von Das Team der aigner business solutions GmbH

Die internationale Norm ISO/IEC 27002 definiert allgemeine Maßnahmen für eine höhere Informationssicherheit. Dadurch hilft sie bei der Umsetzung der Maßnahmen aus dem Anhang A der ISO/IEC 27001. Vor wenigen Wochen wurde die neue Version ISO/IEC 27002:2022 veröffentlicht. Was ist neu und was bedeuten die Änderungen für Unternehmen?

Weiterlesen

von Jan

Die Schlagzeilen der Medien waren zuletzt wieder voll mit Cyberangriffen auf Unternehmen und Behörden, vor allem zu Ransomware-Attacken. Ein Beispiel ist der Landkreis Anhalt-Bitterfeld in Sachsen-Anhalt. Der Landrat dort hat Mitte Juli den Katastrophenalarm ausgerufen, weil Hacker das Computersystem des Landkreises lahmlegten. Sie verschlüsselten Dateien und fordern Lösegeld. Die Folge: Die Verwaltung konnte tagelang nicht arbeiten und beispielsweise keine Sozialhilfe auszahlen.

Weiterlesen

Die EU-Kommission legte Ende 2020 einen Entwurf für die Richtlinie Security of Network and Information Systems (NIS) 2.0 vor. Diese soll die NIS-Richtlinie, die als erstes EU-weites Gesetz zur Cybersicherheit im August 2016 in Kraft getreten war, ersetzen. Der neue Entwurf stellt weitere Anforderungen an Unternehmen in Bezug auf Cybersicherheit.

Weiterlesen

von Das Team der aigner business solutions GmbH

Die Informationssicherheit im Unternehmen nimmt immer mehr an Bedeutung zu. Dabei steht der Aufbau und der Erhalt eines Informationssicherheits-Management-System, kurz ISMS, an zentraler Stelle. Um dieses Projekt erfolgreich zu meistern, werden oft TISAX® und ISO 27001 herangezogen. In diesem Blog-Artikel soll deshalb der Unterschied zwischen TISAX® und ISO 27001 beleuchtet werden.

Weiterlesen

von Jan

Kaum eine Woche vergeht, in der wir in den Medien nicht über Informationssicherheitsvorfälle lesen oder auch hören und jedes Unternehmen, welches ein ISMS aufbaut, muss sich genau mit der Behandlung von Informationssicherheitsvorfällen beschäftigen. In diesem Blogartikel verweisen wir auf unser Videobeitrag zum Thema „Die korrekte Behandlung von Informationssicherheitsvorfällen im Rahmen der ISO 27001“ anhand von Beispiel der Microsoft Exchange Sicherheitslücke.

Weiterlesen

von Jan

Ein Informationssicherheitsbeauftragter (ISB) spielt eine wichtige Rolle, wenn sich ein Unternehmen dazu entscheidet, ein Informationssicherheitsmanagementsystem (ISMS) einzuführen.

Weiterlesen

von Jan

Ein Risikomanagement ist wichtig für den Aufbau eines Informationssicherheitsmanagementsystems – das haben wir in unserem letzten Teil der Videoreihe kennengelernt. Was folgt ist die Risikoidentifikation, -analyse und -bewertung.

Weiterlesen

In unserem Blog-Artikel „ISMS – einfach erklärt Teil 1: Die Bedeutung eines ISMS für Ihr Unternehmen,“ haben wir bereits beschrieben, worauf Sie bei der Einführung eines ISMS achten müssen. In diesem Blog-Artikel und dem dazugehörigen Video stellen wir Ihnen das Risikomanagement als wesentlichen Baustein für die erfolgreiche Einführung eines ISMS vor. Aufgabe des Risikomanagements ist es, die Unternehmensrisiken zu ermitteln und deren mögliche Auswirkungen für Ihr Unternehmen offen zu legen und entsprechend zu behandeln.

Weiterlesen

von Das Team der aigner business solutions GmbH

Kaum eine Woche vergeht ohne Schlagzeilen über erfolgreiche Cyber-Angriffe auf Unternehmen. Nicht nur Großkonzerne, sondern auch immer mehr kleinere und mittelständische Unternehmen werden Ziele von Cyber-Attacken. Unabhängig davon, ob als Angriffsvektor der Faktor Mensch genutzt wird, oder ob Angriffe direkt auf IT-Systeme durchgeführt werden, ist der wirtschaftliche Schaden in den meisten Fällen enorm.  Um solche Angriffe zu verhindern, ist klar, dass eine Vielzahl an IT-Sicherheitsmaßnahmen im Unternehmen umgesetzt werden müssen. Das Themengebiet der IT- und Informationssicherheit ist jedoch komplex und oft nicht überschaubar. Aus diesem Grund stellen sich Organisationen oft die Frage, wie man ein solch komplexes Thema in der Praxis initial angehen kann. Erfahren Sie in unserem Blog-Artikel mehr über die ersten und vor allem essenziellen Schritte zur Verbesserung Ihrer Informations- und IT-Sicherheit.

Weiterlesen

Um ein Informationssicherheitsmanagementsystem (ISMS) erfolgreich im Unternehmen zu implementieren, benötigt jedes Unternehmen einen Informationssicherheitsbeauftragten (ISB). In diesem Artikel zeigen wir Ihnen die umfänglichen Aufgaben des ISB auf.

Weiterlesen