adesso BLOG
01.08.2024 von Oliver Kling
AI Security und Compliance, warum ihr jetzt starten solltet
Viele Unternehmen starten gerade mit ersten Prototypen im Bereich Large Language Models. Dabei ist es gut, sich frühzeitig mit regulatorischen und sicherheitstechnischen Fragen zu beschäftigen. Was ist von Anfang an zu beachten, was ist im Laufe des Projekts zu tun und wie kann man den Betrieb sicher und regelkonform aufsetzen? Auch wenn zum Beispiel im regulatorischen Bereich noch nicht alle Details geklärt sind, möchte ich mich in diesem Blog-Beitrag diesen Fragen nähern.
weiterlesen15.11.2022 von Michael Hartmann
Sind Sie bereit für das neue Schweizer Datenschutzgesetz?
Mit der Revision des Schweizer Datenschutzgesetzes ändern sich per 1. September 2023 wichtige Bestimmungen über die Bearbeitung von Personendaten. Unternehmen müssen in Zukunft verschärfte Regeln beachten.
weiterlesen27.06.2022 von Michael Ruppe
Wie die Verschlüsselung im Digitalen Zeitalter gelingt
Eine der wichtigsten Technologien, die versucht unsere Daten, sowie unsere Privatsphäre, zu schützen ist schon seit langem die Verschlüsselung. Aufgrund der steigenden Cyberkriminalität und den verstärkten Auflagen, die aus dem Datenschutz entstehen, wird dieses Thema sowohl im privaten wie auch im geschäftlichen Umfeld immer wichtiger. In vielen Fällen kann der unsachgemässe Umgang mit kritischen oder personenbezogenen Daten daher mittlerweile auch rechtliche Konsequenzen mit sich bringen. In diesem Blogbeitrag zeige ich Ihnen die wichtigsten Perspektiven zu diesem Thema auf.
weiterlesen10.02.2021 von Arman Kohli
Erfolgsmessung vs.(oder gerade durch) Sicherheitskosten
In der IT sorgt sich das IT-Service-Management (ITSM) hauptsächlich um die Optimierung der Qualität von IT-Diensten. Die Praxis hat gezeigt, dass eine Optimierung des Sicherheitsmanagements oftmals die Informationssicherheit effektiver und nachhaltiger verbessert als Investitionen in Sicherheitstechnik. Da sich der Fokus auf ITSM im IT-Umfeld verstärkt hat, erkläre ich in diesem Blog-Beitrag, wie Erfolgsmessung und Sicherheitskosten in diesem Kontext zusammenhängen.
weiterlesen25.01.2021 von Arman Kohli
Die ISO-2700x-Familie auf dem (Praxis-)Prüfstand
Die Sicherheit von IT-Diensten ist kein Dauerzustand. Durch einen kontinuierlichen Aufbau nach vorhandenen Standards und individuellen Anpassungen, kann ein Informationssicherheitsmanagementsystem (ISMS) zu einem langfristigen und sicheren Betrieb der Informationen führen. In diesem Blog-Beitrag erkläre ich daher, was hinter den einzelnen Standards der ISO 2700x-er Reihe steckt und stelle diese auf den Prüfstand.
weiterlesen10.12.2020 von Lisa Reinhardt
Der Mensch als Schwachstelle im System – wie können wir diese Lücke schließen?
Ein Klick auf eine vermeintlich seriöse E-Mail, die Verwendung externer Datenträger, der Einsatz von unsicheren Passwörtern – schon kann es um die unternehmensinterne IT geschehen sein. Oftmals ohne Absicht, sondern eher durch Naivität oder Unwissenheit, gefährden Mitarbeitende ihr Unternehmen. Es fehlt die Sensibilisierung für solche Sicherheitsrisiken und das Wissen um ihre Verwendung, die sogenannte „Security Awareness“. In meinem Blog Beitrag möchte ich euch erklären, wie ein Bewusstsein für diese Awareness erzeugt werden kann!
weiterlesen11.08.2020 von Andreas Fritz
Echte Transparenz lässt tief blicken
Die Situation des eigenen Unternehmens offen und ehrlich darzustellen - das verlangt Mut. Dabei gibt es sehr viele Situationen, die zeigen, dass ein klarer Durchblick die aktuelle Lage des Unternehmens deutlich sicherer machen kann. Allerdings wird hierfür nicht nur Mut benötigt, sondern auch technisches Know-how. Mit diesem Blog-Beitrag möchte ich zeigen, wie Transparenz in Unternehmen gestärkt werden kann.
weiterlesen23.01.2020 von Andreas Fritz
Kontrolle ist gut, Vertrauen ist besser?!
Egal ob bei der Mitarbeiterführung oder bei Sicherheitsmaßnahmen: Alle Unternehmen wandeln auf dem schmalen Grat zwischen Vertrauen und Kontrolle. Gerade im Sicherheitsumfeld ist es umso schwieriger, Vertrauen zu vermitteln, wenn Kontrollen durchgeführt werden müssen. Dieser Blog-Beitrag soll zeigen, wie Vertrauen und Akzeptanz trotzdem gestärkt werden können.
weiterlesen30.10.2019 von Oliver Kling
Application Security in einer agilen Welt
In meinem Blog möchte ich mit euch eine kurze Reise in die Welt der Application Security unternehmen und erklären, wie ihr in einer agilen Entwicklung das Thema „Sicherheit“ rechtzeitig adressiert und warum zurzeit niemand um Application-Security-Experten herumkommt.
weiterlesen