Neue ISO/IEC 27001:2022 AMD1 im Anflug
Aktualisierung der ISO/IEC 27001:2022 – Amendment 1: „Climate action changes“ Nach der Veröffentlichung der deutschen DIN EN ISO/IEC 27001:2024 zu Beginn des Jahres, setzt die ISO/IEC 27001:2022 bereits im Februar zu einer ersten Aktualisierung an und die Norm soll die erste Korrektur erhalten: das Amendment 1: „Climate action changes“. Diese bereits Mitte 2023 beschlossenen Änderungen […]
weiterlesen ❯Allianz Risk Barometer 2024: Cyber-Risiken auf Platz 1
Handeln Sie jetzt! Cyber-Risiken weiterhin auf Platz 1 im Allianz Risk Barometer 2024 Das Allianz Risk Barometer 2024 sendet einen klaren Alarm: Cyber-Vorfälle bleiben das Top-Risiko für Unternehmen weltweit und in Deutschland. Die neuesten Ergebnisse der Umfrage unter Risikoexperten sind nicht nur eine Warnung, sondern ein dringender Aufruf zum Handeln in einer digitalen Ära, in […]
weiterlesen ❯TTS trax Release v5.1.0
Heute wurde die neue Version 5.1.0 von TTS trax veröffentlicht. Das neue Release umfasst viele Neuerungen und Verbesserungen: Verbesserte KPI-Darstellung Details zu Risiko in Risikobeurteilung bearbeiten Aufhebung der Beschränkung beim Zuordnen von Maßnahmen zu einem Anwendungsbereich Überarbeitete Darstellung der offenen Aufgaben auf dem Dashboard Compliance-Modul: überarbeitete Liste der Fragebögen Übernahme der Bewertung eines Informationswertes aus […]
weiterlesen ❯Bundeslagebild Cybercrime 2022 veröffentlicht!
Es ist Zeit zu handeln: Bundeslagebild Cybercrime 2022 veröffentlicht! Kürzlich hat das Bundeskriminalamt das „Bundeslagebild Cybercrime 2022“ präsentiert – und die darin enthaltenen aktuellen Zahlen sind alarmierend. Die Bedrohungslage im Bereich der Cyberkriminalität präsentiert sich äußerst besorgniserregend. Laut dem Digitalverband BITKOM belaufen sich die durch Cyberkriminalität verursachten Schäden in Deutschland für das Jahr 2022 auf […]
weiterlesen ❯Umstellung der Risikoanalyse auf die neuen Controls der ISO/IEC 27002:2022
Um es gleich vorwegzunehmen, „einfach mal eben“ ist ein Umstieg auf die neue ISO/IEC 27002 leider nicht möglich, wie wir rausfinden mussten. Und das, obwohl es ein Mapping gibt, häufig auch mit 1-zu-1 Beziehungen zwischen den alten und neuen Controls. Insbesondere hier lag die Vermutung nahe, anstatt der alten Control-Nummern einfach die Neuen zuzuordnen und man ist fertig. Leider Pustekuchen, so einfach ist es nicht. Aber der Reihe nach..
weiterlesen ❯