Neues von der BaFin
Mai 2020
BaFin, ISMS, ISO 27001
Adrian Lambeck

Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hat im Rahmen der Veröffentlichung „BaFin Perspektiven“ Ausgabe 1/2020 einen Schwerpunkt zum Thema „Cybersicherheit“ heraus gebracht. Die Veröffentlichung erfolgte in Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI). Mit dem Artikel ‚„Sicher“ im Namen‘ fasst die BaFin Erfahrungen zur Sicherheit in der Versicherungsbranche zusammen. ALPS analysiert relevante Ausschnitte.
E-Learning als Security Awareness Maßnahme
April 2020
Informationssicherheit, ISO 27001, Security Awareness
Anne Lambeck
Der Erfolg Ihrer Strategie zur Informationssicherheit basiert auf der für die alltäglichen Gefahren sensibilisierten und regelmäßig geschulten Mitarbeitern im Unternehmen. Alle technischen Sicherheitsmaßnahmen können noch so gut sein, doch wenn die Angriffe z.B. über Phishing-Mails oder Social Engineering erfolgen, reichen diese oft nicht aus. Aus diesem Grund stellen auch die einschlägigen Standards für Informationssicherheit, wie ISO 27001 oder das Informationssicherheitsassessment des VDA (VDA ISA) besondere Anforderungen an das Security Awareness Training Ihrer Mitarbeiter. Eine effektive und kostengünstige Möglichkeit diese Anforderungen zu erfüllen und gleichzeitig Ihr Unternehmen zu schützen, stellen webbasierte Trainings dar. Diese bieten online attraktive Lerneinheiten zu den verschiedensten Themen der Informationssicherheit an.
Was ist nötig um die ISO 27001 zur Erreichung eines TISAX® Labels zu nutzen?
Februar 2020
Checkliste, ISO 27001, VDA ISA
Adrian Lambeck

Sie sind bereits ISO 27001 konform und müssen nun TISAX® nachweisen? Der internationale Standard ISO 27001 und die Vorgaben des VDA zur Informationssicherheit überschneiden sich an vielen Stellen. In diesem Artikel beschreiben wir auf Basis unserer Erfahrung welche Themen bei einem vorhandenen ISMS nach ISO 27001 für eine Prüfung nach TISAX® und VDA-ISA relevant sind. TISAX® ist eine eingetragene Marke der ENX Association. ACHTUNG: die ALPS GmbH bietet nur Informationen zum VDA ISA an und ist kein Zertifizierer gemäß TISAX®.
IT Sicherheitsvorfälle und Outsourcing
Januar 2020
ISO 27001, IT-Sicherheit, Outsourcing
Adrian Lambeck

Durch die stetig ansteigenden Anforderungen an die Informationssicherheit in Unternehmen, steigt die Nachfrage nach externen IT-Dienstleistern, die diese Aufgaben übernehmen können. Die Gründe dafür sind meist die nicht vorhandene Kapazität an qualifizierten Mitarbeitern im eigenen Unternehmen und kalkulierbare Kosten. Was Sie dabei beachten sollten, lesen Sie hier.
Informationssicherheit im Projekt
November 2019
Informationssicherheit, ISO 27001, Projekt
Adrian Lambeck

Jedes Unternehmen führt Projekte durch. Vor Projektbeginn müssen dabei Projekte mit Relevanz für die Informationssicherheit identifiziert werden (siehe ISO 27001 A.6.1.5). Vermeiden Sie ungeplanten Mehrkosten oder Sicherheitslücken indem Sie relevante Projekte frühzeitig identifizieren.