Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hat im Rahmen der Veröffentlichung „BaFin Perspektiven“ Ausgabe 1/2020 einen Schwerpunkt zum Thema „Cybersicherheit“ heraus gebracht. Die Veröffentlichung erfolgte in Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI). Mit dem Artikel ‚„Sicher“ im Namen‘ fasst die BaFin Erfahrungen zur Sicherheit in der Versicherungsbranche zusammen. ALPS analysiert relevante Ausschnitte.
Sie sind bereits ISO 27001 konform und müssen nun TISAX® nachweisen? Der internationale Standard ISO 27001 und die Vorgaben des VDA zur Informationssicherheit überschneiden sich an vielen Stellen. In diesem Artikel beschreiben wir auf Basis unserer Erfahrung welche Themen bei einem vorhandenen ISMS nach ISO 27001 für eine Prüfung nach TISAX® und VDA-ISA relevant sind. TISAX® ist eine eingetragene Marke der ENX Association. ACHTUNG: die ALPS GmbH bietet nur Informationen zum VDA ISA an und ist kein Zertifizierer gemäß TISAX®.
Jedes Unternehmen führt Projekte durch. Vor Projektbeginn müssen dabei Projekte mit Relevanz für die Informationssicherheit identifiziert werden (siehe ISO 27001 A.6.1.5). Vermeiden Sie ungeplanten Mehrkosten oder Sicherheitslücken indem Sie relevante Projekte frühzeitig identifizieren.
„Vorbereitung ist das halbe Leben“, heißt es so schön. Wir möchten Sie in unseren Workshops auf Ihren neuen Unternehmens-Lebensabschnitt vorbereiten.
Für alle Kunden, die sich mit der Einführung eines Informationssicherheitsmanagementsystems (ISMS) beschäftigen oder einen Audit anstreben und noch keine genaue Vorstellung haben was auf Sie zukommt. Mit unseren 1-Tages-Workshops möchten wir Ihnen die Entscheidung über das weitere Vorgehen erleichtern. Lesen Sie hier mehr dazu.
Startups sind flexibel und schnell in ihren Entscheidungen und können daher oft Innovationen entwickeln, die in anderen Strukturen nicht möglich sind. Mit diesem Erfolg gehen steigende Sicherheitsanforderungen der Geschäftspartner einher. So werden Startups immer öfter mit der Anforderung konfrontiert, einen Nachweis über ihre Informationssicherheit durch eine ISO 27001 Zertifizierung zu liefern.
Für Startups ergeben sich dadurch sowohl besondere Chancen als auch Herausforderungen, von denen wir einige in unserem Artikel erläutern.