223,50 Mrd. Euro Schaden durch Cyberangriffe in 2021
Der Mittelstand im Fokus von Cyber-Angriffen. Der aktuellen Berichte des Bundesamts für Sicherheit in der Informationstechnik (BSI) und der bitkom sind erschienen. Die mabs4.0 nimmt es zum Anlass einmal rückblickend die Zahlen des BSI und des bitkom Berichts und weitere Quellen zusammenzufassen.Die mabs4.0 Deutschland GmbH ist ein spezialisiertes Beratungsunternehmen mit dem Fokus auf die Implementierung […]
Die Unternehmensleitung muss Informationssicherheit als unternehmensweites Risiko-Management verstehen – nicht als reines IT-Problem.
Die Anzahl der Cyber-Angriffe steigen täglich und IT-Abteilungen investieren mittlerweile sehr viel Zeit in die technische Absicherung der Unternehmens-IT-Infrastruktur. Wer jedoch denkt, dass damit die Gefahr von Cyber-Angriffe gebannt ist, der irrt. Die Unternehmensleitung muss IT- & Informationssicherheit als unternehmensweites Risiko-Management verstehen – nicht als reines IT-Problem. Nur wenn neben der technischen Maßnahmen auch organisatorische […]
ISO/IEC 27001
greich absolvierten ISO/IEC 27001 Überwachungsaudit. Das Informationssicherheitsmanagementsystem (ISMS) hat einen so hohen Reifegrad, dass durch den Zertifizierer keine Haupt- oder Nebenabweichungen festgestellt wurden. Noch in diesem Jahr plant unser Kunde die Erreichung des TISAX® Labels mit sehr hohem Schutzbedarf und Prototypenschutz. Wir sind Stolz darauf auch hierbei unterstützen zu dürfen. Streben auch Sie die Einführung […]
Business Continuity Management
Ein zentrales Anliegen jedes Unternehmen müsste im Normalfall die Aufrechterhaltung der Geschäftstätigkeit sein. Um dieses Anliegen zu realisieren, sollten Verantwortlichkeiten und Verfahren etabliert sein. Genau dieses Ziel verfolgt das sogenannte Business Continuity Management (BCM). Risken gilt es zu identifizieren und zu minimieren. Das BCM soll möglichst das Eintreten widriger Umstände im Zusammenhang mit (wichtigen) Geschäftsprozessen möglichst verhindern. Entstandene Schäden […]
mabs4.0 geht neue Wege
Auch wir überlegen uns Tag täglich, wie wir am besten unsere möglichen Kunden ansprechen. Was hilft uns die beste Dienstleistung, ein gutes Produkt, wenn Niemand davon weiß? Newsletter, einen guten Internetauftritt, Artikel schreiben, Telefonakquise, als kleines Unternehmen ist dies alles gar nicht so leicht. Doch mit gebündelter Kraft gehen wir neue Wege und sind auch […]
Der Unterschied zwischen IT-Sicherheit und Informationssicherheit.
Grundsätzlich bemerken wir in unserer täglichen Arbeit, dass häufig IT und Informationssicherheit als Synonym verwendet wird. Hier versuchen wir jedoch aufzuklären. Auch müssen wir feststellen, dass das Thema Informationssicherheit häufig in der IT-Abteilung startet. Daher versuchen wir in diesem Artikel kurz und knapp zu erläutern, was die grundsätzlichen Unterschiede sind. Die IT-Sicherheit schützt durch technische […]
Hackerangriff auf Trinkwasserversorgung: Keine Passwort-Vielfalt, Benutzerrechte, etc.
In Florida wurde ein Trinkwasserversorger Opfer einer Hackerattacke. Bei der Aufarbeitung zeigt sich nun, wie schlecht die IT-Sicherheit aufgestellt war. Nach behördlichen Berichten zufolge konnten alle Clients des Netzwerkes auf die Steuerung der Trinkwasserversorgung zugreifen, zudem wurde keine Firewall eingesetzt. Für den Fernzugriff per TemViewer wurde außerdem nur ein Passwort verwendet. Auch die Nutzung des […]
Beim Aufbau eines ISMS dürfen Lieferantenbeziehungen nicht vernachlässigt werden
Auch die Lieferantenbeziehung muss unter dem Aspekt der Informationssicherheit betrachtet werden. Lieferanten können Zugang zu Informationen des eigenen Unternehmens haben, diese verarbeiten, speichern oder auch weitergeben. Eine andere Art der Dienstleistung ist hierbei auch die Bereitstellung von IT-Infrastrukturkomponenten. Somit sind sowohl das Vertragsmanagement als auch die Lieferantenselbstauskunft elementare Bestandteile für die Umsetzung der ISO 27001. […]
Übersetzungs-Services wie Google Translate oder DeepL in Bezug auf Datenschutz und die ISO 27001
Viele nutzen Übersetzungs-Services wie Google Translate im privaten Bereich. Schnell werden Texte vom spanischen Freund ins deutsche und zurück ins spanische Übersetzt. Dies ermöglicht eine schnelle Kommunikation, auch wenn man die Sprache nicht beherrscht. Diese Routine übernimmt man dann denn schnell in den Büroalltag. Hier sollte man jedoch aufpassen. Die Texte werden in der Cloud […]
Wenn das Smart Home zur Gefahr der Unternehmen wird
Bedingt durch Corona mussten sehr viele Unternehmen ad hoc Lösungen finden, um Mitarbeiter aus dem Home-Office arbeiten zu lassen. Somit wurde die Unternehmens-IT oftmals ungewollt um den Faktor externer privater Netzwerke erweitert. Sehr schnell stellte sich heraus, dass es neben diesen den üblichen Herausforderungen eine Gruppe von Mitarbeitern gibt, die die IT-Sicherheitsrisken für das Unternehmen […]