IT-Sicherheit – movetech

Bezwingen Sie den Berg der IT-Sicherheit

kgjladfspo — Mon, 30 Sep 2019 09:22:00 +0000

Der Beitrag Bezwingen Sie den Berg der IT-Sicherheit erschien zuerst auf movetech.

Mitreden am europäischen Tisch in Brüssel

kgjladfspo — Thu, 12 Sep 2019 08:00:07 +0000

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Duis sed cursus sapien, vitae fringilla sem. Duis convallis vel nunc at laoreet.

Der Beitrag Mitreden am europäischen Tisch in Brüssel erschien zuerst auf movetech.

10 IT-Basics – oder: Diese Fragen sollten Sie stellen

kgjladfspo — Fri, 02 Aug 2019 11:07:58 +0000

Der Beitrag 10 IT-Basics – oder: Diese Fragen sollten Sie stellen erschien zuerst auf movetech.

Kooperationen in Vietnam als Option

kgjladfspo — Mon, 17 Jun 2019 11:39:40 +0000

Bad Nauheimer IT-Spezialisten sind Teil einer Wirtschaftsdelegation der Außenhandelskammer und des Bundesministerium für Wirtschaft und Energie (BMWi) in Hanoi und Ho-Chi-Minh-Stadt

Der Beitrag Kooperationen in Vietnam als Option erschien zuerst auf movetech.

IT-Sicherheit für Europa aus Bad Nauheim

kgjladfspo — Mon, 06 May 2019 11:17:11 +0000

Wenn das Europarlament in einigen Monaten Gesetze zur Sicherheit der Informationstechnik (IT) vorliegen hat, um darüber abzustimmen, steckt ein bisschen Bad Nauheim drin: Denn im Expertenforum, das hinter den Kulissen für die Grundlagen der Gesetzesvorlage arbeitet, sitzt mit Steffen Maurer der IT-Sicherheitschef des heimischen IT-Dienstleisters Movetech.

Der Beitrag IT-Sicherheit für Europa aus Bad Nauheim erschien zuerst auf movetech.

Warum IT-Administration und IT-Sicherheit zwei unabhängige Bereiche sein müssen.

kgjladfspo — Sat, 20 Apr 2019 11:05:59 +0000

Der Beitrag Warum IT-Administration und IT-Sicherheit zwei unabhängige Bereiche sein müssen. erschien zuerst auf movetech.

Im Internet wird ein „i“ schnell zum „l“

kgjladfspo — Wed, 20 Feb 2019 12:21:15 +0000

Der Beitrag Im Internet wird ein „i“ schnell zum „l“ erschien zuerst auf movetech.

Hacker und Hacker-Angriffe einordnen

kgjladfspo — Tue, 29 Jan 2019 12:23:06 +0000

Den typische Hacker gibt es nicht. Es ist weder der feiste Typ im schmuddeligen Kapuzenpullover, mit Hornbrille und Vollbart, noch die ranke, sportliche Schwarzhaarige mit den Ohrringen auf dem Motorrad, obwohl uns Hollywood diese Stereotypen immer wieder anbietet.

Der Beitrag Hacker und Hacker-Angriffe einordnen erschien zuerst auf movetech.

IT-Sicherheit: Wartung und Kontrolle sind das A und O

kgjladfspo — Wed, 14 Nov 2018 13:03:36 +0000

„Nach dem Flug ist vor dem Flug!“ So hat das der einstige Fußballtrainer Sepp Herberger natürlich nie gesagt. Trotzdem hat das Fußballer-Zitat aus den 1950er-Jahren heute nichts an Bedeutung verloren. Nicht umsonst unterziehen die renommierten Airlines ihre Flugzeuge strikten Tests, um ihre Funktionalität sicherzustellen.

Jede Airline ist ein Unternehmen, aber nicht jedes Unternehmen ist eine Airline. Allerdings lassen sich gerade in Details Parallelen finden. Firmenfahrzeuge sollten vor der Fahrt gecheckt und am Ende der Tour betankt und sicher abgestellt werden. Deren regelmäßige Wartung schützt vor unliebsamen Pannen oder peinlichen Momenten sowohl bei der Abgassonderuntersuchung als auch bei der Hauptuntersuchung. Ähnliches gilt für Kaffeemaschinen und Mikrowellen, Klimaanlage und Lüftung, normale Beleuchtung und Notbeleuchtung, Feuerlöscher und Sprinkleranlage, die Stromversorgung und natürlich die IT.

Das Ganze ist ein Prozess in vier Phasen, die sich unter dem Kürzel PDCA zusammenfassen lassen. Dahinter stecken die englischen Begriffe für Planen (plan), Ausführen (do), Prüfen (check) und Handeln (act).
In der Planungsphase werden die Grundlagen und Kriterien definiert. Dazu zählen die IT-Sicherheitsstrategie, mögliche Risiken und Bedrohungen sowie konkrete Maßnahmen zur Prüfung der Sicherheitsarchitektur. Die Ausführungsphase sieht die Implementierung der definierten Tests vor, anhand derer das System in der Prüfphase unter die Lupe genommen wird – inklusive einer Auswertung, ob die in der Planungsphase festgelegten Ziele erreicht wurden und die Sicherheitsarchitektur den Erwartungen entsprochen hat. In Phase vier geht es dann um eventuelle Korrekturen an der Sicherheitsstrategie sowie den getroffenen Maßnahmen. Wie in einem klassischen Managementzirkel lässt sich ein PDCA dementsprechend wiederholen, da er auf den vorangegangenen Ergebnissen aufbaut.

Muss es in jedem PDCA-Zirkel einen Penetrationtest geben? Die Antwort ist ein klares Jein. Es gibt keine Pflicht, irgendeinen bestimmten Baustein zu nutzen. Und Penetrationtest ist nicht gleich Penetrationtest. Es muss ja nicht immer die komplette Sicherheitsstruktur sein, die auf dem Prüfstand steht. Mal werden die E-Mail-Server gecheckt, dann die Mitarbeiter im Call-Center, und ein andermal das W-Lan…

Wichtig ist nur, dass Sicherheit immer als Prozess verstanden wird und dementsprechend in der Firmen-DNA verankert ist. Dann klappt das auch mit Start und Landung!

Der Beitrag IT-Sicherheit: Wartung und Kontrolle sind das A und O erschien zuerst auf movetech.

ESET Channel Champion 2018

kgjladfspo — Sun, 30 Sep 2018 10:19:21 +0000

Wir freuen uns wie Bolle!

Als IT-Dienstleister arbeiten wir mit einigen Firmen zusammen. Diese Kooperationen sind mal eng, mal sind sie enger, aber immer von Vertrauen in die Arbeit des anderen geprägt. Daher freuen wir uns, dass dieses Vertrauen keine Einbahnstraße ist:

Der Beitrag ESET Channel Champion 2018 erschien zuerst auf movetech.