Grundschutz

9. März 2023

Frank Hanel erfolgreich rezertifiziert als Grundschutzauditor

Wir freuen uns, dass unser langjähriger Kollege Frank Hanel seine Rezertifizierung als Auditteamleiter für ISO 27001-Audits auf der Basis von IT-Grundschutz erfolgreich erlangt hat. Herr Hanel hat damit erneut seine Kompetenz und sein Wissen im Bereich der Informationssicherheit unter Beweis gestellt. Als eines der fachlich führenden Beratungsunternehmen für BSI IT-Grundschutz unterstützen wir eine Vielzahl von Unternehmen und Behörden unter anderem […]
weiterlesen …

17. Januar 2023

secuvera erhält erneut Zuschlag für Rahmenvertrag IT-Sicherheitskonzepte des ITDZ Berlin – Zusätzliche Dienstleister werden  infodas mit ihrem Partner secunet

Das IT-Dienstleistungszentrum () Berlin (ITDZ Berlin) ist der zentrale IT-Dienstleister der Berliner Verwaltung.  Dies umfasst den Betrieb der zentralen IKT-Infrastruktur, diverser Bürger- und Verwaltungsservices sowie die Unterstützung und Beratung der Behörden und öffentlichen Einrichtungen bei IT-Projekten. Im letzten Jahr wurde der Rahmenvertrag für die Erstellung von IT-Sicherheitskonzepten durch das ITDZ Berlin neu ausgeschrieben. Zur Bündelung von Kompetenzen und Ressourcen erfolgte […]
weiterlesen …

13. März 2019

Warum Metadaten eine Gefährdung darstellen können

In Daten sind allerhand mehr oder weniger versteckte Informationen enthalten, die für die falschen Leute eine wichtige Informationsquelle darstellen können. Oder aber Metadaten können ein weiteres Einfallstor für Angriffe einer IT-Anwendung sein. In diesem Beitrag beleuchte ich, warum es wichtig ist, sich dessen bewusst zu sein. Anlass dazu gaben mir zwei aktuelle beispiele: ein Blog-Post eines Marktbegleiters, der Bilder mit […]
weiterlesen …

18. Dezember 2014

Der IT-Sicherheitsbeauftragte als externe Dienstleistung

Im Bereich Datenschutz ist es üblich, die speziellen Aufgaben und Fragestellungen durch einen externen Know-How-Träger bearbeiten zu lassen. In der Informationssicherheit ist dies aktuell noch relativ unüblich, obwohl viele Gemeinsamkeiten zum Datenschutz bestehen. Es gibt häufig verbindliche Anforderungen wie z. B. den Betrieb eines Informationssicherheitsmanagementsystems (ISMS) nach einem Standard wie ISO 27001 oder dem BSI-Grundschutz. Je nach Stellenausgestaltung des IT-Sicherheitsbeauftragten […]
weiterlesen …

13. November 2014

20 Jahre Grundschutz, 10 Jahre Grundschutz-Auditor und die Zukunft von IT-Grundschutz

Ein Doppel-Jubiläum und ein Zukunftsausblick. Ich erinnere mich als wäre es gestern gewesen. Wie könnte man dies auch vergessen? 1999, mein erster Job, der Arbeitsplatz eingerichtet und dann das: da liegt auf dem Schreibtisch ein riesiger Wälzer mit der sperrigen Aufschrift „IT-Grundschutzhandbuch“. Die Anweisung dazu: „Ließ Dir das mal durch.“ ‚Durchlesen? Diesen dicken Wälzer. Da werde ich heute aber nicht […]
weiterlesen …