2017

Das secion Red Team ist formiert: Wir greifen Sie an - zu Ihrem Schutz!

Bei dem Verfahren Red Team Testing handelt es sich um eine evolutionäre Weiterentwicklung des Penetrationstests – der Angriffssimulation. Unsere IT-Sicherheitsexperten handeln dabei für Ihr Unternehmen als „freie Angreifer“, die sich an den Taktiken, Methoden und Zielen realer Akteure aus den Bereichen Wirtschafts- und Industriespionage, Cyberaktivismus und organisierter Kriminalität orientieren.

Ziel ist es, die tatsächliche Wirksamkeit Ihrer Sicherheitsabwehr auf den Prüfstand zu stellen und kontinuierlich zu steigern.

Wie die Abwehr-und Reaktionsfähigkeit Ihrer Organisation unter realistischen Bedingungen getestet, bewertet und kontinuierlich optimiert wird, erfahren Sie auf unserer Themenseite Red Team Testing.

Wünschen Sie unsere Beratung zum Verfahren der Angriffssimulation durch das secion Red Team? Wir stehen Ihnen jederzeit gerne zur Verfügung!

Kontaktieren Sie uns per E-Mail unter: info@secion.de oder telefonisch unter: 040 - 38 90 71 - 0

Profitieren Sie schon vom BMWi Förderprogramm "go-digital"?

secion ist als offizielles Beratungsunternehmen im Förderprogramm „go-digital“ des Bundesministeriums für Wirtschaft und Energie (BMWi) zertifiziert.

Im Rahmen der Initiative profitieren kleine und mittlere Unternehmen (KMUs) von Subventionen von bis zu 50 Prozent für die professionelle Beratung und Umsetzung ihrer Digitalisierungsprojekte. Die langjährige IT-Projekterfahrung qualifiziert die secion GmbH als fachkundigen Berater für das Modul „IT-Sicherheit“.

Lesen Sie in unserer aktuellen Pressemitteilung mehr über die Rolle von secion als autorisiertes Beratungsunternehmen und inwieweit KMUs von diesem Förderprogramm profitieren können.

Möchten auch Sie die Förderleistungen von go-digital in Anspruch nehmen? Wir beraten Sie gerne! Kontaktieren Sie uns telefonisch unter: 040 38 90 71-0 oder per E-Mail: info@secion.de

Wie ist die IT-Sicherheit Ihres Zulieferers einzustufen?

Cyberattacken auf Industrieunternehmen schaden häufig nicht nur dem angegriffenen Unternehmen selbst. Sind beispielsweise Zulieferer wichtiger Teile oder Logistikpartner betroffen, werden dadurch Fertigungsprozesse empfindlich gestört und zugesagte Ausliefertermine gefährdet.

"Für eine erfolgreiche Zusammenarbeit ist Vertrauen zu Geschäftspartnern eine wichtige Voraussetzung", sagt Marcus Henschel, Geschäftsführer bei secion. "Um die Cybersicherheitsfähigkeiten von Unternehmen valide bewerten zu können, haben wir die Marke RATINGCY entwickelt."

Auf Basis welcher Verfahren RATINGCY den aktuellen Status der IT-Sicherheit von Unternehmen ermittelt, lesen Sie in unserer aktuellen Pressemitteilung zu diesem Thema: "Ein Gütesiegel für IT-Sicherheit"

Wünschen auch Sie eine valide Bewertung Ihrer Partnerunternehmen? Wir beraten Sie gerne!

Kontaktieren Sie uns unter: 040 - 38 90 71 0 oder per E-Mail: info@secion.de

Ausgebuchtes 20. IT-Security Breakfast fand im The George statt!

Das 20. IT-Security Breakfast war schnell ausgebucht: Das übergreifende Thema EU-Datenschutz-Grundverordnung (DSGVO) und deren optimale Umsetzung bis zum 25. Mai 2018 läßt bei Unternehmensverantwortlichen derzeit noch viele Fragen offen.

Die anwesenden Datenschutzbeauftragten, IT-Leiter und auch Geschäftsführer aus Betrieben unterschiedlicher Größe diskutierten mit den secion Experten sowie Maximilian Hartung (Datenschutzbeauftragter, Datenschutz-Agentur) diverse Themenaspekte, u.a.:

  • Was steht am Anfang der Umsetzung der Verordnung, womit beginne ich als DSGVO-Verantwortlicher?
  • Welche Form der Dokumentation zur Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen ist empfehlenswert?
  • Hafte ich als Datenschutzbeauftragter, wenn die Umsetzung in bestimmten Punkten nicht den rechtlichen Vorgaben entspricht?
  • Wie sind personenbezogene Daten definiert, was fällt alles darunter? Was sind besonders schützenswerte Daten?
  • Wann muss ich eine Zustimmung zum Erheben von personenbezogenen Daten einholen?

Aus dem Feedback der Expertenrunde lassen sich folgende wichtige Gesichtspunkte festhalten:

  1. Am Anfang der Umsetzung der EU-DSGVO sollte immer die IST-Aufnahme stehen, auch Compliance Audit genannt.
  2. Bestehende Verträge (insbesondere Auftragsdatenverarbeitungsverträge nach §11 BDSG) prüfen, ob diese auch nach den neuen gesetzlichen Regelungen DSGVO-konform sind.
  3. Implementierung von datenschutzfreundlichen Techniken und Voreinstellungen
  4. Risikobewertung durchführen: Inwieweit sind Ihre IT-Systeme ausreichend abgesichert? Werden Ihre Sicherheitsanforderungen eingehalten? Werden aktuelle Best Practices genutzt, um Risiken angemessen entgegenzutreten?
  5. Einführung eines Informationssicherheitsmanagementsystems (ISMS). In diesem Zusammenhang empfehlen unsere Experten das Anlegen eines Verfahrensverzeichnisses (Verzeichnis der Verfahren, in der personenbezogene Daten verarbeitet werden) sowie die Erstellung einer IT-Nutzungsrichtlinie (Regelung z.B. von privater Internet- und E-Mail-Nutzung).

Haben Sie Fragen zum Thema EU-DSGVO oder wünschen Sie Beratung zu deren Umsetzung? Kontaktieren Sie uns gerne! Telefonisch unter: 040 - 38 90 71 0 oder per E-Mail: info@secion.de

 

Neues Whitepaper zum Download: Pentest oder Schwachstellenanalyse?

Neben Pentests gibt es noch andere Wege, um die IT-Sicherheit einer Infrastruktur zu überprüfen. Darunter fallen auch automatisierte Schwachstellenscans.

IT-Sicherheitsverantwortliche von Unternehmen benötigen beides, um ihre Sicherheitsstrategie mit Nachdruck zu verfolgen. Wann aber ist welche Methode notwendig bzw. sinnvoll? Kann überhaupt eines der Verfahren das andere ersetzen?

Diese und weiterführende Fragen rund um die beiden Untersuchungsverfahren erörtern wir in unserem Whitepaper zu diesem Thema.

Sie finden es zum Download auf unserer Themenseite Penetrationstest in der rechten Spalte.

Haben Sie weiterführende Fragen zum Thema? Wir beraten Sie gerne!

Kontaktieren Sie uns per E-Mail unter info@secion.de oder telefonisch: 040-38 90 71-0

secion gratuliert der Allianz für Cyber-Sicherheit (ACS) zum 5-jährigen Jubiläum!

Seit Bestehen der Partnerschaft realisierte secion gemeinsam mit der Allianz für Cyber-Sicherheit zahlreiche Projekte mit dem übergreifenden Ziel, die Informationssicherheit von Unternehmen zu erhöhen. Dazu gehörten eine Reihe von Webcasts zu aktuellen IT Sicherheitsthemen, aber auch die Realisierung mehrerer Roadshows - "Trainingszentrum Cyberabwehr!"- sowie die Ausrichtung zweier Cyber-Sicherheits-Tage in Hamburg 2015 und 2017. Bereits im September 2018 wird secion Gastgeber eines weiteren Cyber-Sicherheits-Tages in Hamburg sein.

Das komplette Statement von Marcus Henschel, Geschäftsführer der secion GmbH, zum 5-jährigen ACS-Jubiläum lesen Sie auf der entsprechenden Themenseite der ACS.

Wir freuen uns auf die nächsten 5 Jahre vertrauensvoller und erfolgreicher Zusammenarbeit!

Ist Ihr Unternehmen bereits DSGVO-tauglich?!

Wie gehen Sie in Ihrem Unternehmen vor, um den gesetzlichen Regelungen bis Fristende gerecht zu werden? Welche Maßnahmen müssen Sie jetzt einleiten, um den Anforderungen zu genügen?

Diskutieren Sie die optimale Umsetzung der EU-DSGVO für Ihr Unternehmen mit unseren IT-Sicherheitsexperten und Maximilian Hartung (externer betrieblicher und behördlicher Datenschutzbeauftragter) und erhalten Sie Antworten auf u.a. folgende Fragen:

  • Mit welchen Maßnahmen erreichen Sie ein dem Risiko angemessenes Schutzniveau Ihrer personenbezogenen Daten (Art. 32 DSGVO)?
  • Welche Prozesse, Standards und Technologien sollten in Unternehmen vorhanden sein, um dies belegen zu können?
  • Welches Managementsystem ist sinnvoll und wird empfohlen, um die geforderte Transparenz und Dokumentation der Datensicherheit sicherzustellen?
  • Ist eine ISO-Zertifizierung angebracht oder sogar notwendig, um die Anforderungen der DSGVO zu erfüllen?

Am Donnerstag, den 2.11.2017, laden wir Sie wieder herzlich zum Erfahrungsaustausch in exklusiver Runde mit einem ausgiebigen Frühstück ein.

Ihre Anmeldemöglichkeit finden Sie hier. Wir freuen uns auf Ihre Teilnahme!

Erfahren Sie mehr zum Thema EU-DSGVO sowie die in diesem Zusammenhang empfohlene Einführung eines ISMS (Informationssicherheitsmanagementsystems) auf unserer entsprechenden Themenseite!

 

Wie stehlen Hacker Ihr Passwort?

Welcher Methoden bedienen sich Hacker, um Ihre Passwörter herauszufinden und Accounts zu knacken? Was müssen Sie bei der Gestaltung Ihrer Passwörter beachten, damit diese sicher sind? Wie wichtig sind Passwort-Richtlinien für Ihr Unternehmen - und ist eine Passwortmanagement-Software empfehlenswert?

Diese und weitere Fragen beantworten wir Ihnen in unserem secion Guide zum Thema Passwortschutz. 

Sie finden diesen zum Download auf unserer Themenseite Passwortsicherheit in der rechten Spalte.

Haben Sie weiterführende Fragen zu diesem Thema? Wir beraten Sie gerne!

Kontaktieren Sie uns unter info@secion.de oder telefonisch: 040-38 90 71-0

Ihre Passwörter sind sicher? Der nächste Hacker weiß es besser!

Nach welchen Richtlinien werden Passwörter in Ihrem Unternehmen sicher generiert und verwaltet?

Hacker bedienen sich verschiedenster Methoden, um Passwörter herauszufinden und Accounts zu knacken. Das Generieren von Passwörtern und deren sichere Verwahrung wird eine zunehmende Herausforderung für Unternehmen.

Erfahren Sie in unserem Webinar am 17. Oktober 2017, warum die Informationssicherheit Ihres Unternehmens bei Vernachlässigung des Themas Passwortschutz und – management zunehmend gefährdet ist – und was unsere IT-Sicherheitsexperten empfehlen, um diesen Bereich wirksam in Ihre Sicherheitsstrategie zu implementieren.

Registrieren Sie sich hier zu unserem kostenlosen Webinar: Passwortsicherheit – Wie erreiche ich für mein Unternehmen höchstmöglichen Schutz meiner sensiblen Daten? am 17. Oktober 2017 von 10:00 – 11:00 Uhr.

Wir freuen uns auf Ihre Teilnahme!

Haben Sie vorab Fragen zum Thema Passwortschutz oder zu unserem Webinarangebot? Kontaktieren Sie uns gerne telefonisch unter +49 40 38 90 71-0 oder per E-Mail: info@secion.de

Marcus Henschel in Handelskammer-Ausschuss berufen!

Der Handelskammer-Ausschuss für digitale Wirtschaft setzt sich aus ca. 30 Unternehmerinnen und Unternehmern aus der digitalen Wirtschaft Hamburgs zusammen. Er ist einer von 35 Ausschüssen, in denen sich insgesamt rund 850 Hamburger Unternehmerinnen und Unternehmer ehrenamtlich engagieren.

Alle 35 Ausschüsse haben die Aufgabe, das Plenum und Präsidium zu beraten und Impulse für die Arbeit der Handelskammer zu setzen.

Themen der Ausschussarbeit für digitale Wirtschaft bis 2020 sind beispielsweise:

  • Digitalisierung
  • Wirtschaft 4.0
  • Big Data
  • IT-Standort Hamburg
  • E-Commerce-Hauptstadt Hamburg
  • Datenschutz
  • u.v.m.

Marcus Henschel wird mit diesem Ehrenamt damit einen wichtigen Beitrag für den Fortschritt der digitalen Entwicklung Hamburgs leisten.