Willkommen zum RMTP Newsletter
In unserem neuen Newsletter informieren wir Sie in regelmäßigen Abständen über die aktuellen Entwicklungen und interessante Themen im Bereich Informationssicherheit.
Möchten Ihre Kollegen ebenfalls von unserem Newsletter profitieren? Es ist jetzt auch möglich, den RMTP Newsletter auf unserer Homepage zu bestellen. Klicken Sie hier: Newsletter Anmeldung.
Bei weiteren Fragen oder Anliegen stehen wir Ihnen jederzeit gerne zur Verfügung.
Mit freundlichen Grüßen
Ihr RMTP News Team
RMTP informiert
Nach dem Audit ist vor dem Audit.
Die kontinuierliche Sammlung von Nachweisen, die die Effektivität Ihres Informationssicherheits-Managementsystems in der Praxis bestätigen, ist entscheidend. Wenn Sie dies konsequent verfolgen, können Sie den Aufwand für das nächste Audit signifikant reduzieren. Für kleine und mittlere Unternehmen haben wir Ihnen eine Zusammenfassung erstellt, die die wichtigsten Punkte enthält. Wenn Sie daran interessiert sind, kontaktieren Sie uns bitte unter redaktion@rmtp.de , und wir stellen Ihnen diese Übersicht gerne zur Verfügung.
TISAX®-Zertifizierungen für Automotive-Zulieferer ein Muss
Zahlreiche Automobilhersteller fordern von ihren Lieferanten Zertifikate, wie beispielsweise TISAX®, um bei Ausschreibungen in Betracht gezogen zu werden. Doch den Weg der Zertifizierung müssen Sie nicht allein gehen: Unsere Kernkompetenz ist es, Sie auf dem Weg zu ihrer erfolgreichen TISAX®-Auditierung zu unterstützen.
Nehmen Sie unter redaktion@rmtp.de Kontakt auf und lassen Sie sich unverbindlich beraten, wie wir Sie unterstützen können.
Neue Regelwerke veröffentlicht
Die neue Ausgabe der Norm ISO 27001 wurde 2022 veröffentlicht, und die ENX Association hat TISAX® 6 veröffentlicht. Informationen finden Sie bei ENX unter [Link] und mehr über Vehicle Cyber Security unter [Link]. RMTP hat eine gründliche Analyse der jeweiligen Änderungen und Ergänzungen durchgeführt und steht Ihnen gerne bei der Umstellung zur Seite.
Folgende Regelungen bestehen für den Übergang auf Tisax® 6:
- Bereits nach alten ISA-Versionen abgeschlossene Prüfungen behalten ihre Gültigkeit. Ein Grund zur Neuprüfung besteht also erst, wenn Ihre TISAX-Labels ablaufen.
- Neue TISAX-Assessments, die bis 31. März 2024 beauftragt werden, können nach der alten ISA Version 5 durchgeführt werden.
- Neue TISAX Assessments, die ab dem 1. April 2024 beauftragt werden (Excerpt), werden nach ISA Version 6 durchgeführt.
- Prüfungsaktivitäten, die in Abhängigkeiten zu bestehenden Prüfungen stehen (Corrective-Action-Plan Assessments, Follow-Ups oder Scope-Extension Assessments) werden weiterhin nach der Version durchgeführt, nach der die initiale Prüfung durchgeführt wurde.
Aktuelle Branchenmeldungen
Warum Unternehmen sich frühzeitig auf Cyberangriffe vorbereiten sollten
Die Datenschutzexpertin Jodi Daniels betrachtet die Cybersicherheit aus dem Blickwinkel von Naturkatastrophen und rät, dass Vorsorge und Prävention die effektivsten Maßnahmen sind. Sie schreibt: „Es mag einen erheblichen Aufwand bedeuten, einen proaktiven Schutzplan zu erstellen, aber es kostet 1.000 Mal mehr Zeit und Geld, ihn nach einem schweren Vorfall wiederherzustellen“.
Weitere Informationen Forbes (tiered subscription model) (10/25)
Quelle ISACA Smartbrief 26.10.23
Bericht: Rapider Anstieg von Ransomware-Angriffen im September
Laut dem „Threat Pulse“ der NCC Group stiegen die Ransomware-Angriffe im September besorgniserregend an – um 153 %. Hierbei waren Ziele vor allem Nordamerika mit 258 Angriffen, gefolgt von 155 in Europa und 47 in Asien. Zu den verwendeten Ransomware-Varianten zählen LockBit, Clop, LostTrust und RansomedVC.
Weitere Informationen ZDNet (10/24)
Quelle ISACA Smartbrief 25.10.23
Bundesbehörde nimmt Sicherheitslücke in Adobe Acrobat Reader in den KEV-Katalog auf
Die Cybersecurity and Infrastructure Security Agency (Bundesbehörde für Cybersicherheit und Infrastrukturelle Sicherheit der USA) hat Beweise für die aktive Ausnutzung einer Schwachstelle in Adobe Acrobat Reader gefunden und sie in ihren Katalog der bekannten ausgenutzten Schwachstellen aufgenommen. Die gemeldete Schwachstelle, die von HackSys-Forschern identifiziert wurde, ermöglicht die Ausführung von Remote-Code unter Verwendung der Berechtigungen des Benutzers.
Weitere Informationen The Hacker News (India) (10/11), Security Week (10/11)
Quelle ISACA Smartbrief 13.10.23
Standardpasswörter und schwache Passwörter gefährden Portale
Während wir die Komplexität der Passwörter in unseren zentralen Systemen kontrollieren können, ist dies für Portale und Cloud-Dienste oft nicht möglich. Eine Analyse von Daten durch das Cybersicherheitsunternehmen Outpost24 hat ergeben, dass zahlreiche IT-Administratoren das Standardpasswort „admin“ und andere schwache Passwörter für ihre Kontoportale verwenden. Dies kann dazu führen, dass Netzwerke anfällig für Cyberangriffe werden. Die Forscher stellen fest: „Die meisten Passwörter in unserer Liste hätten mit einem relativ einfachen Passwort-Angriff leicht erraten werden können“.
Weitere Informationen BleepingComputer (10/17)
Quelle ISACA Smartbrief 19.10.23