19. Oktober 2020
Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hat die Umsetzung der versicherungsaufsichtlichen Anforderungen an die IT (VAIT) bei 16 Versicherungsunternehmen geprüft. Leider hat kein einziges Unternehmen die Anforderungen vollständig erfüllt. Im Gegenteil, die meisten wiesen schwerwiegende Mängel in der Umsetzung der Anforderungen auf...

11. Oktober 2020
Als Berater und Auditor setzt man sich zwangsläufig mit den unterschiedlichen Gegebenheiten und Vorgaben für Besprechungen bei Kunden auseinander. Dabei ist es besonders spannend zu sehen, wie unterschiedlich die aktuelle pandemische Lage von den Unternehmen eingeschätzt und mittels Maßnahmen im Hygienekonzept behandelt wird. Folgende Maßnahmen sind momentan für unabwendbare Vor-Ort-Termine sehr populär:

04. September 2020
Auf dem Markt gibt es eine Vielzahl an Lösungen und damit Sie sich Ihre eigene fundierte Meinung bilden sowie das für Ihren Bedarf beste Produkt identifizieren können, möchte ich Ihnen folgendes mit an die Hand geben...

18. August 2020
Immer wieder wird die Frage gestellt, welche Gesetze im Kontext der Informationssicherheit einen besonderen Einfluss auf das Informationssicherheitsmanagementsystem (ISMS) haben. Diese Frage ist für Informationssicherheitsbeauftragte nicht leicht zu beantworten, insbesondere...

09. August 2020
Oft wird ein Vergleich zwischen der Norm ISO 27001, ihrem Annex und dem VDA ISA Katalog hergestellt und dabei übersehen, dass die im Katalog enthaltenen Anforderungen nicht mit dem Fragezeichen der Kontrollfrage des jeweiligen Kapitels enden. Im Gegenteil, ...

21. Juli 2020
Immer wieder wird die Frage gestellt, welche Kapitel des VDA ISA Katalogs (v.4.1.1) theoretisch auf „nicht anwendbar“ gesetzt werden können. Meiner Meinung nach ist dies im Bereich der Informationssicherheit nur bei den folgenden Kapiteln denkbar...

21. Dezember 2019
Häufig wird bezüglich des Punktes A.7.1.1 aus dem Annex der ISO 27001 die Frage gestellt, wie man diese Anforderung adäquat umsetzen kann. Natürlich gibt es viele Möglichkeiten der „Sicherheitsüberprüfung“ und die beste ist die, die Ihren Anforderungen und Risiken gerecht wird. Doch welche Anforderungen gibt es? Dies hängt immer vom Umfeld in dem Sie tätig sind ab. Aus diesem Grund empfiehlt es sich einen gründlichen Blick in die Dienstleister- und Kundenverträge, Ihre...

25. November 2019
Die ISO 27001 fordert im Annex unter A.7.2.3 einen Maßregelungsprozess und viele Unternehmen tun sich damit schwer diesen zu formalisieren und zu dokumentieren. Häufig wird dieser Prozess mit dem Begriff Abmahnung gleichgesetzt und man befürchtet negative Auswirkungen auf den Betriebsfrieden, wenn man sich diesem Thema widmet. Es gibt mehr als nur die Instrumente Abmahnung und Kündigung. Anstatt den Betriebsfrieden zu gefährden, hat mir die Erfahrung als Informationssicherheitsbeauftragter...

20. November 2019
Beim Aufbau eines Risikomanagements stellt sich oft die Frage, welche Assets zusammengefasst werden können. Eine Gruppierung ist empfehlenswert, wenn die betreffenden Assets... vom gleichen Typ sind, ähnliche Aufgaben haben, ähnlichen Rahmenbedingungen unterliegen und den gleichen Schutzbedarf aufweisen. Bei technischen Assets bietet sich die Gruppierung immer dann an, wenn sie... ähnlich konfiguriert sind, ähnlich in das Netz eingebunden sind (z.B. im gleichen Netzsegment) und ähnlichen...

12. November 2019
Eine kurze Zusammenfassung darüber, was in der Prüfung vorkommt und wie es bewertet wird.

Mehr anzeigen

Beratung: ISO 27001, B3S, KRITIS, IT-SiKat, TISAX®, VAIT, VDA ISA, §8a BSIG, KritisV, ISO 27002, IT-Sicherheitskatalog, ISO 27019, §11 1a EnWG, §11 1b EnWG
Audit: ISO 27001, B3S, KRITIS, IT-SiKat, TISAX®, VAIT, VDA ISA, §8a BSIG, KritisV, ISO 27002, IT-Sicherheitskatalog, ISO 27019, §11 1a EnWG, §11 1b EnWG
Audit: ISO 27001, B3S, KRITIS, IT-SiKat, TISAX®, VAIT, VDA ISA, §8a BSIG, KritisV, ISO 27002, IT-Sicherheitskatalog, ISO 27019, §11 1a EnWG, §11 1b EnWG
KRITIS-Prüfung: B3S KRITIS, Ernährung, Ernährungsindustrie, Ernährungswirtschaft, Anlagen zur Steuerung und Bündelung (Aggregatoren), Gesundheitsversorgung im Krankenhaus, Pharma, Datacenter & Hosting
Termin prüfen: ISO 27001, B3S, KRITIS, IT-SiKat, TISAX®, VAIT, VDA ISA, §8a BSIG, KritisV, ISO 27002, IT-Sicherheitskatalog, ISO 27019, §11 1a EnWG, §11 1b EnWG

TISAX® und ENX® sind eingetragene Marken der ENX Association.