Aktuelles

Aktuelle Informationen zum Thema Beratung, Schulung und Prüfung bezüglich Sicherer Computer:

  • 24.12.2018: So und wieder geht ein Jahr zuende. Drum wünsche ich auch dieses mal, wieder etwas Ruhe und Besinnlichkeit, damit neue Kraft entstehen kann für das nächste Jahr und der in unserer Branche so regen Geschäftstätigkeit. In diesem Sinne allen ein frohes Fest und einen guten und erfolgreichen Start in 2019.
  • 12/2018: "B3S Zertifizierung Wasser/Abwasser" in Mitteldeutschland. Zugegeben, meine erste KRITIS - Vorbereitung in diesem Umfeld, aber wer halt schon seit knapp 2 Jahrzehnten IT-Grundschutz anwenden kann, für den ist diese Prüfung mehr als machbar. Gratulation an die Kollegen vom Main (anstrengend, aber erfolgreich :-).
  • KW46 2018: "ISMS-Basistraining" in Essen. Eine Schulung bei einem sehr bekannten Prüfinstitut in Deutschland. Es war schon etwas besonderes dort schulen zu dürfen, wo andere nur Ihre Abweichungen (NCAs und NCBs) abbekommen.
  • 11/2018: "TISAX Level II" in München abgenommen. Dieser neue Standard, wurde von einem großen deutschen Automobilhersteller der Firma 2W GmbH auferlegt. Wie gut, dass diese Firma erfolgreich mit dem IT-Grundschutz des BSI umgehen kann. Das Matching von "ISO 27001" auf IT-Grundschutz war transparent und so konnte erfolgreich als eine der ersten Firmen in diesem Umfeld das Label der ENX vergeben werden.
  • 01.11.2018: "Sicherheitstraining für Behörden" wurde in der Landeshauptstadt von Thüringen zum wiederholten Male geschult und hatte die Themen wie Bitcoin-Mining, IOT-Angriffe und Cloud-Security. Die Schulung wurde durch viele Praxisbeispiele und wie begegnet man ihnen mittels IT-Grundschutz-Massnahmen geprägt und hat den Teilnehmern offensichtlich viel Spass gemacht.
  • 25-26.10.2018: "ISO 27001 auf der Basis von IT-Grundschutz" Testat A wurde erfolgreich vergeben an die Firma Exporo. Nach einer intensiven Vorbereitung (die nicht nur Arbeit sondern auch Spass war), haben die Kollegen an der Elbphilharmonie in Sachen IT-Sicherheit alles gegeben. Gratulation nach Hamburg an den Informationssicherheitsbeauftragten und seinem Team.
  • 11-12.10.2018: "IT-Sicherheitskonzept im Behörden-Umfeld erstellen" war das Thema in der hessischen Landeshauptstadt. Es wurde neben dem BSI IT-Grundschutz auf der Basis von ISO 27001, auch der neue Standard 200-2 (moderner Grundschutz) und die neue verwendete Risikoanalyse (angelehnt an der ISO 27005) vorgestellt.
  • 20.09.2018: "IT-Sicherheitstraining im Schloss Ludwigsburg" Bei herrlichem Sonnenschein wurden den Teilnehmern im Festsaal umfangreiche Angriffe auf Behörden aufgezeigt. Die zur Verteidigung bestens geeigneten Massnahmen konnten nicht nur innerhalb der Behörde, sondern auch für die Privat-IT Zuhause genutzt werden, was bei den Teilnehmern sehr gut ankam.
  • 11.07.2018: "IT-Sicherheitstraining für Auszahlungsstelle" beim Karlsruher Institut für Technologie (KIT) war ein voller Erfolg. Die Mitarbeiter lernten Abwehrmassnahmen zu Phisihing und welche grundsätzlichen wichtigen Sofort-Massnahmen beim täglichen Umgang mit den dienstlichen, aber auch privaten Computern, helfen.
  • 18-21.06.2018: "Zertifizierung ISO 27001 auf der Basis von IT-Grundschutz" ohne Abweichung wurde zum wiederholten Male bei einem Überwachungsaudit eines Versicherungsunternehmens in Nürnberg erlangt. Ich begleite die Zeritifzierung schon seit vielen Jahren und bin von Anfang an mit dabei.
  • 18.05.2018: "Sicherheitstraining für Behörden" wurde in der Landeshauptstadt von Thüringen geschult und hatte die Themen wie Bitcoin-Mining, IOT-Angriffe und Cloud-Security. Die Schulung wurde durch viele Praxisbeispiele und wie begegnet man ihnen mittels IT-Grundschutz-Massnahmen geprägt.
  • 15-16.05.2018: "Auditorentreffen in Essen bei TÜV-Nord-Cert" war diesmal geprägt von den vielen neuen Standardverbeserungen (TISAX, ISO 9001, ISO 20000, DSGVO) und von Angriffen auf Zutritts-Kartensystemen und deren Schutzmassnahmen. Wer hier einmal ein Audit seiner Zutrittskontrolle benötigt, bitte auf mich zukommen. Ich berate gerne :-)
  • 04-07.05.2018: Auch in Karlsruhe, bei einem Bereich des KIT, wurde erneut eine erfolgreiche Testierung nach ISO 27001 auf der Basis von IT-Grundschutz (Testat B) vorgenommen. Auch hier konnte durch die sehr gute Vorbereitung das Testat erfolreich bestanden werden. Als besondere Auszeichnung wurde im Abschlussgespräch vom Prüfer darauf hingewiesen, dass das ISMS so einen guten Eindruck macht, dass es sogar auf Zertifizierungs-Niveau sei. Na wenn das kein Lob für die Verantwortlichen ist.
  • 12-13.04.2018: Zum wiederholten Male hat sich die 2W Gmbh in München erfolgreich einer Testierung nach ISO 27001 auf der Basis von IT-Grundschutz unterzogen. Nachdem die Firma bereits das Testat A hatte, konnte nun erfolgreich das Testat B bestanden werden. Herzlichen Glüwunsch nach München zu dieser Leistung.
  • 07.02. und 15.02.2018: "IT-Sicherheitskonzept professionell erstellen" war das Motto einer zweitägigen Veranstaltung in Hessen, bei dem die Teilnehmer in einem Workshop alle geforderten Teilbereiche unter Anleitung selbst erstellen mussten. Nach den zwei Tagen waren alle Teilnehmer in der Lage, ein IT-Sicherheitskonzept nach ISO 27001 auf der Basis von IT-Grundschutz zu erstellen und erfolgreich fortzufüren.
  • 01-02.02.2018: "ISO 27001:2013 - Rezertifizierungsaudit" bei einem großen deutschen Automobilzulieferer in Niedersachsen. Die wiederholte professionelle Vorbereitung des Auftraggebers machte auch dieses Audit wieder zu einer Mehrwert- bzw. Verbesserungsveranstaltung. Zurecht wurde auch hier wieder das begehrte ISO 27001 - Zertifikat vergeben.
  • 12.01.2018: "IT-Grundschutz - einführen mit dem GSTool" ja, wieder einmal, sogar in 2018 wird das Thema noch nachgefragt. Das Tool wird halt noch länger nachgefragt, als alle Kenner der Materie offensichtlich vermutet haben. Somit wurde von mir das Erstellen eines IT-Sicherheitskonzeptes mittels dieses Tools ausfürlich vorgestellt.
  • 11.01.2018: "IT-Grundschutz - Informationssicherheit einführen" war das Motto an diesem Tag bei einem Schulungsanbieter für hessische Ministerien. Es wurde die IT-Grundschutz-Methode nach BSI den Teilnehmer vorgestellt. Als Themeninhalte wurde die Scope-Findung, IT-Strukturanalyse, Schutzbedarfsermittlung, Modellierung, Basis-Sicherheitscheck und Risikoanalyse durchgenommen. Die Teilnehmer waren nach der Schulung in der Lage ein eigenes IT-Sicherheitskonzept nach ISO 27001 auf der Basis von IT-Grundschutz zu erstellen.

Archiv "Aktuelles": 2017