Aktuelles

Aktuelle Informationen zum Thema Beratung, Schulung und Prüfung bezüglich Sicherer Computer:

  • 26.09.2019: "Sensibilisierungsschulung in Weimar" in einer Behörde war wieder gespickt mit Angriffen und der entsprechenden Verteidigung mittels IT-Grundschutzmaßnahmen. Als einer der wichtigsten Schutzmaßnahmen war die Sensibilisierung vor Fake-E-Mails, die zum Klicken oder Öffnen verleiten soll. Eigene Übungen und Überprüfungen für Zuhause rundeten die Sensibilisierungsschulung ab.
  • 05.09.2019: "IT-Grundschutz-Basis-Testierung" in Bayreuth mit dem Kickstart des Projektes. Ein spannendes Thema. Ein Netzwerk- und Firewallausrüster möchte den Einstieg in die BSI-Zertifizierung wagen. Mein Part wird die Vorbereitung sein. Ein tolles Thema des Nachweises eines erfolgreichen ISMS, das man alle 2 Jahre wieder verlängern kann. Hierbei werden nur die vom BSI im IT-Grundschutzkompendium genannten Basis-Anforderungen umgesetzt.
  • 31.07.2019: "IT-Sicherheitskonzept im Behörden-Umfeld erstellen" war das Thema in der hessischen Landeshauptstadt. Es wurde neben dem BSI IT-Grundschutz auf der Basis von ISO 27001, auch der neue Standard 200-2 (moderner Grundschutz) und die neue verwendete Risikoanalyse (angelehnt an der ISO 27005, der Standard 200-3) vorgestellt.
  • 25.07.2019: "Informationssicherheits-Sensibilisierungsschulung in Gera" bei einer Behörde war ein schönes Erlebnis wieder einmal. Die Kolleginnen und Kollegen waren voll bei der Sache, wie es um die Themen Angriffe auf die IT und die Behördenmitarbeiter ging. Von CEO-Fraud über Emotet und Phishing-Mails wurde eine Vielzahl von gängigen Angriffen behandelt. Aber auch so wichtige Massnahmen wie Einstellungen bzgl. Produktsicherheit in den wichtigsten Standard-Programmen eines Behörden-PC wurde weiter gegeben. Ich denke man wird sich auch in Zukunft wieder im schönen Thüringen zu diesem spannenden Thema treffen.
  • 02-04.07.2019: "ISO 27001 auf der Basis von IT-Grundschutz (Neu/nach Kompendium Feb. 2019)" in Nürnberg bei einer Versicherung, war diesmal eine echte Herausforderung. Das Migrationsprojekt und deren Influencer von seitens BSI und des Marktes konnte nicht herausfordernder sein. Alles war im Fluss, der Standard, die Migrationshilfen, die eingesetzten Tools, die Ratschläge. Man kann sich hier nur auf seine Kompetenz zurückziehen und darauf Vertrauen, dass ein ISMS, welches 10 Jahre funktioniert hat, nicht plötzlich durch eine Änderung des Standards auf BSI 200-2 komplett neu aufgebaut werden muss. Eine wunderbare Möglichkeit, den BSI-Standard als eine von vielen Compliance-Views auf ein ISMS zu sehen.
  • 20.06.2019: "BSI Workshop bei Exporo in Hamburg". Wer schon ein Testat A und B nach BSI 100-2 erarbeitet hat, stellt sich natürlich die Frage, ob man zukünftig auf BSI Basis-Testat oder gleich auf die Zertifizierung nach ISO 27001 auf der Basis von IT-Grundschutz gehen sollte. In dem Workshop wurden die Unterschiede und das Delta ermittelt, sowie eine schlanke Vorgehensweise der Migration von BSI IT-Grundschutz alt auf neu aufgestellt.
  • 14-16.05.2019: "3-tägiges Auditorentreffen des TÜV NORD Cert" in Essen, hatte wieder eine Fülle von Themen für seine Prüfer ausgewählt. Von der Familie der ISO - Sicherheitsstandards ISO 27000 bis hin zu TISAX, KRITIS, BNetzA war alles dabei, was ein Auditorenherz höher schlägen läßt.
  • 06-08.05.2019: "ISMS Schulung für ISO 9001 Auditoren" in Paderborn. Eine große Firma für Zertifizierungen in Deutschland gönnte Ihren 9001 Auditoren einen Blick in die Welt der IT-Sicherheit. Bezüglich des ISO 27001 - Standards und dem sogenannten Managementrahmen war es für die Auditoren bekanntes Terrain. Das spannende waren wohl die IT-Sicherheits-Controls im Anhang und deren Deutung und Interpretation durch einen erfahrenen Auditor in diesem Umfeld.
  • 16.04.2019: "Sicherheitstraining für Behörden" wurde im Schatten des Doms in Thüringen geschult und hatte die Themen wie Bitcoin-Mining, IOT-Angriffe und Cloud-Security zum Inhalt. Besonderes Gefallen findet bei den Teilnehmern immer das Life-Beispiel eines Bitcoin-Trojaners, der im Hintergrund auf einer Demowebseite unbemerkt durch den Betrachter Krypto-Coins schürft ("wie Goldschürfen nur Digital"). Und da soll noch einer sagen, dass IT-Sicherheit mit solchen Themen keinen Spaß macht :-)
  • 27.03.2019: "EU-DSGVO - Zertifizierung mittels BS10012" war das Thema bei einer Weiterbildung des TÜV Nord Certs für seine Auditoren. Alles was es bei dieser Datenschutz-Zertifizierung zu beachten gibt, wurde ausführlich erläutert und beigebracht. Für Auditoren, die jedoch schon immer den technischen Datenschutz des BDSG mitgeprüft haben, kein Problem. Somit für Unternehmen eine wunderbare Möglichkeit Ihre Bemühungen bzgl. Datenschutz für Dritte darzustellen.
  • 21-22.02.2019: "IT-Sicherheits-Sensibilisierung" war das Thema bei einem Spezialisten für Gewürzmischungen in Walluf. Volles Haus sagt man bei uns, da der Raum bei allen Schulungen brechend voll war. Neben Angriffen auf IT-Komponenten, die jeder Zuhause hat, wurde gezeigt, wie diese Angriffe dazu verwendet werden können, die eigene Firma zu beinträchtigen. Mit den TOP 3 der Sicherheitsmaßnahmen, die die meisten Angriffe verhindern, wurden den Teilnehmern Verteidigungsmöglichkeiten aufgezeigt. Da sieht man wieder, dass das Thema IT-Sicherheit bei allen Berufsgruppen angekommen ist. Die Teilnehmer waren engagiert bei der Sache und nicht nur dem Dozenten hat es sehr viel Spaß gemacht. Immer wieder gerne...
  • 13-20.02.2019: "ISO 27001 Re-Zertifizierungsaudit" bei einem großen deutschen Automobilzulieferer in der Nähe von Stuttgart. Hier wurden verschiedene Standorte nach den Kapiteln 4-10 der Norm, sowie ausgewählte Controls des Anhangs A überprüft und erfolgreich ein Zertifikat für die nächsten 3 Jahre ausgestellt. Bemerkenswert bei dieser Firma ist die eigene Compliance-Abteilung, die in der Tat sich das ganze Jahr mit Zertifizierungen beschäftigt (ISO 9001, ISO 14000, TISAX...). Ein Trend, der wohl nicht aufzuhalten ist. Umso wichtiger, dass in Zukunft Kombiaudits mehrere Audits und deren verschiedene Standards auf einmal abdecken können.
  • 06.02.2019: "Risikoanalyse nach BSI 200-3" durchführen war das Thema dieser Schulung in Wiesbaden bei einem großen Rechenzentrumgsbetreiber. Dabei wurde vorallem Wert auf die Kompatibilität des ISO 27005 gelegt und in diesem Zusammenhang die neue Risikoanalyse des moderniersierten IT-Grundschutzes erklärt, die man nun bei der ISO 27001 auf der Basis von IT-Grundschutz zur Verfügung hat. Anhand von anschaulichen Beispielberechnungen wurde den Teilnehmern die Systematik vermittelt, so dasss Alle nach Ende der Veranstaltung eigene Risikoanalysen manuell durchführen konnten.

Archiv "Aktuelles": 2018