Blog
Aktuelle Artikel, Tipps und Best Practices rund um ISO-Zertifizierung und Informationssicherheit.
SOC 2 vs. ISO 27001: Was passt besser zu Ihrem Unternehmen?
Im Kontext von ISO 27001 kommt auch immer wieder das Thema „SOC 2“ hoch – worum handelt es sich da?
CWE – CVE – CVSS: Was ist der Unterschied?
Wenn es um das Thema Schwachstellen geht, spielen die Begriffe CWE, CVE und CVSS eine tragende Rolle. Wir erklären, worum es geht.
Cloud-Security: So wählen und steuern Sie Cloud-Dienste sicher
Clouddienste sind nicht mehr wegzudenken. Aber wie wählt man unter Sicherheitsgesichtspunkten die richtigen aus? Wir geben praktische Tipps.
Logging & Monitoring: Vorfälle erkennen bevor es zu spät ist
Logging und Monitoring ist ein wesentlicher Bestandteil einer Sicherheitsstrategie. Wir erkären, was gemeint ist.
Netzwerksicherheit: So sichern Sie Netze wirklich ab
Netzwerke sind das Einfallstor für Angriffe aller Art. Wir erklären, woran man denken sollte beim Absichern.
ISO 27001: Nicht-elektronische Datenträger sicher entsorgen
ISO 27001 verlangt die sichere Entsorgung von Datenträgern. Da denkt man zunächst einmal an „elektronische Datenträger“. Aber nicht nur die sind gemeint. Viele Unternehmen haben auch bspw. Papier oder Backup-Bänder. Auch diese Medien fallen darunter. Wir erklären, wie diese entsorgt werden können.
ISO 27001: Festplatten sicher entsorgen oder wiederverwenden
ISO 27001 hat die Anforderung, dass Datenträger sicher entsorgt oder für eine Wiederverwendung aufbereitet werden sollen. Wie das gehen kann, schauen wir uns in diesem Artikel an.
ISO 27001 per KI-Software? Warum das allein nicht reicht
Wieso eigentlich ISO 27001-Beratung? Gibt doch SaaS-KI, mit der man sich einfach sein eigenes ISMS generieren und runterladen kann. Ist dann fertig. Oder?
Zero Trust: Wie Unternehmen sinnvoll starten
Zero Trust einfach erklärt: Was es bedeutet, was nicht, welche Prinzipien gelten und wie Unternehmen pragmatisch starten.