Office-365-Anwender unter anderem zur Eingabe des Passwortes auf. Dabei handelt es sich um einen Phishing-Angriff. Weiterlesen
von
- Malte Jeschke, Senior Online Editor
News 26 Jan 2018
Kostenloser E-Guide: CIO-Trends 2018

Viele Unternehmen stehen 2018 vor neuen oder sich verändernden Herausforderungen und dem Einsatz technischer Innovationen. Dieser E-Guide fasst wichtige Trends für 2018 zusammen. Weiterlesen
von
- Malte Jeschke, Senior Online Editor
News 17 Jan 2018
Mitarbeiter kennen Sicherheits-Richtlinien häufig nicht

Die besten Richtlinien in Sachen IT-Sicherheit nützen wenig, wenn die Anwender im Unternehmen diese gar nicht kennen. Und das scheint gar nicht so selten der Fall zu sein. Weiterlesen
von
- Malte Jeschke, Senior Online Editor
Ratgeber 15 Jan 2018
GDPR/DSGVO: Welche IT-Sicherheit wird gefordert?

Die Maßnahmen für die Sicherheit der Verarbeitung werden in der DSGVO nicht vollständig benannt. Dafür findet man Kriterien für einen Auswahlprozess in der IT-Sicherheit. Weiterlesen
von
- Oliver Schonschek
News 12 Jan 2018
Kostenloses E-Handbook: Das müssen Firmen zur DSGVO wissen

Dieses E-Handbook liefert zahlreiche Informationen und Ratgeber, mit denen Unternehmen den Anforderungen der EU-Datenschutz-Grundverordnung besser begegnen können. Weiterlesen
von
- Malte Jeschke, Senior Online Editor
Antworten 01 Jan 2018
Wie kann man sich vor Ransomware schützen?

Gegen Ransomware helfen mehrere Maßnahmen: Lösungen zur Überwachung aller Veränderungen an Dateien, Tools zur Analyse der Logs sowie leistungsfähige Backup- und Recovery-Systeme. Weiterlesen
von
- Judith M. Myerson
Antworten 12 Jun 2017
Sollten Unternehmen separate Administrator-Accounts verwenden?

In manchen Unternehmen verwenden Admins ihre Accounts sowohl zum Verwalten der Systeme als auch für alltägliche Aufgaben. Dadurch entstehen Risiken. Weiterlesen
von
- Matthew Pascucci, 1800flowers.com
Tipp 17 Feb 2017
Windows-Sicherheit verbessern: Ein gehärtetes Windows-10-Image anlegen

Mit einem angepassten Windows-10- Systemabbild können Admins die Sicherheit der Basisinstallation ihrer Endanwendersysteme erhöhen. Weiterlesen
von
- Ed Tittel
Tipp 02 Jan 2017
Windows Server Update Services: Das passende WSUS-Setup für jede Umgebung

Manchmal genügt ein WSUS-Server, bei komplexeren IT-Umgebungen sind hingegen hierarchische WSUS-Konfigurationen sinnvoll. Das richtige Setup finden. Weiterlesen
von
- Stephen J. Bigelow, Senior Technology Editor
Tipp 14 Nov 2016
MAC-Adressen sind ein Sicherheitsfaktor

Über MAC-Adressen lassen sich Systeme eindeutig identifizieren. Hier die Gründe, die zur Randomisierung von MAC-Adressen geführt haben. Weiterlesen
von
- Fernando Gont, SI6 Networks
Antworten 12 Jul 2016
Was macht einen guten Vorfallreaktionsplan aus?

Ein Vorfallreaktionsplan, auch Incident Response Plan (IRP) genannt, ist nur dann gut, wenn er auch getestet wird. Weiterlesen
von
- Mike O. Villegas
Feature 08 Jul 2016
Fernwartung: Die zehn beliebtesten Remote-Desktop-Tools

LightCyber hat die zehn beliebtesten Tools in Sachen Remote Access und Fernwartung ermittelt. Wir haben uns die Programme näher angesehen. Weiterlesen
von
- Malte Jeschke, Senior Online Editor
Ratgeber 04 Apr 2016
Privilegierte Benutzerkonten begrenzen und die Sicherheit erhöhen

Privilegierte Benutzerkonten können zu einer Gefahr für die Sicherheit werden. Unternehmen sollten diese Accounts daher beschränken und kontrollieren. Weiterlesen
von
- Mike O. Villegas
Meinungen 22 Jan 2016
Haftung und Fahrlässigkeit: Wer verantwortet Cyberattacken?

Schäden durch Cyberattacken haben offenbar noch selten rechtliche Folgen für Unternehmen. In Zukunft ist verantwortungsvolle IT-Sicherheit gefordert. Weiterlesen
von
- Arved Graf von Stackelberg, Veracode
Ratgeber 14 Aug 2015
Information Security Governance: Einführung und Leitfaden

Für Information Security Governance sind eine organisatorische Struktur und klar definierte Verantwortlichkeiten, Aufgaben und Mechanismen notwendig. Weiterlesen
von
- Shon Harris
Tipp 06 Aug 2015
Kostenloses Template zur Risikobewertung nach ISO/IEC 27001

ISO/IEC 27001 spezifiziert die Anforderungen für Sicherheitsmechanismen zum Schutz der IT-Werte. Ein wichtiger Schritt ist die Risikobewertung. Weiterlesen
von
- Sanil Nadkarni
Definition 01 Aug 2015
Compliance Audit (Konformitätsprüfung)

Unabhängige Experten prüfen bei einem Compliance Audit (Konformitätsprüfung) ob sich ein Unternehmen an die sicherheitsrechtlichen Bestimmungen hält. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Tipp 22 Mai 2015
Risiko-Management: Restrisiken in fünf Schritten bewerten und ausschalten

Unternehmen müssen Restrisiken rund um Governance und Compliance bewerten, um gesetzliche Vorschriften einzuhalten. Eine Anleitung in fünf Schritten. Weiterlesen
von
- Judith M. Myerson
Feature 27 Feb 2015
Vorbereitung auf die Revisionsprüfung: Checklisten für ein IT-Audit

Unternehmen haben das Recht auf ein qualitativ hochwertiges IT-Audit. Diese Checklisten helfen bei der Vorbereitung. Weiterlesen
von
- Frederick Gallegos
Feature 24 Feb 2015
ISO 27002 (International Organization for Standardization 27002)

ISO/IEC 27002 ist eine Sammlung an Security-Leitfäden für Unternehmen. Dieser ISO-Standard wird in der Regel zusammen mit ISO/IEC 27001 eingesetzt. Weiterlesen
von
- Ben Cole
Definition 31 Jan 2015
Risikoanalyse

Risikoanalyse ist die quantitative oder qualitative Analyse von Gefahren für Einzelpersonen und Unternehmen durch potenziell unerwünschte Ereignisse. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Antworten 26 Jan 2014
Die fünf größten Fehler bei Disaster-Recovery-Tests (und wie man sie vermeidet)

Einen DR-Plan zu haben und ihn nicht zu überprüfen ist schlecht. Aber dann passieren bei Disaster-Recovery-Tests auch noch die immer gleichen Fehler. Weiterlesen
von
- Jon Toigo, Toigo Partners International
Ratgeber 07 Nov 2013
Datenschutz: Wann Sicherheitsvorfälle gemeldet werden müssen

Wenn Unbefugte Zugang zu personenbezogene Daten haben, betrifft das datenschutzrechtliche Vorgaben. Bestimmte Vorfälle müssen daher gemeldet werden. Weiterlesen
von
- Oliver Schonschek
Antworten 02 Aug 2013
Business Impact Analysis: Was die Risiko-Analyse vom BIA-Prozess unterscheidet

Um Gefahren für den reibungslosen Ablauf der Geschäftsprozesse auszuschließen, müssen die Verantwortlichen sorgsam sämtliche Faktoren abschätzen. Weiterlesen
von
- Pierre Dorion, Long View Systems
Definition 13 Apr 2012
SSAE 16

Statement on Standards for Attestation Engagements 16 (SSAE 16) definiert, wie ein Bericht über die Compliance-Maßnahmen aussehen soll. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget