Aktuelles

Aktuelle Informationen zum Thema Beratung, Schulung und Prüfung bezüglich Sicherer Computer:

  • 17.12 und 20-21.12.2015: Durchführung eines Audits nach ISO 27001 auf der Basis von IT-Grundschutz (Testat-A). Die Mitarbeiter der 2W GmbH in München waren super motiviert diese Prüfung noch in 2015 abzulegen und waren sich auch nicht zu Schade das Wochenende dafür zu opfern. Dank der guten Vorbereitung des IT-Sicherheitsbeauftragten und der Geschäftsführung konnte das Testat des Bundesamts für Sicherheit in der Informationstechnik (www.BSI.de) erfolgreich von mir vergeben werden. Herzlichen Glückwunsch nach München.
  • 30.11 und 22.12.2015: Kurz vor Weihnachten wurde das Thema IT-Sicherheit für Mitarbeiter in Brennpunkten in einem Erfurter Ministerium sozusagen als Weichnachtsgeschenk überreicht. Die kurzweiligen Veranstaltungen waren für die Teilnehmer sehr interessant und es gab viel Lob. Als besonderes Highlight kann die Teilnahme des Staatssekretärs inkl. aller Abteilungsleiter genannt werden, die sich die Zeit nahmen über Angriffe wie Phishing, Randsomware und Social Engineering ausführlich zu informieren.
  • 07-08.10.2015: Tja, wenn was erfolgreich ist, wird es immer wieder genommen. Die Schulung "Computersicherheit für Mitarbeiter in Behörden" wurde erneut von einer großen Anzahl von Mitarbeitern eines Ministeriums in Wiesbaden besucht. Die Kombination von dienstlicher IT-Sicherheit und privater IT-Sicherheit mit Beispielen aus der Praxis scheint gut anzukommen bei den Teilnehmern.
  • 15-16.09.2015: An zwei Tagen wurde Informationssicherheit einführen kompakt und effektiv vermittelt. Der erste Tag widmete sich ganz dem Thema, wie man mit IT-Grundschutz Informationssicherheit einführt. Am zweiten Tag wurde das Tool GSTool vorgestellt und aufgezeigt, wie man mit diesem Tool einen großen IT-Sicherheitsverbund managen kann. Der Rechenzentrumsbetreiber war sichtlich zufrieden am Ende dieses knackigen Workshops.
  • 08-09.07.2015: "Computersicherheit für Mitarbeiter in Behörden" war der Titel bei einem Ministerium im schönen Wiesbaden. Es wurden in kleinen kurzweiligen Veranstaltungen (3-4 Stunden) alle möglichen einfachen Angriffe auf Computernutzer und ihre Verteidigungsmöglichkeiten gezeigt. Besonders interessant für die Teilnehmer waren Phishing-Angriffe mit "bekannten" Absendernamen und Maildomänen aus dem Umfeld des Ministeriums. Die Teilnehmer hatten sichtlich Spaß an der Veranstaltung und bekamen einige einfache Aufgaben für Zuhause mit ;-)
  • 25-26.06.2015: "ISO 27001 auf Basis von IT-Grundschutz" zum 6'ten Mal in Folge bei einem Versicherungsunternehmen in Bayern erfolgreich zertifiziert. Die Prüfung erfolgte durch den TÜV und wurde durch das Bundesamt in der Informationstechnik (BSI) zum wiederholten Mal bestätigt. Mein Part war die Projektleitung bei diesem Audit. Die Prüfer waren sichtlich zufrieden und hatten kein einziges Finding! Na wenn das nix ist :-)
  • 09-13.03.2015: "ISO 27001:2013 + ISO 27001 auf Basis von IT-Grundschutz - Audit" bei einem großen deutschen Energieerzeuger. Wer schon immer mal die Vorzüge eines sogenannten Kombi-Audits wissen wollte, spricht mich bzgl. dieses sehr wirtschaftlichen, effektiven und sehr sinnvollen Audits an. Ich verspreche minimale Störung des Betriebs und die Vermeidung von Doppelarbeiten bzgl. der beiden unterschiedlichen Zertifizierungsvorgehen, sowie ein Prüfer-Team mit Praxis-Erfahrung.
  • 23.02.2015: "IT-Grundschutz - Das Werkzeug (GSTool)" wurde der Workshop genannt, den ich bei einem Serviceprovider in Hessen halten durfte. Es wurde die komplette Vorgehensweise vorgestellt, wie man mit dem GSTool ein IT-Sicherheitskonzept für ein Unternehmen erstellt. Die Teilnehmer durften von der Installation bis zur Erfassung von eigenen Maßnahmen für die Riskoanalyse alles selbst durchführen und konnten so auch die Eigenheiten des Tools kennenlernen. Am Ende des Tages konnte jeder Teilnehmer ein IT-Sicherheitskonzept nach IT-Grundschutz erstellen. Ein großes Lob bekam der Dozent vor allem für die Praxisnähe :-)
  • 28.01.2015: "IT-Grundschutz - Informationssicherheit einführen" war das Motto an diesem Tag bei einem großen Rechenzentrumsbetreiber in Wiesbaden. Es wurde der komplette 100-2 Standard (= Vorgehen wie man IT-Sicherheit mittels IT-Grundschutz einführt) den Teilnehmer vorgestellt. Da der Vortrag bzgl. Scope-Findung, IT-Strukturanalyse, Schutzbedarfsermittlung, Modellierung, Basis-Sicherheitscheck und Risikoanalyse etwas trocken gewesen wäre, wurden bewußt bei jedem Punkt praxisnahe Bespiele gezeigt, so dass die Teilnehmer sichtlich zufrieden waren am Ende des Tages.
  • 21.01.2015: Vortrag bei der Firma MetaDesign in Berlin. Unter dem Motto "Wirtschaftsspionage und Informationssicherheit" gab es einen ganztägigen Vortrag in Berlin zusammen mit dem Verfassungsschutz des Landes Berlins. Es lud der IT Compliance Manager und Privacy Data Officer der Firma MetaDesign zu diesem Vortrag ein. Meine Aufgabe war es wieder den Teilnehmern konkrete und spannende Angriffe zu zeigen und wie ihnen mit IT-Sicherheitsmaßnamen begegnet werden kann.

Archiv "Aktuelles": 2014