-
Ones and Zeros
When we talk about information technology, you will agree that we are talking in detail about ones and zeros. Every single part of a calculation (we simplify that everything is a kind of calculation) depends on it, at any time.When we talk about information security, the rules change a bit. Of course, proof of a…
-
Implementing DORA
I had an interesting ISC² security briefing on DORA The Digital Operational Resilience Act and would like to summarize it for you. DORA is one of the upcomming european regulatory frameworks to help harmonize how different EU member states´ financial supervisors address ICT risk. Not everything in this field is already coverd by VAIT, BAIT or KAIT. So it´s…
-
Plädoyer für Multi-Faktor-Authentifizierung
Die Zeiten als viele noch bei Zwei-Faktor-Authentisierung (2FA oder bzw. MFA für Multi Faktor Authentisierung) an User + Passwort als die zwei Faktoren gedacht haben, sind zum Glück nahezu vorüber. Zumindest bei den Verantwortlichen für die IT sollte dieser Irrglaube nicht mehr vorkommen. Im Zeitalter von Mobiltelefonen fällt ebenso die Hürde teuer Hardwaretoken in den allermeisten Fällen weg.…