Publications


Cyber Risk, Cyber Security – Cyber Tool?

Der Vortrag eröffnet eine etwas andere Sichtweise auf Cyber Security und dessen Relation zu Informationssicherheit und IT-Sicherheit. Von der Entstehung des Begriffs Cyber hin zur Entwicklung zu Cyber-Everything werden die Strategien und die Praxis eines holistischen Ansatzes in der Cyber Security betrachtet. Präsentation und Vortragsvideo: Cyber Risk, Cyber Security – Cyber […]


Wettbewerbsfähig dank Cyber Security

Mittlerweile ist das Thema in den Chefetagen der Unternehmen angekommen: Die digitale Transformation und die zunehmende Konvergenz von Technologien erfordern neue Konzepte in Informationstechnologie und Cyber-Sicherheit. In Zeiten, in denen Unternehmen, ihre Partner und Kunden immer enger vernetzt sind, gewinnt Cyber Security zur Sicherung der Unternehmenswerte und zur Steigerung der Wettbewerbsfähigkeit […]


Ransomware WannaCrypt – Wir wussten, dass es passiert

Freitag, 12. Mai 2017, 8 Uhr morgens: Vergangene Woche traf ein, was viele Sicherheitsexperten befürchtet und immer wieder prophezeit haben. Innerhalb kürzester Zeit wurden in über 100 Ländern hunderttausende von Rechnern durch die Ransomware WannaCrypt infiziert. Betroffen von der Cyberattacke waren auch kritische Infrastrukturen – unter anderem befinden sich KRITIS-Organisationen aus […]


21st Century IT: How to streamline and integrate Security Operations?

Today’s security teams are flooded with multiple feeds of information and analytical methods. In parallel, attackers make use of various vulnerabilities and continuously target critical business services, infrastructure and employees. In order to accomplish and manage appropriate protection, security and IT operations must work closely together. However, many have a […]


How to streamline and integrate Security Operations?

Operations teams require a set of cybersecurity operations processes and workflows built on top of a security operations platform integrated with IT Service and Operations Management, Business Operations, and making use of CMDB data to map threats, security incidents and vulnerabilities to business services and infrastructure. This mapping enables prioritization […]


SOC Build Project and Approach

Advanced security operation center is often referred to as SOC 2.0 and looks to improving the overall protection of a company and its infrastructure. The improvements of SOC 2.0 are built on security strategies and governance needs that are constrained by the available technology and the perception of the marketplace. […]


The State and Future of Cyber Extortion & IT Hijacking for Ransom

Hijacking and ransom payments. It is something associated with war zones, poor countries such as Somalia and their pirates, crime syndicates or Hollywood movies. Think again. The digital transformation brings it closer to home. Everybody needs to understand this growing Cyber threat of #ITnapping for ransom. Read more at 21st Century […]


Yes we are open – Cybersecurity and the future of Retail

According to a recent survey conducted by Forrester, an independent research firm, 97% of respondents prioritize digital innovation and Cybersecurity in 2015. In a way this comes at no surprise to the readership of this blog as the spike of cyber incidents at major retailers in 2014 and 2015 showed […]


Sicherheitsüberwachung in der Industrie

Die zunehmende Konvergenz von Informationstechnologie und Automatisierungs- bzw. Prozesssteuerungstechnik resultiert in einer veränderten Bedrohungslage. Diese Entwicklung gewinnt im Hinblick auf Industrie 4.0 weiter an Bedeutung und erfordert neben der Umsetzung eines Defense-in-Depth-Ansatzes eine vollumfassende Sicherheitsüberwachung der verarbeitenden Industrielandschaft.


Mehr Sicherheit für die Industrie – Praxisbericht: Industrielle Sicherheit aus der Sicht eines Managed Security Service Providers

Die zunehmende Konvergenz von Informationstechnologie und Automatisierungstechnik bzw. Prozesstechnik resultiert in einer veränderten Bedrohungslage, wodurch der Schutz von Produktionsanlangen und kritischen Infrastrukturen vor Cyber-Angriffen an Bedeutung gewinnt. Diese Entwicklung nimmt auch auf traditionelle Security-Service-Provider Einfluss. Industrial Ethernet Journal in Heft I-2014: Wolfgang Kiener-Industrial Ethernet Journal