Toggle SlidingBar Area

Blog

Blog/

7 ways to improve the internal audits of your ISO 27001 ISMS

ISO 27001:2013 states that the purpose of the internal audit is to check compliance against both “the organization’s own requirements … and the requirements of this International Standard.” Aside from being a necessity of the standard, internal audits are important for several other reasons: Internal audits identify and rectify any ...

The post 7 ways to improve the internal audits of your ISO 27001 ISMS appeared first on 27001Academy.

By | August 28th, 2017|BSI, ISMS, ISMS (BSI, ISO 27001), ISO27001, Notfallmanagement, Penetrationstest, Penetrationstests, Risikomanagement, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert für 7 ways to improve the internal audits of your ISO 27001 ISMS
Read More

7 ways to improve the internal audits of your ISO 27001 ISMS

ISO 27001:2013 states that the purpose of the internal audit is to check compliance against both “the organization’s own requirements … and the requirements of this International Standard.” Aside from being a necessity of the standard, internal audits are important for several other reasons: Internal audits identify and rectify any ...

The post 7 ways to improve the internal audits of your ISO 27001 ISMS appeared first on 27001Academy.

By | August 28th, 2017|BSI, ISMS, ISMS (BSI, ISO 27001), ISO27001, Notfallmanagement, Penetrationstest, Penetrationstests, Risikomanagement, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert für 7 ways to improve the internal audits of your ISO 27001 ISMS
Read More

Webinar: Healthcare IT-Monitoring mit PRTG Netzwerk Monitor

Krankenhäuser und andere medizinische Einrichtungen sind heute High-Tech-Unternehmen. Dabei werden traditionell getrennte Bereiche wie klassische IT, Patientenverwaltung und medizinische Geräte immer stärker miteinander verzahnt – die IT wird krankenhausweit zum zentralen Knotenpunkt für alle Prozesse. Der Faktor Zeit spielt dabei eine entscheidende Rolle: Kommen kritische Testergebnisse wegen IT-Problemen zu spät an der verantwortlichen Stelle an, […]

By | August 21st, 2017|BSI, ISMS, ISMS (BSI, ISO 27001), ISO27001, IT-Systeme, Notfallmanagement, Penetrationstest, Penetrationstests, Risikomanagement, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert für Webinar: Healthcare IT-Monitoring mit PRTG Netzwerk Monitor
Read More

Webcast: Sophos Central – Die zentrale Management-Konsole für Ihre Sophos-Produkte!

Gemeinsam mit unserem Partner Sophos zeigen wir Ihnen in unserem Webcast, wie Sie mit Sophos Central die gesamte IT-Sicherheit im Unternehmen über eine zentrale Benutzeroberfläche verwalten. Je mehr Sicherheitsfunktionen Sie über Sophos Central verwalten, desto mehr profitieren Sie von der intuitiven Benutzerschnittstelle, vordefinierten Best-Practice-Richtlinien, einheitlichem Logging und Reporting – und der Synchronized Security, bei der […]

By | August 17th, 2017|BSI, ISMS, ISMS (BSI, ISO 27001), ISO27001, Notfallmanagement, Penetrationstest, Penetrationstests, Risikomanagement, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert für Webcast: Sophos Central – Die zentrale Management-Konsole für Ihre Sophos-Produkte!
Read More

Mangehalfte IT-Sicherheit in Deutschland

Die Vokabeln „Hacker“, „Ransomware“ oder auch „Trojaner“ gehören mittlerweile zum festen Sprachgebrauch in Deutschland. Die Message dahinter ist bislang aber nicht so wirklich angekommen. Das sagt zumindest Dirk Kretzschmar, Geschäftsführer von TÜViT (TÜV Nord Group), gegenüber der Welt am Sonntag. „Deutsche Unternehmen schützen sich nicht genügend vor Cyberangriffen.“ Mangelhafte sensibilisierung erhöht Risiko von Cyberattacken Auch […]

By | August 1st, 2017|BITKOM, Blog, BSI, BSI 2.0, Cyberattacke, Datenschutz, Dirk Kretzschmar, Hacker, Industrie 4.0, ISMS, ISMS (BSI, ISO 27001), ISO27001, IT-Grundschutz, IT-Sicherheit, Mitarbeitersensibilisierung, neam, neam IT, Notfallmanagement, Penetrationstest, Penetrationstests, Ransomware, Risikomanagement, Trojaner, TÜV, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert für Mangehalfte IT-Sicherheit in Deutschland
Read More

IT-Sicherheitsgesetz ab sofort auch für Gesundheitsbranche

Mit der Ende Juni 2017 in Kraft getretenen Änderung der KRITIS-Verordnung wird jetzt für alle KRITIS-Sektoren klar geregelt, inwiefern sie unter die Vorgaben des IT-Sicherheitsgesetzes fallen. KRITIS steht für „Kritische Infrastrukturen“ und beschreibt Organisationen und Einrichtungen mit wichtiger Bedeutung für das Gemeinwesen, deren Beeinträchtigungen Versorgungsengpässe oder erhebliche Störungen der öffentlichen Sicherheit zur Folge haben. Die […]

By | Juli 31st, 2017|Blog, BSI, ISMS, ISMS (BSI, ISO 27001), ISO27001, Mitarbeitersensibilisierung, Notfallmanagement, Penetrationstest, Penetrationstests, Risikomanagement, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert für IT-Sicherheitsgesetz ab sofort auch für Gesundheitsbranche
Read More

BSI 2.0 – Modernisierung des IT-Grundschutz

Wie Sie sicher wissen, gibt es Neuerungen im BSI-Grundschutz. Wussten Sie nicht? Dann sollten Sie unbedingt weiterlesen. Denn seit 2013 arbeitet das Bundesministerium für Sicherheit in der Informationstechnik (BSI) zusammen mit den Anwendern der IT-Grundschutzstandards an einer Neukonzeption des IT-Grundschutz-Katalog und der IT-Grundschutz-Standards. Präsentation des BSI 2.0 auf it-sa 2017 Die Community Drafts der Standards […]

By | Juli 27th, 2017|Blog, BSI, BSI 2.0, BSI Grundschutz, BSI-Standard 100-2, BSI-Standard 200-2, ISMS, ISMS (BSI, ISO 27001), ISO27001, IT-Grundschutz, IT-Sicherheit, Notfallmanagement, Penetrationstest, Penetrationstests, Risikomanagement, standard, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert für BSI 2.0 – Modernisierung des IT-Grundschutz
Read More

Neue Version: verinice 1.14 ist da

Das neue verinice ist erschienen: Version 1.14 steht ab sofort im verinice.SHOP bereit. Ein Schwerpunkt liegt auf der Überarbeitung des Webfrontends für verinice.PRO-Nutzer/innen. Eingebaut sind auch zahlreiche Verbesserungen zur Erhöhung des Nutzungs-Komforts. Außerdem tut sich im Hintergrund bereits einiges für das neu eingeführte Lizenzmanagement sowie den modernisierten IT-Grundschutz. Ausführliches zur neuen Version in den Release […]

By | Juli 20th, 2017|BSI, ISMS, ISMS (BSI, ISO 27001), ISO27001, IT-Sicherheit, Notfallmanagement, Penetrationstest, Penetrationstests, Risikomanagement, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert für Neue Version: verinice 1.14 ist da
Read More

Trend Micro Worry-Free 9.5 verfügbar – jetzt updaten!

Vor wenigen Wochen hat der Hersteller Trend Micro sowohl in der englischen, als auch der deutschen Version, seine neue Small and Medium Business Suite Worry-Free in der Version 9.5 auf den Markt gebracht. Zu den Neuheiten in 9.5  zählen unter anderem die Unterstützung für den Microsoft Exchange Server 2016 und dem neuen Windows 10 Creators […]

By | Juli 18th, 2017|BSI, ISMS, ISMS (BSI, ISO 27001), ISO27001, IT-Sicherheit, Notfallmanagement, Penetrationstest, Penetrationstests, Risikomanagement, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert für Trend Micro Worry-Free 9.5 verfügbar – jetzt updaten!
Read More

neam ist ‚ausgezeichnet familienfreundlich‘

Seit dem 04.07.2017 sind wir nun auch ganz offiziell ein „familienfreundliches Unternehmen im Kreis Paderborn“. Diese Auszeichnung wurde unserem Unternehmen u.a. von Manfred Müller, dem Landrat des Kreises Paderborn, in einem feierlichen Rahmen überreicht. Zertifikat attestiert Vereinbarkeit von Familie und Beruf „Das Siegel attestiert Unternehmen sichtbar, dass sie Familien wertschätzten und die Vereinbarkeit von Beruf […]

By | Juli 5th, 2017|Allgemein, BSI, ISMS, ISMS (BSI, ISO 27001), ISO27001, Notfallmanagement, Penetrationstest, Penetrationstests, Risikomanagement, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert für neam ist ‚ausgezeichnet familienfreundlich‘
Read More

Kurs: BSI IT-Grundschutz in Frankfurt

Unser nächster Kurs zum Thema BSI Grundschutz (Standards, Vorgehensweise, Grundschutzkataloge, Tools etc) findet ab dem 14. August in Frankfurt/ M. statt. Wir erklären bereits jetzt die ab Oktober 2017 geplanten Änderungen, die sich durch die Modernisierung des IT-Grundschutz durch das BSI ergeben.

By | Juli 4th, 2017|BSI, ISMS, ISMS (BSI, ISO 27001), ISO27001, Notfallmanagement, Penetrationstest, Penetrationstests, Risikomanagement, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert für Kurs: BSI IT-Grundschutz in Frankfurt
Read More

How to gain employee buy-in when implementing cybersecurity according to ISO 27001

In the majority of organizations, change is embraced by senior management, but feared by employees. In the case of implementing ISO 27001, a committed senior management team (SMT) can understand clearly the benefits that an Information Security Managem...

By | Juli 3rd, 2017|BSI, ISMS, ISMS (BSI, ISO 27001), ISO27001, Notfallmanagement, Penetrationstest, Penetrationstests, Risikomanagement, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert für How to gain employee buy-in when implementing cybersecurity according to ISO 27001
Read More

How to gain employee buy-in when implementing cybersecurity according to ISO 27001

In the majority of organizations, change is embraced by senior management, but feared by employees. In the case of implementing ISO 27001, a committed senior management team (SMT) can understand clearly the benefits that an Information Security Management System (ISMS) will bring, such as decreased risk of business disruption, enhanced market ...

The post How to gain employee buy-in when implementing cybersecurity according to ISO 27001 appeared first on 27001Academy.

By | Juli 3rd, 2017|BSI, ISMS, ISMS (BSI, ISO 27001), ISO27001, Notfallmanagement, Penetrationstest, Penetrationstests, Risikomanagement, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert für How to gain employee buy-in when implementing cybersecurity according to ISO 27001
Read More

Fünf Fragen zum Schutz gegen Ransomware

Der Begriff „Ransomware“ ist dieser Tage dauerhaft in den Medien vertreten. Eine Welle nach der anderen schwappt durch den Cyber-Raum. Mitte Mai fegte eine Welle mit dem Trojaner „WannaCry“ im Gepäck quer über den Globus (zum Blog: „Sie sind mit Ransomware infiziert…“), seit der vergangenen Woche geistern neuerliche Angriffe – „Petya“, „Petwrap“ und schlussendlich dann […]

By | Juli 3rd, 2017|Blog, BSI, ISMS, ISMS (BSI, ISO 27001), ISO27001, IT-Sicherheit, Notfallmanagement, Penetrationstest, Penetrationstests, Risikomanagement, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert für Fünf Fragen zum Schutz gegen Ransomware
Read More

Arcserve Backup r16.5 – Herstellersupport endet im Oktober

Arcserve arbeitet kontinuierlich daran neue Backuplösungen zu entwickeln. Im Zuge dessen stellt Arcserve den Support eines, mittlerweile überholten, Produktes, zum 1. Oktober ein: Arcserve Backup r16.5 Der Hersteller begründet den Schritt damit, die so frei gewordenen Ressourcen in die Weiterentwicklung von Arcserve Backup zu bündeln. Anwender, die noch Arcserve Backup r16.5 im Einsatz haben, sollten […]

By | Juli 3rd, 2017|BSI, ISMS, ISMS (BSI, ISO 27001), ISO27001, Notfallmanagement, Penetrationstest, Penetrationstests, Risikomanagement, Storage, Backup & Restore, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert für Arcserve Backup r16.5 – Herstellersupport endet im Oktober
Read More
Kai Wittenburg