In einer zunehmend digitalisierten Welt hat die Informationssicherheit eine immer höhere Relevanz. Unternehmen sind gefordert, ihre Daten zu schützen und gleichzeitig Anforderungen von Kunden, Partnern und Regulierungsbehörden zu erfüllen. In diesem Zusammenhang sind Standards wie ISO/IEC 27001, die Frameworks des NISTs (National Institute of Standards and Technology) und SOC 2® (Service Organization Control 2) von […]
ISO/IEC 27001
Datenschutz-Management nach ISO/IEC 27701
Für unser Team aus der Informationssicherheit sind Normen wie die ISO/IEC 27001 unser Tagesgeschäft. Was für Außenstehende nur wie eine Aneinanderreihung von schwammigen Regelungen aussieht, ist in Wirklichkeit der Aufbau eines strukturierten Managementsystems für die Informationssicherheit (kurz ein ISMS), individuell anpassbar auf die Branche, Größe und Kronjuwelen des jeweiligen Unternehmens. Auch andere Bereiche haben analoge […]
Erste Akkreditierung der DAkkS zur Zertifizierung von Datenschutz-Managementsystemen
Die datenschutz cert erhält die deutschlandweit erste Akkreditierung gemäß ISO/IEC 27701 zum Datenschutz-Management. Viele Unternehmen wollen die Einhaltung von Datenschutzanforderungen prüfen und bestätigen lassen. Das geht durch die Ergänzungsnorm ISO/IEC 27701. Diese ergänzt – wie der Name schon verrät – eine bereits bestehende ISO/IEC-Norm und zwar die ISO/IEC 27001. ISO/IEC 27001 und die ISO/IEC 27701: […]
§ 11 Abs. 1b EnWG-Akkreditierung – los geht’s!
Die datenschutz cert GmbH ist als erste Zertifizierungsstelle* von der Deutschen Akkreditierungsstelle (DAkkS) für die Zertifizierung von Energieanlagenbetreibern gemäß IT-Sicherheitskatalog gemäß § 11 Abs. 1b EnWG akkreditiert worden. Damit können nun endlich Kraftwerksbetreiber ihrer Verpflichtung aus dem IT-Sicherheitskatalog nachkommen, ein Informationssicherheits-Managementsystem (ISMS) einzuführen und zertifizieren zu lassen. Kritische Infrastrukturen (KRITIS) sind verstärkt Cyberangriffen ausgesetzt. Eine […]
Workshop zur Informationssicherheit bei mittelständischen Unternehmen
Cyberattacken haben in den vergangenen Jahren in erschreckendem Maße zugenommen. Für Unternehmen stellt die Cyberkriminalität mittlerweile ein hohes Existenzrisiko dar. Kein Wunder also, dass sich zunehmend Standards und Normen im Bereich der Informationssicherheit mit diesem Thema befassen. Neben der Beratung zu entsprechenden Sicherheitsmaßnahmen durch die hierauf spezialisierten Firmen, treten die damit verbundenen Risiken inzwischen zunehmend in […]
Neue Vorgaben für Netzbetreiber-Zertifizierung
Nach der Aktualisierung der Vorgaben für die Zertifizierung von Energieanlagenbetreibern gem. § 11 Abs. 1b EnWG – vgl. dazu unsere News vom 02.05.2022 – wurden nun von der Bundesnetzagentur auch die Vorgaben für die Zertifizierung von Netzbetreibern gem. § 11 Abs. 1a EnWG aktualisiert. Hintergrund Alle Netzbetreiber – übrigens unabhängig von einer Einstufung als Kritische […]
Corona und ISO/IEC 27001
„Corona und ISO/IEC 27001?“ mag so manche*r jetzt einwerfen. „Echt jetzt? Müssen wir uns noch damit beschäftigen?“ Ich denke: ja. Denn auch wenn jetzt mit den zunehmenden Impfungen Licht am Ende des Tunnels erkennbar ist, werden wir uns vermutlich noch länger mit den Ein- und Beschränkungen herumplagen müssen, die die Corona-Pandemie mit sich bringt. Und […]