Filtern Sie die Inhalte zur leichteren Orientierung nach Thema und Art. Klicken Sie die Dokumente zum Downloaden oder die Artikel, die Sie sich ansehen möchten.
Die Württembergische Gemeinde-Versicherung a.G. (WGV) führt im Rahmen des etablierten Information Security Managements (ISMS) und des kontinuierlichen Verbesserungsprozesses (KVP) eine regelmäßige Sicherheitsuntersuchung der eigenen Infrastruktur durch. In diesem Zuge hat HiSolutions zur Erhebung des aktuellen Sicherheitsniveaus einen…
Weiterlesen
Die Flughafen München GmbH (FMG) ist ein Betreiber Kritischer Infrastrukturen gemäß § 8 BSIG. Damit ist sie verpflichtet, angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit zu treffen, die für die Funktionsfähigkeit der von ihr betriebenen Kritischen…
Weiterlesen
Mit zwei Akutkrankenhäusern und einer psychiatrischen Fachklinik im Oberbergischen Kreis überschreitet das Klinikum Oberberg die Schwellwerte der BSI-Kritisverordnung (KritisV) für die stationäre Versorgung. Gemäß BSI-Gesetz (BSIG) ist das Klinikum verpflichtet, „angemessene organisatorische und technische Vorkehrungen […] zu treffen“ (§ 8a Abs. 1)…
Weiterlesen
Cloud-Lösungen versprechen vieles: hohe Verfügbarkeit, maximale Flexibilität und Skalierbarkeit, niedrige Investitions- und Betriebskosten. Entsprechend wird der Migration in die Cloud in nahezu allen Branchen eine stetig zunehmende Bedeutung zugerechnet, da es den Unternehmen zahlreiche Chancen eröffnet. Um die Chancen tatsächlich nutzen zu…
Weiterlesen
HiSolutions hat in Zusammenarbeit mit den Pharmaverbänden Deutschlands einen Branchenspezifischen Sicherheitsstandard (B3S) entwickelt, der eine angemessene Umsetzung der Anforderungen des IT-Sicherheitsgesetzes erlaubt und neben der Compliance eine signifikante Erhöhung des IT-Sicherheitsniveaus in der Pharmabranche ermöglicht.
Weiterlesen
Bei einem kürzlich durchgeführten Penetrationstest stießen die HiSolutions-Sicherheitsberater auf eine Injection-Schwachstelle im NoSQL-Datenbank-Produkt Couchbase Sync Gateway. Die kritische Schwachstelle wurde in Version v2.5 und v2.1.3 behoben – alle Nutzer sollten die Patches installieren.
Unser Security-Advisory (CVE-2019-9039):
Weiterlesen
Die Bedrohung für Betriebstechnik (OT), Fabrikautomation und Prozesssteuerung nimmt stetig zu. Die OT rückt zunehmend in das Interessenfeld der IT-Kriminalität. Gezielte Angriffe werden häufiger und effektiver. Industriespionage, Erpressung, Sabotage sind keine Einzelfälle mehr. Wir unterstützen Sie dabei, Ihre OT nachhaltig und wirtschaftlich…
Weiterlesen
Die Bestimmung des unternehmensweiten Cyberrisikos ist eine wichtige Voraussetzung für eine ganzheitliche Bewertung und globale Steuerung, um die Verteidigung verbessern und den Ressourceneinsatz optimieren zu können. HiSolutions hat mit innogy ein Top-down Cyber-Risk-Assessment-Vorgehen entwickelt, das einen aktuellen, zentralen und aggregierten…
Weiterlesen