Sevencast

Einen Pentest beauftragen, weil der Kunde es fordert, oder weil man wirklich sicher sein will? Der Unterschied ist größer als man denkt. In dieser Folgen sprechen Silas und Chris darüber, warum immer mehr Unternehmen Pentests aus regulatorischen Gründen beauftragen und was das für die Qualität der Ergebnisse bedeutet.


Wir erklären, welche Normen konkret technische Tests vorschreiben, von ISO 27001 über C5 bis TLPT, und was der Unterschied zwischen Blackbox, Graybox und Whitebox Tests sind.


Der spannendste Teil: Social Engineering. Warum physische Angriffe auf Unternehmen erschreckend oft erfolgreich sind, was ein Hotel gegenüber dem Kunden damit zu tun hat und warum die Raucherecke eine der größten Sicherheitslücken ist.


Das nehmt ihr heute mit:


Compliant ≠ Sicher - was der Unterschied wirklich bedeutet Wann welcher Pentest Typ sinnvoll ist Wie Social Engineering in der Praxis abläuft und wie ihr euch schützt





Mehr Infos: https://a7.de/

Schatten IT entsteht oft nicht aus böser Absicht. Häufig beginnt alles mit einer kleinen Abkürzung im Arbeitsalltag. Eine Anwendung, die schneller zum Ziel führt. Ein Tool, das Kollegen empfehlen. Eine KI Lösung, die scheinbar sofort produktiver macht. Ohne es zu merken entstehen dabei neue Risiken für Unternehmen und ihre IT Sicherheit.


In dieser Podcastfolge sprechen wir darüber, warum Schatten IT in vielen Organisationen entsteht und weshalb Mitarbeitende immer wieder Wege finden, nicht freigegebene Anwendungen zu nutzen. Dabei geht es nicht nur um klassische Software, sondern auch um den wachsenden Einsatz von KI Anwendungen im Arbeitsalltag. Welche Möglichkeiten bieten diese Technologien und wie können Unternehmen sie sinnvoll und sicher in bestehende Systeme integrieren?


Außerdem werfen wir einen Blick auf ein Thema, das aktuell viele Unternehmen beschäftigt. Der Wechsel weg von großen US Cloud Anbietern. Wir sprechen über die Gründe für diesen Schritt, welche Alternativen es gibt und welche Herausforderungen Unternehmen auf diesem Weg erwarten können.


Eine Folge über pragmatische Lösungen, reale Herausforderungen im Arbeitsalltag und darüber, wie Organisationen neue Technologien nutzen können, ohne dabei die Sicherheit aus den Augen zu verlieren.

Im 7cast sprechen wir diesmal über zentrale IT Security Maßnahmen, die Unternehmen heute kennen und umsetzen sollten. Im Fokus stehen drei grundlegende Bausteine einer wirksamen Sicherheitsstrategie. Passwortmanagement, Asset Management und das Risikoregister.Wir erklären, warum ein professionelles Passwortmanagement weit mehr ist als starke Passwörter und welche typischen Fehler Unternehmen dabei machen. Beim Asset Management zeigen wir anhand praxisnaher Beispiele, warum nur geschützte Systeme sicher sind, die auch bekannt sind. Zudem erläutern wir, wie Unternehmen den Überblick über ihre IT Assets behalten und warum das für Compliance und Sicherheit entscheidend ist.Abschließend geht es um das Risikoregister als zentrales Werkzeug im Informationssicherheitsmanagement. Wir erklären verständlich, wie Risiken identifiziert, bewertet und dokumentiert werden und wie Unternehmen daraus konkrete Maßnahmen ableiten können.

Ein Jahr liegt hinter uns und das war alles andere als ruhig. In dieser Folge blicken wir gemeinsam zurück: Was ist im letzten Jahr passiert, welche Zertifizierungen haben uns fachlich weitergebracht, welche Ausflüge, Messen und Events sind uns besonders im Kopf geblieben und welche Veränderungen haben uns als Team geprägt?





Gleichzeitig schauen wir nach vorne. Was erwartet uns in diesem Jahr, welche Ziele haben wir uns gesetzt und wie verändert sich unsere Arbeit jetzt, wo wir mit Silas und Chris als festes Team im Podcast unterwegs sind?





Eine ehrliche Bestandsaufnahme, persönliche Einblicke und ein klarer Blick auf das, was kommt.