SecProfi -- Sichere Computer

Aktuelles 📝

Aktuelle Informationen zum Thema Beratung, Schulung und Prüfung bezüglich Sicherer Computer

Frohe Weihnachten und einen guten Rutsch! 🌲

24.12.2022

Wünsche ich allen Kunden, allen Partnern und Teilnehmern meiner Schulungen. Geniessen Sie die paar Tage in Ruhe und Besinnlichkeit und tanken Sie Kraft für das kommenden Jahr. Mal schauen, was dieses Jahr dann wieder an Herausforderungen für uns bringt :-)


IT-Grundschutz für die Polizei 🎓

13.12.2022

Diesmal durfte ich Teilnehmer von mehreren Polizeien aus Rheinland-Pfalz zum Standard 200-2 der ISO 27001 auf der Basis von IT-Grundschutz schulen. Obwohl umfangreiches Folienmaterial zur Verfügung stand, entschieden wir in der Gruppe, an Praxisbeispielen zu trainieren. So wurde die Methodik des Bundesamts für Sicherheit in der Informationstechnik anhand der 5 Schritte ( Scoping, Assetmanagement, SBF, Modelling und IT-Grundschutz-Check) zum „Leben“ erweckt. Jeder durfte aus seinem Bereich die 5 Schritte anwenden, und sein eigenes IT-Sicherheitskonzept erstellen. Das Feedback der Teilnehmer war entsprechend positiv. Aus der Praxis für die Praxis, das kommt bei IT-Sicherheitsschulungen an.


IT-Sicherheit in Jena 🎓

30.09.2022

Wow! Endlich nach so langer Zeit wieder einmal eine Schulung bei einer Behörde zum Thema IT-Sicherheit. Die Stuhle der Teilnehmer im Saal waren alle 1,50 m voneinander getrennt und es war eine fantastische Stimmung. An dem Vormittag wurden die häufigsten Angriffstechnicken wie Phishing, Social Engineering, Trojanerisierung, Domain Spoofing, DDOS, sowie die aktuellsten Gegenmaßnahmen aus dem BSI Grundschutz Kompendium besprochen und auf Praktikabilität hin überprüft. Die Teilnehmer waren voll angagiert, brachten Ihre eigenen Erfahrungen und Ihr Wissen mit ein und es entstand eine lebhafte Diskussion. Das hat Spaß gemacht. Die Resonanz nach der Schulung war entsprechend.


Re-Zertifizierungs-Audit ISO 27001 auf der Basis von IT-Grundschutz 🏆

01.06.2022

"Re-Zertifizierungs-Audit ISO 27001 auf der Basis von IT-Grundschutz" Uff. Das war für mich und mein Team diesmal ein starkes Brett. 12 Bausteine aus dem IT-Grundschutzkompendium 2021 wurden von der Zertifizierungsstelle TÜVit auf Herz und Nieren geprüft. Vor allem der neue Baustein Kubernetes hatte es den Prüfern angetan. Fast 5 Stunden für eine Baustein-Prüfung. Die Baustein-Verantwortlichen konnten jedoch alle Punkte gemäß der Norm als umgesetzt darlegen und wir gingen ohne Abweichung (NC) aus der Prüfung. Super! Tolles Ergebnis. Gratulation an die Mannschaft (Versicherungsunternehmen in Bayern), die zum wiederholten Male diese anspruchsvolle Norm mit Erfolg umsetzten.


ISO 27001 Audit bei großen Automobilzulieferer 🏆

20.04.2022

ISO 27001 Audit bei großen Automobilzulieferer In Sindelfingen gab es zum wiederholten Mal ein ISO 27001 Audit, wo ich als Prüfer tätig sein durfte. Die Firma, die selbst bei der ENX und dem VDA - Katalog Ihren kompetenten Beitrag leistet, auditieren zu dürfen ist jedesmal ein Highlight. Bis zu den einzelnen Microcomputern hinunter werden die einzelnen Controls der Norm geprüft und geben jedesmal, laut Kunde, wertvolle Beiträge zur Weiterentwicklung in den einzelnen Auditsessions.


TÜV Nord Cert Auditorentreffen 💪

12.01.2022

Auch dieses Treffen war wieder gespickt mit vielen Neuigkeiten aus der Welt der Sicherheits-Normen. Nicht nur das es eine neue ISO 27002 und demnächst auch eine neue ISO 27001:2022 geben wird, es gab auch die Neuigkeit, dass der TÜV Nord ab jetzt Zertifizierungen nach ISO 27701 (= Datenschutz-Zertifizierung) durchführen kann. Das schöne daran ist für alle Kunden, dass die Zertifizierung im Rahmen der ISO 27001 mit durchgeführt werden kann. Eine weitere Neuigkeit betraf europäische Automobile. Mit der ISO 21434 gibt es eine neue Norm die Automobilbauer bzgl. Cyber-Security in die Pflicht nimmt. Auch ein Auto ist ein Computer und durch die Norm wird gesetzlich festgelegt, dass hier ein lebenslanger Update- und Patchzyklus bzgl. aller IT-Systeme im Auto erfolgen muss. Wohlgemerkt über den gesamten Life-Cycle eines jeden Autos. Tolles neues Aufgabengebiet für Sicherheits-Experten und Auditoren :-)


Archiv "Aktuelles": 2021