ISMS Archive - aigner business solutions GmbH

4 Schritte zur ganzheitlichen IT- und Informationssicherheit

21. August 2020/0 Kommentare/in Unkategorisiert /von Thomas Greiner

Kaum eine Woche vergeht ohne Schlagzeilen über erfolgreiche Cyber-Angriffe auf Unternehmen. Nicht nur Großkonzerne, sondern auch immer mehr kleinere und mittelständische Unternehmen werden Ziele von Cyber-Attacken. Unabhängig davon, ob als Angriffsvektor der Faktor Mensch genutzt wird, oder ob Angriffe direkt auf IT-Systeme durchgeführt werden, ist der wirtschaftliche Schaden in den meisten Fällen enorm. Um solche Angriffe zu verhindern, ist klar, dass eine Vielzahl an IT-Sicherheitsmaßnahmen im Unternehmen umgesetzt werden müssen. Das Themengebiet der IT- und Informationssicherheit ist jedoch komplex und oft nicht überschaubar. Aus diesem Grund stellen sich Organisationen oft die Frage, wie man ein solch komplexes Thema in der Praxis initial angehen kann. Erfahren Sie in unserem Blog-Artikel mehr über die ersten und vor allem essenziellen Schritte zur Verbesserung Ihrer Informations- und IT-Sicherheit.

Weiterlesen

Thomas Greiner

Thomas Greiner ist Informationssicherheitsmanager & Auditor nach ISO 27001 (TÜV Austria) und absolvierte sein Studium für „Sichere Informationssysteme“. Thomas Greiner bringt mehrere Jahre IT-Erfahrung aus national und international agierenden Unternehmen und Konzernen mit.
Nun unterstützt er unsere Kunden in allen Themen aus dem Bereich der IT-Sicherheit, Cyber-Angriffe oder IT-Risk Management sowie in allen technischen und organisatorischen Angelegenheiten der Informations- und IT-Sicherheit. Als TÜV-zertifizierter TISAX®-Berater führt er unsere Kunden aus der Automobilbranche als Consultant im Vorfeld zum erfolgreichen TISAX®-Audit.

ISMS – einfach erklärt Teil 2: Das Risikomanagement als wesentlicher Bestandteil des ISMS

14. August 2020/in Unkategorisiert /von Nadine Kampen

In unserem Blog-Artikel „ISMS – einfach erklärt Teil 1: Die Bedeutung eines ISMS für Ihr Unternehmen,“ haben wir bereits beschrieben, worauf Sie bei der Einführung eines ISMS achten müssen. In diesem Blog-Artikel stellen wir Ihnen das Risikomanagement als wesentlichen Baustein für die erfolgreiche Einführung eines ISMS vor. Aufgabe des Risikomanagements ist es, die Unternehmensrisiken zu ermitteln und deren mögliche Auswirkungen für Ihr Unternehmen offen zu legen und entsprechend zu behandeln.

Weiterlesen

Nadine Kampen

Projektmanagerin IT-Security

Nadine Kampen ist unsere Spezialistin rund um die Themen Informationssicherheit, Qualitätsmanagement, Projektmanagement und Zertifizierungen. Schon während ihres BWL-Studiums an der RWTH Aachen konnte sie als studentische Unternehmensberaterin Erfahrung in verschiedenen Branchen und namhaften Unternehmen sammeln. Ihr breiter Erfahrungsschatz reicht von Qualitätsmanagement, Training, Vertrieb über Recruiting bis hin zu IT, was unseren Kunden insbesondere bei der Vorbereitung auf Zertifizierungen wie DIN ISO27001 oder TISAX® zugutekommt. Sie war selbst lange als Informationssicherheitsbeauftragte (ISB) und Qualitätsmanagementbeauftragte (QMB) tätig. Als IT-Security Beraterin und externe ISB unterstützt Sie nun unsere Kunden rund um die Region München, aber auch bundesweit. Ihr Motto: „Geht nicht, gibt’s nicht. Das heißt alles ist möglich, man muss es nur angehen.“

Aufgaben eines ISB - was macht ein Informationssicherheitsbeauftragter?

Aufgaben des Informationssicherheitsbeauftragten (ISB)

14. August 2020/in Unkategorisiert /von Nadine Kampen

Um ein Informationssicherheitsmanagementsystem (ISMS) erfolgreich im Unternehmen zu implementieren, benötigt jedes Unternehmen einen Informationssicherheitsbeauftragten (ISB). In diesem Artikel zeigen wir Ihnen die umfänglichen Aufgaben des ISB auf.

Weiterlesen

Nadine Kampen

Projektmanagerin IT-Security

Nadine Kampen ist unsere Spezialistin rund um die Themen Informationssicherheit, Qualitätsmanagement, Projektmanagement und Zertifizierungen. Schon während ihres BWL-Studiums an der RWTH Aachen konnte sie als studentische Unternehmensberaterin Erfahrung in verschiedenen Branchen und namhaften Unternehmen sammeln. Ihr breiter Erfahrungsschatz reicht von Qualitätsmanagement, Training, Vertrieb über Recruiting bis hin zu IT, was unseren Kunden insbesondere bei der Vorbereitung auf Zertifizierungen wie DIN ISO27001 oder TISAX® zugutekommt. Sie war selbst lange als Informationssicherheitsbeauftragte (ISB) und Qualitätsmanagementbeauftragte (QMB) tätig. Als IT-Security Beraterin und externe ISB unterstützt Sie nun unsere Kunden rund um die Region München, aber auch bundesweit. Ihr Motto: „Geht nicht, gibt’s nicht. Das heißt alles ist möglich, man muss es nur angehen.“

VDA-ISA für TISAX®-Zertifizierungen: Veröffentlichung der neuen Version 5

11. August 2020/in Unkategorisiert /von Thomas Greiner

Am 04.08.2020 hat der Verband der Automobilindustrie eine neue Version des Information Security Assessments für TISAX®-Zertifizierungen veröffentlicht. Die aktuelle Version 5.0 des VDA-ISA Katalogs bringt eine neue Struktur und grundlegende Änderungen im Aufbau der Module mit sich. Erfahren Sie in unserem Blog-Artikel mehr über die Änderungen und die Gültigkeit der neuen Anforderungen.

Weiterlesen

Thomas Greiner

Thomas Greiner ist Informationssicherheitsmanager & Auditor nach ISO 27001 (TÜV Austria) und absolvierte sein Studium für „Sichere Informationssysteme“. Thomas Greiner bringt mehrere Jahre IT-Erfahrung aus national und international agierenden Unternehmen und Konzernen mit.
Nun unterstützt er unsere Kunden in allen Themen aus dem Bereich der IT-Sicherheit, Cyber-Angriffe oder IT-Risk Management sowie in allen technischen und organisatorischen Angelegenheiten der Informations- und IT-Sicherheit. Als TÜV-zertifizierter TISAX®-Berater führt er unsere Kunden aus der Automobilbranche als Consultant im Vorfeld zum erfolgreichen TISAX®-Audit.

ISMS – einfach erklärt Teil 1: Die Bedeutung eines ISMS für Ihr Unternehmen

26. Juni 2020/in Unkategorisiert /von Thomas Greiner

Immer mehr Unternehmen streben eine Verbesserung der Informationssicherheit im eigenen Unternehmen an. Um dieser Herausforderung gerecht zu werden, setzen Organisationen auf den Aufbau eines Informationssicherheits-Management-Systems, kurz ISMS. Damit so ein Projekt erfolgreich umgesetzt werden kann, sind vor der Einführung verschiedene Aspekte zu beachten, die den verantwortlichen Personen bewusst gemacht werden müssen. Erfahren Sie mehr über die Bedeutung eines ISMS für Ihr Unternehmen in diesem Blog-Artikel und unserem YouTube-Video dazu.

Weiterlesen

Thomas Greiner

Thomas Greiner ist Informationssicherheitsmanager & Auditor nach ISO 27001 (TÜV Austria) und absolvierte sein Studium für „Sichere Informationssysteme“. Thomas Greiner bringt mehrere Jahre IT-Erfahrung aus national und international agierenden Unternehmen und Konzernen mit.
Nun unterstützt er unsere Kunden in allen Themen aus dem Bereich der IT-Sicherheit, Cyber-Angriffe oder IT-Risk Management sowie in allen technischen und organisatorischen Angelegenheiten der Informations- und IT-Sicherheit. Als TÜV-zertifizierter TISAX®-Berater führt er unsere Kunden aus der Automobilbranche als Consultant im Vorfeld zum erfolgreichen TISAX®-Audit.

TISAX® – einfach erklärt: Assessment Levels

22. April 2020/in Unkategorisiert /von Thomas Greiner

Bei TISAX®-Assessment-Levels stellt sich immer wieder die Frage welche es davon gibt und was diese für eine Auswirkung auf ein TISAX®-Projekt haben können.

Assessment-Levels werden dazu verwendet, die Prüftiefe Ihres abschließenden TISAX®-Audits festzulegen, welches durch einen externen Prüfdienstleister durchgeführt wird.

Je nach Assessment-Level unterscheidet sich die Art des Zertifizierungs-Audits jedoch.

Im dritten Teil unserer TISAX®-Videoreihe erklären wir Ihnen deshalb die Bedeutung und die Unterschiede der drei existierenden Assessment-Levels und zeigen auf was das für Sie im TISAX®-Prozess bedeutet.

Thomas Greiner

Thomas Greiner ist Informationssicherheitsmanager & Auditor nach ISO 27001 (TÜV Austria) und absolvierte sein Studium für „Sichere Informationssysteme“. Thomas Greiner bringt mehrere Jahre IT-Erfahrung aus national und international agierenden Unternehmen und Konzernen mit.
Nun unterstützt er unsere Kunden in allen Themen aus dem Bereich der IT-Sicherheit, Cyber-Angriffe oder IT-Risk Management sowie in allen technischen und organisatorischen Angelegenheiten der Informations- und IT-Sicherheit. Als TÜV-zertifizierter TISAX®-Berater führt er unsere Kunden aus der Automobilbranche als Consultant im Vorfeld zum erfolgreichen TISAX®-Audit.

TISAX® – einfach erklärt: Prüfziele und Labels

9. April 2020/in Unkategorisiert /von Thomas Greiner

Obwohl es noch keine generelle Verpflichtung zur TISAX®-Zertifizierung gibt, wird sie doch von immer mehr Automobilherstellern gefordert. Um die Partnerschaft nicht zu gefährden, ist eine Zertifizierung spätestens dann unumgänglich. Den komplexen Anforderungen zu genügen, bleibt dabei für viele Unternehmen eine Herausforderung.

Wir klären in unserer Video-Reihe „TISAX® – einfach erklärt“, die häufigsten Fragen, die uns in der Praxis immer wieder gestellt werden. Unser Teil 2 befasst sich mit Prüfzielen und Labels.
Weiterlesen

Thomas Greiner

Thomas Greiner ist Informationssicherheitsmanager & Auditor nach ISO 27001 (TÜV Austria) und absolvierte sein Studium für „Sichere Informationssysteme“. Thomas Greiner bringt mehrere Jahre IT-Erfahrung aus national und international agierenden Unternehmen und Konzernen mit.
Nun unterstützt er unsere Kunden in allen Themen aus dem Bereich der IT-Sicherheit, Cyber-Angriffe oder IT-Risk Management sowie in allen technischen und organisatorischen Angelegenheiten der Informations- und IT-Sicherheit. Als TÜV-zertifizierter TISAX®-Berater führt er unsere Kunden aus der Automobilbranche als Consultant im Vorfeld zum erfolgreichen TISAX®-Audit.

TISAX ® – einfach erklärt: Das sollten Sie wissen

6. März 2020/in Unkategorisiert /von Thomas Greiner

Viele Automobilhersteller entwickeln ihre Produkte oftmals in Zusammenarbeit mit Zulieferunternehmen. Um eine sichere Verarbeitung und einen vertrauensvollen Austausch von Informationen zwischen diesen Unternehmen zu gewährleisten, hat der Verband der Automobilindustrie (VDA) 2017 den Prüf- und Austauschmechanismus TISAX ® entwickelt. Mit TISAX® wird für Automobilzulieferer eine Zertifizierung für Informationssicherheit im Unternehmen geschaffen, die sich speziell an die Bedürfnisse der Automobilindustrie richtet. Die Umsetzung eines TISAX®-Projektes stellt sich als komplexe Herausforderung dar. Mit TÜV-zertifizierten TISAX ®-Beratern von der aigner business solutions GmbH unterstützen wir Sie jedoch effizient und effektiv, um schnellstmöglich die gewünschte Zertifizierung zu erhalten. Erfahren Sie mehr dazu in unserem Blog-Artikel und unserem ersten Video der Reihe TISAX ® – einfach erklärt.

Thomas Greiner

Thomas Greiner ist Informationssicherheitsmanager & Auditor nach ISO 27001 (TÜV Austria) und absolvierte sein Studium für „Sichere Informationssysteme“. Thomas Greiner bringt mehrere Jahre IT-Erfahrung aus national und international agierenden Unternehmen und Konzernen mit.
Nun unterstützt er unsere Kunden in allen Themen aus dem Bereich der IT-Sicherheit, Cyber-Angriffe oder IT-Risk Management sowie in allen technischen und organisatorischen Angelegenheiten der Informations- und IT-Sicherheit. Als TÜV-zertifizierter TISAX®-Berater führt er unsere Kunden aus der Automobilbranche als Consultant im Vorfeld zum erfolgreichen TISAX®-Audit.

Beiträge

4 Schritte zur ganzheitlichen IT- und Informationssicherheit

ISMS – einfach erklärt Teil 2: Das Risikomanagement als wesentlicher Bestandteil des ISMS

Aufgaben des Informationssicherheitsbeauftragten (ISB)

VDA-ISA für TISAX®-Zertifizierungen: Veröffentlichung der neuen Version 5

ISMS – einfach erklärt Teil 1: Die Bedeutung eines ISMS für Ihr Unternehmen

TISAX® – einfach erklärt: Assessment Levels

TISAX® – einfach erklärt: Prüfziele und Labels

TISAX ® – einfach erklärt: Das sollten Sie wissen

Logins