Tag: Notfallkonzept

Archiv

IT-Sicherheitsvorfall: So reagieren Sie im Notfall richtig

Cyberkriminelle sind erfinderisch. Sie arbeiten ständig an neuen Methoden, um in den Besitz wertvoller Daten zu gelangen, die sie dann betrügerisch nutzen können. Daher ist es wichtig zu wissen, wie man IT-Sicherheitsvorfälle erkennt, darauf reagiert und sich dagegen wehrt. Dieser Artikel, der anlässlich des ECSM (Europäischen Monat der Cybersicherheit) verfasst wurde, gibt Ihnen einige praktische Tipps zu diesem Thema. Weiterlesen

Windows Eventlogs: Welche Ereignisse sie verraten

Eventlogs (dt. Ereignisprotokolle) sind forensisch gesehen eine wertvolle Quelle für Informationen darüber, was auf dem gesamten System vor sich geht. Wie eine Art zentrale Sammelstelle, werden verschiedenste Ereignisse in mehreren Protokollen unter spezifischen Nummern (Event-IDs) dokumentiert. Dies macht es möglich konkrete Ereignisse wie Anmeldungen, Fernzugriffe oder gestartete Dienste auszulesen, welche sonst aus mehreren Artefakten mühevoll rekonstruiert werden müssen. Somit können Hinweise aus anderen Artefakten ergänzt oder bestätigt werden. Weiterlesen

Die organisatorischen Maßnahmen in der IT-Sicherheit

Abseits von technischen Maßnahmen gibt es auch eine Reihe von organisatorischen Dingen, die sowohl zur Stärkung der IT-Sicherheit als auch zur Vorbereitung auf einen IT-Sicherheitsnotfall im Vorweg implementiert werden sollten. Deutlich grundlegender ist jedoch die Festlegung von Verantwortlichkeiten und Kompetenzen, welche nicht nur in der IT-Sicherheit eine wichtige Rolle spielen. Weiterlesen

Notfallmanagement-Tools und der Arbeitnehmerdatenschutz

In Krisenzeiten wie zur Corona-Epidemie, aber auch bei Terroranschlägen oder Naturkatastrophen überlegen viele Arbeitgeber, ob ihre bisher dokumentierten Notfallmaßnahmen im Ernstfall genügen. Im WorldWideWeb findet man eine Vielzahl an Dienstleistern, die eine leichte und automatisierte Unterstützung anbieten. Bei der Suche nach dem passenden Notfallmanagement-Tool, darf der Arbeitnehmerdatenschutz aber nicht unberücksichtigt bleiben. Weiterlesen

Richtiges Verhalten bei einem IT-Sicherheitsnotfall

Cyber-Angriffe, wie zum Beispiel Datendiebstahl oder Trojaner-Verschlüsselungen, können jedes Unternehmen treffen – von Kleinen bis hin zum Großkonzernen. Dabei spielt auch die Branche keine Rolle. Eines ist jedoch klar, wird ein Unternehmen Opfer eines IT-Sicherheitsnotfalls ist der Schaden enorm. Dieser kann jedoch durch richtiges Verhalten der Mitarbeiter deutlich minimiert werden. Weiterlesen