Sie sind noch nicht angemeldet.
Registrieren
|
Zum Login
Informieren Sie sich über IT-Grundschutz, also Standards und Kontrollmechanismen für die Informationssicherheit, darunter: ISO/IEC 17799 und PCI/DSS (Payment Card Industry Data Security Standard).
24.08.10 -
Verizon Business stellt mit seinem Computing as a Service (CaaS) die erste Cloud Computing-Lösung vor, die das PCI DSS-Audit bestanden hat. In der Prüfung wurde die Sicherheit der Lösung bei Speicherung, Verarbeitung und Übertragung von Kreditkarteninformationen getestet. Einzelhändler und andere Unternehmen, bei denen Kreditkartentransaktionen wesentlicher Bestandteil des Geschäfts sind, können ihre unternehmenskritischen Zahlungsanwendungen jetzt sicherer in die Cloud verlagern.
weiter...
Neues PCI-Regelwerk kommt im Oktober: PCI DSS 2.0 schafft Klarheit bei Kreditkartendaten-Verarbeitung
Neues PCI-Regelwerk kommt im Oktober: PCI DSS 2.0 schafft Klarheit bei Kreditkartendaten-Verarbeitung
In der nächsten Ausarbeitung von PCI DSS (Payment Card Industry Data Security Standard) sollen unter anderem Secure Coding und Key Management thematisiert werden. In einer ersten Zusammenfassung geht das PCI Security Standards Council von insgesamt neun Änderungen am bestehenden Regelwerk aus.
weiter
Operational Services erfüllt mit TTS höchste Sicherheitsstandards: Rechenzentrum des Frankfurter Flughafens zertifiziert nach ISO 27001
Operational Services erfüllt mit TTS höchste Sicherheitsstandards: Rechenzentrum des Frankfurter Flughafens zertifiziert nach ISO 27001
Die IT-Sicherheit in großen Rechenzentren muss höchsten Anforderungen standhalten. Der IT-Full Service Provider operational services GmbH, der auch das Rechenzentrum des Frankfurter Flughafen betreut, hat deshalb den Standort Frankfurt jetzt nach ISO 27001 zertifizieren lassen. In der international gültigen Norm sind die Maßnahmen zur Implementierung geeigneter Maßnahmen zur Informationssicherheit spezifiziert.
weiter
Managed Mobile Services von Computacenter: ISO-zertifizierter Datenschutz bei Handy-Wartung und Datenlöschung
Managed Mobile Services von Computacenter: ISO-zertifizierter Datenschutz bei Handy-Wartung und Datenlöschung
Um den Datenschutz bei der Handy-Wartung zu gewährleisten, hat der IT-Dienstleister Computacenter seine ISO-Zertifizierung auf mobile Geräte ausgeweitet. Der Service-Anbieter trägt Sorge dafür, dass ein defektes Smartphone bzw. dessen Daten vor der Reperatur oder Entsorgung nicht in unbefugte Hände geraten.
weiter
Verizon Business bringt Cloud Computing-Lösung mit PCI-Compliance:
In der nächsten Ausarbeitung von PCI DSS (Payment Card Industry Data Security Standard) sollen unter anderem Secure Coding und Key Management thematisiert werden. In einer ersten Zusammenfassung geht das PCI Security Standards Council von insgesamt neun Änderungen am bestehenden Regelwerk aus.
weiter
Die IT-Sicherheit in großen Rechenzentren muss höchsten Anforderungen standhalten. Der IT-Full Service Provider operational services GmbH, der auch das Rechenzentrum des Frankfurter Flughafen betreut, hat deshalb den Standort Frankfurt jetzt nach ISO 27001 zertifizieren lassen. In der international gültigen Norm sind die Maßnahmen zur Implementierung geeigneter Maßnahmen zur Informationssicherheit spezifiziert.
weiter
Um den Datenschutz bei der Handy-Wartung zu gewährleisten, hat der IT-Dienstleister Computacenter seine ISO-Zertifizierung auf mobile Geräte ausgeweitet. Der Service-Anbieter trägt Sorge dafür, dass ein defektes Smartphone bzw. dessen Daten vor der Reperatur oder Entsorgung nicht in unbefugte Hände geraten.
weiter
26.07.10 -
Cloud Computing ist weiterhin das heißeste aber nebulöseste Thema der IT. Inzwischen wird aber immer ersichtlicher, wie sich Cloud Services auf die IT auswirken werden. Dieser Beitrag soll ein einheitliches Verständnis von Cloud-Infrastrukturen schaffen und beleuchtet die Chancen entsprechender Service-Modelle.
weiter...
Fünf Vorsichtsmaßnahmen für virtuelle Umgebungen: Best Practices reduzieren Sicherheitsrisiken der Virtualisierung
Fünf Vorsichtsmaßnahmen für virtuelle Umgebungen: Best Practices reduzieren Sicherheitsrisiken der Virtualisierung
Mit der zunehmenden Virtualisierung gehen besondere Compliance- und Sicherheitsrisiken einher, die nur durch ein strukturiertes Risikomanagement in den Griff zu bekommen sind. In diesem Beitrag wollen wir auf Best Practices eingehen, auf deren Gundlage virtuelle Umgebungen von Grund auf abgesichert werden können.
weiter
Security-Standards frühzeitig setzen: Sicherheit in der Anwendungsentwicklung beginnt beim Software-Design
Security-Standards frühzeitig setzen: Sicherheit in der Anwendungsentwicklung beginnt beim Software-Design
IT-Sicherheit wird gerne dahingehend kritisiert, dass sie IT-Innovationen ausbremse. Ist Sicherheit tatsächlich nur ein Störfaktor für den Fortschritt? Oder ist es nicht vielmehr so, dass man ein hohes Maß an Sicherheit bei Software nur erreichen kann, wenn man sie von Beginn an im Anwendungsdesign berücksichtigt?
weiter
Geek Speak 2010: Nerd oder Noob – Kennen Sie aktuelle Fachbegriffe der IT-Sicherheit?
Geek Speak 2010: Nerd oder Noob – Kennen Sie aktuelle Fachbegriffe der IT-Sicherheit?
DLP, FDE, TPM: die IT-Sicherheitsindustrie l(i)ebt Akronyme, aber warum eigentlich? Statt Sprachbarrieren zu beseitigen, spricht man in fremden Zungen; kaum ein Außenstehender versteht die Abkürzungen. Wenn sie bei einer Diskussion zum Thema „Was sind die Unterschiede zwischen SED und FDE?“ im Geiste ‚die Unterschiede zwischen’ streichen, sei Ihnen dieser Artikel zu Geek Speak ans Herz gelegt.
weiter
Clouds – Hype UND Realität:
Mit der zunehmenden Virtualisierung gehen besondere Compliance- und Sicherheitsrisiken einher, die nur durch ein strukturiertes Risikomanagement in den Griff zu bekommen sind. In diesem Beitrag wollen wir auf Best Practices eingehen, auf deren Gundlage virtuelle Umgebungen von Grund auf abgesichert werden können.
weiter
IT-Sicherheit wird gerne dahingehend kritisiert, dass sie IT-Innovationen ausbremse. Ist Sicherheit tatsächlich nur ein Störfaktor für den Fortschritt? Oder ist es nicht vielmehr so, dass man ein hohes Maß an Sicherheit bei Software nur erreichen kann, wenn man sie von Beginn an im Anwendungsdesign berücksichtigt?
weiter
DLP, FDE, TPM: die IT-Sicherheitsindustrie l(i)ebt Akronyme, aber warum eigentlich? Statt Sprachbarrieren zu beseitigen, spricht man in fremden Zungen; kaum ein Außenstehender versteht die Abkürzungen. Wenn sie bei einer Diskussion zum Thema „Was sind die Unterschiede zwischen SED und FDE?“ im Geiste ‚die Unterschiede zwischen’ streichen, sei Ihnen dieser Artikel zu Geek Speak ans Herz gelegt.
weiter
EMPFOHLENE INHALTE
weitere
Whitepaper von Tripwire International:
Compliance & Sicherheit für virtuelle & physische Umgebungen
Überwachung der Dateiintegrität
Whitepaper von Sophos GmbH Fort Malakoff Park:
Datenschutzreform 2009 - Das ist wichtig für Ihr Unternehmen
Wie Sie Ihr Unternehmen vor Datenverlust schützen können
weitere
Compliance & Sicherheit für virtuelle & physische Umgebungen
Überwachung der Dateiintegrität
Datenschutzreform 2009 - Das ist wichtig für Ihr Unternehmen
Wie Sie Ihr Unternehmen vor Datenverlust schützen können
07.09.09 -
Wie erreicht man Effektivität und Effizienz in der IT-Sicherheit? Was können IT-Administratoren tun, um die Effizienz von bestehenden IT-Systemen zu bestimmen und zu verbessern? Welche Methoden und Werkzeuge wirken unterstützend? Der Security-Dienstleister Integralis verrät auf einer kostenlosen Roadshow im Herbst wie man IT-Security Management richtig anpackt.
weiter...
IT-Recht verständlich vermittelt: Kenntnis des IT-Rechts als Versicherung gegen juristische Fallstricke
IT-Recht verständlich vermittelt: Kenntnis des IT-Rechts als Versicherung gegen juristische Fallstricke
Den Hacker-Paragraphen, der das Herstellen, Überlassen, Verbreiten oder Verschaffen von Hacking-Tools unter Strafe stellt, kennen wohl die meisten Administratoren. Doch wer weiß schon, dass man sich im Unternehmen mit der Installation eines Spamfilters unter Umständen der Mailunterdrückung strafbar macht? Einen praxisnahen Einblick in Rechtsfragen der IT-Sicherheit und Internetnutzung soll das Fachbuch „Praxis des IT-Rechts“ vermitteln.
weiter
Sieben Schritte für gelungene Identity-Management-Projekte: Nie mehr gescheiterte IAM-Projekte!
Sieben Schritte für gelungene Identity-Management-Projekte: Nie mehr gescheiterte IAM-Projekte!
Identity Management Systeme bieten viele Vorteile für ein Unternehmen. Mehr Datensicherheit, weniger Sicherheitsprobleme durch unbefugte Zugriffe, effizienteres User-Provisioning. Ein Großteil der Identity-Management-Projekte scheitert aber meist schon kläglich in der Planungsphase. SearchSecurity zeigt Ihnen zusammen mit Völcker Informatik, wie man den Erfolg von Identity-Management-Projekten nachhaltig sichern kann.
weiter
Achtung wild! Das LAN ist internen Angriffen und Gefahren ausgesetzt: Wie Jägermeister sein Netzwerk mit dem Standard IEEE 802.1x schützt
Achtung wild! Das LAN ist internen Angriffen und Gefahren ausgesetzt: Wie Jägermeister sein Netzwerk mit dem Standard IEEE 802.1x schützt
Mitarbeiter nutzen ihr Notebook sowohl beruflich als auch privat, sorglose Gäste checken „mal eben ihre E-Mails“ und mobile Geräte verbinden sich unauthorisiert mit dem offenen Access Point. Solche Vorgänge können das Netzwerk und somit die Firma erheblich gefährden. Durch den Security-Standard IEEE 802.1x konnte der Spirituosenhersteller Jägermeister dieses Risikopotenzial deutlich reduzieren.
weiter
Effizienz in der IT-Sicherheit:
Den Hacker-Paragraphen, der das Herstellen, Überlassen, Verbreiten oder Verschaffen von Hacking-Tools unter Strafe stellt, kennen wohl die meisten Administratoren. Doch wer weiß schon, dass man sich im Unternehmen mit der Installation eines Spamfilters unter Umständen der Mailunterdrückung strafbar macht? Einen praxisnahen Einblick in Rechtsfragen der IT-Sicherheit und Internetnutzung soll das Fachbuch „Praxis des IT-Rechts“ vermitteln.
weiter
Identity Management Systeme bieten viele Vorteile für ein Unternehmen. Mehr Datensicherheit, weniger Sicherheitsprobleme durch unbefugte Zugriffe, effizienteres User-Provisioning. Ein Großteil der Identity-Management-Projekte scheitert aber meist schon kläglich in der Planungsphase. SearchSecurity zeigt Ihnen zusammen mit Völcker Informatik, wie man den Erfolg von Identity-Management-Projekten nachhaltig sichern kann.
weiter
Mitarbeiter nutzen ihr Notebook sowohl beruflich als auch privat, sorglose Gäste checken „mal eben ihre E-Mails“ und mobile Geräte verbinden sich unauthorisiert mit dem offenen Access Point. Solche Vorgänge können das Netzwerk und somit die Firma erheblich gefährden. Durch den Security-Standard IEEE 802.1x konnte der Spirituosenhersteller Jägermeister dieses Risikopotenzial deutlich reduzieren.
weiter
25.02.09 -
Als zwingendes Element sollte die IT Security Governance in Managementkonzepte zur Absicherung kritischer IT-Infrastrukturen einfließen. Doch wie wird die Security Governance richtig umgesetzt und welche Probleme können entstehen? Solche Fragen beantwortet Tobias Regenfuss, Sicherheitsverantwortlicher bei der Unternehmensberatung Accenture, im Interview mit SearchSecurity.de.
weiter...
Automatisiertes Security Management hilft menschliche Fehler zu vermeiden: Faktor Mensch als Sicherheitsrisiko entschärfen
Automatisiertes Security Management hilft menschliche Fehler zu vermeiden: Faktor Mensch als Sicherheitsrisiko entschärfen
Der ganze Datenverkehr eines Unternehmens durchläuft Firewalls, Switches und Router, an denen Admins fast täglich Konfigurationsänderungen vornehmen. Wer solche Änderungen nicht sauber dokumentiert und überprüft, läuft Gefahr, ungewollte Sicherheitslücken für Cyber-Krimininelle zu öffnen. Im Gespräch mit SearchSecurity.de zeigt Armin Schaal von Tufin Technologies wie man Security Management effizient plant und so Gefahren schon im Vorfeld ausschalten kann.
weiter
Interview zu Security-Management und IT-Governance:
Der ganze Datenverkehr eines Unternehmens durchläuft Firewalls, Switches und Router, an denen Admins fast täglich Konfigurationsänderungen vornehmen. Wer solche Änderungen nicht sauber dokumentiert und überprüft, läuft Gefahr, ungewollte Sicherheitslücken für Cyber-Krimininelle zu öffnen. Im Gespräch mit SearchSecurity.de zeigt Armin Schaal von Tufin Technologies wie man Security Management effizient plant und so Gefahren schon im Vorfeld ausschalten kann.
weiter
WEITERE INHALTE ZUM THEMA
Übersicht
Whitepaper
Webcasts
TOP 5 - MEIST GELESEN
Subscribe / Follow SearchSecurity.de
Copyright © 2010 Vogel Business Media