Beim Security Management kommt man an gängigen IT-Sicherheitsstandards nicht vorbei. Doch im Compliance-Dickicht verliert man leicht die Übersicht, welche Security-Standards einen Mehrwert bieten und wie man sie umsetzt. Eine Orientierungshilfe gibt der „Kompass der IT-Sicherheitsstandards“ vom Branchenverband Bitkom und dem DIN-Normenausschuss Informationstechnik und Anwendungen. weiter

Bis Ende 2012 soll das neue Digitalfunknetz Tetra komplett aufgebaut sein. Dann können Polizei, Feuerwehr und sonstige Behörden mit Sicherheitsaufgaben das erste Behördenfunknetz mit Ende-zu-Ende-Verschlüsselung bundesweit nutzen. Hierfür müssen die Leit- und Betriebsstellen allerdings umrüsten; ein Prozess, den Sirrix mit seinem Sirrix.Tetra-Cryptogateway vereinfachen will. weiter

Compliance ist einer der wichtigsten Treiber für Verschlüsselung und das Key-Management in Unternehmen. Dies hat Thales, Spezialist für Kommunikationssicherheit und Datenschutz, im Rahmen einer Umfrage herausgefunden. Über die Hälfte der Befragten stellt demnach zusätzliches IT-Budget bereit, um dem Payment Card Industry Data Security Standard zu entsprechen. weiter

Noch immer herrscht in vielen Unternehmen der Irrglaube, dass mit der einmaligen Erstellung eines IT-Notfallhandbuches, das aufzeigt wie die Systeme im Notfall wiederherzustellen sind, alles für den Notfall getan ist. Wie es richtig gehen soll zeigt ab sofort der neue BSI-Standard 100-4. weiter

Zum Datenaustausch in der globalisierten Welt von heute setzen viele Unternehmen noch auf eine Technik von gestern: FTP ist als Übertragungsstandard längst nicht mehr zeitgemäß und muss durch sichere und einfach zu handhabende Lösungen ersetzt werden. Dabei gilt es, veraltete DFÜ-Inseln zu einem überschaubaren Ganzen zu verbinden. weiter

Fällt die IT-Sicherheit der Wirtschaftskrise zum Opfer? Nicht zwingend, denn unternehmens- und risikogerecht implementierte Sicherheitskonzepte sind trotz sinkender Budgets umsetzbar. Sie erfordern allerdings angemessene Risikoanalysen und gut ausgebildete Mitarbeiter. Dieser Beitrag befasst sich mit den Risiken und Chancen der Rezession. weiter

Den Hacker-Paragraphen, der das Herstellen, Überlassen, Verbreiten oder Verschaffen von Hacking-Tools unter Strafe stellt, kennen wohl die meisten Administratoren. Doch wer weiß schon, dass man sich im Unternehmen mit der Installation eines Spamfilters unter Umständen der Mailunterdrückung strafbar macht? Einen praxisnahen Einblick in Rechtsfragen der IT-Sicherheit und Internetnutzung soll das Fachbuch „Praxis des IT-Rechts“ vermitteln. weiter

Identity Management Systeme bieten viele Vorteile für ein Unternehmen. Mehr Datensicherheit, weniger Sicherheitsprobleme durch unbefugte Zugriffe, effizienteres User-Provisioning. Ein Großteil der Identity-Management-Projekte scheitert aber meist schon kläglich in der Planungsphase. SearchSecurity zeigt Ihnen zusammen mit Völcker Informatik, wie man den Erfolg von Identity-Management-Projekten nachhaltig sichern kann. weiter

Mitarbeiter nutzen ihr Notebook sowohl beruflich als auch privat, sorglose Gäste checken „mal eben ihre E-Mails“ und mobile Geräte verbinden sich unauthorisiert mit dem offenen Access Point. Solche Vorgänge können das Netzwerk und somit die Firma erheblich gefährden. Durch den Security-Standard IEEE 802.1x konnte der Spirituosenhersteller Jägermeister dieses Risikopotenzial deutlich reduzieren. weiter

Der ganze Datenverkehr eines Unternehmens durchläuft Firewalls, Switches und Router, an denen Admins fast täglich Konfigurationsänderungen vornehmen. Wer solche Änderungen nicht sauber dokumentiert und überprüft, läuft Gefahr, ungewollte Sicherheitslücken für Cyber-Krimininelle zu öffnen. Im Gespräch mit SearchSecurity.de zeigt Armin Schaal von Tufin Technologies wie man Security Management effizient plant und so Gefahren schon im Vorfeld ausschalten kann. weiter