Das neue Control „Monitoring activities“ zählt zu den „Technological controls“ der ISO/IEC 27002:2022. Wird das Control wie beschrieben umgesetzt, werden Netze, Systeme und Anwendungen auf anormales Verhalten überwacht und potentielle Informationssicherheitsvorfälle können erkannt werden. Welche Parameter sollten überwacht werden? Laut Vorgabe der ISO/IEC 27002:2022 sollten die folgenden Punkte in die Überwachung und Protokollierung einbezogen werden: […]
Henning Stüber
Posts by Henning Stüber:
VdS 10000 – Informationssicherheits-Managementsystem für KMU
Für kleine und mittlere Unternehmen (KMU) sind die omnipräsenten Standards der Informationssicherheit ISO/IEC 27001 oder BSI IT-Grundschutz oft prozessual und monetär nicht zu stemmen. Um KMU dahingehend nicht zu überfordern, hat sich eine weitere, speziell auf KMU angepasste Norm in Deutschland etabliert: die VdS 10000. Inhalt der Norm Die Richtlinie wurde von der VdS Schadenverhütung […]
KRITIS-Sektor „Wasser“ – eine unterschätzte Bedrohung
Vor einigen Wochen machten Schlagzeilen die Runde, dass in Florida (USA) ein Hackerangriff auf die Wasserversorgung in letzter Sekunde vereitelt wurde. Der Angreifer hatte versucht die Konzentration eines säureregulierenden Stoffes zu manipulieren und auf mehr als ein hundertfaches zu erhöhen, was gesundheitliche Schäden der Bevölkerung verursacht hätte. Glücklicherweise hatte ein Mitarbeiter des Wasserwerks den Angriff […]
ENISA Top 3 Threats Januar 2019 – April 2020
Die European Union Agency for Cybersecurity (ENISA) veröffentlicht jedes Jahr eine Liste mit den 15 häufigsten Cybersecurity Gefahren (wir berichteten dazu im Allgemeinen bereits hier). Die Top 3 Threats 2019-2020, welche in diesem Artikel näher betrachtet werden sollen, sind in absteigender Reihenfolge „#1 Malware“, „#2 Web-based Attacks“ und „#3 Phishing“. Im Vergleich zum Jahr zuvor […]
Was ist die ISO 27001?
Der Arbeitsalltag ohne Internet und Computer ist schon lange nicht mehr denkbar. Doch viele Unternehmen unterschätzen weiterhin die Gefahr von Hackerangriffen auf ihre vertraulichen Unternehmensdaten – trotz regelmäßiger negativer Schlagzeilen. Zuletzt wurde ein Hackerangriff auf die Fluggesellschaft EasyJet bekannt bei dem neun Millionen Kundendaten erbeutet wurden. Auch interne Bedrohungen, welche von den eigenen Mitarbeitern eines […]
TISAX® und die Digitalisierung der Automobilindustrie
Die Automobilindustrie wird immer weiter digitalisiert. „Connected Cars“ sind schon heute der Stand der Technik und die Technologie schreitet immer weiter voran. In naher Zukunft werden Fahrzeuge nicht nur miteinander, sondern auch mit Ampeln und Ladesäulen kommunizieren, an welchen selbstverständlich automatisch bezahlt wird. China zählt dabei zu den wichtigsten Absatzmärkten für die europäischen Automobilhersteller. Laut […]
Was sind die Aufgaben eines externen Informationssicherheitsbeauftragten?
Durch die COVID-19-Pandemie stellen immer mehr Organisationen aus den verschiedensten Branchen bei ihrem Vertrieb und der Kundenansprache auf Online-Dienste um und konzentrieren sich zunehmend auf ihre Webpräsenz. Plattformen für Lieferdienste, Online-Shops und die Nutzung von Kommunikationstools für digitale Meetings sind nur einige Beispiele. Auf den Unternehmen lastet nun ein besonderer Druck wirtschaftlich zu arbeiten um […]