Die Angriffslandschaft im Netz wird immer vielfältiger. Dem gegenüber stehen – selbst im größten Konzern – begrenzte Ressourcen. Das heißt, die vorhandenen Ressourcen müssen effizient und fokussiert eingesetzt werden. Hierzu ist die Nutzung von Cyber Threat Intelligence (CTI) praktisch unerlässlich…

In keinem noch so gut gesicherten IT-System lässt sich hundertprozentige Sicherheit erreichen. Aber: Man kann den 100 Prozent nahekommen. Notwendig dazu ist ein fundiertes Schwachstellenmanagement (Vulnerability-Management). Mit diesem können Schwachstellen nicht komplett eliminiert, aber ihre Auswirkungen auf die Sicherheit der…

Die Finanzbranche war oft schon Vorreiter in den Bereichen Compliance, IT-Governance und Informationssicherheit. So auch jetzt wieder: Das EU-weite Framework TIBER wird zuerst in der Finanzbranche umgesetzt. In Deutschland ist hier die Bundesbank federführend. Doch was ist TIBER und was…

Regelmäßige Vulnerability-Scans sind ein unverzichtbarer Bestandteil der IT-Sicherheit im Unternehmen. Ein Vulnerability-Scan ist eine Erhebung von Schwachstellen der Unternehmens-IT, die je nach Zweck unterschiedlich umfangreich sein und unterschiedlichen Fokus haben kann. In diesem Zusammenhang ist oft auch die Rede von…