Finanzinstitute stehen aufgrund der Sensibilität der von ihnen verarbeiteten Daten an vorderster Front bei den Herausforderungen der Cybersicherheit. Mit der Zunahme der Häufigkeit und Komplexität von Cyberangriffen steigt auch der Bedarf an robusten regulatorischen Schutzmaßnahmen, die von Unternehmen verlangen,... Mehr lesen
Compliance
Kategorien
So erstellen Sie eine PCI-konforme Passwortrichtlinie
Der Payment Card Industry Data Security Standard (PCI DSS) ist eine Reihe von Richtlinien, die entwickelt wurden, um Karteninhaberdaten zu schützen und sicherzustellen, dass Organisationen, die mit Zahlungskarteninformationen umgehen, eine sichere Umgebung aufrechterhalten. Neben seinen vielen Anforderungen legt PCI... Mehr lesen
Navigieren durch die HIPAA-Anforderungen an die Cybersicherheit: Ein Leitfaden für Gesundheitsdienstleister
Gesundheitsdaten sind ein Hauptziel für Hacker. Sie enthalten oft personenbezogene Daten (PII), Krankenakten, Versicherungsdaten und Finanzinformationen, die für Identitätsdiebstahl, Versicherungsbetrug und andere böswillige Aktivitäten verwendet werden können. Der hohe Wert dieser Daten in Untergrundforen macht Gesundheitsorganisationen zu häufigen Zielen... Mehr lesen
HIPAA-Passwortanforderungen: Best Practices für die Compliance
Die digitale Transformation des Gesundheitswesens hat viele Vorteile gebracht, aber auch neue Herausforderungen beim Schutz von Patientendaten mit sich gebracht. Der Health Insurance Portability and Accountability Act (HIPAA) spielt eine entscheidende Rolle, um sicherzustellen, dass medizinische Daten sicher bleiben.... Mehr lesen
NYDFS-Cybersicherheitsverordnung: Aktuelle Compliance-Anleitung
Im Finanzsektor steht im Bereich Cybersicherheit viel auf dem Spiel. Finanzorganisationen speichern eine Menge sensibler Kundendaten, darunter Anmeldedaten, personenbezogene Daten (PII) und Bankdaten. Das New York State Department of Financial Services (NYDFS) hat daher eine proaktive Haltung eingenommen, um... Mehr lesen
NIS2, Passwortsicherheit und MFA: Das gilt es zu beachten!
Was bedeutet NIS2 für Themen wie Passwortsicherheit und Multi-Factor-Authentication (MFA) in den betroffenen Organisationen? Erfahren Sie mehr im Blogpost! Mehr lesen
Sichern Sie Authentifizierungstokens indem Sie die Delegierung von Administratorkonten verhindern
So erhalten Sie eine Liste aller Active Directory-Administratorkonten, die nicht vor Identitätswechsel geschützt wurden. Mehr lesen
Neue Compliance-Standards und mehr: Entdecken Sie jetzt die neuen Features im Specops Password Auditor
Today, we’ve released the latest Specops Password Auditor — a read-only program that can help IT admins identify password vulnerabilities including number of accounts with compromised passwords and more. In this release, we’ve introduced a big update to our... Mehr lesen
Compliance greift zu kurz: Neue Studie zeigt, dass bis zu 83 % der bekannten kompromittierten Passwörter den gesetzlichen Anforderungen genügen würden
Unternehmen aller Art richten sich nach gesetzlichen Empfehlungen und Standards, um herauszufinden, wie sie am besten eine sichere Kennwortrichtlinie für ihre Netzwerke erstellen. Neue Forschungsergebnisse zeigen jedoch, dass die Empfehlungen bezüglich der Komplexität und des Aufbaus von Passwörtern nicht... Mehr lesen
NIST 800-53 Richtlinien und Anforderungen
Um ihre Cybersicherheit zu verbessern und die Compliance-Vorschriften erfolgreich zu erfüllen, müssen Unternehmen die neuesten Richtlinien für Sicherheits- und Datenschutzkontrollen zum Schutz geschäftskritischer Daten berücksichtigen. Das National Institute of Standards and Technology (NIST) ist eine anerkannte Institution für Cybersicherheitsrichtlinien.... Mehr lesen