Von Eva Willnecker, Security Consultant der usd AG
Zum dritten Jahr in Folge hat das SANS Institute seinen Security Awareness Report* veröffentlicht. Dazu
wurden über 1000 Unternehmen auf der ganzen Welt dazu befragt, wie stark das Thema Security Awareness
bereits gelebt wird und was die größten Showstopper sind.
Das Ergebnis: Nicht Geld, sondern zu wenig Zeit und mangelnde Kenntnisse in effektiver und zielgruppengerechter Kommunikation machen den Unternehmen, die ein erfolgreiches Awareness-Programm
implementieren wollen, am meisten zu schaffen.
Hier geht es zum Artikel >>
Über SANS
SANS (SysAdmin, Networking and Security), gegründet 1989 in Bethesda, USA, ist eine der größten, genossenschaftlich organisierte Forschungs- und Ausbildungsorganisationen für die Themen Informationssicherheit, Cybersicherheit und Security Awareness.
* https://securingthehuman.sans.org/
Was bedeutet eigentlich „periodisch“? PCI DSS v4.0 konkretisiert Zeitrahmen
„Prompt“, „vierteljährlich“, „periodisch“: Viele Anforderungen des PCI DSS fordern die Durchführung von Maßnahmen in einem vorgegebenen Zeitrahmen. Während Version v3.2.1 des PCI DSS hier einen gewissen Spielraum für Interpretationen ließ, enthält Version v4.0...