x

75% of people globally want unbiased news (Pew Research) but are concerned they're not getting that.

Get balanced coverage with Symby. See how stories are covered across diverse outlets and spot when one side covers a story the other skips.

PODCAST

Informationssicherheit einfach verstehen - Cyber Security und Sicherheit im digitalen Raum

Du willst dich um die Informationssicherheit in deinem Unternehmen kümmern, aber weißt nicht wie? Fühlst du dich mit dem Thema aufgrund des Umfangs inhaltlich schnell überfordert? Bekommst du Druck von Kunden und dem Gesetzgeber um bestimmte Anforderungen aus Normen und Gesetzen zu erfüllen? Wäre es nicht schön, wenn dein Unternehmen nach bestem Wissen und Gewissen im Bereich Informationssicherheit abgesichert ist? Und du in der Lage bist passende Prozesse im Unternehmen aufzusetzen und

technology how to

All Episodes

19:30

Entdecke den Schlüssel zur Software-Sicherheit: Das...

Informationssicherheit einfach verstehen - Cyber... ·

2023/12/13

Wie entwickelt man eigentlich sichere Software? Und wie stellt man sicher, dass diese Software auch über ihren gesamten Lebenszyklus sicher bleibt? In der heutigen Folge schauen wir uns deshalb ein Modell an, mit dem man dies bewerkstelligen kann, und darüber hinaus auch messen kann, wo es noch Nachholbedarf gibt. Dafür nehmen wir uns OWASP SAMM vor. Was sich hinter diesem Akronym verbirgt und warum das für dich und dein Unternehmen in diesem Kontext relevant und wichtig ist, erfährst du in dieser

de

20:31

Erfolgreiches Schwachstellenmanagement | 32

Informationssicherheit einfach verstehen - Cyber... ·

2023/12/06

Schwachstellen in einem System kann es überall geben, das ist klar. Aber wie managst du eigentlich deine Schwachstellen? Schwachstellenmanagement sollte ein integraler Bestandteil des ISMS deines Unternehmens sein. Warum das so unendlich wichtig ist, erkläre ich dir in dieser Episode. Ich gehe für dich deshalb auch insbesondere darauf ein, wie du dir ein strukturiertes Vorgehen erarbeiten kannst, mit dem du diese Schwachstellen erkennst, priorisiert und behandelst. Welche Arten von Schwachstellen

de

17:35

FIDO2 einfach verstehen - Der neue Standard für eine...

Informationssicherheit einfach verstehen - Cyber... ·

2023/11/29

Heute spreche ich über FIDO, was für Fast ID Online steht, und im Grunde eine passwortlose Authentifizierung meint. Bestimmt hast du in deinem Arbeitsalltag bereits mit verschiedenen Verfahren zu tun, wie man sich authentifizieren kann. Daher gehe ich heute für dich darauf ein, welche alternativen Authentifizierungs-Mechanismen es gibt, wie diese im Einzelnen funktionieren und stelle dir auch ein paar Szenarien vor, in denen die verschiedenen Optionen zur Anwendung kommen. Natürlich schlagen wir

de

13:57

Vom Plan zum Test: Wie sicher sind die Daten und...

Informationssicherheit einfach verstehen - Cyber... ·

2023/11/22

Was passiert eigentlich im Notfall? Was muss getan werden, um die Sicherheit der unternehmenseigenen Informationen zu gewährleisten? Was funktioniert überhaupt noch, wenn zum Beispiel der Strom ausfällt? Und an wen kann man sich wenden, wenn man selbst nicht weiter weiß? In einem Notfall ist es für diese Fragen schon zu spät, weshalb eine Notfallübung großen Sinn macht. Und genau darum geht es in dieser Folge: Wie kannst du einen Notfallplan entwickeln und welche Aspekte solltest du darin unbedingt

de

15:37

Wie kläre ich Konflikte? | 29

Informationssicherheit einfach verstehen - Cyber... ·

2023/11/15

Wir alle haben unsere individuelle Sichtweise auf Situationen. Dass Konflikte in unserem gemeinsamen Arbeitsalltag oder auch privat da nicht vermeidbar sind, ist klar. Aber Konflikte müssen nichts Schlimmes sein, wenn man „richtig streitet“. Und genau darum geht es in der heutigen Folge. Wie kannst du einen Streit lösen? Wie kannst du zu einer Synthese, zu einem Konsens, oder sogar zu einem Consent mit deinem Gegenüber gelangen? Und welche Haltung hilft dir, ein konstruktives Ergebnis zu erreichen

de

9:44

5 Dinge, die Security Projekte zum Erfolg führen | 28

Informationssicherheit einfach verstehen - Cyber... ·

2023/11/08

Heute werfen wir einen eher psychologischen Blick auf das Thema Informationssicherheit. Ich gebe dir 5 Tipps, wie du den Ball der Informationssicherheit für dich und dein Unternehmen ins Rollen bringen kannst und zeige dir, welche psychologischen Hürden es hier gibt. Ob es um Startschwierigkeiten, Prioritätensetzen, Durchhaltevermögen oder das Akzeptieren der eigenen Grenzen geht - in der heutigen Folge decke ich all diese Stolpersteine für dich ab, und natürlich noch einiges mehr. Denn

de

13:21

Was macht gute Führung aus? | 27

Informationssicherheit einfach verstehen - Cyber... ·

2023/11/01

Heute spreche ich über gute Führung - warum? Weil gute Führung beim Change Management eine große Rolle spielt. Und da meine ich insbesondere die eigene Führung - wie führen wir uns selbst durch unseren Arbeitsalltag oder durch eine größere Transformation? Gute Selbst-Führung beginnt mit einer wertungsfreien Selbst-Beobachtung. Was tun wir eigentlich den ganzen Tag über und was tun wir nicht? Welche automatischen Abläufe, Skripte, Muster oder Strategien helfen uns, und welche schaden uns eher? Und

de

12:49

Was hat Changemanagement mit Informationssicherheit...

Informationssicherheit einfach verstehen - Cyber... ·

2023/10/25

Wie kann man Security-Projekte in der Informationssicherheit erfolgreich durchführen? Welche Soft Skills braucht es beispielsweise dazu? Und welche Aspekte können ein Projekt scheitern oder aufblühen lassen? In den nächsten 4 Episoden werde ich darauf genauer eingehen, angefangen heute mit dem Thema Change Management: Wie kann eine Transformation nachhaltig gelingen, ohne dass Rückfälle, Frust oder Ziellosigkeit entstehen? Wie spielen unsere automatisch ablaufenden, psychologischen „Skripte“ in

de

14:15

Wie baue ich ein ISMS auf? | 25

Informationssicherheit einfach verstehen - Cyber... ·

2023/10/18

Ich spreche die ganze Zeit davon, aber wie baut man denn nun eigentlich ein Informationssicherheits-Management-System auf? Vor allem, wenn es aus dem Nichts erschaffen werden soll? In der heutigen Episode helfe ich dir genau damit. Was ist in deinem Unternehmen besonders schützenswert? Wie sehen die physischen Rahmenbedingungen deiner Server und Datenspeicher aus? Welche möglichen Risiken musst du dringend in dein System integrieren? Ich gebe dir in dieser Folge eine ganze Liste an Fragen, die du

de

11:28

Wer darf eigentlich zertifizieren? | 24

Informationssicherheit einfach verstehen - Cyber... ·

2023/10/11

Willkommen zum letzten Teil meiner kleinen Serie zum Thema Zertifizierungen. Heute geht’s nochmal ins Detail, denn wir sprechen darüber, wie man eine Zertifizierung überhaupt macht und wer so etwas durchführen darf. Nach welchem System solltest du dich zertifizieren lassen? Was kannst du dabei selbst in die Hand nehmen? Welche Details gibt es zu beachten, was kannst du getrost links liegen lassen? Und an wen solltest du dich für die Zertifizierung überhaupt wenden? Darauf gehe ich in dieser

de

13:04

Wieso du keine Zertifikate brauchst | 23

Informationssicherheit einfach verstehen - Cyber... ·

2023/10/04

Zertifikate und Normen - brauchst du so etwas überhaupt? Meine Antwort ist: Im Grunde genommen nein. Denn das garantiert dir nicht automatisch die Datensicherheit deines Unternehmens. Welche Funktion erfüllen also diese Normen überhaupt? Darauf gehe ich in dieser Episode für dich ein. Sind Zertifikate nur reine Marketinginstrumente oder ist da noch mehr dran? Wer den Zertifizierung-Prozess kennt, kann auch seine Vorteile für sich nutzen. Daher schlage ich dir vor, Zertifizierungen als

de

15:17

Die neue ISO 27001 - Was ändert sich? | 22

Informationssicherheit einfach verstehen - Cyber... ·

2023/09/27

Die ISO 27001 ist ein Buch mit sieben Siegeln für dich? Und ist mit dem gewaltigen Update im letzten Jahr in noch weitere Ferne für dich gerutscht? Keine Sorge, genau damit helfe ich dir heute - damit du besser verstehst, was hinter dieser Norm steckt und inwiefern sie für dich und dein Unternehmen relevant ist. Welche Begrifflichkeiten musst du hier kennen? Welche Kapitel sind für dich verbindlich, um zertifiziert werden zu können? Was ist neu, was ist anders? An den Beispielen Cloud Service,

de

13:28

Der Bufferoverflow | 21

Informationssicherheit einfach verstehen - Cyber... ·

2023/09/20

Heute gehen wir ins Detail: Wir schauen uns den sogannnten Bufferoverflow mal ganz genau an. Warum? Weil dies ein beliebtes Tool ist, mit dem Hacker dein System so richtig an den Rand des Wahnsinns treiben können - und dich auch. Und genau deshalb solltest du dich damit ein bisschen besser auskennen. Was genau ist ein Bufferoerflow? Welche technischen Prozesse laufen dabei im Einzelnen ab und warum? Und inwiefern können Hacker diese Abläufe zu deinem Nachteil ausnutzen? All das erkläre ich dir

de

14:41

Wie Hacker Softwarefehler ausnutzen | 20

Informationssicherheit einfach verstehen - Cyber... ·

2023/09/13

Welche Schwachstellen musst du kennen, um dich und dein Unternehmen vor Hackerangriffen zu schützen? Willkommen zum zweiten Teil meiner Serie zu genau diesem Thema: In der heutigen Episode spreche ich darüber, wie Softwarefehler bzw. sogenannte Bugs durch Hacker ausgenutzt werden können und was du tun kannst, um ihnen zuvorzukommen. Ich erkläre dir die verschiedenen Arten von Softwarefehlern: Von Syntax-Fehlern über Logik-Fehler bis zu Design-Fehlern gibt es da so einiges an kreativen

de

16:20

Was Hacker lieben oder warum Patchen wichtig ist | 19

Informationssicherheit einfach verstehen - Cyber... ·

2023/09/06

Möchtest du deinem Lieblings-Hacker eine Freude machen? Oder möchtest du doch lieber die Sicherheit deines Unternehmens schützen? Den kleinen, aber gewaltigen Unterschied macht hier das regelmäßige Patchen deiner Software. Bist du hier nämlich inaktiv, dann öffnest du Hackern Tür und Tor. Wie du das am besten verhinderst, das erfährst du in dieser Episode. Du wirst erfahren, welche Schwachstellen du kennen musst, um auf der sicheren Seite zu sein. Wir schauen uns an, wie es kommt, dass viele

de

15:14

Was ist ein Penetrationstest und wie setze ich ihn...

Informationssicherheit einfach verstehen - Cyber... ·

2023/08/30

Ist dein System sicher vor Eindringlingen von außen? Wie kann man überhaupt testen, ob das eigene System sicher ist? Genau darum geht es heute: die sogenannten Penetrationstests. In der heutigen Episode wirst du erfahren, welche verschiedenen Arten von Penetrationstests dir zur Verfügung stehen, um dein System für den Ernstfall auf die Probe zu stellen. Von White-Box Penetration Tests über White, Blue und Purple Teams bis zu Netzwerk- und Social Engineering Penetration Tests: Die heutige Folge ist

de

12:43

Was bedeutet Stand der Technik? | 17

Informationssicherheit einfach verstehen - Cyber... ·

2023/08/23

Der Stand der Technik kann morgen schon ein anderer sein als heute. Wie kann man sich als Unternehmen danach ausrichten, wenn er sich doch ständig ändert? Ein genau definierter Begriff ist „Stand der Technik“ darüberhinaus nämlich auch nicht. Dennoch unterliegen Unternehmen einer gewissen Pflicht, dem technischen Standard zu entsprechen. Was genau bedeutet das nun für dich in der Umsetzung? Genau darum geht es in dieser Episode. Ich beleuchte, wie man sich einer Definition annähern kann, und zwar

de

13:13

Was hat physische Sicherheit mit...

Informationssicherheit einfach verstehen - Cyber... ·

2023/08/16

Informationssicherheit geht nicht ohne die tatsächliche physische Sicherheit deiner Informations-Infrastruktur. Das merkst du spätestens, wenn eine Flut, ein Erdbeben oder ein Feuer dein Rechenzentrum dahinrafft. Weit hergeholt? Nicht so ganz, denn auch kleinere Vorkommnisse wie Wasserrohrbruch, Staub, Vandalismus, Strahlung usw. können die Verfügbarkeit deiner Daten kompromittieren, indem sie deine physischen Informationsträger beschädigen und unbrauchbar machen. Deshalb macht es wirklich Sinn,

de

11:19

Repojacking - Was ist das? | 15

Informationssicherheit einfach verstehen - Cyber... ·

2023/08/09

Repository highjacking - was ist denn das, bitteschön? Und wieso solltest du dich damit auskennen? Wenn dir das technische Hintergrundwissen fehlt, um Repojacking zu erkennen und ganz sicher aus dem Weg zu gehen, dann hör bei dieser Episode genau hin. Wenn du ein Repository, also ein öffentliches Verzeichnis etwa bei GitHub benutzt, dann musst du den Mechanismus kennen, durch den ein solches Verzeichnis auch ohne dein Wissen kompromittiert sein kann. Denn ein Quellcode kann in diesem Kontext

de

17:02

Woran scheitern Security Projekte? | 14

Informationssicherheit einfach verstehen - Cyber... ·

2023/08/02

Du möchtest ein ISMS in deinem Unternehmen etablieren, aber irgendwie zieht niemand mit? Dein Vorhaben wird aufgeschoben und verläuft sich im Sande? Oder warst du vielleicht schonmal an dem Punkt, an dem es wirklich kritische Konsequenzen hatte, dass das ISMS nicht ernstgenommen wurde? Wie es sein kann, dass insbesondere Security Projekte oft scheitern, das erkläre ich dir in dieser Episode. Anhand eines praxisnahen Beispiels schauen wir uns an, welche Widerstände sich bei der Etablierung eines

de

55 results

Similar Podcasts

Pantomath

PANTOMATH

What"s New

WIRED

Security, Spoken

WIRED

Ben Wehrman Podcast

Ben Wehrman

MacMagazine no Ar

MacMagazine.com.br