Die Cyberangriffe auf kleine und mittelständische Unternehmen steigen rasant an und längst ist jeder zum potenziellen Ziel und infolgedessen Opfer geworden. Der Incident Response Plan, kurz IRP genannt, ist ein Vorfallreaktionsplan, der genau das verhindern soll. Er schützt Sie davor zum Opfer zu werden, indem er bereits vorab Reaktionsmaßnahmen festlegt … weiterelesen
Mit einem sogenannten IT-Service-Management-Framework ist es möglich, IT-Strukturenkonzentriert und vor allem sehr durchdacht zu warten. Frameworks stellen in diesem Bereich ofteine Art von empfohlenen Vorgehensweisen dar, die für das IT-Service-Management verwendet undeingesetzt werden können. Speziell in Unternehmen sind derartige Frameworks oft essenziellwichtig für eine zielgerichtete Struktur.Wir werden Ihnen in unserem … weiterelesen
Die ISO 27001 ist eine international anerkannte Norm. Sie wird von der International Organization for Standardization (ISO) und der International Electrotechnical Commission (IEC) entwickelt. Die ISO 27001 legt die Anforderungen an ein Informationssicherheitsmanagementsystem (ISMS) fest, mit dem die Sicherheitsziele Vertraulichkeit, Integrität und Verfügbarkeit gemanagt werden können. Die Norm kann auf … weiterelesen
Geht es um ein bestehendes oder geplantes Informationssicherheitsmanagementsystem (ISMS), spielt auch immer die Zertifizierung nach ISO 27001 eine tragende Rolle. Das Problem dabei ist nur, dass genau diese ISO 27001 Zertifizierung in besonderem Maße kompliziert werden kann, erst recht, wenn Ihr Unternehmen bislang noch wenig Berührungspunkte mit entsprechenden Zertifizierungen besitzt. … weiterelesen
In der IT-Sicherheit ist Wissen letztlich auch Macht. Nur wer sich bestens mit der Materie auskennt, sich weiterbildet und auf dem neusten Stand bleibt, kann die modernen Herausforderungen der Informationssicherheit meistern. Genau das ist auch das Thema vom T.I.S.P., dem sogenannten »TeleTrusT Information Security Professional« und dem entsprechenden T.I.S.P.-Zertifikat. Was … weiterelesen
Die ISO 27001 ist eine bewährte Norm, wenn es um Informationssicherheit und den Schutz von Unternehmenswerten geht. Sie legt fest, wie Unternehmen Anforderungen, Richtlinien und Ziele an die Informationssicherheit stellen und ist ein internationaler Industriestandard geworden. Dabei wird die Informationssicherheit überprüft, das muss aber unabhängig geschehen – Wie wird das … weiterelesen
Ende diesen Jahres wurde NIS 2, die Richtlinie zur Netz- und Informationssicherheit, im Rat der EU angenommen. Was ändert sich nun und wofür war die ursprüngliche Richtlinie NIS 1 gedacht? Die alte NIS-Richtlinie ist 2016 in der EU in Kraft getreten, das entsprechende Gesetz zur Umsetzung wurde in Deutschland 2017 … weiterelesen
Haben Sie schon einmal den Begriff ISB gehört? Für die Gewährleistung der Informationssicherheit in einem Unternehmen ist der ISB von entscheidender Bedeutung und dementsprechend wichtig. Zeit, sich dem Thema einmal anzunehmen. Heute möchten wir Ihnen daher aufzeigen, wofür die Abkürzung ISB eigentlich steht, welche Aufgaben dieser einem Unternehmen hat und … weiterelesen
Bei einem Information Security Management System handelt es sich um ein Managementsystem, das in der Regel aus einer Sammlung von Prozessen, Regeln, Methoden und Tools besteht, um die Informationssicherheit in einem Unternehmen zu messen und verbessern zu können. Das Managementsystem für Informationssicherheit hat das Ziel Vertraulichkeit, Integrität und Verfügbarkeit von … weiterelesen
Ein Pentest für die ISO 27001 sehen viele Beteiligte als selbstverständlich an. Aber warum ist die unabhängige Untersuchung der Systeme so wichtig? Eine ISO 27001 Zertifizierung zeigt auf Kunden und Lieferanten auf Anhieb, dass das Thema rund um die Informationssicherheit adressiert wird. Dabei ist eine Zertifizierung selber kein Zeichen für … weiterelesen
Unternehmen
AWARE7 GmbH
Munscheidstr. 14
45886 Gelsenkirchen
Impressum | Datenschutz
Informationen
Ressourcen
