SecProfi -- Sichere Computer

Aktuelles 📝

Aktuelle Informationen zum Thema Beratung, Schulung und Prüfung bezüglich Sicherer Computer

Kombiaudit ISO 27001, ISO 20000 und ISO 9001 bei einem IT - Systemhaus 🏆

01.03.2021

Besonders das Rahmenwerk der ISO zeigte hier, wie sehr sich die Standards überlappen. Gerade der ISO 9001 (angewandt auf eine IT-Firma) zeigte doch, wie die Mutter der ISO-Familie in diesem Bereich auf alle Gewerke anwendbar und prüfbar ist. Die speziellen Ausprägungen wie Service (ISO 20000) und Sicherheit (ISO 27001) werden dann ergänzend abgeprüft. Für mich als einer der Auditoren ein absolutes Highlight. Selbstredend, dass das IT-Systemghaus in Halle perfekt vorbereitet war, ein sehr gutes Bild abgab und zurecht die Zertifizierungen bestand.


ISO 27001 - Zertifizieung bei einem Automobilzulieferer 🏆

02.02.2021

"ISO 27001 Re-Zertifizierungsaudit" bei einem großen deutschen Automobilzulieferer mit 8000 Mitarbeitern. Hier wurden verschiedene Standorte nach den Kapiteln 4-10 der Norm, sowie ausgewählte Controls des Anhangs A überprüft und erfolgreich ein Zertifikat für die nächsten 3 Jahre ausgestellt. Schon seit Jahren darf ich diese Firma auditieren und bin sehr angetan von dem sehr professionellen Auftreten bei den Audits. Dies ist jedoch kein Wunder, da die Firma ein ganzes Arsenal an Zertifizierungen jedes Jahr bestreitet (z.B. ISO 9001, ISO 14000, TISAX...). Auch dieses Jahr wieder volle 100 Punkte im Audit. Glückwunsch an die Verantwortlichen!


IT-Grundschutz-Schulung bei Profis 🎓

26.01.2021

"IT-Grundschutz - Informationssicherheit einführen" war das Motto dieses 2-tägigen Online-Workshops für ein hessisches Ministeriium. Es wurde die IT-Grundschutz-Methode nach Kompendium 2021 den Teilnehmern vorgestellt. Als Themeninhalte wurde die Scope-Findung, IT-Strukturanalyse, Schutzbedarfsermittlung, Modellierung, Basis-Sicherheitscheck und Risikoanalyse durchgenommen. Die Teilnehmer waren durchaus schon im IT-Security- und IT-Bereich trainiert und konnten im Bereich ISO 27001 auf der Basis von IT-Grundschutz noch wertvolle Tipps und Hinweise für Ihre tägliche Arbeit mitnehmen.


KRITIS-Zertifizierung 8a BSIG nach DWA / DVGW Wasser/ Abwasser 2.0 🏆

19.01.2021

Meine zweite Vorbereitung und Begleitung im KRITIS - Standard Wasser / Abwasser für die Kollegen am Main. Neben der Erfassung des neuen DWA / DVGW-Standards 2.0 in Verinice waren die vielen Änderungen und die neu hinzugekommene Risikoanalyse dieses Mal die Herausforderung, die unser Team jedoch mit Bravour bestand. Glückwunsch für die erfolgreiche Prüfung!


Archiv "Aktuelles": 2020