Autorin: Payal Wadhwa

Payal ist Ihre freundliche Compliance-Expertin von nebenan und zudem ISC2-zertifiziert! Sie übersetzt komplizierte Compliance-Fachbegriffe in praktische Tipps für ein sicheres und zukunftsorientiertes Online-Business. Wenn sie nicht gerade virtuelle Welten rettet, schreibt sie poetische Texte oder begeistert mit ihren Auftritten bei lokalen Open-Mic-Veranstaltungen. Tagsüber Cyber-Expertin, nachts Dichterin!
    Richtlinie zum Umgang mit gefährdeten Personen
    ,
    Wie erstellt man eine Schwachstellenmanagementrichtlinie?
    Einem aktuellen Bericht zufolge wurden in den letzten zwei Jahren über 25,000 Sicherheitslücken gemeldet. Sicherheitsteams sind damit beauftragt, jede einzelne dieser Schwachstellen zu beheben. Doch stellen Sie sich vor, dies ohne strukturierte Anleitung zu tun. Wie umständlich wäre das? Dies unterstreicht die Bedeutung einer umfassenden Richtlinie für das Schwachstellenmanagement. Sie bietet einen Rahmen…
    DSPM
    , ,
    Grundlegendes zum Data Security Posture Management (DSPM)
    Kurz gesagt: DSPM unterstützt Unternehmen bei der Erkennung, Klassifizierung und dem Schutz von Daten in Cloud- und lokalen Umgebungen. Es prüft die Offenlegung sensibler Daten, die Einhaltung von Richtlinien, Fehlkonfigurationen und zu permissive Zugriffsrechte. Der Artikel vergleicht DSPM-Anwendungsfälle mit CSPM und CIEM hinsichtlich Compliance, Lebenszyklusschutz und Skalierbarkeit. Traditionelle Sicherheitsstrategien konzentrierten sich auf die Sicherung der Perimeter zum Schutz interner Netzwerke.
    Wie Sie mit der GRC-Implementierung beginnen können
    ,
    Wie Sie GRC erfolgreich in Ihrem Unternehmen implementieren?
    Kurz gesagt: Die Implementierung von GRC integriert Governance, Risikomanagement und Compliance in ein einheitliches Rahmenwerk. Dadurch werden Silos abgebaut, Abläufe optimiert und der Führungsebene ein klarer Überblick über die Unternehmensrisiken verschafft. Der Fahrplan umfasst sechs Schritte: Identifizierung der Implementierungsbereiche, Erstellung eines strukturierten Fahrplans, Einbindung der Stakeholder, Auswahl einer GRC-Lösung, Umsetzung und kontinuierliche Überwachung der Verbesserungen. Zu den Vorteilen einer frühzeitigen Einführung gehören unter anderem…
    Unterschiede zwischen HIPAA und PCI DSS
    , ,
    Unterschiede zwischen PCI DSS- und HIPAA-Konformität
    Kurz gesagt: PCI DSS schützt Karteninhaberdaten bei Transaktionen, während HIPAA Patientendaten schützt. Gesundheitsorganisationen, die Kreditkartenzahlungen akzeptieren, müssen beide Standards gleichzeitig einhalten. Verstöße gegen HIPAA werden mit Strafen von 127 bis 250,000 US-Dollar pro Verstoß geahndet. Die PCI-DSS-Strafen liegen je nach Schwere und Dauer der Nichteinhaltung zwischen 5,000 und 100,000 US-Dollar pro Monat. Wichtige Überschneidungen sind…
    SaaS-Sicherheitsmanagement
    ,
    Was ist SaaS Security Posture Management (SSPM)?
    Die meisten Sicherheitslösungen bieten eine erste Schutzebene für die Erkennung und Abwehr von Bedrohungen. Ihre Fähigkeit, Sicherheitsprobleme im Zusammenhang mit der Nutzung von SaaS-Anwendungen detailliert aufzudecken, ist jedoch begrenzt. Daher wird das Sicherheitsmanagement für SaaS-Anwendungen (SSPM) für die bestehende Technologieinfrastruktur von IT-Teams immer wichtiger. Ein SSPM kann Sicherheitslücken schließen…
    ISO 27001 Schwachstellenmanagement + (Liste kostenloser Kontrollmaßnahmen)
    ,
    ISO 27001 Schwachstellenmanagement + (Liste kostenloser Kontrollmaßnahmen)
    Kurz gesagt: ISO 27001 identifiziert und behebt Schwachstellen in Informationssystemen in fünf Phasen: Anlagenprüfung, Erkennung und Bewertung, Maßnahmenplanung, Implementierung von Korrekturen und kontinuierliche Verbesserung. CVSS bewertet den Schweregrad auf einer Skala von 0 bis 10, aber Unternehmen müssen bei der Priorisierung von Behebungsmaßnahmen auch die Sichtbarkeit der Schwachstellen, deren Ausnutzbarkeit und die Auswirkungen auf das Geschäft berücksichtigen.