Mein Angebot
Information Security // Personal & Corporate Awareness
Informationssicherheit ist in einer digitalen Welt mit täglich größer werdenden Bedrohungen wie etwa der Cyberkriminalität Grundvoraussetzung für unternehmerisch verantwortliches Handeln geworden.
Als zertifizierter ISB/CISO gemäß DIN EN ISO/IEC 27001 (TÜV®-Süd) und Security Awareness Koordinator (TÜV®-Rheinland) biete ich entsprechende Beratung und Dienstleistungen für KMU sowie Finanzdienstleistern meine Unterstützung bei der Umsetzung regulatorischer Anforderungen (VAIT, BAIT, KAIT, MaRisk) an.
Dazu gehören das Prüfen, (Weiter-)Entwickeln und Implementieren von Prozessen und deren Dokumentationen sowie das Durchführen von Sensibilisierungsmaßnahmen für Mitarbeiter und Management im Rahmen von Awareness-Kampagnen.
Menschen und Prozesse
Informations sicherheit beginnt mit der richtigen Einstellung.
Der zentrale Punkt beim Schutz von Informationen ist die "menschliche Firewall", die nur durch die Schaffung von Awareness bei allen Mitarbeitern und Führungskräften etabliert werden kann.
- Informationssicherheit ist kein gesetzlicher, normativer oder regulatorischer Zwang, sondern vielmehr wertvolles ein Instrument zur Qualitätssteigerung und Business Continuity.
- Management und Mitarbeiter sind der wichtigste Bestandteil funktionierender Geschäftsprozesse und zunehmend ein Angriffspunkt für die Sicherheit von Informationen; Awareness ist das Schlüsselwort.
- Im Rahmen meiner Tätigkeit betrachte ich daher nicht nur die betroffenen Assets und Prozesse, sondern lege u.a. Wert auf praxisnahe und verständliche Dokumentationen, die auch gelebt werden können.
Awareness ist Informations sicherheit.
Schwachstellen
Der Faktor Mensch bei Informations- und Datenlecks:
Quelle: Verizon Data-Breach Investigations Report 2022, S.33ff
82%
Social Engineering
63%
Gestohlene Credentials
2.9%
erfolgreiches Phishing
27%
Pretexting-Quote
news
Quellen: Bundesamt für Sicherheit in der Informationstechnik / PRESSEPORTAL
(CSO) – Laut aktuellen Umfragen von Cisco und ISACA blieb der Datenschutz auch im Jahr 2023 ein entscheidender Faktor für das Vertrauen der Kunden. Dies führte zu einem Anstieg der Nachfrage nach Datenschutzfunktionen, selbst wenn das Datenschutzbudget in den nächsten 12 Monaten erheblich gekürzt wird.
Trotz sinkender Budgets – Kunden fordern mehr Datenschutz
Berlin (ots) – Lagebericht des BSI: Cybersicherheit in Deutschland "angespannt bis kritisch", teilweise "besorgniserregend". Mehrheit der deutschen Unternehmen verschweigt IT-Sicherheitsvorfälle - Angst vor Reputationsschäden groß.
Angespannt bis kritisch: Die Cybersicherheitslage in Deutschland
Berlin (ots) - Nach Ansicht der Cyber-Botschafterin im Auswärtigen Amt, Regine Grienberger, ist in Deutschland zu wenig in einen ausreichenden Schutz vor Cyber-Angriffen investiert worden.
Cyberexpertin im Auswärtigen Amt: Zu wenig Ressourcen für Schutz vor Cyber-Angriffen (rbb - Rundfunk Berlin-Brandenburg)
Das Werkzeug prüft TLS-Konfigurationen gemäß Testspezifikation TR 03116-TS zunächst für TLS-Server, TLS-Clients und eID-Clients. Erweiterungen sind geplant. Das Entwicklungsteam bittet um Rückmeldungen aus der Community.
BSI veröffentlicht Beta-Version des TLS-Testtools „TaSK“
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat den Entwurf des Mindeststandards zur Protokollierung und Detektion von Cyber-Angriffen Version 1.0a.4 als Community Draft veröffentlicht.
Community Draft zum Mindeststandard zur Protokollierung und Detektion von Cyber-Angriffen veröffentlicht
Das BSI hat am 19. Dezember 2022 ein Zertifikat nach Technischer Richtlinie TR-03125 (TR-ESOR) an das Bundesarchiv (BArch) für das „Digitale Zwischenarchiv des Bundes“ (DZAB) überreicht.
BSI vergibt Zertifikat an das Bundesarchiv auf Basis von TR-ESOR
Das Bundesamt für Sicherheit in der Informationstechnik hat im Rahmen einer Studie die Sicherheitseigenschaften von Onlineshopping-Plattformen untersucht. Die Ergebnisse zeigen wichtige Handlungsbedarfe auf.