Aktuelles

Aktuelle Informationen zum Thema Beratung, Schulung und Prüfung bezüglich Sicherer Computer:

  • 16.12.2017: So, das Jahr 2017 geht zu Ende und wie immer leider so, dass das Business und das Geschäft, nicht ruhen in dieser Vorweihnachtszeit, vermutlich nicht mal zum Fest. Drum wünsche ich inständig und voller Ehrlichkeit, es gibt für meine Kunden und Partner dennoch Gelegenheit, für wenigstens ein bisschen eigene Stille und Besinnlichkeit. In diesem Sinne allen ein frohes Fest und einen guten und erfolgreichen Start in 2018.

  • 28.11.2017: IT-Sicherheitsschulung im Schatten des Erfurter Doms. Auch dieses Jahr wurden wieder einige Schulungen mit zahlreichen Mitarbeitern zum Thema IT-Sicherheit bei Behörden in Thüringen durchgeführt. Die Teilnehmer (einige kamen bereits zum wiederholten Male) hatten sichtlich Interesse, sich in Bezug auf aktuelle Angriffe weiter zu bilden. Auch die Themen Sicherheit bei IOT und das Checken, ob Teilnehmer mit Ihren privaten Accounts gehackt wurden, kam nicht zu kurz und sorgte für ausreichend Spannung. Ein abschließender Besuch am Erfurter Weihnachtsmarkt gab dem ganzen einen würdigen Rahmen. Ein tolles Ende für 2017 und wenn die Auftraggeber auch gleich wieder Kurse für 2018 buchen, dann ist das doch ein erfreuchlicher Ausblick in Richtung IT-Sicherheit in bei deutschen Behörden.

  • 25.10.2017: Auch die 2W Gmbh in München bereitet sich auf die nächste Stufe zur Zertifizierung vor. Nachdem die Firma erfolgreich das BSI Audit Testat A absolviert hat, strebt Sie nun das BSI Audit Testat B an. Das bedeutet jedoch nicht zwangsläufig, dass die Zertifizierung auch nach diesem Standard, also dem BSI ISO 27001 auf der Basis von IT-Grundschutz, erfolgen muss. Hat man einmal ein ISMS erfolgreich aufgebaut, kann man zwischen den Standards quasi springen und sich den Standard auswählen der zu einem passt. Es ist also durchaus denkbar, dass auch eine native Zertifizierung (also ISO 27001) nach dem Testat B absolviert wird.

  • 29.09.2017: Vor dem Audit ist nach dem Audit. In Karlsruhe bereitet sich ein kleiner Bereich des KIT nach dem BSI Audit Testat A auf das BSI Audit Testat B vor. Eine gründliche Vorbereitung ist alles, um ein erfolgreiches ISMS dem Prüfer vorzustellen. Ausnahmsweise bin ich hier einmal nicht als Prüfer für ein ISO 27001 ISMS unterwegs, sondern darf diese Institution auf Ihrem Weg zur Zertifizierung begleiten. Auch mal nett das Thema von der anderen Seite zu beleuchten.

  • 18-21.08.2017: Überwachungsaudit nach ISO 27001, sowie BSI TR 03109-4/-6 und auch noch ISO 27017 (Cloud Security) bei einer großen Firma in Sachsen-Anhalt. Tolles Audit und tolle Firma, die eine 4x3 Meter große Wand mit Zertifikaten aller Art bereit hält (z.B. ISO 20000, ISO 14000, ISO 9001....). Ein Highlight für jeden Prüfer.

  • 17.08.2017: Ich weiss für Insider hört es sich komisch an, aber die GS-Tool - Schulungen reißen selbst jetzt noch immer nicht ab. Offensichtlich gibt es gerade im Behördenumfeld noch enormen Bedarf an einem Tool, um ein ISMS erfolgreich einzurichten. Jedenfalls war die Schulung zum Thema GS-Tool und ISMS Einführung in Behörden wieder ein voller Erfolg.

  • 14.07.2017: Die 2W GmbH in München strebt das BSI ISO 27001 - Testat B auf der Basis von IT-Grundschutz an. Nachdem Sie mit Erfolg vor einiger Zeit das Testat A erreichten (siehe Eintrag vorher), ein logischer sinnvoller nächster Schritt. Offensichtlich ein Zukunftsmodell in der Automobilbranche, dass mehr und mehr Zulieferer sich diesem IT-Sicherheitsstandard verschreiben.

  • 04.07.2017: BSI IT-Grundschutztag in Berlin. Es wurde u.a. die Modernisierung des IT-Grundschutzes dargestellt und die damit verbundenen Aufwände gezeigt. Da kommt ganz schön was auf die bisherigen IT-Grundschutznutzer zu. Wer mehr erfahren möchte: IT-Grundschutztag

  • 26-28.06.2017: Bereits zum 6'ten mal wurde erfolgreich ein Versicherungsunternehmen nach BSI ISO 27001 auf der Basis von IT-Grundschutz zertifiziert. Mir obliegte die Rolle des Projektleiters für dieses tolle und immer wieder anspruchsvolle Projekt.

  • 15.06.2017: Eine Sensibilisierungsschulung im schönen Jena für eine Behörde war an diesem sonnigen Tag das Highlight. Der Raum war mit ca. 70 Personen mehr als gut besucht. Sogar der Präsident der Behörde gab sich die Ehre und folgte der Veranstaltung bis zum Ende. Es wurden IT-Sicherheitsangriffe auf die Behörde gezeigt, wobei ein besonderes Augenmerk auf Phisihing - Mails gelegt wurde. Die Teilnehmer bekamen ein Training, wie Sie Phisihing-Mails in Zukunft erkennen können.

  • 16.05. und 30.05.2017: Der "2-täige Workshop zur ISO 27001 auf der Basis von IT-Grundschutz" war so ein Erfolg, dass er sofort nach ein paar Wochen wiederholt angeboten werden musste. Schön, wenn IT-Sicherheitstrainings so viel Spass bereiten.

  • 20-28.04.2017: 4 knackige Schulungen mit dem Thema "IT-Sicherheit für Mitarbeiter in Behörden" wurden in Thüringen angeboten. Der Trainer reiste deswegen in die wunderschönen Städte Jena, Weimar, Suhl und Sondershausen. Den Teilnehmern wurden aktuelle Angriffe gezeigt und wie sie sich nicht nur in der Behörde dagegen wehren können.

  • 16.03. und 23.03.2017: Ein "2-täiger Workshop zur ISO 27001 auf der Basis von IT-Grundschutz" trainierte ausgiebig für die Teilnehmer aus Hessen jeden Schritt, um ein IT-Sicherheitszertifikat nach dem BSI-Standard zu erlangen. Alle Punkte wie z.B. Untersuchungsgegenstand festlegen, Leitlinie erstellen, Strukturanalyse und Schutzbedarfsfeststellung durchfüren, Modellierung, Basis-Sicherheitscheck und Risikoanalyse nach dem BSI-Standard 100-3 wurden geübt und durch Präsentation der Ergebnisse ausfürlich in der Gruppe diskutiert. Das Feedback zeigte, dass alle Teilnehmer nach dem Workshop eigenstädig Ihren Weg zu einem zertifizierten ISO 27001 - Verbund bestreiten konnten.

  • 30-31.01 und 01.02.2017: "ISO 27001:2013 - Überwachungsaudit" bei einem großen deutschen Automobilzulieferer in Niedersachsen. Die professionelle Vorbereitung des Auftraggebers machte das Audit zu einer Mehrwert-Veranstaltung, sowohl für den Kunden als auch für die Prüfer. Zurecht gabs am Ende das verdiente Zertifikat.

  • 12.01.2017: "IT-Grundschutz - Informationssicherheit einführen" war das Motto an diesem Tag bei einem Schulungsanbieter für hessische Ministerien. Es wurde die IT-Grundschutz-Methode nach BSI den Teilnehmer vorgestellt. Als Themeninhalte wurde die Scope-Findung, IT-Strukturanalyse, Schutzbedarfsermittlung, Modellierung, Basis-Sicherheitscheck und Risikoanalyse durchgenommen. Die Teilnehmer waren nach der Schulung in der Lage ein eigenes IT-Sicherheitskonzept nach ISO 27001 auf der Basis von IT-Grundschutz zu erstellen.

  • 06.01.2017: "IT-Sicherheit für Mitarbeiter im Brennpunkt" war das Thema bei einem Erfurter Ministerium. Verschiedene Angriffe auf die Behörden-IT und wie man Ihnen begegnet zogen die Teilnehmer sichtlich in Ihren Bann.

Archiv "Aktuelles": 2016