Die Einführung eines auf einem systematischen Ansatz basierenden Sicherheitsmanagements wird von vielen Nicht-KRITIS Häusern derzeit nicht gesehen oder nicht verfolgt. Oftmals trifft man auf Aussagen wie: IT-Sicherheit können wir auch so mit den bekannten Bordmitteln sicherstellen Wir wissen schon welche Sicherheitsmaßnahmen nötig sind und in welchem Umfang. also sparen wir uns den Aufwand. Ist das
7 wichtige Punkte für die Auswahl einer IT-Risikomanagement Software Beschäftigen Sie sich mit IT-Risikomanagement und suchen eine Software, die Sie im Risikomanagement-Prozess unterstützt?Dann sollten Sie diesen Beitrag unbedingt lesen. Erfahren Sie, auf welche Aspekte Sie bei der Auswahl einer Software für Ihr IT-Risikomangement besonders achten dürfen. 1. Für was soll die Software eingesetzt werden?Eine grundlegende Frage
Seit Ende 2019 ist unsere IT-Risikomanagement-Software AdiRisk erfolgreich am Markt. In der neuen Version sind jetzt spezielle Kundenwünsche und hilfreiche Verbesserungen integriert, die den Risikoanalyse-Prozess noch effizienter gestalten.Erfahren Sie in diesem Beitrag von zwei neuen Vorteilen, mit denen Sie als Nutzer sofort profitieren. Dazu zählen die vereinfachte Risikobetrachtung durch automatische Vorschläge sowie das erweiterte Dashboard
In seiner neuesten „Studie zur kritischen Dienstleistung: Stationäre medizinische Versorgung“ stellt das BSI fest: Es fehlen häufig die Mittel für die notwendigen Investitionen in Hard- und Software, die Schulung und Sensibilisierung von Mitarbeitern sowie die Überprüfung und Auditierung der Maßnahmen und der Compliance. Die Untersuchung ist als VS-NfD (Verschlusssache - Nur für den Dienstgebrauch) eingestuft.
Im Mai dieses Jahres wurde der neue Referentenentwurf für das IT-Sicherheitsgesetz 2.0 öffentlich und belebte die Diskussion um das Sicherheitsgesetz erneut. In diesem Zusammenhang hat das BSI das Dokument „Konkretisierung der Anforderungen an die gemäß § 8a Absatz 1 BSIG umzusetzenden Maßnahmen" publiziert, das KRITIS-Betreibern Orientierung und Hilfestellung geben soll. Das Dokument finden Sie hier
ISO 27001 – Wie Sie Ihren Auditor begeistern Wir haben jetzt unser elftes ISO 27001-Audit absolviert und die Auditorin war begeistert. Wie das gehen kann, lesen Sie in diesem Artikel. Seit Bestehen der Adiccon beschäftigen wir uns mit dem Thema Informationssicherheit. In vielen Projekten führten wir für unsere Kunden ein ISMS ein oder
Das IT-Notfallmanagement hat die Aufgabe die kritischen Geschäftsprozesse aufrechterhalten bzw. diese wieder herzustellen und ist Bestandteil der Informationssicherheits-Strategie. In Gesprächen mit IT-Verantwortlichen und Informationssicherheitsbeauftragten wurde deutlich, dass gerade im Bereich des IT-Notfallmanagements eine Reihe von Fragen bestehen, wie z.B. die kritischen Dienstleitungen (kDL) bei Ausfall der IT weiter aufrecht erhalten werden können. Eine bewährte Vorgehensweise
Wie gut ist Ihr IT-Notfallmanagement aufgestellt? Einer Umfrage aus 2017 zufolge haben annähernd 40% der Unternehmen keinen Notfallplan für IT-Ausfälle in der Schublade. Quelle: Statista Das entspricht dem sprichwörtlichen Ritt auf der Rasierklinge. Denn – und das ist jetzt wirklich nicht neu – die Abhängigkeit der Krankenhäuser von einer funktionierenden IT wird durch die fortschreitende
KRITIS-Umsetzung als Herausforderung – Anwenderbericht Klinikum Frankfurt Höchst Die Einstufung als „Kritische Infrastruktur KRITIS“ bedeutete für die relevanten Kliniken im Jahr 2017 zunächst eine neue Herausforderung, gerade auch im Hinblick darauf, dass sowohl technische und organisatorische Aspekte in einem bis dahin wenig bekannten Themenumfeld berücksichtigt werden mussten. Wie die einzelnen, vom Gesetzgeber definierten Bestimmungen
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weist dringend darauf hin, dass Cyber-Angriffe verstärkt das Thema „Corona“ ausnutzen. Die zunehmende Gefährdung durch vermehrte Cyber-Angriffe wurde vom BSI unter anderem in den Facetten Phishing E-Mails, Manipulierte Webseiten mit Corona-Karten und Verbreitung von Schadcode (Malware) identifiziert. Die ersten Krankenhäuser wurden bereits Opfer. In diesem Beitrag