Wir freuen uns, dass mit Daniel Künkel und Gernot Weiser zwei weitere Kollegen aus unserem Sicherheitsberatungsteam die Zertifizierung zum BSI IT-Grundschutz-Berater erfolgreich erlangt haben. Damit konnten sie ihre Kompetenz und ihr Wissen auf dem Gebiet der Informationssicherheit nach dem BSI IT-Grundschutz unter Beweis stellen. Als eines der fachlich führenden Beratungsunternehmen für BSI IT-Grundschutz unterstützen wir eine Vielzahl von Unternehmen und […]
weiterlesen …
Wir freuen uns, dass unser langjähriger Kollege Frank Hanel seine Rezertifizierung als Auditteamleiter für ISO 27001-Audits auf der Basis von IT-Grundschutz erfolgreich erlangt hat. Herr Hanel hat damit erneut seine Kompetenz und sein Wissen im Bereich der Informationssicherheit unter Beweis gestellt. Als eines der fachlich führenden Beratungsunternehmen für BSI IT-Grundschutz unterstützen wir eine Vielzahl von Unternehmen und Behörden unter anderem […]
weiterlesen …
Das IT-Dienstleistungszentrum () Berlin (ITDZ Berlin) ist der zentrale IT-Dienstleister der Berliner Verwaltung. Dies umfasst den Betrieb der zentralen IKT-Infrastruktur, diverser Bürger- und Verwaltungsservices sowie die Unterstützung und Beratung der Behörden und öffentlichen Einrichtungen bei IT-Projekten. Im letzten Jahr wurde der Rahmenvertrag für die Erstellung von IT-Sicherheitskonzepten durch das ITDZ Berlin neu ausgeschrieben. Zur Bündelung von Kompetenzen und Ressourcen erfolgte […]
weiterlesen …
In Daten sind allerhand mehr oder weniger versteckte Informationen enthalten, die für die falschen Leute eine wichtige Informationsquelle darstellen können. Oder aber Metadaten können ein weiteres Einfallstor für Angriffe einer IT-Anwendung sein. In diesem Beitrag beleuchte ich, warum es wichtig ist, sich dessen bewusst zu sein. Anlass dazu gaben mir zwei aktuelle beispiele: ein Blog-Post eines Marktbegleiters, der Bilder mit […]
weiterlesen …
Der IT-Sicherheitsbeauftragte als externe Dienstleistung
Im Bereich Datenschutz ist es üblich, die speziellen Aufgaben und Fragestellungen durch einen externen Know-How-Träger bearbeiten zu lassen. In der Informationssicherheit ist dies aktuell noch relativ unüblich, obwohl viele Gemeinsamkeiten zum Datenschutz bestehen. Es gibt häufig verbindliche Anforderungen wie z. B. den Betrieb eines Informationssicherheitsmanagementsystems (ISMS) nach einem Standard wie ISO 27001 oder dem BSI-Grundschutz. Je nach Stellenausgestaltung des IT-Sicherheitsbeauftragten […]
weiterlesen …