IT-Security Inside

Wir sind ein spezialisiertes Unternehmen mit Fokus auf Informationssicherheit, führen Penetrationstests durch, unterstützen unsere Kunden bei der Incident Response und beraten sie im deutschsprachigen Raum bei Fragen der Informations- und IT-Sicherheit.

In diesem Podcast möchten wir in regelmäßigen Abständen aktuelle Themen und Trends in der IT-Sicherheit erläutern und hinterfragen. Durch unsere jahrzehntelange Erfahrung kennen wir den Markt und können so den IT-Sicherheitsverantwortlichen der Unternehmen gerne detaillierte Informationen an die Hand geben.

Aktuelle Episode abspielen Podcast abonnieren

Neueste Episoden

Red-Team-Assessments

‧ 16m 30s

Was sind Red-Team-Assessments? Warum sind sie so wichtig und wie können sie die Sicherheit eines Unternehmens verbessern? Mit diesen Fragen setzen wir uns in dieser Folge ausführlich auseinander.
Wir stellen vor, welchen ganzheitlichen Ansatz ein Red-Team-Assessment verfolgt und wie es die technischen, physischen und menschlichen Schwachstellen eines Unternehmens versucht zu erkennen und auszunutzen. Wir gehen detailliert auf den Ablauf ein und stellen die Aufgaben des Red-Teams, des Blue-Teams und des White-Teams vor.

ISO-27001-Zertifizierung: Ein Zeichen für Qualität und Informationssicherheit

‧ 12m 48s

ISO 27001 konzentriert sich auf Informationssicherheitsmanagementsysteme und stellt sicher, dass Unternehmen ihre IT-Sicherheit und den Schutz von Daten wirksam managen. Für cirosec ist dies seit der Firmengründung sehr wichtig, weshalb wir uns im letzten Jahr von einem unabhängigen Auditor haben zertifizieren lassen. Nun fand im Dezember 2024 das erste Überwachungsaudit statt.

In diesem Podcast stellen wir zunächst die Grundlagen einer Zertifizierung vor und erläutern das Vorgehen anhand unserer Erfahrungen. Dabei gehen wir insbesondere auf die Rahmenbedingungen, die erforderlichen Aufwände, die Herausforderungen sowie die Vorteile einer ISO-27001-Zertifizierung ein.

Richtige Reaktion bei einem Ransomware-Vorfall

‧ 33m 46s

Es gab im letzten Jahr zwischen 100 und 140 neue Erpressungsfälle mit Ransomware pro Woche. Insgesamt wurde über eine Milliarde Dollar an Lösegeld an Ransomware-Gruppierungen im vergangenen Jahr bezahlt. Das zeigt die Brisanz des Themas.

Im Falle eines Falles muss man vorbereiten sein. Dabei geht es um Fragen wie beispielsweise „Wer gehört zu einem Krisenstab? Wie kann ich einen Notbetrieb gewährleisten? Wie muss kommuniziert werden? Ist es sinnvoll, Lösegeld zu zahlen? und Wie wichtig ist die Analyse des Tathergangs?

Diese und weitere Fragen werden in diesem Podcast diskutiert.

Managed Detection und Response – Wie sieht eine sinnvolle Überwachung der IT-Sicherheitssysteme aus?

‧ 31m 10s

Viele Unternehmen haben nicht ausreichend Ressourcen, um die eigenen IT-Sicherheitssysteme kontinuierlich überwachen zu können. In dieser Folge stellt cirosec-Geschäftsführer Stefan Strobel verschiedene Möglichkeiten vor, wie sich Unternehmen sinnvoll externe Unterstützung holen können.

Weitere Episoden