Willkommen zum RMTP Newsletter
In unserem Newsletter halten wir Sie regelmäßig über aktuelle Entwicklungen und spannende Themen im Bereich Informationssicherheit auf dem Laufenden. Unser Ziel ist es, Sie dabei zu begleiten, Ihr Unternehmen mithilfe sicherer ITK-Systeme und optimierter Prozesse bestmöglich zu schützen.
Bei weiteren Fragen oder Anliegen stehen wir Ihnen jederzeit gerne zur Verfügung.
Mit freundlichen Grüßen
Ihr RMTP News Team
RMTP informiert
RMTP: Zertifizierte Kompetenz & praxisnahe Audit-Erfahrung
RMTP ist nach den Standards ISO 9001, ISO 27001 und TISAX zertifiziert. Unsere Expertise basiert daher nicht nur auf der Beratung unserer Kunden, sondern auch auf unserer eigenen Erfahrung mit Audits. Daher kennen wir genau die Anforderungen und Voraussetzungen für ein erfolgreiches Audit aus erster Hand.
Ihr Kontakt zu RMTP
Georgenstraße 35
10117 Berlin
Tel.: +49 30 6098 1892 0
Fax: +49 30 6098 1892 9
E-Mail: redaktion@rmtp.de
Effizientere IS-Schulungen mit dem neuen RMTP-Schulungs-Tool
Die jährliche Schulung zum Thema Informationssicherheit für Ihre Mitarbeiter kann administrativ herausfordernd sein, insbesondere wenn es darum geht, Teilnahmen zu kontrollieren und Nachweise zu verwalten. Hinzu kommt die Herausforderung, alle Mitarbeiter für einen festen Termin zu koordinieren.
Mit dem neuen Schulungstool der RMTP wird ein Großteil der Administration vereinfacht und die Ihre Mitarbeiter können die Schulung zu einem beliebigen Zeitpunkt innerhalb von ein paar Wochen absolvieren.
Interesse? Schreiben Sie uns einfach.
Aktuelle Branchenmeldungen
Zunehmende Cyberbedrohungen in der Automobilzulieferer – Branche
Längst ist das Auto zum „rollenden Technologiezentrum“ geworden und eine Herstellung von modernen Fahrzeugen ohne vernetzte Systeme ist nicht mehr denkbar. Doch mit dieser Vernetzung steigen auch die Cybergefahren entlang der gesamten Lieferkette. Ein markantes Beispiel ist der Eingriff in die IT-Systeme des Autozulieferers Continental, bei dem Cyberkriminelle über 40 Terabyte an sensiblen Daten entwendeten und Lösegeld forderten. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) unterstreicht in seinem aktuellen Lagebericht Automotive die wachsende Bedrohung durch Cyberangriffe auf Autozulieferer und betont die Dringlichkeit eines gemeinschaftlichen Ansatzes zur Bewältigung dieser Risiken. Insbesondere Cybererpresser verursachten bereits erhebliche Schäden. Mit der zunehmenden Vernetzung in Fahrzeugen und Verkehrsinfrastrukturen nehmen diese Risiken noch zu.
Weitere Informationen: BSI
Quelle: Tagesspiegel Background Vorschau Cybersecurity 1.9.23
Bundeslagebild Cybercrime 2022: Ein alarmierender Anstieg
Das BKA hat im Juli dieses Jahres das „Bundeslagebild Cybercrime 2022“ präsentiert. Laut Berechnungen des Digitalverbands BITKOM belaufen sich die Schäden durch Cyberkriminalität in Deutschland für das Jahr 2022 auf stattliche 203 Mrd. Euro – das ist im Vergleich zu 2019 eine Verdopplung. Angesichts dieser Zahlen wird der Schutz von Informationen immer wichtiger. Hier bietet die aktualisierte ISO 27001 in der Version von 2022 einen systematischen und bewährten Ansatz zur Steuerung von Sicherheitsrisiken im Informationsbereich.
Quelle: BKA 12.7.2023
Kleine Unternehmen in sozialen Medien im Visier von Cyberkriminellen
Viele Kleinunternehmer nutzen soziale Medien, um ihre Kundenbasis zu erweitern. Doch genau diese Präsenz macht sie zu attraktiven Zielen für Cyberangriffe, die ihren Geschäftsbetrieb beeinträchtigen können. Joseph Steinberg, ein Experte für Cybersicherheit, betont: „Kriminelle haben es auf Diebstahl abgesehen, also gehen sie dorthin, wo sie Geld verdienen und damit durchkommen können.“ Weitere Informationen CNBC (8/15) Quelle ISACA Smartbrief 18.8.23Langanhaltende Cyberangriffe: ein Zeichen für Sicherheitsmängel
Die Vorfälle bei GoDaddy und News Corp zeigen, dass Hacker manchmal jahrelang unentdeckt bleiben können. Connor Jones untersucht die Gründe für solche lang anhaltenden Angriffe und gibt Empfehlungen, wie Unternehmen ihre Sicherheitsmaßnahmen optimieren können. Die Konsolidierung von Tools auf einer Plattform und die Automatisierung von Netzwerküberwachung und Warnmeldungen könne Sicherheitsteams dabei helfen, effektiver zu arbeiten, schreibt Jones.
Weitere Informationen IT Pro (8/17)
Quelle ISACA Smartbrief 18.8.23
Informationssicherheit + Compliance = Mehrwert
Richard Marcus und John Volles von AuditBoard betonen die Bedeutung einer engen Kooperation zwischen den Teams für Informationssicherheit und Compliance. Durch diese Zusammenarbeit kann die Effizienz erhöht und wertvolle Vorteile für das Unternehmen generiert werden. Sie identifizieren Chancen für eine strategische Planung, insbesondere bei der Risikobewertung, Quantifizierung und der Priorisierung von Sicherheitsmaßnahmen.
Weitere Informationen ISACA (8/15)
Quelle ISACA Smartbrief 16.8.23
Biometrie: Die fortschrittliche Antwort auf Passwort-Schwächen
Serge Beck, der Gründer und CEO von Omnibek, beleuchtet innovative Alternativen zu konventionellen Passwörtern, wie biometrische Authentifizierungsmethoden und Passkeys. Biometrische Daten bieten den Vorteil, dass sie einzigartig und schwer zu replizieren sind. Zudem entfällt die Notwendigkeit, sich zahlreiche Passwörter zu merken, und die Authentifizierung erfolgt nahtlos, so Beck. Weitere Informationen Forbes (tiered subscription model) (8/3) Quelle ISACA Smartbrief 4.8.23Häufigste Malware-Loader im Fokus
Ein aktueller Bericht von ReliaQuest zeigt auf, dass die Malware-Loader Raspberry Robin, SocGholish und QakBot in den ersten sieben Monaten des Jahres 2023 für beeindruckende 80 % aller registrierten Malware-Angriffe verantwortlich waren. Glücklicherweise konnte in einigen Fällen der Lader identifiziert werden, bevor er Netzwerke kompromittieren konnte.
Weitere Informationen: Security Week (8/28)
Quelle ISACA Smartbrief 29.8.23
Andy Lim zu Cyber-Bedrohungen: Navigieren in einer vernetzten Welt
Andy Lim, der Gründer und CEO von SITIS Canada, beleuchtet die aktuellen Cyber-Security-Trends und die damit verbundenen Herausforderungen.
Zu den Schwerpunkten zählen KI, Cloud Computing, gesetzliche Compliance und die Verwaltung großer Datenmengen. Während die aufstrebende Technologien große Effizienz versprechen, weist Lim auf die damit einhergehenden Risiken in Bezug auf Datenschutz, Datenintegrität und Sicherheit hin.
Weitere Informationen: ISACA (8/22)
Quelle ISACA Smartbrief 23.8.23