For any major change in our lives, whether professional or personal, there are questions that come up before taking the first step. Here are just a few of the questions that you may face before making the decision to implement the ISO 27001 standard: Why do we need the certification? Where ...
The post Case study: ISO 27001 implementation in an IT system integrator company appeared first on 27001Academy.
Der Bundestag hat letzte Woche ein neues Datenschutzgesetz beschlossen, das die nationale Regelung an die ab Mai 2018 anzuwendende EU-Datenschutz-Grundverordnung anpasst. Das im Vorfeld noch mehrfach geänderte Regelwerk stößt allerdings weiterhin auf Kritik, so etwa der grundsätzliche Vorrang der öffentlichen Sicherheit bei der Videoüberwachung und die Einschränkung der Kontrollmöglichkeiten der für den Datenschutz zuständigen Behörden.
Backup-Exec ist von gestern In der IT ist es wie alltäglichen Leben. In vielen Bereichen sollte man immer zusehen, dass man mit der Zeit geht. Denn was früher einmal Spitzenqualität geliefert hat, tut das heute oder morgen nicht automatisch auch noch. So ähnlich verhält sich das bei der Datensicherungslösung Backup-Exec. Das ist vielen IT-Abteilungen sicherlich […]
DFARS 7012 is an example of how customers’ concerns about protecting their information in the custody of suppliers and outsourced services has led to the establishment of ever more complex security requirements for those who wish to work with them. And, this increase in customer compliance demands has also increased ...
The post How ISO 27001 can help suppliers comply with U.S. DFARS 7012 appeared first on 27001Academy.
DFARS 7012 is an example of how customers’ concerns about protecting their information in the custody of suppliers and outsourced services has led to the establishment of ever more complex security requirements for those who wish to work with them. And, this increase in customer compliance demands has also increased ...
The post How ISO 27001 can help suppliers comply with U.S. DFARS 7012 appeared first on 27001Academy.
In dieser Woche beschäftigt sich der Deutsche Bundestag mit einer Reihe von Vorhaben, die große Bedeutung für den Schutz der Privatsphäre und die Gewährleistung des Rechts auf informationelle Selbstbestimmung haben. Gleich fünf gravierende Gesetzesänderungen stehen am 27 April 2017 zur Entscheidung an: Das Datenschutz-Anpassungs- und -Umsetzungsgesetz (Drucksachen 18/11325, 18/11655, 18/11822)
Laut einer Studie von Black Duck Software nutzen viele Unternehmen veraltete Open-Source-Komponenten, die Sicherheitslücken aufweisen. Black Duck, spezialisiert auf Open-Source-Audits, hat über 1.000 Anwendungen untersucht: Mehr als 96 Prozent beinhalten Open-Source-Komponenten und über 60 Prozent davon haben bekannte Open-Source-Schwachstellen. Besonders betroffen seien Lösungen für Einzelhandel, E-Commerce und FinTech.
Es müssen nicht immer gleich Katastrophen sein, wie ein Brand im Rechenzentrum oder ein Hochwasserschaden in der Firma. Auch kleinere Störungen der IT-Systeme, wie der Ausfall eines Servers oder einer anderen Komponente, können die Geschäftsprozesse eines Unternehmens empfindlich stören oder vollständig lahmlegen. Eine strukturierte Notfallplanung ist daher auch für kleine Unternehmen unverzichtbar. Zu diesem Thema […]
With thousands of organizations certified against ISO 27001, and hundreds of others working according to the principles, organizations recognize the benefits of implementing an Information Security Management System. From helping to maintain legal and ...
With thousands of organizations certified against ISO 27001, and hundreds of others working according to the principles, organizations recognize the benefits of implementing an Information Security Management System. From helping to maintain legal and ...
Die Hacker-Gruppe Shadow Brokers hat ein verschlüsseltes Archiv inklusive Passwort veröffentlicht, das geheime Software-Tools und Daten der NSA enthält. Letztes Jahr hatte die Gruppe das Archiv noch zum Kauf angeboten. Der Grund für die jetzige Veröffentlichung ist den Hackern zufolge die Unzufriedenheit mit der Politik von US-Präsident Donald Trump, etwa dass Stephen Bannon aus dem Nationalen Sicherheitsrat entfernt wurde oder der syrische Luftwaffenstützpunkt kürzlich angegriffen wurde.
The availability of resources is a critical point in any endeavor. You can have the best ideas and the best intentions, but if you lack resources you are doomed to failure. So, it may seem strange that ISO 27001, the leading ISO standard for implementa...