Aktuelles

23. Dezember 2019

envelio erhält ISO/IEC 27001 Zertifizierung

Wir gratulieren der envelio GmbH zur erfolgreichen Erstzertifizierung ihres ISMS nach ISO 27001. Vielen Dank für das Beratungsmandat und die konstruktive Zusammenarbeit. Wir wünschen dem jungen Unternehmen weiterhin viel Erfolg!

19. Dezember 2019

Vortrag auf der verinice.XP zu DSMS und ISMS aus einer Hand

Im Rahmen der Konferenz verinice.XP berichten Björn Lemberg und Ann-Kathrin Udvary über ein Datenschutzmanagementsystem (DSMS) nach der ISO/IEC 27701 in Verbindung mit einem Informationssicherheitsmanagementsystem (ISMS) gemäß der ISO/IEC 27001. Im Fokus der Informationssicherheit steht das Ziel, Organisationen vor Schäden, welche sich aus einer Verletzung der Schutzziele Vertraulichkeit, Verfügbarkeit und Integrität ergeben, zu schützen. Im Fokus des Datenschutzes ist es Betroffene […]
weiterlesen …

5. September 2019

iX Fachartikel zu IEC 62443

Industrie 4.0 Sicherheit ist das Titelthema der iX 09/2019 aus dem Heise Verlag. Frank Kienzle – Industrial Security Specialist für IEC 62443 – und Tobias Glemser beleuchten im Artikel „IEC 62443: Cybersicherheit im industriellen Umfeld“ wie sich Produktions­umgebungen nachweisbar und abgestimmt sicher gestalten lassen. Neben Grundlagen vermittelt der Artikel sowohl für den Greenfield-, als auch den Brownfield-Ansatz Lösungsvorschläge zur Umsetzung […]
weiterlesen …

12. August 2019

Artikelserie IEC 62443: Konzepte, Vorgehensweisen, Prüfungen

Die Sicherheit von Industrie 4.0 beschäftigt die Branche seit vielen Jahren. Als zentraler Standard hat sich die IEC 62443 etabliert. secuvera bietet seit vielen Jahren Beratung und Prüfung von Industrie 4.0 Komponenten an. Aber wie steigt man in das Thema ein? Der Leiter unserer Prüfstelle, Sebastian Fritsch, hat hierzu einen 3-teilige Artikelserie geschrieben. IEC 62443: Mit diesen Konzepten sorgen Sie […]
weiterlesen …

29. Juli 2019

White Box Red Teaming

Immer mehr Kunden fragen uns gezielt nach Red Teaming. Beim Red Teaming werden im Gegensatz zu Penetrationstests Angriffe nicht vorab festgelegt. Vielmehr entscheiden die Prüfer, welche Angriffe durchgeführt werden. Bei Penetrationstests werden Schwachstellen detektiert, beim Red Teaming werden sie ausgenutzt. Die Schwachstellen werden dabei auf Produktivsystemen ausgenutzt, was ein enormes Risiko bedeutet. Für ein Red Teaming benötigt man ein Blue […]
weiterlesen …