IT-Governance für KMU - Luxus oder Fundament? Von Peter Josi Die Steuerung und Kontrolle der IT ist eine wichtige Grundlage für jedes erfolgreiche Geschäftsmodell. In diesem Artikel wird ein Framework vorgestellt, mit dem auch kleine und mittlere Unternehmen ihre IT in wenigen Schritten merklich professionalisieren können. 1. März 2013
Internes Kontroll-System im Informatikbereich von KMU Von Peter Steuri Auf Risiken und Bedürfnisse ausgerichtete, systematisch aufgebaute und dokumentierte Kontrollen im Informatikbereich erhöhen die Zuverlässigkeit der Geschäftsabwicklung und helfen, die Funktionsfähigkeit, Sicherheit und Wirtschaftlichkeit der Informatik zu gewährleisten – dies gilt auch für kleinere und mittlere Unternehmen! 9. Dezember 2012
Information security evaluation: a holistic approach By Igli Tashi, Solange Ghernaouti-Hélie.Management of Technology Series. EPFL Press 2011 9. Dezember 2012
Aligning Information Security Incident Management with ITIL V3 By Andres Maurer Companies implementing an information security program that already have ITIL processes in place may consider leveraging their existing ITIL Incident and Problem Management processes to include information security incident management activities. 2. September 2012
Bekämpfung von Cyberangriffen Von Pascal Lamia Die Melde- und Analysestelle Informationssicherung MELANI ist vom Bundesrat mit dem Schutz Kritischer Infrastrukturen in der Schweiz beauftragt und befasst sich täglich mit den Gefahren, die im Internet lauern. 3. Juni 2012
Information des Verbandes - Risikomanagement Eine seriöse Aus- und Weiterbildung wie CRISC ist dringend nötig 3. Juni 2012
Preisgekröntes ISACA Switzerland Chapter Von Peter Bitterli Das ISACA Switzerland Chapter wurde bereits mehrfach ausgezeichnet. Die neu gestaltete Webseite wurde nun mit einer Gold-Medaille prämiert. 3. Juni 2012
Implementing IT Governance Von Peter Hill Effective governance requires an integrated process model, framework of accountability, management system, clearly assigned roles, process triggers, actionable tasks and real-time tracking. 4. März 2012
Social Engineering - Theorie und Praxis von Reto C. Zbinden «Guten Tag Frau Müller, hier ist Herr Meier von der IT. Wir haben gerade ein grosses Systemproblem und brauchen unbedingt Ihre Hilfe. Wie lautet Ihr Passwort?» Ein plumper, aber umso erfolgreicherer Trick, wenn es darum geht an vertrauliche Informationen mittels Social Engineering zu gelangen. 4. Dezember 2011
Advertorial Laptop auf, losarbeiten: sicher, effizient, überall Digitales Arbeitsplatzmanagement ist modern und kollaborativ. Zwischen Büro und Homeoffice wird nahtlos und sicher gewechselt. Eine Bank oder Versicherung mit attraktiven Arbeitsplätzen für Beratende und Sachbearbeitende schafft mehr Wertschöpfung für die Kunden und ist als Arbeitgeber begehrt.
Advertorial Sicherheitsrisiken reduzieren Das grösste Cybersicherheitsrisiko für KMU – die mangelnde Expertise der Mitarbeiter – lässt sich gut eindämmen: Mit Security Awareness Trainings.
Advertorial Warum der Mensch zur stärksten Verteidigungslinie werden muss Cyberangriffe werden immer ausgeklügelter. Zwar bietet Microsoft 365 leistungsstarke Schutzfunktionen, doch oft bleiben sie ungenutzt oder nur oberflächlich eingestellt. Schon ein einziger unbedacht geöffneter Link kann einen massiven Sicherheitsvorfall zur Folge haben. Wer aber seine Mitarbeitenden konsequent schult, minimiert dieses Risiko drastisch. Und genau hier setzt Security Awareness an: Technik und menschliches Handeln müssen zusammenwirken.
Advertorial Warum Security Awareness mehr als nur ein Buzzword ist Trotz modernster Technik bleibt der Mensch das grösste Einfallstor für Cyberangriffe. Ein unbedachter Klick, ein schwaches Passwort oder eine gefälschte E-Mail können verheerende Folgen haben. Unternehmen können aber ihre Mitarbeiter zu einer starken Verteidigungslinie ausbilden, um Datenverluste, finanzielle Schäden und Reputationsverluste zu vermeiden.
Advertorial Malware vom Fake-Recruiter: Wenn die Bewerbung zur Falle wird Falsche Personalvermittler sind aktuell auf der Jagd nach Lebensläufen - und auch nach persönlichen Daten von Bewerberinnen und Bewerbern. Es gibt Berichte über Schadsoftware, die in Aufgaben zum Einsatz kommt, um vorgeblich die technische Expertise der Kandidaten zu testen.
Advertorial Die 8 häufigsten Fehler bei Security Awareness Trainings In der digitalen Welt ist die Sensibilisierung für Informationssicherheit unerlässlich. Trotz bewährter Methoden schleichen sich Fehler ein, die die Effektivität von Security Awareness Trainings beeinträchtigen. Erfahren Sie die acht häufigsten Fehler und wie Sie diese vermeiden können.
