Wie man die Anforderung 5 der PCI-DSS erfüllt

vPierre Automation, Continuous Delivery, Datenschutz, DevOps, DevSecOps, Infrastruktur / Infrastructure, Sicherheit / Security Leave a Comment

Die 12 PCI DSS-Anforderungen sind unter dem Dach von 6 Kontrollzielen festgelegt, wobei jede Anforderung eine Reihe weiterer Unteranforderungen enthält. Die Anforderung 5 aus der PCI-DSS 3.2xbeziehen sich auf die Wartung eines Programms für das Schwachstellenmanagement. Auszug aus PCI-DSS 3.2: Anforderung 5: Schützen Sie alle Systeme vor Malware und aktualisieren …

Anforderungen durch Sarbanes Oxley (SOX) beim Zugangsmanagement (IAM)

vPierre Compliance, Datenschutz, DevOps, DevSecOps, IAM, Identitätsmanagement (IdM), Sicherheit / Security Leave a Comment

Der Sarbanes-Oxley Act (SOX) von 2002 [1] ist nur eine von vielen Vorschriften, die wir beachten müssen, wenn es um Compliance geht. SOX, auch Corporate Responsibility Act genannt, kann Änderungen an den Richtlinien für Identitäts- und Zugriffsmanagement (IAM) erforderlich machen, um sicherzustellen, dass dein Unternehmen die Anforderungen an die Integrität …

Wie du deine Mobilfunknummer schützen kannst und warum du es tuen solltest

vPierre Datenpanne / Data Breach, Datenschutz, DevOps, DevSecOps, IAM, Identitätsmanagement (IdM), Mobilität, Sicherheit / Security Leave a Comment

Angenommen, du hast sichere Passwörter und deine Zwei-Faktor-Authentisierung eingerichtet, denkst du nun, dass deine Konten jetzt gewappnet sind? Überdenke es nochmals. Es gibt noch viel mehr für dich zu tun. Du denkst wahrscheinlich, dass deine Bankkonto- und Sozialversicherungsnummern die sensibelsten Zahlen in deinem Leben sind. Heutzutage können Hacker mit wenig …

Phishing mit Benchmarking und Simulationstraining bekämpfen

vPierre Cloud Computing, Datenpanne / Data Breach, Datenschutz, DevOps, DevSecOps, Ethical Hacking, Sicherheit / Security Leave a Comment

Wie geht Ihr Unternehmen mit den heutigen fortschrittlichen E-Mail-Bedrohungen um? Ihre traditionellen E-Mail-Sicherheitsvorkehrungen, beispielsqweise Spamfilter, Firewalls und E-Mail-Gateways, wurden nicht zum Schutz vor Phishing und anderen Arten von sich entwickelnden Angriffen, die auf Social Engineering basieren, entwickelt. Da fast drei Viertel der Sicherheitsbedrohungen ihren Ursprung in E-Mails haben und Phishing …

Sicherheit – Privatheit – DNS und DNSSEC

vPierre Datenschutz, Privatheit, WWW Leave a Comment

DNS (Domain Name Service) ist das Telefonbuch des Internet. Kurze Erklärung: Der Surfer gibt den Namen einer Website in der Adressleiste des Browsers ein. (beispielsweise „https://www.gronau-it-cloud-computing.de„) Daraufhin fragt der Browser bei einem DNS-Server nach der IP-Adresse des Servers, der die gewünschte Webseite liefern könnte. Üblicherweise wird der DNS-Server des Zugangsproviders …