Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hat im Rahmen der Veröffentlichung „BaFin Perspektiven“ Ausgabe 1/2020 einen Schwerpunkt zum Thema „Cybersicherheit“ heraus gebracht. Die Veröffentlichung erfolgte in Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI). Mit dem Artikel ‚„Sicher“ im Namen‘ fasst die BaFin Erfahrungen zur Sicherheit in der Versicherungsbranche zusammen. ALPS analysiert relevante Ausschnitte.
Der Erfolg Ihrer Strategie zur Informationssicherheit basiert auf der für die alltäglichen Gefahren sensibilisierten und regelmäßig geschulten Mitarbeitern im Unternehmen. Alle technischen Sicherheitsmaßnahmen können noch so gut sein, doch wenn die Angriffe z.B. über Phishing-Mails oder Social Engineering erfolgen, reichen diese oft nicht aus. Aus diesem Grund stellen auch die einschlägigen Standards für Informationssicherheit, wie ISO 27001 oder das Informationssicherheitsassessment des VDA (VDA ISA) besondere Anforderungen an das Security Awareness Training Ihrer Mitarbeiter. Eine effektive und kostengünstige Möglichkeit diese Anforderungen zu erfüllen und gleichzeitig Ihr Unternehmen zu schützen, stellen webbasierte Trainings dar. Diese bieten online attraktive Lerneinheiten zu den verschiedensten Themen der Informationssicherheit an.
Sie sind bereits ISO 27001 konform und müssen nun TISAX® nachweisen? Der internationale Standard ISO 27001 und die Vorgaben des VDA zur Informationssicherheit überschneiden sich an vielen Stellen. In diesem Artikel beschreiben wir auf Basis unserer Erfahrung welche Themen bei einem vorhandenen ISMS nach ISO 27001 für eine Prüfung nach TISAX® und VDA-ISA relevant sind. TISAX® ist eine eingetragene Marke der ENX Association. ACHTUNG: die ALPS GmbH bietet nur Informationen zum VDA ISA an und ist kein Zertifizierer gemäß TISAX®.
Durch die stetig ansteigenden Anforderungen an die Informationssicherheit in Unternehmen, steigt die Nachfrage nach externen IT-Dienstleistern, die diese Aufgaben übernehmen können. Die Gründe dafür sind meist die nicht vorhandene Kapazität an qualifizierten Mitarbeitern im eigenen Unternehmen und kalkulierbare Kosten. Was Sie dabei beachten sollten, lesen Sie hier.
Jedes Unternehmen führt Projekte durch. Vor Projektbeginn müssen dabei Projekte mit Relevanz für die Informationssicherheit identifiziert werden (siehe ISO 27001 A.6.1.5). Vermeiden Sie ungeplanten Mehrkosten oder Sicherheitslücken indem Sie relevante Projekte frühzeitig identifizieren.