BitHawk Workplace
Services Security Governance​

Security Governance​ Konzept

Die Unternehmensleitung trägt die Verantwortung für die Informationssicherheit, wobei Aufgaben delegiert werden können, aber klare Regelungen notwendig sind. Das Security Governance Konzept legt die Grundlage für effektives Security Management fest, indem es Strukturen und Prozesse definiert. Die Governance-Komponente umfasst Führung, Richtlinien und Kontrollmechanismen, die sicherstellen, dass IT-Security im Einklang mit Unternehmenszielen und regulatorischen Anforderungen steht. Governance zielt darauf ab, Risiken zu managen, Compliance sicherzustellen und den Mehrwert der IT für das Unternehmen zu maximieren. 

Die BitHawk AG begleitet sie bei der Erarbeitung des Security Governance Konzept in 2-Phasen.

Security Governance: 2- Phasen Plan

Kontaktieren Sie uns für weitere Informationen

Diese Website ist durch reCAPTCHA geschützt und es gelten die Datenschutzerklärung & Nutzungsbedingungen von Google.

Blog
IT Security Meldung
Zum Blogbeitrag

Kritische Schwachstellen in Fortinet Produkten (CVE-2025-59718 und CVE-2025-59719)

Fortinet hat am 09. Dezember 2025 Updates für das FortiOS, FortiProxy, FortiSwitchManager und FortiWeb-Betriebssystem veröffentlicht. Damit werden unter anderem zwei kritische Schwachstellen geschlossen.

Fortinet hat am 09. Dezember 2025 Updates für das FortiOS, FortiProxy, FortiSwitchManager und FortiWeb-Betriebssystem veröffentlicht. Damit werden unter anderem zwei kritische Schwachstellen geschlossen.

IT Security Meldung
Zum Blogbeitrag

Kritische Schwachstelle in Microsoft WSUS (CVE‑2025‑59287)

Microsoft informiert über die Schwachstelle CVE-2025-59287 mit einem CVSS Score von 9. 8. Es ist eine kritische Remote-Code-Execution-Schwachstelle (RCE) in Microsoft Windows Server Update Services (WSUS).

Microsoft informiert über die Schwachstelle CVE-2025-59287 mit einem CVSS Score von 9.8. Es ist eine kritische Remote-Code-Execution-Schwachstelle (RCE) in Microsoft Windows Server Update Services (WSUS). Es wird empfohlen die verfügbaren Updates einzuspielen, oder die Workarounds umzusetzen.

IT Security Meldung
Zum Blogbeitrag

Schwachstelle in Cisco ASA (CVE-2025-20333)

Cisco hat am 25. September 2025 unter anderem über eine Schwachstelle in Cisco Adaptive Security Appliance (ASA) informiert, welche bereits aktiv ausgenutzt wird.

Cisco hat am 25. September 2025 unter anderem über eine Schwachstelle in Cisco Adaptive Security Appliance (ASA) informiert, welche bereits aktiv ausgenutzt wird. Es wird empfohlen die verfügbaren Updates einzuspielen.