Kategorie-Archiv: Security Management

Risk Barometer 2017: Cybervorfälle sind Thema Nr. 1 Cyber-Attacken sind im diesjährigen Allianz Risk Barometer das größte Risiko für deutsche Unternehmen

Das Risiko von Cybervorfällen setzt seinen raschen Anstieg im Ranking auch in diesem Jahr fort. Mehr als 1.200 Risikoexperten aus über 50 Ländern identifizieren für das sechste jährliche Allianz Risk Barometer die wichtigsten Unternehmensrisiken im Jahr 2017. Vor vier Jahren lagen Cybervorfälle international noch auf Rang 15 der Top-Risiken. 2014 sprang diese Gefahr für Unternehmen auf Platz 8 und tauchte letztes Jahr tauchte zum ersten Mal in den Top 3 auf. Sehen Sie die Top Risiken aus diesem Jahr in der folgenden Grafik.

Risk Barometer 2017: Cybervorfälle sind Thema Nr. 1 Cyber-Attacken sind im diesjährigen Allianz Risk Barometer das größte Risiko für deutsche Unternehmen weiterlesen

Risiko-Isoquanten-Analyse (RIA) Modell zur Minimierung fehlerhafter Risikoentscheidungen auf Grundlage von Risikomatrizzen

_kes_ 2016#2
Abbildung 1: kes – Die Zeitschrift für Informationssicherheit (Titel der Ausgabe #2/2016)

Risikomatrizen werden im Risikomanagement dazu genutzt, Risiken zu priorisieren und in einer vereinfachten Treppendarstellung zu visualisieren. Dieses Vorgehen ist in der Praxis fehleranfällig und kann leicht zu unentdeckten Fehlentscheidungen in der Risikopriorisierung führen. Der Geschäftsführer von CycleSEC Sebastian Klipper ist Autor mehrerer Fachbücher zum Thema Security, unter anderem des Buchs Information Security Risk Management. In der Fachzeitschrift kes (vgl. Abb. 1) stellte er nun ein Analysemodell vor [1], mit dem man diese Fehler findet und minimiert. Risiko-Isoquanten-Analyse (RIA) Modell zur Minimierung fehlerhafter Risikoentscheidungen auf Grundlage von Risikomatrizzen weiterlesen

Kurzinfo: „Stand der Technik“ im Sinne des IT-Sicherheitsgesetzes TeleTrusT veröffentlicht Handreichung mit hilfreichen Tipps

Am 25.07.2015 ist das IT-Sicherheitsgesetz in Kraft getreten. Aussagen zur konkreten Umsetzung sucht man in dem Gesetz vergeblich. Die TeleTrusT Handreichung gibt Handlungsempfehlungen für betroffene Wirtschaftskreise. Kurzinfo: „Stand der Technik“ im Sinne des IT-Sicherheitsgesetzes TeleTrusT veröffentlicht Handreichung mit hilfreichen Tipps weiterlesen

ISO/IEC 27001: 7 Fehler die Sie vermeiden sollten Wie Sie bekannte Klippen bei der ISMS-Implementierung gekonnt umschiffen und so Rückschläge vermeiden

Die internationale Norm ISO/IEC 27001 spezifiziert Anforderungen für ein Informationssicherheits-Managementsystem (ISMS). Bei der Adaption der Anforderungen auf die Gegebenheiten der eigenen Organisation lauern einige Fallstricke. Wir stellen sieben häufige Fehler vor.

ISO/IEC 27001: 7 Fehler die Sie vermeiden sollten Wie Sie bekannte Klippen bei der ISMS-Implementierung gekonnt umschiffen und so Rückschläge vermeiden weiterlesen

„EU-US Privacy Shield“: Weder Schutz noch Schild! Abschluss der Verhandlungen mit den USA kein großer Wurf

Vor zwei Tagen hat die EU-Kommission den „erfolgreichen“ Abschluss der Verhandlungen mit den USA über eine Folgevereinbarung zum Safe-Harbor-Abkommen verkündet. Nach Ansicht des Bundesverband IT-Sicherheit e.V. (kurz: TeleTrusT) sei bereits jetzt klar, dass die neue Vereinbarung geltendes EU-Recht brechen werde. „EU-US Privacy Shield“: Weder Schutz noch Schild! Abschluss der Verhandlungen mit den USA kein großer Wurf weiterlesen

Integriertes Management System mit ISO/IEC 20000-1 und ISO/IEC 27001 Mit vereinten Kräften schneller zum Erfolg

Die Überschneidungen zwischen einem Information Security Management System (ISMS) und einem Service Management System (SMS) sind so groß, dass viele Organisationen dazu übergehen, beide Managementsysteme als integriertes Managementsystem (IMS) zu betreiben. Im CycleSEC Blog erklären wir, wie das funktioniert und worauf Sie dabei achten müssen.

Integriertes Management System mit ISO/IEC 20000-1 und ISO/IEC 27001 Mit vereinten Kräften schneller zum Erfolg weiterlesen

Was Schrauben mit Security Management zu tun haben… Sicherheitsbestimmungen zu umgehen ist nicht erst ein Problem unserer Tage

Kürzlich bin ich in der FAZ auf einen in der Organisationssoziologie berühmt gewordenen Betrugsfall der Nachkriegszeit gestoßen. Arbeiter, Vorarbeiter und interne Inspekteure einer Flugzeugfabrik hatten sich nicht an Sicherheitsbestimmungen gehalten und externe Kontrolleure der Luftwaffe lange Zeit hinters Licht geführt. Was Schrauben mit Security Management zu tun haben… Sicherheitsbestimmungen zu umgehen ist nicht erst ein Problem unserer Tage weiterlesen