Archiv des Autor: m.urban

C|CISO, Certified Chief Information Security Officer, 2012
CISSP, Certified Information Systems Security Professional, 2011
CRISC, Certified in Risk and Information Systems Control, 2010
PCI QSA, Payment Card Industry Qualified Security Assessor, in 2008
Dipl.-Ing. Communications Engineering, 1993

mehr

Agiles Sicherheits-Risikomanagement in SAFe integrieren

IT-Sicherheits-Management nutzt Risikomanagement um den Einbau von Sicherheitsmaßnahmen rechtfertigen zu können. In großen Unternehmen sind die Prozesse hierzu weitestgehend etabliert und standardisiert. Doch wie können Risiko-Assessments für kleinere Gruppen und überschaubare Teams integriert werden? Ist es überhaupt möglich Risiken in…
Mehr Lesen

Schutz Ihrer Daten durch Backups – schnelle Wiederherstellung im Katastrophenfall

Backup Cloud Services nutzen Dezentral eingesetzte Software zentral sichern Haben Sie auch Software im Einsatz die dezentrales Arbeiten an mehreren Standorten ermöglicht? Ist sogar Software im Einsatz die per RDP/Terminal Session auf einem zentralen Server genutzt wird? Dann setzt Ihr…
Mehr Lesen

Kreditkartendaten Verarbeitung – typische Maßnahmen die Händler vor Imageschäden schützen

Dieser Artikel beschreibt einfache Maßnahmen die Firmen implementiert haben um die Daten Ihrer Kunden, die mit Kreditkarte bezahlen, zu schützen. Bei Kreditkartenbetrug sind die Geschädigten nicht die eigentlichen Kreditkarten-Kunden, sondern zumeist die Händler die diese Daten verarbeiten. Der Betrug führt häufig…
Mehr Lesen

Überlebenswichtige Serverüberwachung für Ihr Unternehmen

Viele Unternehmen leben von der Dynamik der Märkte, andere vom konstanten Absatz. Unabhängig von der Art des Absatzmarktes brauchen alle Firmen einen stabilen Cashflow. Dann können Unternehmer in die Zukunft planen und verlassen sich auf eine stabile Produktion. Während die…
Mehr Lesen

Folgen der neuen EU Datenschutzregelung für Unternehmer

Im April 2016 wurde die Datenschutzgrundverordnung (DSGVO) im EU-Parlament verabschiedet. Sie soll für einen einheitlichen Datenschutz in Europa sorgen. In Kraft treten wird sie 2018 sodass Unternehmern nur wenig Zeit zur Vorbereitung darauf verbleibt. Der folgende Artikel fasst die wesentlichen…
Mehr Lesen

IT-Risiken in agilen Umgebungen unter Kontrolle halten

Dieser Artikel beschäftigt sich mit einem Ansatz wie IT-Sicherheits-Risiken in agilen Umgebungen erkannt und angemessen behandelt werden können. Dazu wird zunächst eine agile IT-Betriebs-Umgebung beschrieben wie sie der Autor in großen Unternehmen vorgefunden hat. Weiterhin werden zwei Risikomanagement Methoden kurz…
Mehr Lesen