Dienstag, 27. September 2022

BLACKOUT - Stromausfall im Rechenzentrum

Samstag 27.09.2022 um 15:32 Uhr ging das Licht aus. Und mit dem Licht das gesamte Rechenzentrum mit Servern, Switchen, Firewall, etc. Die Situation, die (hoffentlich) niemals kommt, war da: STROMAUSFALL!


Blackout-Notfallübung bei yourIT

Für uns handelte es sich zum Glück in diesem Fall nicht um einen spontanen BLACKOUT, sondern um eine geplante Notfallübung.

Dienstag, 20. September 2022

Datenschutz-Audits

Datenschutz-Audits 

Datenschutz-Audits sind zunehmend ein Thema. Sie verlaufen erfolgreich, wenn alle beteiligten Stellen im Unternehmen konstruktiv mitwirken.


Warum Datenschutz-Audits?

Montag, 12. September 2022

Direktwerbung – das müssen Sie beachten

Direktwerbung – das müssen Sie beachten

Für persönlich adressierte Werbekontakte, also für Direktwerbung, gibt es in vielen Unternehmen genaue Richtlinien. 

Direktwerbung - was zu beachten ist

Lesen Sie, warum Sie diese Vorgaben genau beachten müssen und warum Werbung per Telefon besondere Tücken aufweist.

Dienstag, 30. August 2022

ISO-27001-Zertifikat - Nur echt mit DAkkS-Akkreditierung

Immer wieder stoßen wir auf Marktbegleiter, die angeblich nach ISO 27001 zertifiziert sind  - so wie unsere yourIT GmbH. Bei genauerem Hinsehen fällt aber auf, dass dem angeblichen Zertifikat das Wichtigste fehlt: Die Akkreditierung des Zertifikats durch die Deutsche Akkreditierungsstelle (DAkkS).

Bitte überlegen Sie kurz: Sie wollen künftig einen IT-Dienstleister oder einen Softwarehersteller mit ISO-27001-Zertifizierung einsetzen? Sie erwarten bei einem solchen mehr Expertise in Sachen Informationssicherheit und damit z.B. mehr Schutz vor Cyberattacken? Dann sollten Sie darauf achten, dass dieses Vertrauen durch eine DAkkS-Akkreditierung auf dem Zertifikat auch gerechtfertigt wird.

Fehlt die DAkkS-Akkreditierung, sollten Sie sich fragen, weshalb auf dieses wichtige Prädikat verzichtet wurde. Verlassen Sie sich nicht auf die "Normkonformität" der Zertifizierung. Grund: Es geht dabei um Ihre Informationssicherheit! 

Nachweis der DAkkS-Akkreditierung auf dem ISO-27001-Zertifikat der yourIT
Nachweis der DAkkS-Akkreditierung auf dem ISO-27001-Zertifikat der yourIT

Das Problem: Ein "ISO-27001-Zertifikat" kann praktisch jeder ausstellen. Aber nur eine DAkkS-Akkreditierung stellt sicher, dass das Zertifikat auch "echt" ist und Sie auf eine normkonforme Zertifizierung vertrauen können.

Dienstag, 23. August 2022

So verhalten Sie sich bei einer Online-Erpressung richtig

So verhalten Sie sich bei einer Online-Erpressung richtig

Internetkriminelle drohen Unternehmen mit gezielten Angriffen, die wichtige IT-Systeme zum Ausfall bringen könnten. Sicherheitsbehörden warnen davor, den Online-Erpressern nachzugeben und Lösegeld zu bezahlen. 


Richtiges Verhalten bei Online-Erpressung
Richtiges Verhalten bei Online-Erpressung


Doch was tut man stattdessen?

Dienstag, 26. Juli 2022

Corona-Maßnahmen und Risikomanagement

Corona-Maßnahmen und Risikomanagement - Wie passt das zusammen?

Aktuell findet gefühlt alles statt, was während der von Bund und Land vorgeschriebenen Corona-Maßnahmen nicht stattfinden durfte: Jeden Tag erhält man neue Einladungen zu Open Airs, Festivals, Konzerten, Firmenveranstaltungen, Privatgeburtstagen, Hochzeiten, etc. Und fast überall gelten keinerlei Corona-Maßnahmen mehr. Ist das aus Risikosicht vernünftig?

Fazit zu 20 Jahren yourIT - THE FÄST

Viele von Ihnen haben es mitbekommen: Auch wir hatten vergangenes Wochenende Grund zum Feiern: yourIT feierte mit Kunden, Interessenten, Lieferanten, Partnern, Mitarbeitern und Kind und Kegel 20 Jahre yourIT.

THE FÄST war klasse! Es hat einfach alles gepasst.

20 Jahre yourIT - THE FÄST - Nachlese für Teilnehmer und die es nicht geschafft haben
20 Jahre yourIT - THE FÄST - Nachlese

Während der Vorbereitungen sind wir irgendwann auf das Thema Corona-Maßnahmen gestoßen...

Dienstag, 12. Juli 2022

What THE HÄCK?! Selbstversuch - Phishing-Attacken sicher vermeiden

What THE HÄCK?! Selbstversuch - Phishing-Attacken sicher vermeiden

Über 80% der Unternehmen wurden bereits Opfer von erfolgreich durchgeführten Phishing-Attacken. Mit oftmals dramatischen Folgen für diese Unternehmen. Da sollte es sich doch lohnen, sich mal die Frage zu stellen, wie Phishing-Attacken tatsächlich sicher vermieden werden können.

Was ist Phishing?

Mehr Infos hierzu erhalten Sie auf unserem Glossar: THE GLOSSÄRY



Was ist das Ziel einer Phishing-Attacke?