Alle Beiträge von CycleSEC

ISO/IEC 27001: 7 Fehler die Sie vermeiden sollten

Die internationale Norm ISO/IEC 27001 spezifiziert Anforderungen für ein Informationssicherheits-Managementsystem (ISMS). Bei der Adaption der Anforderungen auf die Gegebenheiten der eigenen Organisation lauern einige Fallstricke. Wir stellen sieben häufige Fehler vor.

ISO/IEC 27001: 7 Fehler die Sie vermeiden sollten weiterlesen

„EU-US Privacy Shield“: Weder Schutz noch Schild!

Vor zwei Tagen hat die EU-Kommission den „erfolgreichen“ Abschluss der Verhandlungen mit den USA über eine Folgevereinbarung zum Safe-Harbor-Abkommen verkündet. Nach Ansicht des Bundesverband IT-Sicherheit e.V. (kurz: TeleTrusT) sei bereits jetzt klar, dass die neue Vereinbarung geltendes EU-Recht brechen werde. „EU-US Privacy Shield“: Weder Schutz noch Schild! weiterlesen

Integriertes Management System mit ISO/IEC 20000-1 und ISO/IEC 27001

Die Überschneidungen zwischen einem Information Security Management System (ISMS) und einem Service Management System (SMS) sind so groß, dass viele Organisationen dazu übergehen, beide Managementsysteme als integriertes Managementsystem (IMS) zu betreiben. Im CycleSEC Blog erklären wir, wie das funktioniert und worauf Sie dabei achten müssen.

Integriertes Management System mit ISO/IEC 20000-1 und ISO/IEC 27001 weiterlesen

Team der FH Münster unter den Top 10 weltweit

CycleSEC gratuliert den ca. 30 Teilnehmern der Fachhochschule Münster beim UCSB International Capture The Flag (iCTF), dem weltweit größten wissenschaftlichen Hacker-Wettbewerb. Mit dem 7. Platz gehört das Team der FH Münster damit zu den besten der Welt in Angriff und Verteidigung. Die FH Münster ist über Ihre 100%ige Tochter TAFH Münster GmbH an CycleSEC beteiligt. Team der FH Münster unter den Top 10 weltweit weiterlesen

5 Irrtümer und Falschprognosen in der IT-Security-Geschichte

„Ich denke, dass es weltweit einen Markt für vielleicht fünf Computer gibt.“ Thomas Watson, Vorstandsvorsitzender von IBM, 1943

Diese Prognose des einstigen IBM Vorstands ist auch eines der bekanntesten Irrtümer der IT-Geschichte [1]. Da irren menschlich ist, lagen auch in Sachen Security viele Experten mit ihren Aussagen daneben. Wir haben 5 der spannendsten Irrtümer und Falschprognosen der IT-Security-Geschichte gesammelt. 5 Irrtümer und Falschprognosen in der IT-Security-Geschichte weiterlesen

Was Schrauben mit Security Management zu tun haben…

Kürzlich bin ich in der FAZ auf einen in der Organisationssoziologie berühmt gewordenen Betrugsfall der Nachkriegszeit gestoßen. Arbeiter, Vorarbeiter und interne Inspekteure einer Flugzeugfabrik hatten sich nicht an Sicherheitsbestimmungen gehalten und externe Kontrolleure der Luftwaffe lange Zeit hinters Licht geführt. Was Schrauben mit Security Management zu tun haben… weiterlesen