carmasec ::: security. done. right. | Wird diese Nachricht nicht richtig dargestellt, klicken Sie bitte hier.

Infoletter 13: Phasenwechsel in der Corona-PandemieSichere Remote-Arbeitswelten: Whitepaper zu Kollaborationstools und Leitfäden zu Ad-Hoc-Maßnahmen


In der Corona-Situation stellen wir aktuell einen Phasenwechsel fest: Beschäftigte sich die deutsche Wirtschaft vor wenigen Wochen vor allem mit der Aufrechterhaltung des Geschäftsbetriebes, haben mittlerweile viele Unternehmen hybride Arbeitswelten geschaffen. Aufgrund der schnellen Umsetzung von Maßnahmen zur Sicherstellung der Geschäftstätigkeit wurden allerdings Aspekte der Cybersicherheit niedriger priorisiert oder ganz außer Acht gelassen. Cyberkriminelle ziehen ihren Nutzen aus der aktuellen Situation und fokussieren ihre Angriffe auf neu entstandene Schwachstellen im Home Office - in manchen Ländern wurde eine Verfünffachung der Cyberattacken gemessen. Unternehmen sind nun also angehalten, ad hoc getroffene Maßnahmen mit dem betriebseigenen Managementsystem für Informationssicherheit (ISMS) zu harmonisieren und die Sicherheit der neuen IT-Systeme zu erhöhen.

In unserem aktuellen Infoletter haben wir Ihnen Tools und Informationen zusammengestellt, die Sie bei den nächsten Schritten unterstützen.

Whitepaper: Kollaborationstools aus Sicht der Cybersicherheit - Vergleich und Best Practices

Für die neu entstandenen Arbeitswelten sind Kollaborationsplattformen inzwischen unverzichtbare Werkzeuge. Die Auswahl der verfügbaren Tools ist allerdings komplex und hinsichtlich Datenschutz und Datensicherheit nur schwer zu differenzieren. Wir haben Ihnen in unserem Whitepaper Kollaborationstools aus Sicht der Cybersicherheit - Vergleich und Best Practices Informationen zu den drei größten Anbietern aus der Perspektive der Cybersicherheit zusammengestellt. Das Paper bewertet die Google G-Suite, Office 365 und die Atlassian-Plattform hinsichtlich Datenschutz und Datensicherheit und gibt Ihnen wertvolle Experten-Hinweise zur sicheren Installation und Administration der Plattformen.

Leitfäden für die Dokumentation, Bewertung und Harmonisierung von Ad-Hoc-Maßnahmen

Damit das eigene Unternehmen vor Cyberattacken geschützt ist, müssen ad hoc getroffene Maßnahmen regelmäßig auf Notwendigkeit, Effizienz und Konformität zu den Anforderungen (Compliance) geprüft und in das eigene Managementsystem zur Informationssicherheit (ISMS) integriert werden. Wir haben Ihnen hierzu zwei Leitfäden entwickelt, mit deren Hilfe Sie diese Bewertung vornehmen können. Darüber hinaus empfehlen wir eine grundlegende Dokumentation Ihrer Maßnahmen. Nutzen Sie hierzu gerne die von uns erstellte Vorlage für Microsoft Excel.

carmasec firmiert um und vergrößert sich

Die Beratungsboutique für Cybersicherheit firmiert ab sofort als carmasec GmbH & Co. KG. Zudem freuen wir uns, Simon Decker neu in unserem Team begrüßen zu dürfen. Der Security Consultant unterstützt seit Mai unseren Standort Essen. Zudem sind wir mit unserem Kölner Büro in größere Räumlichkeiten gezogen.

Wir wünschen Ihnen viel Spaß beim Lesen unseres aktuellen Infoletters.

Herzlichst,

Timm Börgers, Carsten Marmulla & Jan Sudmeyer
Geschäftsführer carmasec GmbH & Co. KG

Geschäftsführer der carmasec
WHITEPAPER: Kollaborationsplattformen aus Sicht der Cybersicherheit - Vergleich und Best Practices

Whitepaper: KollaborationsplattformenDer sichere Einsatz von Kollaborationsplattformen erfordert Aufmerksamkeit und Fachkenntnis bezüglich der Berücksichtigung von nicht-funktionalen Anforderungen aus den Bereichen Datensicherheit und Datenschutz. Diese werden oftmals nur unzureichend geprüft. Regulatorische Anforderungen verpflichten Unternehmen zur Übernahme der Verantwortung für Datensicherheit und Datenschutz, selbst wenn der Betrieb an einen externen Dienstleister ausgelagert ist - wie dies typischerweise in Cloud-Szenarien der Fall ist. Aktuell liegt darin ein großes Risiko, da aufgrund der Notwendigkeit zur schnellen Bereitstellung von produktiven Remote-Arbeitswelten unter Umständen Kompromisse in Bezug auf etablierte Sicherheitsstandards akzeptiert werden. Hierdurch werden Unternehmen und Mitarbeiter leichter angreifbar und Cyberangriffe führen schneller dazu, dass unternehmenskritische oder personenbezogene Daten in fremde Hände gelangen, da etablierte Schutzmechanismen innerhalb der Unternehmens-IT umgangen oder unterlaufen werden.

Unser Whitepaper Kollaborationsplattformen aus Sicht der Cybersicherheit - Vergleich und Best Practices bietet Unternehmen hierzu Orientierung. Wir vergleichen und bewerten die gängigsten Kollaborationsplattformen - Google G-Suite, Office 365 und Atlassian Jira / Confluence - aus der Perspektive der Cybersicherheit und des Datenschutzes. Denn es existieren teilweise gravierende Unterschiede, die beim spezifischen Anwendungsfall und der Auswahl solcher Applikationen zu beachten sind. Zudem haben wir für Sie Best Practices zusammen gestellt, um Ihnen die Auswahl und den sicheren Betrieb Ihrer Kollaborationslösung zu erleichtern

Das Whitepaper können Sie hier herunterladen.
LEITFÄDEN: Prüfung Ihrer unternehmensinternen Sicherheitsstrategie, Integration von Corona-bedingten Ad-Hoc-Maßnahmen in Ihr ISMS

Leitfäden: LEITFADEN: Integration von Corona-bedingten Ad-Hoc-Maßnahmen in Ihr ISMSViele vor allem mittelständische Unternehmen haben in den letzten Wochen die interne Digitalisierung von Prozessen vorangetrieben, um in der nach wie vor anhaltenden Corona-Situation Remote-Arbeit im Home Office für Mitarbeiter zu ermöglichen. Nun gilt es, getroffene Maßnahmen auch hinsichtlich Aspekten der Cybersicherheit zu prüfen und anzupassen. Dazu sollte zunächst eine Bewertung der unternehmensinternen Sicherheitsstrategie stattfinden. Im zweiten Schritt empfehlen wir, Maßnahmen, die sich als langfristig produktiv erweisen, in bestehende Management-Systeme zu integrieren.

Wir stellen Ihnen dazu zwei Leitfäden zur Verfügung, mit welchen Sie zum einen grundsätzlich prüfen können, ob in Ihrem Unternehmen ein strategisch funktionales Informationssicherheitsmanagement-System (ISMS) installiert ist. Zum anderen unterstützt Sie der zweite Leitfaden bei der Bewertung der ad hoc in der Krise getroffenen Maßnahmen hinsichtlich ihrer Effizienz, Notwendigkeit und Compliance. Unsere Empfehlung: Führen Sie diese Bewertungen in regelmäßigen Abständen durch, um Ihr Unternehmen sicher durch die aktuelle Pandemie zu steuern.

Zum Leitfaden zur Prüfung Ihrer unternehmensinternen Sicherheitsstrategie und von ad hoc eingeführten Maßnahmen

Zum Leitfaden zur Prüfung von ad hoc eingeführten Hard- und Softwarelösungen auf Notwendigkeit, Effizienz und Compliance
VORLAGE: Richtige und nachhaltige Dokumentation Ihrer Corona-Maßnahmen

Vorlage: Richtige und nachhaltige Dokumentation Ihrer Corona-MaßnahmenDie unsachgemäße oder lückenhafte Dokumentation insbesondere von ad hoc umgesetzten Maßnahmen kann schnell negative Konsequenzen nach sich ziehen. Haben Sie beispielsweise aufgrund der Corona-Situation zusätzliche mobile Geräte wie Laptops oder Handys angeschafft, um Ihren Mitarbeitern Remote-Arbeit zu ermöglichen, den Verleih an diese aber nicht dokumentiert? Dann sollten Sie das schnellstmöglich nachholen, um den Verbleib Ihrer Technik immer nachvollziehen zu können. Zudem dient eine gute Dokumentation auch der regelmäßigen Bewertung und Optimierung von Maßnahmen.

Wir empfehlen Ihnen hier die Nutzung einer einfachen und pragmatischen Liste beispielsweise in Microsoft Excel. Um Ihre Maßnahmen nachvollziehbar zu dokumentieren, sollten Sie folgende Informationen pflegen:
  • Titel der Maßnahme und eine kurze Beschreibung
  • Ziel der Maßnahme
  • Verantwortlicher für die Maßnahme
  • An der Maßnahme beteiligte Personen intern und extern
  • Dokumente und Hilfsmittel, die im Rahmen der Maßnahme genutzt werden
  • Dokumentation des Datums der letzten und der nächsten Prüfung der Maßnahme auf Notwendigkeit, Effizient und Compliance
Wir haben Ihnen hierzu eine Vorlage erstellt, die Sie beliebig nutzen und erweitern können.
TELETRUST SERVICE: Übersicht zu kostenfreien IT-Sicherheitslösungen von Verbands-Mitgliedern

TELETRUST SERVICE: Übersicht zu kostenfreien IT-Sicherheitslösungen von Verbands-MitgliedernDer Bundesverband für IT-Sicherheit (TeleTrusT), in dem auch carmasec Mitglied ist, hat zur Unterstützung von Unternehmen eine Liste kostenfreier IT-Sicherheitslösungen seiner Mitglieder auf der verbandseigenen Website veröffentlicht. Neben verschiedenen Cloud-Speicherlösungen finden sich hier auch Angebote zu Security Monitoring, Verschlüsselungstechnologien und Awareness-Trainings für Mitarbeiter.

So bietet beispielsweise das IT-Security Unternehmen Crashtest Security sein "Advanced" Paket zum Scannen von Webanwendungen und APIs auf Sicherheitslücken für drei Monate kostenfrei an. Die Verschlüsselungsspezialisten von XignSys stellen ihre Authentifizierungslösung XignIn Business ebenfalls für ein Vierteljahr kostenfrei zur Verfügung. Die Technologie ermöglicht es Mitarbeitern im Home Office, ohne Passwort remote auf Firmendaten zuzugreifen.
Prof. Dr. Norbert Pohlmann, Vorsitzender des TeleTrusT, bietet für das kommende Semester sowohl Studierenden als auch Interessierten Vorlesungen zu Cybersicherheit, Lehrbuchinhalte und ein Glossar online an. 

Zur Übersicht der kostenfreien IT-Sicherheitslösungen der Mitglieder vom TeleTrusT

Wir haben mit den oben genannten Mitgliedern des TeleTrusT und weiteren Angehörigen der Cybersicherheitsbranche Interviews zu ihrem Kerngeschäft geführt. Diese finden Sie in unserer Mediathek.

Zu den Interviews von Crashtest Security, XignSys und Prof. Dr. Norbert Pohlmann
PORTFOLIO: Corona mit Hilfe unserer Experten sicher steuern

carmasec  - Beratungsboutique für CybersicherheitUm Sie bei der Aufrechterhaltung der Cybersicherheit in Ihrem Unternehmen zu unterstützen, haben die Experten von carmasec diverse Services entwickelt, die aktuelle Schwachstellen zum Beispiel in Bezug auf Cloudsicherheit oder Cyberattacken auf Mitarbeiter im Home Office fokussieren:
  • Trusted Advisory: unverbindliche Erstberatung
    Damit wir für Sie schnell erreichbar sind, haben wir eine Security-Hotline eingerichtet. Wir unterstützen Sie hier mit einer unverbindlichen Erstberatung zum Themenkomplex der Cybersicherheit. Melden Sie sich gerne bei Fragen zu Business Continuity Management oder sicherer Remote-Arbeit im Home Office. Wir freuen uns auf Ihren Anruf unter 0201 426 385 906.

  • Microsoft 365 Security Quick Assessment
    Viele Unternehmen führen aktuell Kollaborationsplattformen wie Microsoft 365 ein, um mobiles Arbeiten und Home Office zu ermöglichen. Verschiedene Sicherheitslücken sind bereits entdeckt und von den Medien aufgegriffen worden. Wir unterstützen Sie bei der kurzfristigen Überprüfung Ihrer Kollaborationsplattform in Form eines Security Quick Assessment.

  • Whitepaper zu CEO-Fraud: Erkennen und vermeiden Sie den gezielten Unternehmensbetrug
    Laut dem zur Allianz Versicherung gehörenden Industrieversicherer AGCS haben sich die Phishing-Attacken seit Mitte Februar enorm erhöht, in manchen Ländern sogar verfünffacht. In unserem Whitepaper haben wir Informationen zur Betrugsmasche zusammengestellt. Gerne unterstützen wir Sie bei der Implementierung von Maßnahmen zur Vermeidung erfolgreicher Attacken mittels CEO-Fraud.

Alle unsere Services finden Sie auf der Themenseite "Corona sicher steuern".
IN EIGENER SACHE: carmasec ist zertifizierter Mittelstandsberater und verstärkt den Essener Standort

Wir freuen uns, trotz der anhaltenden Corona-Situation auf ein erstes Halbjahr mit vielen positiven Entwicklungen bei der carmasec zurückschauen zu können. Einen Überblick über die jüngsten Entwicklungen haben wir Ihnen im Folgenden zusammengestellt:

carmasec ist BVMW-zertifizierter Berater für mittelständische Unternehmen und bald auch BAFA-akkreditiert, um förderfähige Dienstleistungen für KMU erbringen zu können

Bundesverband mittelständische Wirtschaft zertifiziert carmasecDas Beraternetzwerk Mittelstand des Bundesverbandes mittelständische Wirtschaft e.V. BVMW setzt sich seit über 40 Jahren für den Erhalt und die Stärkung mittelständischer Unternehmen ein. Um hochwertige Beraterqualität zu gewährleisten, durchlaufen Mitglieder des Netzwerkes einen Zertifizierungsprozess, bevor sie als BVMW-geprüfte Berater für mittelständische Unternehmen tätig werden dürfen. Die Beratungsboutique carmasec hat den Zertifizierungsprozess mit positivem Ergebnis durchlaufen und wird somit auch für die vom Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA) geförderten Beratungsleistungen anerkannt.

Weitere Informationen zum Beraternetzwerk Mittelstand finden Sie auf den Seiten des BVMW

Simon Decker verstärkt als Security Consultant unser Essener Team

Simon Decker verstärkt Essener Standort von carmasecWir haben uns am Essener Standort mit dem Security Consultant Simon Decker vergrößert. Der Experte für Informations- und IT-Sicherheit absolvierte ein einschlägiges Studium an der Ruhr-Universität Bochum und war bereits mehrere Jahre als Berater in Projekten in der Telekommunikationsbranche und bei Finanzdienstleistern tätig. Die Schwerpunkte von Simon Decker liegen u.a. im Bereich Identity & Access Management (IAM), in der Durchführung von Risikoanalysen und Datenschutzaudits, sowie in der Definition von Sicherheitsarchitekturen und der Erstellung von Sicherheitskonzepten. Der zertifizierte Berater für die internationale Norm für Informationssicherheitsmanagement-Systeme (ISMS) ISO/IEC 27001 unterstützt uns und unsere Kunden seit Anfang Mai 2020.

Privat interessiert sich Simon Decker für Virtual Reality und FPV Copter. Das Thema Cybersicherheit fand der ausgebildete Rettungsassistent schon immer sehr spannend. "Es ist für mich eine tolle Chance, ein junges und ambitioniertes Unternehmen wie carmasec in der Entwicklung unterstützen zu dürfen", begründet der IT-Experte seine Entscheidung für die Beratungsboutique.

Wir heißen Simon herzlich willkommen und freuen uns auf eine gute Zusammenarbeit!

carmasec vergrößert das Büro des Kölner Standorts und firmiert ab sofort als carmasec GmbH & Co. KG

carmasec vergrößert das Büro des Kölner Standorts und firmiert ab sofort als carmasec GmbH & Co. KG  Auch von unserem Kölner Standort gibt es Neues zu berichten: Am ersten Mai haben wir größere Räumlichkeiten innerhalb des Startplatzes bezogen. Unseren Mitarbeitern stehen nun mehr Arbeitsplätze und ein separater Besprechungsraum in einem modernen Arbeitsumfeld zur Verfügung, welches zu Besuchen einlädt.

Zudem firmieren wir ab sofort als carmasec GmbH & Co. KG
TERMINKALENDER: Anstehende Events, virtuelle Messen und Webinare

Folgende Veranstaltungen und Webinare empfehlen wir Ihnen.

20.05.2020

Webinar
26.-28.05.2020

Virtuelle Messe
06.06.2020

Virtuelle Veranstaltung 
16.06.2020
Virtuelle Messe
IHR FEEDBACK: Über welche Themen möchten Sie informiert werden?

Mit unseren Info- und Newslettern sowie unseren Social Media Angeboten liefern wir Ihnen relevante News und Informationen aus dem Themenkomplex der Cybersicherheit aktuell und allgemein verständlich aufbereitet.

Wir bitten Sie um Ihre Meinung

Wie gefallen Ihnen unsere Informationsangebote? Welche Anregungen möchten Sie uns mit auf den Weg geben? Über welche Themen würden Sie gerne mehr lesen? Bitte unterstützen Sie uns, indem Sie an unserer kurzen Feedback-Umfrage teilnehmen.

Zur Umfrage
Sie haben Fragen? Wir stellen Ihnen gerne weitere Informationen zu unserem Leistungs- und Lösungsangebot zur Verfügung oder überzeugen Sie bei einem unverbindlichen Gespräch von unseren Kompetenzen.

Button

Twitter-Kanal von carmasec Xing-Kanal von carmasec LinkedIn-Kanal von carmasec carmasec Mediathek
Wir über uns
carmasec ist eine im Jahr 2018 in Deutschland gegründete Beratungsboutique im Themenfeld Cybersicherheit und Datenschutz. Als "Trusted Advisor" bieten wir unseren nationalen und internationalen Kunden professionelle Beratungsleistungen und Lösungen in den Bereichen DevSecOps, Secure SDLC, Automatisierung von Informationssicherheitsmanagement sowie IT-GRC (Governance, Risk, Compliance).

Unser fachkundiges Expertenteam, das über eine langjährige einschlägige Beratungserfahrung verfügt, hat bereits über 100 Kundenprojekte in den Branchen Telekommunikation, Logistik, Finanzdienstleistungen, Gesundheitswesen und Energie erfolgreich umgesetzt.
Verantwortlich für den Inhalt:
carmasec GmbH & Co. KG
Registergericht: Amtsgericht Essen | Registernummer: HRA 10921
Persönlich haftende Gesellschafterin: carmasec Management GmbH
Registergericht: Amtsgericht Essen | Registernummer: HRB 90377
Managing Partner: Carsten Marmulla, Jan Sudmeyer, Timm Börgers

Wollen Sie unseren Newsletter abonnieren oder Ihre Daten und Abonnements ändern, nutzen Sie bitte unser Anmeldeformular.

Impressum | Kontakt | Datenschutzerklärung | Website