Begriffe in der Cybersicherheit: Was ist eigentlich eine Schwachstelle?
Was genau ist eigentlich eine Schwachstelle? Und was unterscheidet sie von einer technischen Schwäche, einer Bedrohung oder einem Risiko? Diese Begriffe tauchen in Normen, Tools, Gesetzen und Audits immer wieder auf, werden aber oft unterschiedlich verwendet. In diesem Artikel erklären wir die wichtigsten Begriffe der IT-Sicherheit klar, praxisnah und mit Bezug zur Cyber-Resilience-Verordnung (CRA).
Mehr lesen
ISO/IEC 27001 Audit und Risikomanagement
In Zeiten zunehmender Cyber-Bedrohungen, regulatorischer Anforderungen und wachsender Abhängigkeit von IT-Systemen ist Informationssicherheit kein optionaler Luxus mehr, sondern ein unternehmerisches Muss. Die Norm ISO/IEC 27001 hat sich weltweit als Standard für den Aufbau, Betrieb und die kontinuierliche Verbesserung eines Informationssicherheits-Managementsystems (ISMS) etabliert. Zwei ihrer tragenden Säulen sind das Auditprogramm und ein systematisches Risikomanagement.
Mehr lesen