top of page

secriso NEWS

BlackBasta-Ransomware_edited.jpg

Black Basta & Co: Eine neue Dimension der Ransomware-Bedrohung!

07.12.2024

Die Welt der Cyberkriminalität entwickelt sich rasend schnell, und keine Gruppe verdeutlicht dies so deutlich wie Black Basta. Seit ihrem ersten Auftreten im Jahr 2022 hat diese Gruppe die Regeln des Spiels neu geschrieben und ihre Angriffe mit einer Präzision und Raffinesse durchgeführt, die Unternehmen und Sicherheitsbehörden gleichermaßen herausfordern. Was können wir aus ihren neuesten Taktiken lernen, und wie sollten wir reagieren?

Car Lights_edited.jpg

Das Darknet: Eine unterschätzte Gefahr für Organisationen und eine Drehscheibe für Cyberkriminalität!

18.11.2024

In der Welt der Cybersicherheit wird das Darknet oft als mysteriöser, undurchdringlicher Raum beschrieben. Doch was viele nicht wissen: Es spielt eine immer zentralere Rolle bei Angriffen auf Organisationen. 

Illuminated Abstract Shapes_edited.jpg

NIS2-Durchführungsverordnung 2024: Wichtige Erkenntnisse für betroffene Einrichtungen!

19.10.2024

Am 17. Oktober 2024 hat die Europäische Kommission eine entscheidende Durchführungsverordnung zur NIS2-Richtlinie erlassen. Diese Verordnung stellt technische und methodische Anforderungen an Unternehmen, die in der digitalen Infrastruktur tätig sind. Für Sicherheitsverantwortliche ergibt sich daraus ein klarer Handlungsbedarf.

Server Room_edited.jpg

Cyber Resilience Act - Was Unternehmen jetzt wissen müssen!

11.10.2024

Die Europäische Union hat mit dem Cyber Resilience Act (CRA) einen bedeutenden Schritt in Richtung mehr Cybersicherheit unternommen. Dieses neue Gesetz zielt darauf ab, einheitliche Sicherheitsstandards für digitale Produkte in der EU zu schaffen und die Abwehrbereitschaft gegen Cyberangriffe zu erhöhen. Hier erfahren Sie, was der Cyber Resilience Act für Unternehmen bedeutet und welche Maßnahmen Sie ergreifen sollten, um konform zu bleiben.

ISO27001-RL-Paket.png

Sparen Sie sich Arbeit und Zeit und nutzen Sie doch einfach unser umfangreiches ISO 27001 Dokumenten-Paket!

24.05.2024

Aufgrund unserer langjährigen Erfahrung bei der Umsetzung der ISO 27001 sowie beim Aufbau eines normenkonformen ISMS verfügen wir über ein umfangreiches Dokumentenset, dass die Anforderungen an die ISMS-Dokumentation für die neue Version 2022 umfassend erfüllt.

NIS2-Paket.png

Sie sind von NIS2 betroffen? Dann nutzen Sie unser NIS2 Dokumenten-Paket mit relevanten Sicherheitsrichtlinien und Bewertungstools.

24.05.2024

NIS2 erfordert die Umsetzung einer sogenannten Informationssicherheits-Governance und damit verbunden die Erstellung von Informationssicherheitsrichtlinien und - verfahren. Unser NIS2 Dokumenten-Paket beinhaltet bereits ausformulierte Sicherheitsrichtlinien und Bewertungstools, die mit einem qualifizierten NIS-Prüfer entwickelt wurden.

kindertraum2023_quer.jpg

secriso Consulting unterstützt Stiftung Kindertraum!

22.12.2023

Seit vielen Jahren ist es bei secriso Consulting eine schöne und wertstiftende Tradition sich nach Abschluss eines erfolgreichen Geschäftsjahres auf die Suche nach sinnvollen Kampagnen oder Organisationen zu machen, um einen Teil des Erfolgs an jene weiterzugeben, denen es leider nicht so gut geht. secriso Consulting unterstützt bei der Erfüllung der Herzenswünsche von 6 Kärntner Kindern.

ParagraphmitHand.jpg

Die neue NIS-2 Richtlinie: Das muss man beachten!

18.09.2023

Im folgenden Artikel gehen wir auf die noch immer offenen Fragen für Unternehmen ein wie etwa-

Ist mein Unternehmen überhaupt betroffen? Wie gehe ich am besten vor? Welche Maßnahmen muss ich umsetzen? Wie setze ich Risikomanagement um?

07082018secriso%20(185)_1_edited.jpg

DSGVO-Abmahnungswelle überrollt Österreich!

23.08.2022

Aktuelle Information und Handlungsempfehlungen zur Abmahnungswelle in Österreich beim

Einsatz von „Google Fonts“...

AdobeStock_205299105.jpg

TIA Tool - Ein nützliches Werkzeug für die Risikobewertung von Drittlandübermittlungen

19.05.2022

Bei Datenübermittlungen in Drittstaaten muss auf der Basis der neuen Standarddatenschutzklauseln („EU-Standardvertragsklauseln“) eine Risikobewertung (kurz TIA – Transfer Impact Assessment) durchgeführt werden.

Online-Überwachung

Attraktive Cybersecurity Förderung für KMUs ab 01. April 2022 für unsere Beratung verfügbar!

01.04.2022

Mit 1. April 2022 startet das austria wirtschaftsservice (aws) mit KMU.Cybersecurity eine neue Förderschiene um Unternehmen bei Digitalisierungsprojekten im Bereich Cybersecurity zu unterstützen. Beratungsleistungen von secriso Consulting sind davon abgedeckt.

orf_cyberwar.jpg

Cyberwar - Der Krieg im Internet zwischen Russland und der Ukraine!

04.03.2022

Der Krieg zwischen Russland und der Ukraine bringt eine neue Dimension und die Möglichkeiten der digitalen Kriegsführung mit sich. Unser Geschäftsführer im ORF Interview bei "Guten Morgen Österreich" und bei ORF Radio Kärnten.

AdobeStock_213308416.jpeg

Die neue ISO/IEC 27002:2022 ist da. Was ändert sich mit dem neuen Standard? Ein kurzer Überblick.

03.03.2022

Die neue ISO/IEC 27002:2022 ist veröffentlicht. Was ändert sich mit dem neuen Standard? Welche Auswirkungen hat die aktualisierte ISO/IEC 27002:2022 auf Informationssicherheits-Managementsysteme (ISMS)? Was das für Sie bedeutet und welche Anpassungen Sie in ihrem ISMS vornehmen sollten, zeigen wir Ihnen in diesem Artikel.

secrisohilft.001.jpeg

secriso Consulting hilft Stiftung Kindertraum bei der Erfüllung eines Herzenswunsches!

31.12.2021

Die Stiftung Kindertraum unterstützt Kinder mit Behinderungen und schweren Krankheiten bei der Erfüllung Ihrer Herzenswünsche. Seit vielen Jahren ist es bei secriso Consulting eine schöne und wertstiftende Tradition sich nach Abschluss eines erfolgreichen Geschäftsjahres auf die Suche nach sinnvollen Kampagnen oder Organisationen zu machen, um einen Teil unseres Erfolgs an jene weiterzugeben, denen es leider nicht so gut geht.

marc-thorsten-frei-big_bearbeitet_bearbeitet.jpg

Digitalisierung aber wie? Kostenfreie Webinare für digitale Unterstützung im Datenschutz und in der Informationssicherheit!

02.11.2021

4conform WEBINARE: Die Digitalisierung hält auch in der konservativen Datenschutz- und Informationssicherheits-Branche Einzug. Digitalisierung bedeutet nicht alles in Excel, SharePoint oder sonstigen Filesystemen abzubilden, sondern digital zu unterstützen. Sind Sie bereit für die Zukunft? Dann gleich anmelden und kostenfrei einen Blick auf unsere intelligente DSMS- und ISMS-Software werfen

AdobeStock_195650110.jpg

Das Privacy-Shield-Abkommen ist gekippt, neue Standardvertragsklauseln sind veröffentlicht. Die Umsetzung ein Buch mit sieben Siegeln? Wir wollen etwas Licht ins Dunkel bringen.

01.11.2021

Die Datenübermittlung in ein Drittland stützt sich auf die in der DSGVO erlassenen Standardvertragsklauseln. Bei der Datenübermittlung in Drittländer ist daher eine Risikobewertung durchzuführen. Wie Sie diese in Ihrem Unternehmen etablieren können, lesen Sie im folgenden Artikel.

lupe-ueber-datenschutz-236280-2_edited.jpg

Datenvorfälle häufen sich – auch befeuert durch die Pandemie haben sich Delikte in diesem Bereich vermehrt. Die stark voranschreitende Digitalisierung ist ein wesentlicher Treiber. Aber was muss ein Unternehmen beachten, wenn ein Data Breach bzw. Datenvorfall passiert?

01.10.2021

Allzu schnell passiert es, dass entweder unbeabsichtigt oder auch beabsichtigt durch einen Angreifer Daten abfließen, gestohlen oder öffentlich werden. Viele Unternehmen sind im ersten Moment überfordert, denn nun gilt es festzustellen, ob es sich tatsächlich um eine Datenpanne (Data Breach) handelt. In diesem schlimmsten Fall muss unverzüglich eine Meldung an die Datenschutzbehörde erfolgen. Wir haben die wichtigsten Punkte im Ablauf für Sie zusammengefasst.

cyber crime.JPG

Der aktuelle Cybercrime Report des BMI ist veröffentlicht – Er liefert einen Lagebericht über die Entwicklung von Cybercrime im Jahr 2020.

03.09.2021

Jährlich werden die Cyber Bedrohungen und Cybercrime-Attacken vom Bundeskriminalamt in einem Report zusammengefasst und damit auch die aktuelle Entwicklung in diesem Bereich erfasst. Wir haben für Sie die Ergebnisse und die Auswertung des Berichts zusammengefasst und geben Ihnen einen Überblick.

AdobeStock_205299105.jpg

Wie sind personenbezogene Daten in der Praxis zu löschen?

01.02.2021

Nach der Umsetzung der wesentlichsten DSGVO-Vorgaben stehen viele Unternehmen jetzt vor der Herausforderung personenbezogene Daten in ihren Datenbeständen datenschutzkonform zu löschen. Wie geht das in der Praxis? Dazu ein kurzer Leitfaden.

sicheres-arbeiten-homeoffic.jpg

Sicheres Arbeiten im Home-Office!

20.01.2021

Viele Mitarbeiter verbringen derzeit ihren Arbeitstag im Home Office. Das ruft natürlich auch viele Cyberkriminelle auf den Plan. Die Angriffsmöglichkeit werden umso einfacher und die Erfolgsrate für die Angreifer steigt. Wir gehen Ihnen Sicherheitstipps, die Sie bei der Arbeit im Home-Office beachten müssen.

sputnik-datenschutz--100_v-variantBig16x

Können Unternehmen MS Office 365 nach dem Urteil „Schrems II“ noch verwenden? Lässt sich die Cloud Lösung im Einklang mit der Datenschutz-Grundverordnung verwenden?“

06.11.2020

Die Konferenz der deutschen Datenschutzaufsichtsbehörden (DSK) hat sich kürzlich mit der Frage auseinandergesetzt, ob MS Office 365 die datenschutzrechtlichen Anforderungen, insbesondere im Hinblick auf das aktuelle Urteil „Schrems II“ sicherstellt. Quint Essenz der Stellungnahme ist, MS Office 365 kann nicht datenschutzgerecht verwendet werden! Ein Paukenschlag für viele Unternehmen, die MS Office 365 verwenden.

AdobeStock_205299105.jpg

Können Sie darauf vertrauen, dass Ihre Auftragsverarbeiter die nach der ISO/IEC 27001 zertifiziert sind, den datenschutzrechtlichen Anforderungen der DSGVO gerecht werden?

06.10.2020

Jeder Verantwortliche muss sicherstellen, dass alle in Anspruch genommenen Auftragsverarbeiter hinreichend Garantien bereitstellen um nachweisen zu können, dass die Datensicherheit der Verordnung entsprechend eingehalten wird. Hierfür müssen geeignete technische, wie auch organisatorische Maßnahmen getroffen werden. Um feststellen zu können, ob alle Auftragsverarbeiter des Verantwortlichen sich an die datenschutzrechtlichen Vorgaben halten, muss ein nachweisliches Prüfsystem implementiert werden. Dieses soll sicherstellen, dass aufgrund entsprechender Auswahlkriterien Auftragsverarbeiter mit Sorgfalt ausgewählt werden.

Corona-Gastronomie-1797554953-700.jpg

In Wien, Oberösterreich, Niederösterreich (auf Bezirksebene), Tirol, Salzburg und Vorarlberg besteht die Registrierpflicht für Besucher von Restaurants. Welche Datenschutzrechtliche Vorkehrungen müssen Gastronomen treffen?

02.10.2020

Seit letzter Woche gilt die Registrierpflicht für Gäste in der Gastronomie. Aus datenschutzrechtlicher Sicht ergeben sich daraus natürlich einige Punkte die unbedingt zu beachten sind.

lupe-ueber-datenschutz-236280-2.jpg

EuGH kippt EU-US Privacy Shield!

20.07.2020

Der EuGH hat das EU-US Privacy gekippt und somit Datenübermittlungen in die USA, auf dessen Grundlage, für unzulässig erklärt. Dieses Urteil stellt viele Unternehmen vor datenschutzrechtliche Herausforderungen. Lesen Sie mehr …

Das Schreiben auf einem Computer

Überprüfen Sie die Verwundbarkeit Ihres Unternehmens - sind Sie sicher?

17.07.2020

Haben Sie die Umstellung während Corona gut geschafft? Vielleicht hat sich jetzt wieder eine gewisse Normalität breit gemacht, die Arbeitsabläufe und die IT-Systeme sind alle implementiert und laufen soweit gut. Doch Achtung! Gerade jetzt nehmen Angriffe von Hackern zu. Lassen Sie daher gerade jetzt die Sicherheit nicht außer Acht! Wir bitten über unsere qualifizierten Partner eine umfangreiche Palette an technischen Sicherheitsaudits.

AdobeStock_195650110.jpg

Entwicklungen des Datenschutzrechts in der Corona Krise!

15.06.2020

Auch in Zeiten der Corona Krise sind Aufsichtsbehörden tätig. In diesem Artikel wollen wir auf die neuesten Entwicklungen im Bereich des Datenschutzes eingehen!

Grafik2.png

Ist die Corona-App aus datenschutzrechtlicher Sicht bedenklich?

15.06.2020

Der automatische digitale Handshake soll die Ausbreitung der Pandemie eindämmen und mögliche Neuinfizierte schnell darüber informieren. Durch die erheblichen Datenverarbeitungen ergeben sich aus datenschutzrechtlicher Sicht natürlich gewisse Fragestellungen.

AdobeStock_183227145.jpeg

Erhöhen Sie die Cybersicherheit mit technischen
Security Audits by secriso

07.04.2020

secriso Consulting erweitert ab sofort sein Dienstleistungsportfolio im Security-Bereich. Gemeinsam mit unseren Experten überprüfen wir die IT-Sicherheit auf mit unserem technischen Security Audit auf Herz und Nieren.

Das Schreiben auf einem Computer

COVID-19 motiviert Cyberkriminelle die Notlage von Unternehmen auszunutzen und gezielt digitale Angriffe durchzuführen

25.03.2020

Corona ist in aller Munde. Mittlerweile ist der Virus längst nicht nur mehr eine physische Bedrohung, sondern COVID-19 hat auch Cyberkriminelle dazu motiviert, die Notlage von Unternehmen auszunutzen und gezielt digitale Angriffe durchzuführen.

Fotolia_158827675_L.jpg

Information über den Umgang mit personenbezogenen Daten im Zusammenhang mit der Corona-Epidemie.

23.03.2020

Welche arbeitsrechtlichen Verpflichtungen müssen Unternehmer beachten? Welche Daten von ArbeitnehmerInnen dürfen in diesem Zusammenhang verarbeitet werden? Welche Daten dürfen von Gesundheitsbehörden aufgenommen werden?

keyboard-338507.jpg

Trotz der aktuellen Coronavirus-Umstände weiterhin sicher von zu Hause aus arbeiten

20.03.2020

Aufgrund der aktuellen Situation und der verschärften Maßnahmen der Bundesregierung sind immer mehr Unternehmen darauf angewiesen, ihre Mitarbeiter sofern möglich ins Home-Office zu schicken. Wenn der Arbeitsplatz vorübergehend in die eigenen vier Wände verlegt wird, sollten insbesondere nach wie vor dieselben Sicherheitsbestimmungen gelten wie normalerweise am jeweiligen Unternehmensstandort.

matches-171732_edited.jpg

Wertvolle Sicherheitshinweise beim Einsatz von Home-Office im Rahmen der Corona Krise

15.03.2020

Die Corona Krise erfordert es, dass Mitarbeiter für eine bestimmte Zeit Ihre Arbeit von zu Hause aus verrichten. Der Einsatz von Home-Office bringt aber auch Sicherheitsrisiken und Gefahren mit sich. Wir haben Ihnen die wichtigsten Sicherheitshinweise zusammengestellt.

matches-171732_edited.jpg

Aktives Krisenmanagement für Unternehmen und Organisationen

14.03.2020

Der Coronavirus führt dazu, dass viele Unternehmen und Organisationen in den Krisenmodus ungeplant hineingetrieben werden. Wir von secriso Consulting bieten denjenigen, die keine oder nur wenig Erfahrung in der Bewältigung von Krisen haben, aktiv unsere Hilfe an. Ohne große Werbesprüche - Sie können sich jederzeit melden, wenn wir Ihnen zur Seite stehen sollen!

Fotolia_60531591_S_©Coloures-pic_edited.

Sie wollen überprüfen ob die Umsetzung der DSGVO den aktuellen gesetzlichen Anforderungen entspricht?

26.02.2020

Dann haben wir die Lösung: das DSGVO – Update von secriso Consulting.

Bauchladen2_edited.jpg

Sie sind sich noch nicht sicher? Da können wir helfen – informieren Sie sich über unsere Leistungen!

24.02.2020

Was machen die Experten von secriso Consulting überhaupt? Hier geht es zur Leistungsübersicht!

IMG_2923.JPG

GF Thorsten Jost ist jetzt qualifizierter Prüfer für die Umsetzung des NISG!

20.02.2020

Unser Geschäftsführer Thorsten Jost ist ab sofort qualifizierter NISG Prüfer und erfüllt die Anforderungen an Prüfer gemäß § 4 QuaSteV für die Prüfung von Betreibern wesentlicher Dienste.

bottom of page