E-Learning als Security Awareness Maßnahme
April 2020
Informationssicherheit, ISO 27001, Security Awareness
Anne Lambeck
Der Erfolg Ihrer Strategie zur Informationssicherheit basiert auf der für die alltäglichen Gefahren sensibilisierten und regelmäßig geschulten Mitarbeitern im Unternehmen. Alle technischen Sicherheitsmaßnahmen können noch so gut sein, doch wenn die Angriffe z.B. über Phishing-Mails oder Social Engineering erfolgen, reichen diese oft nicht aus. Aus diesem Grund stellen auch die einschlägigen Standards für Informationssicherheit, wie ISO 27001 oder das Informationssicherheitsassessment des VDA (VDA ISA) besondere Anforderungen an das Security Awareness Training Ihrer Mitarbeiter. Eine effektive und kostengünstige Möglichkeit diese Anforderungen zu erfüllen und gleichzeitig Ihr Unternehmen zu schützen, stellen webbasierte Trainings dar. Diese bieten online attraktive Lerneinheiten zu den verschiedensten Themen der Informationssicherheit an.
Prototypenschutz nach VDA ISA und dessen Anforderungen
März 2020
Informationssicherheit, VDA ISA
Adrian Lambeck
Jede Branche hat spezielle Anforderungen – in der Automobilindustrie sind es die Prototypen – sogenannte „Erlkönige“, die besonders schützenswert sind. Neben dem einzelnen Fahrzeug gehören auch die an den Prototypen verbauten Teile und Komponenten dazu. Dies können z.B. Scheinwerfer oder Sitze sein – aber auch besonders innovative Komponenten im Fahrzeug, wie etwa ein neuartiger Benzintank. Lesen Sie hier mehr zu den Anforderungen des Prototypenschutzes nach VDA ISA.
ALPS Jahresrückblick 2019
Dezember 2019
Informationssicherheit
Adrian Lambeck

„Die Weihnachtszeit ist Zeit zum Innehalten“ – allerdings meist eher in der Theorie als in der Praxis. Deshalb möchten wir ganz bewusst zum Jahresende die Gelegenheit nutzen einen Moment das vergangene Jahr Revue passieren zu lassen, dass sich mit seinen Höhen und Tiefen dem Ende neigt.
Informationssicherheit im Projekt
November 2019
Informationssicherheit, ISO 27001, Projekt
Adrian Lambeck

Jedes Unternehmen führt Projekte durch. Vor Projektbeginn müssen dabei Projekte mit Relevanz für die Informationssicherheit identifiziert werden (siehe ISO 27001 A.6.1.5). Vermeiden Sie ungeplanten Mehrkosten oder Sicherheitslücken indem Sie relevante Projekte frühzeitig identifizieren.
Wann wird ein Managementsystem benötigt?
September 2019
Informationssicherheit, ISMS, Vorbereitung
Anne Lambeck

Die ALPS GmbH ist ein Beratungsunternehmen für Informationssicherheit und hat daher täglich mit Managementsystemen zu tun. Wir möchten Ihnen in dem nachfolgenden Artikel verdeutlichen wann und warum es sinnvoll ist ein Managementsystem einzuführen. Durch unseren langjährige Tätigkeit bei KMU bis Konzern haben wir jede Menge Erfahrungen gesammelt, die wir gerne mit Ihnen teilen möchten.