19.02.18 - Compliance- & Governance-Newsletter


Lediglich ein Zehntel (12 Prozent) der Mitarbeiter ist sich über Regeln und Richtlinien zur IT-Sicherheit in ihren Unternehmen vollkommen bewusst
Oftmals werden automatisierte Sicherheitsprüfungen als Penetrationstests bezeichnet


19.02.18 - Für effizientere Compliance-Prüfungen: AEB und Dow Jones Risk & Compliance kooperieren - AEB-Lösungen nutzen Dow-Jones-Content, um Unternehmen vor Embargo-Verstößen zu schützen
Das Stuttgarter Softwareunternehmen AEB hat eine Partnerschaftsvereinbarung mit dem weltweit tätigen Medienhaus Dow Jones abgeschlossen. Die Vereinbarung ermöglicht es den Kunden von AEB, Inhaltspakete von Dow Jones Risk & Compliance in ihre Lösungen zum Screening von Sanktionslisten zu integrieren. Dadurch können sie sich noch besser als bisher vor Verstößen gegen verschiedene Embargovorschriften schützen. Weitere Inhalte von Dow Jones helfen den Nutzern der AEB-Lösungen beispielsweise bei der Einhaltung von Antikorruptions- und Geldwäschevorschriften sowie der Vermeidung von Reputationsschäden.

19.02.18 - 88 Prozent der Mitarbeiter kennen IT-Sicherheitsrichtlinien ihres Unternehmens nicht
Lediglich ein Zehntel (12 Prozent) der Mitarbeiter ist sich über Regeln und Richtlinien zur IT-Sicherheit in ihren Unternehmen vollkommen bewusst; damit kennt fast jeder Neunte Mitarbeiter (88 Prozent) die Richtlinien nicht. Das geht aus einer aktuellen Studie von Kaspersky Lab hervor. 24 Prozent der Angestellten glauben, es gebe in ihren Organisationen keine bestehenden Richtlinien bezüglich IT-Sicherheit. Dennoch ist die Hälfte (49 Prozent) der Befragten der Ansicht, dass alle Mitarbeiter, sich selbst eingeschlossen, die Verantwortung für den Schutz der IT-Ressourcen von Unternehmen vor Cyberbedrohungen übernehmen sollten.

19.02.18 - Studie: Die Hälfte der Unternehmen informiert Kunden nicht bei Datenpannen
Einer aktuellen CyberArk-Umfrage zufolge informierten 50 Prozent der Unternehmen Kunden nicht vollständig, wenn deren persönliche Daten bei einem Cyber-Angriff kompromittiert wurden. Mit der ab Mai 2018 geltenden EU-Datenschutzgrundverordnung müssen Organisationen mit erheblichen Konsequenzen rechnen, wenn sie Datenpannen nicht veröffentlichen. Die globale Umfrage "Advanced Threat Landscape Report 2018" von CyberArk untersucht unter dem Schwerpunkt "The Business View of Security: Examining the Alignment Gap and Dangerous Disconnects" die Ansichten von Bereichsleitern zu IT-Sicherheit und die Diskrepanzen in der IT-Sicherheit, die Unternehmen und deren Kunden gefährden können.

19.02.18 - Die fünf Stufen und Differenzierungsmerkmale von Penetrationstests
Oftmals werden automatisierte Sicherheitsprüfungen als Penetrationstests bezeichnet. Blue Frost Security zeigt, was einen echten Penetrationstest ausmacht und was das so genannte "Redteam-Testing" bedeutet. Je nach Anwendungsfall sind entweder Teile oder der gesamte Umfang des Testszenarios erforderlich. Penetrationstests sind simulierte Angriffe auf ein Netzwerk, System oder eine Anwendung, um den Status-quo der IT-Sicherheit im Unternehmen festzustellen. Ziel ist die Identifizierung von Schwachstellen bzw. Sicherheitslücken und die Optimierung der IT/TK-Infrastruktur. Ein automatisierter Sicherheitsscan wird oft als Penetrationstest deklariert, ist aber keiner.


####################

Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?

Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der Compliance- und IT-Security und SaaS/Cloud-Branche nahebringen.

Das Redaktionsteam von Compliance-Magazin.de hat die wichtigsten tagesaktuellen Geschehnisse für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen bei Compliance-Magazin.de und IT SecCity.de und SaaS-Magazin.de - einfacher geht´s wirklich nicht!

Klicken Sie hier, um den Newsletter-Service zu abonnieren

Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.

Der Newsletter wird im html-Format versendet.
Bitte denken Sie daran, den Newsletter bei Ihrem IT-Administrator auf die White-List setzen zu lassen.

####################


Weitere Meldungen

16.02.18 - Smart things: IT-Sicherheit und Datenschutz im Fokus

16.02.18 - Schneller, kompakter, anwendungsorientierter: Der neue BSI IT-Grundschutz

16.02.18 - Neue Studie: Private Banken sind der zentrale Partner des deutschen Außenhandels

16.02.18 - Das Ziel, durch EPSAS EU-weit eine bessere Haushaltsüberwachung gewährleisten zu können, um so etwa zur Vermeidung künftiger Staatsschuldenkrisen beizutragen, geht laut Rechnungshof am Kern des Problems vorbei


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


20.02.18 - Compliance- & Governance-Newsletter 16.02.18 - Compliance- & Governance-Newsletter

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen