Sevencast

ncident Response, Business Continuity Management, Notfallplan, diese Begriffe kennt man in der IT-Sicherheit. Aber was bedeuten sie konkret, wenn ein Sicherheitsvorfall wirklich eintritt?In dieser Folge des Sevencast sprechen Chris und Silas darüber, wie Unternehmen ihren Incident-Response-Prozess aufbauen, bevor es zum Ernstfall kommt.


Themen: Unterschied zwischen Ereignis, Vorfall, Notfall und Katastrophe, Business-Impact-Analyse (BIA), Aufbau eines Krisenstabs, interne und externe Kommunikation bei Cyberangriffen und Ransomware-Vorfällen sowie Tabletop-Übungen als praxisnahe Vorbereitung.Außerdem: Warum die eigene Live-Hacking-Show der sensibelste Geschäftsprozess bei AWARE7 ist – und was das über das Thema Ausfallsicherheit verrät.Für ISBs, IT-Verantwortliche und alle, die ein ISMS oder BCM aufbauen wollen.Kopieren

Phishing-Mails in fehlerfreiem Deutsch. Deepfakes, die kaum von echten Video-Calls zu unterscheiden sind. KI-Agenten, die Angriffe automatisch durchführen. Die Bedrohungslage hat sich verändert und klassische Abwehrmaßnahmen reichen nicht mehr.


Das BSI warnt seit dem Lagebericht 2024 explizit vor KI-gestützten Angriffen. Phishing-Mails sind seit dem Start von ChatGPT um über 1.200 % gestiegen. In dieser Folge sprechen Silas und Chris darüber, wie sich die Angriffsmethoden konkret verändert haben und was ISBs und Unternehmen jetzt tun müssen.


Das nehmt ihr heute mit:


Warum KI die Einstiegshürde für Cyberangriffe massiv senkt Was der Deepfake-Angriff in Hongkong über die neue Bedrohungslage aussagt 3 konkrete Maßnahmen, die ISBs sofort umsetzen können


Mehr Informationen unter a7.de

Einen Pentest beauftragen, weil der Kunde es fordert, oder weil man wirklich sicher sein will? Der Unterschied ist größer als man denkt. In dieser Folgen sprechen Silas und Chris darüber, warum immer mehr Unternehmen Pentests aus regulatorischen Gründen beauftragen und was das für die Qualität der Ergebnisse bedeutet.


Wir erklären, welche Normen konkret technische Tests vorschreiben, von ISO 27001 über C5 bis TLPT, und was der Unterschied zwischen Blackbox, Graybox und Whitebox Tests sind.


Der spannendste Teil: Social Engineering. Warum physische Angriffe auf Unternehmen erschreckend oft erfolgreich sind, was ein Hotel gegenüber dem Kunden damit zu tun hat und warum die Raucherecke eine der größten Sicherheitslücken ist.


Das nehmt ihr heute mit:


Compliant ≠ Sicher - was der Unterschied wirklich bedeutet Wann welcher Pentest Typ sinnvoll ist Wie Social Engineering in der Praxis abläuft und wie ihr euch schützt





Mehr Infos: https://a7.de/

Schatten IT entsteht oft nicht aus böser Absicht. Häufig beginnt alles mit einer kleinen Abkürzung im Arbeitsalltag. Eine Anwendung, die schneller zum Ziel führt. Ein Tool, das Kollegen empfehlen. Eine KI Lösung, die scheinbar sofort produktiver macht. Ohne es zu merken entstehen dabei neue Risiken für Unternehmen und ihre IT Sicherheit.


In dieser Podcastfolge sprechen wir darüber, warum Schatten IT in vielen Organisationen entsteht und weshalb Mitarbeitende immer wieder Wege finden, nicht freigegebene Anwendungen zu nutzen. Dabei geht es nicht nur um klassische Software, sondern auch um den wachsenden Einsatz von KI Anwendungen im Arbeitsalltag. Welche Möglichkeiten bieten diese Technologien und wie können Unternehmen sie sinnvoll und sicher in bestehende Systeme integrieren?


Außerdem werfen wir einen Blick auf ein Thema, das aktuell viele Unternehmen beschäftigt. Der Wechsel weg von großen US Cloud Anbietern. Wir sprechen über die Gründe für diesen Schritt, welche Alternativen es gibt und welche Herausforderungen Unternehmen auf diesem Weg erwarten können.


Eine Folge über pragmatische Lösungen, reale Herausforderungen im Arbeitsalltag und darüber, wie Organisationen neue Technologien nutzen können, ohne dabei die Sicherheit aus den Augen zu verlieren.