Autorin: Anwita

Anwita ist Cybersicherheits-Enthusiastin und erfahrene Bloggerin in einer Person. Ihre Leidenschaft für Cybersicherheit führte sie in die Welt der Compliance. Mit zahlreichen Cybersicherheitszertifizierungen im Gepäck hat sie es sich zum Ziel gesetzt, komplexe Sicherheitsthemen für alle Zielgruppen verständlich zu machen. Sie liest gern Sachbücher, hört Progressive Rock und sieht sich am Wochenende Sitcoms an.
    Die 10 wichtigsten SOC-Funktionen, die Sie dieses Jahr kennen müssen
    ,
    10 wichtige SOC-Funktionen, die Sie kennen sollten
    Kurz gesagt: Ein Security Operations Center (SOC) ist ein Team von Sicherheitsexperten, das Cyberbedrohungen auf Desktops, Endgeräten, Netzwerken und in Cloud-Umgebungen analysiert, überwacht, erkennt, abwehrt und untersucht. Die zehn wichtigsten SOC-Funktionen sind Prävention, Anlagenwartung, Überwachung, Bedrohungserkennung, Reaktion auf Sicherheitsvorfälle, Protokollverwaltung, Schwachstellenanalyse, Compliance-Berichterstattung, Bedrohungsanalyse und Sicherheitsschulungen.
    SOC 2 Änderungsmanagement
    ,
    SOC 2 Änderungsmanagement: Richtlinien, Prozesse und Best Practices
    Kurz gesagt: Das Änderungsmanagement nach SOC 2 legt Richtlinien und Verfahren für Dienstleistungsorganisationen fest, um Änderungen in ihrer IT-Umgebung umzusetzen, Risiken zu minimieren und die Audit-Anforderungen gemäß Common Criteria 8.1 zu erfüllen. Organisationen müssen Änderungen an Daten, Software oder Prozessen autorisieren, entwerfen, entwickeln, testen, genehmigen und implementieren und dies vollständig dokumentieren, einschließlich des Änderungsgrundes und der genehmigenden Stelle.
    ISO 27001 für Startups
    ,
    Wie Startups die ISO 27001-Zertifizierung erhalten (Kostenloser Leitfaden)
    Kurz gesagt: ISO 27001 ist kein leicht verständliches Rahmenwerk, insbesondere für Startups, die sich mit Compliance noch nicht auskennen. Es ist nicht ganz einfach und bietet keine Checklisten oder Beispiele, die die Arbeit erleichtern. Ohne ISO 27001 verpassen Startups jedoch zahlreiche Wachstumschancen. Um dem entgegenzuwirken, haben wir diesen Artikel verfasst…
    NIST
    ,
    NIST-Konformität: Ein umfassender Leitfaden
    Das NIST übt erheblichen Einfluss auf zahlreiche Standards aus. Es bietet Sicherheitsteams einen Rahmen zur Identifizierung, Erkennung und Abwehr von Bedrohungen. Als weithin anerkannter Sicherheitsstandard legt es Richtlinien für die Sicherheitssysteme der Bundesregierung fest. Eine seiner meistgenutzten Publikationen ist die 800er-Reihe, die sich mit Computersicherheit befasst. In diesem Artikel…
    PCI-DSS-Kompensationskontrollen
    ,
    Ein detaillierter Überblick über die PCI-DSS-Kompensationskontrollen
    Wenn Ihr Unternehmen Zahlungskarteninformationen von Kunden verarbeitet, speichert, übermittelt, verwaltet oder anderweitig nutzt, muss es den PCI DSS (Payment Card Industry Data Security Standard) einhalten. Dieser Informationssicherheitsstandard legt Maßnahmen und Kontrollen fest, mit denen Unternehmen sensible Kartendaten bei der Transaktionsverarbeitung schützen können. Die Umsetzung strenger Vorgaben ist nicht einfach…