EBA Guidelines zu ICT und Security Risk Management

usd AG News, Security Consulting

Die kontinuierlich wachsende Bedeutung von IT und Informations- und Kommunikationstechnologie (IKT, engl. ICT) für Finanzdienstleistungsinstitute hat die European Banking Authority (EBA) dazu bewegt, neue Leitlinien zu IKT und Sicherheitsrisikomanagement – die „EBA Guidelines on ICT and security risk management“ – zu veröffentlichen. Die EBA reagiert damit unter anderem auf zunehmende Risiken durch die stetig steigende Anzahl professionalisierter Cyber-Attacken. Eine erfolgreiche …

Effiziente Compliance Audits Ihrer Dienstleiter

usd AG News, PCI Security Services, Security Consulting

Aus dem Geschäftsbetrieb ist die Auslagerung bestimmter Aufgaben an externe Dienstleister heute nicht mehr wegzudenken. Egal ob es um Rechenzentrumsleistungen, Softwareentwicklung, die Nutzung von Cloud Services oder Call-Center-Dienstleistungen geht: Die Zusammenarbeit mit Dritten ist wertvoller Bestandteil des eigenen Geschäftsbetriebes. Sie setzt jedoch auch voraus, dass Sie sich auf andere verlassen und die Kontrolle über Ihren Unternehmenserfolg damit ein Stückweit aus …

BAIT, VAIT & KAIT – Erfahrungen unserer IT-Security-Experten mit den Anforderungen an die IT

usd AG News, Security Consulting

Das Thema IT stellt einen Schwerpunkt in aufsichtsrechtlichen Sonderprüfungen dar – nicht zuletzt bei Unternehmen im Versicherungs- und Finanzwesen. Ziel dieses Vorgehens ist es, die IT-Sicherheit im Markt zu erhöhen und das IT-Risikobewusstsein der betroffenen Unternehmen zu schärfen. Im Abstand von jeweils etwa einem Jahr erließ die Bundesanstalt für Finanzdienstleistungsaufsicht (kurz BaFin) zwischen 2017 und 2019 daher mit BAIT, VAIT …

#BeAware Homeoffice-Edition: Arbeitsplatz- & Netzwerksicherheit

usd AG News, Security Consulting

Der Großteil von Ihnen arbeitet zurzeit im Homeoffice. Durchgehend im eigenen Zuhause zu arbeiten ist für viele von Ihnen eine neue Erfahrung: Sie arbeiten weitestgehend isoliert von Ihren Kolleginnen und Kollegen sowie der firmeneigenen IT und verfügen eventuell nicht über die gleiche technische Ausstattung wie im Büro. Diese Kombination macht Sie zu einem attraktiven Ziel von Angreifern, die mithilfe diverser …

#BeAware Homeoffice-Edition: Social Engineering

usd AG News, Security Consulting

Der Großteil von Ihnen arbeitet zurzeit im Homeoffice. Durchgehend im eigenen Zuhause zu arbeiten ist für viele von Ihnen eine neue Erfahrung: Sie arbeiten weitestgehend isoliert von Ihren Kolleginnen und Kollegen sowie der firmeneigenen IT und verfügen eventuell nicht über die gleiche technische Ausstattung wie im Büro. Diese Kombination macht Sie zu einem attraktiven Ziel von Angreifern, die mithilfe diverser …

Young Connect @ CST: Studierende interviewten usd IT Security Professionals

usd AG CST Academy, News, PCI Security Services, Security Consulting, usd HeroLab

Interessierte Studierende folgten am 23. Januar der Aufforderung „Ask our IT Security Professionals“ der CST Academy. Auf der Veranstaltung Young Connect @ CST hatten sie die Möglichkeit, vier Kolleginnen und Kollegen der usd ganz offen ihre Fragen zu einer Karriere in der IT Security zu stellen: Was muss man fachlich mitbringen? Wie oft ist man auf Reisen? Muss man wirklich …

Überarbeiteter Anforderungskatalog C5 für mehr Sicherheit im Cloud-Computing

usd AG News, Security Consulting

Der in 2016 publizierte Anforderungskatalog „Cloud Computing Compliance Controls Catalogue“, kurz „C5“, definiert eine Basislinie für die Sicherheit von Cloud-Diensten und richtet sich an professionelle Anbieter von Cloud-Diensten, deren Prüfer und Kunden. Somit ist er im Markt mittlerweile ein etablierter Standard zum Nachweis von Sicherheit im Cloud-Computing.   Vor wenigen Tagen stellte das Bundesamt für Sicherheit in der Informationstechnik (BSI) …

usd AG auf IT-GRC-Kongress 2019

usd AG News, Security Consulting

Auch auf dem diesjährigen IT-GRC-Kongress, dem Kongress zu aktuellen Entwicklungen in der Welt der IT-Sicherheit, -Governance, -Risk und -Compliance war die usd AG vertreten. Die Mitglieder des ISACA Germany Chapters nutzten diesen Rahmen zudem, um sich wechselseitig ihre Ergebnisse aus den Fachgruppen vorzustellen und sich mit Teilnehmern über neue Entwicklungen aus der Praxis auszutauschen. Andrea Rupprich, Managing Security Consultant der …

#BeAware: Emotet

usd AG News, Security Consulting

Phishing ist den meisten von Ihnen ein Begriff bzw. Sie haben unseren Artikel #BeAware: Phishing Mails gelesen und kennen nun grobe Indikatoren, mithilfe derer man Phishing-Mails erkennen kann. Aber leicht erkennbare Phishing-Nachrichten sind nur die Spitze des Eisbergs. Phishing-Mails können mit den heutigen technischen Möglichkeiten deutlich raffinierter, heimtückischer und schädlicher sein. Ein Beispiel dafür ist Emotet. Emotet ist ein sogenannter …

TIBER-EU: Finanzbranche stellt sich Cyber-Stresstest

usd AG News, Security Consulting, usd HeroLab

Seit Jahren beraten wir Unternehmen im Finanzwesen in Fragen der Informationssicherheit. Neue regulatorische Anforderungen und technologische Trends in diesem Bereich beobachten wir daher mit Spannung. Im Mai 2018 hat die Europäische Zentralbank mit dem Framework for Threat Intelligence-based Ethical Red Teaming, kurz TIBER-EU, einen Rahmen geschaffen, womit nationale Behörden und Unternehmen im Finanzwesen ihre Widerstandskraft gegen Cyberangriffe testen können. TIBER-EU …