ALPS GmbH

Aktuelles



Wann wird ein Managementsystem benötigt?

September 2019 ISMS, IT-Sicherheit, Vorbereitung Anne Lambeck

Abhängigkeiten innerhalb eines Managementsystems

photo by ar130405 on pixabay

Die ALPS GmbH ist ein Beratungsunternehmen für Informationssicherheit und hat daher täglich mit Managementsystemen zu tun. Wir möchten Ihnen in dem nachfolgenden Artikel verdeutlichen wann und warum es sinnvoll ist ein Managementsystem einzuführen. Durch unseren langjährige Tätigkeit bei KMU bis Konzern haben wir jede Menge Erfahrungen gesammelt, die wir gerne mit Ihnen teilen möchten.


ISO 27001 - Chancen und Herausforderungen für Startups

August 2019 ISO 27001, IT-Sicherheit, Startup Karin Giese

Chancen und Herausforderungen verstehen

photo by Gerd Altmann on Pixabay

Startups sind flexibel und schnell in ihren Entscheidungen und können daher oft Innovationen entwickeln, die in anderen Strukturen nicht möglich sind. Mit diesem Erfolg gehen steigende Sicherheitsanforderungen der Geschäftspartner einher. So werden Startups immer öfter mit der Anforderung konfrontiert, einen Nachweis über ihre Informationssicherheit durch eine ISO 27001 Zertifizierung zu liefern.

Für Startups ergeben sich dadurch sowohl besondere Chancen als auch Herausforderungen, von denen wir einige in unserem Artikel erläutern.


Ziele und Aufgaben eines ISMS

Juli 2019 ISMS, IT-Sicherheit Christoph Neukam

ISMS bedeutet Zusammenarbeit von Management und System

photo by Rawpixel on Unsplash

Ein Managementsystem im Allgemeinen beschreibt aufeinander abgestimmte und miteinander verbundene Prozesse, die zur Erfüllung vorher definierter Unternehmensziele dienen. Das „System“ (Prozesse, Aufgaben, etc.) dient dabei als Instrument für das Management, um die vom Unternehmen festgelegten Ziele, deren Wirksamkeit, Effizienz und abgeleiteten Maßnahmen kontinuierlich zu überwachen und zu verbessern.


IT-Sicherheitsgesetz 2.0 - was bedeutet das für KRITIS Betreiber?

Juni 2019 IT-Sicherheit, KRITIS Adrian Lambeck

Informationen zum neuen IT-Sicherheitsgesetz 2.0

photo by Gerd Altmann on Pixabay

Anfang April 2019 hat netzpolitik.org einen Entwurf des IT-Sicherheitsgesetzes 2.0 veröffentlicht. Wir beschäftigen uns schon jetzt damit was dieser Entwurf für Betreiber kritischer Infrastruktur (KRITIS) bedeutet.


Neue VDA Information Security Assessment Version 4.1.0

März 2019 IT-Sicherheit, VDA ISA (TISAX) Olga Dell-Almak

photo by geralton on Pixabay

Die Anforderungen an die Informationssicherheit für Unternehmen der Automobilindustrie wird vom Verband Deutscher Automobilindustrie (VDA) seit dem Jahr 2005 herausgegeben. Dieser Fragenkatalog dient als Grundstruktur für eine TISAX Zertifizierung. Zum 1. Januar 2019 wurde eine neue Version des VDA Information Security Assessment (VDA-ISA) 4.1.0 veröffentlicht. ACHTUNG: die ALPS GmbH bietet nur Informationen zum VDA ISA an und ist kein Zertifizierer gemäß TISAX.