:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/fb/f6/fbf66d9b9550730336edaa16fd72ad2d/0130917276v2.jpeg "Der Bedrohungsakteur ShadyPanda infizierte über Jahre Millionen Browser über manipulierte Erweiterungen. Angreifer nutzen die Browser-Architektur selbst statt Sicherheitslücken. (Bild: © Andrey Popov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ec/19/ec193e724f3a0736c67813e82bc1304f/0130929419v1.jpeg "Im unveränderlichen BootROM bestimmter Qualcomm‑Chipsätze befindet sich eine Sicherheitslücke, die Angreifern das Einschleusen beliebigen Codes ermöglicht und im schlimmsten Fall zur vollständigen Übernahme des betroffenen Systems führt. (Bild: Gemini / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f6/4f/f64f6d110cdae3a798edcfbd4613ed58/0130735335v1.jpeg "Experten aus aller Welt erwarten viele, rasch aufeinander folgende Wellen von mit KI-entdeckten Sicherheitslücken, die Cyberkriminelle ausnutzen werden. (Bild: Gemini / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/86/82/86829894f6507cf914d7dcf2d4f874c7/0130815223v2.jpeg "Mikrosegmentierung ist eine der effektivsten Methoden, um Resilienz zu stärken und laterale Bewegungen zu stoppen, dennoch verzweifeln viele Administratoren an der praktischen Umsetzung. Vorurteile, Perfektionismus und organisatorische Hürden bremsen sie bei ihrem Vorhaben aus. (Bild: © sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/86/52/8652ba2f36b8e188bb40f8285ce7cb61/0130923984v1.jpeg "Mit den C3A-Kriterien sendet das BSI ein klares Signal: Digitale Souveränität in der Cloud soll sich anhand konkreter, überprüfbarer Kriterien messen und einfordern lassen. (Bild: © Rawf8 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/24/ea241a5c7c8b1ae47fc8872ba8243671/0130089326v1.jpeg "Kriminelle erzeugen täglich Hunderte neuer Malware-Varianten, inzwischen meist automatisiert und zunehmend auch mithilfe von KI. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/2d/fa/2dfad7bb9824c7d68ab0641b0fb50568/0129576026v1.jpeg "Glarysoft File Recovery kann verloren geglaubte Dateien wiederherstellen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8b/31/8b31de571af974932fb20cd03ce84a85/0130807903v2.jpeg "UCC hat sich vom Meeting-Tool zur kritischen Infrastruktur entwickelt. Sicherheit muss deshalb über den gesamten Lebenszyklus gedacht werden, nicht als nachträgliches Add-on. (Bild: © zorandim75 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f4/2b/f42b0456ab068cdc722e6cefd4c30479/0130824019v2.jpeg "Die Schwachstelle EUVD-2026-19588 / CVE-2026-34197 betrifft den Apache ActiveMQ Broker in den Versionen vor 5.19.4 sowie von 6.0.0 bis einschließlich 6.2.2. Auch Apache ActiveMQ ist betroffen. (Bild: oz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/19/4f/194f7a7aacc5be512137e9903e7b9393/0130719515v2.jpeg "Für Zero Networks sind das Blockieren lateraler Bewegung sowie regulierter Zugriff und die schnelle Eindämmung von Bedrohungen besonders relevant, um NIS 2 umzusetzen. (Bild: © Sabbir - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/53/25536c0bb262a7ac94848efaaf7d88d4/0130457223v2.jpeg "Deepfakes können heute mit hoher Wahrscheinlichkeit identifiziert werden. Vor Gericht kann es dennoch Probleme geben. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c4/52/c4526444911a1e496bc113813291c6be/0130586130v1.jpeg "Die rasante Entwicklung KI-gestützter Manipulationen erschwert die sichere Unterscheidung zwischen Deepfake und echten Medien. In einer Umfrage des TÜV gaben ein Viertel der Befragten an, schon einmal auf KI-generierte Inhalte „hereingefallen“ zu sein. (Bild: © LORD - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6c/a9/6ca90de007a043b1ca1393a9a69b555f/0130498256v2.jpeg "Der ISC2 „Code of Professional Conduct“ schlägt Leitlinien für ethisches, rechtlich konformes und verantwortliches Verhalten von Cybersicherheitsfachleuten vor, um Integrität, Vertrauen und öffentliche Sicherheit zu wahren. (Bild: © FremtonClay/peopleimages.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e8/d8/e8d851d1fc5247a79b153333164751e0/0130563051v1.jpeg "In europäischen Unternehmen ist digitale Souveränität mittlerweile ein Thema auf Vorstandsebene. (Bild: © Raisa – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e7/04/e70481da107589efc1fd491106c4eea9/0130685142v1.jpeg "IT-Compliance bildet den rechtlichen Rahmen für die IT von Unternehmen und Behörden. Neben internen Richtlinien gehören dazu auch die gesetzlichen und vertraglichen Pflichten, die von der IT zu erfüllen sind. (Bild: MicroStockHub via Getty Images Signature)")
:quality(80)/p7i.vogel.de/wcms/d2/9d/d29d95716693afcdced3e70f270f8eac/0130686126v1.jpeg "IT-Sicherheit schützt Informationen und alle Systeme, mit denen Informationen verarbeitet, genutzt und gespeichert werden. (Bild: Jirsak via Getty Images Pro)")
:quality(80)/p7i.vogel.de/wcms/a9/56/a9568e19e71f36272b559071914c8a63/0126593157v1.jpeg "Das Computer Emergency Response Team der Europäischen Union (CERT-EU) hat die Aufgabe, Cyberangriffe gegen EU-Institutionen zu verhindern, zu erkennen und abzuwehren. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
München, 15.11.2022 (PresseBox) - Die Gefahr durch Cyberbedrohungen nimmt kontinuierlich zu. Kleine und mittlere Unternehmen (KMU) können sich mit dem „KMU Status Report Informationssicherheit“ nun schnell einen Überblick verschaffen, wo sie beim Thema Informationssicherheit stehen. Das Assessment wurde von der TÜV SÜD Management Service GmbH auf Basis des internationalen Standards ISO/IEC 27002 entwickelt und ist speziell auf die Bedürfnisse von KMU zugeschnitten.
„Der KMU Status Report Informationssicherheit liefert mit wenig Zeit- und Ressourcenaufwand einen Überblick zum Stand der Informationssicherheit. Auf dieser Basis kann das Unternehmen dann selbst über die nächsten Schritte entscheiden“, sagt Alexander Häußler, Global Product Performance Manager IT, TÜV SÜD Management Service GmbH. „Auch Unternehmen, die nicht sofort eine international anerkannte Zertifizierung anstreben, erhalten so wertvolle Informationen, um ihre Cybersicherheit zu verbessern.“
Der KMU Status Report Informationssicherheit wurde von unabhängigen TÜV SÜDExperten nach dem Grundsatz „Konzentration auf das Wesentliche“ entwickelt und ist nicht an eine Zertifizierung gekoppelt. Der Prüfkatalog umfasst grundsätzliche Anforderungen, von organisatorischen Aspekten bis hin zur Technikausstattung in der IT. Die Basis dafür ist unter anderem der internationale Standard ISO/IEC 27002, der eine umfangreiche Sammlung der etablierten Sicherheitsmaßnahmen darstellt. Das Assessment richtet sich an Unternehmen mit bis zu 250 bzw. 500 Mitarbeitenden, deren Hauptzweck nicht in der Bereitstellung oder dem Betrieb von ITSystemen liegt.
Geringer Aufwand – viele Vorteile
• Expertenwissen: Unabhängige Experten von TÜV SÜD identifizieren die Informationssicherheitsrisiken im Unternehmen.
• Geringe Ressourcenbindung: Während des Audits (ein bis zwei Tage vor Ort sowie ein Tag Vor- und Nachbereitung des Auditors) kann das Tagesgeschäft im Unternehmen und in der IT weitgehend normal weiterlaufen.
• Keine Verpflichtung: Anders als bei einer Zertifizierung sind die auditierten Unternehmen nicht verpflichtet, bestimmte Maßnahmen umzusetzen oder Folgeaudits zu absolvieren.
• Objektive Priorisierung: Die Experten von TÜV SÜD gehen die Anforderungen des Prüfkatalogs durch und bewerten, ob aus der geprüften Stichprobe Risiken ableitbar sind.
• Kein Interessenskonflikt: Als unabhängiger und neutraler Prüfdienstleister übernimmt TÜV SÜD nach der Erstellung des Statusreports keine Beratertätigkeit für das auditierte Unternehmen.
Mehr Informationen zum KMU Status Report Informationssicherheit:
https://www.tuvsud.com/....
-
IT-Awards
Aktuelle Beiträge aus "IT-Awards"
-
Bedrohungen
Aktuelle Beiträge aus "Bedrohungen"
- Netzwerke
-
Plattformen
- Schwachstellen-Management
- Betriebssystem
- Server
- Endpoint
- Storage
- Physische IT-Sicherheit
- Verschlüsselung
- Allgemein
- Cloud und Virtualisierung
- Mobile Security
Aktuelle Beiträge aus "Plattformen" -
Applikationen
Aktuelle Beiträge aus "Applikationen"
-
Identity- und Access-Management
- Benutzer und Identitäten
- Authentifizierung
- Biometrie
- Smartcard und Token
- Access Control / Zugriffskontrolle
- Blockchain, Schlüssel & Zertifikate
- Zugangs- und Zutrittskontrolle
- Passwort-Management
- Allgemein
Aktuelle Beiträge aus "Identity- und Access-Management" -
Security-Management
- Compliance und Datenschutz
- Standards
- Sicherheits-Policies
- Risk Management / KRITIS
- Notfallmanagement
- Awareness und Mitarbeiter
- Sicherheitsvorfälle
- Allgemein
- Digitale Souveränität
Aktuelle Beiträge aus "Security-Management" -
Specials
Aktuelle Beiträge aus "Specials"
- eBooks
- Security Visionen 2026
- Zukunft der IT-Sicherheit 2024
- Kompendien
- Anbieter
- Cyberrisiken 2025
- Bilder
- CIO Briefing
-
IT Security Best Practices
Aktuelle Beiträge aus "IT Security Best Practices"
- Akademie
-
mehr...
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
15.11.2022
Erste Schritte zu mehr Cybersicherheit mit dem KMU Status Report Informationssicherheit
München, 15.11.2022 (PresseBox) - Die Gefahr durch Cyberbedrohungen nimmt kontinuierlich zu. Kleine und mittlere Unternehmen (KMU) können sich mit dem „KMU Status Report Informationssicherheit“ nun......
:quality(80):fill(fff,1)/cdn.pressebox.de/r/b64d8982048caccc/attachments/13/50/21/thumbnail_1350219_720x460.jpg)