IT Service Continuity Management

IT Service Continuity Management überwacht Risiken, die hohe Auswirkungen auf die IT-Services haben. Dieser Prozess stellt sicher, dass der IT-Service bei einem aussergewöhnlichen Vorfall die Minimalanforderung erfüllt. Gewährleistet wird dies durch risikomindernde Massnahmen und gezielte Planung zur Wiederherstellung des Services.

Die BitHawk AG begleitet sie bei der Erarbeitung des ITSCM-Konzept in 3-Phasen.

ITSCM: 3- Phasen Plan

Phase 1 - Workshop

Grundlage IT Service Continuity Management
Gemeinsames Verständnis schaffen
Grundlage Notfallplan und Notfallkonzept
Weiteres Vorgehen definieren

Phase 2 - Konzeption

Risikoanalyse und Business Impact Analyse
Erarbeitung des Notfallkonzept und Checklisten
Definierung der Organisation
Definierung der Notfallprozesse und Alarmierungen
Vorsorgemassnahmen

Phase 3: Training

Notfallkonzept prüfen und testen
User Schulung & Sensibilisierung

Kontaktieren Sie uns für weitere Informationen

Blog

Schwachstelle in Cisco ASA (CVE-2024-20353)

Cisco hat am 24. April 2024 über eine Schwachstelle in Cisco Adaptive Security Appliance (ASA) informiert, welche bereits aktiv ausgenutzt wird. Es wird empfohlen die verfügbaren Updates einzuspielen.

Optimierung der NetScaler-Konfiguration für eine sichere Authentifizierung — Zum Blogbeitrag

Optimierung der NetScaler-Konfiguration für sichere Authentifizierung

Die heutigen Herausforderungen bezüglich Cyberangriffen setzen voraus, dass man seine Infrastruktur und sein Sicherheitsdispositiv stetig weiterentwickelt.

Die heutigen Herausforderungen bezüglich Cyberangriffen setzen voraus, dass man seine Infrastruktur und sein Sicherheitsdispositiv stetig weiterentwickelt. So konnten in den vergangenen Wochen und Monaten immer wieder Angriffe auf Citrix NetScaler beobachtet werden. Nebst regelmässigen Updates gegen bekannte Schwachstellen ist auch der Zugriff und die Authentifizierung optimal zu schützen und kontinuierlich zu verbessern.

NIST Framework 2.0 - was ist neu? — Zum Blogbeitrag

NIST Cybersecurity Framework 2.0 – das ist neu…

Das weltweit verbreitete Cybersecurity Framework vom National Institute of Standards and Technology (NIST) wurde einem Update unterzogen und ganz gemäss kontinuierlicher Verbesserung auf aktuelle Themen wie Cloud oder AI angepasst.

Das weltweit verbreitete Cybersecurity Framework vom National Institute of Standards and Technology (NIST) wurde einem Update unterzogen und ganz gemäss kontinuierlicher Verbesserung auf aktuelle Themen wie Cloud oder AI angepasst. Am 26. Februar 2024 erschien die finale Version des NIST CSF 2.0. Das Framework steht nun allen Organisationen für die Entwicklung des Reifegrads der Informationssicherheit zur Verfügung. Wichtige Informationen zu den eingeführten Änderungen finden Sie in diesem Blog.