Kennen Sie Ihre IT- und Informationssicherheitsrisiken? Haben Sie die gesetzlichen und vertraglichen Anforderungen an Ihr Unternehmen identifiziert? Verbindliche Compliance-Vorschriften, gesetzliche Anforderungen, Vorschriften und Richtlinien und die zunehmende Abhängigkeit von IT-Systemen erfordern eine genaue Risikobeurteilung. Ob Informationssicherheitsmanagement-systeme (ISMS), Notfallmanagement (BCM) und Datenschutz oder Themen bezüglich IT-Risiko- und Compliance-Management Wir sind Ihr Partner rund um das Thema Risiko und Compliance Management. […]

Die Einführung von vernetzten Maschinen und Geräte, die die Produktion automatisieren sowie Kommunikation über das Internet. Mit den neuen digitalen Infrastrukturen spielt Informationssicherheit eine immer wichtiger werdende Rolle. Haben Sie sich diese Fragen schon einmal gestellt, und konnten Sie sie beantworten? Waren Sie mit dem Ergebnis zufrieden? Falls nicht, sollten Sie sich mit dem proaktiven […]

Die Einführung von vernetzten Maschinen und Geräte, die die Produktion automatisieren sowie Kommunikation über das Internet. Mit den neuen digitalen Infrastrukturen spielt Informationssicherheit eine immer wichtiger werdende Rolle. Viele Unternehmen waren bereits Opfer von Datendiebstahl, Industriespionage oder Sabotage. Das Ergebnis ist in den meisten Fällen dasselbe: Produktionsabläufe kommen zum Erliegen, sensible Informationen wie Kundendaten oder […]

BSI-Grundschutz Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in den BSI-Standards Empfehlungen zur Informationssicherheit festgelegt. Der BSI-Standard 200-1 definiert allgemeine Anforderungen an ein Managementsystem für Informationssicherheit (ISMS) und ist kompatibel zur ISO 27001. BSI 200-2 enthält Vorgehensweisen bei der Umsetzung des IT-Grundschutzes. BSI 200-3 beinhaltet alle risikobezogenen Arbeitsschritte bei der Umsetzung des IT-Grundschutzes. […]

TISAX® (Trusted Information Security Exchange)* ist ein von der Automobilindustrie entwickelter Standard, welcher angemessene Schutzmaßnahmen für Informationssicherheit beschreibt, der VDA Information Security Assessment (ISA) Katalog. Unternehmen, die an der Wertschöpfungskette der Automobilhersteller beteiligt sind, sind angehalten – teils aufgefordert – Informationssicherheit nach VDA-ISA aufzubauen. Seit dem 01.10.2020 gilt der VDA-ISA Katalog in der „neuen“ Version […]

Ein entscheidender Faktor bei der Digitalisierung ist die Auseinandersetzung mit der IT. Zwar erleichtert der IT-Einsatz viele Prozesse und ist wichtig, um wettbewerbsfähig zu bleiben, jedoch darf die Verwendung nicht allzu sorglos erfolgen. Sie müssen sicherstellen, dass Sie alle Ihre Daten regelmäßig sichern, sich um Virenschutzsoftware kümmern, Updates regelmäßig einspielen und Ihr Netzwerk ausreichend absichern. […]

Für Krankenhäuser gelten sehr strenge Vorgaben zur Informationssicherheit und zum technischen Datenschutz. Überall dort, wo Patientendaten verarbeitet werden, ist ein hohes Maß an Sicherheit zum Schutz der Verfügbarkeit, Vertraulichkeit und Integrität notwendig. Von den allgemeingültigen Vorgaben abgesehen, sind Krankenhäuser gesetzlich dazu verpflichtet ein Managementsystem für Informationssicherheit aufzubauen. Mit dem Patientendaten-Schutz-Gesetz (PDSG) wurden auch die Anforderungen […]