SecProfi -- Sichere Computer

Aktuelles 📝

Aktuelle Informationen zum Thema Beratung, Schulung und Prüfung bezüglich Sicherer Computer

Re-Zertifizierungs-Audit in Hamburg 🏆

10.11.2025

Wow! 4 Zertifizierungsverbünde ISO 27001 auf der Basis von IT-Grundschutz und ein 5 Verbund ist gerade in der Zertifzierungsvorbereitung. Wahrscheinlich einer der größten IT-Grundschutz-Verbünde in Deutschland und ich durfte als BSI-Auditor hier die Wirksamkeitsprüfung mit prüfen und bewerten. Sehr beeindruckend, was da von der Stadt Hamburg aufgebaut wurde. Wohlverdient und beeindruckende Performance bestimmten dieses Re-Zertifizierungsaudit über 4 Tage mit einer sehr großen Anzahl an Mitwirkenden. Glückwunsch in den hohen Norden!


University of Applied Sciences macht IT-Grundschutz 💪

01.08.2025

Jetzt starten die Universitäten und Hochschulen in NRW bzgl. Informationssicherheit durch! Mit dem Land NRW haben alle über 40 Universitäten und Hochschulen vereinbart, min. IT-Grundschutz Basis testieren zu lassen und bei Schutzbedarf hoch sogar die Standard - Anforderungen zu berücksichtigen. Ich darf neben der Hochschule Düsseldorf die Siegener und die Kölner auf diesem spannenden Weg begleiten. Eine tolle Vorgabe und es macht auch Spaß mit so vielen Profis der Lehr- und Wissenschaft zusammen arbeiten zu dürfen.


ISO 9001 und ISO 27001 Audit bei Projektträger in Karlsruhe 🏆

03.06.2025

Souverän und professionell lief dieses wiederholte Re-Zertifizierungs- und Kombiaudit der Normen ISO 27001 und ISO 9001 ab. Schon schön anzusehen, wie toll die internen Mitarbeitende das Audit meistern. Ich kann nur wiederholen, dass der 200-2 eine perfekte Methode ist, ein Informationssicherheitsmanagementsystem aufzubauen, egal welchen technischen Katalog (Anhang ISO 27001, BSI Kompendium, TISAX ...) mit den Controls man dann dranhängt. Die wiederholten sehr guten Audits meiner Kunden zeugen von dieser sehr guten Praxis. Ich war bei dem Audit nur Begleiter und Verteidiger. Wobei es diesmal nichts zum Verteidigen gab. Alles sehr schön und der Auditbericht zeugte auch schon von einem gewissen Reifegrad. Glückwunsch nach Karlsruhe ans KIT, zur Wiege des Internets in Deutschland.


15 mal in Folge BSI-Zertifizierung 🏆

20.05.2025

Tja, wenn man was gut kann, dann kann man es gut. Bereits zum 15'ten mal ununterbrochen in Folge wurde das Team einer Versicherung in Mittelfranken und ich erfolgreich nach den -Anforderungen bzgl. ISO 27001 auf der Basis von IT - Grundschutz geprüft. Lediglich ein paar Verbesserungspotentiale bestätigten wieder einmal bei diesem Re-Zertifizierungsaudit den hohen Reifegrad des ISMS. Glückwunsch an alle Beteiligten für diese großartige Leistung. Ich freue mich schon den neuen Grundschutz++ genauso zur Reife zu bringen, wie den über viele Jahre lieb gewonnenen Grundschutz-Classic.


Kritis Vorbereitung in einer großen städtischen Anlage 💪

07.05.2025

Macht schon Spaß, wenn man auch mal IT-Sicherheit bei SPS'en und HMI's zum Einsatz bringt. Im Prinzip die gleichen Themen wie in einem IT-Netz so ein OT-Netz, nur, dass man sich wieder in die Vergangenheit zurück versetzt fühlt (Siemens, AuD, S5/S7, Energieanlagenelektronik, Mess- und Regelungstechnik - war auch eine schöne Zeit). Das Team in der Landeshauptstadt von Hessen hat aber nicht nur den KRITIS - Katalog, sondern auch den B3S und die Anforderungen der SzA als Vorgaben umzusetzen und zusätzlich natürlich alles auch IEC 62443 Konform, was sich aber wunderbar zum B3S / BSI Grundschutz ergänzen lässt (z.B. Asset-Inventar nach 62443-2-1 -> Strukturanalyse, Zonen-/Conduits-Modell nach 62443-3-3 -> Netzwerktrennung, Risikobewertung nach 62443-3-2 -> BSI Standard 200-3, Security Level (SL 1-4) nach 62443-1-1 -> Schutzbedarf, Richtlinien nach 62443-2-1 -> BSI ISMS.1, Authentifizierung nach 62443-3-3 -> BSI ORP.4, Reaktion auf Ereignisse nach 62443-3-3 -> BSI DER.1 usw.). Alles passt zueinander, alles wird, auch durch das externe Audit, sicherer. Ich begleite das super motivierte und engagierte Projektteam als Coach, so das ich sehr zuversichtlich bin, dass gegen Ende des Jahres, hier eine erfolgreiche Prüfung stattfinden kann.


Kombi - Audit ISO 27001 und IT-Grundschutz 🏆

16.04.2025

Wieder einmal durfte ich in einem Re-Zertifizierungsaudit bei einem der größten Energieerzeuger in Deutschland bzgl. Kombiaudit ISO 27001 und gleichzeitig ISO 27001 auf der Basis von IT-Grundschutz als Auditor mitwirken. Schon beeindruckend, wie gut manche Firmen bei uns in Deutschland Informationssicherheit umsetzen. Da sind die einzelnen Audit-Sessions wie "Verkaufsveranstaltungen" von toll umgesetzten Security - Maßnahmen zu sehen. Und für uns als Prüfer umso heraus fordernder eine gute Wirksamkeits - Prüfung durchzuführen. Glückwunsch zum bestandenen Zertifizierungsaudit in das ehemalige Großherzogtum Baden.


BSI Grundschutz Schulung im Digitalisierungs-Ministerium 🎓

02.04.2025

In diesem 2-tägigen Workshop beim Digitalisierungsmininisterium in Hessen wurde trainiert, wie man den richtigen Scope ermittelt, wie man eine Strukturanalyse aufsetzt und darauf dann die Schutzbedarfsanalyse durchführt, um anschliessend die Sicherheit darauf zu modellieren und umzusetzen. Alles wurde praktikabel auch durch Aufgaben von den Anwesenden selbst trainiert, damit die Geschulten danach Ihr Wissen in der täglichen Praxis anwenden können. Laut der Informationssicherheitbeauftragten eine gelungene und sehr motivierende Veranstaltung. Schön zu hören und toll, dass bei dieser Veranstaltung viele junge Teilnehmer und Teilnehmerinnen aktiv und mit viel Begeisterung bei dem Thema waren.


Coaching BSI - Testierung 💪

12.02.2025

Ein wunderbarer Einstieg in die Welt eines Informationssicherheitssystems ist der Standard 200-2 vom Bundesamt für Sicherheit in der Informationstechnik (BSI). Dieser Standard sieht in einem ersten Schritt vor, dass man nur die wichtigsten Sicherheitsmassnahmen (Stand der Technik = Basis) umsetzt. Das sind beim IT-Grundschutz für einen kleineren Verbund zwar immer noch über hundert Anforderungen, aber diese Anforderungen sind bei vielen Firmen bereits umgesetzt, weil sie gute Praxis sind (z.B. Virenscanner, Firewall, Zutrittskontrolle, Schulung). Ich bin somit guter Dinge eine sehr bekannte Firma aus dem schönen Bad Homborg in sehr kurzer Zeit zur Testierungs-Reife und damit zu einem erfolgreichen Audit führen zu können.


KRITIS - Audit nach B3S Edition 🏆

30.01.2025

Bereits das 3'te mal durften wir unseren KRITIS - Verbund vor den TÜV - Prüfern verteidigen. Diesmal hatten wir nicht nur den neuen B3S Wasser Standard in der Edition 2023 umzusetzen (ist die aktuelle Version :-), sondern auch noch die Prüfung bzgl. SzA (Systeme zur Angriffserkennung = SIEM und SOC) zu bewältigen. Ein wahrer Kraftakt die vielen hundert Anforderungen zu analysieren, umzusetzen und dann vor den Prüfern zu verteidigen. Aber mein über die Jahre geschultes Team aus jungen und älteren Experten aus dem OT- und IT-Bereich hatte geglänzt in den Präsentationen. Glückwunsch in die Main-Metropole zu dem super Ergebnis ohne Abweichungen!


Archiv "Aktuelles": 2024