Alle Beiträge von CycleSEC

Risiko-Isoquanten-Analyse (RIA)

_kes_ 2016#2
Abbildung 1: kes – Die Zeitschrift für Informationssicherheit (Titel der Ausgabe #2/2016)

Risikomatrizen werden im Risikomanagement dazu genutzt, Risiken zu priorisieren und in einer vereinfachten Treppendarstellung zu visualisieren. Dieses Vorgehen ist in der Praxis fehleranfällig und kann leicht zu unentdeckten Fehlentscheidungen in der Risikopriorisierung führen. Der Geschäftsführer von CycleSEC Sebastian Klipper ist Autor mehrerer Fachbücher zum Thema Security, unter anderem des Buchs Information Security Risk Management. In der Fachzeitschrift kes (vgl. Abb. 1) stellte er nun ein Analysemodell vor [1], mit dem man diese Fehler findet und minimiert. Risiko-Isoquanten-Analyse (RIA) weiterlesen

Cyber Security auf Schiffen

Mehrere maritime Branchenverbände haben Anfang des Jahres gemeinsam die „Guidelines on Cyber Security Onboard Ships“ (aktualisierter Link zu Version 2.0 des Dokuments) herausgegeben. Das Papier empfiehlt auch externe Security Audits für Schiffe. CycleSEC bietet diese und andere Dienstleistungen für maritime Kunden. In unserem Blog-Beitrag erläutern wir, was laut Branchenpapier zur Cyber Security auf hoher See dazugehört. Cyber Security auf Schiffen weiterlesen

Cyber Security in der maritimen Wirtschaft

Aktuelle Angriffe auf die maritimen Navigations- und Informationssysteme GPS, AIS oder ECDIS verdeutlichen die Bedeutung von Cyber Security für die maritime Wirtschaft.

„Auch Piraten setzen inzwischen Hacker ein, um auf ihren Beutezügen schneller zum Ziel zu kommen.“
— Sebastian Klipper, CycleSEC Geschäftsführer

Die Gefahren erläuterte CycleSEC Geschäftsführer Sebastian Klipper u.A. in einem Vortrag beim Arbeitskreis Maritime Wirtschaft der IHK Schleswig-Holstein. In dieser Woche war CycleSEC als Gründungsmitglied bei der Vereinsgründung des Maritimen Cluster Norddeutschland e.V. in Hamburg mit dabei. Cyber Security in der maritimen Wirtschaft weiterlesen

ISO/IEC 27001: 7 Fehler die Sie vermeiden sollten

Die internationale Norm ISO/IEC 27001 spezifiziert Anforderungen für ein Informationssicherheits-Managementsystem (ISMS). Bei der Adaption der Anforderungen auf die Gegebenheiten der eigenen Organisation lauern einige Fallstricke. Wir stellen sieben häufige Fehler vor.

ISO/IEC 27001: 7 Fehler die Sie vermeiden sollten weiterlesen

„EU-US Privacy Shield“: Weder Schutz noch Schild!

Vor zwei Tagen hat die EU-Kommission den „erfolgreichen“ Abschluss der Verhandlungen mit den USA über eine Folgevereinbarung zum Safe-Harbor-Abkommen verkündet. Nach Ansicht des Bundesverband IT-Sicherheit e.V. (kurz: TeleTrusT) sei bereits jetzt klar, dass die neue Vereinbarung geltendes EU-Recht brechen werde. „EU-US Privacy Shield“: Weder Schutz noch Schild! weiterlesen