:quality(80)/images.vogel.de/vogelonline/bdb/1788100/1788166/original.jpg "Cyberkriminelle imitieren gerne die Webseiten und Dienste vertrauter Anbieter, um von den Opfern eingegebene Daten zu stehlen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1788100/1788146/original.jpg "Wie E-Mails wirklich sicher werden, ein Interview von Oliver Schonschek, Insider Research, mit Marco Rossi von Trustwave.")
:quality(80)/images.vogel.de/vogelonline/bdb/1788100/1788126/original.jpg "Gamer sind willkommene Opfer für Hacker, da sie viel online aktiv sind, virtuell mit vielen Usern interagieren und hohe Beträge für ihr Hobby investieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1787500/1787546/original.jpg "Unbefugten Datenzugriff verhindern: Pure Storage FlashArray unterstützt jetzt EncryptReduce.")
:quality(80)/images.vogel.de/vogelonline/bdb/1787500/1787532/original.jpg "Krankenhäuser müssen verhindern, dass Cyberkriminelle Patientendaten und Betriebsinformationen stehlen. Das ist gerade in der gegenwärtigen Pandemie enorm wichtig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1782800/1782826/original.jpg "(Ex-)Hacker Schraml gibt konkrete Tipps für KMU und den IT-Nachwuchs.")
:quality(80)/images.vogel.de/vogelonline/bdb/1785500/1785543/original.jpg "Die Energieversorgung ist ein zentraler Bereich kritischer Infrastrukturen, der sich im Fall von Ausfällen oder Störungen extrem und unmittelbar auf Staat, Wirtschaft und Gesellschaft auswirkt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784000/1784001/original.jpg "Die höchste Priorität hat in der OT die Verfügbarkeit der Produktion. Danach müssen sich auch die Sicherheitsmaßnahmen richten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784100/1784130/original.jpg "Die StackRox-Funktionen sollen künftig die Kubernetes-eigenen Kontrollen und Management-Funktionen unter Red Hat OpenShift erweitern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1786400/1786447/original.jpg "Die Nutzung von Cloud-Collaboration-Plattformen hat sich seit beginn der Corona-Pandemie in vielen Bereichen zum Standard entwickelt. Für Unternehmen ergeben sich zwar große Vorteile, aber auch einige neue Risiken.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784500/1784574/original.jpg "Je mehr Clouds ein Unternehmen einsetzt, desto schwieriger ist die Datenherstellung nach einer Ransomware-Attacke.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783900/1783991/original.jpg "Eine auf Ethical Hacking ausgelegte Sicherheitsstrategie hilft dabei, Schwachstellen im Code ausfindig zu machen und nachhaltig zu beheben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783900/1783999/original.jpg "Die Sicherheit fällt 2021 verstärkt in den Verantwortungsbereich der Entwickler, meint GitLab.")
:quality(80)/images.vogel.de/vogelonline/bdb/1782900/1782979/original.jpg "Cloud-Dienste erweisen sich zunehmend als praktische Kollaborations-Werkzeuge, doch ihre Nutzung ist mit erheblichen Sicherheitsrisiken verbunden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1787400/1787492/original.jpg "„Kürzere Laufzeiten für Website-Zertifikate führen nicht zu mehr Sicherheit bei der Online-Kommunikation“ sagt PKI-Experte Enrico Entschew.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783900/1783983/original.jpg "Ein Beispiel für die Zusammenarbeit von Dienstanbieter und Kunde ist das Aufzeigen von Zugriffen auf Amazon S3 Buckets durch den AWS Identity and Access Management (IAM) Access Analyzer.")
:quality(80)/images.vogel.de/vogelonline/bdb/1782500/1782543/original.jpg "Auch 2021 freuen wir uns besonders über Fragen und Themenvorschläge unserer Leser.")
:quality(80)/images.vogel.de/vogelonline/bdb/1782500/1782554/original.jpg "Die Zero-Touch-Funktion von Airlock 2FA macht das Arbeiten genauso einfach, wie einen traditionellen Login mit Benutzernamen und Passwort aber deutlich sicherer.")
:quality(80)/images.vogel.de/vogelonline/bdb/1774100/1774110/original.jpg "SIEM-Lösungen geben Unternehmen den dringend benötigten Überblick über die ihre aktuelle Bedrohungslage - oft sogar in Echtzeit!")
:quality(80)/images.vogel.de/vogelonline/bdb/1774000/1774099/original.jpg "Der Schutz von Benutzer- und Zugangsdaten ist für Unternehmen extrem wichtig, denn fast alle Datendiebstähle geschehen durch den Mißbrauch von Zugangsdaten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1773700/1773780/original.jpg "Unternehmen müssen Security Awareness als Sicherheitsgewinn und fortlaufende Komponente ihrer Security-Strategie sehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1787100/1787170/original.jpg "Mareike Vogt, Fachexpertin Datenschutz der TÜV SÜD Sec-IT, warnt vor Nachlässigkeit beim Schutz von Kundendaten und erklärt, wie man 2021 die größten Stolpersteine vermeidet.")
:quality(80)/images.vogel.de/vogelonline/bdb/1785100/1785145/original.jpg "Unter LOLBAS (Living Off The Land Binaries And Scripts) versteht man die missbräuchliche Nutzung vorhandener Programme für schädliche Aktionen. Das LOLBAS-Projekt sammelt Informationen über solche Angriffe.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783900/1783971/original.jpg "Immer mehr Netzwerkadministratoren lassen sich von SD-WAN-Lösungen überzeugen – doch für einen erfolgreichen Einsatz der Technik ist die detaillierte Kenntnis über das eigene Unternehmen entscheidend.")
:quality(80)/images.vogel.de/vogelonline/bdb/1785100/1785132/original.jpg "Kismet ist ein passiver WLAN-Sniffer - ein Tool zum Mitschneiden drahtlosen Datenverkehrs.")
Vorbericht zum BSI & ISO Campus 2014 – Tag 2 Notfallmanagement nach ISO und BSI-Grundschutz
Das Thema Notfallplanung wird in Unternehmen oft der IT-Abteilung zugesprochen, aber richtiges Notfallmanagement entscheidet über den Fortbestand des Unternehmens mit und sollte deshalb ein Thema der Geschäftsleitung sein. Tag 2 des BSI & ISO Campus 2014 soll hier sensibilisieren und aufklären.
(Bild: Archiv)
Sowohl die ISO 27001, als auch BSI-Grundschutz fordern die Einrichtung und Pflege eines effektiven Notfallmanagements. Ohne ein solches ist eine Zertifizierung des ISMS nicht möglich. Das BSI hat hierfür 2009 die Grundschutzstandards um einen Notfallstandard erweitert und den Standard 100-4 veröffentlicht und die ISO 27001 fordert die Umsetzung der entsprechenden Controls. Die Vogel IT-Akademie hat also mit gutem Grund für den BSI & ISO Campus 2014 das Thema Notfallmanagement als Kernthema des zweiten Veranstaltungstags ausgemacht.
Natürlich ist es auch möglich das Notfallmanagement gesondert zu zertifizieren. Mit der im Mai 2012 veröffentlichten ISO Norm 22301 gibt es nun erstmals einen international gültigen und zertifizierbaren Standard für das Notfallmanagement. Die Anforderungen der jeweiligen Normen werden ausführlich im Workshop behandelt.
Welche Relevanz hat das Notfallmanagement für Unternehmen, die keine Zertifizierung anstreben?
Es gibt natürlich ganz praktische Gründe für die Einrichtung eines Notfallmanagements.Theoretisch ist jedem klar, dass Notfallvorsorge wichtig ist, doch in der Praxis wird häufig nach dem Motto verfahren „Es wird schon nichts passieren“. Eine solche Haltung ist fahrlässig. Es gibt eine Reihe von Untersuchungen, die belegen, dass für Unternehmen, die unvorbereitet in einen Notfall geraten, eine hohe Wahrscheinlichkeit besteht, dass sie diesen nicht überleben.
Außerdem wird häufig nicht beachtet, dass es beim Notfallmanagement vor allem darum geht das Risiko für das Eintreten von Notfällen zu reduzieren. Die Notfallbewältigung kommt erst an zweiter Stelle.
Was ist überhaupt ein Notfall?
Das ist in der Tat eine wichtige Frage und deren Beantwortung ein wichtiger Punkt im Workshop. Häufig werden Notfälle auf den Ausfall von IT-Komponenten reduziert und die IT-Organisation mit der Erstellung des Notfallhandbuchs für das Unternehmen beauftragt. Natürlich spielt die IT eine wichtige Rolle, IT-Notfallmanagement muss aber immer im Kontext eines unternehmensweiten Notfallmanagements betrachtet werden. Denn in erster Linie geht es beim Notfallmanagement darum die für das Unternehmen lebensnotwendigen Geschäftsprozesse abzusichern. Was ein Notfall ist, muss daher immer individuell betrachtet und auf Managementebene beantwortet werden. Die dafür notwendigen Werkzeuge lernen die Teilnehmer im Workshop kennen.
Welche Rolle spielt Dokumentation für das Notfallmanagement?
Manuela Reiss: Trainerin am zweiten Tag des BSI & ISO Campus 2014.
Schließlich reicht es nicht aus, dass einer die Notfallpläne im Kopf hat. Gerade im Notfall werden klare schriftliche Anweisungen benötigt. Und damit diese immer aktuell sind, machen die Standards Vorgaben für die Einrichtung von wirksamen Dokumentationsprozessen. Die ISO Normen gehen in den aktuellen Versionen sogar noch einen Schritt weiter und fordern ein durch das Management gesteuertes Dokumentationsmanagement. Auch dieses wird Gegenstand des zweiten Tags des BSI & ISO Campus 2014 sein.
* Manuela Reiss ist Eigentümerin von Dokuit und bietet Unternehmen Unterstützung bei allen Fragestellungen rund um das Thema IT-Dokumentation, was inhaltlich die Bereiche prozessorientierte Betriebsdokumentation, Projektdokumentation und natürlich die Notfalldokumentation einschließt. Als ausgewiesene Expertin für den Bereich IT-Dokumentation bringt sie ihre Erfahrungen aus mehr als zwanzig Jahren freiberuflicher Tätigkeit als Beraterin, Trainerin und Referentin ein. Daneben hat sie sich als Fachbuchautorin einen Namen gemacht und diverse Beiträge und Bücher, wie das »Praxisbuch IT-Dokumentation«, veröffentlicht.
(ID:42946580)
:quality(80)/images.vogel.de/vogelonline/bdb/1604200/1604227/original.jpg "Auch wenn der neue BSI-Standard 200-4 noch etwas auf sich warten lässt, ist das kein Grund, nicht bereits mit den Vorbereitungen für das eigene Notfallmanagement und Business Continuity Management (BCM) zu starten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1638000/1638045/original.jpg "Der IT-Grundschutz und die BSI-Standards stellen einen guten Leitfaden für alle Unternehmen dar, die ihre IT-Sicherheit verbessern wollen.")