Neues von der BaFin
Mai 2020
BaFin, ISMS, ISO 27001
Adrian Lambeck

Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hat im Rahmen der Veröffentlichung „BaFin Perspektiven“ Ausgabe 1/2020 einen Schwerpunkt zum Thema „Cybersicherheit“ heraus gebracht. Die Veröffentlichung erfolgte in Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI). Mit dem Artikel ‚„Sicher“ im Namen‘ fasst die BaFin Erfahrungen zur Sicherheit in der Versicherungsbranche zusammen. ALPS analysiert relevante Ausschnitte.
Was ist nötig um die ISO 27001 zur Erreichung eines TISAX® Labels zu nutzen?
Februar 2020
Checkliste, ISO 27001, VDA ISA
Adrian Lambeck

Sie sind bereits ISO 27001 konform und müssen nun TISAX® nachweisen? Der internationale Standard ISO 27001 und die Vorgaben des VDA zur Informationssicherheit überschneiden sich an vielen Stellen. In diesem Artikel beschreiben wir auf Basis unserer Erfahrung welche Themen bei einem vorhandenen ISMS nach ISO 27001 für eine Prüfung nach TISAX® und VDA-ISA relevant sind. TISAX® ist eine eingetragene Marke der ENX Association. ACHTUNG: die ALPS GmbH bietet nur Informationen zum VDA ISA an und ist kein Zertifizierer gemäß TISAX®.
Informationssicherheit im Projekt
November 2019
Informationssicherheit, ISO 27001, Projekt
Adrian Lambeck

Jedes Unternehmen führt Projekte durch. Vor Projektbeginn müssen dabei Projekte mit Relevanz für die Informationssicherheit identifiziert werden (siehe ISO 27001 A.6.1.5). Vermeiden Sie ungeplanten Mehrkosten oder Sicherheitslücken indem Sie relevante Projekte frühzeitig identifizieren.
1-Tages-Workshops
Oktober 2019
Audit, ISO 27001, VDA ISA, Vorbereitung, Workshop
Anne Lambeck

„Vorbereitung ist das halbe Leben“, heißt es so schön. Wir möchten Sie in unseren Workshops auf Ihren neuen Unternehmens-Lebensabschnitt vorbereiten.
Für alle Kunden, die sich mit der Einführung eines Informationssicherheitsmanagementsystems (ISMS) beschäftigen oder einen Audit anstreben und noch keine genaue Vorstellung haben was auf Sie zukommt. Mit unseren 1-Tages-Workshops möchten wir Ihnen die Entscheidung über das weitere Vorgehen erleichtern. Lesen Sie hier mehr dazu.
ISO 27001 - Chancen und Herausforderungen für Startups
August 2019
ISMS, ISO 27001, Startup
Karin Giese

Startups sind flexibel und schnell in ihren Entscheidungen und können daher oft Innovationen entwickeln, die in anderen Strukturen nicht möglich sind. Mit diesem Erfolg gehen steigende Sicherheitsanforderungen der Geschäftspartner einher. So werden Startups immer öfter mit der Anforderung konfrontiert, einen Nachweis über ihre Informationssicherheit durch eine ISO 27001 Zertifizierung zu liefern.
Für Startups ergeben sich dadurch sowohl besondere Chancen als auch Herausforderungen, von denen wir einige in unserem Artikel erläutern.