ALPS GmbH

Aktuelles



Neues von der BaFin

Mai 2020 BaFin, ISMS, ISO 27001 Adrian Lambeck

Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) stellt neue Perspektiven für Cybersicherheit darDie Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hat im Rahmen der Veröffentlichung „BaFin Perspektiven“ Ausgabe 1/2020 einen Schwerpunkt zum Thema „Cybersicherheit“ heraus gebracht. Die Veröffentlichung erfolgte in Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI). Mit dem Artikel ‚„Sicher“ im Namen‘ fasst die BaFin Erfahrungen zur Sicherheit in der Versicherungsbranche zusammen. ALPS analysiert relevante Ausschnitte.


E-Learning als Security Awareness Maßnahme

April 2020 Informationssicherheit, ISO 27001, Security Awareness Anne Lambeck

E-Learning als Security Awareness MaßnahmeDer Erfolg Ihrer Strategie zur Informationssicherheit basiert auf der für die alltäglichen Gefahren sensibilisierten und regelmäßig geschulten Mitarbeitern im Unternehmen. Alle technischen Sicherheitsmaßnahmen können noch so gut sein, doch wenn die Angriffe z.B. über Phishing-Mails oder Social Engineering erfolgen, reichen diese oft nicht aus. Aus diesem Grund stellen auch die einschlägigen Standards für Informationssicherheit, wie ISO 27001 oder das Informationssicherheitsassessment des VDA (VDA ISA) besondere Anforderungen an das Security Awareness Training Ihrer Mitarbeiter. Eine effektive und kostengünstige Möglichkeit diese Anforderungen zu erfüllen und gleichzeitig Ihr Unternehmen zu schützen, stellen webbasierte Trainings dar. Diese bieten online attraktive Lerneinheiten zu den verschiedensten Themen der Informationssicherheit an.


Was ist nötig um die ISO 27001 zur Erreichung eines TISAX Labels zu nutzen?

Februar 2020 Checkliste, ISO 27001, VDA ISA (TISAX) Adrian Lambeck

Was ist nötig um die ISO 27001 zur Erreichung eines TISAX Labels zu nutzen?

Sie sind bereits ISO 27001 konform und müssen nun TISAX nachweisen? Der internationale Standard ISO 27001 und die Vorgaben des VDA zur Informationssicherheit überschneiden sich an vielen Stellen. In diesem Artikel beschreiben wir auf Basis unserer Erfahrung welche Themen bei einem vorhandenen ISMS nach ISO 27001 für eine Prüfung nach TISAX und VDA-ISA relevant sind. ACHTUNG: die ALPS GmbH bietet nur Informationen zum VDA ISA an und ist kein Zertifizierer gemäß TISAX.


IT Sicherheitsvorfälle und Outsourcing

Januar 2020 ISO 27001, IT-Sicherheit, Outsourcing Adrian Lambeck

Zusammenarbeit zwischen Auftraggeber und Dienstleistern

Durch die stetig ansteigenden Anforderungen an die Informationssicherheit in Unternehmen, steigt die Nachfrage nach externen IT-Dienstleistern, die diese Aufgaben übernehmen können. Die Gründe dafür sind meist die nicht vorhandene Kapazität an qualifizierten Mitarbeitern im eigenen Unternehmen und kalkulierbare Kosten. Was Sie dabei beachten sollten, lesen Sie hier.


Informationssicherheit im Projekt

November 2019 Informationssicherheit, ISO 27001, Projekt Adrian Lambeck

Sicherheit im Projekt

Jedes Unternehmen führt Projekte durch. Vor Projektbeginn müssen dabei Projekte mit Relevanz für die Informationssicherheit identifiziert werden (siehe ISO 27001 A.6.1.5). Vermeiden Sie ungeplanten Mehrkosten oder Sicherheitslücken indem Sie relevante Projekte frühzeitig identifizieren.