Sind Ihre Informationen sicher? Die Aufgaben und Verantwortlichkeiten für Informationssicherheit in Unternehmen zu verteilen und zu steuern, stellt oftmals eine Herausforderung dar. Täglich wird man mit neuen Cyber-Risiken konfrontiert. Die Digitalisierung tut ihr übriges und erhöht das Tempo.
Seit mehr als 25 Jahren begleite ich Unternehmen bei der effizienten Erreichung ihrer Informationssicherheitsziele und verantworte diese zum Beispiel als externer Informationssicherheitsbeauftragter. Mit einem passgenauen wirtschaftlichen Konzept und keiner 08/15 Standardlösung arbeite ich stets nach der Devise: So viel wie nötig, so wenig wie möglich.
Als Ratgeber kläre ich auf, wie es in Ihrem Unternehmen um die Informationssicherheit steht und welche Maßnahmen Sie ergreifen sollten, um im digitalen Zeitalter sicher aufgestellt zu sein. Als Mentor stehe ich Ihren Mitarbeitern zur Seite, um das Thema Informationssicherheit zu etablieren, Risiken zu minimieren und für nachhaltige Sicherheit zu sorgen.
Securing Business in the Digital Age – lassen Sie uns gemeinsam dafür sorgen, dass Ihre Informationen im digitalen Zeitalter sicher sind.
Informationssicherheit – ein Grundpfeiler für Unternehmenserfolg im digitalen Zeitalter.
2020 avanciert zum Jahr mit den meisten Cyberangriffen. Denn die allgemeine Verunsicherung durch die Corona-Pandemie und die teils „mit der heißen Nadel“ gestrickten Remote-Access Lösungen machen es Cyberkriminellen leichter denn je. Eine mehrstufige Erpressung von Löse- bzw. Schweigegeld ist dabei gang und gäbe: Bezahlt das Opfer nicht für die Entschlüsselung der Daten, wird stattdessen mit…
Auf dem diesjährigen IT-SicherheitsForum des media Lahn-Dill e.V. in Wetzlar habe ich über das Thema Informations- und Kommunikationstechnologien und Energieversorgung als Teil der kritischen Infrastruktur referiert. Die Folien zum Vortrag können hier heruntergeladen werden.
In der Arbeitsgruppe KRITIS haben sich Experten zusammengefunden, die sich täglich mit Kritischen Infrastrukturen (KRITIS) gemäß § 2 (10) BSI-Gesetz i. V. m. BSI-Kritisverordnung beschäftigen und unabhängig voneinander zu dem Schluss gekommen sind, dass die Ressourcen unserer Bundesrepublik zur Reaktion auf Großschadenslagen durch Cyber-Vorfälle im Bereich der Kritischen Infrastrukturen nicht ausreichen, um die Auswirkungen der…
Physische Penetrationstests, auch Physical Security Assessments oder Realtests, die oft im Rahmen eines Red Teamings durchgeführt werden, kombinieren althergebrachte Methoden und Werkzeuge von Spionen und Einbrechern mit modernen Hacking-Tools. Mein Talk über physische Penetrationstests auf den diesjährigen MetaRheinMainChaosDays (MRMCD) stellt einige dieser Techniken und Werkzeuge vor und zeigt anhand von Praxisbeispielen, worauf es bei der…