09. August 2020
Oft wird ein Vergleich zwischen der Norm ISO 27001, ihrem Annex und dem VDA ISA Katalog hergestellt und dabei übersehen, dass die im Katalog enthaltenen Anforderungen nicht mit dem Fragezeichen der Kontrollfrage des jeweiligen Kapitels enden. Im Gegenteil, ...

21. Juli 2020
Immer wieder wird die Frage gestellt, welche Kapitel des VDA ISA Katalogs (v.4.1.1) theoretisch auf „nicht anwendbar“ gesetzt werden können. Meiner Meinung nach ist dies im Bereich der Informationssicherheit nur bei den folgenden Kapiteln denkbar...

21. Dezember 2019
Häufig wird bezüglich des Punktes A.7.1.1 aus dem Annex der ISO 27001 die Frage gestellt, wie man diese Anforderung adäquat umsetzen kann. Natürlich gibt es viele Möglichkeiten der „Sicherheitsüberprüfung“ und die beste ist die, die Ihren Anforderungen und Risiken gerecht wird. Doch welche Anforderungen gibt es? Dies hängt immer vom Umfeld in dem Sie tätig sind ab. Aus diesem Grund empfiehlt es sich einen gründlichen Blick in die Dienstleister- und Kundenverträge, Ihre...

25. November 2019
Die ISO 27001 fordert im Annex unter A.7.2.3 einen Maßregelungsprozess und viele Unternehmen tun sich damit schwer diesen zu formalisieren und zu dokumentieren. Häufig wird dieser Prozess mit dem Begriff Abmahnung gleichgesetzt und man befürchtet negative Auswirkungen auf den Betriebsfrieden, wenn man sich diesem Thema widmet. Es gibt mehr als nur die Instrumente Abmahnung und Kündigung. Anstatt den Betriebsfrieden zu gefährden, hat mir die Erfahrung als Informationssicherheitsbeauftragter...

20. November 2019
Beim Aufbau eines Risikomanagements stellt sich oft die Frage, welche Assets zusammengefasst werden können. Eine Gruppierung ist empfehlenswert, wenn die betreffenden Assets... vom gleichen Typ sind, ähnliche Aufgaben haben, ähnlichen Rahmenbedingungen unterliegen und den gleichen Schutzbedarf aufweisen. Bei technischen Assets bietet sich die Gruppierung immer dann an, wenn sie... ähnlich konfiguriert sind, ähnlich in das Netz eingebunden sind (z.B. im gleichen Netzsegment) und ähnlichen...

12. November 2019
Eine kurze Zusammenfassung darüber, was in der Prüfung vorkommt und wie es bewertet wird.

15. Oktober 2019
160gr Bedrohungen, 80ml Schwachstellen, 4 Assets, ...

09. September 2019
Henne-Ei-Problem: Neue ISO 27001 Zertifizierung vs. bestehende ISO 27001 Zertifizierung als Nachweis gemäß §8a Absatz 3 BSIG

03. Juli 2019
Die Beantwortung der folgenden 20 Fragen stellt Ihnen eine erste Indikation zum Reifegrad der Informationssicherheit in Ihrer Organisation bereit.

24. Mai 2019
Unternehmen, die das Zeitalter der Schreibmaschine verlassen haben, sehen sich zunehmend digitaler Bedrohungen und Herausforderungen im Kontext ihrer Produktions- sowie Geschäftsprozesse ausgesetzt. Während vor ein paar Jahrzehnten eine defekte Schreibmaschine noch mittels Handarbeit ersetzt werden konnte, sind heutzutage fast alle Unternehmensprozesse direkt oder indirekt von einer funktionierenden IT abhängig. Wer in der IT aktuell noch auf zweistufige Virenscannerkonzepte setzt,...

Mehr anzeigen

Beratung: ISO 27001, B3S, KRITIS, IT-SiKat, TISAX®, VAIT, VDA ISA, §8a BSIG, KritisV, ISO 27002, IT-Sicherheitskatalog, ISO 27019, §11 1a EnWG, §11 1b EnWG
Audit: ISO 27001, B3S, KRITIS, IT-SiKat, TISAX®, VAIT, VDA ISA, §8a BSIG, KritisV, ISO 27002, IT-Sicherheitskatalog, ISO 27019, §11 1a EnWG, §11 1b EnWG
Audit: ISO 27001, B3S, KRITIS, IT-SiKat, TISAX®, VAIT, VDA ISA, §8a BSIG, KritisV, ISO 27002, IT-Sicherheitskatalog, ISO 27019, §11 1a EnWG, §11 1b EnWG
KRITIS-Prüfung: B3S KRITIS, Ernährung, Ernährungsindustrie, Ernährungswirtschaft, Anlagen zur Steuerung und Bündelung (Aggregatoren), Gesundheitsversorgung im Krankenhaus, Pharma, Datacenter & Hosting
Termin prüfen: ISO 27001, B3S, KRITIS, IT-SiKat, TISAX®, VAIT, VDA ISA, §8a BSIG, KritisV, ISO 27002, IT-Sicherheitskatalog, ISO 27019, §11 1a EnWG, §11 1b EnWG

TISAX® und ENX® sind eingetragene Marken der ENX Association.