#BeAware Homeoffice-Edition: Arbeitsplatz- & Netzwerksicherheit

usd AG News, Security Consulting

Der Großteil von Ihnen arbeitet zurzeit im Homeoffice. Durchgehend im eigenen Zuhause zu arbeiten ist für viele von Ihnen eine neue Erfahrung: Sie arbeiten weitestgehend isoliert von Ihren Kolleginnen und Kollegen sowie der firmeneigenen IT und verfügen eventuell nicht über die gleiche technische Ausstattung wie im Büro. Diese Kombination macht Sie zu einem attraktiven Ziel von Angreifern, die mithilfe diverser …

#BeAware Homeoffice-Edition: Social Engineering

usd AG News, Security Consulting

Der Großteil von Ihnen arbeitet zurzeit im Homeoffice. Durchgehend im eigenen Zuhause zu arbeiten ist für viele von Ihnen eine neue Erfahrung: Sie arbeiten weitestgehend isoliert von Ihren Kolleginnen und Kollegen sowie der firmeneigenen IT und verfügen eventuell nicht über die gleiche technische Ausstattung wie im Büro. Diese Kombination macht Sie zu einem attraktiven Ziel von Angreifern, die mithilfe diverser …

Young Connect @ CST: Studierende interviewten usd IT Security Professionals

usd AG CST Academy, News, PCI Security Services, Security Consulting, usd HeroLab

Interessierte Studierende folgten am 23. Januar der Aufforderung „Ask our IT Security Professionals“ der CST Academy. Auf der Veranstaltung Young Connect @ CST hatten sie die Möglichkeit, vier Kolleginnen und Kollegen der usd ganz offen ihre Fragen zu einer Karriere in der IT Security zu stellen: Was muss man fachlich mitbringen? Wie oft ist man auf Reisen? Muss man wirklich …

Überarbeiteter Anforderungskatalog C5 für mehr Sicherheit im Cloud-Computing

usd AG News, Security Consulting

Der in 2016 publizierte Anforderungskatalog „Cloud Computing Compliance Controls Catalogue“, kurz „C5“, definiert eine Basislinie für die Sicherheit von Cloud-Diensten und richtet sich an professionelle Anbieter von Cloud-Diensten, deren Prüfer und Kunden. Somit ist er im Markt mittlerweile ein etablierter Standard zum Nachweis von Sicherheit im Cloud-Computing.   Vor wenigen Tagen stellte das Bundesamt für Sicherheit in der Informationstechnik (BSI) …

usd AG auf IT-GRC-Kongress 2019

usd AG News, Security Consulting

Auch auf dem diesjährigen IT-GRC-Kongress, dem Kongress zu aktuellen Entwicklungen in der Welt der IT-Sicherheit, -Governance, -Risk und -Compliance war die usd AG vertreten. Die Mitglieder des ISACA Germany Chapters nutzten diesen Rahmen zudem, um sich wechselseitig ihre Ergebnisse aus den Fachgruppen vorzustellen und sich mit Teilnehmern über neue Entwicklungen aus der Praxis auszutauschen. Andrea Rupprich, Managing Security Consultant der …

#BeAware: Emotet

usd AG News, Security Consulting

Phishing ist den meisten von Ihnen ein Begriff bzw. Sie haben unseren Artikel #BeAware: Phishing Mails gelesen und kennen nun grobe Indikatoren, mithilfe derer man Phishing-Mails erkennen kann. Aber leicht erkennbare Phishing-Nachrichten sind nur die Spitze des Eisbergs. Phishing-Mails können mit den heutigen technischen Möglichkeiten deutlich raffinierter, heimtückischer und schädlicher sein. Ein Beispiel dafür ist Emotet. Emotet ist ein sogenannter …

TIBER-EU: Finanzbranche stellt sich Cyber-Stresstest

usd AG News, Security Consulting, usd HeroLab

Seit Jahren beraten wir Unternehmen im Finanzwesen in Fragen der Informationssicherheit. Neue regulatorische Anforderungen und technologische Trends in diesem Bereich beobachten wir daher mit Spannung. Im Mai 2018 hat die Europäische Zentralbank mit dem Framework for Threat Intelligence-based Ethical Red Teaming, kurz TIBER-EU, einen Rahmen geschaffen, womit nationale Behörden und Unternehmen im Finanzwesen ihre Widerstandskraft gegen Cyberangriffe testen können. TIBER-EU …

#BeAware: Man-in-the-Middle-Angriff

usd AG News, Security Consulting

Was, wenn sich hinter dem WLAN „Flughafen“ gar nicht der Flughafen oder hinter Ihrer Bank-Webseite gar nicht Ihre Bank verbirgt, sondern ein unsichtbarer „Man-in-the-Middle“? Bei dieser Methode befindet sich der Angreifer oder eine von ihm genutzte Software zwischen zwei Kommunikationspartnern: dem Opfer (Ihnen) und dem vom Opfer verwendeten Dienst (z.B. Ihrer Bank-Webseite oder Ihrem E-Mail-Konto). Durch diese Position verschafft er …

usd erfolgreich nach DIN ISO/IEC 27001 und DIN EN ISO 9001 zertifiziert

usd AG News, PCI Security Services, Security Consulting

Seit Jahren begleiten wir unsere Kunden zu erfolgreichen Zertifizierungen, nun haben wir uns selbst diesen Prüfkriterien gestellt. Dem Bild des Schusters mit den schlechten Schuhen entsprechen wir nicht, spannend ist es aber trotzdem, wenn das eigene Informationssicherheits- und Qualitätsmanagementsystem von Dritten auf den Prüfstand gestellt wird. Unsere verantwortlichen Kolleginnen Hela Oueslati-Ehrenberg, Quality Manager und Senior PCI Assessor (Foto links) und …

#BeAware: Privacy Einstellungen von Smartphones

usd AG News, Security Consulting

Kann man sich heute ein Leben ohne Smartphone vorstellen? Schwierig, oder? Mal eben nach der nächsten Bahnverbindung schauen, mit Kunden und Geschäftspartnern telefonieren, E-Mails schreiben und Fotos machen. Dabei entstehen viele Informationen, die einen tiefen Einblick in Ihre Privatsphäre und Ihr Arbeitsleben erlauben. Doch gerade, weil die gespeicherten Informationen für Ihren Arbeitgeber und Sie wertvoll sind, sollten sie auch besonders …