2016

secion ist Gastgeber des nächsten Cyber-Sicherheits-Tages!

Wir freuen uns sehr, Gastgeber des 16. Cyber-Sicherheits-Tages zu sein, den wir gemeinsam mit unserem Partner, der Allianz für Cyber-Sicherheit (https://www.allianz-fuer-cybersicherheit.de), im Hamburger Lindner Park-Hotel Hagenbeck ausrichten werden.

Die vierteljährlich stattfindenden Cyber-Sicherheits-Tage befassen sich thematisch mit einem aktuellen Thema der Cyber-Sicherheit und zeichnen sich durch hochkarätige Vorträge, begleitende Kurzworkshops und Diskussionsrunden aus.

Auf dem kommenden Hamburger Cyber-Sicherheits-Tag werden auch mehrere IT-Sicherheitsexperten von secion die Thematik „Sicherheit in Datenbanken“ in eigenen Expertenbeiträgen und Live-Demonstrationen beleuchten.

Aufgrund des erfahrungsgemäß hohen Teilnehmer-Interesses am Cyber-Sicherheits-Tag möchten wir Sie schon heute herzlich einladen, am 21. Februar 2017 unser Gast zu sein und sich diese Veranstaltung in Ihrem Kalender vorzumerken.

Sowie die Veranstaltungsseite zum 16. Cyber-Sicherheits-Tag mit Ihrer Anmeldemöglichkeit von der ACS freigeschaltet worden ist, werden wir Sie an dieser Stelle umgehend informieren!

Haben Sie Fragen vorab? Kontaktieren Sie uns gerne unter 040-38 90 71-0 oder über info@secion.de

Wie handeln Sie beim Ausfall kritischer Dienste in Ihrem Unternehmen?

Wissen Sie sofort, was zu tun ist, wenn der Ausfall kritischer Dienste Ihr Unternehmen lahmlegt? Wie lange hat die Beseitigung einer Störung das letzte Mal bei Ihnen gedauert? Und wie ist mit überschaubaren Ressourcen ein nutzbares Notfallhandbuch zu erstellen und implementieren?

Die im Vorfeld unseres 17. IT-Security Breakfast aufgeworfenen Fragen rund um das Thema IT-Notfallhandbücher wurden angeregt diskutiert. Von entscheidender Bedeutung ist das sofortige und korrekte Handeln im Ernstfall:

wie sind die betroffenen Kernprozesse wiederherzustellen, so dass Ihr Unternehmen durch lahmgelegte Ressourcen nicht über einen längeren Zeitraum handlungsunfähig ist? Hierfür müssen zunächst die Kernprozesse Ihres Unternehmens definiert und Verantwortlichkeiten benannt werden. Einigkeit besteht zwischen den Experten, dass die Mehrzahl an Betriebsausfällen durch nicht oder unzureichend definierte organisatorische Prozesse und Verantwortlichkeiten ausgelöst werden.

Jörg Kretzschmar, teilnehmender Experte der Firma Contechnet Ltd., stellte in diesem Zusammenhang Indart Professional vor, ein softwaregestütztes IT-Notfallhandbuch. Diese modular aufgebaute Lösung ermöglicht den Aufbau und die Pflege einer kompletten IT-Notfallplanung mit umfassenden Analyse- und Reportfunktionen für Ihr Unternehmen. Selbst die komplexesten Systeme werden in Modulen erfasst und strukturiert - denn um ausgefallene Kernprozesse im Notfall schnellstmöglich wieder hochzufahren, sind schlanke Handlungssanweisungen und klar definierte Verantwortlichkeiten von elementarer Bedeutung.

Haben Sie Fragen zu diesem Thema? Unsere IT-Sicherheitsexperten beraten Sie gerne und beantworten Ihre Fragen rund um IT-Sicherheitskonzepte und Notfallhandbücher.

Sie erreichen uns unter 040-38 90 71-0 oder über info@secion.de

 

secion Jahresend-Aktion: Alarmstufe rot?!

Ab sofort laden wir Sie zu einer besonderen secion IT Sicherheits-Aktion ein:

Wir scannen einmalig Ihr gesamtes Unternehmensnetzwerk bezüglich bestehender IT Schwachstellen – die Anzahl der IP-Adressen ist bei dieser Aktion unlimitiert!

Das Adhoc Scanning erfolgt durch unsere secion Managed Vulnerability Scanning Platform (MVSP) und bietet Ihnen die Möglichkeit, sowohl die externen als auch die internen IP-Adressen Ihres Unternehmensnetzwerkes auf bestehende Sicherheitslücken von uns überprüfen zu lassen.

Mit der Inanspruchnahme dieses Adhoc Scans erhalten Sie von secion einen sofortigen und umfassenden Einblick in den aktuellen Sicherheitsstatus der IT-Umgebung Ihres Unternehmens. Die gesammelten Scanningdaten werden Ihnen als Report mit konkreten und priorisierten Handlungsempfehlungen zur Verfügung gestellt. Des Weiteren werden die Ergebnisse von unserem Team Professional Services via Online-Präsentation abschließend mit Ihnen erörtert. 

Der Angebotspreis für die secion Adhoc Scan-Aktion beträgt einmalig 499,- Euro zzgl. MwSt. und gilt für Sie ab sofort bis zum 31.12.2016!

Weiterführende Informationen sowie Ihre Registrierungsmöglichkeit finden Sie hier

Haben Sie Fragen zu unserer secion MVSP? Unsere IT-Sicherheitsexperten zeigen Ihnen die Funktionsweise in einem monatlichen Webcast auf und beantworten alle Fragen rund um unseren Scanning-Service. Zu den Webcast-Terminen und Ihrer Anmeldung gelangen Sie hier

Störung kritischer Dienste - Panik und Verzweiflung? Nicht mit aktuellem Notfallhandbuch!

Das Vorliegen eines aktuellen Notfallhandbuchs ist für Ihr Unternehmen bei einem Ausfall kritischer Dienste elementar wichtig, um korrekt, zeitnah und ohne Aufregung reagieren zu können.

Wie gut kennen Ihre Stellvertreter oder die neuen Kollegen die korrekten Maßnahmen? Wie lange hat die Beseitigung einer Störung das letzte Mal bei Ihnen gedauert? Sind Sie gewappnet, wenn Ihr Wirtschaftsprüfer ein Notfallhandbuch einsehen möchte?

Am Dienstag, den 15.11.2016 laden wir Sie zu diesem Thema herzlich zum Erfahrungsaustausch mit einem ausgiebigen Frühstück in das Hamburger The George Hotel ein!

Diskutieren Sie mit uns u.a. folgende Fragestellungen:

  • Wie erstelle ich mit überschaubaren Ressourcen ein nutzbares Notfallhandbuch?
  • Wie halte ich den Aufwand für die Pflege und Aktualisierung des Notfallhandbuchs gering?
  • Auf welche Weise kann ich Ausfallszenarien simulieren und Wiederherstellungen proben, um im Ernstfall korrekt - und ohne Aufregung - reagieren zu können?
  • Wie stelle ich sicher, dass mein Notfallhandbuch stets die Anforderung meines ISMS oder der ISO2700-1 bzw. BSI Grundschutz-Zertifizierung erfüllt?

Weiterführende Informationen sowie Ihre Anmeldemöglichkeit finden Sie hier

Wir freuen uns über Ihre Teilnahme!

16. IT-Security Breakfast - Resümee der Diskussionsrunde

Beim 16. IT-Security Breakfast stand für die Teilnehmer dieses Mal ein besonderes Highlight auf der Agenda:

der IT-Leiter eines wichtigen secion-Kunden hatte sich bereit erklärt, im Vorfelde der Veranstaltung verschiedene Social Engineering Angriffe an seinem Unternehmen bzw. dessen Mitarbeitern zu testen. Patrick Jung, Leiter Professional Services bei secion, testete den Erfolg verschiedener Maßnahmen, wie Erfragen von firmeninternen Daten und Mitarbeiterinformationen durch verdeckte Telefonanrufe, Ermittlung von Daten über verknüpfte soziale Netzwerke oder Phishing-Attacken. Das Ergebnis ist zufriedenstellend für das betroffene Unternehmen ausgefallen, die Vielzahl der durchgeführten Angriffe waren nicht oder wenig erfolgreich.

Dass dieses Ergebnis bei weitem keine Selbstverständlichkeit ist, zeigte die anschließende Diskussionsrunde. Zu oft wird noch immer die IT-Sicherheit von Unternehmen durch mangelnde Sensibilisierung im Bereich Social Engineering gefährdet. Hierfür notwendige Budgets werden nicht oder nicht ausreichend auf Geschäftsführungsebene freigebeben.

Als erwiesen sehen die IT-Sicherheitsexperten von secion jedoch die Tatsache, dass die sicherheitstechnischen Voraussetzungen in Unternehmen heutzutage nicht mehr ausreichend sind. Der Mensch steht vielfach im Visier von Angreifern und Hackern. Insbesondere Abteilungen wie Buchhaltung oder Human Resources bergen ein hohes Angriffspotential, dem es dringend vorzubeugen gilt.

 

secion lädt zum 16. IT-Security Breakfast ein!

Höflich und dreist an der IT-Sicherheit vorbei - Die subtilen Methoden der Allzweckwaffe Social Engineering!

Hat Ihre Buchhaltung auch schon per E-Mail eine vertrauliche Zahlungsanweisung aus der Chefetage erhalten? Und war die telefonische Zufriedenheitsumfrage Ihres Internet Providers von letzter Woche rückblickend nicht doch etwas seltsam? Welche neuartigen Social Engineering Angriffe gibt es, mit denen Sie darüber hinaus jederzeit rechnen müssen?

Diskutieren Sie mit uns - und erhalten Sie nutzbringendes Wissen für Ihr Unternehmen und Antworten auf Ihre Fragen:

  • Durch welche Hinweise identifiziere ich sofort einen Social Engineering Angriff auf mein Unternehmen? Wie handele ich korrekt bei Erkennung eines Angriffs? - Was sind die konkreten Schritte?
  • Wie halte ich den möglichen Schaden durch Social Engineering Angriffe gering?
  • Wie funktioniert die Informationsgewinnung im Vorfeld durch Angreifer?

Am Dienstag, den 20. September 2016 laden wir Sie daher wieder herzlich zum Erfahrungsaustausch in exklusiver Runde mit einem ausgiebigen Frühstück ein.

Ihre Anmeldemöglichkeit finden Sie hier

Bitte beachten Sie, dass wir über eine begrenzte Anzahl Plätze verfügen.

Veranstaltungstermin: Dienstag, den 20. September 2016
Veranstaltungsbeginn: 09.00 Uhr

Veranstaltungsort:
The George Hotel Hamburg
Barcastraße 3
22087 Hamburg

 Wir freuen uns auf Ihren Besuch - und auf ein informations- und erkenntnisreiches, gemeinsames Frühstück!

secion sichert die Netzwerkzugänge in Westküstenkliniken mit macmon ab

Die Westküstenkliniken (WKK) gehören zu den renommiertesten medizinischen Zentren an der schleswig-holsteinischen Nordseeküste.

Die optimale Versorgung der Patienten stellt u.a. eine komplexe IT-Infrastruktur sicher. Um diese vor unbefugten internen wie externen Zugriffen zu schützen, evaluierte secion die technischen Voraussetzungen und empfahl daraufhin die Lösung macmon Network Access Control. Diese sichert die Zugänge der IP-Geräte ab und sorgt zudem durch VLAN-Moving für wesentlich schnellere Ummeldungen bei Standortwechseln der medizinischen Geräte.

Warum sowohl der verantwortliche Systemadministrator bei den WKK als auch die IT-Sicherheitsexperten von secion rundum zufrieden mit der implementierten NAC-Lösung sind, lesen Sie in unserer aktuellen Pressemitteilung zu diesem Thema!

Wie wird ein Penetrationstest erfolgreich? secion Whitepaper zum Download!

Das secion Whitepaper zum Thema Penetrationstest ist online! Unsere IT-Sicherheitsexperten haben in 10 Punkten zusammengefasst, worauf es bei der Planung und Durchführung eines Penetrationstests im Wesentlichen
ankommt. Die erörterten Aspekte zur Vorgehensweise resultieren aus deren Erfahrungswerten, die in der Vergangenheit bis heute mit den unterschiedlichsten Kundengruppen generiert wurden.

Das Whitepaper zum Thema Penetrationstest ist hier als Download verfügbar!

 

Expertenkommentar von Erik Stengert zum Thema "Safe Harbor & Privacy Shield"

"Sollte die endgültige Fassung des US-EU Privacy Shield in dieser Form die EU-Kommission passieren, ist davon auszugehen, dass es den dann zu erwartenden neuen Klagen vor dem EuGH nicht standhalten wird". Warum hieraus eine Gefahr bleibender beziehungsweise erneuter Rechtsunsicherheit bei der Übermittlung von personenbezogenen Daten in die USA resultiert, lesen Sie hier in dem Sysbus Expertenkommentar von Erik Stengert.

Wir zeigen Ihnen Ihre IT Sicherheitslücken - kostenlos!

Wenn gestern eine kritische Sicherheitslücke bekannt wurde: Wüssten Sie heute, welche Ihrer Systeme davon betroffen sind? Können Sie ausschließen, dass die Sicherheitslücke schon in der nächsten Stunde aktiv durch einen Angreifer ausgenutzt wird?

Wir behaupten: Nein! Und: Mit unserer secion Managed Vulnerability Scanning Platform (MVSP) ermöglichen wir Ihnen einen sofortigen und granularen Einblick in den aktuellen Sicherheitsstatus Ihrer IT-Umgebung:

Ab Freitag, den 1. Juli 2016 laden wir Sie ein, 3 Ihrer externen IPs für einen Testzeitraum von 6 Monaten kostenlos von uns überprüfen zu lassen! Die gesammelten Scan-Ergebnisse werden Ihnen im Testzeitraum als Report mit konkreten und priorisierten Handlungsempfehlungen monatlich zur Verfügung gestellt. Damit profitieren Sie von unserer vollumfänglichen Security-as-a-Service-Lösung, die Ihnen die Entwicklung Ihrer IT-Sicherheitslücken über den Zeitraum von 6 Monaten deutlich aufzeigen wird.

Den Scanning-Service unserer MVSP können Sie selbstverständlich auch nach Ablauf des Testzeitraumes in Anspruch nehmen – und das mit einem Rabatt von 50% auf die reguläre Einrichtungsgebühr!

Registrieren Sie sich vom 1. Juli bis zum 30. September 2016 für unsere 6-monatige MVSP Sonderaktion und steigern Sie damit proaktiv und kontinuierlich die Sicherheit Ihrer IT-Systeme!

Alle Informationen rund um die MVSP Testaktion sowie Ihre Registrierungsmöglichkeit finden Sie hier

Lesen Sie auch unsere aktuelle Pressemitteilung zu diesem Thema!