Know-how, Studien und Downloads zu aktuellen Themen

Mit der neu veröffentlichten ISO/IEC 270002:2022 wird die Bedrohungsanalyse ein integraler Bestandteil von Information Security Management Systemen. Was ist «Threat Management», welche Arten von Threat Intelligence gibt es, wie werden diese genutzt und mit welchen Herausforderungen ist dabei zu rechnen?

Die Auswirkungen von Cyberangriffen bedrohen in Spitälern nicht nur die IT, sondern alle Geschäftsbereiche. Um gewappnet zu sein, benötigen Spitäler ein ganzheitliches Cybersecurity-Konzept, das nicht auf IT-, sondern auf Prozessebene ansetzt.

Ein Blick in die Medien macht deutlich: Cyberangriffe sind omnipräsent. Das Vorgehen bei einem Cyberangriff gleicht einem Hauseinbruch: Einbruchsziel identifizieren, beobachten, Schwachstellen erkennen, Einbruchsmethode wählen, Einbruch durchführen, Diebesgut erbeuten. Um sich zu schützen, muss man das Vorgehen eines Angreifers verstehen.

Es ist wie bei jeder grossen Reise: Bevor es losgehen kann, muss zuerst die Packliste erstellt und abgearbeitet werden.
Marcel Kistler, Expert Cloud Consultant bei Avectris zeigt auf, an was Sie auf jeden Fall denken müssen, damit Ihre Cloud Journey gelingt.

Viele Anbieter suggerieren einen «einfach mal schnell in die Cloud»-Ansatz. Wir raten davon ab. Insbesondere die verschiedenen Sicherheitsaspekte müssen gut geplant werden, sonst kann es schnell aufwendig, riskant und teuer werden. Wir geben einen Überblick.

Schon vor der Krise bahnten sich grundlegende Veränderungen für den Betrieb und die Erneuerung der Firmeninfrastrukturen an. Nun ist die Auseinandersetzung mit den neuen Technologietrends umso dringlicher.

Die zahlreichen Möglichkeiten und Vorteile der Cloud-Technologie sind dem Business bekannt. Obwohl sich viele für den Wandel zur Cloud entschieden haben, gibt es noch viele offene Fragen. Ein Überblick über die häufigsten Fragen.

Jedes Unternehmen hat sie: eine Vielzahl von Sicherheitsprodukten. Doch erfüllen diese die Anforderungen, die eine hybride Cloud-Lösung unter Berücksichtigung von Risikound Governance-Richtlinien mit sich bringt?

CIOs möchten die Vorteile von Cloud-Plattformen nutzen. CISOs sind hingegen skeptisch bezüglich der Risiko- und Governance-Auswirkungen. Wie stimmt man diese mit dem Unternehmensprofil ab?

«Assume the breach» ist das neue Zauberwort im Cybersecurity-Bereich. Also nicht ob, sondern wann ein Unternehmen durch Kriminelle angegriffen wird (oder schon wurde).
Es gilt, den Angreifern möglichst früh den Wind aus den Segeln zu nehmen. Höchste Zeit also, dem CISO einen «Seat at the Table» zu offerieren und sich auf Angriffe vorzubereiten.

Viele Faktoren beeinfl ussen heute agil arbeitende Unternehmen: Das Spektrum reicht von gesetzlichen Anforderungen an Compliance-Richtlinien bis zum schnellen, fl exiblen, sicheren und marktgerechten Erbringen von Services und Herstellen von Produkten. «DevSecOps» kann all diesen Faktoren gerecht werden. Doch was steckt hinter diesem Modell?