» English

HomeServicesPublikationenVeranstaltungenÜber unsPartner

Advisories Whitepapers Präsentationen Newsletter

SEC Consult Newsletter

Aktuellster Content zum Thema IT Security

SEC Consult, das führende Unternehmen im Bereich IT Security Services, und L.S.Z. / Giga / Forrester, das führende Contenthaus, bieten Ihnen kostenlos, aktuellen und relevanten Inhalt zum Thema IT Security.

Um den Newsletter zu bestellen, wenden Sie sich bitte an office@sec-consult.com.

Oktober 2008: Datendiebstahl für Anfänger

Um eine nachhaltige Verbesserung der Informationssicherheit zu erreichen, wird es auch immer wichtiger seine Gegner und deren Vorgehen zu verstehen...
[PDF 9 Seiten, 117kB]

August 2008: Incident Response Planning

Die Incident Response Planung stellt einen grundlegenden Baustein im Bereich der IT-Sicherheit und des Risikomanagements dar: Während eines Incidents ist der schlechteste Zeitpunkt sich darauf vorzubereiten. Trotz dieser einleuchtenden Tatsache geben die meisten Sicherheitsexperten an, nicht oder nicht ausreichend auf Störfälle im Bereich Datenverlust vorbereitet zu sein und fast die Hälfte haben Probleme gängige Best Practices zu befolgen.
[PDF 13 Seiten, 329kB]

Juli 2008: Survival Kit für Sicherheit und Datenschutz bei IT-Outsourcing-Deals

Die weltweiten Ausgaben für IT-Services und -Outsourcing wurden 2007 auf ca. 488 Milliarden Dollar geschätzt. Ein gutes Viertel der Ausgaben fällt dabei auf IT-Outsourcing zurück. Um Investitionen zu schützen und das Risiko für vertrauliche Informationen zu senken, sind ausreichende Sicherheits- und Datenschutzmaßnahmen bei Outsourcing Deals unerlässlich. Sicherheits- und Datenschutzverantwortlichen kommt daher eine zentrale Rolle im Outsourcing Prozess zu, von der Entwicklung der Ausschreibung bis hin zur Vertragsunterzeichnung. Aber auch danach ist der Job nicht erledigt; Monitoring und Contract-Enforcement müssen über die gesamte Vertragslaufzeit erfolgen.
[PDF 14 Seiten, 296 kB]

Juni 2008: Darf Ihr Systemadministrator Verträge abschließen? oder Das Geheimnis der unbekannten Vertragsbeziehungen

In der Geschäftsleitung eines mittelgroßen einheimischen Unternehmens trifft ein Brief ein. Er ist von einem dem Unternehmen unbekannten Rechtsanwalt und enthält eine Unterlassungserklärung sowie eine nicht ganz unerhebliche Honorarnote. Das Unternehmen wird aufgefordert, die vertrags- und lizenzwidrige Verwendung bestimmter Software beziehungsweise Softwarekomponenten sowie Internetdienstleistungen zu unterlassen. Doch weder die Geschäftsleitung selbst, noch die Einkaufsabteilung kennen die Firma, in deren Auftrag der Rechtsanwalt agiert, und man findet auch keinen Vertrag. Man hat nicht einmal eine Rechnung erhalten geschweige denn bezahlt. Was ist passiert?
[PDF 4 Seiten, 76 kB]

April 2008: CISO Agenda: Embrace Change

Es ist erstaunlich, wie wenig sich im Bereich der Organisation von Sicherheit in Unternehmen tut. Lediglich die Größe und die Auswirkungen von Sicherheitsvorfällen ließen 2007 von sich sprechen. Dadurch erhielten CISOs erstmals die Aufmerksamkeit, die sie sich schon immer gewünscht hatten. Obwohl Studien den CISOs bestätigen, an den richtigen Schrauben zu drehen, muss der gewählte Ansatz geschäftsorientierter werden, um tatsächlich ernst genommen zu werden. Unser aktueller Newsletter schlägt 10 Änderungen vor, um Sicherheit und Geschäft näher aneinander zu bringen.
[PDF 7 Seiten, 237 kB]

Jänner 2008: Mobile Authentication Marries Security With Convenience

Finanzdienstleister sehen sich immer wieder mit der Herausforderung konfrontiert, die richtige Mischung aus Sicherheit und Usability für eingesetzte Technologien zu finden. Dies gilt nicht zuletzt für den Einsatz von Online- und Mobile-Banking. Wird auf starke Authentisierung verzichtet, wird man Probleme beim nächsten Audit haben. Setzt man starke Authentisierung jedoch verpflichtend ein, riskiert man die Abwanderung der Kunden zur Konkurrenz, die der zusätzlichen Komplexität aus dem Weg gehen wollen. Der Ausweg ist oftmals eine Implementierung, die zwar auf Audit-Checklisten gut aussieht, jedoch keine ausreichende Sicherheit bietet.

Um diesem Problem zu begegnen, drängen verstärkt Anbieter auf den Markt, die die permanente Verfügbarkeit von mobilen Endgeräten nutzen, um sowohl sichere als auch benutzerfreundliche Endkunden-Authentisierung für Online-Banking, Mobile-Banking und Mobile-Payment zu realisieren. Bei der Auswahl des Produkts sollte darauf geachtet werden, dass unterschiedliche Stufen des Komforts gewählt werden können, wobei eine flexible und modulare Architektur im Backend zur Verfügung stehen sollte.
[PDF 16 Seiten, 391 kB]

November 2007: Maximizing Data Center Investments For Disaster Recovery And Business Resiliency

Durch den Launch von BS25999 - Business Continuity Management ist zwangsläufig auch das Thema Data Center und Disaster Recovery in aller Munde. In vielen Organisationen ist dadurch auch wieder die Frage nach der Sinnhaftigkeit eines zweiten Rechenzentrumsstandortes aufgekommen. Um die mitunter hohen Investitionskosten in ein zweites Rechenzentrum optimieren zu können, hat Forrester eine sehr interessante Zusammenfassung der zu berücksichtigenden Themen erstellt. Die Zusammenfassung enthält einerseits die größten Herausforderungen bei der Implementierung eines redundaten Rechenzentrums, andererseits auch die Vorteile desselben und gibt einen Einblick in Möglichkeiten der Ausgestaltung des zweiten Standortes.
[PDF 15 Seiten, 370 kB]

September 2007: SOA-Security mit ONR 17700

SOA wird in den letzten Jahren immer häufiger von großen Unternehmen eingesetzt, um die Vorteile von verteilten Webservices zu nutzen. Doch wie sieht es mit der Sicherheit dieser neuen Architektur aus? DI (FH) Thomas Kerbl zeigt in diesem Newsletter auf, warum Webservices in einer SOA Infrastruktur oftmals auf die selben Angriffe anfällig sind wie herkömmliche Webapplikation. Um dieser Gefahr entgegenzuwirken, einzelne Webservices abzusichern und somit die Gesamtsicherheit des Systemverbundes zu erhöhen, wird die ONR 17700 vorgestellt, die erste EU-weit anerkannte Norm für die Sicherheit von Webapplikationen. Anhand von konkreten Beispielen wird gezeigt, welche Maßnahmen von der ONR 17700 gefordert werden, um Webservices sicher betreiben zu können.
[PDF 4 Seiten, 1,5 MB]

August 2007: The Evolving Security Organization

In den letzten Jahren wandelte sich die Rolle der IT Security in die eines funktionsübergreifenden Risiko-Managements um. Viele Unternehmen versuchen, ihre Sicherheits- und Risikoorganisation so gut und effizient wie möglich zu strukturieren. Die Probleme hierbei sind oft die Struktur des Berichtswesens und die Stellenbesetzung dieser immer wichtiger werdenden Rolle. Die Funktionen, Verantwortungen, Personalagenden und Richtlinien sollten sich der Größe des Unternehmens, der Branche, der Laufzeit sowie der Firmenorganisation anpassen - vor allem jedoch sollte die Unternehmenskultur das Modell der Security bestimmen. Ein Sicherheits-Lenkungsausschuss könnte dabei helfen, diese Ziele zu erreichen.
[PDF 14 Seiten, 360 kB]

Juli 2007: You’ve Got Encrypted Email

Unternehmen möchten zunehmend sensible Daten mit Kunden und Partner per Email austauschen. In Folge dessen suchen viele Unternehmen nach zentral verwalteten Email Verschlüsselungen und finden keinen Engpass an Lieferanten, die ihre eigenen Lösungen anbieten. Lesen Sie unseren Juli-Newsletter um herauszufinden, wie Unternehmen nach Lösungen suchen können, die mit ihrer eigenen umfassenden Verschlüsselungs-Strategie anwendbar sind und noch immer die erforderliche Kontrolle der Informationen, die im Unternehmen ein- und ausgehen, gewährleisten.
[PDF 5 Seiten, 95 kB]

Juni 2007: Server Virtualisierung: Security Impacts

Die Virtualisierung von Servern wird immer beliebter. Viele Sicherheitsbeauftragte zögern noch, da sie die Auswirkungen auf einer virtualisierten Serverlandschaft auf die Sicherheit noch nicht kennen. Die gute Nachricht: die meisten Sicherheitsrichtlinien können auch auf eine virtualisierte Serverumgebung angewandt werden. Lesen Sie unseren aktuellen Newsletter um herauszufinden, ob die Vorteile der Virtualisierung die Sicherheitsbedenken überwiegen können.
[PDF 8 Seiten, 136 kB]

Mai 2007: Digitale Panzerknacker - die wahren Kosten

Verletzung der Informationssicherheit kostet mehr als nur Geld. Obwohl Studien die Kosten eines (digitalen) Einbruchs in Unternehmen nicht genau bestimmen können steht fest, dass der Verlust vertraulicher Informationen unterm Strich gravierende Auswirkungen haben kann. Daher ist es wichtig, zumindest eine grobe Schätzung der Auswirkungen anstellen zu können.

Unser Mai Newsletter beschäftigt sich mit den mittelbaren und unmittelbaren Kosten, die mit einem Einbruch verbunden sein können.
[PDF 7 Seiten, 144 kB]

Februar 2007: Modern Phishing - Passwortdiebstahl im Internet

Die Idee hinter Phishing - sein Opfer unter Vorspiegelung einer falschen Identität zur Preisgabe vertraulicher Daten zu bewegen - ist keinesfalls neu. Solche als "Social Engineering" bekannte Betrugsversuche gehen zurück bis in die Antike. Thomas Kerbl schafft es im Februar Newsletter nicht nur den Bogen von der Frühzeit des Social Engineerings bis zum heutigen Tag zu spannen, sondern gibt dem Leser auch einen Ausblick auf zukünftige Bedrohungsszenarien wie zum Beispiel dem Einsatz von Cross Site Scripting Trojanern. Es werden nicht nur die Tricks der Phisher im Detail beleuchet, es werden auch die notwendigen Schutzmaßnahmen gegen derartige Angriffe aufgezeigt - allen voran die ONR 17700.
[PDF 3 Seiten, 1 MB]

Jänner 2007: Mobile Devices Under Attack

Mobile Devices wie Smartphones oder PDAs gewinnen für Unternehmen ständig an Bedeutung. Mit der weiten Verbreitung steigt auch die Zahl der Angriffe auf diese Geräte. Die Tage, an denen der Hack eines Handies dem Angreifer bestenfalls eine Liste mit den Kontakten des Telefons brachte sind vorbei. Heute steigen Benutzer über das Smartphone ins Unternehmens-VPN ein, checken Emails und greifen online auf interne Informationen zu.

Lesen Sie in unserem Jänner Newsletter, wie sie sich vor den Angriffen auf Mobile Devices schützen.
[PDF 11 Seiten, 147 kB]

Juni/Juli/August 2006: Die Geschichte der wichtigsten Sicherheitsstandards

Neuerungen in ISO 27002 (ehemals ISO 17799):2005 und ISO/IEC 27001:2005

Die Geschichte der wichtigsten Sicherheitsstandards:

Die letzte gültige Fassung der beiden international wichtigsten Standards zur Informationssicherheit sind ISO 27002 (ehemals ISO 17799):2005 und ISO/IEC 27001:2005. Erstere enthält Best Practices zum Thema Informationssicherheit. ISO/IEC 27001:2005 hingegen regelt die Anforderungen an ein (zertifizierbares) Informationssicherheit-Managementsystem (ISMS).
[PDF, 10 Seiten, 283 kB]

April/Mai 2006: Are We Secure Yet?

Der Nutzen von Informationssicherheit ist nicht immer auf den ersten Blick ersichtlich. Gerade bei Budget-Verhandlungen hat es ein CISO oft schwer, den Nutzen der Ausgaben zu argumentieren. Ein großer Fortschritt dabei ist es bereits, den aktuellen Sicherheitslevel eines Unternehmens zu messen, und die Verbesserung über die Zeit darstellen zu können. Der aktuelle SEC Consult Newsletter beschäftigt sich daher diesen Monat damit, wie die Informationssicherheit eines Unternehmens anhand objektiver Kriterien gemessen werden kann.
[Für nähere Informationen zu dem Artikel kontaktieren Sie uns bitte unter: office@sec-consult.com]

Jän./Feb./März 2006: WEB APPLICATION SECURITY by SEC Consult

Zufolge einer bereits 2004 durchgeführten Umfrage über eCommerce in Österreich nutzen bereits 70% der österreichischen Unternehmen die Möglichkeit über das World Wide Web im unternehmerischen Sinne tätig zu sein. Als Schnittstelle zwischen der unternehmensinternen IT und der Wolke "Internet", kommt den Webapplikationen insbesondere aus der Sicherheitsperspektive eine Schlüsselrolle zu: Überwindet ein Angreifer die Barrieren, die ihm eine Webapplikation in den Weg legt und übernimmt die Kontrolle über den Webserver, ist der Weg zu vertraulichen Daten meist nicht mehr weit. Für die lex:itec - Fachzeitschrift für Recht und Informationstechnologie - verfasste SEC Consult einen Fachartikel über Webapplikationssicherheit sowie die neue ONR 17700.
Webapplication Security [PDF, 4 Seiten, 495 kB]
ONR 17700 [PDF, 1 Seite, 434 kB]

Dezember 2005: BS 7799-2 und ISO 27001:2005

Am 18. Oktober 2005 wurde die lange erwartete neue Version des Sicherheitsstandards BS 7799-2 als ISO 27001:2005 veröffentlicht. Da technische Sicherheit ohne die dahinterliegenden organisatorischen Prozesse nicht ihr volles Potential entfalten kann, ist die neue Norm ein wichtiger Leitfaden für Unternehmen, die Wert auf Sicherheit legen. Die wichtigsten Änderungen sowie Tipps für die Umsetzung haben wir bereits jetzt für Sie in unserem Newsletter zusammengefasst.

[Für nähere Informationen zu dem Artikel kontaktieren Sie uns bitte unter: office@sec-consult.com]

Oktober/November 2005: Webmail - Email für Mich!

SEC Consult Research entdeckte in den letzten Wochen mehrere kritische Schwachstellen in Webmail Applikationen. SEC Consult veröffentlicht dazu einen Bericht der die Tricks erläutert, die Angreifer verwenden um auf Ihre Mails zuzugreifen.
[PDF, 4 Seiten, 139 kB]

September 2005: Neue Motivation für Internet-Hacker: Geld!

Anstatt nur mit den Erfolgen in einschlägigen Internet-Foren zu brüsten erfolgen Internet-Attacken mehr und mehr aus kommerziellem Interesse. Die dadurch entstehende Professionalisierung machen professionelle Abwehrmaßnahmen notwendig und erhöhen den Druck auf die Security Abteilung der Unternehmen.
[Für nähere Informationen zu dem Artikel kontaktieren Sie uns bitte unter: office@sec-consult.com]

August 2005: Mobile VPNŽs - Die neue Technologie der Zukunft?

Unternehmensmobilität ist ein heißes Thema. 61% der nordamerikanischen und europäischen Firmen nutzen bereits WLAN Hotspots, 55% setzen mobile Daten (via UMTS und GPRS) ein. Beim mobilen Zugang mit PDA und Handy sind neue Technologien gefragt.
[Für nähere Informationen zu dem Artikel kontaktieren Sie uns bitte unter: office@sec-consult.com]

Juli 2005: Internetbrowser - Türöffner für Angreifer aus dem Internet?

Internet Explorer und Firefox implementieren verschiedene  Sicherheitsmodelle um die Benutzern zu schützen. Doch man darf sich nicht blind auf die Browser verlassen. SEC Consult zeigt Ihnen wie Sie sich zusätzlich schützen können.
[PDF, 5 Seiten, 154 kB]

Wie SEC Consult letzten Monat aufgezeigt hat, können Schwachstellen in Browsern zu einem erheblichen Sicherheitsrisiko beim Surfen im Internet führen. Zu den Advisories...

Juni 2005: Webapplikationen - in der Regel unsicher!

Diese Woche gab das Österreichische Normungsinstitut die ON Regel 17700 - "Sicherheitstechnische Anforderungen an Webapplikationen" offiziell frei. In der weltweit ersten offiziell anerkannten Richtlinie zur technischen Sicherheit von Webapplikationen werden alle sicherheitskritischen Themenbereiche angesprochen und Gegenmaßnahmen verpflichtend vorgeschrieben. Bei Erfüllung aller geforderten Kriterien, ist eine Zertifikation nach ON Regel 17700 möglich.
[PDF, 3 Seiten, 127 kB]

Mai 2005: Risk Management - Die Rolle der IT

Gesetzliche und vertragliche Auflagen verpflichten die Unternehmen ihr Risiko proaktiv zu managen. Die IT spielt dabei sowohl als Risikoträger als auch Technologie Provider eine Schlüsselrolle.
[Für nähere Informationen zu dem Artikel kontaktieren Sie uns bitte unter: office@sec-consult.com]

April 2005: Sicheres Online Zahlen gibt es nicht!

Kreditkartenaktivierung und -bezahlung schaffen neue Angriffsflächen für Betrüger! Durch Schwachstellen in den Webapplikationen können Ihre persönlichen Daten an Dritte gelangen...
[Für nähere Informationen zu dem Artikel kontaktieren Sie uns bitte unter: office@sec-consult.com]

März 2005: IT Policies & Procedures

Das Management von Informationssicherheit wird für viele Unternehmen ein immer wichtigeres Thema. Dabei spielen Begriffe, wie Sarbanes-Oxley oder BS 7799, eine große Rolle. Hier finden Sie eine umfassende Auflistung von Policies, die auch in Ihrem Unternehmen vorhanden sein sollten...
[Für nähere Informationen zu dem Artikel kontaktieren Sie uns bitte unter: office@sec-consult.com]

Februar 2005: Rechteverwaltung unter Windows - zu viele Privilegien gefährden die Sicherheit.

Traditionell werden Windows-Desktop-PCs von ihren Benutzern als Single-User Systeme betrachtet. Anders als bei Linux, wo das Arbeiten mit Administratorrechten nicht üblich ist, wird bei Windows-Standard-Installationen ein User mit vollen Zugriffsprivilegien angelegt. Viren und Trojaner haben damit leichtes Spiel das gesamte System zu übernehmen.
[PDF, 3 Seiten, 153kB]

Januar 2005: Der Einsatz von SSL VPNs steigt massiv an!

56% aller Finanzdienstleister in Nordamerika nutzen bereits SSL VPN. Auch in anderen Branchen kommt SSL VPN immer stärker zum Einsatz.

[Für nähere Informationen zu dem Artikel kontaktieren Sie uns bitte unter: office@sec-consult.com]

November 2004: Neueste Entwicklungen im Bereich Web Application Security.

Um die Sicherheit von Web Applikationen zu erhöhen, schließen sich internationale Lieferanten zusammen, um Abnahmekriterien für Web Applikationen zu definieren. Auch in Österreich wird derzeit an einer Norm für die Sicherheit von Web Applikationen in Zusammenarbeit mit dem Österreichischen Normungsinstitut gearbeitet. Nähere Informationen entnehmen Sie einem der nächsten Newsletter.
[Für nähere Informationen zu dem Artikel kontaktieren Sie uns bitte unter: office@sec-consult.com]

Oktober 2004: Audits in IT & Security - Wer trägt die Verantwortung?

Die Wichtigkeit von Audits im Bereich IT & Security nimmt mit rasender Geschwindigkeit zu. Security Audits in Unternehmen sind heute state of the art. Wesentlich ist eine professionelle Zusammenarbeit zwischen Management, Mitarbeitern und Auditor.

[Für nähere Informationen zu dem Artikel kontaktieren Sie uns bitte unter: office@sec-consult.com]

September 2004: Mobile Endgeräte im Unternehmen - ein Sicherheitsrisiko?

Mobile Endgeräte stellen eine der gefährlichsten und am häufigsten übersehenen Sicherheitsrisiken für moderne Unternehmen dar. Organisationen sollten den steigenden Bedarf an Mobilität und die daraus resultierenden Risiken genau abwägen und ihren Mitarbeitern Policies für die Verwendung mobiler Geräte zur Verfügung stellen.

[Für nähere Informationen zu dem Artikel kontaktieren Sie uns bitte unter: office@sec-consult.com]

August 2004: Email Validation - Das neue Wundermittel gegen Spam?

[Für nähere Informationen zu dem Artikel kontaktieren Sie uns bitte unter: office@sec-consult.com]

Juli 2004: Immer mehr Unternehmen investieren in Informationssicherheit...

Informationssicherheit gewinnt immer mehr an Priorität im IT-Budget. Laut einer Erhebung nach Forrester, geben europäische und nordamerikanische Firmen durchschnittlich bis zu 7,9% ihres IT-Budgets für Sicherheit aus.

[Für nähere Informationen zu dem Artikel kontaktieren Sie uns bitte unter: office@sec-consult.com]

Juni 2004: Security Assurance in Software Development Contracts

Software spielt für die Durchführung von Geschäftsprozessen eine immer größere Rolle und nachdem die Softwareentwicklung zumeist extern vergeben wird, ist die vertragliche Berücksichtigung von sicherheitsrelevanten Themen eine absolute Notwendigkeit.
[Für nähere Informationen zu dem Artikel kontaktieren Sie uns bitte unter: office@sec-consult.com]

Mai 2004: Der Kampf gegen Betrug im Bereich Bankdienstleistungen!

Durch das starke Wachstum von Online-Finanztransaktionen sind die Firmen, die dieses Service anbieten und auch Kunden, die dieses verwenden, immer stärker der Gefahr des Missbrauchs ausgesetzt. Im gleichen Maße wie der Umfang der Online-Transaktionen zugenommen hat, haben auch die Möglichkeiten und Fähigkeiten der Kriminellen zugenommen...
[Für nähere Informationen zu dem Artikel kontaktieren Sie uns bitte unter: office@sec-consult.com]

April 2004: Ist Linux wirklich sicherer als Windows?

[Für nähere Informationen zu dem Artikel kontaktieren Sie uns bitte unter: office@sec-consult.com]

März 2004: Desktop Security: Best Practices

Durch den immer häufigeren Einsatz von Laptops und anderen mobilen Geräten, kommt es durch deren Anbindung an das jeweilige Firmennetzwerk zu steigenden Sicherheitsrisiken. Laut Giga können 80% der Unternehmen nur unzureichend auf einen eventuellen Angriff via Laptop und LAN reagieren, was Unternehmen einen IT-Mehrkostenaufwand von bis zu 30% jährlich verursacht.
[Für nähere Informationen zu dem Artikel kontaktieren Sie uns bitte unter: office@sec-consult.com]

March 2004: Best Practices: Desktop Security

Eine steigende Anzahl an Viren, Würmern und anderen Gefahren bedrohen die Sicherheit von Desktopsystemen. Die große Menge an Sicherheitsbedrohungen kombiniert mit den heutigen Möglichkeiten der Remoteadministration von Systemen oder Standorten zwingen die IT standardisierte Sicherheitsrichtlinien für Desktopsysteme zu entwickeln. Allerdings treffen nur wenige Unternehmen Vorkehrungen, um Desktops und Laptops gegen die aufkommenden Bedrohungen zu schützen. Ein einziger Verstoß gegen geltende Regelungen oder rechtliche Vorschriften kann für Unternehmen jedoch zu einem großen finanziellen Schaden oder zu einem Imageverlust führen.

Feb. 2004: Wireless LAN Security: Best Practices

Nachdem das Thema Wireless LAN im Jahr 2001/2002 sehr viel negative Aufmerksamkeit errungen hat, hört man jetzt relativ wenig über WLAN. Trotz aller Bedenken aus dieser Zeit, setzt sich die Technologie in den Unternehmen langsam durch. Umso wichtiger ist die Sicherstellung von Securityanforderungen an diese neue Technologie.
[Für nähere Informationen zu dem Artikel kontaktieren Sie uns bitte unter: office@sec-consult.com]

Dez. 2003: IT Trends 2004: Application Security

Im Bereich IT Security ist das Thema Application Security das Hot Topic. Im Gegensatz zur Infrastruktur ist das Gebiet Application Security noch relativ unbearbeitet. Die aktuellen Trends für 2004 sind Single-Sign-On (SSO), Application Firewalls und Sicherheitsüberprüfungen.
[Für nähere Informationen zu dem Artikel kontaktieren Sie uns bitte unter: office@sec-consult.com]

Nov. 2003: Was macht ein Chief Security Officer?

Das vorrangigste Ziel des Sicherheits-Verantwortlichen ist es, Effizienz und Effektivität in der gesamten Belegschaft, in der gesamten Leistungserbringung, den Arbeitsabläufen und auch den technischen Anwendungen zu erreichen. Kurz gesagt, der Chief Security Officer oder die äquivalente Position ist gefordert, das Thema Sicherheit als einen umfassenden und zusammenhängenden Geschäftsprozess zu betrachten und zu managen.
[Für nähere Informationen zu dem Artikel kontaktieren Sie uns bitte unter: office@sec-consult.com]

Impressum :: SEC Consult :: Email office@sec-consult.com