ALPS GmbH

Aktuelles



ISO 27001 - Chancen und Herausforderungen für Startups

August 2019 ISO 27001, IT-Sicherheit, Startup Karin Giese

Chancen und Herausforderungen verstehen

photo by Gerd Altmann on Pixabay

Startups sind flexibel und schnell in ihren Entscheidungen und können daher oft Innovationen entwickeln, die in anderen Strukturen nicht möglich sind. Mit diesem Erfolg gehen steigende Sicherheitsanforderungen der Geschäftspartner einher. So werden Startups immer öfter mit der Anforderung konfrontiert, einen Nachweis über ihre Informationssicherheit durch eine ISO 27001 Zertifizierung zu liefern.

Für Startups ergeben sich dadurch sowohl besondere Chancen als auch Herausforderungen, von denen wir einige in unserem Artikel erläutern.


Synergien nutzen – Schnittstellen zwischen ISO 27001 und ISO 9001

Mai 2019 ISMS, ISO 27001, QMS Anne Lambeck

gemeinsame Nenner aus verschiedenen Managementsystem können sinnvoll verbunden werden

photo by geralt on Pixabay

Bei der Einführung eines neuen Managementsystems, sei es nun ein Informationssicherheitsmanagementsystem (ISMS) nach ISO 27001:2013 oder ein Qualitätsmanagementsystem (QMS) nach ISO 9001:2015, ist es in jedem Fall ratsam sich die Details Ihrer vorhandenen Daten anzusehen. Wo gibt es Schnittstellen? Welche Daten und Prozesse sind bereits vorhanden und können übernommen werden oder müssen nur minimal angepasst werden auf die jeweilig neue Norm?


Erforderliche Pflichtdokumente der ISO 27001

März 2019 Checkliste, ISO 27001 Anne Lambeck

photo by TeroVesalainen on Pixabay

Die ALPS GmbH hat sich auf das Thema Informationssicherheit mit dem Schwerpunkt ISO 27001:2013 spezialisiert. Sehen Sie unsere Dienstleistungen in diesem Bereich unter https://alps-gmbh.de/dienstleistungen/.

Mit der ALPS Checkliste möchten wir Ihnen einen Überblick geben welche Elemente der Norm ISO 27001 Pflichtdokumente sind, um ein z.B. ein Informationssicherheitsmanagementsystem (ISMS) zu implementieren.


Penetrationstest und ISO 27001

Februar 2019 ISO 27001, Penetrationstest Adrian Lambeck

Penetrationstest und ISO 27001

photo by Matt-Ragland on Unsplash

Die Maßnahme A18.2.1 der ISO 27001:2013 fordert eine unabhängige Überprüfung der Informationssicherheit. Damit ist nicht nur das interne Audit gemäß Abschnitt 9.2 der Norm gemeint, sondern auch technische Prüfungen – z.B. in Form von Penetrationstests.


TISAX oder ISO 27001 - für wen eignet sich welche Zertifizierung?

November 2018 ISO 27001, VDA ISA (TISAX), Zertifizierung Olga Dell-Almak

TISAX oder ISO 27001 - für wen eignet sich welche Zertifizierung?

Photo by rawpixel on Unsplash

TISAX (Trusted Information Security Assessment Exchange) ist die Antwort der Automobilindustrie (VDA) auf das wachsende Sicherheitsbedürfnis der Projektpartner im Umgang mit vertraulichen Informationen. Es handelt sich hierbei um einen Prüf- und Austauschmechanismus zur Anerkennung von Prüfergebnissen der Informationssicherheit in der Automobilbranche. ACHTUNG: die ALPS GmbH bietet nur Informationen zum VDA ISA an und ist kein Zertifizierer gemäß TISAX.

Im folgenden Artikel werden die drei bedeutendsten Unterschiede zwischen einer TISAX Zertifizierung gemäß VDA ISA und einer Zertifizierung gemäß ISO/IEC 27001 erläutert sowie Vor- und Nachteile herausgearbeitet.