Wie wir im Juli in unserem Blog angekündigt haben, präsentiert das Bundesamt für Sicherheit in der Informationstechnik (BSI) im Oktober auf der it-sa 2017 den neuen BSI-Standard. Seit rund vier Jahren arbeitet man gemeinsam mit Anwendern an einer Neukonzeption des IT-Grundschutz-Katalog und der IT-Grundschutz-Standards. Für erste Neuigkeiten müssen Sie aber gar nicht bis Oktober warten, […]
ISO 27001:2013 states that the purpose of the internal audit is to check compliance against both “the organization’s own requirements … and the requirements of this International Standard.” Aside from being a necessity of the standard, internal audits are important for several other reasons: Internal audits identify and rectify any ...
The post 7 ways to improve the internal audits of your ISO 27001 ISMS appeared first on 27001Academy.
ISO 27001:2013 states that the purpose of the internal audit is to check compliance against both “the organization’s own requirements … and the requirements of this International Standard.” Aside from being a necessity of the standard, internal audits are important for several other reasons: Internal audits identify and rectify any ...
The post 7 ways to improve the internal audits of your ISO 27001 ISMS appeared first on 27001Academy.
Krankenhäuser und andere medizinische Einrichtungen sind heute High-Tech-Unternehmen. Dabei werden traditionell getrennte Bereiche wie klassische IT, Patientenverwaltung und medizinische Geräte immer stärker miteinander verzahnt – die IT wird krankenhausweit zum zentralen Knotenpunkt für alle Prozesse. Der Faktor Zeit spielt dabei eine entscheidende Rolle: Kommen kritische Testergebnisse wegen IT-Problemen zu spät an der verantwortlichen Stelle an, […]
Gemeinsam mit unserem Partner Sophos zeigen wir Ihnen in unserem Webcast, wie Sie mit Sophos Central die gesamte IT-Sicherheit im Unternehmen über eine zentrale Benutzeroberfläche verwalten. Je mehr Sicherheitsfunktionen Sie über Sophos Central verwalten, desto mehr profitieren Sie von der intuitiven Benutzerschnittstelle, vordefinierten Best-Practice-Richtlinien, einheitlichem Logging und Reporting – und der Synchronized Security, bei der […]
Die Vokabeln „Hacker“, „Ransomware“ oder auch „Trojaner“ gehören mittlerweile zum festen Sprachgebrauch in Deutschland. Die Message dahinter ist bislang aber nicht so wirklich angekommen. Das sagt zumindest Dirk Kretzschmar, Geschäftsführer von TÜViT (TÜV Nord Group), gegenüber der Welt am Sonntag. „Deutsche Unternehmen schützen sich nicht genügend vor Cyberangriffen.“ Mangelhafte sensibilisierung erhöht Risiko von Cyberattacken Auch […]
Mit der Ende Juni 2017 in Kraft getretenen Änderung der KRITIS-Verordnung wird jetzt für alle KRITIS-Sektoren klar geregelt, inwiefern sie unter die Vorgaben des IT-Sicherheitsgesetzes fallen. KRITIS steht für „Kritische Infrastrukturen“ und beschreibt Organisationen und Einrichtungen mit wichtiger Bedeutung für das Gemeinwesen, deren Beeinträchtigungen Versorgungsengpässe oder erhebliche Störungen der öffentlichen Sicherheit zur Folge haben. Die […]
Wie Sie sicher wissen, gibt es Neuerungen im BSI-Grundschutz. Wussten Sie nicht? Dann sollten Sie unbedingt weiterlesen. Denn seit 2013 arbeitet das Bundesministerium für Sicherheit in der Informationstechnik (BSI) zusammen mit den Anwendern der IT-Grundschutzstandards an einer Neukonzeption des IT-Grundschutz-Katalog und der IT-Grundschutz-Standards. Präsentation des BSI 2.0 auf it-sa 2017 Die Community Drafts der Standards […]
Das neue verinice ist erschienen: Version 1.14 steht ab sofort im verinice.SHOP bereit. Ein Schwerpunkt liegt auf der Überarbeitung des Webfrontends für verinice.PRO-Nutzer/innen. Eingebaut sind auch zahlreiche Verbesserungen zur Erhöhung des Nutzungs-Komforts. Außerdem tut sich im Hintergrund bereits einiges für das neu eingeführte Lizenzmanagement sowie den modernisierten IT-Grundschutz. Ausführliches zur neuen Version in den Release […]
Vor wenigen Wochen hat der Hersteller Trend Micro sowohl in der englischen, als auch der deutschen Version, seine neue Small and Medium Business Suite Worry-Free in der Version 9.5 auf den Markt gebracht. Zu den Neuheiten in 9.5 zählen unter anderem die Unterstützung für den Microsoft Exchange Server 2016 und dem neuen Windows 10 Creators […]
Seit dem 04.07.2017 sind wir nun auch ganz offiziell ein „familienfreundliches Unternehmen im Kreis Paderborn“. Diese Auszeichnung wurde unserem Unternehmen u.a. von Manfred Müller, dem Landrat des Kreises Paderborn, in einem feierlichen Rahmen überreicht. Zertifikat attestiert Vereinbarkeit von Familie und Beruf „Das Siegel attestiert Unternehmen sichtbar, dass sie Familien wertschätzten und die Vereinbarkeit von Beruf […]
Unser nächster Kurs zum Thema BSI Grundschutz (Standards, Vorgehensweise, Grundschutzkataloge, Tools etc) findet ab dem 14. August in Frankfurt/ M. statt. Wir erklären bereits jetzt die ab Oktober 2017 geplanten Änderungen, die sich durch die Modernisierung des IT-Grundschutz durch das BSI ergeben.
In the majority of organizations, change is embraced by senior management, but feared by employees. In the case of implementing ISO 27001, a committed senior management team (SMT) can understand clearly the benefits that an Information Security Managem...
In the majority of organizations, change is embraced by senior management, but feared by employees. In the case of implementing ISO 27001, a committed senior management team (SMT) can understand clearly the benefits that an Information Security Management System (ISMS) will bring, such as decreased risk of business disruption, enhanced market ...
The post How to gain employee buy-in when implementing cybersecurity according to ISO 27001 appeared first on 27001Academy.
Der Begriff „Ransomware“ ist dieser Tage dauerhaft in den Medien vertreten. Eine Welle nach der anderen schwappt durch den Cyber-Raum. Mitte Mai fegte eine Welle mit dem Trojaner „WannaCry“ im Gepäck quer über den Globus (zum Blog: „Sie sind mit Ransomware infiziert…“), seit der vergangenen Woche geistern neuerliche Angriffe – „Petya“, „Petwrap“ und schlussendlich dann […]