SecProfi -- Sichere Computer

Aktuelles 📝

Aktuelle Informationen zum Thema Beratung, Schulung und Prüfung bezüglich Sicherer Computer

Integriertes Managementsystem 💪

08.04.2020

Was macht man, wenn man in Baden Württemberg eines der grössten Technologiezentren des Landes ist und von den hunderten Instituten die verschiedensten Sicherheitsanforderungen gestellt bekommt? Jede normative Anforderung aus den unterschiedlichsten Standards einzeln abarbeiten? Für all diese Anforderungen einen eigenen Beauftragten, eigene Nachweisdokumente, eigene Prozesse und jeweils eigene Zertifizierungs- und Auditverfahren? Nein! Man baut ein integriertes Managementsystem (IMS). So ein IMS vereint die vielen Standards wie z.B. ISO 27001, ISO 14000, ISO 20000, ISO 9001 und man kann enorme Synergien schaffen. Das Managementsystem braucht nur ein einziges Mal mit den sogenannten Rahmenbedingungen (wie z.B. Scope, Assets, Stakeholder, Umfeldanalyse, Risikoanalyse) erstellt werden und kann dann für die einzelnen Standards oder Anfragenden z.B. bei einer Zertifizierung herangezogen werden. Wenn man dann noch eine Zertifizierungsstelle findet, die ein Kombiaudit für mehrere Standards anbietet gewinnt man in doppelter Hinsicht und spart enorme Ressourcen an Aufwand und Kosten.


Überwachungsaudit ISO 27001 und TISAX 🏆

18.02.2020

Zum wiederholten mal wurde ein international agierender Automobilzulieferer auf Herz und Nieren geprüft. Immer mehr stehen vor allem Lieferketten und Dienstleister im Fokus von Bedrohungen und müssen deshalb auch in den Risikoanalysen beurteilt und behandelt werden. Schön ist es da, wenn zwei unabhängige Standards, wie die ISO 27001 und der TISAX inhaltlich doch in vielen Punkten übereinstimmen und man im ISMS diese Tätigkeiten nur einmal durchführen muss. Da der Kunde hier u.a. vorbildlich agiert, konnte das Überwachungsaudit ein normkonformes ISMS nach ISO 27001 und TISAX wieder einmal bestätigen.


Cyber-Defence Schulung bei Behörde 🎓

06.02.2020

In dieser Schulung ging es um elementare IT-Sicherheitsmaßnahmen für die Behörde. Das Patchmanagement, die Schadcode- und Angriffserkennung, sowie das Härten von Anwendungen und IT-Systemen Stand im Vordergrund der eintägigen Veranstaltung. Die Teilnehmer in Erfurt zeigten dabei großes Interesse und ein Highlight waren die Übungen, wie man Schwachstellen an Routern, Phishing-Mails oder gehackte E-Mail-Accounts erkennt. Eine gelungene Veranstaltung, die gerade noch rechtzeitig vor dem Corona-Lockdowns stattfinden konnte.


Weiterbildung zum BSI-Berater 🎓

29.01.2020

Auch wenn man ein Thema aus dem FF beherrscht und schon mehr als 1 Jahrzent auf dem Buckel hat, ist es nie verkehrt sich einer Weiterbildung zu unterziehen. Fast die ganze Woche hat der Kurs beim TÜV in Anspruch genommen, um all die Themen, die für die Prüfung in Bonn beim Bundesamt für Sicherheit in der Informationstechnik (BSI) benötigt werden, auch vermittelt zu bekommen. Und in der Tat, das Thema Grundschutz - Profile und Ihre formale Erstellung war für mich komplett neu. Ein toller Gewinn bzgl. Weiterentwicklung und ein guter Einstieg in diese Personenzertifizierung. Kann ich nur jeden interessierten empfehlen.


Archiv "Aktuelles": 2019