Sicherheitsfragen

By Waldemar Reimche, Jean-Christoph von Oertzen

Der OEDIV-Informationssicherheits-Podcast für Entscheidungsträger. In diesem Podcast beleuchten wir für Sie Themen der Informationssicherheit aus einer praxisnahen und leicht verständlichen Perspektiv... more

Download on the App Store

Download on the App Store

Get it on Google Play

FAQs about Sicherheitsfragen:

How many episodes does Sicherheitsfragen have?

The podcast currently has 6 episodes available.

Sicherheitsfragen episodes:

May 28, 2025Die Herausforderungen des Update-Managements
Takeaways
Zero-Day-Schwachstellen stellen kritische Sicherheitslücken dar, da häufig keine sofort verfügbaren Patches existieren.
Die Relevanz von Schwachstellen bleibt bestehen – auch wenn sie älter sind.
Effektives Patchmanagement erfordert eine umfassende Inventarisierung der Systeme.
Die Trennung zwischen Fach- und IT-Verantwortung kann zusätzliche Herausforderungen mit sich bringen.
Schwachstellenscanner ermöglichen eine schnelle Identifikation von Sicherheitslücken.
Automatisierte Updates bergen Risiken, sollten jedoch strategisch eingesetzt werden.
Kritische Systeme müssen in der Patchstrategie besonders berücksichtigt werden.
Eine Schattenwirtschaft für Zero-Day-Schwachstellen unterstreicht das hohe Marktinteresse.
Regelmäßige Kommunikation zwischen IT und Fachabteilungen ist essenziell – niemand ist perfekt, auch nicht in der IT-Sicherheit.
Robuste Backup-Lösungen sind unabdingbar für ein sicheres System.
Kontinuierliche Wirksamkeitsprüfungen der Sicherheitsmaßnahmen sind notwendig.
Standardpasswörter stellen ein erhebliches Risiko dar.
Darknet-Scans liefern wertvolle Informationen zur Bedrohungserkennung.
Regelmäßig geplantes Patch-Management ist unerlässlich.
Red Teaming bietet tiefere Einblicke in bestehende Sicherheitslücken als herkömmliche Penetration Tests.
Eine 100 %ige Sicherheit bleibt ein Mythos – die menschliche Komponente spielt eine zentrale Rolle.
Regelmäßige Überprüfungen der Abwehrsysteme sind wichtig, um Cyberangriffe frühzeitig zu erkennen.
...more
29min
May 21, 2025Fehler vermeiden: Cybersecurity an die Geschäftsführung kommunizieren
Die Kommunikation über Cyber Security muss einfach und verständlich sein.
Technische Details sind oft nicht relevant für die Geschäftsführung.
Vertriebskompetenzen sind entscheidend für die Kommunikation.
Die Bedürfnisse der Geschäftsführung müssen im Fokus stehen.
Risiken sollten konkret benannt und quantifiziert werden.
Die Sprache des Kunden ist entscheidend für den Erfolg.
Wettbewerbsfähigkeit kann durch Cyber Security gestärkt werden.
Compliance ist ein wichtiges Thema für Investoren.
Fachkräftemangel kann durch Sicherheitsstrategien adressiert werden.
Eine positive Argumentation ist effektiver als eine negative.
Sicherheit kann einen Wettbewerbsvorteil erzeugen.
Compliance ist eine fortlaufende Herausforderung für Unternehmen.
Geschäftsführer müssen sich aktiv mit Cybersecurity auseinandersetzen.
Die Argumentation für Compliance sollte strukturiert und zielgerichtet sein.
Prozesse können durch Sicherheitsmaßnahmen optimiert werden.
Die Wahrnehmung von Cybersecurity als Cost-Center muss sich ändern.
Unternehmen müssen ihre Lieferkette hinsichtlich Sicherheit beleuchten.
Die NIS-2-Richtlinie hat direkte Auswirkungen auf Unternehmen.
Datenschutz ist ein zentrales Thema in der Unternehmensführung.
Die Argumentation über Angst ist nicht mehr effektiv.
...more
32min
May 14, 2025Sicherheit im Homeoffice: Ein Muss für Unternehmen
Herausforderungen der Remote-Arbeit
Takeaways
Sicherheit im Homeoffice ist entscheidend für den Unternehmenserfolg.
Remote-Arbeit birgt sowohl Chancen als auch Herausforderungen.
Vertrauliche Kommunikation erfordert besondere Sorgfalt.
Eine sachgerechte Datenentsorgung ist unerlässlich.
VPNs stellen eine grundlegende Sicherheitsmaßnahme dar.
Mitarbeiter sollten regelmäßig in IT-Sicherheitsfragen geschult werden.
Eine effiziente Geräteverwaltung erhöht die Sicherheit im Homeoffice.
Multifaktor-Authentifizierung ist ein wichtiges Instrument zur Absicherung von Zugängen.
Ein robustes Zugangsmanagement ist essentiell für den Schutz sensibler Daten.
Die Unternehmenskultur und -strategie beeinflussen maßgeblich die IT-Sicherheit.
...more
28min
May 07, 2025Cyber-Sicherheitsstrategien für den Mittelstand
Risikoanalyse als Schlüssel zur effektiven Sicherheitsstrategie
Link:
https://cdn.ttgtmedia.com/rms/pdf/CISSPExamGuide_ch1.pdf
Bei der quantitativen Risikoanalyse nutzt man zwei wichtige Kennzahlen: die Einzelschadenerwartung (SLE) und die Jahresschadenerwartung (ALE).
**SLE: **
Berechnung des Schadens bei einem einzelnen Ereignis:
Vermögenswert × Gefährdungsfaktor (EF) = SLE
Beispiel: 150.000 EUR × 25 % = 37.500 EUR
**ALE: **
Ermittelt den erwarteten Jahresverlust:
SLE × Jährliche Eintrittswahrscheinlichkeit (ARO) = ALE
Beispiel: Bei einem ARO von 0,1 ergibt sich ALE = 37.500 EUR × 0,1
Takeaways
Cyber-Sicherheitsstrategien sind entscheidend für Unternehmen.
Ein CISO kann im Mittelstand oft fehlen.
Geplante Unterbrechungen sind notwendig für die Sicherheit.
Patch-Management ist ein strategisches Element.
Unternehmensziele sollten in die Sicherheitsstrategie einfließen.
Die Bewertung von Assets ist wichtig für die Sicherheit.
Risikoanalyse sollte pragmatisch angegangen werden.
Ein Euro mehr als der mögliche Schaden ist entscheidend.
Die Kette hinter einem Ausfall muss verstanden werden.
Ein CISO sollte das gesamte Spektrum des Unternehmens kennen.
Die Identifikation von Risiken ist entscheidend für die Sicherheitsstrategie.
Return on Security Invest ist ein wichtiges Konzept.
Eine gründliche Analyse des Unternehmens ist notwendig.
Pragmatismus ist oft wichtiger als theoretische Ansätze.
Mitarbeiter benötigen Sinnhaftigkeit in ihrer Arbeit.
Best Practices können als Leitfaden dienen.
Risikomanagement sollte im Mittelpunkt stehen.
Die Kommunikation mit der Geschäftsführung ist entscheidend.
Visionen sind wichtig, aber müssen pragmatisch sein.
Die Sicherheit des Unternehmens ist ein gemeinsames Ziel.
...more
33min
April 30, 2025Start des Podcasts "Sicherheitsfragen"
Cyber Security im Fokus: Chancen und Herausforderungen
Takeaways
Cybersecurity kann als Enabler für Unternehmen fungieren.
Der Fachkräftemangel betrifft nicht nur IT-Spezialisten, sondern auch Blue-collar Workers.
Digitalisierung muss sicher erfolgen, um Risiken zu minimieren.
Identitäten sind der neue Perimeter in der Cybersicherheit.
Angreifer nutzen oft einfache Methoden wie Phishing, um sich Zugang zu verschaffen.
Monitoring ist entscheidend, um Angriffe frühzeitig zu erkennen.
IT-Abteilungen sind oft mit anderen Themen überlastet und können Cyber-Bedrohungen vernachlässigen.
Ein 24/7 SOC Service kann Unternehmen dabei unterstützen, Sicherheitslücken zu schließen.
Das richtige Rollen- und Berechtigungsmanagement ist entscheidend für die Sicherheit.
Unternehmen müssen proaktiv in Cyber-Sicherheit investieren, um langfristig erfolgreich zu sein.
Links
Vortrag bei YouTube: https://youtu.be/SyhsQzS95WE
...more
24min
April 11, 2025Teaser für den Podcast "Sicherheitsfragen"
Der OEDIV Informationssicherheitspodcast für Entscheider
Highlights:
Podcast-Ziel (00:50): Entscheidern helfen, Cybersicherheit und Informationssicherheit aus einer neuen Perspektive zu betrachten, weniger Tech Talk und Marketing, mehr praxisnahe Fragestellungen.
Warum dieser Podcast? (01:10): Digitale sichere Prozesse sind in der aktuellen politischen und wirtschaftlichen Lage wichtiger denn je. Authentische Einblicke und Perspektiven statt trockener Werbetexte.
Jean-Christoph von Oertzen (00:00): Cyber Security Consultant bei der OEDIV KG, begleitet Kunden bei allen Fragen rund um Cyber Sicherheit.
Waldemar Reimche (00:31): Experte für Digitalisierung und Cybersicherheit mit über 20 Jahren Erfahrung, Geschäftsführer der OEDIV SecuSys GmbH.
Aufruf zum Abonnieren (01:29): Abonnieren Sie jetzt, um keine Folge zu verpassen und automatisch benachrichtigt zu werden. Freuen Sie sich auf interessante Gespräche und Anregungen.
Abschluss:
Jean-Christoph und Waldemar freuen sich darauf, Sie als Hörer begrüßen zu dürfen und versprechen viele spannende und informative Folgen. Vielen Dank fürs Zuhören und bis bald! 🎙️
Hosts: Waldemar Reimche und Jean-Christoph von Oertzen
Produziert von: OEDIV SecuSys
Viel Spaß beim Zuhören und bleiben Sie sicher! 🚀
...more
3min

FAQs about Sicherheitsfragen:

How many episodes does Sicherheitsfragen have?

The podcast currently has 6 episodes available.