SECUTAIN ist ISO 27001 zertifiziert

Die eto­mer GmbH stellt unter der Marke SECUTAIN Produkte und Beratungsleistungen für den Aufbau von Awareness für Informationssicherheit bereit. Für das ste­tig wach­sen­de IT-Beratungshaus ist der Schutz von Informationen seit jeher ein wich­ti­ger Bestandteil sei­nes Wirkens. Um die­ser Verantwortung auch zukünf­tig gerecht zu wer­den, sich kom­men­den Marktanforderungen zu stel­len sowie Kompetenzen in die­sem Bereich zu stär­ken, wur­de das bestehen­de Informationssicherheitsmanagementsystem (ISMS) erwei­tert, ver­fei­nert und geschärft.

In ent­spre­chen­den Überprüfungs- und Zertifizierungsmaßnahmen hat sich der TÜV Saarland von der Vollständigkeit, dem Reifegrad, der Anwendung und den Maßnahmen zur kon­ti­nu­ier­li­chen Verbesserung unse­res ISMS ver­ge­wis­sert.

Als Ergebnis erteil­te uns der TÜV Saarland das Zertifikat für unser ISMS gemäß ISO/IEC 27001:2013. Geltungsbereich der Zertifizierung sind die Consulting-Services, Onsite-Services und Remote-Services der eto­mer GmbH sowie die damit ver­bun­de­nen Produkte und Dienstleistungen. Zu die­sen gehört auch SECUTAIN. Wir freu­en uns über die Erteilung des Zertifikats und sind froh, Ihnen unse­re pro­fes­sio­nel­len Dienstleistungen im Bereich der Awarenessbildung für Informationssicherheit nun auch ISO 27001-zer­tif­ziert anbie­ten zu kön­nen.

Übrigens: Ein Bestandteil eines ISMS ist auch die Sensibilisierung der Mitarbeiter. Natürlich greift hier die eto­mer GmbH kon­ti­nu­ier­lich auf ihre eige­nen Angebote von SECUTAIN zurück, um ihre Beschäftigten regel­mä­ßig für Informationssicherheit zu sen­si­bi­li­sie­ren. So kön­nen wir aus dem eige­nen Erleben bewei­sen, dass SECUTAIN hilft, eine ISO 27001-Zertifizierung zu bestehen. Wenn Sie mehr Fragen dazu haben, kontaktieren Sie uns einfach.

Neuer Online-Kurs: Mobile Sicherheit

Fast jeder nutzt unter­wegs mobi­le Daten — sei­en es pri­va­te oder dienst­li­che Informationen auf dem Smartphone, dem Tablet oder dem Laptop. Mit unse­rem neu­en Kurs “Mobile Sicherheit” in unse­rer SECUTAIN Online-Akademie adres­sie­ren wir den Schutz mobi­ler Datenkommunikation. Dabei erläu­tern wir zunächst die Risikolage bei der Nutzung mobi­ler Daten und geben ganz kon­kre­te Hanldungshinweise, wie Sicherheit unter­wegs und auf Reisen her­ge­stellt wer­den kann. Folgende Lektionen ent­hält unser Kurs:

Der Kurs schließt mit einem Test ab, bei dem aus einem Fragenpool zufäl­li­ge Fragen prä­sen­tiert wer­den. Bei erfolg­rei­chem Bestehen kann ein indi­vi­du­el­les Zertifikat her­un­ter­ge­la­den wer­den. Firmen erhal­ten dar­über hin­aus Reports über die Teilnahme ihrer Beschäftigten, die im Rahmen von Audits als Nachweis die­nen.

Wie alle unse­rer Kurse ist auch “Mobile Sicherheit” ein sehr unter­halt­sa­mes, ver­ständ­li­ches und Interesse wecken­des Angebot, bei dem auch der Humor nicht zu kurz kommt. Alle Awarness-Videos sind unter­ti­telt und wer­den als schön gestal­te­te Skripts zusätz­lich als PDF-Download zur Verfügung gestellt.

Der Kurs steht ab sofort in unserem Online-Shop zu einem Preis je nach Abnahmemenge zwi­schen 4,95 Euro und 15 Euro zur Verfügung. Natürlich kön­nen die ein­zel­nen Lektionen in die­sem Kurs auch individuell zusammengestellt werden. Sollten Sie Interesse am Einsatz die­ses Kurses in Ihrer Organisation haben, richten wir Ihnen gerne einen Testzugang ein.

Kurse in der SECUTAIN-Akademie nun in 4 Sprachen

Ab sofort ste­hen die E‑Learning-Kurse “Grundlagen” sowie die Online-Datenschutzunterweisung auch in den Sprachen eng­lisch, fran­zö­sisch und spa­nisch zur Verfügung. Damit bie­ten wir das pas­sen­de Angebot für inter­na­tio­nal agie­ren­de Firmen an. Bei den inter­na­tio­na­len Versionen der Kurse han­delt es sich nicht nur um rei­ne Übersetzungen. Vielmehr wur­den auch die Gleichnisse, die Beispiele und die Pointen an inter­na­tio­na­le Rahmenbedingungen ange­passt — und das eine oder ande­re Easter Egg in den Kursen ver­steckt.

Neben den zusam­men­ge­stell­ten Kursen kön­nen Sie auch die ent­spre­chen­den ein­zel­nen Lektionen in den mehr­spra­chi­gen Versionen buchen. Dies kön­nen Sie ganz ein­fach in unse­rem Online-Shop durch­füh­ren. Wählen Sie dabei in dem jewei­li­gen Produkt die ent­spre­chen­de Sprachversion aus und legen Sie das Produkt in den Warenkorb.

An den Preisen ändert sich nichts: Eine Lektion erwer­ben Sie für 3,00 Euro — einen kom­plet­ten Kurs für 15,00 Euro pro User. Darüber hin­aus gibt es attrak­ti­ve Mengenrabatte. Gerne laden wir Sie auch zu voll­stän­di­gen Testzugängen der Kurse Grundlagen und der Online-Datenschutzunterweisung ein. Mit den Kursen in unse­rer Online-Akademie bie­ten wir attrak­ti­ve, ver­ständ­li­che und unter­halt­sa­me E‑Learning-Inhalte an, die inner­halb kür­zes­ter Zeit Ihrer Organisation zur Verfügung ste­hen.

Gelungene Awareness-Kommunikation: Privacy matters

Zu den Erfolgsfaktoren für Awareness-Kommunikation gehört, die­ses kom­ple­xe und tro­cken erschei­nen­de Thema an der Lebenswirklichkeit der Menschen zu spie­geln. Wo fin­den sich im Alltag tref­fen­de Beispiele oder Anknüpfungspunkte, um Interesse für das Thema Informationssicherheit zu wecken? Ein Beispiel für gelun­ge­ne Awareness-Kommunikation ist ein aktu­el­ler Werbespot von Apple. In die­sem wer­den Personen in Situationen gezeigt, in denen sie Informationen lie­ber geheim hal­ten, sich Privatsphäre wün­schen oder sich ertappt füh­len. Die gezeig­ten Beispiele sind so zahl­reich, dass wahr­schein­lich jeder Zuschauer min­des­tens eine der Situationen aus dem eige­nen Erleben kennt. Damit wird Betroffenheit her­ge­stellt, was ein wich­ti­ger Faktor für wirk­sa­me Kommunikation ist. Hinzu kommt, dass vie­le der gezeig­ten Szenen noch recht unab­ge­grif­fe­ne Beispiele in der Awareness-Kommunikation sind. Das Kind, das in sei­nem Baumhaus die Tür zuschlägt, um end­lich mal von sei­nen Eltern nicht beob­ach­tet zu wer­den, kam mir zumin­dest bis­lang noch nicht in den Sinn.

Ist Schalke 04 schon Meister?

Dass schwa­che Passwörter nach wie vor der Grund für vie­le Datenlecks und Sicherheitsereignisse sind, ist genau­so bekannt wie unvor­stell­bar. Leute, wir haben 2019!!!1! Langsam müss­te bekannt sein, wie mit Passwörtern umzu­ge­hen ist. Auch der aktu­el­le “Bundeshack” wäre mit ver­nünf­ti­gen Passwortmanagement und star­ken Passwörtern nur halb so groß gewor­den.

So zei­gen aber jedes Jahr die Hitlisten der schlech­ten Passwörter, dass vie­le Menschen immer noch die Bequemlichkeit über die Sicherheit stel­len — mit zum Teil ver­hee­ren­den Konsequenzen für ihre Daten, ihre per­sön­li­chen Freiheiten oder den Arbeitgeber. Beliebte Passwörter sind immer noch “123456” oder “pass­word”. Aber wo kom­men eigent­lich die­se Passwort-Charts her? Die Leute wer­den ja nicht ein­fach auf der Straße ihre Passwörter nen­nen! Obwohl:

Es gibt eine viel bes­se­re Quelle für Passwörter als Straßenumfragen. Die Daten für die Passwortcharts ent­stam­men gro­ßen Datenleaks, in denen Millionen Passwörter unab­sicht­lich offen­bart wur­den. Diese Listen sind die Grundlage für so groß­ar­ti­ge Dienste wie Have I Been Pwned, bei dem jeder ein­zel­ne ein­mal über­prü­fen kann, ob die Passwörter zu sei­nen Konten bereits ande­ren bekannt sind. Die Experten von AWARE7 haben sich eben­falls ein­mal die­se Listen vor­ge­nom­men und 5,5 Milliarden Passwörter dar­auf­hin über­prüft, inwie­fern sich deut­sche Fußball-Bundesligisten dort wie­der­fin­den, um auf der Basis eine inof­fi­zi­el­le Bundesligatabelle zu erstel­len.

Demnach wür­de der FC Schalke 04 Deutscher Meister wer­den, da sein Name über 50.000 mal in Passwörtern ver­wen­det wird. Auf den Champions League-Plätzen fol­gen Hertha BSC, Borussia Dortmund und Hannover 96. International wären auch noch Bayern München auf Platz 5 und der VfB Stuttgart auf Platz 6 unter­wegs. Abgestiegen wären Hoffenheim und Nürnberg. In der Relegation müss­te Wolfsburg zit­tern. Die aus­führ­li­che Tabelle mit allen Zahlen fin­den Sie bei AWARE7.

Warum sind Fußballclubs eigent­lich schlech­te Passworte?

Zum einen spricht der häu­fi­ge Gebrauch gegen die Verwendung von Fußballvereinen als Passwort. Zum Zweiten besteht ein Personenbezug, wenn man sei­nen Herzensverein als Passwort wählt. So erfüllt zwar das Passwort “Hannover-96” die Komplexitätskriterien vie­ler Internetdienste — Angreifer hät­ten bei Hannover-Fans dann aber ein leich­tes Spiel. Sollte man also den Erzrivalen als Passwort neh­men? Auch das ist kei­ne gute Idee, da Angreifer auch auf die Idee kom­men könn­ten, das ein­mal aus­zu­pro­bie­ren. Außerdem wür­de das Eintippen des Erzrivalen jedem ech­ten Fußballfan kör­per­li­che Schmerzen berei­ten, was nicht gera­de dazu bei­trägt, Passwörter in ein sym­pa­thi­sche­res Licht zu rücken. Stattdessen erläu­tern wir Ihnen Strategien für siche­re Passworte in unserem Online-Kurs SECUTAIN essentials.

Cerealien und Cyber :) — Einladung zum Security-Frühstück

Wir laden Sie zu unse­rem Security-Frühstück am 19. Juni ein. Starten Sie in den Tag mit aktu­el­len Informationen aus dem Bereich Informationssicherheit zusam­men mit lecke­rem Frühstück und hei­ßem Kaffee. In zwei Stunden prä­sen­tie­ren wir Ihnen aktu­el­le Trends aus dem Bereich und beschäf­ti­gen uns mit kom­mu­ni­ka­ti­ven Aspekten.

So beleuch­ten wir ein­mal näher, wel­che beson­de­ren Anforderungen Informationssicherheit an die unter­neh­mens­in­ter­ne Kommunikation stellt und wie die gewähl­te Sprache zum Erfolg die­ser Kommunikationsmaßnahmen bei­tra­gen kann. Das Thema Social Engineering beleuch­ten wir ein­mal aus der Opferrolle und spre­chen über den Unterschied zwi­schen Scham und Schuld. Wir erläu­tern, wie Organisationen davon pro­fi­tie­ren kön­nen, wenn sie offen­si­ver mit Social Engineering-Attacken umge­hen.

Die Veranstaltung ist für Sie kos­ten­los. Mehr Informationen und die Möglichkeit zur Anmeldung fin­den Sie unter https://secutain.com/fruehstueck.