Das Wissen der Menschheit verdoppelte sich im Jahr 2020 alle 73 Tage, während die Verdoppelung im Jahr 1950 noch 50 Jahre dauerte. Solche Zahlen findet der fleissige Googler zum Thema Wissenszuwachs ziemlich schnell. Befasst man sich tiefer mit dem Thema, landet man in einer intensiven Diskussion um diese Zahlen. Denn die entscheidende Frage ist, wie wir Wissen überhaupt messen können. Die reine Verdoppelung elektronisch gespeicherter Daten heisst ja nicht, dass wir als Menschheit unser Wissen verdoppelt haben.

Für meine Definition von Wissen sind die 73 Tage etwas sportlich angesetzt. Der Spruch "Stillstand ist Rückschritt" kommt aber nicht von ungefähr. Unsere gesamte Existenz beruht auf Wachstum. Der Mensch versucht aus Fehlern zu lernen (zumindest die meisten), und es dann immer besser zu machen. Vor 8 Jahren wurde die Norm ISO 27002:2013 veröffentlicht. Höchste Zeit die neuesten Erkenntnisse in eine neue Version einfliessen zu lassen. Die neue Norm ISO 27002:2021 ist als Draft veröffentlicht und bringt wichtige Neuerungen mit sich. Gehören Sie zu denen, die neues Wissen schnell anwenden, dann informieren Sie sich jetzt gleich. Sie lesen nicht so gerne? Dann hören Sie doch unsere neueste Podcastfolge. Sie mögen keine Podcasts? Dann lesen Sie den BLOG von Andreas Wisler.

Beste Grüsse aus Wiesendangen
Sandro Müller, CEO


Podcast: ISO27002:2021

Quick Check

Am 28. Januar 2021 war es endlich soweit. Nach acht Jahren ist der Nachfolger der ISO 27002:2013 als Draft veröffentlicht worden. Noch läuft die 12-wöchige Eingabefrist für Kommentare, danach wird diese verbindlich. Unternehmen haben nach der finalen Veröffentlichung eine Übergangsfrist, um ihr ISMS auf den aktuellen Stand zu bringen. Wichtig also, sich bereits jetzt mit dieser Norm auseinander zu setzen. In der aktuellen Podcastfolge erhalten Sie einen ersten Überblick über die Neuerungen und Änderungen. Unter Anderem gehen Andreas Wisler und Sandro Müller auf die wichtigsten neuen Controls ein. Diese bedeuten zum Teil happige Änderungen oder zumindest neue kreative Lösungsansätze. Jetzt gleich den Podcast abonnieren und alle zwei Wochen direkt an die neue Folge erinnert werden.


BLOG: ISO 27002:2021

newsletter202010 auge

Eine erste Übersicht mit den Änderungen: In der alten Version gab es 114 Controls. Dazu kamen 11 neue Controls und eines wurde gestrichen. Neu gibt es nun insgesamt 93 Controls. Im ersten Moment mag das verwirrend sein, weil es aus mathematischer Sicht gar nicht aufgeht. Warum es trotzdem so ist, lesen Sie im aktuellen BLOG von Andreas Wisler. Sie erhalten zudem eine erste Übersicht über die neue Bewertung und Strukturierung der Controls. Eine neue Tabelle vor jedem Control hilft bei der Einordnung der Massnahmen und soll die Übersicht verbessern.


BLOG: Domain Admin made easy

goSecurity Logo

Stellen wir uns eine Windows-Server Infrastruktur mit 20 Servern vor. Ein sogenannter "lokaler Administrator" hat die Berechtigungen ein "lokales System" oder eben einen einzelnen Server zu verwalten. Das beutet, dass der entsprechende Benutzer zwar auf diesem Server fast alles tun und lassen kann, was er möchte. Gleichzeitig heisst es (vorerst) auch, dass er auf den 19 Servern eben keine Rechte hat. In der Praxis ist es häufig verhältnismässig einfach, sich die Rechte eines Domänenadministrators zu verschaffen. Einfach deshalb, weil wichtige Sicherheitsmassnahmen nicht immer konsequent umgesetzt werden. Warum das so ist, wie schnell es gehen kann und wie Sie Ihre Informationen besser schützen können, erfahren Sie im BLOG von Michel Hennet.


Neutrale Experten für Ihre IT-Sicherheit

goSecurity AG

Schulstrasse 11 | 8542 Wiesendangen | +41 52 511 37 37 | Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! | www.gosecurity.ch


Unsere Dienstleistungen

goAware | ISO 27001 | Premium Audit | Penetration Test | Security Konzepte | Trainings