Geändert am

Sicherheit

Die Informationen Ihres Unternehmens sind vielfältig verteilt, in den Köpfen Ihrer Mitarbeiter bis hin in externen sozialen Medien. Diese Informationen müssen geschützt, aufbewahrt und aktualisiert werden. Sensible Informationen vor unberechtigten Zugriff bewahrt werden. Hierzu erstelle ich mit Ihnen Konzepte, prüfe Berechtigungskonzepte und entwickle für Ihr Unternehmen passende Lösungen.


Beiträge zum Thema Sicherheit

Blogs 21 Sicherheit 8 Öffnen

Audit 27001 Auditoren

Wenn die Auditoren an der Haustür klopfen

Audit sind wichtige Instrumente für den Nachweis der Konformität, also der Einhaltung von Standards und Richtlinien. Hierbei gibt es unterschiedliche Betrachtungsweisen, in diesem Beitrag aus dem Blickwinkel...

/
News 5 Sicherheit 8 Öffnen

Cyberattack Norsk Hydro

Ein Cyberangriff hat einen der weltgrößten Aluminiumhersteller getroffen

Dienstagnacht wurde der norwegische Konzern Norsk Hydro (einer der weltgrößten Aluminiumhersteller) von Hackern angegriffen worden. Durch den Angriff wurden IT-Systeme in den verschiedensten Geschäftsfeldern...

/
News 5 Sicherheit 8 Öffnen

Kristis 2 Frist

Am 30. Juli endet die Frist für den Nachweis der ISMS bei Betreibern Kritischer Infrastrukturen

Nach dem IT-Sicherheitsgesetz müssen Betreiber kritische Infrastrukturen ihr Informationssicherheitsmanagementsysteme (ISMS) inklusive aller IT-Systeme auf den aktuellen Stand der Technik gebracht haben....

/
News 5 Sicherheit 8 Öffnen

Passwörter bei Ärzten

Der Gesamtverband der Deutschen Versicherungswirtschaft e.V. (GdV) warnt vor zugänglichen Passwörtern bei Ärzten und Apotheken aus Quellen, wie das DarkNet.

Im Rahmen einer stichprobenhaften Untersuchung des GdV wurden Mängel bei der IT-Sicherheit bei deutschen Artzpraxen und Apotheken festgestellt. Von Passwörtern bis hin zu Phishing, die Untersuchung sieht...

/
Blogs 21 Sicherheit 8 Öffnen

Schutzziele

Die Informationssicherheit hat seine eigenen Schutzziele

Jeder kennt Dinge und damit persönliche Ziele, die es zu schützen gilt. Ähnlich ist es in der Informationssicherheit, beschrieben z.B. in Normen wie die ISO27000. Der nachfolgende Beitrag will einen...

/
Blogs 21 Sicherheit 8 Öffnen

ISMS Informationssicherheitsmanagementsystem ISO27001

Sicherheit ist keine Momentaufnahme, sondern eine stetiger Prozess der Anpassung und Verbesserung. Hierbei hilft der Aufbau eines Managementsystems zur Informationssicherheit.

Die ISO 27001 beschreibt auf verschiedensten Kapiteln Anforderungen an ein System zum Management der Informationssicherheit. Ich will diesen Begriff in diesem Beitrag etwas schärfen, beginnend beim Begriff...

/
Blogs 21 Sicherheit 8 Öffnen

Technisches Wissen des Informationssicherheitsbeauftragten

Sollte ein Informationssicherheitsmanager technisches Wissen haben? Warum eigentlich?

In diesem Beitrag wollen wir die Frage behandeln, wie tief die technischen Kenntnisse eines Informationssicherheitsmanagers (ISM) reichen müssen. Eine häufige Frage und zugleich eine Gratwanderung für...

/
Blogs 21 Sicherheit 8 Öffnen

Risiko nach ISO27005

Risiken finden und behandeln nach Standard

Die ISO/IEC 27005 enthält Leitlinien für ein systematisches und prozessorientiertes Risikomanagement, das die Einhaltung der Anforderungen an das Risikomanagements nach ISO/IEC 27001 unterstützt. In...

/