Kategorie-Archiv: Security Management

CycleSEC ist jetzt PECB Reseller

Die Implementierung von Managementsystemen zur Informationssicherheit ist eine unserer Kernkompetenzen. Ab sofort geben wir unser Wissen in verschiedenen Trainings zur ISO/IEC 27001 weiter. Nach erfolgreicher Prüfung können Teilnehmerinnen und Teilnehmer bei unserem Partner PECB eine international anerkannte Zertifizierung erhalten. CycleSEC ist jetzt PECB Reseller weiterlesen

Über die Wahrscheinlichkeit von Security Incidents

„Als mathematische Objekte setzen Wahrscheinlichkeiten ein wiederholbares Zufallsereignis voraus. Tatsächlich sind die meisten Security Incidents heute aber die Folge von geplantem und zielgerichtetem menschlichen Verhalten und damit das exakte Gegenteil eines Zufallsereignisses.“
— Sebastian Klipper, CycleSEC Geschäftsführer

Über die Wahrscheinlichkeit von Security Incidents weiterlesen

Management von Cyber-Risiken: Ein Handbuch für Unternehmensvorstände und Aufsichtsräte

Letzte Woche veröffentlichte die Internet Security Alliance die erste Ausgabe ihres „Managing Cyber ​​Risk“-Handbuchs für deutsche Vorstände und Aufsichtsräte. Das Handbuch wurden in Zusammenarbeit mit der American International Group, Inc. (AIG) und der Allianz für Cybersicherheit des Bundesamtes für Sicherheit in der Informationstechnik (BSI) entwickelt.  Management von Cyber-Risiken: Ein Handbuch für Unternehmensvorstände und Aufsichtsräte weiterlesen

Risk Barometer 2017: Cybervorfälle sind Thema Nr. 1

Das Risiko von Cybervorfällen setzt seinen raschen Anstieg im Ranking auch in diesem Jahr fort. Mehr als 1.200 Risikoexperten aus über 50 Ländern identifizieren für das sechste jährliche Allianz Risk Barometer die wichtigsten Unternehmensrisiken im Jahr 2017. Vor vier Jahren lagen Cybervorfälle international noch auf Rang 15 der Top-Risiken. 2014 sprang diese Gefahr für Unternehmen auf Platz 8 und tauchte letztes Jahr tauchte zum ersten Mal in den Top 3 auf. Sehen Sie die Top Risiken aus diesem Jahr in der folgenden Grafik.

Risk Barometer 2017: Cybervorfälle sind Thema Nr. 1 weiterlesen

Risiko-Isoquanten-Analyse (RIA)

_kes_ 2016#2
Abbildung 1: kes – Die Zeitschrift für Informationssicherheit (Titel der Ausgabe #2/2016)

Risikomatrizen werden im Risikomanagement dazu genutzt, Risiken zu priorisieren und in einer vereinfachten Treppendarstellung zu visualisieren. Dieses Vorgehen ist in der Praxis fehleranfällig und kann leicht zu unentdeckten Fehlentscheidungen in der Risikopriorisierung führen. Der Geschäftsführer von CycleSEC Sebastian Klipper ist Autor mehrerer Fachbücher zum Thema Security, unter anderem des Buchs Information Security Risk Management. In der Fachzeitschrift kes (vgl. Abb. 1) stellte er nun ein Analysemodell vor [1], mit dem man diese Fehler findet und minimiert. Risiko-Isoquanten-Analyse (RIA) weiterlesen