Tag: awareness
[media] Wie groß ist der menschliche Faktor wirklich?
/Im Artikel werde ich mehrfach zitiert.
Read more »[media] Security-Awareness und NIS-2
Viele Unternehmensverantwortliche haben zwar von der NIS-2-Richtlinie gehört, bislang allerdings nur wenig unternommen, um ihre IT- und Informationssicherheitsstrategien daran anzupassen. Bei der Umsetzung sind Security-Awareness-Trainings für Mitarbeiter ein zentraler Baustein. https://www.kes-informationssicherheit.de/artikel/security-awareness-und-nis-2/ – Mit Klaus Kilvinger, Geschäftsführer der Opexa Advisory GmbH.
Read more »Cybersicherheit der Hochschulen – Ein Kommentar zu den Empfehlungen des Wissenschaftsrats
/Es gibt Nachholbedarf bei der Cybersicherheit an unseren Hochschulen! Soweit nichts Neues, denken wir nur an das Schicksal der Universität Duisburg-Essen, die Hochschule Hannover oder jüngst auch das Universitätsklinikum in Frankfurt. Die List der attackierten Hochschulen und Bildungseinrichtungen ist auch 2023 recht lang (https://konbriefing.com/de-topics/cyber-angriffe-universitaeten.html). Der Bericht zeigt die vielseitigen und besonderen Herausforderungen der Hochschulen auf: […]
Read more »[media] Behörden haben Nachholbedarf bei ISMS und Awareness-Schulungen
/In der aktuell vorgestellten Bedarfsanalyse „Wie sich die Informationssicherheit von deutschen Städten verbessern lässt“ wurden 34 verschiedene Städteverwaltungen befragt, welche Bedarfe sie bei Informationssicherheit haben. Die Untersuchung ist vor allem durch die Ergebnisse in den zwei Fokusgruppen, die sich mit Informationssicherheit beschäftigen, interessant. https://www.it-daily.net/it-sicherheit/sec-awareness/behoerden-haben-nachholbedarf-bei-isms-und-awareness-schulungen
Read more »Wie Sie Security Awareness Training zur Chefsache machen
/Dieser Post basiert in weiten Teilen auf dem Whitepaper “Obtaining and Maintaining Executive Support for Security Awareness Training Programms“. Damit Maßnahmen zur Cybersicherheit in Unternehmen effektive Verbesserungen herbeiführen können, muss die Sicherheit zur Chefsache gemacht werden. Dies gilt insbesondere auch für Awareness Maßnahmen, die Risiken aus menschlichen Verhaltensweisen adressieren. Für die Effektivität von Cybersicherheitsmaßnahmen ist […]
Read more »[media] Security Awareness Training für KRITIS Betreiber
/Zum Schutz der KRITIS-Betreiber und ihrer Lieferketten sind angesichts der Bedrohungslage Security-Awareness-Schulungen für alle Mitarbeiterinnen und Mitarbeiter unerlässlich. Denn Studien zeigen, dass mehr als die Hälfte aller Cyberangriffe durch verantwortungsbewusstes Handeln eingedämmt oder verhindert werden können. Ein gutes Trainingsprogramm zielt dabei jedoch nicht nur auf die Schulung von Einzelpersonen ab. https://www.datakontext.com/media/archive/72/d0/c9/epaper-2023-04_kes_Special_KRITILK6CVOQK71eiE/index.html#20 Als kurzer Blogeintrag auch […]
Read more »The Urgent Need For Cyber Resilience in Health Care
/German version: https://www.healthcare-digital.de/ A US hospital closed two years after a ransomware incident, highlighting that the health sector continues to be under threat. What is the situation in Germany, DACH, and EMEA? Let’s take a closer look at the ENISA Threat Landscape: Health Sector and the IBM Cost of a Data Breach Report 2023. Healthcare […]
Read more »[media] Schulungen richtig managen
/Security Awareness-Trainings sind eine beliebte Antwort auf die Phishing-Gefahr. Die Umsetzung der Schulungen ist jedoch kein Selbstläufer. Studien wie die von Verizon oder IBM zeigen immer wieder auf, dass die Manipulation von zwischenmenschlichen Verhaltensweisen die vielversprechendste Vorgehensweise ist, um Zugang zu sensiblen Daten zu erlangen. Social Engineering bleibt die größte, fortbestehende Herausforderung der Cybersicherheit. […] https://www.csoonline.com/de/a/schulungen-richtig-managen,3681035
Read more »[media] Security-Awareness-Training zur Mitarbeiterbindung
/Viel wird aktuell über Ransomware und ähnliche Cyberattacken auf deutsche Unternehmen geschrieben, nicht ein Tag, an dem nicht eine Schlagzeile dazu erscheint. Vielfach steht am Anfang einer solchen Nachricht eine einfache E-Mail, die so verfasst wurde, dass sie die Aufmerksamkeit eines unachtsamen Mitarbeitenden ausnutzt. Der Erfolg gibt den Cyberkriminellen recht, da sie mit relativ gesehen […]
Read more »[media] Warum Mitarbeiter zum Schutz von Kundendaten beitragen müssen
/Mitarbeitende sind durch Datenschutz und Sicherheitsstandards herausgefordert, einen aktiven Beitrag zum Schutz des Unternehmens zu leisten. Dieser Post zeigt Anforderungen auf und leitet Handlungsempfehlungen ab.
Read more »Human-centered data protection for a remote-working world
/Remote-work as a challenge for security Considering people, processes, and technology when planning for remote work is important. Organizations must always put people first and see the world through their eyes to make remote-work work. Otherwise, they will run the risk of their employees undermining compliance processes and using shadow IT, simply because they cannot […]
Read more »[media-comment] Safe and Secure?
/ | 1 Comment on [media-comment] Safe and Secure?In a remote world, employees and employers have an essential duty to one another—to ensure the protection of critical information. By Zee Johnson from HRO Today
Read more »Cybersicherheit als organisationsweiten Prozess verstehen
/ | 6 Comments on Cybersicherheit als organisationsweiten Prozess verstehenWesentliche Prozesse für die Cybersicherheit sind zur Absicherung von Organisationen notwendig. Hochschulen weltweit sind immer wieder Ziele von Cyberangriffen.
Read more »[media] Weltverbrauchertag: Zwei Drittel der Internetnutzer fürchten sich vor Cyberattacken auf ihre Online-Konten
/In unserer digitalisierten Welt spielt die Gefahren durch Cyberkriminalität eine entscheidende Rolle und Verbraucher sind beliebte Angriffsziele und oft leider unzureichend geschützt. Laut einer Befragung des Branchenverbandes Bitkom fürchten sich gut zwei Drittel (65 Prozent) der befragten Internetnutzer davor, dass ihre Passwörter und Konten durch Kriminelle illegal genutzt werden könnten. Fast die Hälfte hat Sorgen vor Betrug […]
Read more »So, you don’t think you’d fall for a phishing attack?
/The number of phishing emails any PhD student gets is significant. There are invitations to submit to conferences and journals you have never heard of. Other emails stand out because they appeal to your ethics, values, or cultural norms.
Read more »