Aktuelles 📝
Aktuelle Informationen zum Thema Beratung, Schulung und Prüfung bezüglich Sicherer Computer
Kick off KRITIS in der hessischen Landeshauptstadt 💪
19.12.2024
Kritische Infrastrukturen in Deutschland sind Services für die Bevölkerung, die unter keinen Umständen Ausfallen dürfen, soll kein Chaos entstehen. Durch den Zuzug von immer mehr Menschen und den steigenden Wohnungsbau in der Stadt, ist nun auch diese Anlage über die gesetzlichen Schwellwerte gestiegen und braucht eine KRITIS - Zertifizierung nach BSIG 8a. Na dann, frisch ans Werk, um die KRITIS - und SzA (Systeme zur Angriffserkennung) - Zertifizierung erfolgreich zu bestehen gibt es einige Controls (OH Kritis, OH SzA, B3S Wasser...) umzusetzen. Ich werde die Mitarbeitende auf diesem Weg begleiten und freu mich drauf :-)
Vorbereitung Kombiaudit ISO 9001 und ISO 27001 💪
18.11.2024
Und gleich geht es weiter. Eine junge aufstrebende Firma aus dem 5G Bereich in München, deren Spezial - Gebiet Campus Netze sind, möchte so schnell wie möglich eine Zertifizierung nach ISO 9001 + ISO 27001 erlangen. Ich coache wieder das Projekt und freue mich, denn die beiden Standards passen für eine Tech-Company wunderbar zusammen. Die harmonisierte Struktur (also Kapitel 4-10) der ISO 9001 und der ISO 27001 müssen in weiten Teilen nur einmal beschrieben werden (z.B. Umfeldanalyse, Stakeholder, Verfahren zur Risikoanalyse oder das Verfahren zum internen Audit). Tolles Projekt, tolle Firma, auf gehts Richtung Zertifizierung...
ISO 27001 Re-Zertifizierung bei Krankenkasse 🏆
14.10.2024
Endlich, nach solanger Zeit der Beratung sehe ich in einem Audit ein Set an eigenen Massnahmen, was gegen den ISO 27001, die DSGVO und weitere Standards gemappt ist (und werden kann). Super! Keine 1:1 Abhängigkeit mehr zur ISO 27001, sondern immer nur zu den eigenen Massnahmen. Damit sind alle gelenkten Dokumente nicht mehr von den einzelnen Standards abhängig und das Managementsystem ist maximal erweiterbar für andere Anforderungen. Toll! Natürlich ebenso das Re-Zertifizierungsaudit mit Umstellung auf die neue Version (2022). Glückwunsch an die grösste Krankenkasse in Bayern und Ihre IT für diese tollen Innovationen in Sachen modernes Managementsystem.
ISO 27001 - Zertifizierung in Rekordzeit! 🏆
13.09.2024
Wow! Ein "halbes Jahr" für eine erfolgreiche ISO 27001 - Zertifizierung und dann auch noch im Zertifizierungsaudit statt NCAs und NCBs einen positiven Aspekt zu bekommen, hatte ich in meinen über 20 Jahren ISMS-Beratung auch noch nicht. Absoluter Respekt vor dieser tollen Leistung an die Firma Netways aus Nürnberg. Das 3'er Team aus ISB, Geschäfts- und Konzernführer war ein unschlagbares und super effektives und fleißiges Team. Glückwunsch Jungs für diese absolute Spitzenleistung :-)
ISO 27001 - Zertifizierung auf der Basis von IT-Grundschutz 🏆
23.07.2024
15 mal in Folge wurde das ISMS eines Versicherungsunternehmens in Mittelfranken erfolgreich zertifiziert. Auch diese mal gab es lediglich 4 Empfehlungen von TÜV-IT als Ergebnis im Auditbericht, was für mich als verantwortlichen Projektleiter einen sehr hohen Reifegrad darstellt. Glückwunsch an die Teilnehmer und die Organisation für diese sehr gute Leistung und die Professionalität mit der die vielen Audit-Sessions des 2'ten Überwachsungsaudits erfolgreich bewältigt wurden.
Coaching-Projekt ISO 27001 in Nürnberg 💪
24.04.2024
Genau nach meinem Geschmack. Ein junger hungriger Mann als interner Informationssicherheitsbeauftragter (CISO) und ich als Coach, der seine Ideen und Vorschläge bewertet und Tipps gibt, wie und was noch zu machen ist, um eine Zertifizierung nach ISO 27001 zu bestehen. Ich wette die Firma Netways hat innerhalb kürzester Zeit Ihre TÜV Urkunde über die erfogreich Zertifizierung an der Wand hängen. I love it 🙂
Kombiaudit BSI IT-Grundschutz und ISO 27001 🏆
07.03.2024
Zum Wiederholten Male durfte ich das Unternehmen in Sachen Energieerzeugung in Baden-Württemberg auditieren. Der Prüfgegenstand war die komplette IT (Anlagen und Verwaltung) nach den Normen ISO 27001 und ISO 27001 auf der Basis von IT-Grundschutz. Über 100 beteiligte Personen und eine Vielzahl an Controls und BSI-Bausteinen wurden auf Herz- und Nieren geprüft, um den Kollegen und Kolleginnen einen "guten Job" in Sachen Informationsssicherheit zu bescheinigen. Toll, wenn man nach so vielen Jahren immer noch einen Mehrwert durch das Audit stiften kann.
Green IT mit ISO 14001 🎓
22.02.2024
Wie wunderbar sich ein bereits bestehendes Informationssicherheitssystem (ISMS) nach ISO 27001 und 9001 ergänzen lässt um ein Umweltmanagementsystem wurde an einem Projektträger des Landes Sachsen in Dresden aufgezeigt. Der Managementrahmen der 3 Normen passt wunderbar zusammen und bis auf einige wenige Punkte sind Synergien in beträchtlichen Umfang zu erzielen. Der Kunde war sehr überrascht, wie gut ein funktionierender Managementrahmen auf die unterschiedlichen Normen der ISO - Reihe anwendbar und zertifizierbar ist.
Erfahrungsaustausch TÜV Nord 💪
10.01.2024
Ich komme aus dem Staunen nicht mehr raus, mit welcher Akribie und in welchem Detailgrad meine über 100 Kollegen und Kolleginnen die einzelnen Normen zerpflügen und jeden einzelnen Punkt ausdiskutieren. Einfach Super! Ein echter Gewinn für jeden Auditor an diesem Jahrestreffen teilzunehmen. Neben den vielen Neuerungen aus der Welt der Normen ISO 9001 / ISO 27001 / ISO 22301 / TISAX Lev2 / TISAX Lev3 / ISO/ IEC 62443 / ISO 20000-1 / BSIG §8a / BNetzA 1b / ISO 27019 / ISO 27018 / ISO 27017 / ISO 27011 / TR 3109-6 / BNetzA 1a / TN3SDeMail, gab es aber auch noch diverse Weiterentwicklungen in den Themen Weiterbildung und Verbesserungen der Auditverfahren. Danke nach Essen für diesen großartigen Content :-)
Archiv "Aktuelles": 2023
