Wenn der Staubsauger unsere Wohnung erforscht und kartographiert Von Peter Marti Politik, Wirtschaft und Fachverbände befinden sich in Goldgräberstimmung und wollen den Weg ebnen für digitale Innovationen. Zunehmend werden aber Daten in unseren eigenen vier Wänden, auf unseren Wearables oder in unseren Autos gesammelt, die intransparent und oft in grossen Mengen an den Hersteller übermittelt werden. Mitarbeiter in Risk, Governance und Audit werden sich diesen neuen Herausforderungen in Bezug auf Datensicherheit stellen müssen. 2. Dezember 2017
ISACA EuroCACS 2017 - ein Teilnehmerbericht Von Thomas Streckeisen Vom 29. bis 31. Mai 2017 fand in München die jährliche ISACA Konferenz für Information Audit, Governance, Risk, Compliance (GRC) und Security in Europa (ISACA EuroCACS) statt. 2. September 2017
E-Banking-Trojaner in der Schweiz Von Reto Inversini Bankentrojaner sind zwar kein neues Phänomen, aber die Bedrohung hat sich in den vergangenen Monaten und Jahren sehr rasch weiterentwickelt. Die ersten Bankentrojaner waren relativ einfach gestrickt, richteten sich primär gegen das Onlinebanking von Privatpersonen und konnten oft nicht mit einer Zwei-Faktor-Authentisierung umgehen. Aktuelle Malware Familien wie z.B. Dridex können sich auf ihre Umgebung einstellen und so auch kleine und mittlere Unternehmen angreifen. Retefe als weiterer Vertreter hat sich erfolgreich auf Zwei-Faktor-Authentisierungsmethoden eingestellt. Im zweiten Teil des Artikels werden wir einige einfache und kostengünstige Mittel vorstellen, um den Schutz vor solchen Bedrohungen zu erhöhen. 2. September 2017
Trojaner und der Rest des Universums Ein CRISC gerät wegen einem eBanking-Trojaner nicht gleich in Aufregung 2. September 2017
GDPR - die neue Datenschutzverordnung der EU hat es in sich ... … und bleibt damit nicht ohne Folgen für Unternehmen in der Schweiz. Von Martin Andenmatten, CISA, CRISK, CGEIT und ITIL-Master 10. Juni 2017
Informationssicherheit und Datenschutz Ein CISM weiss, wie die Informationssicherheit den Datenschutz unterstützen kann. 10. Juni 2017
ISACA-SVIR-Fachtagung "Cybersecurity - ein Fall für Revisoren?" Dieser Frage widmete sich die gemeinsame Fachtagung von ISACA-CH und SVIR, die am 19. Januar im Hotel Four Points in Zürich stattfand. 4. März 2017
Umfassende Risikobetrachtung durch Business- und IT-Audit Von Olga Valek und Peter Marti Eine umfassende Risikobetrachtung der ganzen Unternehmung kann gefördert werden durch verbesserte Zusammenarbeit und Kommunikation zwischen Business- und IT-Audit. Im Januar 2017 findet eine gemeinsame Konferenz von SVIR und ISACA statt. 4. Dezember 2016
Advertorial Laptop auf, losarbeiten: sicher, effizient, überall Digitales Arbeitsplatzmanagement ist modern und kollaborativ. Zwischen Büro und Homeoffice wird nahtlos und sicher gewechselt. Eine Bank oder Versicherung mit attraktiven Arbeitsplätzen für Beratende und Sachbearbeitende schafft mehr Wertschöpfung für die Kunden und ist als Arbeitgeber begehrt.
Advertorial Sicherheitsrisiken reduzieren Das grösste Cybersicherheitsrisiko für KMU – die mangelnde Expertise der Mitarbeiter – lässt sich gut eindämmen: Mit Security Awareness Trainings.
Advertorial Warum der Mensch zur stärksten Verteidigungslinie werden muss Cyberangriffe werden immer ausgeklügelter. Zwar bietet Microsoft 365 leistungsstarke Schutzfunktionen, doch oft bleiben sie ungenutzt oder nur oberflächlich eingestellt. Schon ein einziger unbedacht geöffneter Link kann einen massiven Sicherheitsvorfall zur Folge haben. Wer aber seine Mitarbeitenden konsequent schult, minimiert dieses Risiko drastisch. Und genau hier setzt Security Awareness an: Technik und menschliches Handeln müssen zusammenwirken.
Advertorial Warum Security Awareness mehr als nur ein Buzzword ist Trotz modernster Technik bleibt der Mensch das grösste Einfallstor für Cyberangriffe. Ein unbedachter Klick, ein schwaches Passwort oder eine gefälschte E-Mail können verheerende Folgen haben. Unternehmen können aber ihre Mitarbeiter zu einer starken Verteidigungslinie ausbilden, um Datenverluste, finanzielle Schäden und Reputationsverluste zu vermeiden.
Advertorial Malware vom Fake-Recruiter: Wenn die Bewerbung zur Falle wird Falsche Personalvermittler sind aktuell auf der Jagd nach Lebensläufen - und auch nach persönlichen Daten von Bewerberinnen und Bewerbern. Es gibt Berichte über Schadsoftware, die in Aufgaben zum Einsatz kommt, um vorgeblich die technische Expertise der Kandidaten zu testen.
Advertorial Die 8 häufigsten Fehler bei Security Awareness Trainings In der digitalen Welt ist die Sensibilisierung für Informationssicherheit unerlässlich. Trotz bewährter Methoden schleichen sich Fehler ein, die die Effektivität von Security Awareness Trainings beeinträchtigen. Erfahren Sie die acht häufigsten Fehler und wie Sie diese vermeiden können.