PDCA bedeutet ja, zu planen. umzusetzen, zu prüfen und zu verbessern. Dieses Grundprinzip von Managementsystem predigen wir nicht nur immer wieder, sondern leben es auch selbst. So wurden wir in einem Gespräch über unseren Podcast „ISMS-Couch“ darauf hingewiesen, dass die Folgen gar nicht auf Amazon Music zur Verfügung stehen. Das haben wir verstanden und uns […]
Kein Interesse an IS (Informationssicherheit)? Das Jahr 2021 ist fast herum. Die Vor-Weihnachtszeit ist die beste Zeit, um einen kleinen Schritt zurückzutreten und Bilanz zu ziehen. Auf dem Gebiet der Informationssicherheit ist das schnell erledigt. Die Zahlen der erfolgreichen Cyber-Angriffe sind massiv angestiegen. Die kritischen Warnmeldungen des BSI mehren sich. Andreas Bethke und Florian Abeln […]
Wie jeden letzten Montag im Monat gibt es auch heute wieder eine neue Folge von der ISMS-Couch, auf der Andreas Bethke und Florian Abeln gemeinsam über die Mythen der Informationssicherheit diskutieren. Heute geht es um den Informationssicherheitsbeauftragten (ISB), dessen Können maßgeblich zum Erfolg oder Misserfolg eines ISMS-Projektes führt. So haben wir es zumindest kürzlich gerade […]
Heute wurden erneut Angriffe auf Exchange-Server entdeckt. Hierbei wurde eine Sicherheitslücke in den Exchange-Server Versionen 2016 und 2019. Im Angriffszenario war möglich, dass eine Antwort auf eine beliebige E-Mail initiiert und der E-Mail auch noch ein kleiner Text mitgegeben werden konnte. Hierzu wurde ein Aufruf über eine offene OWA-Schnittstelle an den Server geschickt.Der Empfänger der […]
Bereits am 15. September 2021 hat Microsoft ein neues Data Protection Addendum (DPA) veröffentlicht. Unser Partner Stefan Köster von der Firma Köster eConsulting hat sich die geänderte Vereinbarung angesehen und unter nicht juristischen Aspekten beleuchtet. Der Artikel findet sich hier: https://www.koester-econsulting.com/microsoft365-dsgvo-oktober-2021/