Neuer Name und neue Webseite
03. Januar 2022
Zum Start des Jahres 2022 habe ich mich dazu entschieden, ab sofort einen Firmennamen für meine berufliche Tätigkeit zu nutzen...

ISMS Ressourcenbedarf
18. August 2021
Die Einführung eines Informationssicherheitsmanagementsystems (ISMS) in Anlehnung an die ISO 27001, ist immer mit erheblichen Aufwänden verbunden, die durch viele Faktoren beeinflusst werden. Auf diese während meiner Arbeit identifizierten einheitlichen Parameter werde ich im Folgenden eingehen und Ihnen dabei eine erste Hilfe zur groben Abschätzung des Aufwands zur Verfügung stellen.

Bußgelder für KRITIS-Betreiber
07. August 2021
Da ich während der KRITIS-Prüfungen immer wieder gefragt werde, ob es für Betreiber einer kritischen Dienstleistung im Kontext des §8a BSIG Bußgelder geben könnte, habe ich die mir bekannten Passagen (Stand 07.08.2021) zusammengestellt. Natürlich sind die bereitgestellten Informationen lediglich allgemeiner Natur und für Aufklärungszwecke gedacht. Sie stellen keine Rechtsberatung dar und sind nicht als solche auszulegen. Bitte lesen Sie immer den aktuellen sowie vollständigen...

OME - Office Message Encryption
22. Februar 2021
Sie haben eine mit Office Message Encryption (OME) geschützte Nachricht oder Datei erhalten und fragen sich was das ist bzw. wie man sie öffnen kann? In den folgenden Absätzen wird auf diese Fragen eingegangen und jeder Schritt erklärt.

19. Oktober 2020
Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hat die Umsetzung der versicherungsaufsichtlichen Anforderungen an die IT (VAIT) bei 16 Versicherungsunternehmen geprüft. Leider hat kein einziges Unternehmen die Anforderungen vollständig erfüllt. Im Gegenteil, die meisten wiesen schwerwiegende Mängel in der Umsetzung der Anforderungen auf...

11. Oktober 2020
Als Berater und Auditor setzt man sich zwangsläufig mit den unterschiedlichen Gegebenheiten und Vorgaben für Besprechungen bei Kunden auseinander. Dabei ist es besonders spannend zu sehen, wie unterschiedlich die aktuelle pandemische Lage von den Unternehmen eingeschätzt und mittels Maßnahmen im Hygienekonzept behandelt wird. Folgende Maßnahmen sind momentan für unabwendbare Vor-Ort-Termine sehr populär:

04. September 2020
Auf dem Markt gibt es eine Vielzahl an Lösungen und damit Sie sich Ihre eigene fundierte Meinung bilden sowie das für Ihren Bedarf beste Produkt identifizieren können, möchte ich Ihnen folgendes mit an die Hand geben...

18. August 2020
Immer wieder wird die Frage gestellt, welche Gesetze im Kontext der Informationssicherheit einen besonderen Einfluss auf das Informationssicherheitsmanagementsystem (ISMS) haben. Diese Frage ist für Informationssicherheitsbeauftragte nicht leicht zu beantworten, insbesondere...

21. Dezember 2019
Häufig wird bezüglich des Punktes A.7.1.1 aus dem Annex der ISO 27001 die Frage gestellt, wie man diese Anforderung adäquat umsetzen kann. Natürlich gibt es viele Möglichkeiten der „Sicherheitsüberprüfung“ und die beste ist die, die Ihren Anforderungen und Risiken gerecht wird. Doch welche Anforderungen gibt es? Dies hängt immer vom Umfeld in dem Sie tätig sind ab. Aus diesem Grund empfiehlt es sich einen gründlichen Blick in die Dienstleister- und Kundenverträge, Ihre...

25. November 2019
Die ISO 27001 fordert im Annex unter A.7.2.3 einen Maßregelungsprozess und viele Unternehmen tun sich damit schwer diesen zu formalisieren und zu dokumentieren. Häufig wird dieser Prozess mit dem Begriff Abmahnung gleichgesetzt und man befürchtet negative Auswirkungen auf den Betriebsfrieden, wenn man sich diesem Thema widmet. Es gibt mehr als nur die Instrumente Abmahnung und Kündigung. Anstatt den Betriebsfrieden zu gefährden, hat mir die Erfahrung als Informationssicherheitsbeauftragter...

Mehr anzeigen

Beratung: ISO 27001, B3S, KRITIS, IT-SiKat, TISAX®, VAIT, VDA ISA, §8a BSIG, KritisV, ISO 27002, IT-Sicherheitskatalog, ISO 27019, §11 1a EnWG, §11 1b EnWG
Audit: ISO 27001, B3S, KRITIS, IT-SiKat, TISAX®, VAIT, VDA ISA, §8a BSIG, KritisV, ISO 27002, IT-Sicherheitskatalog, ISO 27019, §11 1a EnWG, §11 1b EnWG
Audit: ISO 27001, B3S, KRITIS, IT-SiKat, TISAX®, VAIT, VDA ISA, §8a BSIG, KritisV, ISO 27002, IT-Sicherheitskatalog, ISO 27019, §11 1a EnWG, §11 1b EnWG
KRITIS-Prüfung: B3S KRITIS, Ernährung, Ernährungsindustrie, Ernährungswirtschaft, Anlagen zur Steuerung und Bündelung (Aggregatoren), Gesundheitsversorgung im Krankenhaus, Pharma, Datacenter & Hosting

TISAX® ist eine eingetragene Marke der ENX Association. Ich stehe in keiner geschäftlichen Beziehung zur ENX. Mit der Nennung der Marke TISAX® ist keine Aussage des Markeninhabers zur Geeignetheit der hier beworbenen Leistungen verbunden.