Sicherheitshinweis: Anrufe von angeblichen Vodafone Mitarbeitern

Heute erreichte uns ein Anruf von einem angeblichen Vodafone-Mitarbeiter. Angeblich werden aktuell kürzlich erhaltene Gutschriften und Handys überprüft da der Kunde eventuell eine Gutschrift noch nicht erhalten hat. Ohne größere Umschweife wurde nach dem Kundenpasswort gefragt. Der Anruf kam von einer Vodafone-Nummer, es fehlte jedoch das übliche Hintergrundgeräusch aus dem Call-Center. Da wir aktuell keine […]

03/21/2018 0 comment
Was ist ein Business Continuity Management?

Es gibt viele und sehr elaborierte Erklärungsansätze für das, was ein Business Continuity Management (BCM) ist und warum ein Unternehmen sich ein solches leisten sollte. Aber sind wir mal ehrlich, im Grunde ist es ganz einfach und kann auf eine Formel gebracht werden: Ein BCM ist ein Managementsystem, das Unternehmen dabei hilft die, Geschäftstätigkeit auch […]

01/16/2018 0 comment
Sicherheitsmanagement

Was ist Sicherheitsmanagement? Wer sich mit dem Thema Sicherheitsmanagement auseinandersetzt stellt schnell fest, dass es offensichtlich unterschiedliche Sicherheiten in einem Unternehmen gibt: das IT-Sicherheitsmanagement, das Informationssicherheitsmanagement, die physische Sicherheit, die Arbeitssicherheit, die Standortsicherheit, die Rechtssicherheit und funktional betrachtet kommen weitere hinzu wie das Risikomanagement, das Notfall- und Krisenmanagement, das Business Continuity Management (BCM), das Datenschutzmanagement […]

01/08/2018 0 comment
Notfallübungen, aber wie?

Unternehmen betreiben viel Aufwand, um ein Notfall- und Krisenmanagement bzw. ein Business Continuity Management System zu implementiert. Hauptziel dabei ist, Notfälle und Krisen möglichst präventiv zu verhindern. Falls sie dennoch auftreten, diese möglichst zügig mit der eigens hierfür aufgebauten Notfall- und Krisenorganisation zu bewältigen. Doch ist Ihre Notfall- und Krisenorganisation schon soweit? Sind Ihre Funktionsträger […]

10/31/2017 0 comment
Business Continuity Training

Die Berliner Polizei hat Anfang Oktober den Ernstfall geprobt: einen Biowaffen-Anschlag. Dazu gehörte die Festnahme der Terroristen, die Versorgung von Opfern, die Spurensicherung und der Schutz vor gefährlichen Erregern, wie die Berliner Morgenpost im Untertitel schrieb. An der Übung waren die Berliner Polizei, das Bundeskriminalamt (BKA), die Bundespolizei (BP), Mediziner des Robert-Koch-Instituts und Ärzte der […]

10/26/2017 1 Comment
Wie ein SIEM ihre Datenschutzmaßnahmen unterstützen kann

In der, ab Mai 2018 gültigen, EU-Datenschutzgrundverordnung wird sehr viel mehr Wert auf technische Systeme zur Umsetzung der Anforderungen gelegt als im bisherigen Datenschutz. Das Unternehmen muss Datenschutzverstöße aktiv erkennen und innerhalb von 72h an die Aufsichtsbehörde melden können. Grundsätzlich müssen die Verarbeitungstätigkeiten zumindest aber regelmäßig auf ihre Sicherheit hin überprüft werden. Artikel 32 DSGVO […]

10/22/2017 0 comment
Grundschutz für WordPress

WordPress ist als Content Management System mit 25% unangefochtener Marktführer. Gerade bei kleineren Unternehmen wird dieses CMS aufgrund seiner Bekanntheit gern eingesetzt. Viele Dienstleister setzen ebenfalls auf dieses System, oft ist den Auftraggebern gar nicht mal so klar welches System eingesetzt wird und dieses entsprechend auch abzusichern ist. Ist ja „nur“ die Webseite, was kann […]

10/09/2017 0 comment
Notfall- und Krisenübungen richtig durchführen

Der schlechteste Zeitpunkt den Notfall oder die Krise zu üben, ist der Notfall bzw. die Krise selbst. Auch wenn das allen klar ist, werden Notfallübungen dort, wo sie nicht explizit durch den Gesetzgeber gefordert sind und deren Durchführung überwacht wird, oft fahrlässig behandelt oder lediglich Evakuierungsübungen durchgeführt. Der Ablauf folgt dem Motto: Alle Mann von […]

10/06/2017 0 comment
Aktualisierte Vereinbarungen zur Auftragsverarbeitung bei der Datev

Die Datenschutzgrundverordnung (DSGVO) wirft so langsam ihre Schatten voraus und auch größere Unternehmen passen ihre Vereinbarungen und Formulare an die neue Gesetzgebung an. Dies gilt auch für die Auftragsverarbeitung von personenbezogenen Daten. Daraus entsteht auch für die Nutzer der entsprechenden Dienstleistungen Handlungsbedarf. Was bedeutet Auftragsverarbeitung? Die DATEV eG verarbeitet im Auftrag ihrer Kunden und Mitglieder […]

0 comment
SCM
Sicherheit in der Lieferkette

Der Angriff auf das beliebte Tuningprogramm CC Cleaner in der letzten Woche hat einmal mehr die Notwendigkeit einer sicheren Lieferkette deutlich gemacht. In den Bauprozess der Software wurde eine Malware eingeschleust, die dann über die Standard-Update-Prozesse ihren Weg auf die Rechner der Kunden gefunden hat. Besonders bitter ist daran, dass es einen Antiviren-Hersteller getroffen hat. […]

09/18/2017 0 comment

Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um Ihnen das beste Surferlebnis zu ermöglichen. Wenn Sie diese Website ohne Änderung Ihrer Cookie-Einstellungen verwenden oder auf "Akzeptieren" klicken, erklären Sie sich damit einverstanden.

Schließen