BitHawk Workplace
Services Cybersecurity NIST Assessment

Ein branchenunabhängiges und technologieneutrales Framework

Die US-Bundesbehörde NIST (National Institute of Standards and Technology) wurde damit beauftragt, ein branchenunabhängiges und technologieneutrales Framework zur Identifikation von Handlungsfeldern zu entwickeln. Dabei sollen existierende Regulatoren und Standards berücksichtigt werden. Das Framework soll sich zudem an die Bedürfnisse von Unternehmen anpassen lassen. Es enthält über 100 Aktivitäten gegliedert in sechs Funktionen.

Mit diesen über 100 Kontrollpunkten identifizieren wir die Stärken und Schwächen Ihrer IT und leiten daraus konkrete Massnahmen ab. Die Analyse beinhaltet keine aktiven Penetrationstests oder technische Prüfung der Systeme. Dies sind jedoch Massnahmen, die sich aus den geprüften Punkten ergeben können.

Das NIST Cybersecurity Assessment von BitHawk AG wird in folgenden Phasen und entsprechenden Lieferobjekten durchgeführt.

 

Ablauf des BitHawk Cybersecurity NIST Assessment

Kontaktieren Sie uns zum Thema Cybersecurity NIST Assessment

Blog
Information über die Ablösung des SPO One-Time Passcode
Zum Blogbeitrag

SPO One-Time Passcode wird abgelöst

Wichtige Änderung beim externen Teilen in SharePoint: SPO One-Time Passcode wird abgelöst. Ab Mai 2026 ändert sich, wie externe Personen auf SharePoint- und OneDrive-Inhalte zugreifen.

Wichtige Änderung beim externen Teilen in SharePoint: SPO One-Time Passcode wird abgelöst. Ab Mai 2026 ändert sich, wie externe Personen auf SharePoint- und OneDrive-Inhalte zugreifen. Was das konkret bedeutet und was Sie jetzt prüfen sollten, erfahren Sie in diesem Beitrag.
Conditional Access: Block Device Code Flow
Zum Blogbeitrag

Conditional Access: Block Device Code Flow

Aktuell werden vermehrt gezielte Phishing-Kampagnen beobachtet, die eine spezifische Schwachstelle im Authentifizierungsprozess ausnutzen: den sogenannten Device Code Flow.

Aktuell werden vermehrt gezielte Phishing-Kampagnen beobachtet, die eine spezifische Schwachstelle im Authentifizierungsprozess ausnutzen: den sogenannten Device Code Flow. Unternehmen sollten hier proaktiv handeln, um ihre Identitäten und Zugriffe besser zu schützen.
IT Security Meldung
Zum Blogbeitrag

Kritische Schwachstellen in Veeam Backup & Replication(CVE-2026-21708)

Veeam hat am 11. März 2026 zwei KB-Artikel (KB4830 und KB4831) veröffentlicht, die mehrere kritische Sicherheitslücken in Veeam Backup & Replication beschreiben.

Veeam hat am 11. März 2026 zwei KB-Artikel (KB4830 und KB4831) veröffentlicht, die mehrere kritische Sicherheitslücken in Veeam Backup & Replication beschreiben. Insgesamt werden fünf Schwachstellen mit einem CVSS-Score von 9.1 bis 9.9 behoben – alle ermöglichen Remote Code Execution (RCE).