Pressearchiv
Essen, 08.09.2022: Um dem Fachkräftemangel entgegenzuwirken, sollen Studierende und Quereinsteiger für die Rolle des IT-Security Consultants bei der Beratungsboutique für Cybersicherheit carmasec ausgebildet und begeistert werden. Deshalb bietet das Unternehmen mit Sitz in Essen und Köln seit dem 01.07.2022 ein inhaltlich standardisiertes Traineeship namens carmasec Masterclass an.
Köln, 29.07.2022: Nachhaltigkeit und Umweltschutz sind für die Mitarbeiter:innen von carmasec eine sehr wichtige Aufgabe. Deshalb werden die 25 Teammitglieder am 05.08.2022 an der Aktion „Kölle putzmunter“ der Kölner Abfallwirtschaftsbetriebe teilnehmen. Von 13:00 Uhr bis 16:30 Uhr wird das Team der carmasec die Grünanlagen des Mediaparks und des inneren Grüngürtels am Herkulesberg von Müll und Unrat befreien.
Am 01.01.2022 läuft für Betreiber:innen von Krankenhäusern, Praxen und Laboren die zweite Frist für die Umsetzung der im Patientendatenschutz-Gesetz (PDSG) vorgeschriebenen Maßnahmen ab. Die Beratungsboutique für Cybersicherheit carmasec hat zu diesem Anlass ein Dossier mit ausführlichen Informationen zu “IT-Sicherheit für Praxen, Labore und Krankenhäuser” zusammengestellt.
Mit dem Bau der ersten Quanten-Computer entstehen enorme Unsicherheiten hinsichtlich aktueller kryptografischer Verfahren. In seinem Workshop am 07.12.2021 erläuterte Till Bormann, Senior Security Consultant von carmasec, den aktuellen Stand der Technik, besprach gängige Fragen und gab einen Ausblick auf das Konzept der Quantenkryptografie.
In seinem Whitepaper „Identitätsdiebstahl: Gestohlene Zugangsdaten im Unternehmenskontext“ erläutert Security Consultant Dr. Timo Malderle die Gefahren, die für Unternehmen von Angriffen mit gestohlenen Zugangsdaten ausgehen. Der Autor gibt zudem sieben Security-Tipps, mit denen Unternehmen den Schutz von Identitätsdaten erhöhen können. Das Whitepaper stellen wir Ihnen im Rahmen des European Cyber Security Month Oktober kostenfrei zur Verfügung.
Im Rahmen der Migration von Daten und Diensten in die Cloud stellen sich Unternehmen vor allem eine Frage: „Ist das sicher?“ In seinem Workshop „Das Shared Responsibility Model in der Praxis“ erläutert Senior Trusted Advisor Carsten Marmulla, Managing Partner von carmasec, das Modell und zeigt auf, wie damit Verantwortlichkeiten definiert und zwischen Anbietern und Unternehmen abgegrenzt werden können. Der Workshop findet am 14.09. und am 24.11.2021 online im Rahmen der CCX 2021 Cloud Computing Conference statt und richtet sich an Geschäftsführer:innen, IT-Entscheider:innen sowie an Themeninteressierte.
Wir laden Sie herzlich zum Workshop „Praktische Container
Security“ von Kevin Kloft, Security Solution Architect bei der Beratungsboutique carmasec, ein. Die Veranstaltung findet im Rahmen der ISX IT-Security Virtual Conference am 09. Juni 2021 statt und fokussiert Container-Sicherheit in den verschiedenen Phasen einer CI-/CD-Pipeline. Sie richtet sich an Software-Entwickler und Cybersicherheitsexperten.
In einer unbeständigen VUCA-Welt müssen neue Lösungen zum Schutz vor der Gefahr der Cyberkriminalität gefunden werden. Die Beratungsboutique für Cybersicherheit carmasec hat hierzu den ganzheitlichen Ansatz der Cyber-Resilienz zur Krisenbewältigung entwickelt. Die Definition des Ansatzes, dessen Herleitung aus der Resilienzforschung sowie eine Methode zur Messung und Optimierung von Cyber-Resilienz wurden in dem Dossier “Cyber-Resilienz: Ganzheitlicher Ansatz zur Krisenbewältigung in einer dynamischen Welt” veröffentlicht.
Im Online-Panel der vom networker NRW e.V. organisierten “IT-Trends DIGITAL & SICHER” stellen Carsten Marmulla (Geschäftsführer von carmasec) und Hermann Banse (Geschäftsführer von Genesis-Software) am 02.11.2020 gängige Managementsysteme für Datenschutz und Informationssicherheit vor und erläutern deren Implementierung in die unternehmensinternen Organisationsprozesse von kleinen und mittelständischen Unternehmen.
Die Beratungsboutique für Cybersicherheit carmasec veröffentlicht im Rahmen des European Cyber Security Month mit dem Whitepaper Reifegradmodelle für die Cybersicherheit Ihres Unternehmens eine auf die Anforderungen des deutschen Raumes angepasste Methodik zur Bewertung und Optimierung unternehmensinterner Security-Prozesse. Mit Hilfe eines Reifegradmodells können Unternehmen eine bessere Handlungs-, Planungs- und Budgetsicherheit erreichen und sich auf zukünftige Krisenszenarien vorbereiten.
Bei der Auswahl von Kollaborationsplattformen prüfen Unternehmen Anforderungen an Datenschutz und Datensicherheit oftmals nur unzureichend. In dem von der Beratungsboutique für Cybersicherheit carmasec veröffentlichten Whitepaper Kollaborationsplattformen aus Sicht der Cybersicherheit – Vergleich und Best Practices werden die gängigsten Softwarelösungen Google G-Suite, Microsoft Office 365 und Atlassian Jira / Confluence hinsichtlich Aspekten der Cybersicherheit und des Datenschutzes verglichen. Zudem werden Best Practices zur Auswahl eines geeigneten Anbieters aufgeführt.
Die Beratungsboutique für Cybersicherheitcarmasec wurde vom Bundesverband mittelständische Wirtschaft (BVMW) als geprüfter Mittelstandsberater zertifiziert und in das Beraternetzwerk des Mittelstands aufgenommen. Somit wird carmasec auch für die vom Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA) geförderten Beratungsleistungen anerkannt. Zudem firmiert die Beratungsboutique ab sofort als carmasec GmbH & Co. KG.
In der aktuellen Corona-Krise nehmen Cyberangriffe durch die Betrugsmasche „CEO-Fraud“ auf Mitarbeiter im Home Office zu. Die Beratungsboutique für Cybersicherheit carmasec hat hierzu das Whitepaper „CEO Fraud: So erkennen und vermeiden Sie den Unternehmensbetrug“ veröffentlicht, in dem die Phishing-Attacke erklärt und präventive Schutzmaßnahmen empfohlen werden.
carmasec bietet Geschäftsführern und Vorständen mittelständischer Unternehmen zum Erhalt der Geschäftstätigkeit während der Corona-Krise diverse Serviceleistungen wie z.B. Checklisten für ein Ad-Hoc-Notfall-Management und sicheres mobiles Arbeiten an. Neben anderen Services können Unternehmen einen Termin für eine kostenfreie Erstberatung durch einen Experten für Cybersicherheit buchen.
Im Workshop “Qualitätsmanagement und Informationssicherheit – Wettbewerbsvorteile realisieren” werden Methoden und Lösungsansätze zur Umsetzung von Informationssicherheits- und Qualitätsmanagement erarbeitet. Das Ziel ist der optimale Einsatz von Managementsystemen zur Erhaltung der Kundenzufriedenheit bei gleichzeitiger Verbesserung von Prozessen. Der Workshop wird vom IT-Verband „networker NRW“ veranstaltet, findet am 05.02.2020 in Essen statt und richtet sich an Geschäftsführer, Manager und Führungskräfte.
Im Gesetz zum Schutz von Geschäftsgeheimnissen, das im April 2019 in Kraft getreten ist, wird die Ergreifung „angemessener Geheimhaltungsmaßnahmen“ zum Schutz von unternehmensinternem Knowhow definiert. Unternehmen müssen nun, um Anspruch auf Unterlassung oder Schadensersatz geltend machen zu können, zur Sicherung ihrer Geschäftsgeheimnisse proaktiv Maßnahmen ergreifen. Diese zielen zu einem großen Teil auf die Erhöhung von Cybersicherheit ab. Die carmasec GmbH & Co. KG stellt ein kostenloses Whitepaper zum Thema „Was ist neu am Geschäftsgeheimnisgesetz (GeschGehG) – aus Sicht der Cybersicherheit?“ sowie eine Checkliste für eine erste Bestandsaufnahme zur Verfügung.
carmasec informiert auf dem IT-Sicherheitstag NRW am 4.12.2019 in Hagen über die Möglichkeiten zur Vermeidung und Minimierung von Digitalisierungsrisiken. Eingeladen sind mittelständische Entscheidungsträger, Unternehmer und Geschäftsführer, die sich gerade am Anfang oder inmitten einer digitalen Transformation befinden. Im Gespräch können erste Lösungsansätze in Themenfeldern wie Datenschutz oder dem Schutz von Geschäftsgeheimnissen entwickelt werden.
carmasec hat das Whitepaper „Risiko und Vertrauen: Mit dem CARTA-Ansatz die Herausforderungen digital-vernetzter Unternehmen bewältigen“ veröffentlicht. Konventionelle Sicherheitsansätze basieren auf dem Abgleich des Datenverkehrs mit „Blacklists“. Da diese bei neuen Bedrohungen kontinuierlich aktualisiert werden müssen, kann bis zur Einleitung von Gegenmaßnahmen ein enormer zeitlicher Verzug entstehen. Der CARTA-Ansatz von Gartner nutzt „Machine Learning“-Methoden, um Angriffe frühzeitig zu erkennen und zu vermeiden. Dafür wird mit Hilfe einer kontinuierlichen Analyse von Datentransaktionen nach Abweichungen von „Whitelists“ gesucht.
Im Workshop “Digitalisierungsrisiken sicher und erfolgreich vermeiden” vermittelt Carsten Marmulla, als Senior Trusted Advisor der Beratungsboutique carmasec, ein komprimiertes Grundwissen zur Absicherung unternehmensinterner IT-Systeme. Der Workshop richtet sich speziell an Geschäftsführer und Inhaber mittelständischer Unternehmen sowie Verantwortliche für IT-Sicherheit und findet im Rahmen des Digital Future Congress am 5.11.2019 in der Messe Essen statt.
In der Studie “Unterstützen Cybersicherheit und Datenschutz Unternehmen bei der Digitalisierung?” wurden IT-Experten und Manager nach ihren Einschätzungen hinsichtlich der Förderlichkeit von regulatorischen Vorgaben wie der DS-GVO auf die Digitalisierung von Unternehmen gefragt.
Die Ergebnisse: Digitalisierung ist Chefsache. Vorschriften des Gesetzgebers werden als förderlich für die digitale Transformation empfunden. Die Befragten befürchten, dass ihre Unternehmen für optimalen Schutz vor Cyberattacken nicht über ausreichend Ressourcen verfügen.
In seinem Fachvortrag „Everything-as-Code – Anything Secure?“ formuliert Jan Sudmeyer, Managing Partner der carmasec, Anforderungen sowohl an Softwareentwickler als auch an IT-Security-Experten in Hinblick auf die Absicherung von IT-Systemen. Entwickler müssen auf die Schaffung einer zukunftsfähigen Infrastruktur im Kontext der Digitalisierung vorbereitet sein. Jan Sudmeyer sieht hier auch die Security-Verantwortlichen in der Pflicht, neue Methoden zu implementieren und Transparenz zu schaffen.
carmasec veröffentlicht erste Zwischenergebnisse der Umfrage „Unterstützen Cybersicherheit und Datenschutz Unternehmen bei der Digitalisierung?“. Es sind vier Trends zu erkennen: 1. Die Digitalisierung bedeutet einen starken Einfluss auf mittelständische Geschäftsmodelle. 2. Es herrscht bei den Unternehmen eine große Unsicherheit hinsichtlich eines ausreichenden Schutzes vor Cyberattacken. 3. Regulatorische Vorgaben des Gesetzgebers werden als förderlich empfunden. 4. Der Fachkräftemangel ist im Bereich der Cybersicherheit gravierend.
Der Fachartikel „Digitale Krankheitserreger & Prävention – Impfen Sie sich gegen Cyber-Bedrohungen“ thematisiert das mit der fortschreitenden Digitalisierung der Gesundheitsbranche einhergehende steigende Risiko von Cyberattacken. Der Autor Carsten Marmulla ist fachlicher Experte für Cybersicherheit, analysiert die aktuelle Bedrohungslage und zeigt potenzielle Schwachstellen auf. Abschließend führt der Autor pragmatische Lösungsansätze zur Sicherung von eingesetzten IT-Systemen auf. Der Fachartikel steht ab sofort zur freien Verfügung.
Das Unternehmen carmasec, welches als Beratungsboutique für Cybersicherheit aktiv ist, hat eine Umfrage zum Thema “Keine Digitalisierung ohne Cybersicherheit? Unterstützen Cybersicherheit und Datenschutz die Digitalisierung von Unternehmen?” in Auftrag gegeben. Ziel ist es, einen tieferen Einblick in das Meinungsbild deutscher mittelständischer Unternehmen zu Digitalisierung, Cybersicherheit, Datenschutz und regulativen Eingriffen des Staates zu erhalten.
carmasec, die Beratungsboutique für Cybersicherheit, lädt zu dem Fachvortrag „DevSecOps & Security Automation: Agile Sicherheit und pragmatische Lösungsansätze (für den Mittelstand)“ ein. Dieser wird auf der „IT-Trends Sicherheit“ am 27.03.2019 um 12:45 Uhr im Forum Ostkurve gehalten. Ziel des Vortrages ist ein tieferes Verständnis für ein agiles Sicherheitsmanagement und dessen pragmatische Einführung und Umsetzung vor allem in mittelständischen Unternehmen.