Wie ist die IT-Sicherheit Ihres Zulieferers einzustufen?

Cyberattacken auf Industrieunternehmen schaden häufig nicht nur dem angegriffenen Unternehmen selbst. Sind beispielsweise Zulieferer wichtiger Teile oder Logistikpartner betroffen, werden dadurch Fertigungsprozesse empfindlich gestört und zugesagte Ausliefertermine gefährdet.

"Für eine erfolgreiche Zusammenarbeit ist Vertrauen zu Geschäftspartnern eine wichtige Voraussetzung", sagt Marcus Henschel, Geschäftsführer bei secion. "Um die Cybersicherheitsfähigkeiten von Unternehmen valide bewerten zu können, haben wir die Marke RATINGCY entwickelt."

Auf Basis welcher Verfahren RATINGCY den aktuellen Status der IT-Sicherheit von Unternehmen ermittelt, lesen Sie in unserer aktuellen Pressemitteilung zu diesem Thema: "Ein Gütesiegel für IT-Sicherheit"

Wünschen auch Sie eine valide Bewertung Ihrer Partnerunternehmen? Wir beraten Sie gerne!

Kontaktieren Sie uns unter: 040 - 38 90 71 0 oder per E-Mail: info@secion.de

Ausgebuchtes 20. IT-Security Breakfast fand im The George statt!

Das 20. IT-Security Breakfast war schnell ausgebucht: Das übergreifende Thema EU-Datenschutz-Grundverordnung (DSGVO) und deren optimale Umsetzung bis zum 25. Mai 2018 läßt bei Unternehmensverantwortlichen derzeit noch viele Fragen offen.

Die anwesenden Datenschutzbeauftragten, IT-Leiter und auch Geschäftsführer aus Betrieben unterschiedlicher Größe diskutierten mit den secion Experten sowie Maximilian Hartung (Datenschutzbeauftragter, Datenschutz-Agentur) diverse Themenaspekte, u.a.:

  • Was steht am Anfang der Umsetzung der Verordnung, womit beginne ich als DSGVO-Verantwortlicher?
  • Welche Form der Dokumentation zur Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen ist empfehlenswert?
  • Hafte ich als Datenschutzbeauftragter, wenn die Umsetzung in bestimmten Punkten nicht den rechtlichen Vorgaben entspricht?
  • Wie sind personenbezogene Daten definiert, was fällt alles darunter? Was sind besonders schützenswerte Daten?
  • Wann muss ich eine Zustimmung zum Erheben von personenbezogenen Daten einholen?

Aus dem Feedback der Expertenrunde lassen sich folgende wichtige Gesichtspunkte festhalten:

  1. Am Anfang der Umsetzung der EU-DSGVO sollte immer die IST-Aufnahme stehen, auch Compliance Audit genannt.
  2. Bestehende Verträge (insbesondere Auftragsdatenverarbeitungsverträge nach §11 BDSG) prüfen, ob diese auch nach den neuen gesetzlichen Regelungen DSGVO-konform sind.
  3. Implementierung von datenschutzfreundlichen Techniken und Voreinstellungen
  4. Risikobewertung durchführen: Inwieweit sind Ihre IT-Systeme ausreichend abgesichert? Werden Ihre Sicherheitsanforderungen eingehalten? Werden aktuelle Best Practices genutzt, um Risiken angemessen entgegenzutreten?
  5. Einführung eines Informationssicherheitsmanagementsystems (ISMS). In diesem Zusammenhang empfehlen unsere Experten das Anlegen eines Verfahrensverzeichnisses (Verzeichnis der Verfahren, in der personenbezogene Daten verarbeitet werden) sowie die Erstellung einer IT-Nutzungsrichtlinie (Regelung z.B. von privater Internet- und E-Mail-Nutzung).

Haben Sie Fragen zum Thema EU-DSGVO oder wünschen Sie Beratung zu deren Umsetzung? Kontaktieren Sie uns gerne! Telefonisch unter: 040 - 38 90 71 0 oder per E-Mail: info@secion.de

 

Neues Whitepaper zum Download: Pentest oder Schwachstellenanalyse?

Neben Pentests gibt es noch andere Wege, um die IT-Sicherheit einer Infrastruktur zu überprüfen. Darunter fallen auch automatisierte Schwachstellenscans.

IT-Sicherheitsverantwortliche von Unternehmen benötigen beides, um ihre Sicherheitsstrategie mit Nachdruck zu verfolgen. Wann aber ist welche Methode notwendig bzw. sinnvoll? Kann überhaupt eines der Verfahren das andere ersetzen?

Diese und weiterführende Fragen rund um die beiden Untersuchungsverfahren erörtern wir in unserem Whitepaper zu diesem Thema.

Sie finden es zum Download auf unserer Themenseite Penetrationstest in der rechten Spalte.

Haben Sie weiterführende Fragen zum Thema? Wir beraten Sie gerne!

Kontaktieren Sie uns per E-Mail unter info@secion.de oder telefonisch: 040-38 90 71-0

secion gratuliert der Allianz für Cyber-Sicherheit (ACS) zum 5-jährigen Jubiläum!

Seit Bestehen der Partnerschaft realisierte secion gemeinsam mit der Allianz für Cyber-Sicherheit zahlreiche Projekte mit dem übergreifenden Ziel, die Informationssicherheit von Unternehmen zu erhöhen. Dazu gehörten eine Reihe von Webcasts zu aktuellen IT Sicherheitsthemen, aber auch die Realisierung mehrerer Roadshows - "Trainingszentrum Cyberabwehr!"- sowie die Ausrichtung zweier Cyber-Sicherheits-Tage in Hamburg 2015 und 2017. Bereits im September 2018 wird secion Gastgeber eines weiteren Cyber-Sicherheits-Tages in Hamburg sein.

Das komplette Statement von Marcus Henschel, Geschäftsführer der secion GmbH, zum 5-jährigen ACS-Jubiläum lesen Sie auf der entsprechenden Themenseite der ACS.

Wir freuen uns auf die nächsten 5 Jahre vertrauensvoller und erfolgreicher Zusammenarbeit!

Ist Ihr Unternehmen bereits DSGVO-tauglich?!

Wie gehen Sie in Ihrem Unternehmen vor, um den gesetzlichen Regelungen bis Fristende gerecht zu werden? Welche Maßnahmen müssen Sie jetzt einleiten, um den Anforderungen zu genügen?

Diskutieren Sie die optimale Umsetzung der EU-DSGVO für Ihr Unternehmen mit unseren IT-Sicherheitsexperten und Maximilian Hartung (externer betrieblicher und behördlicher Datenschutzbeauftragter) und erhalten Sie Antworten auf u.a. folgende Fragen:

  • Mit welchen Maßnahmen erreichen Sie ein dem Risiko angemessenes Schutzniveau Ihrer personenbezogenen Daten (Art. 32 DSGVO)?
  • Welche Prozesse, Standards und Technologien sollten in Unternehmen vorhanden sein, um dies belegen zu können?
  • Welches Managementsystem ist sinnvoll und wird empfohlen, um die geforderte Transparenz und Dokumentation der Datensicherheit sicherzustellen?
  • Ist eine ISO-Zertifizierung angebracht oder sogar notwendig, um die Anforderungen der DSGVO zu erfüllen?

Am Donnerstag, den 2.11.2017, laden wir Sie wieder herzlich zum Erfahrungsaustausch in exklusiver Runde mit einem ausgiebigen Frühstück ein.

Ihre Anmeldemöglichkeit finden Sie hier. Wir freuen uns auf Ihre Teilnahme!

Erfahren Sie mehr zum Thema EU-DSGVO sowie die in diesem Zusammenhang empfohlene Einführung eines ISMS (Informationssicherheitsmanagementsystems) auf unserer entsprechenden Themenseite!

 

Wie stehlen Hacker Ihr Passwort?

Welcher Methoden bedienen sich Hacker, um Ihre Passwörter herauszufinden und Accounts zu knacken? Was müssen Sie bei der Gestaltung Ihrer Passwörter beachten, damit diese sicher sind? Wie wichtig sind Passwort-Richtlinien für Ihr Unternehmen - und ist eine Passwortmanagement-Software empfehlenswert?

Diese und weitere Fragen beantworten wir Ihnen in unserem secion Guide zum Thema Passwortschutz. 

Sie finden diesen zum Download auf unserer Themenseite Passwortsicherheit in der rechten Spalte.

Haben Sie weiterführende Fragen zu diesem Thema? Wir beraten Sie gerne!

Kontaktieren Sie uns unter info@secion.de oder telefonisch: 040-38 90 71-0

Ihre Passwörter sind sicher? Der nächste Hacker weiß es besser!

Nach welchen Richtlinien werden Passwörter in Ihrem Unternehmen sicher generiert und verwaltet?

Hacker bedienen sich verschiedenster Methoden, um Passwörter herauszufinden und Accounts zu knacken. Das Generieren von Passwörtern und deren sichere Verwahrung wird eine zunehmende Herausforderung für Unternehmen.

Erfahren Sie in unserem Webinar am 17. Oktober 2017, warum die Informationssicherheit Ihres Unternehmens bei Vernachlässigung des Themas Passwortschutz und – management zunehmend gefährdet ist – und was unsere IT-Sicherheitsexperten empfehlen, um diesen Bereich wirksam in Ihre Sicherheitsstrategie zu implementieren.

Registrieren Sie sich hier zu unserem kostenlosen Webinar: Passwortsicherheit – Wie erreiche ich für mein Unternehmen höchstmöglichen Schutz meiner sensiblen Daten? am 17. Oktober 2017 von 10:00 – 11:00 Uhr.

Wir freuen uns auf Ihre Teilnahme!

Haben Sie vorab Fragen zum Thema Passwortschutz oder zu unserem Webinarangebot? Kontaktieren Sie uns gerne telefonisch unter +49 40 38 90 71-0 oder per E-Mail: info@secion.de

Marcus Henschel in Handelskammer-Ausschuss berufen!

Der Handelskammer-Ausschuss für digitale Wirtschaft setzt sich aus ca. 30 Unternehmerinnen und Unternehmern aus der digitalen Wirtschaft Hamburgs zusammen. Er ist einer von 35 Ausschüssen, in denen sich insgesamt rund 850 Hamburger Unternehmerinnen und Unternehmer ehrenamtlich engagieren.

Alle 35 Ausschüsse haben die Aufgabe, das Plenum und Präsidium zu beraten und Impulse für die Arbeit der Handelskammer zu setzen.

Themen der Ausschussarbeit für digitale Wirtschaft bis 2020 sind beispielsweise:

  • Digitalisierung
  • Wirtschaft 4.0
  • Big Data
  • IT-Standort Hamburg
  • E-Commerce-Hauptstadt Hamburg
  • Datenschutz
  • u.v.m.

Marcus Henschel wird mit diesem Ehrenamt damit einen wichtigen Beitrag für den Fortschritt der digitalen Entwicklung Hamburgs leisten.

secion launcht neue Marke!

Mit RATINGCY hat die secion GmbH eine neue Marke entwickelt, die der drängenden Nachfrage vertikaler Märkte zur Bewertung der IT-Sicherheit von Unternehmen Rechnung trägt. Spätestens seit Inkrafttreten des IT-Sicherheitsgesetztes im Mai 2015 hat die verbindliche und vergleichbare Beurteilung der Cybersicherheitsfähigkeiten von Unternehmen neue Dringlichkeit erfahren.

secion reagiert auf diesen Bedarf und stellt heute einen neuen Geschäftsbereich vor: RATINGCY klassifiziert die IT-Sicherheit von Unternehmen und ermöglicht eine transparente Vergleichbarkeit untereinander. 

RATINGCY setzt in seiner Rating Stufe Standard ein zweistufiges Verfahren ein, um ein einheitliches und vergleichbares Security Rating zu erstellen: Im ersten Schritt findet eine technische IT-Sicherheitsüberprüfung (automatisierte Überprüfung der externen IT-Schwachstellen) statt.

Der zweite Teil der Sicherheitsbewertung beinhaltet ein organisatorisches Security Audit, das an die Vorgaben des IT-Grundschutzes sowie an die ISO-Norm 27001/2 angelehnt ist. Die beiden Teilergebnisse verrechnet RATINGCY nach einem transparenten Verfahren. Als finales Ergebnis erhalten Sie unter anderem einen Risk Score sowie ein RATINGCY-Ergebnisdiagramm, aus dem der Wert der IT-Sicherheit Ihres Unternehmens im Vergleich zum Branchendurchschnitt abgelesen werden kann.

Weiterführende Informationen zu den Ratingstufen und Bewertungsverfahren erhalten Sie auf unserer RATINGCY Homepage

Lesen Sie auch unsere aktuelle Presseinformation zum Launch von RATINGCY!

 

Welches Pentest-Verfahren ist das Richtige für Otto Anlagenbau?

Wie ist es um die IT-Sicherheit der sensiblen Konstruktionsanlagen von Otto Anlagenbau bestellt?

Mit einem Penetrationstest möchte Herr Peters vorhandene IT-Schwachstellen aufdecken und damit riskante Beeinträchtigungen seiner IT-Infrastruktur verhindern. Aber welches Penetrationstest-Verfahren ist für seine Zielsetzung das Richtige?

Diese und weitere Fragen beantworten wir Ihnen in unserem Erklärvideo zum Thema Penetrationstests.

Das Video finden Sie auf unserer Themenseite Penetrationstests in der rechten Spalte.

Haben Sie Fragen zum Thema Pentest? Welches Verfahren eignet sich für Ihre Zielsetzung am besten? Wir beraten Sie gerne!

Kontaktieren Sie uns unter info@secion.de oder telefonisch: 040-38 90 71-0