business security

Vor fünfzehn Jahren waren es vor allem ärgerliche Spam-Mails und Viren die in den meisten Fällen „nur“ sehr ärgerlich und aufwendig zu beseitigen waren. 2007 kam das erste Smartphone auf den Markt. Der Wandel der sich im Umgang mit persönlichen Daten ergeben hat ist unvorstellbar.

Heute sind es langlaufende, versteckte und nachhaltige Angriffe auf Unternehmen und deren Wissen oder Erpressungen nach Verschlüsselung der Datenbestände. Durch Kombination verschiedener Angriffstechniken und -verfahren entstehen hierbei völlig neue Szenarien. Diese Advanced Persistant Threats (APTs) auf die eigenen „Kronjuwelen“ sind nur durch gezielte Massnahmen abzuwehren. Basierend auf einem Cyber Sicherheits Check lässt sich in kürzester Zeit die aktuelle Sicherheitslage einer Institution darstellen.

Und das persönliche Verhalten ist dabei wichtiger den je. Was beispielsweise an Informationen in Sozialen Netzwerken mitgeteilt, auf offenen Cloud-Plattformen gespeichert oder im Online-Chats weitergeleitet werden, ist teilweise grob fahrlässig.

Dieses sehr große Potential zur Verbesserung von Business Security im eigenen Unternehmen muss genutzt werden. Die eigenen Manager und Mitarbeiter sind grundlegend und prozessgesichert, permanent zur Sicherheit der eigenen und der Unternehmensdaten aufgefordert. Nur durch positive Motivation lässt sich die vorhandene Bequemlichkeit gegenüber der notwendigen Sicherheit in einem Awareness Training ausspielen.

In gezielt auf das Unternehmen abgestimmten Workshops werden Schwerpunkte für IT Sicherheit gemeinsam mit den Teilnehmern als „Taschenkarten“ herausgearbeitet. Ein solches Bild als „Taschenkarte“ im Smartphone wird auch immer wieder gerne als Reminder angeschaut. Grundsätzlich eignet sich jedes Thema in der IT Security oder dem Datenschutz: Passwörter, Sicherheit auf Reisen, E-Mails, Smartphone-Handhabung, Verschlüsselung, Social Engineering usw.

Diese Workshops sind individueller Teil einer umfassenden Awareness Kampagne, wie sie auch in einer ISO 27000 Zertifizierung gefordert wird.

Folgende Themenschwerpunkte im Bereich IT Sicherheit:

  • Visualisierung von Prozessen, Projekten und Methoden
  • IT Security Projekte auf Basis Cyber Security Check (BSI/ISACA)
  • Präsentationen und Fachvorträge
  • Autor und Referent für Social Engineering und IT Security Awareness Training
  • Business Coaching und Konfliktmanagement (Wirtschaftsmediation)
  • Erarbeitung von Kommunikationsstrategien
  • Leitung übergreifender Workshops mit IT und Fachabteilungen
  • Referent und Prüfungsleiter Cyber Security Practitioner (ISACA und BSI)

Gerne stellen wir Ihnen in einem persönlichen Gespräch Ansätze und Erfahrungen vor.

Kontaktieren Sie uns – info (a) marim . de !

IT-GRC Kongress 2018
IOT-TRENDS, NEUE BEDROHUNG, HERAUSFORDERUNG FÜR DIE GOVERNANCE

Vortrag Markus J Neuhaus mit Katharina Schmied und Edgar Roeder
Fachgruppe Cyber Security & FG Cloud Computing ISACA Germany Chapter e.V.
ISACA / Frankfurt School of Finance & Management, IT-GRC Kongress 2018