Informationssicherheits-Managementsystem

Mann sitzt an einem Laptop und im Vordergrund des Bildes ist eine Illustration von Symbolen zur Informationssicherheit.

Bilgi Güvenliği Yönetimi Sistemi (BGYS)

Bilgi güvenliği, bir organizasyonun varlıklarının (bilgi, donanım, yazılım vb.) gizliliğini, bütünlüğünü ve erişilebilirliğini korumak için alınan önlemleri ifade eder. BGYS, bilgi güvenliği risklerini yönetmek ve korumak için bir çerçeve sağlar. Almanca karşılığına Informationssicherheits-Managementsystem diyebileceğimiz ve ingilizceye Information Security Management System olarak çevirip ISMS olarak kısaltabilecegimiz BGYS, bir organizasyonun bilgi varlıklarının yönetimini, risk analizlerini, riskleri azaltmak […]

Utku Tosun | 12. April 2023 | Informationssicherheit | BGYS, Bilgi güvenliği, Informationssicherheits-Managementsystem, ISMS

ISO_Standard_Grafik_AdobeStock_325324315

Langersehnt, endlich da: die neue ISO/IEC 27001:2022!

Im Oktober 2022 wurde eine neue Version des De-Facto-Standards der Informationssicherheit veröffentlicht: die ISO/IEC 27001:2022, welche Anforderungen an ein Informationssicherheits-Managementsystem (ISMS) formuliert. Die 2022er-Version löst damit die 2017er-Version (ISO/IEC 27001:2013 inkl. der beiden Corrigenda) ab. Was ist neu? Und was kommt auf nach ISO/IEC 27001 zertifizierte Kunden jetzt zu? Dazu finden Sie Informationen in diesem […]

Dr. Sönke Maseberg | 10. November 2022 | Allgemein, Informationssicherheit | Informationssicherheit, Informationssicherheits-Managementsystem, ISMS, SO/IEC 27001:2022

Die neue ISO/IEC 27002

Im Februar dieses Jahres wurde die neue ISO/IEC 27002:2022-02 veröffentlicht. Sie ersetzt die ISO/IEC 27002:2013-10 und praktisch auch die deutsche Norm DIN EN ISO/IEC 27002:2017. Was ist überhaupt die ISO/IEC 27002? Die ISO/IEC 27002 ist ein Leitfaden, in dem diverse Informationssicherheitsmaßnahmen beschrieben werden, die in vielen verschiedenen Organisationen üblicherweise angewendet werden können. Sie ist für […]

Thomas Wennemann | 13. April 2022 | Informationssicherheit | Blogreihe, Controls, Informationssicherheits-Managementsystem, Informationssicherheitsmaßnahmen, ISMS, ISO/IEC 27002, Leitfaden, Maßnahmenziele, Zertifizierung

Krankenhäuser im Fokus von Cyberkriminellen – B3S-KH als Basis für Maßnahmen

Krankenhäuser werden immer häufiger zum Ziel von Hackerangriffen. In Corona-Zeiten ein besonders perfides Unterfangen, dort anzugreifen, wo es um Menschenleben geht und das Pflegepersonal sowie Ärzte schon am Limit arbeiten. „Cyberkriminelle passen sich schnell gesellschaftlichen Notlagen an und nutzen diese gekonnt für ihre Zwecke aus“, heißt es dazu im Bundeslagebild des Bundeskriminalamts (BKA). Sie griffen […]

Ulrich Kück-Bohms | 13. Juli 2021 | Informationssicherheit | B3S-KH, BSI, Bundesamt für Sicherheit in der Informationstechnik (BSI), Cyberkriminelle, Hackerangriff, Informationssicherheits-Managementsystem, ISMS, KHZG, Krankenhaus, Krankenhauszukunftsgesetz

VdS 10000 – Informationssicherheits-Managementsystem für KMU

Für kleine und mittlere Unternehmen (KMU) sind die omnipräsenten Standards der Informationssicherheit ISO/IEC 27001 oder BSI IT-Grundschutz oft prozessual und monetär nicht zu stemmen. Um KMU dahingehend nicht zu überfordern, hat sich eine weitere, speziell auf KMU angepasste Norm in Deutschland etabliert: die VdS 10000. Inhalt der Norm Die Richtlinie wurde von der VdS Schadenverhütung […]

Henning Stüber | 22. Juni 2021 | Informationssicherheit | Informationssicherheits-Managementsystem, ISMS, VdS 10000