Autorin: Meeba Gracy

Meeba, eine ISC2-zertifizierte Cybersicherheitsspezialistin, analysiert und vermittelt mit Leidenschaft wirkungsvolle Inhalte zu Compliance und komplexen digitalen Sicherheitsthemen. Sie versteht es, komplizierte Konzepte verständlich zu erklären und ihre Leser zu inspirieren. In ihrer Freizeit liest sie gerne Thriller oder erkundet neue Orte in der Stadt.
    GRC-Strategie
    ,
    Wie entwickelt man eine effektive GRC-Strategie?
    Auf dem MetricStream GRC Summit 2022 veranschaulichte Michael Rasmussen die Vernetzung von Geschäftsrisiken anhand der Analogie von Wald und Bäumen. Stellen Sie sich das komplexe Geschäftsumfeld als Wald vor. Es ist wichtig zu verstehen, wie jeder Baum (oder jedes Risiko) in das Gesamtbild passt, denn eine kleine Schwachstelle kann sich ausweiten und den gesamten Wald in Brand setzen. Anders ausgedrückt…
    Fedramp-Anforderungen
    ,
    Die ultimative Checkliste für FedRAMP-Anforderungen
    Kurz gesagt: FedRAMP verpflichtet Cloud-Dienstleister, sich vor der Erbringung von Dienstleistungen für US-Bundesbehörden von unabhängigen Drittorganisationen (3PAOs) autorisieren zu lassen. Es gibt drei Stufen der Auswirkung: Niedrig (125 Kontrollen), Mittel (325 Kontrollen) und Hoch (421 Kontrollen). Die Autorisierung erfolgt auf zwei Wegen: Behördenautorisierung durch eine bestimmte Bundesbehörde oder vorläufige JAB-Autorisierung, die vom Joint Authorization Board (JAB) geprüft wird.
    FISMA- vs. FedRAMP-Zertifizierung – Wesentliche Unterschiede und Gemeinsamkeiten
    ,
    Fisma- vs. FedRAMP-Zertifizierung – Wichtigste Unterschiede und Gemeinsamkeiten
    Kurz gesagt: FISMA (2002) legt IT-Sicherheitsstandards für Bundesbehörden und Auftragnehmer mit einer individuellen Autorisierung pro Behörde fest. FedRAMP (2011) standardisiert die Cloud-Sicherheit mit einer Autorisierung für alle Behörden. FISMA erfordert Systeminventarisierung, Risikobewertungen, Sicherheitspläne, die Implementierung von Kontrollmaßnahmen, laufende Überwachung und jährliche Überprüfungen durch das Office of Management and Budget (OMB). FedRAMP verlangt eine unabhängige Bewertung durch einen unabhängigen Drittanbieter (3PAO) und die kontinuierliche Überwachung von Cloud-Diensten.
    Vergleich von FedRAMP und NIST
    ,
    Vergleich von FedRAMP und NIST: Worin liegt der Unterschied?
    Kurz gesagt: NIST SP 800-53 ist ein Katalog von Sicherheitskontrollen für Systeme der US-Bundesregierung gemäß FISMA und umfasst 20 Kontrollfamilien. FedRAMP wendet dieselben Kontrollen speziell auf Cloud-Dienstleister an, die Bundesbehörden bedienen möchten. FedRAMP baut auf NIST 800-53 auf und ergänzt es um cloudspezifische Anforderungen, obligatorische Drittanbieterbewertungen durch akkreditierte 3PAOs (Third-Party Audit Officers) und ein standardisiertes Autorisierungsverfahren für die US-Bundesregierung.
    HIPAA für Startups
    ,
    Wie Startups die HIPAA-Konformität erreichen (Kostenloser Leitfaden)
    TL;DR HIPAA compliance for startups applies when a company creates, receives, maintains, or transmits Protected Health Information (PHI) or electronic PHI on behalf of a covered entity, such as a healthcare provider, health plan, or healthcare clearinghouse. Startups that act as Business Associates need signed Business Associate Agreements (BAAs), clear PHI data flows, privacy and…
    Die ultimative PCI-DSS-Konformitäts-Checkliste – Teil 1
    ,
    PCI-DSS-Audit: Ein vollständiger Leitfaden + Checkliste zum Herunterladen
    Kurz gesagt: Willie Sutton, der berüchtigte US-amerikanische Verbrecher des 20. Jahrhunderts, soll Banken ausgeraubt haben, weil „dort das Geld ist“. Im digitalen Zeitalter sind Unternehmen aufgrund mangelnder Sicherheitsvorkehrungen anfällig für Finanzbetrug – sensible Kundendaten werden gestohlen und missbraucht. Um dem entgegenzuwirken, wurde der PCI DSS (Payment Card Industry Data Security Standard) eingeführt.