Aktuelles

Angriffe auf Exchange-Server

In den letzten Tagen beherrschte ein Thema vornehmlich die Welt des Datenschutzes und der Informationssicherheit: Die Schwachstelle des Exchange-Mail-Servers von Microsoft. Wir möchten uns an dieser Stelle nicht in die Berichterstattung einklinken, da andere Organisationen hierfür mehr Ressourcen haben. Gute Zusammenfassungen sind bei Heise, dem BSI oder bei Reuschlaw zu finden. Vielmehr möchten wir an […]

ISO/IEC 27001 und der Datenschutz – Reicht das Zertifikat?

Verantwortliche, die Daten durch einen Dienstleister im Auftrag verarbeiten lassen, stehen in der Prüfpflicht. Diese erstreckt sich vor allem auf die Einhaltung der technischen und organisatorischen Maßnahmen nach Art. 32 DSGVO. In der Praxis begegnen uns oft Zertifizierungen nach ISO/IEC 27001 und wir fragen uns, ob dies als hinreichende Garantie des Auftragsverarbeiters im Sinne von […]

ISO 27701 – Lohnt die Ergänzung zur ISO 27001?

Für das erste Quartal 2019 war mit der ISO 27552 eine Ergänzung zur ISO 27001/27002 angekündigt. Erweitert werden sollte diese mit Aspekten des Datenschutzes. Heute nun gibt es die neue ISO, jedoch trägt sie die Bezeichnung ISO 27701 und wird als globales Privacy Information Management System (PIMS) vorgestellt. Ziel soll dabei ein zertifizierungsfähiger Aufbau zu […]

Dipl.-Inf. Andreas Bethke von der B³-Unternehmensgruppe wurde Mitte Oktober 2017 als (externer) Informationssicherheitsbeauftragter (ISB) vom TÜV Rheinland zertifiziert.

Der Informationssicherheit im Unternehmen unterliegen alle informationsverarbeitenden- und lagernden Vorgänge. Alle Maßnahmen zum Schutz der digitale und analogen Informationen werden in einem Informationssicherheitsmanagement-System (ISMS) festgelegt. Die Mitwirkung am Aufbau eines ISMS und die Überwachung der Maßnahmen gehören zu den Aufgaben eines Informationssicherheitsbeauftragten kurz ISB. Die vom TÜV-Rheinland geprüfte Zertifizierung vom Oktober 2017 bestätigt Andreas Bethke offiziell als Informationssicherheitsbeauftragter […]

Workshops zur Einführung von ISMS nach ISO/IEC 27001

Sie planen die Einführung eines Management-System für Informationssicherheit (ISMS)? Sie haben bereits an einer ISO 27001 Foundation-Schulung teilgenommen? Ihnen fehlen (noch) die konkreten ersten Schritte? Wie Sie effizient zum Ziel kommen erfahren Sie in unserem Workshop zur Einführung von ISMS nach ISO/IEC 27001 direkt vor Ort. Für den Frühling und Sommer diesen Jahres planen wir […]

Crashkurs-Webinar: Schlanke Umsetzung von Datensicherheit (DGSVO) auf Basis der ISO 27001

Mit der neuen Datenschutzgrundverordnung DS-GVO kommen ab Mai 2018 erhöhte Anforderungen im Bezug auf die Datensicherheit auf die Unternehmen zu. Auch wenn es nicht explizit erwähnt ist, so steht die Forderung nach Einführung eines ISMS im Raum. Am 12.10.2016 veranstaltete unser Partner RA Stephan Hansen-Oest ein Webinar zu diesem Thema , an dem auch der Informationssicherheitsbeauftragte Andreas […]