ALPS GmbH

Aktuelles



Penetrationstest und ISO 27001

Februar 2019 ISO 27001, Penetrationstest Adrian Lambeck

Penetrationstest und ISO 27001

photo by Matt-Ragland on Unsplash

Die Maßnahme A18.2.1 der ISO 27001:2013 fordert eine unabhängige Überprüfung der Informationssicherheit. Damit ist nicht nur das interne Audit gemäß Abschnitt 9.2 der Norm gemeint, sondern auch technische Prüfungen – z.B. in Form von Penetrationstests.


Auditbegleitung mit dem ALPS-Experten-Team

Januar 2019 Audit, IT-Sicherheit Adrian Lambeck

Auditbegleitung ALPS GmbH

photo by rawpixel on Unsplash

Beim Einrichten, Zertifizieren und Aufrechterhalten von Managementsystemen spielen Audits eine große Rolle. Ein Audit untersucht zunächst den Ist-Zustand eines Unternehmensbereiches, z.B. ein implementiertes Informationsmanagementsystem (ISMS) und gleicht diesen anhand von Vorgaben mit der Zielsetzung, also dem Soll-Zustand ab.

Am Ende unserer Projekte (z.B. Umsetzung ISO 27001, VDA ISA oder ISO 13485) steht meistens ein Audit durch einen externen Prüfer. Insbesondere bei Erstprüfungen bieten wir eine professionelle Begleitung des Audits an.


Autorisierung der ALPS GmbH für das Förderprogramm "go-digital"

Dezember 2018 Förderprogramm, IT-Sicherheit Anne Lambeck

Förderprogramm "go-digital"

photo by Rawpixel on Unsplash

Die technologische und gesellschaftliche Entwicklung und der damit verbundene steigende Sicherheitsbedarf sind die größte Herausforderung unseres Zeitalters. Daher hat das Bundesministerium für Wirtschaft und Energie das Förderprogramm „go-digital“ aufgesetzt um Beratungsleistungen vor allem für KMU und Handwerk finanziell zu unterstützen.

Auf Grundlage der Förderrichtlinie go-digital (vom 06.07.18) wurde die ALPS GmbH als „autorisiertes Beratungsunternehmen im Förderprogramm go-digital“ für das Modul 1 „IT-Sicherheit“ aufgenommen.


TISAX oder ISO 27001 - für wen eignet sich welche Zertifizierung?

November 2018 ISO 27001, Zertifizierung Olga Dell-Almak

TISAX oder ISO 27001 - für wen eignet sich welche Zertifizierung?

Photo by rawpixel on Unsplash

TISAX (Trusted Information Security Assessment Exchange) ist die Antwort der Automobilindustrie (VDA) auf das wachsende Sicherheitsbedürfnis der Projektpartner im Umgang mit vertraulichen Informationen. Es handelt sich hierbei um einen Prüf- und Austauschmechanismus zur Anerkennung von Prüfergebnissen der Informationssicherheit in der Automobilbranche. ACHTUNG: die ALPS GmbH bietet nur Informationen zum VDA ISA an und ist kein Zertifizierer gemäß TISAX.

Im folgenden Artikel werden die drei bedeutendsten Unterschiede zwischen einer VDA Zertifizierung und einer Zertifizierung gemäß ISO/IEC 27001 erläutert sowie Vor- und Nachteile herausgearbeitet.


Neues von der ISO 13485 - die Umstellung von MDD zu MDR ist in vollem Zuge

Oktober 2018 ISO 13485, MDR/MDD, QMS Anne Lambeck

Neues von der ISO 13485 - die Umstellung von MDR zu MDD ist in vollem Zuge

photo by manasvita on unsplash

Die internationale Norm ISO 13485:2016 stellt Anforderungen an das Qualitätsmanagement für Design und Herstellung von Medizinprodukten. Der wesentliche Inhalt der ISO 13485 legt den Fokus auf die Produktsicherheit, um Anwender vor Risiken zu schützen.

Wir möchten Ihnen im nachfolgenden Artikel einen Überblick über die Änderungen geben, die sich im Bereich der Regulierung von Medizinprodukten ergeben.

Welche Änderungen gibt es für Medizinprodukte?

Von der Medizinprodukterichtlinie zur Medizinprodukteverordnung

Medical Device Directive „MDD“ ⇒ Medical Device Regulation „MDR