Willkommen zum RMTP Newsletter
In unserem neuen Newsletter informieren wir Sie in regelmäßigen Abständen über die aktuellen Entwicklungen und interessante Themen im Bereich Informationssicherheit.
Möchten Ihre Kollegen ebenfalls von unserem Newsletter profitieren? Es ist jetzt auch möglich, den RMTP Newsletter auf unserer Homepage zu bestellen. Klicken Sie hier: Newsletter Anmeldung.
Bei weiteren Fragen oder Anliegen stehen wir Ihnen jederzeit gerne zur Verfügung.
Mit freundlichen Grüßen
Ihr RMTP News Team
RMTP informiert
Einsatz von Künstlicher Intelligenz
Unsere Kunden und Partner fragen vermehrt nach den besten Strategien für den Einsatz von Künstlicher Intelligenz (KI). Besonders interessieren sie die vielfältigen Anwendungsmöglichkeiten, die Informationssicherheit aber auch Risiken und Chancen, die KI bietet.
Für die Unternehmen der Automobil-industrie haben wir umfassende KI-Sicherheitsrichtlinien und Best Practices entwickelt und implementiert. Wie beim Cloud Computing wird auch die Integration von KI bald unverzichtbar sein.
Als RMTP haben wir dazu eine umfassende Sicherheitsrichtlinie für KI erstellt. Möchten Sie von unseren Erkenntnissen und Erfahrungen profitieren? Kontaktieren Sie uns, um mehr zu erfahren und Ihre KI-Strategie gemeinsam mit uns zu optimieren.
RMTP ist nach DIN ISO 27001:2022 zertifiziert
Seit 2022 sind die neuen Versionen der ISO 27001 und auch des TISAX® Prüfkatalogs verfügbar. Im Januar hat RMTP die TISAX® Auditierung noch nach Version 5 erneut erfolgreich abgeschlossen.
Kurz darauf haben wir uns im März 2024 einem Audit nach der neuen Norm ISO27001 und ISO9001 unterzogen, und auch diese erneut bestanden. Wir freuen uns darauf, Sie mit unserer Expertise bei der Umstellung und Weiterentwicklung Ihrer Systeme zu unterstützen.
Cybersicherheit in der Automobilbranche: Wichtige Ergebnisse einer aktuellen Umfrage von Arlington Research und Kaspersky
Arlington Research hat im Auftrag von Kaspersky eine Umfrage unter 200 IT-Entscheidungsträgern aus Automobil-, Logistik- und Transportunternehmen in Deutschland zur Cybersicherheit in der Automobilbranche und deren Lieferketten durchgeführt. Die wichtigsten Ergebnisse sind:
- Über die Hälfte der befragten IT-Entscheidungsträger zweifelt an der Cybersicherheit vernetzter Fahrzeuge.
- Mehr als ein Viertel hat weder Vorbereitungen getroffen noch konkrete Pläne zur Umsetzung der Sicherheitsanforderungen nach WP.29 (verpflichtend ab Juli 2024) und ISO 21434.
- Phishing-Angriffe waren 2023 die häufigsten Cyberangriffe auf die Automobilindustrie.
- Vernetzung und Kommunikation (V2V/V2I) sowie Over-the-Air-Updates stellen die größten Cybersicherheitsherausforderungen der nächsten zwei Jahre dar.
- Datensicherheit wird als das größte Risiko bei Cyberangriffen eingestuft.
Bei Interesse am vollständigen Bericht schreiben Sie bitte an die Redaktion.
Aktuelle Branchenmeldungen
Info-Stealer-Malware zielt über Websites und Anzeigen auf macOS-Nutzer
Viele glauben immer noch, dass die Nutzung von MacOS allein ausreichend Sicherheit bietet. Die Forscher von Jamf Threat Labs warnen jedoch vor Informationsdiebstahl-Malware auf Apple macOS, die gezielt Websites und Anzeigen nutzt, um Nutzer anzugreifen. Eine Methode verwendet gesponserte Anzeigen in Suchergebnissen, wodurch Bedrohungsakteure die Entdeckung vermeiden können. Weitere Informationen: Security Affairs Quelle ISACA Smartbrief (4/1)
Die Nutzung von Microsoft 365 durch die Europäische Kommission verstößt gegen Datenschutzgesetze
Nach einer dreijährigen Untersuchung hat die oberste europäische Datenschutzbehörde festgestellt, dass die Europäische Kommission bei der Nutzung von Microsoft 365 gegen die Vorschriften zur Übermittlung personenbezogener Daten verstoßen hat. Aufgrund der Komplexität der Situation erhält die EU-Kommission eine „angemessene Zeit“, um die Vorschriften einzuhalten. Weitere Informationen: Computerworld Quelle ISACA Smartbrief (3/12)
Finanz-Sanktionsliste
Gemäß einer EU-Resolution darf kein Wirtschaftsbeteiligter Geld für Waren, Dienstleistungen, Gehälter, etc. an Personen/Unternehmen auszahlen, die auf der Sanktionsliste geführt werden. Die umfasst Lieferanten als auch Mitarbeiter. Die Überprüfung kann unter folgendem Link erfolgen: Sanktionsliste prüfen.
Steigern Sie den ROI im Bereich Cybersicherheit durch einen risikobasierten Ansatz
Unternehmen können den ROI im Bereich Cybersicherheit steigern, indem sie ihre Ausgaben basierend auf aktuellen und zukünftigen Risiken priorisieren. Fokussieren Sie sich auf digitale Ressourcen im Bereich der externen Angriffe, schützen Sie die Anmeldedaten von Endbenutzern, investieren Sie in Schwachstellenmanagement und suchen Sie nach einer Echtzeit-Bedrohungsintelligenzlösung. Weitere Informationen: The Hacker News (India) Quelle ISACA Smartbrief (2/28)
PS: Der RMTP-Ansatz ist risikobasiert!