Beiträge aus der UI Manufaktur
Thema Informationssicherheit
InformationssicherheitBlogThemaBIANotfall
Schützen Sie Ihr Geschäft mit Business Impact Analysis (BIA)
Viele Maßnahmen betrachten die Vermeidung von Schäden. Doch war wäre, wenn der Schaden eintritt und wichtige Geschäftsprozesse davon betroffen sind. Hier setzt die Business-Impact-Analyse an.
InformationssicherheitBlogThemaInformationssicherheitISO27001
Das vorhandene oder fehlende technische Wissen des Informationssicherheitsbeauftragten
Technisches Wissen des Informationssicherheitsbeauftragten
InformationssicherheitBlogThemaISMS
Ein Informationssicherheitsmanagementsystem oder kurz ISMS
Die ISO 27001 beschreibt auf verschiedensten Kapiteln Anforderungen an ein System zum Management der Informationssicherheit. Ich will diesen Begriff in diesem Beitrag etwas schärfen, beginnend beim Begriff Managementsystem.
InformationssicherheitBlogThemaSchutzziele
Schützenswerte Schutzziele
Jeder kennt Dinge und damit persönliche Ziele, die es zu schützen gilt. Ähnlich ist es in der Informationssicherheit, beschrieben z.B. in Normen wie die ISO27000. Der nachfolgende Beitrag will einen kurzen Überblick über Basis- und abgeleitete Schutzziele geben.
InformationssicherheitBlogThemaISO27001
ISO 27001, der globale Weg zu einer Zertifizierung
Ob BSI-Grundschutz oder KRITIS, überall versteckt sich der internationale Standard für Informationssicherheit 27001. Zeit für eine kurze Vorstellung
InformationssicherheitBlogThemaIS-Frameworks
Informationssicherheit, die zu Euch passt.
Die Standards und Richtlinien zur Informationssicherheit sind eine gute Basis für die Sicherheit in Eurem Unternehmen, oft aber viel zu weitreichend. Daher passt die Sicherheit an Euer Unternehmen an.
InformationssicherheitBlogThemaNIST
Was gibt es noch? Z.B. die NIST 800-53
In Deutschland ist der BSI-Grundschutz führend. In anderen Ländern gibt es andere Richtlinien. Werfen wir einen Blick über den Teich und entdecken die NIST 800-53
InformationssicherheitBlogThemaLebenszyklus
Immerwährende Sicherheit
Sicherheitsprozesse haben so eine lästige Eigenschaft. Sie fangen irgendwann an, aber sie kennen kein Ende und keine Abschluss. Hier liegt der große Unterschied z.B. zu einem Projekt, welches Anfang und Ende sehr wohl kennt.
InformationssicherheitBlogThemaMalware
Impfung gegen Schadsoftware
Schon vor der Etablierung des Internets gab es Schadsoftware, die Computer angriffen und Besitzer in den Wahnsinn trieben. Schadsoftware ist daher ein Thema, welches heute und auch in der Zukunft immer wieder aktuell sein wird. Wir werfen ein Blick in die Thematik.
InformationssicherheitBlogThemaXSS
Wenn die Webanwendungen zum Angriffstor wird
Cross-Site-Scripting, abgekürzt mit den besser bekannten drei Buchstaben XSS, ist eine häufige Angriffmethode auf Webanwendungen. Durch das Einschleusen von HTML- und JavaScript-Code erfolgt der Angriff auf die Benutzer und dahinter gelagerter Systeme.
InformationssicherheitBlogThemaAudit
Audits in der ISO 27001
Audit sind wichtige Instrumente für den Nachweis der Konformität, also der Einhaltung von Standards und Richtlinien. Hierbei gibt es unterschiedliche Betrachtungsweisen, in diesem Beitrag aus dem Blickwinkel der ISO 27001.