Autorin: Gowsika

Gowsika ist eine begeisterte Leserin und Geschichtenerzählerin, die die komplexe Welt der Compliance und Cybersicherheit mit charmantem Witz entwirrt! Wenn sie nicht gerade kryptische Compliance-Fachbegriffe entschlüsselt, genießt sie die Sonne am Meer, lauscht der Musik und sinniert über die großen (und kleinen) Fragen des Lebens. Ihre Wegweiserin durch den Cyber-Dschungel – mit innerer Ruhe und scharfem Verstand!
    Sicherheit durch PCI-DSS-Gap-Analyse verbessern
    ,
    Sicherheit durch PCI-DSS-Gap-Analyse verbessern
    Wussten Sie, dass zum Zeitpunkt der Meldung eines Datenlecks nur 43 % der PCI-DSS-Anforderungen erfüllt waren? Die Schwachstellen, die Angreifer für ihren Zugriff nutzten, waren in den jeweiligen Abschnitten des PCI DSS nicht abgedeckt. Das verdeutlicht die Wichtigkeit der vollständigen Einhaltung des PCI DSS. Um die Prozesse zu optimieren und zu beschleunigen, …
    SOC 2-Leitfaden für das Lieferantenmanagement
    ,
    Ein kurzer Leitfaden zum SOC-2-Lieferantenmanagement
    TL;DR SOC 2 vendor management evaluates and monitors third-party vendors against security and compliance standards outlined by SOC 2’s trust service principles. Vendors under SOC 2 include cloud service providers, IT infrastructure providers, data processors, software providers, and any external party that accesses or stores customer data on behalf of the reporting entity The process…
    Leitfaden zum ISMS-Sensibilisierungstraining
    ,
    Leitfaden für ISMS-Sensibilisierungsschulungen
    Kurz gesagt: Schulungen zur Sensibilisierung für das Informationssicherheitsmanagementsystem (ISMS) sind gemäß ISO 27001 Abschnitt A.7.2.2 verpflichtend, um sicherzustellen, dass alle Mitarbeiter ihre Rolle bei der Aufrechterhaltung des ISMS und seiner Kontrollen verstehen. ISO 27001 Abschnitt 7.3 verpflichtet Organisationen, zu bestätigen, dass die Mitarbeiter die Sicherheitsrichtlinie, ihren Beitrag zur Wirksamkeit des ISMS und die Folgen der Nichteinhaltung kennen.
    Ein Leitfaden zur PCI-DSS-Risikobewertung
    ,
    Leitfaden zur PCI-DSS-Risikobewertung
    Kurz gesagt: PCI DSS-Anforderung 12.2 schreibt formale Risikobewertungen mindestens jährlich oder nach wesentlichen Änderungen an der Kartendatenumgebung vor. Diese müssen alle Systeme, Server, Datenbanken, Netzwerksegmente und Personen, die Kartendaten verarbeiten, umfassen. Der Prozess besteht aus fünf Schritten: Identifizierung der CDE-Assets, Identifizierung von Bedrohungen und Schwachstellen, Bewertung der Eintrittswahrscheinlichkeit und der Auswirkungen jedes Risikos, Zuweisung eines Risikos basierend auf dem Schweregrad…