IT-Sicherheit / Cyber Security

IT-Sicherheitsmanagement System (ISMS)

Seit 2015 ist das IT-Sicherheitsgesetz in Kraft. Sind Sie hiervon möglicherweise betroffen? Müssen Sie ein IT-Sicherheitsmanagement System implementieren und dieses ab 2018 alle zwei Jahre einem IT-Sicherheitsaudit unterziehen?

Sie wissen, dass die Informationstechnologie in Ihrem Hause inzwischen so komplex ist, dass ein Fehler, sei er technischer oder menschlicher Natur, für Ihr Unternehmen eine Belastung sein kann, im schlimmsten Falle Schäden verursacht. 

Sie haben verstanden, dass es nicht erst ein Gesetz geben muss, dass Sie auf die Risiken in Verbindung mit dem Internet aufmerksam machen muss.

In Ihrem Verantwortungsbereich wollen Sie ein mit Ihnen gemeinsam wohl durchdachtes und zu Ihre Organisation passendes ISMS, welches die IT-Risiken, Ihre Risiken, erheblich minimieren kann.


Wir unterstützen Sie beim Aufbau eines ISMS!

Damit Sie einen Überblick über das Thema IT-Sicherheit erhalten, nachfolgend einige interessante Links, um sich über die aktuellen Lage zu informieren.


BSI Lagebericht:

Die Lage der IT-Sicherheit in Deutschland 2017


Auszug: 

 

E-Mails mit Schadprogrammen zu den am häufgsten detektierten Angriffen auf die Bundesverwaltung. Mittels automatisierter Antivirus-Schutzmaßnahmen wurden pro Monat durchschnittlich 28.000 solcher E-Mails in Echtzeit abgefangen, bevor sie die Postfächer der Empfängererreichen konnten. Davon wurden monatlich im Durchschnitt rund 6.000 schädliche E-Mails nur aufgrund  eigens erstellter Antivirus-Signaturen erfasst.

Im HTTP-Verkehr wurden im Jahr 2017 durchschnittlich und 500 Schad-programme pro Monat erkannt und abgewehrt. Auch hier setzte sich 2018 der Trend fort, dass Schadsoftware immer öfters in E-Mails nur verlinkt und
nicht als Anhang beigefügt ist. Die Analysten des BSI konnten auf diese Weise im Berichtszeitraum über 40.000 Angriffe identifzieren, die von den eingesetzten kommerziellen Schutzprodukten nicht detektiert oder blockiert werden konnten.

Ransomware war 2017 weiterhin das maßgebliche Thema. Gemeldet wurde die Ausnutzung von Telefon-/Videokonferenzanlagen für Schadprogramm-infektionen. Mitte des Jahres erfolgte ein Cyber-Angriff mit dem Verschlüsselungstrojaner NotPetya. Dies zeigt, dass im Umfeld von ALL-IP-Anschlüssen und VoIP-TK-Anlagen immer wieder die Frage nach einer sicheren Konfiguration und nach regelmäßig durch fachkundiges Personal vorgenommenen Sicherheitsaktualisierungen gestellt werden muss.

Erhalten Sie mehr Informationen durch Klicken auf den Bericht oder zu weiteren Publikationen des BSI über: 

https://bit.ly/1zZOWG7 


Setzen Sie sich mit uns in Verbindung!