Kategorie-Archiv: Security Management

800 Einzelanforderungen für ein ISMS nach ISO/IEC 27001

Abbildung 1: kes – Die Zeitschrift für Informationssicherheit (Heft  #1/2021)

Der CycleSEC-Geschäftsführer Sebastian Klipper forscht aktuell am Center for Advanced Internet Studies (CAIS) zur ISO/IEC 27001. In der aktuellen Ausgabe der Fachzeitschrift kes (vgl. Abb. 1) stellt er mit Steffen Hessler erste Ergebnisse vor. [1] Besonders spannend: Die Autoren haben im Zuge ihrer Arbeit die Einzelanforderungen gezählt, die bei der Implementierung eines Managementsystems für die Informationssicherheit (ISMS) zu erfüllen sind. 800 Einzelanforderungen für ein ISMS nach ISO/IEC 27001 weiterlesen

Fellowship am Center for Advanced Internet Studies (CAIS) begonnen

Das vom CycleSEC-Gründer Sebastian Klipper mitinitiierte Forschungsprojekt zur Verbesserung der Anwendbarkeit von Industrienormen im Bereich der Informationssicherheit hat im November begonnen. Der Autor mehrerer Fachbücher zur ISO/IEC 27001 arbeitet dabei mit dem Linguisten Steffen Hessler zusammen, mit dem wir Anfang November bereits ein Interview in unserem Blog veröffentlicht hatten. Das Forschungsprojekt findet am Center for Advanced Internet Studies (CAIS) statt und wird vom Ministerium für Kultur und Wissenschaft des Landes Nordrhein-Westfalen gefördert.

Fellowship am Center for Advanced Internet Studies (CAIS) begonnen weiterlesen

Die Mensch-Maschine-Einheit: Von der Weird Machine zum Weird Sociotechnical System

„Maximale Schadensszenarien entstehen in heute üblichen Angriffen, z. B. mit Ransomware oder CEO-Fraud, durch die Kombination von Software-Exploits, Social Engineering und Kenntnissen über interne Organisationsabläufe. Technik, Mensch und Organisation werden so von Angreifern als Mensch-Maschine-Einheit bedroht, während sich die Bewertung von Risiken für die Informationssicherheit häufig auf technische Schwachstellen fokussiert.“
— Sebastian Klipper, CycleSEC Geschäftsführer

Die Mensch-Maschine-Einheit: Von der Weird Machine zum Weird Sociotechnical System weiterlesen

Update: Antrag auf ein Fellowship am Center for Advanced Internet Studies (CAIS) angenommen

Der CycleSEC-Gründer Sebastian Klipper startet 2020 in ein gemeinsames Forschungsprojekt zur Verbesserung der Anwendbarkeit von Industrienormen im Bereich Informationssicherheit. Der Autor mehrerer Fachbücher zur ISO/IEC 27001 arbeitet dabei mit dem Linguisten Steffen Hessler zusammen, mit dem wir Anfang November bereits ein Interview in unserem Blog veröffentlicht hatten.

Update: Antrag auf ein Fellowship am Center for Advanced Internet Studies (CAIS) angenommen weiterlesen

Unzureichende Aktenvernichtung beim Steuerberater

Stellen Sie sich vor, Sie gehen morgens in Ihre Tiefgarage und finden dort säckeweise Steuererklärungen aus der Nachbarschaft. Abgestellt von der lokalen Steuerberatungskanzlei. Endlich wüsste man, wie viel die Nachbarn verdienen oder wie hoch sie verschuldet sind. Unterhalt für Kinder, von denen noch keiner wusste oder andere kleine und große Geheimnisse – endlich wüsste man Bescheid. Unzureichende Aktenvernichtung beim Steuerberater weiterlesen

CycleSEC ist jetzt PECB Reseller

Die Implementierung von Managementsystemen zur Informationssicherheit ist eine unserer Kernkompetenzen. Ab sofort geben wir unser Wissen in verschiedenen Trainings zur ISO/IEC 27001 weiter. Nach erfolgreicher Prüfung können Teilnehmerinnen und Teilnehmer bei unserem Partner PECB eine international anerkannte Zertifizierung erhalten. CycleSEC ist jetzt PECB Reseller weiterlesen

Über die Wahrscheinlichkeit von Security Incidents

„Als mathematische Objekte setzen Wahrscheinlichkeiten ein wiederholbares Zufallsereignis voraus. Tatsächlich sind die meisten Security Incidents heute aber die Folge von geplantem und zielgerichtetem menschlichen Verhalten und damit das exakte Gegenteil eines Zufallsereignisses.“
— Sebastian Klipper, CycleSEC Geschäftsführer

Über die Wahrscheinlichkeit von Security Incidents weiterlesen