Wie kommen Sie der geforderten Nachweispflicht der EU-DSGVO nach?

Die Übergangsfrist für Unternehmen zur Umsetzung der Vorgaben der Europäischen Datenschutz-Grundverordnung (EU-DSGVO) endet am 25. Mai 2018. RATINGCY, der neue Geschäftsbereich von secion, unterstützt Unternehmen mit seinem mehrstufigen Bewertungsverfahren bei der Erfüllung der geforderten Nachweispflicht.

Wie der EU-DSGVO-Check auch für Ihr Unternehmen mit RATINGCY umgesetzt werden kann, lesen Sie in unserer aktuellen Pressemitteilung.

Wünschen Sie Beratung zu diesem Thema? Kontaktieren Sie uns gerne - Sie erreichen uns telefonisch unter +49 40 38 90 71-0 oder per E-Mail: info@secion.de

Die Ruhe vor dem Angriff - reichen klassische IT-Sicherheitsüberprüfungen noch aus?

Reichen klassische IT-Sicherheitsüberprüfungen heutzutage noch aus, um die immer komplexer und heimtückischer geplanten Angriffe Cyberkrimineller zu verhindern? Sind Penetrationstests überhaupt ein adäquates Mittel, um die Überwachungsmechanismen von Unternehmen wirksam zu prüfen?

Wir laden Sie heute herzlich zu unserem nächsten IT Security Breakfast am 28. Februar ein, um diese und weitere Fragestellungen mit unseren IT-Sicherheitsexperten zu diskutieren, wie zum Beispiel:

  • Worin liegen die Unterschiede zwischen einem klassischen Penetrationstest und einer Red Team-Angriffssimulation?
  • Weshalb stoßen Penetrationstests bei der Optimierung der Abwehr- und Reaktionsfähigkeit Ihres Unternehmens schnell an ihre Grenzen?
  • Was erreichen Sie durch den Einsatz eines Red Teams? Worin besteht der Nutzen?
  • Wie kann das Verfahren des Red Team-Testings Ihr Unternehmen bei der Nachweispflicht gemäß EU-DSGVO unterstützen?

Der Erfahrungsaustausch zu diesem Thema findet wie gewohnt bei einem ausgiebigen Frühstück statt, dieses Mal jedoch in neuen Räumlichkeiten:

Veranstaltungstermin: Mittwoch, den 28. Februar 2018

Veranstaltungsbeginn: 09.00 Uhr

Veranstaltungsort:
Lindner Park-Hotel Hagenbeck
Hagenbeckstraße 150
22527 Hamburg

Ihre Anmeldemöglichkeit finden Sie hier. Wir freuen uns auf Ihre Teilnahme!

Bitte beachten Sie, dass wir über eine begrenzte Anzahl Plätze verfügen.

Haben Sie Fragen rund um das Thema Red Team Testing bzw. das Verfahren der Angriffssimulation? Wir beraten Sie gerne! Kontaktieren Sie uns telefonisch unter +49 40 38 90 71 - 0 oder per E-Mail: info@secion.de

Fast jeder Dritte wird Opfer von Phishing - Wann hängen Sie am Haken?

Nicht nur in der Industrie, auch im Handwerk ist die Digitalisierung längst auf dem Vormarsch und bringt neue Chancen, aber auch besondere Herausforderungen mit sich. Den 20. Cyber-Sicherheits-Tag initiierte die Allianz für Cybersicherheit (ACS) am 25. Januar in Berlin daher unter dem Motto „Cyber-Sicherheit im Handwerk“. Ziel der Veranstaltung war es, Handwerksbetriebe hinsichtlich der Prävention und Abwehr von Cyberattacken stärker zu sensibilisieren.

Auch Patrick Jung, Leiter Professional Services von secion, gehörte zu den Referenten. Im Rahmen seines Vortrags zeigt er anhand einer Live Hacking Demonstration auf, dass beeindruckend gute Phishing-Attacken Kriminellen inzwischen mit einfachen Mitteln gelingen - moderne Software macht dies möglich.

Lesen Sie mehr zum Thema Phishing im Gespräch mit Patrick Jung in dem unter www.handwerk.com veröffentlichten Artikel:

Die Tricks der Phishing-Gauner: Plötzlich hängen Sie am Haken

Wünschen Sie Beratung zum Schutz vor Phishing-Attacken oder weiteren Themen bezüglich der IT-Sicherheit in Ihrem Unternehmen?

Wir beraten Sie gerne! Kontaktieren Sie uns telefonisch unter: +49 40 3890 71 0 oder unter info@secion.de

Ein erfolgreicher Cyberangriff auf Otto Anlagenbau!

Die Otto Anlagenbau GmbH ist Opfer eines umfassenden Cyberangriffes geworden. Angreifer haben sich Zugriff auf die Konstruktionsunterlagen des neuen Prototypen verschafft – und das, obwohl die Dateien gemäß Sicherheitsrichtlinien mehrfach passwortgeschützt auf dem Managementserver abgelegt waren.

Warum dieser Angriff erfolgreich durchgeführt werden konnte und welche Rolle das secion Red Team dabei spielt, erfahren Sie in unserem Erklärvideo "Warum Angriffssimulation und kein Pentest?" auf unserer entsprechenden Themenseite

Haben Sie Fragen zur Vorgehensweise unseres secion Red Teams oder wünschen Sie eine Beratung zum Verfahren der Angriffssimulation? Kontaktieren Sie uns gerne unter: 040/38 90 71 - 0 oder info@secion.de

secion Red Team Testing: Hackerangriffe für die IT-Sicherheit

secion bietet mit dem Verfahren des Red Team Testing eine evolutionäre Weiterentwicklung des Penetrationstests: die Angriffssimulation. Die Angriffe unserer Red Team Consultants, mit denen die Abwehrfähigkeit Ihres Unternehmens unter realistischen Gegebenheiten auf den Prüfstand gestellt wird, unterscheiden sich damit nicht mehr von real durchgeführten Angriffen.

Warum auch Sie sich für das Verfahren des Red Team Testing entscheiden sollten, um die in Ihrem Unternehmen vorhandenen Sicherheitsstrukturen zu testen, bewerten und kontinuierlich zu optimieren, lesen Sie in unserer aktuellen Pressemitteilung zu diesem Thema

Wünschen Sie weiterführende Information zum Verfahren der Angriffssimulation? Wir beraten Sie gerne! Kontaktieren Sie uns unter: info@secion.de oder telefonisch unter: 040 - 38 90 71 - 0

 

secion referiert auf dem 20. Cyber-Sicherheits-Tag in Berlin!

Auch das Handwerk wird von einer immer stärkeren Digitalisierung geprägt: Ehemals analoge Geschäftsprozesse werden am Computer und mobil vor Ort abgewickelt, zuvor händisch gesteuerte Werkzeuge werden zum größten Teil über Spezialprogramme bedient.

Damit einhergehend werden Handwerksunternehmen zu einem begehrten Ziel von Hackerangriffen, Schadsoftware, Phishing und anderen Cyberattacken. Aus diesem Grund richtet sich der 20. Cyber-Sicherheits-Tag am 25. Januar 2018 in Berlin gezielt an Handwerksorganisationen und -betriebe in Deutschland.

Unsere IT-Sicherheitsexperten zeigen in ihrem Beitrag die Auswirkungen globaler Bedrohungen auf Klein- und Mittelständische Unternehmen auf und führen im Rahmen des Praxisteils ein secion Awareness Training mit Live Hacking durch.

Innerhalb ihres Vortrags werden folgende Themen aufgegriffen:

  • Aspekte der Sicherheit von Mobiltelefonen (Verschlüsselung, offene Wlans (SSID Suche), USB und Cloud Nutzung)

  • Wie verschleiern Angreifer ihre Identität, z.B. im Rahmen des Verfahrens Telefonspoofing?

  • Was muss für den sicheren Umgang mit E-Mails beachtet werden (z.B. wie haben die zahlreichen CEO Frauds funktioniert)?

  • Live Hacking: Wie wird eine Phishing Attacke mit geringem Aufwand durchgeführt und was kann ich damit erreichen?

  • Live Hacking: Wie werden anhand von Social Engineering Methoden Personen identifiziert, z.B. über Nutzung von Metadaten, Fotos usw.?

Für Ihre Anmeldung nutzen Sie bitte das Online-Formular auf der Webseite der Allianz für Cybersicherheit

Aufgrund der erfahrungsgemäß großen überregionalen Nachfrage bei gleichzeitig begrenzten Plätzen empfehlen wir bei Interesse Ihre zeitnahe Anmeldung.

 

Das secion Red Team ist formiert: Wir greifen Sie an - zu Ihrem Schutz!

Bei dem Verfahren Red Team Testing handelt es sich um eine evolutionäre Weiterentwicklung des Penetrationstests – der Angriffssimulation. Unsere IT-Sicherheitsexperten handeln dabei für Ihr Unternehmen als „freie Angreifer“, die sich an den Taktiken, Methoden und Zielen realer Akteure aus den Bereichen Wirtschafts- und Industriespionage, Cyberaktivismus und organisierter Kriminalität orientieren.

Ziel ist es, die tatsächliche Wirksamkeit Ihrer Sicherheitsabwehr auf den Prüfstand zu stellen und kontinuierlich zu steigern.

Wie die Abwehr-und Reaktionsfähigkeit Ihrer Organisation unter realistischen Bedingungen getestet, bewertet und kontinuierlich optimiert wird, erfahren Sie auf unserer Themenseite Red Team Testing.

Wünschen Sie unsere Beratung zum Verfahren der Angriffssimulation durch das secion Red Team? Wir stehen Ihnen jederzeit gerne zur Verfügung!

Kontaktieren Sie uns per E-Mail unter: info@secion.de oder telefonisch unter: 040 - 38 90 71 - 0

Profitieren Sie schon vom BMWi Förderprogramm "go-digital"?

secion ist als offizielles Beratungsunternehmen im Förderprogramm „go-digital“ des Bundesministeriums für Wirtschaft und Energie (BMWi) zertifiziert.

Im Rahmen der Initiative profitieren kleine und mittlere Unternehmen (KMUs) von Subventionen von bis zu 50 Prozent für die professionelle Beratung und Umsetzung ihrer Digitalisierungsprojekte. Die langjährige IT-Projekterfahrung qualifiziert die secion GmbH als fachkundigen Berater für das Modul „IT-Sicherheit“.

Lesen Sie in unserer aktuellen Pressemitteilung mehr über die Rolle von secion als autorisiertes Beratungsunternehmen und inwieweit KMUs von diesem Förderprogramm profitieren können.

Möchten auch Sie die Förderleistungen von go-digital in Anspruch nehmen? Wir beraten Sie gerne! Kontaktieren Sie uns telefonisch unter: 040 38 90 71-0 oder per E-Mail: info@secion.de

Wie ist die IT-Sicherheit Ihres Zulieferers einzustufen?

Cyberattacken auf Industrieunternehmen schaden häufig nicht nur dem angegriffenen Unternehmen selbst. Sind beispielsweise Zulieferer wichtiger Teile oder Logistikpartner betroffen, werden dadurch Fertigungsprozesse empfindlich gestört und zugesagte Ausliefertermine gefährdet.

"Für eine erfolgreiche Zusammenarbeit ist Vertrauen zu Geschäftspartnern eine wichtige Voraussetzung", sagt Marcus Henschel, Geschäftsführer bei secion. "Um die Cybersicherheitsfähigkeiten von Unternehmen valide bewerten zu können, haben wir die Marke RATINGCY entwickelt."

Auf Basis welcher Verfahren RATINGCY den aktuellen Status der IT-Sicherheit von Unternehmen ermittelt, lesen Sie in unserer aktuellen Pressemitteilung zu diesem Thema: "Ein Gütesiegel für IT-Sicherheit"

Wünschen auch Sie eine valide Bewertung Ihrer Partnerunternehmen? Wir beraten Sie gerne!

Kontaktieren Sie uns unter: 040 - 38 90 71 0 oder per E-Mail: info@secion.de

Ausgebuchtes 20. IT-Security Breakfast fand im The George statt!

Das 20. IT-Security Breakfast war schnell ausgebucht: Das übergreifende Thema EU-Datenschutz-Grundverordnung (DSGVO) und deren optimale Umsetzung bis zum 25. Mai 2018 läßt bei Unternehmensverantwortlichen derzeit noch viele Fragen offen.

Die anwesenden Datenschutzbeauftragten, IT-Leiter und auch Geschäftsführer aus Betrieben unterschiedlicher Größe diskutierten mit den secion Experten sowie Maximilian Hartung (Datenschutzbeauftragter, Datenschutz-Agentur) diverse Themenaspekte, u.a.:

  • Was steht am Anfang der Umsetzung der Verordnung, womit beginne ich als DSGVO-Verantwortlicher?
  • Welche Form der Dokumentation zur Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen ist empfehlenswert?
  • Hafte ich als Datenschutzbeauftragter, wenn die Umsetzung in bestimmten Punkten nicht den rechtlichen Vorgaben entspricht?
  • Wie sind personenbezogene Daten definiert, was fällt alles darunter? Was sind besonders schützenswerte Daten?
  • Wann muss ich eine Zustimmung zum Erheben von personenbezogenen Daten einholen?

Aus dem Feedback der Expertenrunde lassen sich folgende wichtige Gesichtspunkte festhalten:

  1. Am Anfang der Umsetzung der EU-DSGVO sollte immer die IST-Aufnahme stehen, auch Compliance Audit genannt.
  2. Bestehende Verträge (insbesondere Auftragsdatenverarbeitungsverträge nach §11 BDSG) prüfen, ob diese auch nach den neuen gesetzlichen Regelungen DSGVO-konform sind.
  3. Implementierung von datenschutzfreundlichen Techniken und Voreinstellungen
  4. Risikobewertung durchführen: Inwieweit sind Ihre IT-Systeme ausreichend abgesichert? Werden Ihre Sicherheitsanforderungen eingehalten? Werden aktuelle Best Practices genutzt, um Risiken angemessen entgegenzutreten?
  5. Einführung eines Informationssicherheitsmanagementsystems (ISMS). In diesem Zusammenhang empfehlen unsere Experten das Anlegen eines Verfahrensverzeichnisses (Verzeichnis der Verfahren, in der personenbezogene Daten verarbeitet werden) sowie die Erstellung einer IT-Nutzungsrichtlinie (Regelung z.B. von privater Internet- und E-Mail-Nutzung).

Haben Sie Fragen zum Thema EU-DSGVO oder wünschen Sie Beratung zu deren Umsetzung? Kontaktieren Sie uns gerne! Telefonisch unter: 040 - 38 90 71 0 oder per E-Mail: info@secion.de