Unternehmen werden häufig von (potenziellen) Kunden nach Sicherheitsstandards gefragt. Was sind die Unterschiede zwischen einem ISAE 3402 | SOC1, ISAE 3000 | SOC2 und einem ISO 27001-Audit? Welcher Standard ist für unser Unternehmen besser geeignet, ISAE oder ISO 27001?

Systeme und Kontrollen – Die SOC-Berichterstattung dreht sich um Kontrollen. Ein ISAE 3402 | SOC 1-Bericht konzentriert sich auf Finanz-Outsourcing, einschließlich Vermögensverwaltung, SaaS-Anbieter (Finanzsoftware), Rechenzentren (Speicherung von Finanzdaten).

Heutzutage häufen sich die Nachrichten über Datenschutzverletzungen. Vollständige Dokumente und Daten von Unternehmen sowie deren Stakeholdern sind leicht zugänglich. Das kann viele Folgen für die Stakeholder haben, aber vielleicht noch mehr für das Unternehmen.

Die niederländische Datenschutzbehörde hat eine Datenschutzverletzung als einen Vorfall definiert, bei dem personenbezogene Daten in einer Organisation ohne die Absicht der Organisation selbst zugänglich gemacht, zerstört, verändert oder unbefugt weitergegeben werden.

Der Standard ISAE 3402 besagt, dass Berichte, die in Übereinstimmung mit ISAE 3402 erstellt wurden, bereits ausreichende Nachweise gemäß ISA 402, Prüfungserwägungen in Bezug auf ein Unternehmen, das eine Dienstleistungsorganisation nutzt, liefern. Mit anderen Worten: ISA 402 konzentriert sich auf die Verantwortung der Nutzerorganisation, angemessene und geeignete Kontrollinformationen zu erhalten, wenn eine Nutzerorganisation eine oder mehrere Serviceorganisationen nutzt.

Ein Schwachstellenscan, ein Penetrationstest (Pentest) und Red Teaming sind verschiedene Möglichkeiten, die Cybersicherheit zu testen. Die Begriffe werden oft verwechselt oder falsch verwendet. Wissen Sie, welcher Test Ihren Bedürfnissen am besten entspricht? In diesem Blogbeitrag werden wir den Unterschied zwischen Red Teaming und Penetrationstests und Schwachstellen-Scans behandeln.

Da sich Finanzinstitute zunehmend auf digitale Systeme verlassen, war die Notwendigkeit einer robusten betrieblichen Ausfallsicherheit noch nie so wichtig wie heute. Der Digital Operational Resilience Act (DORA) ist eine bahnbrechende Verordnung, die den Finanzsektor gegen digitale Störungen wappnen soll. In diesem Blog erfahren Sie, wie DORA die Widerstandsfähigkeit des Sektors stärkt.

Das Windows-Betriebssystem enthält standardmäßig ein Administratorkonto für Verwaltungszwecke, dessen Kennwort in vielen Umgebungen auf mehreren Systemen gleich ist.