Die Mindsets von CEOs und CISOs, Teil III: Value at Risk für CISOs

CISOs

Um CEOs und CFOs von einer Investition in Datenschutzsoftware überzeugen zu können, müssen CSOs ihre Sprache sprechen. Wie ich in meinem vorangegangenen Post angefangen habe zu beschreiben, verbringen die Entscheidungsträger eines Unternehmens einen Teil ihrer Zeit damit, sich unterschiedliche Geschäftsszenarien vorzustellen und diesen jeweils eine Wahrscheinlichkeit zuzuordnen. Ja, die Führungsriege kann wirklich gut Poker spielen: […]

Weiterlesen →

Die Mindsets von CEOs und CISOs, Teil II: Datenschutzverletzungsrisiko, Investitionen in Sicherheit und Denken wie ein MBA

CEO

Im letzten Post bin ich auf die Kulturunterschiede zwischen CEOs und CISOs eingegangen. Die eine Gruppe leitet und entwickelt die Geschäftstätigkeit mit der Hilfe von Spreadsheets, um unterschiedliche Szenarien zur Generierung von Gewinnen durchzuspielen. Die andere gewährleistet rund um die Uhr den Betrieb der Infrastruktur, studiert Netzwerkdiagramme und führt dabei eine Feinabstimmung von PowerShell-Skripten durch. […]

Weiterlesen →

Das Datensicherheits-Mindset von CEOs und CSOs, Teil I

CEOs & CSOs

Wenn Sie einen Einblick gewinnen möchten, wie unterschiedlich IT-Verantwortliche und Manager auf C-Level Ebene die Welt wahrnehmen, sollten Sie einen Blick in den Cyber Balance Sheet Report 2017 des Cyentia Instituts werfen. Cyntia wurde von dem Vordenker und Experten in Sachen Datenschutzverletzungen Wade Baker gegründet, der auch hinter dem beliebten IOS-Blog steckt. Cyentia hat über […]

Weiterlesen →

Ponemon und NetDiligence: Eine Erinnerung an die enormen Kosten von Datenschutzverletzungen!

Ponemon

Alle Mitglieder der Infosec-Community warten mit Spannung darauf, dass Ponemon in den frühen Sommermonaten seine jährliche Analyse der Kosten von Datenschutzverletzungen veröffentlicht. Was wäre das für ein Sommer, in dem wir nicht durch die Ponemon-Analyse scrollen würden, um uns die durchschnittlichen Kosten der Vorfälle des letzten Jahres, die durchschnittlichen Kosten pro Datensatz und die detaillierten […]

Weiterlesen →

[White Paper] Varonis: Ihr Fremdenführer durch den Dschungel der DSGVO

DSGVO

Jeder weiß, dass wir beim Reisen durch unbekannte Länder auf Fremdenführer angewiesen sind. Auf jemanden, der uns sagen kann, wie wir am besten von A nach B kommen, der uns Hinweise zu den lokalen Gebräuchen gibt, und mit dem wir das Beste aus der neuen Erfahrung machen können. Die EU-Datenschutz-Grundverordnung (DSGVO) ist ein Land mit […]

Weiterlesen →

Die NIS-Richtlinie der EU hält einige Überraschungen für Internetunternehmen aus den USA bereit

NIS-Richtlinie

Im Mai ist ein wichtiges Datenschutzgesetz in Kraft getreten, das Folgen für Unternehmen sowohl in der EU als auch in den USA haben wird, und das immer ein wenig im Schatten der Datenschutz-Grundverordnung (DSGVO), die wir schon etliche Male im IOS–Blog thematisiert haben, stand: Die NIS-Richtlinie ist zwar enger auf die „kritische Infrastruktur“ in der […]

Weiterlesen →

DNSMessenger: der beliebteste Remote Access-Trojaner (RAT) des Jahres 2017

DNSMessenger

Ich habe in den letzten Jahren schon viel über Remote Access-Trojaner (RATs) geschrieben. Deshalb war ich überzeugt, dass bei diesem klassischen Hacker-Programm nicht viel Innovatives zu erwarten sei. Wie wir wissen, ermöglichen RATs den Hackern, auf die Shell zuzugreifen und Befehle einzugeben, um nach Inhalten zu suchen und heimlich Dateien zu kopieren. Aus irgendeinem Grund […]

Weiterlesen →

Gedanken über die NIS-Richtlinie der EU nach Davos

NIS

Ich hatte mir fest vorgenommen, den 80-seitigen Bericht des Weltwirtschaftsforums (WWF) über die globalen Risiken mit denen die Menschheit heute konfrontiert ist, durchzulesen. Das sind dieselben Leute, die alljährlich für die Versammlung der Banker und anderen unerfreulichen Gestalten verantwortlich sind, die in einem beliebten Schweizer Skigebiet stattfindet. Ich hatte gehört, es gebe in diesem Bericht […]

Weiterlesen →

[Video] Varonis DSGVO-Risikobewertung  

DSGVO-Risikobewertung

Sind Sie bereit für die DSGVO? Der Befragung auf unserer Website von 500 Entscheidungsträgern aus IT-Management und Risikomanagement zufolge, sehen sich drei von vier Unternehmen mit ernsthaften Herausforderungen bei der Einhaltung DSGVO-Vorschriften konfrontiert, wenn diese am 25. Mai 2018 in Kraft tritt. Varonis kann dabei helfen. Im ersten Schritt bei der Vorbereitung auf die DSGVO […]

Weiterlesen →

Machen Sie Ihre DSGVO-Hausaufgaben und reduzieren Sie damit die Gefahr von Strafzahlungen!

Strafzahlungen

Was in Ihrer Schulzeit ein guter Ratschlag war, ist auch relevant, wenn es um Konformität mit der Datenschutz-Grundverordnung (DSGVO) geht: Machen Sie Ihre Hausaufgaben, weil Ihre Zensur davon abhängt. Bei der DSGVO gehört es zu Ihren Hausaufgaben, Maßnahmen für den Datenschutz durch Technikgestaltung zu entwickeln, umzusetzen und sicherzustellen, dass diese Richtlinien kommuniziert werden und dem […]

Weiterlesen →