19.02.18 - Compliance- & Governance-Newsletter
Lediglich ein Zehntel (12 Prozent) der Mitarbeiter ist sich über Regeln und Richtlinien zur IT-Sicherheit in ihren Unternehmen vollkommen bewusst
Oftmals werden automatisierte Sicherheitsprüfungen als Penetrationstests bezeichnet
19.02.18 - Für effizientere Compliance-Prüfungen: AEB und Dow Jones Risk & Compliance kooperieren - AEB-Lösungen nutzen Dow-Jones-Content, um Unternehmen vor Embargo-Verstößen zu schützen
Das Stuttgarter Softwareunternehmen AEB hat eine Partnerschaftsvereinbarung mit dem weltweit tätigen Medienhaus Dow Jones abgeschlossen. Die Vereinbarung ermöglicht es den Kunden von AEB, Inhaltspakete von Dow Jones Risk & Compliance in ihre Lösungen zum Screening von Sanktionslisten zu integrieren. Dadurch können sie sich noch besser als bisher vor Verstößen gegen verschiedene Embargovorschriften schützen. Weitere Inhalte von Dow Jones helfen den Nutzern der AEB-Lösungen beispielsweise bei der Einhaltung von Antikorruptions- und Geldwäschevorschriften sowie der Vermeidung von Reputationsschäden.
19.02.18 - 88 Prozent der Mitarbeiter kennen IT-Sicherheitsrichtlinien ihres Unternehmens nicht
Lediglich ein Zehntel (12 Prozent) der Mitarbeiter ist sich über Regeln und Richtlinien zur IT-Sicherheit in ihren Unternehmen vollkommen bewusst; damit kennt fast jeder Neunte Mitarbeiter (88 Prozent) die Richtlinien nicht. Das geht aus einer aktuellen Studie von Kaspersky Lab hervor. 24 Prozent der Angestellten glauben, es gebe in ihren Organisationen keine bestehenden Richtlinien bezüglich IT-Sicherheit. Dennoch ist die Hälfte (49 Prozent) der Befragten der Ansicht, dass alle Mitarbeiter, sich selbst eingeschlossen, die Verantwortung für den Schutz der IT-Ressourcen von Unternehmen vor Cyberbedrohungen übernehmen sollten.
19.02.18 - Studie: Die Hälfte der Unternehmen informiert Kunden nicht bei Datenpannen
Einer aktuellen CyberArk-Umfrage zufolge informierten 50 Prozent der Unternehmen Kunden nicht vollständig, wenn deren persönliche Daten bei einem Cyber-Angriff kompromittiert wurden. Mit der ab Mai 2018 geltenden EU-Datenschutzgrundverordnung müssen Organisationen mit erheblichen Konsequenzen rechnen, wenn sie Datenpannen nicht veröffentlichen. Die globale Umfrage "Advanced Threat Landscape Report 2018" von CyberArk untersucht unter dem Schwerpunkt "The Business View of Security: Examining the Alignment Gap and Dangerous Disconnects" die Ansichten von Bereichsleitern zu IT-Sicherheit und die Diskrepanzen in der IT-Sicherheit, die Unternehmen und deren Kunden gefährden können.
19.02.18 - Die fünf Stufen und Differenzierungsmerkmale von Penetrationstests
Oftmals werden automatisierte Sicherheitsprüfungen als Penetrationstests bezeichnet. Blue Frost Security zeigt, was einen echten Penetrationstest ausmacht und was das so genannte "Redteam-Testing" bedeutet. Je nach Anwendungsfall sind entweder Teile oder der gesamte Umfang des Testszenarios erforderlich. Penetrationstests sind simulierte Angriffe auf ein Netzwerk, System oder eine Anwendung, um den Status-quo der IT-Sicherheit im Unternehmen festzustellen. Ziel ist die Identifizierung von Schwachstellen bzw. Sicherheitslücken und die Optimierung der IT/TK-Infrastruktur. Ein automatisierter Sicherheitsscan wird oft als Penetrationstest deklariert, ist aber keiner.
####################
Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?
Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der Compliance- und IT-Security und SaaS/Cloud-Branche nahebringen.
Das Redaktionsteam von Compliance-Magazin.de hat die wichtigsten tagesaktuellen Geschehnisse für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen bei Compliance-Magazin.de und IT SecCity.de und SaaS-Magazin.de - einfacher geht´s wirklich nicht!
Klicken Sie hier, um den Newsletter-Service zu abonnieren
Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.
Der Newsletter wird im html-Format versendet.
Bitte denken Sie daran, den Newsletter bei Ihrem IT-Administrator auf die White-List setzen zu lassen.
####################
Weitere Meldungen
16.02.18 - Smart things: IT-Sicherheit und Datenschutz im Fokus
16.02.18 - Schneller, kompakter, anwendungsorientierter: Der neue BSI IT-Grundschutz
16.02.18 - Neue Studie: Private Banken sind der zentrale Partner des deutschen Außenhandels
16.02.18 - Das Ziel, durch EPSAS EU-weit eine bessere Haushaltsüberwachung gewährleisten zu können, um so etwa zur Vermeidung künftiger Staatsschuldenkrisen beizutragen, geht laut Rechnungshof am Kern des Problems vorbei
Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>