(openPR) München 11.10.2012. Während sich Auditoren und Sachverständige im Bereich von Security-Audits um die beste Audit-Tiefe wetteiffern deckt digitalDefense auf, wie die Schwachstellen von Audits in der Praxis aussehen. In zahlreichen Audits deckte digitalDefense 2012 zahlreiche Audit-Lücken auf. Das Fazit: Viele Audits werden nur aus Pflichterfüllung durchgeführt. "Damit man etwas in der Hand hat", verrät ein IT Verantwortlicher. Ein solches Audit ist das Papier nicht wert, auf dem der Auditbericht steht, sagt Stefan Bächer, IT Security Experte und Geschäftsführer von digitalDefense. Bächer titelt dererlei Audits als "Gefälligkeitsgutachten".
Echte Angriffslücken werden nur durch ein tiefgehendes Audit mit wirklichem Fachwissen und Erfahrungswerten erreicht. Es genügt nicht einfach einmal nur einen Freeware-Scanner "laufen zu lassen". Aktuelle Angriffe gehen tiefer. Ein guter Auditor versteht die Angriffsmuster sowie die Nachbearbeitung eines durchgeführten Audits. Auf der IT-SA zeigt digitalDefense in welchen Facetten Audits zu gliedern sind und wie man sich vor unzureichenden "Audit-Light" Angeboten schützt.
Presseinformation
digitalDefense - Compliance u. Security Audits auf dem Prüfstand
Diese Pressemeldung wurde auf openPR veröffentlicht.
Verantwortlich für diese Pressemeldung:
Über das Unternehmen
digitalDefens ist ein auf Security spezialisiertes Unternehmen mit Sitz in München. Das Spektrum der Services umfaßt Sensibilisierungs-Trainings von IT Personal, Security Audits und PEN Tests, Integration und Optimierung von IT Sicherheits- Infrastrukturen. Das Unternehmen gründet auf mehr als 10 Jahre Security Know How im Bereich Firewall-Optimierung, Managed Security Services und Security Consulting in nationalen und internationalen Projekten.
Pressebericht „digitalDefense - Compliance u. Security Audits auf dem Prüfstand“ bearbeiten oder mit dem "Super-PR-Sparpaket" stark hervorheben, zielgerichtet an Journalisten & Top50 Online-Portale verbreiten:
Disclaimer: Für den obigen Pressetext inkl. etwaiger Bilder/ Videos ist ausschließlich der im Text angegebene Kontakt verantwortlich. Der Webseitenanbieter distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen. Wenn Sie die obigen Informationen redaktionell nutzen möchten, so wenden Sie sich bitte an den obigen Pressekontakt. Bei einer Veröffentlichung bitten wir um ein Belegexemplar oder Quellenennung der URL.
Weitere Mitteilungen von digitalDefense
Vorsteuerabzugsberechtigt - nur mit qualifizierter digitaler Signatur
München 15.04.2011 - Vorsteuerabzugsberechtigt in Verbindung mit der elektronischen Rechnungsstellung sind Unternehmen nur in Verbindung mit dem Einsatz einer qualifizierten elektronischen Signatur. Dies bestätigte das Finanzamt München gegenüber digitalDefense. Vorausgegangen war der EU Beschluß zur vereinfachten elektronischen Rechnung. Der Beschluß hatte zu einer Verunsicherung auf breiter Front beigetragen, weil damit nicht klar wurde, was der Beschluß aktuell in Deutschland auf die Vorsteuerabzugsberechtigung für Auswirkungen hat.
Das Fi…
Digitale Verteidigung für Unternehmen
München, 14.03.2011 - IT-Sicherheitsspezialist digitalDefense ist Certified Partner für M86. Damit gelingt eine starke Partnerschaft im Schutz von Unternehmensdaten. Um sich vor den Gefahren aus dem Internet zu schützen bedarf es einer strukturierten Risikoanalyse. Mit der Risikoanalyse "RUSafe" detektiert, analysiert und dokumentiert digitalDefense das Gefahrenpotential in Unternehmen. In der Abwehr gegen Exploit Kits, Malware und Web 2.0 Gefahren etablierte sich digitalDefense seit Anfang des Jahres zu einem gefragten Gesprächspartner.
In…
Das könnte Sie auch interessieren:
Pflicht zum Datenschutz-Audit für Unternehmen
… regelmäßige Datenschutz-Audit zentraler Bestandteil zukünftiger Unternehmensprozesse. Im Rahmen eines Datenschutz-Audits kommt es zu einer Überprüfung der Einhaltung der Rechtsvorschriften (Compliance-Audit). Zweck eines solchen Audits ist es, Feststellungen über die Beachtung der Vorschriften zum Schutz personenbezogener Daten zu treffen.
Auf dem Prüfstand …
Enterprise Admin & Compliance Tools
Professionelle Werkzeuge für IT-Infrastruktur, Sicherheit und ComplianceAls IT-Consultant und Entwickler mit langjähriger Erfahrung im Enterprise-Umfeld habe ich eine umfassende Suite von Administrations- und Compliance-Tools entwickelt, die den Alltag von IT-Administratoren und Security-Verantwortlichen deutlich erleichtern.Was diese Tools auszeichnetAlle …
Neuer Geschäftsbereich “SAP Security” erweitert Portfolio der iT-CUBE Systems
… und SAP mit projekterfahrenen Security Consultants, SAP-Sicherheitsexperten und ABAP-Entwicklern. Die Produktfeatures orientieren sich an konkreten Kundenanfragen, die Einhaltung von Compliance-Vorgaben in SAP-Landschaften kontinuierlich zu überwachen und in das zentrale Application Monitoring zu integrieren. Leiter des Geschäftsbereichs „SAP Security“ …
BalaBit optimiert Shell Control Box 4 F1 für PCI-DSS
… erweitert. So hilft die neue Ausgabe von BalaBits Lösung für das Privileged User Management Unternehmen aus dem Finanzsektor dabei, die Anforderungen der Compliance-Spezifikation PCI-DSS zu erfüllen. Außerdem unterstützt die Shell Control Box nun Virtual LANs und das TN5250-Protokoll. Weitere Verbesserungen betreffen die Autorisierung von Administratoren, …
NTT Security sieht Automation als Voraussetzung für den langfristigen Cloud-Erfolg
… Security, das auf Sicherheit spezialisierte Unternehmen und „Security Center of Excellence“ der NTT Group. Zwei Komponenten sind dabei ein Muss: die Compliance Automation und die Continuous Configuration Automation. NTT Security unterstützt Unternehmen bei der Realisierung von Automationsprojekten mit umfassendem Consulting.
Immer mehr Unternehmen gehen …
Firewall Analyzer von ManageEngine erhält neue Funktionen
Neue Version 7.1 integriert Konfigurations-Audits und Compliance-Reports / Zahlreichere weitere Neuerungen verfügbar
Austin, Texas / Vierkirchen, 05.07.2011: Der Firewall Analyzer von ManageEngine bietet in der neuen Version 7.1 zahlreiche neue Funktionen. Der Hersteller hat in die web-basierte Firewall-Log-Analyse-Software eine Änderungsverwaltung für …
Coupa wird für ISO 27001 zertifiziert
Zertifizierung unterstreicht das Engagement von Coupa in Bezug auf regelkonformeCompliance und Security Governance
München – 19. Mai 2017 – Coupa Software (NASDAQ: COUP), eines der führenden Unternehmen im Bereich Cloud-basiertes Spend-Management, hat die ISO 27001-Zertifizierung für sein Informationssicherheits-Managementsystem erhalten. Dieses System …
NTT Com auf der Cloud Expo: Managed Hybrid-Cloud-Services und agilere softwaredefinierte Weitverkehrsnetze
… Uhr
Vortragstitel: Die Cloud ist das Ziel. Aber wie? Eine Navigationshilfe zu Public, Private, Hybrid.
Dabei hinterfragt er die „Cloud-First“-Strategie, geht auf Verfügbarkeiten, SLAs sowie Compliance ein, beleuchtet Datenschutz und Sicherheit in der Cloud und differenziert zwischen IaaS, PaaS sowie SaaS. Zudem zeigt er Migrationswege in die Cloud auf, …
Acquia verstärkt Sicherheitsstandard mit dem ISO-27001-Information-Security-Management-Zertifikat
… Bestätigung für umfangreiche Sicherheitsmaßnahmen bei der Bereitstellung von Digital Experience Services. ISO 27001 ist der weltweit anerkannte Sicherheits- und Compliance-Standard. Die Zertifizierung bestätigt das Engagement von Acquia bei der Einhaltung strenger und spezifischer Compliance-Anforderungen seiner internationalen Kunden.
Im digitalen Zeitalter …
Managementlösung für die standardisierte Konfiguration nach Sicherheitskriterien
… Security Configuration Management von Lumension Security ermöglicht Organisationen die proaktive Durchsetzung von Sicherheitsrichtlinien und Automatisierung von Compliance-Audits
Lumension Security, weltweiter Marktführer für Sicherheitsmanagement, veröffentlicht PatchLink Security Configuration Management™ (SCM). Mit PatchLink SCM können Organisationen …
Sie lesen gerade: digitalDefense - Compliance u. Security Audits auf dem Prüfstand