Yasemin Ercan

Senior Sicherheitsanalyst

Risikomanagement
Sicherheitslücken
Bedrohungsanalyse

Über

Hat über 10 Jahre Erfahrung in Sicherheitsanalysen und Risikomanagement. Spezialisiert auf die Bewertung von Sicherheitslücken.

12 Artikel

Artikel

Sicherheit

16. September 2025

Grundlagen der Websicherheit: Ein Leitfaden für Anfänger zum Schutz Ihrer Site vor Angriffen

Websicherheit ist für Websites heutzutage unerlässlich. Dieser Leitfaden für Einsteiger erklärt, was Websicherheit ist, welche Schlüsselkomponenten sie bietet und welche potenziellen Bedrohungen sie bietet. Er räumt mit gängigen Missverständnissen auf und beschreibt detailliert die Schritte zum Schutz Ihrer Website sow

Sicherheit

28. August 2025

Der menschliche Faktor in der Cybersicherheit: Schulung und Sensibilisierung der Mitarbeiter

Der menschliche Faktor in der Cybersicherheit kann das schwächste Glied eines Unternehmens sein. Daher sind Mitarbeiterschulungen und -sensibilisierung entscheidend für den Schutz vor Cyberbedrohungen. Dieser Blogbeitrag unterstreicht die Bedeutung des menschlichen Faktors in der Cybersicherheit und beschreibt detailli

Sicherheit

27. August 2025

DSGVO und Datensicherheit: So machen Sie Ihr Unternehmen konform

Dieser Blogbeitrag bietet Unternehmen einen umfassenden Leitfaden zur Einhaltung der Datenschutz-Grundverordnung (DSGVO). Er stellt die DSGVO und Datensicherheit vor und erläutert die grundlegenden Prinzipien und wesentlichen Anforderungen an die Datensicherheit. Er behandelt die Entwicklung von Datenschutzstrategien,

Sicherheit

24. Juli 2025

Verwenden von Secure FTP: Gewährleistung der Sicherheit bei Dateiübertragungen

Dieser Blogbeitrag beschreibt die Verwendung von Secure FTP, einem entscheidenden Faktor für die Sicherheit bei Dateiübertragungen. Der Artikel erklärt, was Secure FTP ist und warum es wichtig ist, untersucht verschiedene Secure FTP-Protokolle und stellt die besten Softwareoptionen vor. Eine Schritt-für-Schritt-Anleitu

Sicherheit

13. Juni 2025

Protokollverwaltung und Sicherheitsanalyse: Frühzeitige Erkennung von Bedrohungen

In diesem Blogbeitrag wird die entscheidende Rolle des Protokollmanagements bei der frühzeitigen Erkennung von Cybersicherheitsbedrohungen untersucht. Die Grundprinzipien des Log-Managements, kritische Log-Typen und Methoden, diese durch Echtzeitanalysen zu stärken, werden ausführlich erläutert. Es geht auch auf häufig

Sicherheit

12. Juni 2025

SIEM-Systeme: Lösungen für Sicherheitsinformationen und Ereignismanagement

SIEM-Systeme sind als Lösungen für Sicherheitsinformationen und Eventmanagement ein Eckpfeiler moderner Cybersicherheitsstrategien. Dieser Blogbeitrag erklärt detailliert, was SIEM-Systeme sind, warum sie wichtig sind und welche Schlüsselkomponenten sie haben. Er untersucht ihre Integration mit verschiedenen Datenquell

Sicherheit

8. April 2025

Sicherheit bei der Remote-Arbeit: VPN und mehr

Da die Arbeit von zu Hause aus in der heutigen Geschäftswelt immer üblicher wird, steigen auch die damit verbundenen Sicherheitsrisiken. In diesem Blogbeitrag wird erklärt, was Remote-Arbeit ist, welche Bedeutung sie hat und welche Vorteile sie bietet. Gleichzeitig wird der Schwerpunkt auf die wichtigsten Elemente der

Sicherheit

8. April 2025

Sicherheit in DevOps: Aufbau einer sicheren CI/CD-Pipeline

Dieser Blogbeitrag behandelt die Grundlagen und die Bedeutung des Aufbaus einer sicheren CI/CD-Pipeline, mit einem Schwerpunkt auf Sicherheit in DevOps. Während detailliert untersucht wird, was eine sichere CI/CD-Pipeline ist, welche Schritte zu ihrer Erstellung erforderlich sind und welche Schlüsselelemente sie enthäl

Sicherheit

30. März 2025

Sicherheitsherausforderungen und Lösungen in der Microservices-Architektur

Die Microservice-Architektur wird für die Entwicklung und Bereitstellung moderner Anwendungen immer beliebter. Diese Architektur birgt jedoch auch erhebliche Herausforderungen für die Sicherheit. Die Gründe für die Sicherheitsrisiken in der Microservice-Architektur liegen unter anderem in der verteilten Struktur und de

Bedrohungsmodellierung mit dem MITRE ATT&CK Framework

Sicherheit

14. März 2025

Bedrohungsmodellierung mit dem MITRE ATT&CK Framework

Dieser Blogbeitrag untersucht die entscheidende Rolle der Bedrohungsmodellierung in der Cybersicherheit und beschreibt im Detail, wie das MITRE ATT CK-Framework in diesem Prozess verwendet werden kann. Nach einem Überblick über das MITRE ATT CK-Framework wird erklärt, was Bedrohungsmodellierung ist, welche Methoden ver

Cyber-Versicherung: Die richtige Police für Ihr Unternehmen auswählen

Sicherheit

13. März 2025

Cyber-Versicherung: Die richtige Police für Ihr Unternehmen auswählen

Eine Cyber-Versicherung ist für Unternehmen von entscheidender Bedeutung, da sie Schutz vor den finanziellen Folgen von Cyberangriffen bietet. Dieser Blogbeitrag bietet grundlegende Informationen zur Cyber-Versicherung und erklärt, wie Policen funktionieren und welche Bedeutung Cybersicherheitsrisiken haben. Es wird de

Sicherheit

12. März 2025

Red Team vs. Blue Team: Unterschiedliche Ansätze für Sicherheitstests

In der Welt der Cybersicherheit bieten Red Team- und Blue Team-Ansätze unterschiedliche Strategien zum Testen der Sicherheit von Systemen und Netzwerken. Dieser Blogbeitrag bietet einen Überblick über Sicherheitstests und erklärt ausführlich, was ein Red Team ist und welche Zwecke es verfolgt. Während die Aufgaben und