Autorin: Payal Wadhwa

Payal ist Ihre freundliche Compliance-Expertin von nebenan und zudem ISC2-zertifiziert! Sie übersetzt komplizierte Compliance-Fachbegriffe in praktische Tipps für ein sicheres und zukunftsorientiertes Online-Business. Wenn sie nicht gerade virtuelle Welten rettet, schreibt sie poetische Texte oder begeistert mit ihren Auftritten bei lokalen Open-Mic-Veranstaltungen. Tagsüber Cyber-Expertin, nachts Dichterin!
    Vendor Risk assessment checklist
    ,
    What is Vendor Risk Assessment – Download Checklist
    December 19, 2023. Comcast, a U.S. telecom giant acknowledged that the data of 36 million Xfinity customers had been stolen because of a third-party breach. The third-party supplied security patches in October, but not all customers applied them.  Unaddressed third-party risks are often the loose ends that threat actors focus on to infiltrate organizations. Continuous…
    Was sind Audit-Logs? Wichtige Konzepte und Vorteile
    ,
    Was sind Audit-Logs? Wichtige Konzepte und Vorteile
    Kurz gesagt: Ein Audit-Log ist eine fortlaufende Aufzeichnung, die Ereigniszeitpunkt, verantwortliche Benutzer und betroffene Entitäten in sieben Kategorien erfasst: Benutzeraktivitäten, Änderungen der Zugriffskontrolle, Datenänderungen, Systemereignisse, Konfigurationsänderungen, Sicherheitsvorfälle und benutzerdefinierte Ereignisse. Audit-Logs sind unerlässlich für die Einhaltung von SOC 2, ISO 27001, HIPAA und PCI DSS, die alle dokumentierte Nachweise erfordern.
    Offenlegung von Sicherheitslücken: Gewährleistung von Transparenz und Sicherheit
    Offenlegung von Sicherheitslücken: Gewährleistung von Transparenz und Sicherheit
    TL,DR: Vulnerability disclosure is the formal process of reporting security flaws to an organization through a Vulnerability Disclosure Policy (VDP) defining steps, contacts, timelines, and legal safe harbor for researchers Three disclosure models exist: full disclosure (public without waiting for a fix), responsible disclosure (private with vendor patch time), and coordinated disclosure (managed through a…
    einheitliches Compliance-Rahmenwerk
    Wie löst das Unified Compliance Framework Gemeinsamkeiten von Rahmenwerken?
    TL, DR: The Unified Compliance Framework is the most comprehensive library of compliance documents that is integrated into a unified set of controls The UCF’s key components include Common Control Hub, Authority documents, UCF mapping, Compliance dictionary, UCF Research and Integration capabilities The Secure Controls Framework is different from UCF in essence that it is…
    Reaktion auf Cloud-Vorfälle
    ,
    Effektive Reaktion auf Cloud-Vorfälle: Wie lassen sich gängige Herausforderungen bewältigen und lösen?
    Auf der kürzlich stattgefundenen Sicherheitskonferenz Bsides Las Vegas überbrachten Roei Sherman, Field CTO bei Mitiga, und Adi Belinkov, Director of IT and Security bei Mitiga, Sicherheitsexperten eine ernüchternde Botschaft: „Cloud-Instanzen anzugreifen ist deutlich einfacher, ihre Verteidigung hingegen wesentlich schwieriger als bei lokalen Netzwerken.“ Das Fehlen eines klar definierten Perimeters…
    Master-Dokumentenkontrollverfahren
    ,
    Dokumentenkontrollverfahren meistern: Schritte für besseren Zugriff, höhere Effizienz und Einhaltung der Vorschriften
    Kurz gesagt: Ein Dokumentenmanagementverfahren regelt, wie Ihre Organisation wichtige Dokumente erstellt, genehmigt, verteilt und archiviert und gewährleistet so Konsistenz, Sicherheit und Compliance. Die Erstellung eines solchen Verfahrens beginnt mit der Dokumentenidentifizierung und -kennzeichnung, gefolgt von klaren Prüf- und Genehmigungsworkflows, Versionskontrollen und Benachrichtigungen bei Änderungen – alles in sieben Implementierungsschritten. Zu den wichtigsten Vorteilen gehören verbesserte Zugriffskontrollen, optimierte teamübergreifende Zusammenarbeit und Skalierbarkeit.