Autor/in

Jürgen Brombacher

Head of Strategy & Cloud

Jürgen Brombacher ist seit 2019 Teil von matrix technology und aktuell als Head of Cloud Consulting tätig. Als Informatiker beschäftigt er sich seit 30 Jahren mit zahlreichen IT-Themen wie Server- und Datenbankmanagement, ITIL, Anwendungs- und Systemarchitekturen, Rechenzentrum und IT-Outsourcing. Seit 2017 liegen seine Schwerpunkte in den Bereichen Cloud Computing, Cyber-Security, Regulatorik und Compliance. So hat er die Ergebnistypen im Bereich Security Operations verantwortet, die nach einer EZB-Prüfung von vier Großbanken bei einem IT-Dienstleister umzusetzen waren, an zahlreichen Prüfungsterminen beratend teilgenommen und ein Security Operation Center aufgebaut und geleitet.

Regulatorik & Compliance, IT-Sicherheit

Schwachstellenmanagement Teil 1: Begriffe, regulatorische Vorgaben und Arten von IT-Schwachstellen

Die frühzeitige Erkennung von Schwachstellen sollte für alle Unternehmen oberste Priorität haben. Lesen Sie im ersten Teil des Beitrags, was unter dem Begriff Schwachstellenmanagement zu verstehen ist, welche regulatorischen Vorgaben in diesem Kontext gelten und welche Arten von Schwachstellen Sie kennen sollten.

Cloud

On Prem vs Cloud: Was ist besser?

On-Premises-Strukturen und Cloud-Umgebungen sind Alternativen für den Bezug, das Hosting und die Entwicklung von Anwendungen. Regulierte Unternehmen stehen dabei nicht nur vor der Frage, welche Teile der IT bereit für die Cloud gemacht werden können.

IT-Sicherheit

IT Security Software – kein Ersatz für Risikomanagement

Geschäftsführer mittelständischer Unternehmen kennen diese Situation: Die Nachrichten über Ransomware-Angriffe und gekaperte Unternehmens-IT reißen nicht ab. Software-Hersteller möchten das Problem mit Komplettlösungen für Cybersecurity lösen – teilweise sogar „as a Service“ aus der Cloud. Warum das meist nicht ausreicht.

Regulatorik & Compliance

Banken und Versicherungen unter der Aufsicht von BaFin, Bundesbank, EZB und EBA

Unternehmen aus der Finanbranche werden von unterschiedlichen Aufsichtsbehörden überwacht, deren Regularien hohe Anforderungen an die betroffenen Institute stellen. In diesem Beitrag sollen die wichtigsten Aufsichtsbehörden, ihre Aufgabenstellungen und inwiefern sie sich zum Teil überschneiden erläutert werden.

IT-Sicherheit

Vom Bedrohungskatalog zur Gefährdungsanalyse: Cyber-Security-Maßnahmen, die wirken

Das Thema IT-Security hat in den vergangenen Jahren immer mehr an Komplexität zugelegt. Doch welche Rolle spielen Cyber-Risiken für mein Institut und welche Vorkehrungsmaßnahmen kann ich treffen? Antworten auf diese Fragen lesen Sie im Blogbeitrag.

IT-Sicherheit, Regulatorik & Compliance

Aufbau eines SIEM- und SOC-Systems

Cyberkriminalität und notwendige Anpassungen, die aus Vorgaben aufsichtsrechtlicher Behörden resultieren, verpflichten Unternehmen dazu, ihre IT-Sicherheitslösungen zu professionalisieren. Im Beitrag erfahren Sie, wie Sie leistungsfähige SIEM- und SOC-Services aufbauen.