ALPS GmbH

Aktuelles



Informationssicherheit im Projekt

November 2019 ISO 27001, IT-Sicherheit, Projekt Adrian Lambeck

Sicherheit im Projekt

Jedes Unternehmen führt Projekte durch. Vor Projektbeginn müssen dabei Projekte mit Relevanz für die Informationssicherheit identifiziert werden (siehe ISO 27001 A.6.1.5). Vermeiden Sie ungeplanten Mehrkosten oder Sicherheitslücken indem Sie relevante Projekte frühzeitig identifizieren.


Wann wird ein Managementsystem benötigt?

September 2019 ISMS, IT-Sicherheit, Vorbereitung Anne Lambeck

Abhängigkeiten innerhalb eines Managementsystems

Die ALPS GmbH ist ein Beratungsunternehmen für Informationssicherheit und hat daher täglich mit Managementsystemen zu tun. Wir möchten Ihnen in dem nachfolgenden Artikel verdeutlichen wann und warum es sinnvoll ist ein Managementsystem einzuführen. Durch unseren langjährige Tätigkeit bei KMU bis Konzern haben wir jede Menge Erfahrungen gesammelt, die wir gerne mit Ihnen teilen möchten.


ISO 27001 - Chancen und Herausforderungen für Startups

August 2019 ISO 27001, IT-Sicherheit, Startup Karin Giese

Chancen und Herausforderungen verstehen

Startups sind flexibel und schnell in ihren Entscheidungen und können daher oft Innovationen entwickeln, die in anderen Strukturen nicht möglich sind. Mit diesem Erfolg gehen steigende Sicherheitsanforderungen der Geschäftspartner einher. So werden Startups immer öfter mit der Anforderung konfrontiert, einen Nachweis über ihre Informationssicherheit durch eine ISO 27001 Zertifizierung zu liefern.

Für Startups ergeben sich dadurch sowohl besondere Chancen als auch Herausforderungen, von denen wir einige in unserem Artikel erläutern.


Ziele und Aufgaben eines ISMS

Juli 2019 ISMS, IT-Sicherheit Christoph Neukam

ISMS bedeutet Zusammenarbeit von Management und System

Ein Managementsystem im Allgemeinen beschreibt aufeinander abgestimmte und miteinander verbundene Prozesse, die zur Erfüllung vorher definierter Unternehmensziele dienen. Das „System“ (Prozesse, Aufgaben, etc.) dient dabei als Instrument für das Management, um die vom Unternehmen festgelegten Ziele, deren Wirksamkeit, Effizienz und abgeleiteten Maßnahmen kontinuierlich zu überwachen und zu verbessern.


IT-Sicherheitsgesetz 2.0 - was bedeutet das für KRITIS Betreiber?

Juni 2019 IT-Sicherheit, KRITIS Adrian Lambeck

Informationen zum neuen IT-Sicherheitsgesetz 2.0

Anfang April 2019 hat netzpolitik.org einen Entwurf des IT-Sicherheitsgesetzes 2.0 veröffentlicht. Wir beschäftigen uns schon jetzt damit was dieser Entwurf für Betreiber kritischer Infrastruktur (KRITIS) bedeutet.