:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/f7/90f77fbb7d45ab622971a24ea53da577/0111572690.jpeg "Kritische Informationen können über Schwachstellen in der Open Time Series Database abfließen. (Bild: <a href=https://pixabay.com/de/users/moritz320-1260270/>moritz320</a>)")
:quality(80)/p7i.vogel.de/wcms/2b/2b/2b2b99a6d3d8e6ea3cc8f88382fb19fb/0111189707.jpeg "Ransomware-as-a-Service (RaaS) ist eine Form von Cybercrime-as-a-Service bei der Teile von Ransomware-Kampagnen als Dienstleistung eingekauft werden können. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/42/f8/42f892d7d2c6dd755e4c5b0cfdb7fa7c/0111847725.jpeg "Die Methoden und die Ausführung haben sich bei Ransomware in den letzten Jahren deutlich weiterentwickelt. Früher ging es um Profit, heute geht es um viel mehr als das. (Bild: Andrey Popov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/09/b00951f70ae122ab3b6706b07c40503c/0111698906.jpeg "Künstliche Intelligenz (KI) und maschinelles Lernen (ML) bieten enorme Möglichkeiten für die Cybersicherheit. (Bild: sabida - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/57/a4/57a4e6276b930350b50582363804c855/0111698941.jpeg "Kim Braunias ist Informationssicherheitsbeauftragte bei der Kölner FLOYT Mobility GmbH und Keynote-Speakerin auf der ISX IT-Security Conference 2023. (Bild: Privat)")
:quality(80)/p7i.vogel.de/wcms/e2/d7/e2d76ee2b2cb837444082fa333c883b2/0111569267.jpeg "Die CloudGuard Network Security von Check Point bietet Unternehmen ein verbrauchsbasiertes Angebot, das nahtlos in den Azure Virtual WAN Hub integriert ist. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f4/f9/f4f9e3c1460bf363f97d92be0d5a4b7a/0111847742.jpeg "Kriminelle suchen generell nach den schwächsten Zielen. Es nützt also wenig, wenn das TK-Unternehmen bestens aufgestellt ist, Cyberkriminelle aber über junge Zielgruppen, Endgeräte hacken. (Bild: sitthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/0f/e50f3478e3e1d50e6785b5989363af5a/0111527874.jpeg "Nach erfolgreichen Cyber-Angriffen drängt die Zeit. Die Backup-Strategie muss sich deshalb an der Wiederherstellung orientieren – und nicht an der Sicherung. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/be/4a/be4a3ff7421db282ea323adc388b40b8/0111572655.jpeg "Mit der optimierten Integration von Ivanti zielt Check Point darauf ab, Schwachstellen automatisch zu erkennen, zu priorisieren und zu patchen, um Angriffsflächen zu minimieren und die betriebliche Effizienz zu verbessern. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/0b/eb0bb7ab7ff77490e91062e1b52f86f9/0111572670.jpeg "Apps können anomales Verhalten annehmen, auch wenn sie vertrauenswürdig scheinen. Bitdefender bietet nun einen Zusatzschutz, der helfen soll, bösartige Verhaltensmerkmle schnell zu erfassen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6d/aa/6daa5aa29b25141662484e5704d48298/0111398469.jpeg "In diesem Tool-Tipp zeigen wir, welche Möglichkeiten die Linux-Distrtibution Tails für sichere und anonyme Verbindungen zum Internet bietet. (Bild: sarayut_sy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/6b/0b6bf208569e3cc4cc80ea59da56d22a/0111697439.jpeg "Mit Passage von 1Password können Unternehmen Passkey-Funktionen mit wenigen Zeilen Code in ihre Apps implementieren (Bild: Hein - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/e8/f2e8387ef3cf06898b1122263188a7ba/0111212748.jpeg "Über Gruppenrichtlinien ändert die Microsoft-Lösung LAPS (Local Administrator Password Solution) lokale Kennwörter zu sicheren Zeichenfolgen ab. Der Zugriff auf diese Passwörter ist nur berechtigten Administratoren im Active Directory möglich. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b3/c6/b3c641a4d3910d7e2aecfe566eacc8ef/0111572419.jpeg "Durch Cyberversicherungen versuchen viele Unternehmen das Geschäftsrisiko digitaler Bedrohungen abzufedern – doch Konditionen und Anforderungen steigen. (Bild: VideoFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/84/9384bb94ea017e26e687483b37d810c5/0111697481.jpeg "Die ISO 27001-Norm ist ein lohnenswerter und unerlässlicher Standard, vor allem für Unternehmen im Finanzsektor. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/37/25379f26b78cbb4f91e3e8446f5aa637/0111189642.jpeg "(Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6d/d7/6dd79933ebb02e829960e12ea0e7ae09/0111189555.jpeg "Bei BaaS (Backup-as-a-Service) erfolgt die Datensicherung über Netzwerkverbindungen auf einem Cloud-Storage. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Gesponsert
Zertifizierungen zum Schutz von Unternehmen Können Zertifizierungen wie ISO 27001 Unternehmen schützen?
Sicherheitszertifizierungen durch Dritte und Bescheinigungen wie ISO/IEC 27001 und ISO/IEC 27701 waren früher ein Wettbewerbsvorteil, heute sind sie eine Notwendigkeit.
Gesponsert von
In der aktuellen Unternehmenslandschaft ist die Beschleunigung der digitalen Transformation zur Norm geworden und die Abstimmung von Geschäfts-, Cloud- und Sicherheitsstrategien wird immer wichtiger. Darüber hinaus zeichnen sich weitere Trends ab, wie Änderungen von Vorschriften und Standards, die bei der Sicherheitsausrichtung einer Organisation berücksichtigt werden sollten. Auch Fragen des Datenschutzes dominieren die Compliance-Landschaft weiterhin. Strategien für den effektiven Umgang mit diesen Neuerungen sind für Unternehmen nun unabdingbar und ein ganzheitlicher Schutz ist notwendig, um als Unternehmen in Zukunft erfolgreich zu sein.
Als weltweit anerkannte Gütesiegel finden Normen wie die ISO/IEC 27001 für Informationssicherheitsmanagement sowohl bei Kunden, Verbänden, Mitarbeitenden, Partnern und Lieferanten als auch bei Behörden und weiteren Stakeholdern hohe Anerkennung, wenn es darum geht, den Ist-Zustand einer Organisation widerzuspiegeln. Normen umfassen nicht nur das geballte Expertenwissen einer Industrie, sondern sind ebenfalls leistungsstarke Werkzeuge, die Innovationen und die Wettbewerbsfähigkeit fördern, Arbeitsprozesse einfacher, sicherer und gesünder gestalten sowie die Produktivität nachhaltig steigern.
Ganzheitlicher Unternehmensschutz durch ISO/IEC 27001
Um eine kontinuierliche Betriebsbereitschaft und eine jederzeit intakte Ablauforganisation sicherzustellen, bedarf es im Unternehmen konzeptionell wie auch auf Prozessebene eines professionellen Informationssicherheitsmanagements. Die Norm ISO/IEC 27001 ist der internationale Standard für die Realisierung eines wirksamen Informationssicherheit-Managementsystems (ISMS) und bildet die strukturelle Basis zum Schutz von vertraulichen Daten, für die Sicherstellung ihrer Integrität sowie zur Verbesserung der Verfügbarkeit von Informationen. ISO/IEC 27001 liefert Unternehmen einen systematischen Leitfaden, mit dem sie die eigenen Informationssysteme zur Unterstützung der Geschäftsprozesse unter Berücksichtigung von Compliance- und Sicherheitsaspekten planen, umsetzen, überwachen und stetig verbessern können.
Seit Einführung der DSGVO ist die Zahl der Organisationen, die sich nach ISO/IEC 27001 zertifizieren, stark gestiegen. ISO/IEC 27001 entbindet Sie zwar nicht von der DSGVO oder schützt Sie davor, sie bietet aber ein robustes System, mit dem Sie geeignete Kontrollen einrichten können, um das Risiko einer Verletzung der Datenschutzrichtlinien zu mindern.
Ein ISMS nach ISO/IEC 27001 ist keine Lösung von der Stange: Es geht darum zu zeigen, dass Sie in der Lage sind, das, was Ihr Unternehmen definiert – Ihre Produkte, Systeme, Mitarbeitenden – ganzheitlich, kontinuierlich und effektiv zu schützen. Alle Bemühungen gehen auf den Dreiklang der Informationssicherheit zurück: Vertraulichkeit, Integrität und Verfügbarkeit von Informationen.
Mit einer Zertifizierung nach dem ISO/IEC 27001 Standard profitieren Unternehmen u. a. von:
- Fundierte Risikoanalyse, Identifizierung von Schwachstellen und Etablierung von Kontroll- und Steuerungsmechanismen, zum Schutz des operativen Geschäfts
- Umsetzung spezifischer Markt-, Branchen- und Kundenanforderungen
- Wettbewerbsvorteil und Imagegewinn: Mehr Vertrauen in Ihre Leistungs- und Lieferfähigkeit
- Nachhaltige Qualitätssicherung und kontinuierlicher Verbesserungsprozess
- Erfüllte Vorstufe für die ISO/IEC 27701 Privacy Information Management Norm
Es ist von entscheidender Bedeutung zu verstehen, wie Informationssicherheitsmanagement auch die strategische Ausrichtung des Unternehmens unterstützt. Deshalb ist es bereits im Vorfeld notwendig, zu definieren, welches Ziel mit einem ISMS verfolgt wird und die Geschäftsleitung mit ins Boot zu holen. Um das ISMS effektiv auf den Unternehmenskontext anwenden zu können, müssen Sie auf dem Geschäftsrisiko basierende Informationssicherheitskontrollen einrichten.
Datenschutzmanagement mit ISO/IEC 27701
Ein Ergebnis der zunehmenden Digitalisierung ist auch der enorme Anstieg an personenbezogenen Daten, die von Unternehmen und Systemen verarbeitet werden. Als Reaktion darauf müssen Unternehmen mehr denn je die Kontrolle über die Verwaltung personenbezogener Daten und Anleitungen zum Umgang mit personenbezogenen Daten übernehmen, um den aktuellen internationalen rechtlichen Vorschriften gerecht zu werden. Dies führte zur Entwicklung der Norm ISO/IEC 27701.
Es handelt sich dabei um ein Privacy Information Management System (PIMS), welches eine Erweiterung zum ISMS nach ISO/IEC 27001 darstellt. Wie alle Managementsystemnormen ist sie nicht gesetzlich verpflichtend, ermöglicht es jedoch die Einführung von Kontrollen mit Fokus auf bestimmte Rechtsvorschriften besser managen zu können.
Im Vergleich zu ISO/IEC 27001 stellt ISO/IEC 27701 zusätzliche Leitlinien und Anforderungen für die Einrichtung, Implementierung, Wartung und kontinuierliche Verbesserung eines PIMS bereit. Der Standard skizziert einen Rahmen, den Verantwortliche und Verarbeiter persönlich identifizierbarer Informationen (PII) zur Verwaltung von Datenschutzkontrollen verwenden können.
Top-Tipps für mehr Datensicherheit
Cyberkriminalität lässt sich nicht von heute auf morgen lösen. Unternehmen in jeder Branche können sich jedoch dagegen wappnen und die Sicherheit von Systemen und personenbezogenen Daten erhöhen.
- 1. Gestalten Sie die IT-Umgebung so, dass die Informationssicherheit wichtiger Teil Ihrer gesamten Organisation ist – vermeiden Sie Silos.
- 2. Implementieren Sie einen Cybersicherheitsstandards wie ISO/IEC 27001 für das ISMS. Dies wird Ihnen und Ihren Stakeholdern helfen, Ihre IT und Informationssicherheit gemäß internationalen Anforderungen einzurichten.
- 3. Schaffen Sie eine datenbewusste Unternehmenskultur: Neben den Daten ist es wichtig, dass die Mitarbeitenden Ihres Unternehmens die Risiken von Cyberangriffen verstehen und im Falle eines Vorfalls angemessen reagieren.
Sicherheitszertifizierungen durch Dritte und Bescheinigungen wie ISO/IEC 27001 und ISO/IEC 27701 waren früher ein Wettbewerbsvorteil, heute sind sie eine Notwendigkeit.
(ID:47808429)
:quality(80)/images.vogel.de/vogelonline/bdb/1952500/1952573/original.jpg "CloudComputing-Insider ist Mitveranstalter der CCX II/22 Cloud Computing Virtual Conference CCX II/22. (Vogel IT-Akademie)")
:quality(80)/images.vogel.de/vogelonline/bdb/1937300/1937381/original.jpg "Krankenhäuser sind eine Goldgrube für Cyberkriminelle. Seit dem ersten Januar 2022 fordert der Gesetzgeber aus diesem Grund von Kliniken ein höheres Maß an Informationssicherheit. (Gorodenkoff - stock.adobe.com)")