„Warum ein Zertifikat allein noch keine Sicherheit schafft und welche Fragen Sie trotzdem stellen müssen.“ Diese Frage erreicht uns regelmäßig, und sie ist absolut berechtigt. Denn die kurze Antwort lautet […]

„Wir sind ein kleines Produktionsunternehmen mit etwa 100 Mitarbeitern und einer IT-Abteilung von zwei Personen. Nach der Lektüre Ihres Artikels zur digitalen Souveränität überlegen wir, ob Nextcloud eine Alternative zu […]

Frage: Kürzlich haben wir unser Onlineangebot geprüft. Dabei wurden auch einige „Leichen“ entdeckt. Auf einer schon in die Jahre gekommenen Webseite gab es nicht nur Datenschutzhinweise. Darin war auch ein […]

Frage: Ich bin angestellter Datenschutzbeauftragter. In der Freizeit bin ich in einem Verein aktiv. Dieser hat mich nun gefragt, ob ich nicht für den Verein die Funktion des Datenschutzbeauftragten übernehmen […]

Die Frage: „Ich bin als IT-Sicherheitsbeauftragter in einem mittelständischen Unternehmen mit rund 450 Mitarbeitern tätig. Wir haben zwar grundlegende Sicherheitsmaßnahmen wie Firewalls und Virenschutz, aber kein zentrales System zur Überwachung […]

Frage: Das von mir betreute Unternehmen ist Konzernunternehmen unter amerikanischer Führung. Vereinbarungen zur Auftragsverarbeitung zwischen den deutschen Töchtern sollen zukünftig in Englisch geschlossen werden. Geht das oder kann das zum […]

„Im Fall eines schwerwiegenden Angriffs (z. B. Ransomware) herrschen schnell Panik und Unsicherheit unter den Mitarbeitern. Was sind die zwei wichtigsten, sofortigen Handlungsanweisungen an die Belegschaft, um eine weitere Ausbreitung […]

„Wir haben unsere Cloud-Konfigurationen und Server-Images einmalig nach CIS-Benchmarks gehärtet. Doch wie stellen wir prozessual sicher, dass diese Konformität dauerhaft erhalten bleibt und nicht durch manuelle Eingriffe (Konfigurationsdrift) oder ungeprüfte […]

„Wir haben einen kritischen Produktionsserver, für den es keine Sicherheitsupdates mehr gibt und der nicht migriert werden kann. Ein Totalausfall wäre fatal. Welche kompensierenden Sicherheitsmaßnahmen muss ich zwingend ergreifen, um […]

Wie kann ich als Informationssicherheitsbeauftragter (ISB) die notwendigen Investitionen so darstellen, dass sie als Risikominderung und sogar als Wertschöpfung für das Unternehmen verstanden werden?

„In meinem Browser habe ich mehrere Erweiterungen installiert. Ein Passwortmanager, ein Werbeblocker, ein paar Tools für Screenshots und sogar ein Preisvergleichs-Plugin. Jetzt wurde ich gewarnt, dass Browser Extensions ein Sicherheitsrisiko […]

Eine sehr berechtigte Frage, die viele Informationssicherheitsbeauftragte (ISB) beschäftigt – besonders dann, wenn man auf externe IT-Dienstleister angewiesen ist. Die Antwort ist weniger juristisch als pragmatisch: Eine gute IT-Dokumentation erkennt […]