ISO/IEC 27001
greich absolvierten ISO/IEC 27001 Überwachungsaudit. Das Informationssicherheitsmanagementsystem (ISMS) hat einen so hohen Reifegrad, dass durch den Zertifizierer keine Haupt- oder Nebenabweichungen festgestellt wurden. Noch in diesem Jahr plant unser Kunde die Erreichung des TISAX® Labels mit sehr hohem Schutzbedarf und Prototypenschutz. Wir sind Stolz darauf auch hierbei unterstützen zu dürfen. Streben auch Sie die Einführung […]
Business Continuity Management
Ein zentrales Anliegen jedes Unternehmen müsste im Normalfall die Aufrechterhaltung der Geschäftstätigkeit sein. Um dieses Anliegen zu realisieren, sollten Verantwortlichkeiten und Verfahren etabliert sein. Genau dieses Ziel verfolgt das sogenannte Business Continuity Management (BCM). Risken gilt es zu identifizieren und zu minimieren. Das BCM soll möglichst das Eintreten widriger Umstände im Zusammenhang mit (wichtigen) Geschäftsprozessen möglichst verhindern. Entstandene Schäden […]
mabs4.0 geht neue Wege
Auch wir überlegen uns Tag täglich, wie wir am besten unsere möglichen Kunden ansprechen. Was hilft uns die beste Dienstleistung, ein gutes Produkt, wenn Niemand davon weiß? Newsletter, einen guten Internetauftritt, Artikel schreiben, Telefonakquise, als kleines Unternehmen ist dies alles gar nicht so leicht. Doch mit gebündelter Kraft gehen wir neue Wege und sind auch […]
Der Unterschied zwischen IT-Sicherheit und Informationssicherheit.
Grundsätzlich bemerken wir in unserer täglichen Arbeit, dass häufig IT und Informationssicherheit als Synonym verwendet wird. Hier versuchen wir jedoch aufzuklären. Auch müssen wir feststellen, dass das Thema Informationssicherheit häufig in der IT-Abteilung startet. Daher versuchen wir in diesem Artikel kurz und knapp zu erläutern, was die grundsätzlichen Unterschiede sind. Die IT-Sicherheit schützt durch technische […]
Hackerangriff auf Trinkwasserversorgung: Keine Passwort-Vielfalt, Benutzerrechte, etc.
In Florida wurde ein Trinkwasserversorger Opfer einer Hackerattacke. Bei der Aufarbeitung zeigt sich nun, wie schlecht die IT-Sicherheit aufgestellt war. Nach behördlichen Berichten zufolge konnten alle Clients des Netzwerkes auf die Steuerung der Trinkwasserversorgung zugreifen, zudem wurde keine Firewall eingesetzt. Für den Fernzugriff per TemViewer wurde außerdem nur ein Passwort verwendet. Auch die Nutzung des […]
Übersetzungs-Services wie Google Translate oder DeepL in Bezug auf Datenschutz und die ISO 27001
Viele nutzen Übersetzungs-Services wie Google Translate im privaten Bereich. Schnell werden Texte vom spanischen Freund ins deutsche und zurück ins spanische Übersetzt. Dies ermöglicht eine schnelle Kommunikation, auch wenn man die Sprache nicht beherrscht. Diese Routine übernimmt man dann denn schnell in den Büroalltag. Hier sollte man jedoch aufpassen. Die Texte werden in der Cloud […]
Wenn das Smart Home zur Gefahr der Unternehmen wird
Bedingt durch Corona mussten sehr viele Unternehmen ad hoc Lösungen finden, um Mitarbeiter aus dem Home-Office arbeiten zu lassen. Somit wurde die Unternehmens-IT oftmals ungewollt um den Faktor externer privater Netzwerke erweitert. Sehr schnell stellte sich heraus, dass es neben diesen den üblichen Herausforderungen eine Gruppe von Mitarbeitern gibt, die die IT-Sicherheitsrisken für das Unternehmen […]
Infrastruktur der „erfolgreichsten Malware“ Emotet zerschlagen
Das BKA teilte laut Pressemitteilung mit, dass Sie mit weiteren Ermittlungsbehörden aus verschiedenen Ländern Europas die Infrastruktur der Emotet Software zerschlagen hätten. Wenn ein PC oder Server mit der Emotet Software infiziert wurde, nimmt sie kontakt mit so genannten Kontrollservern auf. Diese Kontrollserver dienen dazu weitere Kommandos an die jeweiligen infizierten Systeme zu geben. Auch […]
Vorstellung mabs4.0 – Experten im Bereich Informationssicherheit nach ISO 27001 und mehr
Gerne möchten wir uns Ihnen als Unternehmen aus Düsseldorf kurz vorzustellen. Die mabs4.0 Deutschland GmbH ist ein Beratungshaus, welches insbesondere lokale, mittelständische Unternehmen (NRW) im Bereich der Informationssicherheit unterstützt. Außerdem bietet die mabs4.0 folgende Dienstleistungen in den Bereichen, an. Ein typisches Projektvorgehensmodell, wenn es um die Einführung eines ISMS geht, ist, dass wir zu Beginn […]
IT-Sicherheit: Vorsorge ist besser als Nachsorge – der Fall Emotet
Der Fall Emotet zeigt, wie wichtig es ist, entsprechende IT-sicherheitstechnische Maßnahmen im Vorfeld eines eines Angriffs umzusetzen, um die Schäden zu minimieren. Seit 2014 häufen sich die Berichte über Beeinträchtigungen bis hin zum Komplettausfall ganzer IT-Systemlandschaften. Im September 2019 wurden die Universität Gießen, die Stadtverwaltung Frankfurt am Main und Bad Homburg angegriffen. Im Jahr 2020 […]