Die P&I Personal & Informatik AG (P&I AG) hat mit Unterstützung der TÃœV TRUST IT ein Informationssicherheitsmanagementsystem (ISMS) implementiert. Es wurde auf Basis der Anforderungen des BSI-Standards 100-2 aufgebaut, die anschließende Zertifizierung nach ISO 27001 auf der Basis von IT-Grundschutz erfolgte durch das Bundesamt für Sicherheit in der Informationstechnik (BSI). Das Personalabrechnungsmanagement unterliegt hohen Datenschutz- […]
Smart Meter in Deutschland kommen. Die intelligente Mess- und Zähltechnik der Zukunft stellt Energieversorger jedoch vor große Herausforderungen. Sie müssen nachweisen, dass der Datenaustausch im Rahmen des Smart Meterings strengen Sicherheitsanforderungen genügt. So schreibt es das Anfang September in Kraft getretene Gesetz zur Digitalisierung der Energiewende vor. Energieversorger müssen sich demnach auf die strengen Anforderungen, […]
München, 13. Oktober 2016. Ein IT-Audit dient dazu, Schwachstellen in der IT-Struktur aufzudecken, um Schaden vorzubeugen. Selbst geplant, beauftragt und durchgeführt ist es eine Sicherheitsvorkehrung, die ein Unternehmen mit Zeit und Einsatzbereitschaft stemmen kann. Problematisch wird es, wenn etwa ein Auftraggeber ein Audit fordert und im Unternehmen Ressourcen, Zeit und Know-how fehlen, um die Prüfung […]
Datenschutz und Datensicherheit das Fundament für erfolgreiche Digitalisierung Im Rahmen der heutigen Abschlussveranstaltung des Pilotprojekts „Datenschutz-Zertifizierung für Cloud-Dienste“ wurden nicht nur die bemerkenswerten Projektergebnisse samt des auf Basis von ISO/IEC 27002 und ISO/IEC 27018 erarbeiteten Kriterienkatalogs vorgestellt, sondern auch das von der Zertifizierungsstelle der TÃœV Informationstechnik GmbH (TÃœViT) für den SkIDentity-Dienst ausgestellte Zertifikat gemäß des […]
Die Nutzung von Cloud-basierten Diensten wird seit einigen Jahren auch im B2B-Bereich immer stärker nachgefragt. Die Vorteile liegen auf der Hand: Neue Services können schnell und ohne größere Investitionen in Infrastruktur und Betrieb genutzt werden und skalieren bei Bedarf in Sachen Performance, Datenvolumen oder Transaktionsmenge flexibel nach dem Pay-per-Use Prinzip. So wird die Cloud-Lösung zu […]
Das Geschäft mit der Sicherheit boomt – doch in der Branche gibt es auch etliche „Baustellen“. Eine davon ist die Signalübertragungstechnik: Der Wegfall von ISDN, der anstehende Umbau der Netze sowie neue Verordnungen bezüglich der Kommunikationssicherheit stellen Leitstellenbetreiber, Konzessionäre und Alarmdienstleister vor große Herausforderungen. Sie müssen ihre Ãœbertragungsnetze auf IP-Technik umstellen – das erfordert in […]
Die größte Messe für IT lockt auch in diesem Jahr vom 14. bis 18. März zahlreiche Fachbesucher in die Niedersächsische Hauptstadt. Am Stand von CONTECHNET in Halle 6, Stand G18 stellt der deutsche Softwarehersteller wie gewohnt seine Softwarelösungen in den Bereichen IT-Notfallplanung, IT-Grundschutz und ISO 27001 vor. Ganz besonders dürfen sich die Besucher der CeBIT […]
Mit dem enormen Anstieg verfügbarer Daten in allen Bereichen des Lebens stellt sich für viele mehr und mehr die Frage nach der Sicherheit der verarbeiteten Informationen. Um IT-Sicherheit dauerhaft garantieren zu können, wurde der internationale Standard ISO 27001 entwickelt. Für ihre umfassenden Sicherheitskonzepte wurde dem Dortmunder Internet-Systemhaus Knipp Medien und Kommunikation GmbH nun das DIN […]
CSC hat in einer breit angelegten Studie acht ISMS-Tools untersucht. Dabei waren: DHC Vision Information Security Manager, HiScout GRC Suite, iris, opus i, QSEC V4.2, SAVe V4.4 bzw. V5.0, Sidoc und last but not least Verinice.pro. Sechs weitere ISMS-Tool-Hersteller, die auf den WEB-Seiten des BSI ebenfalls aufgeführt sind (https://www.bsi.bund.de/DE/Themen/weitereThemen/GSTOOL/AndereTools/anderetools_node.html) haben anscheinend nicht an der Studie […]
