Kategorie-Archiv: Security Management

Die Mensch-Maschine-Einheit: Von der Weird Machine zum Weird Sociotechnical System

„Maximale Schadensszenarien entstehen in heute üblichen Angriffen, z. B. mit Ransomware oder CEO-Fraud, durch die Kombination von Software-Exploits, Social Engineering und Kenntnissen über interne Organisationsabläufe. Technik, Mensch und Organisation werden so von Angreifern als Mensch-Maschine-Einheit bedroht, während sich die Bewertung von Risiken für die Informationssicherheit häufig auf technische Schwachstellen fokussiert.“
— Sebastian Klipper, CycleSEC Geschäftsführer

Die Mensch-Maschine-Einheit: Von der Weird Machine zum Weird Sociotechnical System weiterlesen

Antrag auf ein Fellowship am Center for Advanced Internet Studies (CAIS) angenommen

Der CycleSEC-Gründer Sebastian Klipper startet 2020 in ein gemeinsames Forschungsprojekt zur Verbesserung der Anwendbarkeit von Industrienormen im Bereich Informationssicherheit. Der Autor mehrerer Fachbücher zur ISO/IEC 27001 arbeitet dabei mit dem Linguisten Steffen Hessler zusammen, mit dem wir Anfang November bereits ein Interview in unserem Blog veröffentlicht hatten.

Antrag auf ein Fellowship am Center for Advanced Internet Studies (CAIS) angenommen weiterlesen

Unzureichende Aktenvernichtung beim Steuerberater

Stellen Sie sich vor, Sie gehen morgens in Ihre Tiefgarage und finden dort säckeweise Steuererklärungen aus der Nachbarschaft. Abgestellt von der lokalen Steuerberatungskanzlei. Endlich wüsste man, wie viel die Nachbarn verdienen oder wie hoch sie verschuldet sind. Unterhalt für Kinder, von denen noch keiner wusste oder andere kleine und große Geheimnisse – endlich wüsste man Bescheid. Unzureichende Aktenvernichtung beim Steuerberater weiterlesen

CycleSEC ist jetzt PECB Reseller

Die Implementierung von Managementsystemen zur Informationssicherheit ist eine unserer Kernkompetenzen. Ab sofort geben wir unser Wissen in verschiedenen Trainings zur ISO/IEC 27001 weiter. Nach erfolgreicher Prüfung können Teilnehmerinnen und Teilnehmer bei unserem Partner PECB eine international anerkannte Zertifizierung erhalten. CycleSEC ist jetzt PECB Reseller weiterlesen

Über die Wahrscheinlichkeit von Security Incidents

„Als mathematische Objekte setzen Wahrscheinlichkeiten ein wiederholbares Zufallsereignis voraus. Tatsächlich sind die meisten Security Incidents heute aber die Folge von geplantem und zielgerichtetem menschlichen Verhalten und damit das exakte Gegenteil eines Zufallsereignisses.“
— Sebastian Klipper, CycleSEC Geschäftsführer

Über die Wahrscheinlichkeit von Security Incidents weiterlesen

Management von Cyber-Risiken: Ein Handbuch für Unternehmensvorstände und Aufsichtsräte

Letzte Woche veröffentlichte die Internet Security Alliance die erste Ausgabe ihres „Managing Cyber ​​Risk“-Handbuchs für deutsche Vorstände und Aufsichtsräte. Das Handbuch wurden in Zusammenarbeit mit der American International Group, Inc. (AIG) und der Allianz für Cybersicherheit des Bundesamtes für Sicherheit in der Informationstechnik (BSI) entwickelt.  Management von Cyber-Risiken: Ein Handbuch für Unternehmensvorstände und Aufsichtsräte weiterlesen