secriso NEWS
Black Basta & Co: Eine neue Dimension der Ransomware-Bedrohung!
07.12.2024
Die Welt der Cyberkriminalität entwickelt sich rasend schnell, und keine Gruppe verdeutlicht dies so deutlich wie Black Basta. Seit ihrem ersten Auftreten im Jahr 2022 hat diese Gruppe die Regeln des Spiels neu geschrieben und ihre Angriffe mit einer Präzision und Raffinesse durchgeführt, die Unternehmen und Sicherheitsbehörden gleichermaßen herausfordern. Was können wir aus ihren neuesten Taktiken lernen, und wie sollten wir reagieren?
Das Darknet: Eine unterschätzte Gefahr für Organisationen und eine Drehscheibe für Cyberkriminalität!
18.11.2024
In der Welt der Cybersicherheit wird das Darknet oft als mysteriöser, undurchdringlicher Raum beschrieben. Doch was viele nicht wissen: Es spielt eine immer zentralere Rolle bei Angriffen auf Organisationen.
NIS2-Durchführungsverordnung 2024: Wichtige Erkenntnisse für betroffene Einrichtungen!
19.10.2024
Am 17. Oktober 2024 hat die Europäische Kommission eine entscheidende Durchführungsverordnung zur NIS2-Richtlinie erlassen. Diese Verordnung stellt technische und methodische Anforderungen an Unternehmen, die in der digitalen Infrastruktur tätig sind. Für Sicherheitsverantwortliche ergibt sich daraus ein klarer Handlungsbedarf.
Cyber Resilience Act - Was Unternehmen jetzt wissen müssen!
11.10.2024
Die Europäische Union hat mit dem Cyber Resilience Act (CRA) einen bedeutenden Schritt in Richtung mehr Cybersicherheit unternommen. Dieses neue Gesetz zielt darauf ab, einheitliche Sicherheitsstandards für digitale Produkte in der EU zu schaffen und die Abwehrbereitschaft gegen Cyberangriffe zu erhöhen. Hier erfahren Sie, was der Cyber Resilience Act für Unternehmen bedeutet und welche Maßnahmen Sie ergreifen sollten, um konform zu bleiben.
Sparen Sie sich Arbeit und Zeit und nutzen Sie doch einfach unser umfangreiches ISO 27001 Dokumenten-Paket!
24.05.2024
Aufgrund unserer langjährigen Erfahrung bei der Umsetzung der ISO 27001 sowie beim Aufbau eines normenkonformen ISMS verfügen wir über ein umfangreiches Dokumentenset, dass die Anforderungen an die ISMS-Dokumentation für die neue Version 2022 umfassend erfüllt.
Sie sind von NIS2 betroffen? Dann nutzen Sie unser NIS2 Dokumenten-Paket mit relevanten Sicherheitsrichtlinien und Bewertungstools.
24.05.2024
NIS2 erfordert die Umsetzung einer sogenannten Informationssicherheits-Governance und damit verbunden die Erstellung von Informationssicherheitsrichtlinien und - verfahren. Unser NIS2 Dokumenten-Paket beinhaltet bereits ausformulierte Sicherheitsrichtlinien und Bewertungstools, die mit einem qualifizierten NIS-Prüfer entwickelt wurden.
secriso Consulting unterstützt Stiftung Kindertraum!
22.12.2023
Seit vielen Jahren ist es bei secriso Consulting eine schöne und wertstiftende Tradition sich nach Abschluss eines erfolgreichen Geschäftsjahres auf die Suche nach sinnvollen Kampagnen oder Organisationen zu machen, um einen Teil des Erfolgs an jene weiterzugeben, denen es leider nicht so gut geht. secriso Consulting unterstützt bei der Erfüllung der Herzenswünsche von 6 Kärntner Kindern.
TIA Tool - Ein nützliches Werkzeug für die Risikobewertung von Drittlandübermittlungen
19.05.2022
Bei Datenübermittlungen in Drittstaaten muss auf der Basis der neuen Standarddatenschutzklauseln („EU-Standardvertragsklauseln“) eine Risikobewertung (kurz TIA – Transfer Impact Assessment) durchgeführt werden.
Attraktive Cybersecurity Förderung für KMUs ab 01. April 2022 für unsere Beratung verfügbar!
01.04.2022
Mit 1. April 2022 startet das austria wirtschaftsservice (aws) mit KMU.Cybersecurity eine neue Förderschiene um Unternehmen bei Digitalisierungsprojekten im Bereich Cybersecurity zu unterstützen. Beratungsleistungen von secriso Consulting sind davon abgedeckt.
Cyberwar - Der Krieg im Internet zwischen Russland und der Ukraine!
04.03.2022
Der Krieg zwischen Russland und der Ukraine bringt eine neue Dimension und die Möglichkeiten der digitalen Kriegsführung mit sich. Unser Geschäftsführer im ORF Interview bei "Guten Morgen Österreich" und bei ORF Radio Kärnten.
Die neue ISO/IEC 27002:2022 ist da. Was ändert sich mit dem neuen Standard? Ein kurzer Überblick.
03.03.2022
Die neue ISO/IEC 27002:2022 ist veröffentlicht. Was ändert sich mit dem neuen Standard? Welche Auswirkungen hat die aktualisierte ISO/IEC 27002:2022 auf Informationssicherheits-Managementsysteme (ISMS)? Was das für Sie bedeutet und welche Anpassungen Sie in ihrem ISMS vornehmen sollten, zeigen wir Ihnen in diesem Artikel.
secriso Consulting hilft Stiftung Kindertraum bei der Erfüllung eines Herzenswunsches!
31.12.2021
Die Stiftung Kindertraum unterstützt Kinder mit Behinderungen und schweren Krankheiten bei der Erfüllung Ihrer Herzenswünsche. Seit vielen Jahren ist es bei secriso Consulting eine schöne und wertstiftende Tradition sich nach Abschluss eines erfolgreichen Geschäftsjahres auf die Suche nach sinnvollen Kampagnen oder Organisationen zu machen, um einen Teil unseres Erfolgs an jene weiterzugeben, denen es leider nicht so gut geht.
Digitalisierung aber wie? Kostenfreie Webinare für digitale Unterstützung im Datenschutz und in der Informationssicherheit!
02.11.2021
4conform WEBINARE: Die Digitalisierung hält auch in der konservativen Datenschutz- und Informationssicherheits-Branche Einzug. Digitalisierung bedeutet nicht alles in Excel, SharePoint oder sonstigen Filesystemen abzubilden, sondern digital zu unterstützen. Sind Sie bereit für die Zukunft? Dann gleich anmelden und kostenfrei einen Blick auf unsere intelligente DSMS- und ISMS-Software werfen
Das Privacy-Shield-Abkommen ist gekippt, neue Standardvertragsklauseln sind veröffentlicht. Die Umsetzung ein Buch mit sieben Siegeln? Wir wollen etwas Licht ins Dunkel bringen.
01.11.2021
Die Datenübermittlung in ein Drittland stützt sich auf die in der DSGVO erlassenen Standardvertragsklauseln. Bei der Datenübermittlung in Drittländer ist daher eine Risikobewertung durchzuführen. Wie Sie diese in Ihrem Unternehmen etablieren können, lesen Sie im folgenden Artikel.
Datenvorfälle häufen sich – auch befeuert durch die Pandemie haben sich Delikte in diesem Bereich vermehrt. Die stark voranschreitende Digitalisierung ist ein wesentlicher Treiber. Aber was muss ein Unternehmen beachten, wenn ein Data Breach bzw. Datenvorfall passiert?
01.10.2021
Allzu schnell passiert es, dass entweder unbeabsichtigt oder auch beabsichtigt durch einen Angreifer Daten abfließen, gestohlen oder öffentlich werden. Viele Unternehmen sind im ersten Moment überfordert, denn nun gilt es festzustellen, ob es sich tatsächlich um eine Datenpanne (Data Breach) handelt. In diesem schlimmsten Fall muss unverzüglich eine Meldung an die Datenschutzbehörde erfolgen. Wir haben die wichtigsten Punkte im Ablauf für Sie zusammengefasst.
Der aktuelle Cybercrime Report des BMI ist veröffentlicht – Er liefert einen Lagebericht über die Entwicklung von Cybercrime im Jahr 2020.
03.09.2021
Jährlich werden die Cyber Bedrohungen und Cybercrime-Attacken vom Bundeskriminalamt in einem Report zusammengefasst und damit auch die aktuelle Entwicklung in diesem Bereich erfasst. Wir haben für Sie die Ergebnisse und die Auswertung des Berichts zusammengefasst und geben Ihnen einen Überblick.
Wie sind personenbezogene Daten in der Praxis zu löschen?
01.02.2021
Nach der Umsetzung der wesentlichsten DSGVO-Vorgaben stehen viele Unternehmen jetzt vor der Herausforderung personenbezogene Daten in ihren Datenbeständen datenschutzkonform zu löschen. Wie geht das in der Praxis? Dazu ein kurzer Leitfaden.
Sicheres Arbeiten im Home-Office!
20.01.2021
Viele Mitarbeiter verbringen derzeit ihren Arbeitstag im Home Office. Das ruft natürlich auch viele Cyberkriminelle auf den Plan. Die Angriffsmöglichkeit werden umso einfacher und die Erfolgsrate für die Angreifer steigt. Wir gehen Ihnen Sicherheitstipps, die Sie bei der Arbeit im Home-Office beachten müssen.
Können Unternehmen MS Office 365 nach dem Urteil „Schrems II“ noch verwenden? Lässt sich die Cloud Lösung im Einklang mit der Datenschutz-Grundverordnung verwenden?“
06.11.2020
Die Konferenz der deutschen Datenschutzaufsichtsbehörden (DSK) hat sich kürzlich mit der Frage auseinandergesetzt, ob MS Office 365 die datenschutzrechtlichen Anforderungen, insbesondere im Hinblick auf das aktuelle Urteil „Schrems II“ sicherstellt. Quint Essenz der Stellungnahme ist, MS Office 365 kann nicht datenschutzgerecht verwendet werden! Ein Paukenschlag für viele Unternehmen, die MS Office 365 verwenden.
Können Sie darauf vertrauen, dass Ihre Auftragsverarbeiter die nach der ISO/IEC 27001 zertifiziert sind, den datenschutzrechtlichen Anforderungen der DSGVO gerecht werden?
06.10.2020
Jeder Verantwortliche muss sicherstellen, dass alle in Anspruch genommenen Auftragsverarbeiter hinreichend Garantien bereitstellen um nachweisen zu können, dass die Datensicherheit der Verordnung entsprechend eingehalten wird. Hierfür müssen geeignete technische, wie auch organisatorische Maßnahmen getroffen werden. Um feststellen zu können, ob alle Auftragsverarbeiter des Verantwortlichen sich an die datenschutzrechtlichen Vorgaben halten, muss ein nachweisliches Prüfsystem implementiert werden. Dieses soll sicherstellen, dass aufgrund entsprechender Auswahlkriterien Auftragsverarbeiter mit Sorgfalt ausgewählt werden.
In Wien, Oberösterreich, Niederösterreich (auf Bezirksebene), Tirol, Salzburg und Vorarlberg besteht die Registrierpflicht für Besucher von Restaurants. Welche Datenschutzrechtliche Vorkehrungen müssen Gastronomen treffen?
02.10.2020
Seit letzter Woche gilt die Registrierpflicht für Gäste in der Gastronomie. Aus datenschutzrechtlicher Sicht ergeben sich daraus natürlich einige Punkte die unbedingt zu beachten sind.
Überprüfen Sie die Verwundbarkeit Ihres Unternehmens - sind Sie sicher?
17.07.2020
Haben Sie die Umstellung während Corona gut geschafft? Vielleicht hat sich jetzt wieder eine gewisse Normalität breit gemacht, die Arbeitsabläufe und die IT-Systeme sind alle implementiert und laufen soweit gut. Doch Achtung! Gerade jetzt nehmen Angriffe von Hackern zu. Lassen Sie daher gerade jetzt die Sicherheit nicht außer Acht! Wir bitten über unsere qualifizierten Partner eine umfangreiche Palette an technischen Sicherheitsaudits.
Ist die Corona-App aus datenschutzrechtlicher Sicht bedenklich?
15.06.2020
Der automatische digitale Handshake soll die Ausbreitung der Pandemie eindämmen und mögliche Neuinfizierte schnell darüber informieren. Durch die erheblichen Datenverarbeitungen ergeben sich aus datenschutzrechtlicher Sicht natürlich gewisse Fragestellungen.
Erhöhen Sie die Cybersicherheit mit technischen
Security Audits by secriso
07.04.2020
secriso Consulting erweitert ab sofort sein Dienstleistungsportfolio im Security-Bereich. Gemeinsam mit unseren Experten überprüfen wir die IT-Sicherheit auf mit unserem technischen Security Audit auf Herz und Nieren.
COVID-19 motiviert Cyberkriminelle die Notlage von Unternehmen auszunutzen und gezielt digitale Angriffe durchzuführen
25.03.2020
Corona ist in aller Munde. Mittlerweile ist der Virus längst nicht nur mehr eine physische Bedrohung, sondern COVID-19 hat auch Cyberkriminelle dazu motiviert, die Notlage von Unternehmen auszunutzen und gezielt digitale Angriffe durchzuführen.
Information über den Umgang mit personenbezogenen Daten im Zusammenhang mit der Corona-Epidemie.
23.03.2020
Welche arbeitsrechtlichen Verpflichtungen müssen Unternehmer beachten? Welche Daten von ArbeitnehmerInnen dürfen in diesem Zusammenhang verarbeitet werden? Welche Daten dürfen von Gesundheitsbehörden aufgenommen werden?
Trotz der aktuellen Coronavirus-Umstände weiterhin sicher von zu Hause aus arbeiten
20.03.2020
Aufgrund der aktuellen Situation und der verschärften Maßnahmen der Bundesregierung sind immer mehr Unternehmen darauf angewiesen, ihre Mitarbeiter sofern möglich ins Home-Office zu schicken. Wenn der Arbeitsplatz vorübergehend in die eigenen vier Wände verlegt wird, sollten insbesondere nach wie vor dieselben Sicherheitsbestimmungen gelten wie normalerweise am jeweiligen Unternehmensstandort.
Wertvolle Sicherheitshinweise beim Einsatz von Home-Office im Rahmen der Corona Krise
15.03.2020
Die Corona Krise erfordert es, dass Mitarbeiter für eine bestimmte Zeit Ihre Arbeit von zu Hause aus verrichten. Der Einsatz von Home-Office bringt aber auch Sicherheitsrisiken und Gefahren mit sich. Wir haben Ihnen die wichtigsten Sicherheitshinweise zusammengestellt.
Aktives Krisenmanagement für Unternehmen und Organisationen
14.03.2020
Der Coronavirus führt dazu, dass viele Unternehmen und Organisationen in den Krisenmodus ungeplant hineingetrieben werden. Wir von secriso Consulting bieten denjenigen, die keine oder nur wenig Erfahrung in der Bewältigung von Krisen haben, aktiv unsere Hilfe an. Ohne große Werbesprüche - Sie können sich jederzeit melden, wenn wir Ihnen zur Seite stehen sollen!