Aktuelles

Aktuelle Informationen zum Thema Beratung, Schulung und Prüfung bezüglich Sicherer Computer:

  • 19.12.2016: "Frohe Weihnachten" und einen guten Rutsch ins neue Jahr wünsche ich allen Partnern und Kunden. An dieser Stelle möchte ich mich ganz ganz herzlich für die Zusammenarbeit bedanken. Es war mehr wie IT-Sicherheit, es war mehr wie IS-Sicherheit, es war mehr wie Cyber-Cyber, es war schön und spannend. Ich freue mich auch in 2017 wieder, die Computerwelt etwas sicherer machen zu dürfen. In diesem Sinne, geruhsame Feiertage.
  • 02.12.2016: "Zertifizierter Cyber Security Practitioner" war ein Ausbildungsgang den ich erfolgreich bestanden habe. Diese Prüfer dürfen den vom BSI und der Allianz für Cyber-Sicherheit geschaffenen 30-stelligen Fragenkatalog bzgl. Cyber-Angriffen bei Institutionen prüfen und dem Unternehmen eine Einschätzung über Ihre Angreifbarkeit geben. Sprechen Sie mich an, wenn Sie solch eine Cyber-Security-Prüfung ordern möchten: +49 (0)9128 733 980 11
  • 01.12.2016: "IT-Sicherheitskonzept - Erstellung mit dem GS-Tool" war das Motto bei einer hessischen Behörde in Wiesbaden. Es wurden alle Schritte in einem Workshop intensiv gelehrt. Die Inhalte gingen vom Scope, über die Strukturdatenerfassung und Schutzbedarfsanalyse bis hin zum Basissicherheitscheck und die Risikoanalyse. Alles wurde komplett nach dem Standard ISO 27001 auf der Basis von IT-Grundschutz umgesetzt, so dass einer erfolgreichen Zertifizierung nichts mehr im Wege steht.
  • 23.11.2016: "Erfolgreiche Umsetzung ISO 27001 auf der Basis von IT-Grundschutz" beim Karlsruher Institut für Technologie. Der Projektträger Karlsruhe (PTKA) am Karlsruher Institut für Technologie (KIT) ist Partner und Mitgestalter bei der Förderung wissenschaftlicher Forschung und technischer Entwicklung. Intensive Betreuung und Projektarbeit machte es möglich, dass die Institution in überschaubarer Zeit und mit geringen Mitteln die Umsetzung des BSI-Standards in der Einstiegsstufe erlangte. Herzlichen Glückwunsch nach Karlsruhe an die Projektmitglieder. War ein tolles Projekt mit tollen Leuten, hat viel Spaß gemacht.
  • 01.11.2016: "IT-Sicherheit für Mitarbeiter im Brennpunkt" war wieder mal das Thema bei einem Ministerium in Thüringen. Verschiedene Angriffe auf die Behörden-IT und wie man Ihnen begegnet faszinierten die Teilnehmer. Eine Schulung die es in sich hat. Kaum veröffentlicht die IT-Sicherheitsbeauftragte einen neuen Termin, sind alle Plätze binnen Stunden ausgebucht. IT-Sicherheit ist halt ein Thema was mehr und mehr an Bedeutung gewinnt.
  • 08.09.2016: "IT-Sicherheit bei Behörden" in Wiesbaden war das Motto dieser Veranstaltung. Neben einfachen Angriffen, wurden bewußt auch Phishing-Angriffe im Namen eines hochranigigen Beamten den Teilnehmern gezeigt und auch in einer intensiven Übung deren Gegenangriffe gelernt. Die Teilnehmer zeigten sich überrascht, wie einfach es geht, Beamte aus einem Ministerium dazu verleiten einen Mailanhang oder Link zu öffnen.
  • 14.07.2016: "IT-Sicherheitskonzept - Erstellung mit dem GS-Tool" war wieder mal das Motto bei einer hessischen Behörde im schönen Wiesbaden, wo die wilden Papageien in den Parks schon schnattern, dass das Tool doch eh nicht mehr lange vom BSI unterstützt wird. Naja, BS2000 "lebt" ja auch immer noch und das GS-Tool funktioniert halt immer noch tadellos, wenn man ein IT-Sicherheitskonzept nach ISO 27001 auf der Basis von IT-Grundschutz erstellen will. Die Teilnehmer haben das zumindest wieder bestätigt.
  • 28.06.2016: "Erfolgreiche Re-Zertifizierung" bei einer großen bayerischen Versicherung und das bereits zum 2'ten Mal nach dem ISO 27001-Standard auf der Basis von IT-Grundschutz! Die Erfolgsformel ist hierbei ganz einfach... aber nein, besser Sie rufen mich an, dann kann ich Ihnen die Erfolgsformel für ein Projekt, das im 7 Jahr hintereinander mit sehr geringem Aufwand eine ISO 27001 - Zertifizierung auf der Basis von IT-Grundschutz geschafft hat, erklären. Fragen Sie nach dem Geheimnis des Erfolgs: +49 (0)9128 733 980 11
  • 01.06.2016: "Erfolgreiche Umsetzung IT-Sicherheit bei 2W GmbH" und wieder hat ein Unternehmen bestätigt, dass es aktive IT-Sicherheit nach ISO 27001 auf der Basis von IT-Grundschutz umsetzt. Die 2W GmbH in München hat sich nicht davor gescheut und ist einer der ersten Automobilzulieferer, die eine geprüfte IT-Sicherheits-IT nachweißlich betreiben. Lesen Sie in der Zeitschrift von 2W den Weg zur erfolgreichen Umsetzung.
  • 26.05.2016: "IT-Sicherheit für Mitarbeiter im Brennpunkt" war das Thema bei einem Ministerium in Thüringen. Verschiedene Angriffe auf die Behörden-IT und wie man Ihnen begegnet faszinierten die Teilnehmer die sichtlich beindruckt aus der Schulung kamen.
  • 04.05.2016: "Auditorentreffen in Essen bei TÜV-Nord-Cert" war diesmal geprägt von Angriffen aller Art auf die IT (inkl. Industrie 4.0) und was die ISO 27001:2013 hier als Abwehrmaßnamen bereithält. Spannende Vorträge und ein Austausch mit den Kollegen aus aller Welt rundeten das gelungene Programm ab.
  • 20.04.2016: "IT-Grundschutz - Informationssicherheit einführen" war das Motto an diesem Tag bei einem Schulungsanbieter für hessische Ministerien. Auch dieses Mal konnte ich wieder allen Teilnehmern beibringen wie man ein praktikables IT-Sicherheitskonzept nach ISO 27001 auf der Basis von IT-Grundschutz erstellt. Die Teilnehmer waren sehr zufrieden.
  • 14-19.03.2016: "ISO 27001:2013 + ISO 27001 auf Basis von IT-Grundschutz - Überwachungsaudit" bei einem großen deutschen Energieerzeuger in Baden Württemberg. Zwei Audits auf einmal sind für eine Institition eine echte Herausforderung. Wer jedoch wie hier eine professionelle Teilnehmer- und Auditoren-Mannschaft einsetzt, kann am Ende des Audits zurecht stolz sein, wieder die Bestätigung zu bekommen, dass die Zertifikate aufrecht erhalten werden können.
  • 10.02.2016: "IT-Grundschutz - Informationssicherheit einführen" war das Motto an diesem Tag bei einem Schulungsanbieter für hessische Ministerien. Es wurde die IT-Grundschutz-Methode nach BSI den Teilnehmer vorgestellt. Als Themeninhalte wurde die Scope-Findung, IT-Strukturanalyse, Schutzbedarfsermittlung, Modellierung, Basis-Sicherheitscheck und Risikoanalyse durchgenommen. Die Teilnehmer waren nach der Schulung in der Lage ein eigenes IT-Sicherheitskonzept nach BSI-Grundschutz zu erstellen.
  • 02.02.2016: "BSI Auditorentreffen in Bonn" war diesmal besonders für Klein- und Mittelständische Unternehmen und Kunden von Interesse. Als neuen Einstieg in das Thema Informationssicherheit will das Bundesamt für Sicherheit in der Informationstechnik den Einstieg mit dem sogenannten "Basisschutz" enorm erleichtern. In diesem Jahr wird die Vorgehensweise für diesen Einstieg erarbeitet. Wer als Pilot an diesem spannenden Thema mitwirken möchte, bitte E-Mail an mich.
  • 26.01.2016: "Computersicherheit für Mitarbeiter in Behörden" war der Titel bei einem Ministerium im schönen Wiesbaden. Es wurden in kleinen kurzweiligen Veranstaltungen (3-4 Stunden) alle möglichen einfachen Angriffe auf Computernutzer und ihre Verteidigungsmöglichkeiten gezeigt. Besonders interessant für die Teilnehmer waren Phishing-Angriffe mit "bekannten" Absendernamen und Maildomänen aus dem Umfeld des Ministeriums. Die Teilnehmer hatten sichtlich Spaß an der Veranstaltung, die schon im letzen Jahr sehr erfolgreich war.

Archiv "Aktuelles": 2015