- Anzeigen -


03.07.15 - IT Security-Telegramm


Compliance-Vorgaben für Unternehmen betreffen zunehmend die IT-Sicherheit. So wurde auch die internationale Zertifizierungsnorm für Informationssicherheitsmanagementsysteme (ISO 27001) schärfer gefasst
Trend Micro warnt vor einer Infektionswelle mit der Erpressersoftware "CryptoWall 3.0", von der neben den USA, Kanada und Großbritannien an vierter Stelle auch Deutschland betroffen ist



################################################################

Update - Schwerpunkt: "IT-Sicherheit im Kontext von Compliance"
03.07.15 - IT-Fachleute mit Administratorrechten und Nutzer mit privilegierten Rechten sind zudem häufig in der Lage, Datenbestände zu manipulieren und die Spuren solcher Aktionen zu vertuschen
Compliance-Vorgaben für Unternehmen betreffen zunehmend die IT-Sicherheit. So wurde auch die internationale Zertifizierungsnorm für Informationssicherheitsmanagementsysteme (ISO 27001) schärfer gefasst. Betroffen davon sind der Umgang und das Erfassen von Logging-Informationen – insbesondere das Monitoring der Aktivitäten von privilegierten Usern. Ein zentrales Ziel von Compliance-Vorschriften wie PCI-DSS, ISO 27001, Sarbanes-Oxley Act (SOX) und EuroSOX besteht darin, Unternehmen und deren Kunden vor wirtschaftlichen Schäden durch den Missbrauch oder Diebstahl unternehmensinterner Informationen zu bewahren. Aus diesem Grund wurden in den aktuellen Versionen dieser Regelwerke vor allem die Vorgaben in den Bereichen IT-Sicherheit und IT-Compliance verschärft.

03.07.15 - So lassen sich Compliance-Herausforderungen erfolgreich meistern
Die Implementierung von IT-Compliance-Vorgaben kann sich als wahre Mammutaufgabe erweisen. Dell erläutert fünf Best Practices, mit denen die Umsetzung gelingt. Die Einhaltung gesetzlicher Bestimmungen, regulatorischer Vorschriften, Standards und nicht zuletzt interner Regeln ist heute für alle Unternehmen ein zentrales Thema – seien es Behörden, Organisationen im Gesundheitswesen, Automobil- oder Maschinenbauer, Finanzdienstleister oder Einzelhändler. Eine wichtige Rolle spielen dabei Maßnahmen wie die Förderung eines Sicherheitsbewusstseins unter den Mitarbeitern inklusive fortlaufender Schulungen, klarer Regeln für die Zugriffe auf Daten sowie eine regelmäßiger Überprüfung und Anpassung der Sicherheitsregeln. Der folgende Fünf-Stufen-Plan von Dell ebnet Unternehmen den Weg zur Erfüllung der hohen Compliance-Anforderungen.

03.07.15 - Was Sie über Compliance-Anforderungen und Identity Management wissen sollten
Der regulatorische Druck auf Unternehmen und Organisationen, geeignete Kontrollmechanismen zu etablieren, steigt stetig. Moderne IAM-Lösungen (Identity & Access Management) können wichtige Kernfunktionen übernehmen, um Vermögenswerte und Prozesse der Firmen besser zu schützen. IAM trägt bereits präventiv zur Risikominimierung bei, indem es Identitäten regelmäßig überprüft und nur autorisierten Nutzern Zugriff auf bestimmte Daten gewährt. Zentrale Compliance-Anforderungen erfüllen moderne IAM-Lösungen auch mit der Bereitstellung umfangreicher Analysen und Reports, die jederzeit tiefgreifende Einblicke in die Zugriffsstrukturen eines Unternehmens gewähren.

################################################################

03.07.15 - "CryptoWall 3.0" sperrt den Zugang zu den infizierten Rechnern und verschlüsselt alle darauf befindlichen Dateien und Ordner
Trend Micro warnt vor einer Infektionswelle mit der Erpressersoftware "CryptoWall 3.0", von der neben den USA, Kanada und Großbritannien an vierter Stelle auch Deutschland betroffen ist. Die Schadsoftware verbreitet sich über einen neuen Exploit, der eine vor kurzem geschlossene Sicherheitslücke im Adobe Flash Player missbraucht. Da viele Anwender erst mit zeitlicher Verzögerung auf die jeweils neueste Flash-Player-Version aktualisieren, besteht erhöhte Gefahr. CryptoWall 3.0 sperrt den Zugang zu den infizierten Rechnern und verschlüsselt alle darauf befindlichen Dateien und Ordner. Um die Sperre aufzuheben, verlangen die kriminellen Hintermänner von ihren Opfern ein "Lösegeld".

03.07.15 - BKA: Staatsanwaltschaft Mosbach und Bundeskriminalamt fassen Computerbetrüger
Im Rahmen eines Ermittlungsverfahrens der Staatsanwaltschaft Mosbach wegen des Verdachts des gewerbsmäßigen Computerbetruges und anderer Straftaten durchsuchten Kräfte des Bundeskriminalamtes, unterstützt von Beamten des Kriminalkommissariats Mosbach am 16.06.2015 die Wohnung des 22-jährigen Beschuldigten in Mosbach. Dabei wurden umfangreiche Beweismittel aufgefunden und sichergestellt.


####################

Bestellen Sie hier Ihren persönlichen Newsletter!

Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?

Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der IT-Securit, Safety- und High Availability-Branche nahebringen.

Das Redaktionsteam von IT SecCity.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf IT SecCity.de und den Schwester-Magazinen SaaS-Magazin.de und Compliance-Magazin.de - einfacher geht's wirklich nicht!

Klicken Sie hier, um den kostenlosen Newsletter-Service zu abonnieren.

Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.

Der Newsletter wird im html-Format versendet.
Bitte denken Sie daran, den Newsletter bei Ihrem IT-Administrator auf die White-List setzen zu lassen.

####################


Meldungen vom Vortag

02.07.15 - Schutz von mobilen Applikationen ab sofort auch auf Tablet-PCs im Business-Umfeld möglich

02.07.15 - Radwares DDoS-Abwehr wird Teil von Ciscos neuer Sicherheitsplattform "Firepower 9300"

02.07.15 - Neue Mobile Security-Partnerschaft: "AVG AntiVirus Pro für Android" jetzt weltweit vorinstalliert auf ZTE-Smartphones & Tablets

02.07.15 - Welche Vorteile IAM-Lösungen für Geschäftsprozesse und Marketing-Initiativen haben

02.07.15 - Lösungen für die adaptive Multi-Faktor-Authentifizierung auf SMS-Basis: Alexander Kehl verstärkt das DACH-Sales-Team von SMS Passcode

02.07.15 - Bundesfachverband der IT-Sachverständigen und -Gutachter (BISG) definiert zwölf Fachbereiche und bietet IT-Audits durch Verbandsexperten

02.07.15 - Prävention, Schutz & Hilfe im Schadensfall: Erfolgreicher Start der Initiative IT- und Websicherheit auf dem Deutschen Präventionstag

02.07.15 - Deutsch-Israelische Plattform für Cybersicherheitsforschung: Israelischer Botschafter Yakov Hadas-Handelsman besucht das Fraunhofer SIT in Darmstadt