ALPS GmbH

Aktuelles



ISO 27001 - Chancen und Herausforderungen für Startups

August 2019 ISO 27001, IT-Sicherheit, Startup Karin Giese

Chancen und Herausforderungen verstehen

photo by Gerd Altmann on Pixabay

Startups sind flexibel und schnell in ihren Entscheidungen und können daher oft Innovationen entwickeln, die in anderen Strukturen nicht möglich sind. Mit diesem Erfolg gehen steigende Sicherheitsanforderungen der Geschäftspartner einher. So werden Startups immer öfter mit der Anforderung konfrontiert, einen Nachweis über ihre Informationssicherheit durch eine ISO 27001 Zertifizierung zu liefern.

Für Startups ergeben sich dadurch sowohl besondere Chancen als auch Herausforderungen, von denen wir einige in unserem Artikel erläutern.


Ziele und Aufgaben eines ISMS

Juli 2019 ISMS, IT-Sicherheit Christoph Neukam

ISMS bedeutet Zusammenarbeit von Management und System

photo by Rawpixel on Unsplash

Ein Managementsystem im Allgemeinen beschreibt aufeinander abgestimmte und miteinander verbundene Prozesse, die zur Erfüllung vorher definierter Unternehmensziele dienen. Das „System“ (Prozesse, Aufgaben, etc.) dient dabei als Instrument für das Management, um die vom Unternehmen festgelegten Ziele, deren Wirksamkeit, Effizienz und abgeleiteten Maßnahmen kontinuierlich zu überwachen und zu verbessern.


IT-Sicherheitsgesetz 2.0 - was bedeutet das für KRITIS Betreiber?

Juni 2019 IT-Sicherheit, KRITIS Adrian Lambeck

Informationen zum neuen IT-Sicherheitsgesetz 2.0

photo by Gerd Altmann on Pixabay

Anfang April 2019 hat netzpolitik.org einen Entwurf des IT-Sicherheitsgesetzes 2.0 veröffentlicht. Wir beschäftigen uns schon jetzt damit was dieser Entwurf für Betreiber kritischer Infrastruktur (KRITIS) bedeutet.


Neue VDA Information Security Assessment Version 4.1.0

März 2019 IT-Sicherheit, VDA ISA (TISAX) Olga Dell-Almak

photo by geralton on Pixabay

Die Anforderungen an die Informationssicherheit für Unternehmen der Automobilindustrie wird vom Verband Deutscher Automobilindustrie (VDA) seit dem Jahr 2005 herausgegeben. Dieser Fragenkatalog dient als Grundstruktur für eine TISAX Zertifizierung. Zum 1. Januar 2019 wurde eine neue Version des VDA Information Security Assessment (VDA-ISA) 4.1.0 veröffentlicht. ACHTUNG: die ALPS GmbH bietet nur Informationen zum VDA ISA an und ist kein Zertifizierer gemäß TISAX.


Auditbegleitung mit dem ALPS-Experten-Team

Januar 2019 Audit, IT-Sicherheit Adrian Lambeck

Auditbegleitung ALPS GmbH

photo by rawpixel on Unsplash

Beim Einrichten, Zertifizieren und Aufrechterhalten von Managementsystemen spielen Audits eine große Rolle. Ein Audit untersucht zunächst den Ist-Zustand eines Unternehmensbereiches, z.B. ein implementiertes Informationsmanagementsystem (ISMS) und gleicht diesen anhand von Vorgaben mit der Zielsetzung, also dem Soll-Zustand ab.

Am Ende unserer Projekte (z.B. Umsetzung ISO 27001, VDA ISA (TISAX) oder ISO 13485) steht meistens ein Audit durch einen externen Prüfer. Insbesondere bei Erstprüfungen bieten wir eine professionelle Begleitung des Audits an.