RSS
Follow us!
Lesen Sie hier, wie Sie IT-Risiken systematisch bewerten, erfassen und minimieren: Mit Risikomanagement (Risk Management), Risk-Assessment und ERM (Enterprise Risk-Management).
17.02.10 -
Mehr als 100 Euro muss ein Abmahnopfer für bestimmte Urheberrechts-Verletzungen nicht berappen. Mit dieser Entscheidung lehnte das Bundesverfassungsgericht die Beschwerde eines Abmahners gegen die gesetzlich vorgesehene Kostendeckelung ab.
weiter...
Der Feind in meinem Netz: Risiko Mitarbeiter – 10 Tipps für mehr Datensicherheit
Der Feind in meinem Netz: Risiko Mitarbeiter – 10 Tipps für mehr Datensicherheit
Mitarbeiter stellen die größte Gefahr für sensible Daten dar. Immerhin besitzen sie bereits die nötigen Zugriffsrechte und genießen in der Regel das Vertrauen ihres Arbeitgebers. Doch wie kann man der „Schwachstelle Mensch“ begegnen? In einer Artikelreihe geht SearchSecurity.de auf mögliche Gegenmaßnahmen ein.
weiter
Kompass der IT-Sicherheitsstandards in neuer Version: Leitfaden zu wichtigen Compliance- und Security-Management-Standards
Kompass der IT-Sicherheitsstandards in neuer Version: Leitfaden zu wichtigen Compliance- und Security-Management-Standards
Beim Security Management kommt man an gängigen IT-Sicherheitsstandards nicht vorbei. Doch im Compliance-Dickicht verliert man leicht die Übersicht, welche Security-Standards einen Mehrwert bieten und wie man sie umsetzt. Eine Orientierungshilfe gibt der „Kompass der IT-Sicherheitsstandards“ vom Branchenverband Bitkom und dem DIN-Normenausschuss Informationstechnik und Anwendungen.
weiter
RSA-Studie zu Verständigungsproblemen zwischen CISOs und CEOs: Mangelhafte Kommunikation ist oft Hindernis bei der IT-Sicherheit
RSA-Studie zu Verständigungsproblemen zwischen CISOs und CEOs: Mangelhafte Kommunikation ist oft Hindernis bei der IT-Sicherheit
RSA hat in der Studie „Bridging the CISO-CEO Divide“ die Ergebnisse einer internationalen Befragung von Information Security Officers (CISO) und Fortune-500-CEOs veröffentlicht. Der Bericht zeigt, dass mangelnde Kommunikation und Abstimmung zwischen CISOs und CEOs sowohl das Risikoprofil als auch den Geschäftserfolg eines Unternehmens negativ beeinflussen können.
weiter
Einfach gelagerte Urheberrechts-Verstöße nur gering geahndet:
Mitarbeiter stellen die größte Gefahr für sensible Daten dar. Immerhin besitzen sie bereits die nötigen Zugriffsrechte und genießen in der Regel das Vertrauen ihres Arbeitgebers. Doch wie kann man der „Schwachstelle Mensch“ begegnen? In einer Artikelreihe geht SearchSecurity.de auf mögliche Gegenmaßnahmen ein.
weiter
Beim Security Management kommt man an gängigen IT-Sicherheitsstandards nicht vorbei. Doch im Compliance-Dickicht verliert man leicht die Übersicht, welche Security-Standards einen Mehrwert bieten und wie man sie umsetzt. Eine Orientierungshilfe gibt der „Kompass der IT-Sicherheitsstandards“ vom Branchenverband Bitkom und dem DIN-Normenausschuss Informationstechnik und Anwendungen.
weiter
RSA hat in der Studie „Bridging the CISO-CEO Divide“ die Ergebnisse einer internationalen Befragung von Information Security Officers (CISO) und Fortune-500-CEOs veröffentlicht. Der Bericht zeigt, dass mangelnde Kommunikation und Abstimmung zwischen CISOs und CEOs sowohl das Risikoprofil als auch den Geschäftserfolg eines Unternehmens negativ beeinflussen können.
weiter
09.03.10 -
Speziell im Bereich der Finanzdienstleistungen ist Vertraulichkeit und Verläßlichkeit der Informationen oberstes Gebot. Wenn es um den Kauf oder die Verschmelzung von Unternehmen (M&A) geht, kann jede Indiskretion und jedes Dokument in falschen Händen Millionen kosten. Die Brainloop-Technologie für sichere Datenräume – virtuelle Datenbereiche auf besonders gesicherten Servern – hilft hier auch beim sicheren Datenaustausch zwischen Personen aus unterschiedlichen Unternehmen.
weiter...
USB-Sticks, Speicherkarten und Co. als Einfallstor für Datendiebe: Das Büro in der Hosentasche: Sicherheitsrisiko Wechseldatenträger
USB-Sticks, Speicherkarten und Co. als Einfallstor für Datendiebe: Das Büro in der Hosentasche: Sicherheitsrisiko Wechseldatenträger
Flexible Arbeitsmodelle liegen voll im Trend: Sie steigern nachweislich die Produktivität, Kreativität und Motivation der Mitarbeiter. Immer mehr Angestellte machen sich daher elektronische Arbeitsumgebungen zu Nutze, um stets zeitlich und räumlich mobil zu sein. So bilden etwa USB-Sticks ein Büro in der Hosentasche, das jederzeit und überall angeschlossen werden kann. Doch beim Einsatz von tragbaren Massenmedien gilt es, die hohen Schutzanforderungen des Unternehmens streng im Auge zu behalten.
weiter
Nutzen und Probleme zentralisierter Security Operations - Teil 2: Security-Management, -Monitoring und -Reporting in einem Cockpit vereinen
Nutzen und Probleme zentralisierter Security Operations - Teil 2: Security-Management, -Monitoring und -Reporting in einem Cockpit vereinen
Hier ein Server abgeraucht, dort eine unsichere Anwendung und obendrauf ein abhanden gekommener USB-Stick mit sensiblen Daten: Die Sicherheitsanforderungen an Unternehmen steigen und zwingen zum Umdenken, aber jede neue Security-Lösung erschwert eigentlich den Betrieb. Dieser Beitrag befasst sich mit einem zentralisierten Security-Management- und -Incident-Response-Konzept.
weiter
Nutzen und Probleme zentralisierter Security Operations - Teil 1: Vernetzte Geschäftsprozesse erfordern Änderungen bei der IT-Sicherheit
Nutzen und Probleme zentralisierter Security Operations - Teil 1: Vernetzte Geschäftsprozesse erfordern Änderungen bei der IT-Sicherheit
Neue IT-Technologien wie Virtualisierung oder Cloud Computing, aber auch neue Arbeitsmethoden und die zunehmende Vernetzung der Geschäftsbeziehungen sorgen dafür, dass die Anforderungen an die IT-Sicherheit und das Security Management immer weiter steigen. In vielen Fällen greifen die klassischen Techniken der IT-Security zu kurz. Der korrekte Umgang mit den Daten und Systemen muss heutzutage stärker überwacht und nachgewiesen werden und dies bedarf einschneidender Änderungen bei den Sicherheitsmaßnahmen sowie einer exakten Planung.
weiter
Sicherer Datenaustausch beim Finanzdienstleister Deloitte:
Flexible Arbeitsmodelle liegen voll im Trend: Sie steigern nachweislich die Produktivität, Kreativität und Motivation der Mitarbeiter. Immer mehr Angestellte machen sich daher elektronische Arbeitsumgebungen zu Nutze, um stets zeitlich und räumlich mobil zu sein. So bilden etwa USB-Sticks ein Büro in der Hosentasche, das jederzeit und überall angeschlossen werden kann. Doch beim Einsatz von tragbaren Massenmedien gilt es, die hohen Schutzanforderungen des Unternehmens streng im Auge zu behalten.
weiter
Hier ein Server abgeraucht, dort eine unsichere Anwendung und obendrauf ein abhanden gekommener USB-Stick mit sensiblen Daten: Die Sicherheitsanforderungen an Unternehmen steigen und zwingen zum Umdenken, aber jede neue Security-Lösung erschwert eigentlich den Betrieb. Dieser Beitrag befasst sich mit einem zentralisierten Security-Management- und -Incident-Response-Konzept.
weiter
Neue IT-Technologien wie Virtualisierung oder Cloud Computing, aber auch neue Arbeitsmethoden und die zunehmende Vernetzung der Geschäftsbeziehungen sorgen dafür, dass die Anforderungen an die IT-Sicherheit und das Security Management immer weiter steigen. In vielen Fällen greifen die klassischen Techniken der IT-Security zu kurz. Der korrekte Umgang mit den Daten und Systemen muss heutzutage stärker überwacht und nachgewiesen werden und dies bedarf einschneidender Änderungen bei den Sicherheitsmaßnahmen sowie einer exakten Planung.
weiter
EMPFOHLENE INHALTE
weitere
Whitepaper von Brainloop AG:
Top Three Misconceptions that Jeopardize Corporate Security
Protection for CFOs
Whitepaper von IBM Deutschland GmbH:
Gute Gründe für eine IT-Finanzierung
Kalkulierbare Finanzierungspläne und flexible Optionen
weitere
Top Three Misconceptions that Jeopardize Corporate Security
Protection for CFOs
Gute Gründe für eine IT-Finanzierung
Kalkulierbare Finanzierungspläne und flexible Optionen
15.02.10 -
In den vorangegangenen neun Tipps haben wir etliche Methoden und Techniken erörtert, die das Risiko unberechtigter Zugriffe und böswilliger Mitarbeiter mindern. In letzter Instanz gilt es, all diese Ansätze unter einen gemeinsamen Nenner zu bringen. Erst die Korrelation gewonnener Informationen sagt etwas über den Stand der Datensicherheit aus.
weiter...
Microsoft-Server-Cluster zur Einwegpfand-Verwaltung: Wie Microsoft BizTalk- und SQL-Server exakte Abrechnungen sicherstellen
Microsoft-Server-Cluster zur Einwegpfand-Verwaltung: Wie Microsoft BizTalk- und SQL-Server exakte Abrechnungen sicherstellen
Hinter so manch einem einfachen Ablauf für den Endverbraucher verbirgt sich ein komplexer IT-Prozess. So auch hinter der elektronischen Einweg-Pfandregelung, die das Handelsunternehmen Netto Marken-Discount selbst verwaltet. Dazu setzt der Filialist eine IT-Lösung auf Basis von Microsoft BizTalk Server 2006 R2 und Microsoft SQL Server 2005 Enterprise Edition ein.
weiter
Windows Server 2008 gegen Ausfälle absichern: Windows Server Cluster für mehr Server-Sicherheit
Windows Server 2008 gegen Ausfälle absichern: Windows Server Cluster für mehr Server-Sicherheit
Stehen Server und IT-Systeme in einem Unternehmen still kostet jede Minute oft Tausende von Euro. Cluster-Systeme können dabei helfen Ausfälle zu verhindern und ersparen so hohe Ausfallkosten. Microsofts Windows Server Cluster-Funktionen und -Tools zeigen wie einfach sich hohe Sicherheit realisieren läßt.
weiter
Effizienz in der IT-Sicherheit: Managementmethoden können Zeit und Kosten sparen
Effizienz in der IT-Sicherheit: Managementmethoden können Zeit und Kosten sparen
Wie erreicht man Effektivität und Effizienz in der IT-Sicherheit? Was können IT-Administratoren tun, um die Effizienz von bestehenden IT-Systemen zu bestimmen und zu verbessern? Welche Methoden und Werkzeuge wirken unterstützend? Der Security-Dienstleister Integralis verrät auf einer kostenlosen Roadshow im Herbst wie man IT-Security Management richtig anpackt.
weiter
Risiko Mitarbeiter – 10 Tipps für mehr Datensicherheit:
Hinter so manch einem einfachen Ablauf für den Endverbraucher verbirgt sich ein komplexer IT-Prozess. So auch hinter der elektronischen Einweg-Pfandregelung, die das Handelsunternehmen Netto Marken-Discount selbst verwaltet. Dazu setzt der Filialist eine IT-Lösung auf Basis von Microsoft BizTalk Server 2006 R2 und Microsoft SQL Server 2005 Enterprise Edition ein.
weiter
Stehen Server und IT-Systeme in einem Unternehmen still kostet jede Minute oft Tausende von Euro. Cluster-Systeme können dabei helfen Ausfälle zu verhindern und ersparen so hohe Ausfallkosten. Microsofts Windows Server Cluster-Funktionen und -Tools zeigen wie einfach sich hohe Sicherheit realisieren läßt.
weiter
Wie erreicht man Effektivität und Effizienz in der IT-Sicherheit? Was können IT-Administratoren tun, um die Effizienz von bestehenden IT-Systemen zu bestimmen und zu verbessern? Welche Methoden und Werkzeuge wirken unterstützend? Der Security-Dienstleister Integralis verrät auf einer kostenlosen Roadshow im Herbst wie man IT-Security Management richtig anpackt.
weiter
09.09.09 -
Cloud Computing ist praktisch und effizient. Datenschützer sehen die Sache aber kritisch, denn wer die Daten wo verarbeitet, ob sie dort wirklich sicher sind und wer auf sie Zugriff hat, weiß oft niemand. SearchSecurity lässt in diesem Pro & Contra Gernot Keckeis, Director Identity & Security Management bei Novell und Marit Hansen, stellvertretende Landesbeauftragte für Datenschutz Schleswig-Holstein mit ihrer Sicht auf das Thema Cloud Computing zu Wort kommen.
weiter...
Neue Risiken durch Virtualisierung, Cloud Computing und „X as a Service”: Warum IT-Security und Compliance neu gedacht werden müssen
Neue Risiken durch Virtualisierung, Cloud Computing und „X as a Service”: Warum IT-Security und Compliance neu gedacht werden müssen
Die „IT-SECURITY & Compliance Partner Solution Days & IT-Entscheider Kongress 2009“ starten in Kürze. In seiner Keynote auf der Veranstaltung verbindet Prof. Dr. Sachar Paulus IT-Security und Compliance. Warum Compliance eine Quelle für Wertschöpfungsprozesse sein kann, erläutert er im Interview mit SearchSecurity.de.
weiter
Wie Unified Communications die Sicherheitslage verändert: Mit starker Abwehr auch unter neuen Vorzeichen sicher
Wie Unified Communications die Sicherheitslage verändert: Mit starker Abwehr auch unter neuen Vorzeichen sicher
Immer mehr Unternehmen bündeln ihre Kommunikationsstrukturen und setzen auf Unified Communications (UC). Das stellt neue Anforderungen an die Netzwerksicherheit. Joachim Zubke, Senior Consultant bei Avodaq, erklärt, wie sich Unternehmen gegen mögliche Gefahren rüsten können.
weiter
Interview zu Security-Management und IT-Governance: Security Governance erfordert klare Unterstützung der Geschäftsführung
Interview zu Security-Management und IT-Governance: Security Governance erfordert klare Unterstützung der Geschäftsführung
Als zwingendes Element sollte die IT Security Governance in Managementkonzepte zur Absicherung kritischer IT-Infrastrukturen einfließen. Doch wie wird die Security Governance richtig umgesetzt und welche Probleme können entstehen? Solche Fragen beantwortet Tobias Regenfuss, Sicherheitsverantwortlicher bei der Unternehmensberatung Accenture, im Interview mit SearchSecurity.de.
weiter
Pro & Contra: Datenschutzgesetze gegen Cloud Computing:
Die „IT-SECURITY & Compliance Partner Solution Days & IT-Entscheider Kongress 2009“ starten in Kürze. In seiner Keynote auf der Veranstaltung verbindet Prof. Dr. Sachar Paulus IT-Security und Compliance. Warum Compliance eine Quelle für Wertschöpfungsprozesse sein kann, erläutert er im Interview mit SearchSecurity.de.
weiter
Immer mehr Unternehmen bündeln ihre Kommunikationsstrukturen und setzen auf Unified Communications (UC). Das stellt neue Anforderungen an die Netzwerksicherheit. Joachim Zubke, Senior Consultant bei Avodaq, erklärt, wie sich Unternehmen gegen mögliche Gefahren rüsten können.
weiter
Als zwingendes Element sollte die IT Security Governance in Managementkonzepte zur Absicherung kritischer IT-Infrastrukturen einfließen. Doch wie wird die Security Governance richtig umgesetzt und welche Probleme können entstehen? Solche Fragen beantwortet Tobias Regenfuss, Sicherheitsverantwortlicher bei der Unternehmensberatung Accenture, im Interview mit SearchSecurity.de.
weiter
WEITERE INHALTE ZUM THEMA
Übersicht
Whitepaper
Webcasts
TOP 5 - MEIST GELESEN
Stay informed! - Newsletter, RSS-Feeds, Twitter
