Strafen vermeiden Die Risikokontrolle „Rechtliche, gesetzliche, regulatorische und vertragliche Anforderungen“ gemäß ISO 27002:2022 (Abschnitt 5.31) zielt darauf ab, dass Organisationen alle relevanten gesetzlichen, re... 29.09.2024
Angriff auf die Leitung Die Risikokontrolle „Sicherheit der Verkabelung“ gemäß ISO 27002:2022 (Abschnitt 7.12) stellt sicher, dass Kabel, die Strom, Daten oder Informationsdienste übertragen, vor Abhörversuchen, Störungen od... 21.09.2024
Virtuelle Maske: Digitaler Identitätsdiebstahl Identitätsdiebstahl ist eine ernste Bedrohung in der digitalen Welt, bei der Angreifer persönliche Informationen stehlen, um unter fremdem Namen finanzielle Vorteile zu erlangen oder auf vertrauliche ... 18.09.2024
Keine Sekunde zu verlieren Die Risikokontrolle „Uhrensynchronisation“ gemäß ISO 27002:2022 (Abschnitt 8.17) bezieht sich auf die Notwendigkeit, die Uhren aller informationsverarbeitenden Systeme in einer Organisation zu synchro... 15.09.2024
Wissen, was zählt Die Risikokontrolle „Klassifizierung von Informationen“ gemäß ISO 27002:2022 (Abschnitt 5.12) legt fest, dass Informationen einer Organisation auf der Grundlage ihrer Sicherheitsanforderungen nach Ver... 08.09.2024
Schutz zuhause und unter Palmen Die Risikokontrolle „Telearbeit“ (engl. „Remote working“) gemäß ISO 27002:2022 (Abschnitt 6.7) fokussiert sich auf die Implementierung von Sicherheitsmaßnahmen, wenn Mitarbeiter außerhalb der Büroräum... 01.09.2024
Leise Lauscher, großer Schaden Die Informationssicherheitsgefahr „G15 Abhören“ bezieht sich auf gezielte Angriffe, bei denen Kommunikationsverbindungen, Gespräche oder IT-Systeme überwacht werden, um Informationen zu sammeln. Diese... 27.08.2024
Damit die Lichter nicht ausgehen Die Risikokontrolle „IKT-Bereitschaft für Business Continuity“ gemäß ISO 27002:2022 (Abschnitt 5.30) bezieht sich auf die Planung, Implementierung, Wartung und das Testen der Informations- und Kommuni... 25.08.2024
Sichere Geräte, sicherer Betrieb Die Risikokontrolle „Platzierung und Schutz von Geräten und Betriebsmitteln“ gemäß ISO 27002:2022 (Abschnitt 7.8) befasst sich mit der sicheren Positionierung und dem Schutz von IT-Geräten und anderen... 19.08.2024
Einen Schritt voraus Die Risikokontrolle „Bedrohungsintelligenz“ gemäß ISO 27002:2022 (Abschnitt 5.7) bezieht sich auf das Sammeln und Analysieren von Informationen über potenzielle Bedrohungen für die Informationssicherh... 12.08.2024
Verborgene Software-Fallen: Wie unscheinbare Fehler zur IT-Bedrohung werden Die Informationssicherheitsgefahr „G28 Software-Schwachstellen oder -Fehler“ beschreibt das Risiko, dass durch Programmierfehler oder Sicherheitslücken in Software Angriffe auf IT-Systeme ermöglicht w... 05.08.2024
Gefahr von innen? Die Risikokontrolle „Sicherheitsüberprüfung“ (Screening) gemäß ISO 27002:2022 (Abschnitt 6.1) verlangt, dass Hintergrundüberprüfungen für alle Kandidaten durchgeführt werden, die eine Position in eine... 05.08.2024