Aktuelle Informationen zum Thema Beratung, Schulung und Prüfung bezüglich Sicherer Computer
21.12.2023
Bei einem Thüringer Ministerium wurde in einem Workshop gezeigt, wie man ein Notfallmanagement nach internationalen wie nationalen Standard aufbaut, betreibt und verbessert. Die Teilnehmer waren engagiert bei der Sache und es gab die eine oder andere Überraschung beim Ausarbeiten der Wiederanlaufpläne und was hierfür alles zur Verfügung stehen muss. Mit Sicherheit ein sinnvoller und für die Zukunft wertvoller Termin.
06.11.2023
Re-Zertifizierung bei einem Energie- und Wasserversorger in NRW. Geprüft wurde der komplette Managementrahmen und alle Controls. Toller Job und tolle Vorbereitung, was da die Stadtwerke einer großen deutschen Stadt für uns Auditoren aufboten. Zurecht eine gelunge Re-Zertifizierung der ISO 27001-Norm.
11.10.2023
Wow! In 16 Wochen zur erfolgreichen TISAX - Zertifizierung, das ist schon ein echter Sprint. Aber die Vorgehensweise ist auch perfekt. Ein interner Kollege, der motiviert ist und das Thema annimmt und in dem Fall ich als externer Coach, der weiss was und wie es zu tun ist, um den VDA - Katalog zu erfüllen. Das man bei so einem Tempo Abweichungen bekommt ist ganz normal. Hauptsache, es gibt keine schwerwiegenden Verstösse und systematisch ist alles in Ordnung. Schliesslich darf so ein junges ISMS sich ja auch noch in den nächsten Jahren entwickeln und einen höheren Reifegrad wie 2 oder 3 erlangen. Glückwunsch nach Cadolzburg in Bayern für diese tolle Performance!
23.06.2023
Ca. 50 Teilnehmer und Teilnehmerinnen wurden in einem Landesamt auf den neusten Stand von mir zu Cyber - Angriffen auf Behörden gebracht. Dazu gab es viele praktsche Beispiele zu den konkreten Vorgehensweisen der Angreifer und wie man diesen mit nationalen und internationalen Sicherheitsstandards (z.B. ISO 27001, IT-Grundschutz, SzA) begegnet. Viele Übungen und lebhafte Diskussionen waren der Garant für eine gelungene und interessante Veranstaltung und ein großes Lob vom Präsidenten.
14.06.2023
Bereits zum 13‘ ten Mal durfte ich bei der Vorbereitung und Verteidigung in einem ISO 27001 Audit auf der Basis von IT-Grundschutz mitwirken. Sonst immer als Auditor auf der anderen Seite sitzend, war es mal wieder schön in diesem ersten Überwachungsaudit im Team mitwirken zu dürfen. Besonders toll war nach so einer langen Zeit der Prüfungen zu sehen, wie ein lebendiger IS - Prozess in dieser Firma entstanden ist. Nicht wie zu Beginn, dass nur Einzelne Feuer und Flamme für dieses Thema waren, jetzt sind es die Teilnehmer aus den Informatik- und Fachbereichen, die das Thema der Sicherheit und Ihrer Bausteine mit einer absoluten Souveränität vertraten, die wieder zu einem erfolgreichen Ergebnis führte. Schön, wenn man sieht, dass ein ISMS über viele Schultern, bis tief hinein in die operativen Abteilungen getragen wird. Gratulation zum bestandenen Audit und der Aufrechterhaltung des Zertifikats.
11.01.2023
Auch dieses Jahr gab es wieder ein umfangreiches Update aus der Welt der IT-Sicherheitsnormen. Zeichen für Zeichen verglich ein Kollege die neue ISO 27001:2022 und die ISO 27002:2022. Durchaus spannend, was da bzgl. Prozessebene auf uns Ende 2023 mit den neuen Zertifizierungen zukommt. Auch bzgl. TISAX wurde viel neues berichtet. Neben der neuen Norm Version 6, die den Aufbau eines ISMS vorgibt, wird es in absehbarer Zeit auch TISAX Produktzertifizierungen für it-gestützte Automotive-Komponenten geben. Ein Aufreger war natülich auch die mit BSI KRITIS 8a BSIG und 11 EnWG kommende Einführung (Mai 2023) eines Systems zur Angriffserkennung (SzA oder Neudeutsch SIEM) und deren Herausforderungen bei den Audits. Nicht schlecht diese zwei Tage :-) Folgende Normen wurden in der Tiefe beleuchtet: ISO 27001 / ISO 22301 / ISO 20000-1 / ISO/ IEC 62443 / TISAX Lev2 / TISAX Lev3 / BSIG §8a / BNetzA 1a / TN3SDeMail / TR 3109-6 / ISO 27011 / ISO 21434MS / ISO 27017 / ISO 27018 / ISO 27019 / und ISO 9001.