Cyberattacken nehmen kontinuierlich zu und erfolgreiche Angriffe verursachen enorme Schäden in Unternehmen. Führungskräften kommt eine besondere Aufgabe bei der Abwehr von Angriffen zu: Als Nutzende stehen sie selbst im Fokus der Angreifenden. Als Führungskraft haben sie die Aufgabe, Mitarbeitende zu sensibilisieren und betriebliche ... mehr
Die EU verschärft ihre Cybersicherheitsanforderungen und geht dabei weit über klassische kritische Infrastrukturen hinaus. Neue Regelwerke wie NIS-2, DORA und der CRA erfassen nun ein breites Branchenspektrum, stärken Meldepflichten, setzen höhere Sicherheitsstandards und verlangen „Security by Design“. Für Unternehmen ist das mehr als ... mehr
Schädliche Dateianhänge sind ein beliebtes Mittel von Cyberkriminellen, um Schadsoftware wie Viren, Trojaner oder Ransomware auf Computer zu schleusen. Oft tarnen sich diese Dateien als harmlose Dokumente, z. B. Rechnungen, Bewerbungen oder Bestellbestätigungen. mehr
Holen Sie sich jetzt Ihr Update 2025 für die IT-Security-Compliance Ihres Unternehmens! JETZT anmelden!
Die neue EU-weite NIS-2-Richtlinie verschärft die Anforderungen an Cybersicherheit und betrifft zahlreiche Organisationen in Deutschland und der EU. Erfahren Sie, welche Organisationen von NIS 2 betroffen sind, welche konkreten Maßnahmen zu ergreifen sind und welche Konsequenzen bei Nichteinhaltung drohen. mehr
Ein Information Security Management System (ISMS) ist der Schlüssel, um die Informationssicherheit in Unternehmen systematisch zu planen, umzusetzen und kontinuierlich zu verbessern. In diesem Artikel erfahren Sie, was ein ISMS genau ist, welche Rolle es für den Schutz sensibler Daten spielt und wie der ISMS-Prozess von der Planung bis zur ... mehr
CEO Fraud, auch bekannt als CEO-Betrug oder Business E-Mail Compromise (BEC), ist eine der perfidesten Methoden des Cyberbetrugs, die Unternehmen aller Größen und Branchen treffen kann. Dabei geben sich Kriminelle als hochrangige Führungskräfte aus und verleiten Mitarbeitende dazu, vertrauliche Informationen preiszugeben oder Geldtransfers ... mehr
Ob Phishing, Social Engineering oder Deepfakes – Cyberkriminelle lassen sich ständig neue Methoden einfallen, um Mitarbeitende dazu zu bringen, auf einen schädlichen Link oder einen präparierten Dateianhang zu klicken. Awareness-Kampagnen können einen entscheidenden Beitrag zur Informationssicherheit im Unternehmen leisten. Dass die ... mehr
In einer Welt, in der Cyber-Bedrohungen täglich zunehmen, steht die IT-Sicherheit für Unternehmen an vorderster Front im Kampf gegen unsichtbare Gefahren. Doch wie schützen Sie Ihre sensiblen Daten und Systeme effektiv? Lernen Sie die IT-Sicherheitsrisiken und Grundlagen der IT-Security kennen und erhalten Sie praxisnahe Tipps, wie Sie Ihre ... mehr
ISMS-Standards wie die ISO 27001 oder der BSI-IT-Grundschutz ermöglichen die Strukturierung und Koordination des Informationssicherheitsprozesses in Organisationen. Häufig wird auch eine Zertifizierung des ISMS nach dem entsprechenden Standard angestrebt. Doch für welchen Standard soll man sich entscheiden? Hier erfahren Sie, welche Vorteile ... mehr
gratis Vorlagen zur Erstellung einer Asset-Liste und einer Risikoanalyse - mit integrierter Excel-Vorlage!
Datei: pdf
gratis Im Whitepaper erhalten Sie eine kurze Übersicht zu den ISMS-Standards ISO/IEC 27001, BSI IT-Grundschutz und VdS 10000. Die ISMS-Standards werden miteinander verglichen und Auswahlkriterien für die Auswahl des passenden ISMS-Standards benannt.
Datei: pdf
gratis Was ist ein Business-Continuity-Managementsystem (BCMS)? Das, was wir heute unter Business-Continuity-Management verstehen, wurde bis vor nicht allzu langer Zeit noch als Notfallmanagement bezeichnet. Ziel eines Business-Continuity-Managementsystems ist es, die organisatorischen Rahmenbedingungen zu schaffen, um die zeitkritischen ...
Datei: pdf
gratis Erkennen von Sicherheitsvorfällen und Erfüllung von Berichtspflichten Die NIS-2-Richtlinie bringt strenge Melde- und Berichtspflichten mit sich, die Organisationen verpflichten, Sicherheitsvorfälle zeitnah zu melden und umfassend darüber zu berichten. Bei erheblichen Sicherheitsvorfällen muss eine Erstmeldung unverzüglich, innerhalb von ...
Datei: pdf
gratis Was verlangt die NIS-2-Richtlinie in Bezug auf die Lieferkette? Die NIS-2-Richtlinie verpflichtet betroffene Unternehmen zu umfassenden Risikomanagementaufgaben. So schreibt Artikel 21 vor, dass betroffene Unternehmen geeignete technische und organisatorische Maßnahmen zur Gewährleistung der Sicherheit der Lieferkette ergreifen ...
Datei: pdf
gratis Was sind Voraussetzungen für ein erfolgreiches IT-Security Compliance-Management? Eine der wichtigsten Voraussetzungen für ein erfolgreiches IT-Security Compliance-Management ist die IT-Governance, also die Führung und Organisation Ihrer Organisation. Hier steht im Fokus, wie Unternehmen eine effektive Sicherheitsstrategie entwickeln und ...
Datei: pdf
