A number of high-profile corporate and accounting scandals collapsed several big players like Enron and WorldCom, and played havoc on global investment market. In the wake of these scandals, U.S. SOX law was introduced to restore public confidence of f...
Am 25. Mai 2018 tritt die neue EU-Datenschutzgrundverordnung (EU-DSGVO) für alle Unternehmen und Behörden in Kraft. Sie wird künftig u.a. das Bundesdatenschutzgesetz (BDSG) ersetzen. Bei Nicht-Einhaltung drohen empfindliche Strafen: u.a. können bis zu 4 Prozent des weltweiten Jahresumsatzes fällig werden. Die EU-Datenschutzgrundverordnung erfordert eine verbesserte Datenverwaltung bei Datensicherung und Archivierung. Altlösungen für Datensicherung und Archivierung sind […]
Es ist hinlänglich bekannt, dass Energieversorger (EVU) und Netzbetreiber bis zum 31.01.2018 ein zertifiziertes Informationssicherheitsmanagementsystem nach ISO/IEC 27001 etablieren müssen. Mit der KRITIS-Verordnung sollen Engpässe in der Energieversorgung wegen Störungen in IT-Systemen verhindert werden. Mit diesem Blogeintrag möchten wir Sie daran erinnern, dass sich mit der seit Ende Juni 2017 erneuerten KRITIS-Verordnung u.a. auch Unternehmen […]
Approaches and methods to successfully and sustainably run businesses are being rapidly developed. Recently, the term of Organizational Resilience was interpreted as being the new expression for the term Business Continuity. According to industry sources, based on recent ISO standardization work (ISO 22316:2017), Organizational Resilience is an all-encompassing concept that ...
The post Organizational Resilience – Positioning Against ISO 22301-Based Business Continuity appeared first on 27001Academy.
Approaches and methods to successfully and sustainably run businesses are being rapidly developed. Recently, the term of Organizational Resilience was interpreted as being the new expression for the term Business Continuity. According to industry sources, based on recent ISO standardization work (ISO 22316:2017), Organizational Resilience is an all-encompassing concept that ...
The post Organizational Resilience – Positioning Against ISO 22301-Based Business Continuity appeared first on 27001Academy.
Das Messejahr 2017 geht für uns so langsam aber sicher dem Ende entgegen. Wir haben wieder viele interessante Menschen kennengelernt und gute Gespräche geführt. So auch zuletzt auf der it-sa in Nürnberg und der KomFIT in Kiel. Im Fokus standen für uns auf beiden Messen selbstredend die KRITIS-Verordnung und der modernisierte IT-Grundschutz. Außerdem war das […]
Geschafft! Unsere Consultants aus dem Fachbereich Storage, Backup & Restore sind nun „Arcserve Certified Technical Consultants“. Dafür wurden Tobias Eigner, Georg Pohl, Andreas Abrahams, Omar Abu-Affar und unser Auszubildender Eric Seipel fünf Tage lang bei uns im Haus von Sylvain Beauchemin und Kevin Green (beide Principal Consultant – PreSales arcserve) geschult und zertifiziert. Damit ist die […]
Released at the beginning of April 2017 by BSI (the British Standards Institution), the standard BS EN ISO/IEC 27001:2017 is a corrigendum over previous standard BS ISO/IEC 27001:2013. It has raised some concern among organizations with Information Sec...
Released at the beginning of April 2017 by BSI (the British Standards Institution), the standard BS EN ISO/IEC 27001:2017 is a corrigendum over previous standard BS ISO/IEC 27001:2013. It has raised some concern among organizations with Information Sec...
Ab 2017 bieten wir Ihnen einen neuen Kurs mit dem Titel „Migration auf modernisierten IT-Grundschutz“ an. Damit geben wir Ihnen die Möglichkeit, auf den vom BSI modernisierten IT-Grundschutz zu reagieren und sich selber mit einem Upgrade zu versehen. Besonders für IT-Sicherheitsbeauftragte Projektleiter zur Einführung bzw. Migration eines ISMS nach den neuen BSI-Standards und Berater ist […]
To focus on their core business, many organizations rely on outsourced suppliers to perform support processes. While this approach may bring benefits like costs savings, and access to expert knowledge and state-of-the-art technology, it can also involv...
To focus on their core business, many organizations rely on outsourced suppliers to perform support processes. While this approach may bring benefits like costs savings, and access to expert knowledge and state-of-the-art technology, it can also involv...
Deutsche Unternehmen sind nur unzureichend auf die Umsetzung der EU-Datenschutz-Grundverordnung vorbereitet. Das zeigt eine Studie unseres Partners Trend Micro. Daraus geht auch hervor, dass vielen Unternehmensvorständen die weitreichenden Implikationen der Verordnung nicht bewusst sind. Dabei sollte diese als Chance betrachtet werden, die eigene Infrastruktur zu verbessern und wichtige Investitionen in die Zukunft zu tätigen. Die […]
Letzte Woche war ich damit beschäftigt, das Hacking einer PHP-basierten Website nachzuvollziehen. Die Analyse ergab gleich mehrere Fehler, die sich in Kombination zu einem massiven Problem auswuchsen: Eine zentrale Datei, die das Umschreiben von gewöhnlichen Web-Adressen auf PHP-Skripts vornahm und … Weiterlesen →
Mit großer Freude haben wir unsere Post geöffnet. Denn unser Partner PECB hat unsere Arbeit im Bereich Schulungen mit der Auszeichnung „Centrel and East Europe Reseller of the year 2017“ vergoldet. Darüber freuen wir uns sehr und sind gleichzeitig dankbar für diese vertrauensvolle Partnerschaft. Als Beispiel: In unseren „Certified ISO 27001 Lead Implementer“ Schulungen bieten […]