Buchvorstellung: Quick Guide DSGVO und TISAX
don“t panic and get certified Quick Guide DSGVO und TISAX Datenschutz-Experte, TISAX-Pionier und Unternehmer Marco Peters bietet Ihnen mit diesem Quick Guide einen übersichtlichen Leitfaden, der Sie durch den Zertifizierungs-Dschungel von DSGVO und TISAX führt. Don´t panic – and get certified ist der kompakte Ratgeber, der Ihnen dabei hilft, sich den Themen Datenschutz und Informationssicherheit zu nähern, sie langfristig erfolgreich in Ihre Unternehmenskultur zu integrieren und natürlich auch: auf direktem Weg eine Zertifizierung zu erhalten. „Seit rund zwei Jahren beschäftige ich mich täglich mit TISAX und der DSGVO. Ich reise quer durch Deutschland, spreche mit großen und kleinen Kunden, leite Schulungen und halte Vorträge zu den Themen Datenschutz und Informationssicherheit. Mein Quick Guide soll jedem, den Einstieg ins Thema erleichtern – und einen Überblick über die wichtigsten Fragen, Hürden und To Dos bieten.“ Warum dieser Quick Guide? Dieser Quick Guide soll jedem, der sich mit der DSGVO und / oder ...
Weiterlesen
Studenten lernen Grundlagen der Informationssicherheit
CONTECHNET-Experte erhält Lehrauftrag an der Universität Hildesheim Jens Heidland, Leiter Consulting bei CONTECHNET, Lead Auditor ISO 27001 und IT-Sicherheitskatalog Hannover/Hildesheim, 24. Oktober 2018 – Informationssicherheit betrifft jede Organisation. Damit ist sie die Grundvoraussetzung funktionierender Geschäftsprozesse. Gehen Informationen verloren oder werden sie manipuliert, können Produktionsausfälle, Lieferschwierigkeiten und Umsatzeinbußen die Folge sein. Jens Heidland, Leiter Consulting bei CONTECHNET sowie Lead Auditor ISO 27001 und IT-Sicherheitskatalog, möchte Berufseinsteigern die Grundlagen und die Methoden der Auditierung von Informationssicherheit mit an die Hand geben. Im Wintersemester 2018/19 hält er an der Universität Hildesheim eine Vorlesung mit dem Thema „Auditing Informationssicherheit auf Basis ISO 27001“. Oft fällt ein ISMS (Informationssicherheits-Managementsystem) in Organisationen in die Verantwortung der IT-Abteilung. Dabei ist die Einführung eines ISMS eigentlich zunächst ein Thema der Führungsebene. Um es langfristig in der Unternehmenskultur zu etablieren, müssen alle Mitarbeiter einbezogen werden. Damit die zukünftigen Verantwortlichen frühzeitig für das Thema sensibilisiert werden, kooperiert CONTECHNET mit der ...
Weiterlesen
CISO Day mit Vorträgen renommierter Experten
CISO Award-Verleihung am 20.11.2018 in Limburg Der CISO Day 2018 stellt mit zukunftsweisendem Blick relevante Kernthemen der Informationssicherheit in den Mittelpunkt. Gleichzeitig werden im Rahmen dieses Diskussionsforums für IT-Sicherheitsverantwortliche am 20.11.2018 in Limburg die Gewinner des CISO Award 2018 ausgezeichnet. Die Teilnahme an der Veranstaltung ist kostenlos. Parallel zur dynamischen Entwicklung der Digitalisierung und ihrer immer komplexeren Vernetzung wachsen die Cyber-Gefahren für Unternehmen und öffentliche Institutionen. Zwangsläufig gewinnt die Rolle der Chief Information Security Officer (CISO) bzw. der IT-Sicherheitsverantwortlichen samt ihres strategischen Engagements deutlich an Bedeutung. Die CARMAO GmbH und TÜV TRUST IT GmbH Unternehmensgruppe TÜV AUSTRIA haben deshalb in diesem Jahr erstmals den CISO Award als Plattform für eine gezielte Innovationsdiskussion initiiert. Diese Ausrichtung zeigt sich auch deutlich in dem Themenspektrum des CISO Day 2018, dessen Keynote Frank Fischer, Chief Security Officer der Deutschen Börse Group und Jury-Mitglied des Awards, halten wird. Unter dem Titel „Wie muss sich die ...

Weiterlesen
Integrierte IT-Managementsysteme als Vertriebschance nutzen
CONTECHNET baut Partnernetzwerk weiter aus Gordon Magerkurth, Leiter Partnermanagement bei CONTECHNET Hannover/Nürnberg, 26. September 2018 – Immer wieder ist von Spionage, Sabotage oder Datendiebstahl zu lesen. Dabei stellt sich die Frage, ob die betroffenen Unternehmen auf solche Fälle vorbereitet waren. In vielen Organisationen fehlen noch immer die entsprechenden Strukturen, um diesen Problemen entgegenzuwirken. Der deutsche Softwarehersteller CONTECHNET liefert mit seiner Suite für IT-Notfallplanung, Informationssicherheit und Datenschutz zielführende Managementlösungen. Dabei ist der Hersteller stetig auf der Suche nach neuen Vertriebspartnern, um sein Netzwerk zu erweitern. Vom 09.-11. Oktober können sich Interessierte auf der it-sa am Stand 9-338 in Halle 9 über die verschiedenen Lösungen informieren und sich mit den Experten vor Ort zu den Kooperationsmöglichkeiten austauschen. Die Softwarelösungen des deutschen Herstellers unterstützen die Verantwortlichen bei der Dokumentation und der nachhaltigen Pflege wesentlicher Unternehmensdaten. Die Module der CONTECHNET-Suite können sowohl einzeln als auch in Kombination verwendet werden. Die Lösungen leiten den Anwender ...
Weiterlesen
Zwei Jahre TISAX & DSGVO. Das Fazit.
Die größten Irrtümer – und wie man sie lösen kann nextwork: Zwei Jahre TISAX & DSGVO. Das Fazit. Datenschutz und Informationssicherheit. Beides Themen, die schon allein vom Wort her nach viel Arbeit und wenig Freude klingen – und für die sich daher kaum einer freiwillig interessiert. Dazu dann die reellen Anforderungen und die inhaltliche Komplexität, die im ersten Moment verwirren und verunsichern können. Aber Tatsache ist: niemand kommt mehr daran vorbei. Welche Erfahrungen gibt es mittlerweile aus DSGVO- und TISAX-Projekten? Welche Irrtümer und Fehler passieren oft? Und welchen Nutzen kann ich als Unternehmen daraus ziehen? Nach zwei Jahren intensiver Zusammenarbeit mit kleinen und großen Kunden in unterschiedlichen quer durch Deutschland ziehen wir von nextwork ein erstes Fazit. Was sind das eigentlich für Kunden? Und in welcher Situation rufen sie bei uns an? „Der Einkauf von unserem Automobilkunden fordert jetzt TISAX“ oder „Unser Auftraggeber hat uns drei verschiedene Datenschutz-Fragebögen geschickt“ – ...
Weiterlesen
nextwork baut Geschäftsführung aus
#it-beratung #tisax #dsgvo nextwork Geschäftsführer Bei nextwork gibt es Grund zur Freude: Ab dem 1. Juni 2018 vertreten neben Inhaber und Geschäftsführer Marco Peters nun auch Andre Willich und Finn Nickelsen die nextwork GmbH als Geschäftsführer. Beide sind bereits seit vielen Jahren im Unternehmen. nextwork setzt damit seine konsequente Entwicklung und das organische Wachstum fort. Der jüngste Geschäftsbereich „Informationssicherheit und Datenschutz“ boomt. Marco Peters hatte seinen dazugehörigen Beratungsansatz bereits seit drei Jahren konsequent entwickelt. „Als im Mai die Datenschutz-Panik durchs Land rollte, waren wir natürlich schon lange in Stellung“, so Peters. „Die Veränderungen, die durch TISAX und DSGVO an die Unternehmen herangetragen werden, sind ein echter Paradigmenwechsel, da sie alle Abteilungen und Abläufe in Kreativunternehmen betreffen.“ Um diese Themen in Zukunft weiter konsequent in der nextwork-Denke zu verzahnen, holt Peters die Leiter der Bereiche, Andre Willich (IT-Betreuung) und Finn Nickelsen (IT-Infrastruktur), in die Geschäftsführung. Die Beratungsprojekte im Bereich Datenschutz und ...
Weiterlesen
Integriertes Managementsystem für Informationssicherheit, IT-Notfallplanung und Datenschutz
CONTECHNET präsentiert neue Version seiner ISMS-Software INDITOR® ISO auf der it-sa Hannover/Nürnberg, 06. September 2018 – Die zunehmende Digitalisierung von Prozessen in Organisationen bringt viele Vorteile – birgt aber auch neue Risiken. An diesem Punkt kommt der deutsche Softwarehersteller CONTECHNET mit seiner Suite für IT-Notfallplanung, IT-Grundschutz, ISO/IEC 27001 und Datenschutz ins Spiel. Alle Lösungen basieren auf der gleichen Datenbasis. Somit sind die Daten immer vollständig, aktuell und frei von Redundanzen. CONTECHNET stellt seine Lösungen und darüber hinaus die neue Version seiner ISMS-Software INDITOR® ISO 3 vom 09.-11. Oktober auf der it-sa in Nürnberg (Halle 9, Stand 9-338) vor. „Unsere Lösungen verfolgen eine einfache und nachvollziehbare Vorgehensweise und leiten den Anwender Schritt für Schritt durch den Prozess der Einführung. Dadurch wird der Beratungsaufwand deutlich reduziert und der Anwender in die Lage versetzt, das Projekt selbst in die Hand zu nehmen“, sagt Jens Heidland, Leiter Consulting bei CONTECHNET. „Auch die neue Version ...

Weiterlesen
Erste Ergebnisse der KES-Microsoft-Sicherheitsstudie 2018 veröffentlicht
Momentaufnahme der aktuellen Bedrohungslage entlarvt Sicherheitsrisiken KES Studie 2018 Saarbrücken, 4. September 2018 – Alle zwei Jahre ermittelt die KES-Microsoft-Sicherheitsstudie eine Momentaufnahme der Informationssicherheit in Unternehmen im deutschsprachigen Raum. Als Sponsor der Untersuchung möchte INFOSERVE auf die aktuelle Gefahrenlage aufmerksam machen und das Bewusstsein in Unternehmen bzw. auf Anwenderseite für Informationssicherheit schärfen. Risikofaktor Mensch Die Studie bestätigt, dass der Mensch nach wie vor ein großer Risikofaktor ist. In 34 Prozent der befragten Unternehmen führten Irrtum und Nachlässigkeit eigener Mitarbeiter in den vergangenen 2 Jahren zu Schäden. Womit menschliches Versagen auf Platz 1 der Sicherheitsgefährdungen steht. In der subjektiven Einschätzung der Studienteilnehmer hingegen wird Malware (zum dritten Mal in Folge) als die Top-Gefährdung eingestuft. Tatsächlich ist die Zahl der Opfer durch Malware seit der entsprechenden Befragung in 2016 um 11 Prozent zurückgegangen. Malware nimmt nun Platz 2 als Schadensverursacher ein, gefolgt von Soft- und Hardware-Mängeln auf Platz 3 und 4. Großunternehmen ...
Weiterlesen
CONTECHNET präsentiert neue ISMS-Software INDITOR® ISO
ISMS: Werkzeug zur Unternehmensführung Hannover, 1. August 2018 – Der deutsche Softwarehersteller CONTECHNET veröffentlicht am 6. August die neue Version seiner Softwarelösung INDITOR® ISO. Das zentrale Risikomanagement vereinfacht die Risikoanalyse und -bewertung und bildet den Kern der ISMS-Software. Mit einem erweiterten Funktionsumfang sowie einer transparenten und praxisorientierten Vorgehensweise fällt den Verantwortlichen die Einführung eines prozessorientierten Informationssicherheits-Managementsystems (ISMS) gemäß der ISO/IEC 27001 noch leichter. Die Software führt den Anwender in wenigen Schritten zu einem ganzheitlichen ISMS. Die neue Version INDITOR® ISO 3 beinhaltet die Norm-Texte der ISO 27001 und gibt Umsetzungsempfehlungen sowie Hilfestellungen für die Dokumentation. Zudem zeigt die Lösung die SOA (Statement of Applicability) an, also die Information, welche Maßnahmen im Rahmen des ISMS angewandt werden. Hierzu kann auf Knopfdruck ein Bericht generiert werden. Daraus lässt sich dann der aktuelle Umsetzungsstatus der Maßnahmen ableiten. Risikomanagement als Grundlage für ein ISMS Das integrierte Risikomanagement der Software führt den Anwender einfach durch ...

Weiterlesen
Belohnung zum Zeugnis: Worauf Eltern bei Geschenken achten sollten
Belohnung zum Zeugnis: Worauf Eltern bei Geschenken achten sollten  Vorsicht bei vernetztem Spielzeug! München, 9. Juli 2018 – Endlich Sommerferien! Das Schuljahr ist zu Ende. Bei einem guten Zeugnis bekommen viele Kinder von ihren Eltern Geschenke. Das kann eine kleine Aufbesserung des Taschengeldes sein, aber auch das seit langem gewünschte Spielzeug. Doch Vorsicht: Das scheinbar so harmlos aussehende ferngesteuerte Auto, der sprechende Teddybär oder die Antworten gebende Puppe können über das Internet der Dinge (IoT) mit dem Hersteller vernetzt sein. Dann späht die integrierte Kamera oder das eingebaute Mikrofon möglicherweise das Kinderzimmer aus. „Vernetzte Spielzeuge sind ein weiteres Beispiel für IoT-Geräte, die genutzt werden können, um Informationen auszuspionieren oder als Teil bösartiger DDoS-Angriffe Webseiten und Server anzugreifen“, erklärt Keiron Shepherd, Senior Security Systems Engineer bei F5 Networks. „Die Einhaltung von europäischen Sicherheitsnormen zeigt zum Beispiel ein CE-Zeichen auf den Produkten an. Doch das bedeutet nicht, dass das vernetzte Spielzeug ausreichend ...

Weiterlesen
Wenn Projekte ständig den Rahmen sprengen
Die Experten von GreenSocks Consulting GmbH wissen, was Unternehmen in ihrem Projektmanagement unbedingt berücksichtigen sollten GreenSocks Consulting GmbH über erfolgreiches Projektmanagement „Wenn ein Projekt scheitert oder nicht den erwünschten Erfolg abwirft, dann liegt das hauptsächlich an der Vorarbeit – also an der Planung, Beantragung und Genehmigung“, weiß Michael Thissen, Geschäftsführer des Beratungsunternehmens GreenSocks Consulting GmbH. „Gemeinsam mit meinen Partnern Thomas Engelmann und Bodo Piening decken wir unter anderem Schwachstellen von Unternehmen auf und befähigen anschließend mit dem richtigen Handwerkszeug darin, selbstständig Lücken zu schließen und vorhandene Potenziale zu nutzen“, führt Thissen aus. So sei das auch im Projektmanagement – denn dieser Bereich wirft viele Lücken und Optimierungspotenzial auf. Für die GreenSocks gibt es zwei Ansätze, die, vielleicht in abgeschwächter Form, aber doch sehr verbreitet Anwendung finden. „Ansatz 2, mit dem ich beginnen möchte, lautet „Einfach tun“!““, erzählt Thissen aus seinen Erfahrungen. Wie die Bezeichnung des Ansatzes schon erahnen lässt, wird ...
Weiterlesen
Optimierte Version von INDITOR® ISO noch strukturierter und benutzerfreundlicher
Aufbau eines Informationssicherheits-Managementsystems (ISMS) mit geringem Beratungsaufwand Hannover, 28. Mai 2018 – Mit der neuen Version der ISMS-Software INDITOR® ISO hat der deutsche Hersteller CONTECHNET auf die Kundenanforderungen reagiert. Die neuen Features verbessern die Benutzerfreundlichkeit und liefern unter anderem ein Dokumentenvorlagesystem, um so den Aufbau eines wirkungsvollen ISMS zu beschleunigen. Zukünftig soll weiterhin ein Dashboard den aktuellen Stand der Maßnahmenumsetzung widerspiegeln. Das Release der Softwarelösung soll im zweiten Halbjahr 2018 veröffentlicht werden. Die ISMS-Software INDITOR® ISO unterstützt Planung, Einführung, Betrieb und Überwachung eines Informationssicherheits-Managementsystems (ISMS). Mit Hilfe der Lösung lässt sich schnell und einfach ein ISMS – nach den individuellen Anforderungen – in die Organisation integrieren. INDITOR® ISO zeigt ein aktuelles Bild der Risiken und bildet damit die Grundlage für eine Zertifizierung nach DIN ISO/IEC 27001. Neue Funktionen Bei der neuen Version von INDITOR® ISO wurde die Dokumentation der normativen Anforderungen vereinfacht. Weiterhin werden mit der Software die Norm-Texte ausgeliefert. ...

Weiterlesen
Schwachstellen in der Informationssicherheit?
Das Consultingunternehmen GreenSocks deckt Risikopotenziale in IT-Abteilungen und Fachbereiche auf und hilft bei der Optimierung der Informationssicherheit GreenSocks-Consulting hilft bei Schwachstellen in der Informationssicherheit Viersen. Jeder Fachbereich kennt das: Es gibt ein Problem oder einen Wunsch in der Datenverarbeitung und die interne IT-Abteilung hat keine Zeit, sich damit zu befassen. Was passiert? Der betroffene Fachbereich hilft sich selbst und erstellt oder beschafft seine abteilungsinterne Lösung auf eigene Faust. Meist ohne Wissen der IT-Abteilung. „Diese sogenannten „Schatten-IT-Lösungen“ sind zwar wichtig für die weitere Funktionalität einer Abteilung, doch bergen sie ein erhebliches Risikopotenzial für die Informationssicherheit“, weiß Michael Thissen, Geschäftsführer des Beratungsunternehmens GreenSocks mit Sitz in Viersen und gibt Tipps, wie Fachbereichsverantwortliche ihre Informationssicherheit optimieren können. Informationssicherheit ist ein ganz großes Thema in den meisten Unternehmen – und wird oft recht stiefmütterlich behandelt. Wenn dann Dritte Informationen abzapfen, ist es meist schon zu spät. Daher müssen sich auch Fachbereichsverantwortliche selbst darum kümmern, ...
Weiterlesen
Sicher ist sicher
GreenSocks-Consultant und IT-Sicherheits-Experte Michael Thissen erklärt, wie Unternehmen ihre IT-Sicherheit erhöhen können GreenSocks-Consultants geben Tipps für eine ISMS-Optimierung. „Es gibt zwar keine zu 100 Prozent funktionierende Informationssicherheit“, sagt Michael Thissen, „aber man kann natürlich entsprechende Maßnahmen treffen.“ Der Inhaber und Geschäftsführer der GreenSocks Consulting GmbH unterstützt Unternehmen dabei, ihr Informationssicherheitsmanagement (ISMS) zu verbessern. „Informationssicherheit ist ein Themenfeld, das für Unternehmen immer relevanter, vielfach aber noch nicht wirklich ernst genommen wird“, sagt Thissen. Aber nur, wer die eigenen Schwachstellen kennt, weiß auch, wie er mit ihnen umgehen und sie schützen kann. Der Experte für IT-Sicherheit erklärt die dafür notwendigen Schritte für eine ISMS-Optimierung: „Bevor es wirklich ans Eingemachte geht, muss man feststellen, wie hoch der Schutzbedarf eigentlich ist. Dazu ist zunächst eine Schutzniveauberechnung der vorhandenen Werte erforderlich.“ Der Schutzbedarf wird in die Kategorien „Normal‘, „Hoch‘ und „Sehr hoch‘ eingeteilt. „Welcher Kategorie der Schutzbedarf zuzuordnen ist, richtet sich nach dem Ausmaß der ...
Weiterlesen
Informationssicherheit bei CSP auch in diesem Jahr wieder von TÜV Süd bestätigt
Auch für die Jahre 2018 bis 2020 sind die CSP GmbH & Co. KG und die CSP IT-Business GmbH wieder nach ISO/IEC 27001:2013 zertifiziert   Kunden der CSP können sich auch künftig auf die Informationssicherheit bei der CSP GmbH & Co. KG sowie der CSP IT-Business GmbH verlassen. Seit 2005 bestätigt die TÜV Süd Management GmbH dem Softwarehaus nun regelmäßig das gleichbleibend hohe Niveau an Informationssicherheit.   CSP hat in den vergangenen Jahren ein enormes Wachstum dargeboten. Trotzdem wird intern unverändert sehr großen Wert auf die Einhaltung der hohen Anforderungen der ISO 27001 gelegt. Die Prozesse werden aktiv gelebt. Jeder neue Mitarbeiter bei CSP erhält nach seiner Einstellung eine Schulung in Sachen Informationssicherheit, danach folgt eine jährliche Auffrischungsschulung. Mit der Einhaltung der Vorschriften, die laufend überprüft wird, werden etwa die Sicherheit der Kundendaten durch zugriffsgeschützte Aufbewahrung und der sichere Datenaustausch durch die Nutzung von Share-Zugängen garantiert.   Viele Unternehmen gehen ...
Weiterlesen