Diese zentrale Frage beschäftigt derzeit viele Unternehmen. Wir haben dazu einen kleine Checkliste erstellt, die an den Prüfbogen des BayLDA angelehnt ist. Hier geht es zur Checkliste. Brauchen Sie Unterstützung beim Aufbau von Awareness-Programmen...
"Gamification" ist das neue "Buzzword" bei der Wissensvermittlung. Gerade wenn die Inhalte manchmal etwas trocken und sperrig sind, wie im Datenschutz und in der Informationssicherheit, ist es wichtig die richtige Form zu finden. Derzeit setzen...
Um ein hohes IT-Sicherheitsniveau in den bayerischen Behörden zu gewährleisten, fördert das Bayerische Staatsministerium des Innern, für Sport und Integration seit dem 23. März 2022 die Implementierung eines Informationssicherheits-Managementsystem...
Mitarbeitersensibilisierungsmaßnahmen und regelmäßige Schulungen der Mitarbeiter sind ein wichtiger Baustein zur Risikoreduzierung und Vermeidung erfolgreicher Cyberangriffe. Oft zahlt sich das Investment in die Schulungsmaßnahmen schon bei der Vermeidung nur eines erfolgreichen Angriffs aus.
Heute trudelten von verschiedenen Unternehmen Antwort-E-Mails ein, die einen eindeutigen Spam-Inhalt hatten. In schlechtem Deutsch wurden Links zu Bitcoin-Plattformen o.ä. angeboten. Das anfängliche Staunen wich dem Ärger über das Versagen des...
Im August 2021 wurde die KRITIS-Verordnung 2.0 beschlossen und tritt ab 2022 in Kraft. Im Oktober 2020 wurde das Patientendatenschutzgesetz (PDSG) erlassen, das noch über die Schwellenwerte der KRITIS-Verordnung hinaus ALLE Krankenhäuser ab dem 1.1.2022 zur Umsetzung von Maßnahmen zur IT-Sicherheit verpflichtet.
Am vergangenen Freitag standen zwei Servicedienstleister in Mecklenburg-Vorpommern im Mittelpunkt eines Cyberangriffs. Betroffen sind der Kommunalservice Mecklenburg (KSM) und der Schweriner IT- und Servicegesellschaft mbH (SIS). Bei dem...
Auch in diesem Jahr veranstaltet das BSI (Bundesamt für Sicherheit in der Informationstechnik) im Oktober wieder den ECSM - den European Cybersecurity Month - mit einer Reihe von Veranstaltungen zum Thema IT-Sicherheit. Bereits 2019 haben wir dort...
Laut einer Studie von Forrester (https://static.tenable.com/marketing/whitepapers/Forrester-Beyond_Boundaries_The_Future_of_Cybersecurity_in_the_New_World_Of_Work.pdf) wurden im ersten Jahr der Pandemie 92 von 100 Unternehmen Opfer von...
Wie dem erst kürzlich veröffentlichen Tätigkeitsbericht des Bayerisches Landesamtes für Datenschutzaufsicht (BayLDA) für 2020 entnommen werden kann, verhing diese bereits im Jahr 2019 ein Bußgeld in Höhe von 7.000 Euro, weil ein Unternehmen ihr den...
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) hat in einer Pressemitteilung vom 01.10.2020 bekanntgegeben, dass seit (mindestens) 2014 private Lebensumstände der Beschäftigten des Service Centers von H&M...
Unser “Purpose” ist die Bereitstellung von praxisnahen Beispielen, wie Cyberkriminelle heute vorgehen, wo der Mitarbeiter genauer hinsehen sollte und wie Social Engineering funktioniert. Kurze monatliche Schulungsfilme, die sich einfach in den Tagesablauf integrieren lassen, sollen dieses Bewusstsein bei den Mitarbeitern stärken.