Alle Artikel zu Informationssicherheit

IT-Grundschutz: Neuer Leitfaden zur Umsetzung der Basis-Absicherung

Im Rahmen des 15. Deutschen IT-Sicherheitskongresses hat das Bundes­amt für Sicher­heit in der Infor­ma­ti­ons­tech­nik (BSI) den neuen Leitfa­den zur IT-Grundschutz-Vorgehensweise »Basis-Absicherung« vorge­stellt. Der »Leitfa­den zur Basis-Absicherung nach IT-Grundschutz: In 3 Schrit­ten zur Infor­ma­ti­ons­si­cher­heit« richtet sich an kleine und mittlere Unter­neh­men (KMU) sowie kleinere Behör­den und liefert einen kompak­ten und übersicht­li­chen Einstieg zum Aufbau eines Infor­ma­ti­ons­si­cher­heits­ma­nage­ment­sys­tems (ISMS).…

NIFIS: Cloud nur mit Sicherheit

Die deutsche Wirtschaft ist sich bei der Nutzung von Cloud-Diensten den damit verbun­de­nen Sicher­heits­ri­si­ken sehr wohl bewusst, erklärt RA Dr. Thomas Lapp, Vorsit­zen­der der Natio­na­len Initia­tive für Informations- und Internet-Sicherheit e.V. (NIFIS). Er verweist dabei auf die Ergeb­nisse der aktuel­len NIFIS-Studie »IT-Sicherheit und Daten­schutz 2017«, für die 100 Fach- und Führungs­kräfte vor allem aus mittel­stän­di­schen…

Früherkennung und Bekämpfung sind die Top-Prioritäten von Unternehmen im Bereich Security für das Jahr 2017

Weltweite Ausga­ben für Infor­ma­ti­ons­si­cher­heit werden im Jahr 2017 90 Milli­ar­den US-Dollar betra­gen. Laut dem IT-Research und Beratungs­un­ter­neh­men Gartner werden Unter­neh­men ihre Strate­gie im Bereich Infor­ma­ti­ons­si­cher­heit im Jahr 2017 ändern. Sie werden sich von einer reinen Präven­tion abwen­den und sich dabei mehr auf Früherken­nung und Bekämp­fung konzen­trie­ren. Die weltwei­ten Ausga­ben für Infor­ma­ti­ons­si­cher­heit werden im Jahr 2017…

Trends in der Datenrettungs- und Datenspeichertechnologie 2017

In den letzten Jahren gab es im Bereich der Datenrettungs- und Daten­spei­cher­tech­no­lo­gie ein enormes Wachs­tum bei den schnel­le­ren Flash-Speichern und bei hyper­kon­ver­gen­ten Speicher­tech­no­lo­gien, ebenso wie eine Verbrei­tung von Ransomware-Fällen, berich­tet Kroll Ontrack. Für das Jahr 2017 und darüber hinaus sind weitere Techno­lo­gie­wech­sel in den Rechen­zen­tren, eine höhere Daten­ver­schlüs­se­lung und ein stärke­res Augen­merk auf Infor­ma­ti­ons­si­cher­heit in…

Trends in der IT-Sicherheit sind kontraproduktiv

Keine Trends für 2017: NTT Security GmbH und Spezia­list für Infor­ma­ti­ons­si­cher­heit und Risiko­ma­nage­ment, hält nichts vom Blick auf Trends in der IT-Sicherheit. Statt punktu­el­ler Maßnah­men sollten die Unter­neh­men endlich eine langfris­tige Strate­gie für ihren Grund­schutz aufbauen. Konkre­ten Trends zu folgen, ist in dieser Situa­tion sogar kontra­pro­duk­tiv. Der Jahres­wech­sel naht, und damit ist es Zeit, sich…

IT-Sicherheitstrends 2017: Expertenmangel bremst die Initiativen der Unternehmen

In ihren Erwar­tun­gen zur Infor­ma­ti­ons­si­cher­heit in 2017 sehen Sicher­heits­ex­per­ten nicht nur die wachsen­den Gefah­ren durch DDoS-Angriffe, wie gerade auch die Attacke auf die Router gezeigt hat. Sondern auch der Digita­li­sie­rungs­trend erzeugt neue Risiken für die Unter­neh­men, weshalb die Themen Business Conti­nuity Manage­ment und Indus­trial Control Systems deutlich an Bedeu­tung gewin­nen. Über allem steht nach den Trend­aus­sa­gen von…

Studie zum Thema Big Data und Informationssicherheit

In ihrer gemein­sam durch­ge­führ­ten Studie »Big Data und Infor­ma­ti­ons­si­cher­heit« gehen Kuppin­ger­Cole Ltd. und das Business Appli­ca­tion Research Center (BARC) dem Einsatz von Big Data Anlytics im Kontext von Netzsi­cher­heit und Betrugs­er­ken­nung auf den Grund [1]. Die Studie, für die mehr als 330 Perso­nen aus über 50 Ländern und unter­schied­lichs­ten Branchen befragt wurden, zeigt, wie Unter­neh­men Big-Data-Technologien…

Was versteht man unter Multi-Faktor-Authentifizierung (MFA)?

Multi-Faktor-Authentifizierung ist ein Verfah­ren, Onlinen­ut­zer anhand der Validie­rung von zwei oder mehr ihrer Vorga­ben, zu identi­fi­zie­ren. Dabei sind die Fakto­ren verschie­de­nen Katego­rien zuzurech­nen wie Wissen (Etwas, das Sie kennen), Besit­zen (Etwas, das Sie haben) und Inhärenz (Etwas, das Sie sind). Wer viel mit Spezia­lis­ten aus der Infor­ma­ti­ons­si­cher­heit zu tun hat, der kennt ihr Faible für DBA…

Die fünf Vorteile der ISO 27001 für Betreiber kritischer Infrastrukturen

Gründe, warum KRITIS-Betreiber von der Einfüh­rung eines Informationssicherheits-Managementsystems profi­tie­ren. Verblei­bende Zeit zur Imple­men­tie­rung eines Systems nicht unter­schät­zen. Die Zeit läuft: Noch bis Ende Januar 2018 haben Strom- und Gasnetz­be­trei­ber Zeit, einen angemes­se­nen IT-Schutz »gemäß dem aktuel­len Stand der Technik« zu imple­men­tie­ren. Doch auch für andere Betrei­ber kriti­scher Infra­struk­tu­ren (KRITIS) wie. etwa Energie­ver­sor­ger, Telekom­mu­ni­ka­ti­ons­pro­vi­der und Kranken­häu­ser…