Information Security Cloud

Information Security: in der Cloud höher als On-Premise?

Als Microsoft Anfang März 2021 mit einem außerplanmäßigen Sicherheitsupdate vier Schwachstellen in diversen Exchange Server Versionen geschlossen hatte, stellte der Hersteller die Bedrohung noch als relativ gering dar. Inzwischen lief eine beispiellose Angriffswelle gegen hunderttausende Exchange-Instanzen weltweit. Das BSI rief sogar die „IT-Bedrohungslage rot“ aus. Interessanterweise war der Exchange Online Service im Rahmen des Microsoft…

weiterlesen
DSGVO

DSGVO bei der Nutzung von Cloud-Services

Die DSGVO stellt an Unternehmen hinsichtlich des Datenschutzes zahlreiche neue Anforderungen. Dies gilt umso mehr, wenn das betreffende Unternehmen Cloud-Services nutzt. Welche neuen Anforderungen ergeben sich für Auftraggeber und Auftragnehmer? Was ist bei der Vertragsgestaltung mit einem Cloud-Provider zu beachten? Dies und mehr wird im folgenden Artikel betrachtet. Die DSGVO bringt keine grundlegende Veränderung in…

weiterlesen
CPU Meltdown

Spectre und Meltdown – Ein Über-blick über die CPU-Sicherheitslücken

Als im Januar 2018 zwei gravierende CPU-Sicherheitslücken in der Öffentlichkeit bekannt wurden, herrschte helle Aufregung. Jede Tageszeitung berichtete darüber, schließlich wurden die Lücken mit den martialischen Namen Meltdown und Spectre als zwei der größten Lücken in der IT-Geschichte überhaupt bezeichnet. Doch nach einigen Wochen wurde es ruhiger und das Thema verschwand wieder aus dem Fokus…

weiterlesen
DSGVO

DSGVO – Missverständnisse und rechtliche Unsicherheiten

Der Stichtag für das endgültige Inkrafttreten der Datenschutz-Grundverordnung (DSGVO), der 25. Mai 2018, rückt immer näher. Trotzdem hat sich laut dem Branchenverband Bitkom etwa jedes dritte Unternehmen noch nicht mit diesem Thema beschäftigt. Obwohl bei Nichterfüllung der DSGVO hohe Strafen drohen und das Risiko, das der Umgang mit vertraulichen Kundeninformationen mit sich bringt, nicht unerheblich…

weiterlesen
IT Servicemanagement

Modernisierung des IT-Grundschutzes

Die in den vergangenen Jahren stark gestiegene Anzahl erfolgreicher Cyber-Attacken zeigt: Viele Unternehmen haben Schwierigkeiten bei der Entwicklung und Umsetzung ihrer IT-Sicherheitsstrategie. Der IT-Grundschutz bietet zwar seit vielen Jahren bewährte Leitlinien für die IT-Sicherheit, er konnte jedoch durch die rasante Entwicklung der Angriffsszenarien in der Vergangenheit nicht in gleicher Taktung aktualisiert werden. Daher hat das…

weiterlesen
Projekte

Management von IT-Kleinstprojekten

Bei vielen Unternehmen liegt der Projektmanagement-Schwerpunkt auf großen IT-Projekten. Hier kann auf anerkannte PM-Standards oder ein unternehmensinternes Projektmanagement-Handbuch zurückgegriffen werden. Doch wie sieht es bei der Planung und Durchführung von kleinsten IT-Projekten aus, welche einen Aufwand von weit unter 20 Personentagen und eine Laufzeit von nur wenigen Tagen oder Wochen haben? Der folgende Artikel gibt…

weiterlesen