Aktuelles

Aktuelle Informationen zum Thema Beratung, Schulung und Prüfung bezüglich Sicherer Computer:

  • 15-16.05.2018: "Auditorentreffen in Essen bei TÜV-Nord-Cert" war diesmal geprägt von den vielen neuen Standardverbeserungen (TISAX, ISO 9001, ISO 20000, DSGVO) und von Angriffen auf Zutritts-Kartensystemen und deren Schutzmassnahmen. Wer hier einmal ein Audit seiner Zutrittskontrolle benötigt, bitte auf mich zukommen. Ich berate gerne :-)
  • 04-07.05.2018: Auch in Karlsruhe, bei einem Bereich des KIT, wurde erneut eine erfolgreiche Testierung nach ISO 27001 auf der Basis von IT-Grundschutz (Testat B) vorgenommen. Auch hier konnte durch die sehr gute Vorbereitung das Testat erfolreich bestanden werden. Als besondere Auszeichnung wurde im Abschlussgespräch vom Prüfer darauf hingewiesen, dass das ISMS so einen guten Eindruck macht, dass es sogar auf Zertifizierungs-Niveau sei. Na wenn das kein Lob für die Verantwortlichen ist.
  • 12-13.04.2018: Zum wiederholten Male hat sich die 2W Gmbh in München erfolgreich einer Testierung nach ISO 27001 auf der Basis von IT-Grundschutz unterzogen. Nachdem die Firma bereits das Testat A hatte, konnte nun erfolgreich das Testat B bestanden werden. Herzlichen Glüwunsch nach München zu dieser Leistung.
  • 07.02. und 15.02.2018: "IT-Sicherheitskonzept professionell erstellen" war das Motto einer zweitägigen Veranstaltung in Hessen, bei dem die Teilnehmer in einem Workshop alle geforderten Teilbereiche unter Anleitung selbst erstellen mussten. Nach den zwei Tagen waren alle Teilnehmer in der Lage, ein IT-Sicherheitskonzept nach ISO 27001 auf der Basis von IT-Grundschutz zu erstellen und erfolgreich fortzufüren.
  • 01-02.02.2018: "ISO 27001:2013 - Rezertifizierungsaudit" bei einem großen deutschen Automobilzulieferer in Niedersachsen. Die wiederholte professionelle Vorbereitung des Auftraggebers machte auch dieses Audit wieder zu einer Mehrwert- bzw. Verbesserungsveranstaltung. Zurecht wurde auch hier wieder das begehrte ISO 27001 - Zertifikat vergeben.
  • 12.01.2018: "IT-Grundschutz - einführen mit dem GSTool" ja, wieder einmal, sogar in 2018 wird das Thema noch nachgefragt. Das Tool wird halt noch länger nachgefragt, als alle Kenner der Materie offensichtlich vermutet haben. Somit wurde von mir das Erstellen eines IT-Sicherheitskonzeptes mittels dieses Tools ausfürlich vorgestellt.
  • 11.01.2018: "IT-Grundschutz - Informationssicherheit einführen" war das Motto an diesem Tag bei einem Schulungsanbieter für hessische Ministerien. Es wurde die IT-Grundschutz-Methode nach BSI den Teilnehmer vorgestellt. Als Themeninhalte wurde die Scope-Findung, IT-Strukturanalyse, Schutzbedarfsermittlung, Modellierung, Basis-Sicherheitscheck und Risikoanalyse durchgenommen. Die Teilnehmer waren nach der Schulung in der Lage ein eigenes IT-Sicherheitskonzept nach ISO 27001 auf der Basis von IT-Grundschutz zu erstellen.

Archiv "Aktuelles": 2017