Toggle SlidingBar Area

Zertifizierung & Audit

/Zertifizierung & Audit

IT-Sicherheitskatalog der Bundesnetzagentur: ISO 27001 Zertifikat für Energieversorger bis Januar 2018

Jetzt ist es offiziell: Der im August 2015 veröffentlichte IT-Sicherheitskatalog der Bundesnetzagentur verpflichtet die Energieversorger zur ISO 27001-Zertifizierung bis zum 31. Januar 2018. Nach der Veröffentlichung des neuen IT-Sicherheitsgesetzes vor wenigen Wochen bildet dieser IT-Sicherheitskatalog die Grundlage für die Sicherheitsziele der Energieversorgungsunternehmen, die Kernforderung dabei bildet die Einführung eines Informationssicherheitsmanagementsystems (ISMS) nach DIN ISO/IEC 27001 und der entsprechenden Zertifizierung.

By | August 14th, 2015|BSI, ISMS, ISMS (BSI, ISO 27001), ISO27001, Notfallmanagement, Zertifizierung & Audit|Kommentare deaktiviert für IT-Sicherheitskatalog der Bundesnetzagentur: ISO 27001 Zertifikat für Energieversorger bis Januar 2018
Read More

BSI ist Aussteller auf der FrOSCon 2015

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist als Aussteller auf der Free and Open Source Software Conference (FrOSCon) 2015 vertreten, die vom 22. bis 23. August 2015 an der Hochschule Bonn-Rhein-Sieg in Sankt Augustin stattfindet. Am Messestand des BSI können sich die Messebesucher über die Projekte des BSI im Bereich Freier Software informieren.

By | August 12th, 2015|BSI, ISMS, ISMS (BSI, ISO 27001), ISO27001, Notfallmanagement, Penetrationstest, Penetrationstests, Risikomanagement, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert für BSI ist Aussteller auf der FrOSCon 2015
Read More

Europäischer Datenschutz: Bitte nicht aufweichen!

Die von der Europäischen Kommission vor mehr als drei Jahren auf den Weg gebrachte Datenschutzreform ist zwar noch nicht in „trockenen Tüchern“, aber immerhin ist absehbar, dass zumindest die Datenschutz-Grundverordnung in absehbarer Zeit von den EU-Gremien beschlossen wird. Bei allen Unsicherheiten im Detail bietet sich damit die einmalige Chance, Herausforderungen

By | August 10th, 2015|Beschäftigtendaten, betrieblicher Datenschutz, BSI, Datenschutz-Grundverordnung, Datentransfers in Drittstaaten, EU-Grundrechtecharta, Forschungsdaten, Gesundheitsdaten, ISMS, ISMS (BSI, ISO 27001), ISO27001, Marktortprinzip, Notfallmanagement, Penetrationstest, Penetrationstests, PETER SCHAAR. Der Blog., Profiling, Risikomanagement, Safe Harbor, Trilog, Unternehmen, Veranstaltungen, Zertifizierung & Audit, Zweckbindung“|Kommentare deaktiviert für Europäischer Datenschutz: Bitte nicht aufweichen!
Read More

FrOSCon – Free and Open Source Software Conference

By | August 7th, 2015|BSI, ISMS, ISMS (BSI, ISO 27001), ISO27001, Notfallmanagement, Penetrationstest, Penetrationstests, Risikomanagement, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert für FrOSCon – Free and Open Source Software Conference
Read More

netzpolitik.org: Abgründe des Landesverrats oder Angriff auf den Rechtsstaat?

Dass im Jahr 1962 viele Menschen gegen die Besetzung der Spiegel-Zentrale auf die Straße gingen, hat auch damit zu tun, dass der Angriff auf die Pressefreiheit mit Händen zu greifen war. Von Generalsbundesanwälten angeleitete Polizisten durchsuchten die Redaktionsräume und beschlagnahmten kistenweise journalistische Unterlagen. Dies entfachte einen medialen Sturm, der letztlich

By | Juli 31st, 2015|Art. 5, Beschlagnahmeschutz, BSI, Bundesverfassungsgericht, Cicero-Urteil, Franz Josef Strauß, Generalbundesanwalt, ISMS, ISMS (BSI, ISO 27001), ISO27001, Journalisten, Landesverrat, Meinungsfreiheit, Netzpolitik, Notfallmanagement, Penetrationstest, Penetrationstests, PETER SCHAAR. Der Blog., Pressefreiheit, Risikomanagement, Spiegel-Affäre, Telekommunikationsüberwachung, Unternehmen, Veranstaltungen, Verschlusssache, VSA, Zertifizierung & Audit, Zeugnisverweigerung, Zeugnisverweigerungsrecht|Kommentare deaktiviert für netzpolitik.org: Abgründe des Landesverrats oder Angriff auf den Rechtsstaat?
Read More

3. IT-Grundschutz-Tag 2015

Thema: IT-Grundschutz - So geht's weiter! Nürnberg, 07.10.2015 Mehr Informationen

By | Juli 30th, 2015|BSI, ISMS, ISMS (BSI, ISO 27001), ISO27001, Notfallmanagement, Penetrationstest, Penetrationstests, Risikomanagement, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert für 3. IT-Grundschutz-Tag 2015
Read More

Zertifizierungskurs ISO27001 Lead Implementer mit Durchführungsgarantie

Für diese Termine unserer Ausbildung zum ISO27001 Lead Implementer (mit einer optionaler Prüfung) garantieren wir ab sofort die Durchführung der Veranstaltung unabhängig von der Anzahl der angemeldeten Teilnehmer.

By | Juli 30th, 2015|BSI, ISMS, ISMS (BSI, ISO 27001), ISO27001, Notfallmanagement, Penetrationstest, Penetrationstests, Risikomanagement, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert für Zertifizierungskurs ISO27001 Lead Implementer mit Durchführungsgarantie
Read More

Deutsch-französischen Zielvorstellungen für vertrauenswürdiges Cloud Computing im Rahmen der Cloud Week Paris

Im Rahmen der Cloud Week in Paris nahmen das Bundesamt für Sicherheit in der Informationstechnik (BSI) und sein französisches Pendant, die Agence nationale de la sécurité des systèmes d'information (ANSSI), an der Konferenz zum Thema "Vertrauen in Cloud Computing aufbauen" teil, die am 7. Juli in der Pariser Ecole Militaire vom französischen Verband "Cloud Confidence" organisiert wurde.

By | Juli 27th, 2015|BSI, ISMS, ISMS (BSI, ISO 27001), ISO27001, Notfallmanagement, Penetrationstest, Penetrationstests, Risikomanagement, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert für Deutsch-französischen Zielvorstellungen für vertrauenswürdiges Cloud Computing im Rahmen der Cloud Week Paris
Read More

Datenschutz? Ist mir doch egal!

(Bei diesem Text handelt es sich um die Langfassung eines Gastbeitrags, der im Juli 2015 in verschiedenen deutschen Zeitungen erschienen ist) Obwohl wir heute jeden Tag ungeheure Mengen digitaler Daten produzieren, reagieren die meisten Menschen auf die damit einhergehenden Gefahren eher gleichgültig. Eine Mischung aus  Verdrängung und Resignation. Datenschutz? Darum

By | Juli 23rd, 2015|BSI, ISMS, ISMS (BSI, ISO 27001), ISO27001, Notfallmanagement, Penetrationstest, Penetrationstests, PETER SCHAAR. Der Blog., Risikomanagement, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert für Datenschutz? Ist mir doch egal!
Read More

10. Cyber-Sicherheits-Tag der Allianz für Cyber-Sicherheit (AUSGEBUCHT!)

Der 10. Cyber-Sicherheits-Tag der Allianz für Cyber-Sicherheit findet am 24.09.2015 (09:00 - 17:30 Uhr) in Hamburg statt.

By | Juli 22nd, 2015|BSI, ISMS, ISMS (BSI, ISO 27001), ISO27001, Notfallmanagement, Penetrationstest, Penetrationstests, Risikomanagement, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert für 10. Cyber-Sicherheits-Tag der Allianz für Cyber-Sicherheit (AUSGEBUCHT!)
Read More

Das neue IT-Sicherheitsgesetz – was bedeutet es konkret?

Mit dieser Frage müssen sich aktuell eine ganze Reihe von Geschäftsführern und Sicherheitsbeauftragten in unterschiedlichsten Unternehmen und öffentlichen Verwaltungen beschäftigen. Ziel des Gesetzes ist, die IT-Sicherheit von Unternehmen zu erhöhen. Dafür wird den Betreibern der Kritischen Infrastrukturen vorgeschrieben, ein Mindestmaß an IT-Sicherheit nachzuweisen und IT-Sicherheitsvorfälle dem BSI zu melden. Daraus ergeben sich im Wesentlichen die folgenden drei Fragen:

By | Juli 13th, 2015|BSI, ISMS, ISMS (BSI, ISO 27001), ISO27001, Notfallmanagement, Penetrationstests, Zertifizierung & Audit|Kommentare deaktiviert für Das neue IT-Sicherheitsgesetz – was bedeutet es konkret?
Read More

EgoSecure Data Protection 10 – Neues Modul Insight

Die neue Version 10 von EgoSecure Data Protection ist ab sofort verfügbar. EgoSecure Data Protection 10 verfolgt dabei als erste Lösung einen Ansatz, der die bereits bewährten sechszehn Schutzmodule um das neue Modul Insight erweitert. Insight ermittelt zunächst die Gesamtsituation im Netzwerk z.B. welche USB-Speichermedien über einen definierten Zeitraum tatsächlich im Einsatz waren, was auf […]

By | Juli 7th, 2015|BSI, ISMS, ISMS (BSI, ISO 27001), ISO27001, IT-Systeme, Notfallmanagement, Penetrationstest, Penetrationstests, Risikomanagement, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert für EgoSecure Data Protection 10 – Neues Modul Insight
Read More

Kurs: Certified ISO27001 Lead Implementer in Paderborn

Ab 20. Juli 2015 findet unser nächster Kurs mit Zertifizierungsmöglichkeit zum ISO27001 Lead Implementer in Paderborn statt. Sie erlernen die Initiierung, Einführung und den Betrieb eines Informationssicherheitsmanagementsystems (ISMS) nach ISO27001:2013 bis zur Zertifizierungsreife.

By | Juli 1st, 2015|ISMS, ISMS (BSI, ISO 27001), ISO27001, Notfallmanagement, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert für Kurs: Certified ISO27001 Lead Implementer in Paderborn
Read More

BSI veröffentlicht Cyber-Sicherheitsempfehlung zu DNSSEC

Anlässlich des am 30. Juni 2015 stattfindenden DNSSEC-Tages hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Cyber-Sicherheitsempfehlung zum Thema DNSSEC veröffentlicht. Unter dem Titel "Umsetzung von DNSSEC" richtet sich die Empfehlung sowohl an Inhaber von Domains als auch an Anwender und Registrare und fasst wesentliche Aspekte zusammen, die bei Umsetzung und Betrieb von DNSSEC beachtet werden sollten.

By | Juni 29th, 2015|BSI, ISMS, ISMS (BSI, ISO 27001), ISO27001, Notfallmanagement, Penetrationstest, Penetrationstests, Risikomanagement, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert für BSI veröffentlicht Cyber-Sicherheitsempfehlung zu DNSSEC
Read More

Hansjürgen Garstka – Big Data: Auf dem Weg in die Datendiktatur?

Tagungsbericht zum Steinmüller Workshop 2015 Zum dritten Mal trafen sich am 27. Mai Freunde und Kollegen des vor zwei Jahren verstorbenen Datenschutzapologeten Wilhelm Steinmüller in der Europäischen Akademie Berlin, um Fragen der Beziehung von Informatik und Gesellschaft zu diskutieren. Das Thema des diesjährigen Workshops „Big Data: Auf dem Weg in

By | Juni 22nd, 2015|Algorithmen, Allgemein, Big Data, BSI, Cybercrime Convention, D-Waffen, Datendiktatur, EAID-Blog, Ende der Privatsphäre, governance by numbers, Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme, informationelle Selbstbestimmung, Informationstechnologie, ISMS, ISMS (BSI, ISO 27001), ISO27001, Notfallmanagement, Penetrationstest, Penetrationstests, Persönlichkeitsschutz, Profilbildungen, Rasterfahndung, Regulation by Technology, Risikomanagement, Steinmüller, Transparenz, Unternehmen, Veranstaltungen, Zertifizierung & Audit, Zweckbindung“|Kommentare deaktiviert für Hansjürgen Garstka – Big Data: Auf dem Weg in die Datendiktatur?
Read More
Kai Wittenburg