Aktuelles

Aktuelle Informationen zum Thema Beratung, Schulung und Prüfung bezüglich Sicherer Computer:

  • 14-16.05.2019: "3-tägiges Auditorentreffen des TÜV NORD Cert" in Essen, hatte wieder eine Fülle von Themen für seine Prüfer ausgewählt. Von der Familie der ISO - Sicherheitsstandards ISO 27000 bis hin zu TISAX, KRITIS, BNetzA war alles dabei, was ein Auditorenherz höher schlägen läßt.
  • 06-08.05.2019: "ISMS Schulung für ISO 9001 Auditoren" in Paderborn. Eine große Firma für Zertifizierungen in Deutschland gönnte Ihren 9001 Auditoren einen Blick in die Welt der IT-Sicherheit. Bezüglich des ISO 27001 - Standards und dem sogenannten Managementrahmen war es für die Auditoren bekanntes Terrain. Das spannende waren wohl die IT-Sicherheits-Controls im Anhang und deren Deutung und Interpretation durch einen erfahrenen Auditor in diesem Umfeld.
  • 16.04.2019: "Sicherheitstraining für Behörden" wurde im Schatten des Doms in Thüringen geschult und hatte die Themen wie Bitcoin-Mining, IOT-Angriffe und Cloud-Security zum Inhalt. Besonderes Gefallen findet bei den Teilnehmern immer das Life-Beispiel eines Bitcoin-Trojaners, der im Hintergrund auf einer Demowebseite unbemerkt durch den Betrachter Krypto-Coins schürft ("wie Goldschürfen nur Digital"). Und da soll noch einer sagen, dass IT-Sicherheit mit solchen Themen keinen Spaß macht :-)
  • 27.03.2019: "EU-DSGVO - Zertifizierung mittels BS10012" war das Thema bei einer Weiterbildung des TÜV Nord Certs für seine Auditoren. Alles was es bei dieser Datenschutz-Zertifizierung zu beachten gibt, wurde ausführlich erläutert und beigebracht. Für Auditoren, die jedoch schon immer den technischen Datenschutz des BDSG mitgeprüft haben, kein Problem. Somit für Unternehmen eine wunderbare Möglichkeit Ihre Bemühungen bzgl. Datenschutz für Dritte darzustellen.
  • 21-22.02.2019: "IT-Sicherheits-Sensibilisierung" war das Thema bei einem Spezialisten für Gewürzmischungen in Walluf. Volles Haus sagt man bei uns, da der Raum bei allen Schulungen brechend voll war. Neben Angriffen auf IT-Komponenten, die jeder Zuhause hat, wurde gezeigt, wie diese Angriffe dazu verwendet werden können, die eigene Firma zu beinträchtigen. Mit den TOP 3 der Sicherheitsmaßnahmen, die die meisten Angriffe verhindern, wurden den Teilnehmern Verteidigungsmöglichkeiten aufgezeigt. Da sieht man wieder, dass das Thema IT-Sicherheit bei allen Berufsgruppen angekommen ist. Die Teilnehmer waren engagiert bei der Sache und nicht nur dem Dozenten hat es sehr viel Spaß gemacht. Immer wieder gerne...
  • 13-20.02.2019: "ISO 27001 Re-Zertifizierungsaudit" bei einem großen deutschen Automobilzulieferer in der Nähe von Stuttgart. Hier wurden verschiedene Standorte nach den Kapiteln 4-10 der Norm, sowie ausgewählte Controls des Anhangs A überprüft und erfolgreich ein Zertifikat für die nächsten 3 Jahre ausgestellt. Bemerkenswert bei dieser Firma ist die eigene Compliance-Abteilung, die in der Tat sich das ganze Jahr mit Zertifizierungen beschäftigt (ISO 9001, ISO 14000, TISAX...). Ein Trend, der wohl nicht aufzuhalten ist. Umso wichtiger, dass in Zukunft Kombiaudits mehrere Audits und deren verschiedene Standards auf einmal abdecken können.
  • 06.02.2019: "Risikoanalyse nach BSI 200-3" durchführen war das Thema dieser Schulung in Wiesbaden bei einem großen Rechenzentrumgsbetreiber. Dabei wurde vorallem Wert auf die Kompatibilität des ISO 27005 gelegt und in diesem Zusammenhang die neue Risikoanalyse des moderniersierten IT-Grundschutzes erklärt, die man nun bei der ISO 27001 auf der Basis von IT-Grundschutz zur Verfügung hat. Anhand von anschaulichen Beispielberechnungen wurde den Teilnehmern die Systematik vermittelt, so dasss Alle nach Ende der Veranstaltung eigene Risikoanalysen manuell durchführen konnten.

Archiv "Aktuelles": 2018