ISO 27001 - Chancen und Herausforderungen für Startups
August 2019
ISO 27001, IT-Sicherheit, Startup
Karin Giese
photo by Gerd Altmann on Pixabay
Startups sind flexibel und schnell in ihren Entscheidungen und können daher oft Innovationen entwickeln, die in anderen Strukturen nicht möglich sind. Mit diesem Erfolg gehen steigende Sicherheitsanforderungen der Geschäftspartner einher. So werden Startups immer öfter mit der Anforderung konfrontiert, einen Nachweis über ihre Informationssicherheit durch eine ISO 27001 Zertifizierung zu liefern.
Für Startups ergeben sich dadurch sowohl besondere Chancen als auch Herausforderungen, von denen wir einige in unserem Artikel erläutern.
Ziele und Aufgaben eines ISMS
Juli 2019
ISMS, IT-Sicherheit
Christoph Neukam
photo by Rawpixel on Unsplash
Ein Managementsystem im Allgemeinen beschreibt aufeinander abgestimmte und miteinander verbundene Prozesse, die zur Erfüllung vorher definierter Unternehmensziele dienen. Das „System“ (Prozesse, Aufgaben, etc.) dient dabei als Instrument für das Management, um die vom Unternehmen festgelegten Ziele, deren Wirksamkeit, Effizienz und abgeleiteten Maßnahmen kontinuierlich zu überwachen und zu verbessern.
IT-Sicherheitsgesetz 2.0 - was bedeutet das für KRITIS Betreiber?
Juni 2019
IT-Sicherheit, KRITIS
Adrian Lambeck
photo by Gerd Altmann on Pixabay
Anfang April 2019 hat netzpolitik.org einen Entwurf des IT-Sicherheitsgesetzes 2.0 veröffentlicht. Wir beschäftigen uns schon jetzt damit was dieser Entwurf für Betreiber kritischer Infrastruktur (KRITIS) bedeutet.
Neue VDA Information Security Assessment Version 4.1.0
März 2019
IT-Sicherheit, VDA ISA (TISAX)
Olga Dell-Almak
photo by geralton on Pixabay
Die Anforderungen an die Informationssicherheit für Unternehmen der Automobilindustrie wird vom Verband Deutscher Automobilindustrie (VDA) seit dem Jahr 2005 herausgegeben. Dieser Fragenkatalog dient als Grundstruktur für eine TISAX Zertifizierung. Zum 1. Januar 2019 wurde eine neue Version des VDA Information Security Assessment (VDA-ISA) 4.1.0 veröffentlicht. ACHTUNG: die ALPS GmbH bietet nur Informationen zum VDA ISA an und ist kein Zertifizierer gemäß TISAX.
Auditbegleitung mit dem ALPS-Experten-Team
Januar 2019
Audit, IT-Sicherheit
Adrian Lambeck
photo by rawpixel on Unsplash
Beim Einrichten, Zertifizieren und Aufrechterhalten von Managementsystemen spielen Audits eine große Rolle. Ein Audit untersucht zunächst den Ist-Zustand eines Unternehmensbereiches, z.B. ein implementiertes Informationsmanagementsystem (ISMS) und gleicht diesen anhand von Vorgaben mit der Zielsetzung, also dem Soll-Zustand ab.
Am Ende unserer Projekte (z.B. Umsetzung ISO 27001, VDA ISA (TISAX) oder ISO 13485) steht meistens ein Audit durch einen externen Prüfer. Insbesondere bei Erstprüfungen bieten wir eine professionelle Begleitung des Audits an.
