ISMS Archive - aigner business solutions GmbH

ISO 27001 oder TISAX - Wo liegen die Unterschiede? Wer braucht welches Zertifikat? - Datenschutz - IT-Sicherheit - IT-Security - Data protection - TISAX - ISO 27001 - ISO - ISO27001 - ISO:27001 - Assessment Level - Prüfziele - Geltungsbereich - Scope - Informationssicherheit - Norm - Standard - Gesetze

VIDEO: ISO 27001 oder TISAX® – Wo liegen die Unterschiede & wer braucht welches Zertifikat?

9. September 2021/in Videos /von Jan Schwemler

Die Schlagzeilen der Medien waren zuletzt wieder voll mit Cyberangriffen auf Unternehmen und Behörden, vor allem zu Ransomware-Attacken. Ein Beispiel ist der Landkreis Anhalt-Bitterfeld in Sachsen-Anhalt. Der Landrat dort hat Mitte Juli den Katastrophenalarm ausgerufen, weil Hacker das Computersystem des Landkreises lahmlegten. Sie verschlüsselten Dateien und fordern Lösegeld. Die Folge: Die Verwaltung konnte tagelang nicht arbeiten und beispielsweise keine Sozialhilfe auszahlen.
Weiterlesen

Jan Schwemler

Auszubildender

Jan Schwemler absolviert bei der aigner business solutions GmbH eine Ausbildung zum Kaufmann für Büromanagement. Jan hat in der Wirtschaftsschule Passau kaufmännische Abläufe erlernt. Nun lernt er die Umsetzung in der Praxis kennen. Seine Kreativität, Talent für Bildbearbeitung und Leidenschaft für Videoschnitt darf er in unserer Marketingabteilung einbringen. Nicht zuletzt durch seine Mitarbeit dürfen sich unsere Kunden und Follower stets über neue interessante Inhalte auf unseren Social Media Kanälen und in unseren Newslettern freuen.

NIS2 – Security of Network and Information Systems 2.0 für mehr Cybersicherheit in der EU

20. August 2021/in Unkategorisiert /von Désirée Eder

Die EU-Kommission legte Ende 2020 einen Entwurf für die Richtlinie Security of Network and Information Systems (NIS) 2.0 vor. Diese soll die NIS-Richtlinie, die als erstes EU-weites Gesetz zur Cybersicherheit im August 2016 in Kraft getreten war, ersetzen. Der neue Entwurf stellt weitere Anforderungen an Unternehmen in Bezug auf Cybersicherheit.

Désirée Eder

Die Diplomjuristin Désirée Eder studierte Rechtswissenschaften an der Universität Passau und war mehrere Jahre in Berlin in einem landeseigenen Unternehmen für Immobilienprojekte als Projektmanagerin Recht und Datenschutzbeauftragte tätig. Désirée Eder bereichert das Team nicht nur mit ihrem juristischen Know-How sondern ist auch im Bereich der Organisation und Dokumentation, sowie im Rahmen der immer wichtiger werdenden DIN-ISO Normen und für Zertifizierungsprozesse erste Ansprechpartnerin. „Für das Wohl unserer Kunden sind mir offene Kommunikation sowie eine strukturierte, effiziente und gründliche Arbeitsweise wichtig.“

Unterschied zwischen TISAX® und ISO 27001

16. Juni 2021/in Unkategorisiert /von Das Team der aigner business solutions GmbH

Die Informationssicherheit im Unternehmen nimmt immer mehr an Bedeutung zu. Dabei steht der Aufbau und der Erhalt eines Informationssicherheits-Management-System, kurz ISMS, an zentraler Stelle. Um dieses Projekt erfolgreich zu meistern, werden oft TISAX® und ISO 27001 herangezogen. In diesem Blog-Artikel soll deshalb der Unterschied zwischen TISAX® und ISO 27001 beleuchtet werden.

Das Team der aigner business solutions GmbH

Unser Team – Ihr Vorteil | Hier stellen wir uns vor.
Unser Team besteht aus erfahrenen Juristen, Webspezialisten, IT-Experten, zertifizierten Datenschutz- und Informationssicherheitsbeauftragten. Mit unserer Erfahrung, Expertise und erprobten Verfahren, helfen wir Unternehmen, praxisnahe Lösungen im Bereich Datenschutz und IT-Sicherheit zu finden. So helfen wir beispielsweise bei der Umsetzung der DSGVO oder der Einführung von Informationssicherheitsmanagementsystemen (ISMS).

Die korrekte Behandlung von Informationssicherheitsvorfällen im Rahmen der ISO 27001 - Microsoft Exchange Sicherheitslücke - Ereignis - Vorfall - Phishing E-Mail - Server - ISMS - ISB - Videobeitrag - Video

VIDEO: Die korrekte Behandlung von Informationssicherheitsvorfällen im Rahmen der ISO 27001 anhand der Microsoft Exchange Sicherheitslücke

27. Mai 2021/in Videos /von Jan Schwemler

Kaum eine Woche vergeht, in der wir in den Medien nicht über Informationssicherheitsvorfälle lesen oder auch hören und jedes Unternehmen, welches ein ISMS aufbaut, muss sich genau mit der Behandlung von Informationssicherheitsvorfällen beschäftigen. In diesem Blogartikel verweisen wir auf unser Videobeitrag zum Thema “Die korrekte Behandlung von Informationssicherheitsvorfällen im Rahmen der ISO 27001” anhand von Beispiel der Microsoft Exchange Sicherheitslücke.
Weiterlesen

Jan Schwemler

Auszubildender

Jan Schwemler absolviert bei der aigner business solutions GmbH eine Ausbildung zum Kaufmann für Büromanagement. Jan hat in der Wirtschaftsschule Passau kaufmännische Abläufe erlernt. Nun lernt er die Umsetzung in der Praxis kennen. Seine Kreativität, Talent für Bildbearbeitung und Leidenschaft für Videoschnitt darf er in unserer Marketingabteilung einbringen. Nicht zuletzt durch seine Mitarbeit dürfen sich unsere Kunden und Follower stets über neue interessante Inhalte auf unseren Social Media Kanälen und in unseren Newslettern freuen.

ISB - Video - Informationssicherheitsbeauftragter - Aufgaben eines ISB - Was macht ein ISB - DSGVO - Daten - Personenbezogene Daten - Informationen - Verarbeitung

VIDEO: Informationssicherheitsbeauftragter – welche Aufgaben hat ein ISB?

20. April 2021/in Videos /von Jan Schwemler

Ein Informationssicherheitsbeauftragter (ISB) spielt eine wichtige Rolle, wenn sich ein Unternehmen dazu entscheidet, ein Informationssicherheitsmanagementsystem (ISMS) einzuführen.

Jan Schwemler

Auszubildender

Jan Schwemler absolviert bei der aigner business solutions GmbH eine Ausbildung zum Kaufmann für Büromanagement. Jan hat in der Wirtschaftsschule Passau kaufmännische Abläufe erlernt. Nun lernt er die Umsetzung in der Praxis kennen. Seine Kreativität, Talent für Bildbearbeitung und Leidenschaft für Videoschnitt darf er in unserer Marketingabteilung einbringen. Nicht zuletzt durch seine Mitarbeit dürfen sich unsere Kunden und Follower stets über neue interessante Inhalte auf unseren Social Media Kanälen und in unseren Newslettern freuen.

ISMS einfach erklärt - IT-Sicherheit - IT-Security - Informationssicherheit - ISB - Informationssicherheitsmanagementsoftware - ISMS - Riskikofaktoren - Risikoidentifizierung - Risikoabschöpfung - Assets

VIDEO: ISMS – einfach erklärt – Teil 3: Risikoidentifikation, -analyse und -bewertung

13. April 2021/in Videos /von Jan Schwemler

Ein Risikomanagement ist wichtig für den Aufbau eines Informationssicherheitsmanagementsystems – das haben wir in unserem letzten Teil der Videoreihe kennengelernt. Was folgt ist die Risikoidentifikation, -analyse und -bewertung. Weiterlesen

Jan Schwemler

Auszubildender

Jan Schwemler absolviert bei der aigner business solutions GmbH eine Ausbildung zum Kaufmann für Büromanagement. Jan hat in der Wirtschaftsschule Passau kaufmännische Abläufe erlernt. Nun lernt er die Umsetzung in der Praxis kennen. Seine Kreativität, Talent für Bildbearbeitung und Leidenschaft für Videoschnitt darf er in unserer Marketingabteilung einbringen. Nicht zuletzt durch seine Mitarbeit dürfen sich unsere Kunden und Follower stets über neue interessante Inhalte auf unseren Social Media Kanälen und in unseren Newslettern freuen.

ISMS – einfach erklärt Teil 2: Das Risikomanagement als wesentlicher Bestandteil des ISMS

14. Dezember 2020/in Videos /von Nadine Kampen

In unserem Blog-Artikel „ISMS – einfach erklärt Teil 1: Die Bedeutung eines ISMS für Ihr Unternehmen,“ haben wir bereits beschrieben, worauf Sie bei der Einführung eines ISMS achten müssen. In diesem Blog-Artikel und dem dazugehörigen Video stellen wir Ihnen das Risikomanagement als wesentlichen Baustein für die erfolgreiche Einführung eines ISMS vor. Aufgabe des Risikomanagements ist es, die Unternehmensrisiken zu ermitteln und deren mögliche Auswirkungen für Ihr Unternehmen offen zu legen und entsprechend zu behandeln.

Weiterlesen

Nadine Kampen

Senior Consultant IT Security

Nadine Kampen ist unsere Spezialistin rund um die Themen Informationssicherheit, Qualitätsmanagement, Projektmanagement und Zertifizierungen. Schon während ihres BWL-Studiums an der RWTH Aachen konnte sie als studentische Unternehmensberaterin Erfahrung in verschiedenen Branchen und namhaften Unternehmen sammeln. Ihr breiter Erfahrungsschatz reicht von Qualitätsmanagement, Training, Vertrieb über Recruiting bis hin zu IT, was unseren Kunden insbesondere bei der Vorbereitung auf Zertifizierungen wie DIN ISO27001 oder TISAX® zugutekommt. Sie war selbst lange als Informationssicherheitsbeauftragte (ISB) und Qualitätsmanagementbeauftragte (QMB) tätig. Als IT-Security Beraterin und externe ISB unterstützt Sie nun unsere Kunden rund um die Region München, aber auch bundesweit. Ihr Motto: „Geht nicht, gibt’s nicht. Das heißt alles ist möglich, man muss es nur angehen.“

4 Schritte zur ganzheitlichen IT- und Informationssicherheit

21. August 2020/in Unkategorisiert /von Thomas Greiner

Kaum eine Woche vergeht ohne Schlagzeilen über erfolgreiche Cyber-Angriffe auf Unternehmen. Nicht nur Großkonzerne, sondern auch immer mehr kleinere und mittelständische Unternehmen werden Ziele von Cyber-Attacken. Unabhängig davon, ob als Angriffsvektor der Faktor Mensch genutzt wird, oder ob Angriffe direkt auf IT-Systeme durchgeführt werden, ist der wirtschaftliche Schaden in den meisten Fällen enorm. Um solche Angriffe zu verhindern, ist klar, dass eine Vielzahl an IT-Sicherheitsmaßnahmen im Unternehmen umgesetzt werden müssen. Das Themengebiet der IT- und Informationssicherheit ist jedoch komplex und oft nicht überschaubar. Aus diesem Grund stellen sich Organisationen oft die Frage, wie man ein solch komplexes Thema in der Praxis initial angehen kann. Erfahren Sie in unserem Blog-Artikel mehr über die ersten und vor allem essenziellen Schritte zur Verbesserung Ihrer Informations- und IT-Sicherheit.

Weiterlesen

Thomas Greiner

Thomas Greiner ist Informationssicherheitsmanager & Auditor nach ISO 27001 (TÜV Austria) und absolvierte sein Studium für „Sichere Informationssysteme“. Thomas Greiner bringt mehrere Jahre IT-Erfahrung aus national und international agierenden Unternehmen und Konzernen mit.
Nun unterstützt er unsere Kunden in allen Themen aus dem Bereich der IT-Sicherheit, Cyber-Angriffe oder IT-Risk Management sowie in allen technischen und organisatorischen Angelegenheiten der Informations- und IT-Sicherheit. Als TÜV-zertifizierter TISAX®-Berater führt er unsere Kunden aus der Automobilbranche als Consultant im Vorfeld zum erfolgreichen TISAX®-Audit.

Was macht ein ISB? - Informationssicherheitsbeauftragter - ISB - Informationssicherheit - Datenschutz - DSGVO

Aufgaben des Informationssicherheitsbeauftragten (ISB)

14. August 2020/in Unkategorisiert /von Nadine Kampen

Um ein Informationssicherheitsmanagementsystem (ISMS) erfolgreich im Unternehmen zu implementieren, benötigt jedes Unternehmen einen Informationssicherheitsbeauftragten (ISB). In diesem Artikel zeigen wir Ihnen die umfänglichen Aufgaben des ISB auf.

Weiterlesen

Nadine Kampen

Senior Consultant IT Security

Nadine Kampen ist unsere Spezialistin rund um die Themen Informationssicherheit, Qualitätsmanagement, Projektmanagement und Zertifizierungen. Schon während ihres BWL-Studiums an der RWTH Aachen konnte sie als studentische Unternehmensberaterin Erfahrung in verschiedenen Branchen und namhaften Unternehmen sammeln. Ihr breiter Erfahrungsschatz reicht von Qualitätsmanagement, Training, Vertrieb über Recruiting bis hin zu IT, was unseren Kunden insbesondere bei der Vorbereitung auf Zertifizierungen wie DIN ISO27001 oder TISAX® zugutekommt. Sie war selbst lange als Informationssicherheitsbeauftragte (ISB) und Qualitätsmanagementbeauftragte (QMB) tätig. Als IT-Security Beraterin und externe ISB unterstützt Sie nun unsere Kunden rund um die Region München, aber auch bundesweit. Ihr Motto: „Geht nicht, gibt’s nicht. Das heißt alles ist möglich, man muss es nur angehen.“

VDA-ISA für TISAX Version 5 - IT-Sicherheit - Informationssicherheit - Neuer Patch - Neue Version - Version 5 VDA ISA - Version 5 TISAX

VDA-ISA für TISAX®-Zertifizierungen: Veröffentlichung der neuen Version 5

11. August 2020/in Unkategorisiert /von Thomas Greiner

Am 04.08.2020 hat der Verband der Automobilindustrie eine neue Version des Information Security Assessments für TISAX®-Zertifizierungen veröffentlicht. Die aktuelle Version 5.0 des VDA-ISA Katalogs bringt eine neue Struktur und grundlegende Änderungen im Aufbau der Module mit sich. Erfahren Sie in unserem Blog-Artikel mehr über die Änderungen und die Gültigkeit der neuen Anforderungen.

Weiterlesen

Thomas Greiner

Thomas Greiner ist Informationssicherheitsmanager & Auditor nach ISO 27001 (TÜV Austria) und absolvierte sein Studium für „Sichere Informationssysteme“. Thomas Greiner bringt mehrere Jahre IT-Erfahrung aus national und international agierenden Unternehmen und Konzernen mit.
Nun unterstützt er unsere Kunden in allen Themen aus dem Bereich der IT-Sicherheit, Cyber-Angriffe oder IT-Risk Management sowie in allen technischen und organisatorischen Angelegenheiten der Informations- und IT-Sicherheit. Als TÜV-zertifizierter TISAX®-Berater führt er unsere Kunden aus der Automobilbranche als Consultant im Vorfeld zum erfolgreichen TISAX®-Audit.

Beiträge

VIDEO: ISO 27001 oder TISAX® – Wo liegen die Unterschiede & wer braucht welches Zertifikat?

NIS2 – Security of Network and Information Systems 2.0 für mehr Cybersicherheit in der EU

Unterschied zwischen TISAX® und ISO 27001

VIDEO: Die korrekte Behandlung von Informationssicherheitsvorfällen im Rahmen der ISO 27001 anhand der Microsoft Exchange Sicherheitslücke

VIDEO: Informationssicherheitsbeauftragter – welche Aufgaben hat ein ISB?

VIDEO: ISMS – einfach erklärt – Teil 3: Risikoidentifikation, -analyse und -bewertung

ISMS – einfach erklärt Teil 2: Das Risikomanagement als wesentlicher Bestandteil des ISMS

4 Schritte zur ganzheitlichen IT- und Informationssicherheit

Aufgaben des Informationssicherheitsbeauftragten (ISB)

VDA-ISA für TISAX®-Zertifizierungen: Veröffentlichung der neuen Version 5

Logins