Überarbeiteter Anforderungskatalog C5 für mehr Sicherheit im Cloud-Computing

usd AG News, Security Consulting

Der in 2016 publizierte Anforderungskatalog „Cloud Computing Compliance Controls Catalogue“, kurz „C5“, definiert eine Basislinie für die Sicherheit von Cloud-Diensten und richtet sich an professionelle Anbieter von Cloud-Diensten, deren Prüfer und Kunden. Somit ist er im Markt mittlerweile ein etablierter Standard zum Nachweis von Sicherheit im Cloud-Computing.   Vor wenigen Tagen stellte das Bundesamt für Sicherheit in der Informationstechnik (BSI) …

usd AG auf IT-GRC-Kongress 2019

usd AG News, Security Consulting

Auch auf dem diesjährigen IT-GRC-Kongress, dem Kongress zu aktuellen Entwicklungen in der Welt der IT-Sicherheit, -Governance, -Risk und -Compliance war die usd AG vertreten. Die Mitglieder des ISACA Germany Chapters nutzten diesen Rahmen zudem, um sich wechselseitig ihre Ergebnisse aus den Fachgruppen vorzustellen und sich mit Teilnehmern über neue Entwicklungen aus der Praxis auszutauschen. Andrea Rupprich, Managing Security Consultant der …

#BeAware: Emotet

usd AG News, Security Consulting

Phishing ist den meisten von Ihnen ein Begriff bzw. Sie haben unseren Artikel #BeAware: Phishing Mails gelesen und kennen nun grobe Indikatoren, mithilfe derer man Phishing-Mails erkennen kann. Aber leicht erkennbare Phishing-Nachrichten sind nur die Spitze des Eisbergs. Phishing-Mails können mit den heutigen technischen Möglichkeiten deutlich raffinierter, heimtückischer und schädlicher sein. Ein Beispiel dafür ist Emotet. Emotet ist ein sogenannter …

TIBER-EU: Finanzbranche stellt sich Cyber-Stresstest

usd AG News, Security Consulting, usd HeroLab

Seit Jahren beraten wir Unternehmen im Finanzwesen in Fragen der Informationssicherheit. Neue regulatorische Anforderungen und technologische Trends in diesem Bereich beobachten wir daher mit Spannung. Im Mai 2018 hat die Europäische Zentralbank mit dem Framework for Threat Intelligence-based Ethical Red Teaming, kurz TIBER-EU, einen Rahmen geschaffen, womit nationale Behörden und Unternehmen im Finanzwesen ihre Widerstandskraft gegen Cyberangriffe testen können. TIBER-EU …

#BeAware: Man-in-the-Middle-Angriff

usd AG News, Security Consulting

Was, wenn sich hinter dem WLAN „Flughafen“ gar nicht der Flughafen oder hinter Ihrer Bank-Webseite gar nicht Ihre Bank verbirgt, sondern ein unsichtbarer „Man-in-the-Middle“? Bei dieser Methode befindet sich der Angreifer oder eine von ihm genutzte Software zwischen zwei Kommunikationspartnern: dem Opfer (Ihnen) und dem vom Opfer verwendeten Dienst (z.B. Ihrer Bank-Webseite oder Ihrem E-Mail-Konto). Durch diese Position verschafft er …

usd erfolgreich nach DIN ISO/IEC 27001 und DIN EN ISO 9001 zertifiziert

usd AG News, PCI Security Services, Security Consulting

Seit Jahren begleiten wir unsere Kunden zu erfolgreichen Zertifizierungen, nun haben wir uns selbst diesen Prüfkriterien gestellt. Dem Bild des Schusters mit den schlechten Schuhen entsprechen wir nicht, spannend ist es aber trotzdem, wenn das eigene Informationssicherheits- und Qualitätsmanagementsystem von Dritten auf den Prüfstand gestellt wird. Unsere verantwortlichen Kolleginnen Hela Oueslati-Ehrenberg, Quality Manager und Senior PCI Assessor (Foto links) und …

#BeAware: Privacy Einstellungen von Smartphones

usd AG News, Security Consulting

Kann man sich heute ein Leben ohne Smartphone vorstellen? Schwierig, oder? Mal eben nach der nächsten Bahnverbindung schauen, mit Kunden und Geschäftspartnern telefonieren, E-Mails schreiben und Fotos machen. Dabei entstehen viele Informationen, die einen tiefen Einblick in Ihre Privatsphäre und Ihr Arbeitsleben erlauben. Doch gerade, weil die gespeicherten Informationen für Ihren Arbeitgeber und Sie wertvoll sind, sollten sie auch besonders …

Gemeinsames Projektseminar mit der Goethe-Universität Frankfurt

usd AG News, Security Consulting

Anfang Oktober erfolgte für die Masterstudierenden der Goethe-Universität Frankfurt die Zuteilung für die 30 verfügbaren Plätze im Projektseminar „Cyber Security – Strategien, Analysen und technische Unterstützungssysteme“. Dr. Christian Schwartz, Managing Security Consultant der usd AG, und Prof. Dr. Wolfgang König, Professor an der Goethe-Universität, bieten dieses Projektseminar erneut für die Studierenden der Fachbereiche Wirtschaftswissenschaften und Informatik an. Hackerangriffe, Phishing-Attacken, Ransomware …

#Erkennen & Abwehren: usd AG bei den Internet Security Days 2019

usd AG News, Security Consulting

Maximilian Müller, Senior Security Consultant der usd AG, stellte letzte Woche bei den Internet Security Days 2019 das „Incident Response Tabletop“ unter der Kategorie #Erkennen & Abwehren vor. Mit dieser Methode können Unternehmen ihre Notfallprozesse und -verfahren vor einem Ernstfall durchspielen und somit einem Härtetest unterziehen. „Toll, dass mein Vortrag zum Thema Incident Response so großen Zuspruch gefunden hat.“, resümiert …

usd Consulting Days

usd AG CST Academy, News, PCI Security Services, Security Consulting

Im November 2019 lädt die usd AG wieder zu den „Consulting Days“ ein. Erfahrene usd Berater zeigen am 7. November in den usd Büros in Köln und am 15. November in der CST Academy in Neu-Isenburg praxisnah, auf was es im Consulting allgemein und im Cyber Security Consulting speziell ankommt. „Ich freue mich wieder als Referent dabei zu sein, denn …