ISMS

Wie Sie sich gegen aktuelle Cyber-Angriffe schützen

Von |2019-09-04T12:39:36+02:004. September 2019|ISMS, IT-Security, IT/TK im Gesundheitswesen|

Das aktuelle Beispiel des Cyber-Angriffs auf DRK-Kliniken im Juli macht deutlich, wie schnell Unternehmen von Hackern lahmgelegt werden. Risikofaktor Cyber-Angriffe Wie die Studie von Roland Berger zeigt, wurden 64% der Kliniken bereits Ziel von Cyber-Attacken. Weitere Untersuchungen des BSI und bitkom belegen, dass selbst 70% aller Unternehmen regelmäßig Opfer von Cyber-Attacken werden. Denn die Gefahr,

IT-Sicherheitsgesetz 2.0 – Weitere drastische Auflagen in der KRITIS-Verordnung geplant

Von |2019-08-15T10:30:39+02:0015. August 2019|ISMS, IT-Security|

KRITIS-Betreiber müssen sich auf gravierende Anpassungen des IT-Sicherheitsgesetzes 2.0 (IT-SiG) vorbereiten. Der fertige Entwurf der neuen Gesetzesvorlage ist zur Veröffentlichung in diesem Jahr geplant. Nach Inkrafttreten der Rechtsverordnung müssen dann innerhalb von zwei Jahren die Anforderungen umgesetzt werden (§ 8a Abs. 1 BSIG). Welche wesentlichen Pflichten kommen auf KRITIS-Betreiber zu? Verpflichtende Angriffserkennung Inbetriebnahme von Systemen

Brauchen KRITIS relevante Krankenhäuser georedundante Rechenzentren?

Von |2019-07-23T08:53:20+02:0023. Juli 2019|ISMS, IT-Security, IT/TK im Gesundheitswesen|

Wie bekannt, mussten zum 30.06.2019 alle Betreiber kritischer Infrastrukturen gem. § 8a Abs. 3 BSIG die vom BSI geforderten Prüfnachweisdokumente abgeben. Im Rahmen der für unsere Kunden durchgeführten Prüfungen war hierbei immer wieder die Frage der Notwendigkeit einer Georedundanz für die Rechenzentren (RZ) aufgekommen. Im Folgenden sollen daher einige wesentliche Fragen dazu beantwortet werden. Besteht mit der KRITIS Relevanz

5 Tipps zur erfolgreichen ISO 27001 (Re)Zertifizierung

Von |2019-11-06T15:05:01+01:0015. Juli 2019|ISMS, IT-Security|

Kennen Sie das auch? Schon Tage vor dem Audit sind die Verantwortlichen in heller Aufregung, die aktuellen Änderungen in den Dokumenten werden eingepflegt, Freigaben werden hektisch erteilt und die Mitarbeiter bekommen noch schnell die letzten Hinweise und Verhaltensregeln eingebläut. Nein? Bei Ihnen ist das alles anders? Herzlichen Glückwunsch! Dann sind Sie hervorragend vorbereitet und können

Gegenüberstellung: ISMS nach ISO 27001 oder IT-Grundschutz (BSI) umsetzen?

Von |2019-11-26T17:27:54+01:008. Juli 2019|ISMS, IT-Security, Projektmanagement|

Wie ein ISMS die Informationssicherheit im Unternehmen verbessert haben wir im vorherigen Artikel beschrieben. Die konkrete ISMS Umsetzung kann mittels der internationalen Norm ISO/IEC 27001 oder auf Grundlage des IT-Grundschutz des Bundesamtes für Sicherheit in der Informationstechnik (BSI) erfolgen. Beide Ansätze sind grundsätzlich ähnlich – es soll ein Managementsystem für Informationssicherheit (ISMS) umgesetzt werden, um

ISO 27001 Rezertifizierung erfolgreich absolviert

Von |2019-11-01T21:42:10+01:0018. Juni 2019|Firmennews, ISMS|

Alle drei Jahre steht das ISO 27001 Rezertifizierungsaudit für das eingeführte ISMS (Information Security Management System) der Adiccon auf dem Plan.Die beiden Auditoren des TÜV-Hessen bestätigten auch in diesem Jahr erneut die wirksame und effiziente Umsetzung des bereits 2010 eingeführten ISMS.Die Prüfer lobten erneut die jährlich durchgeführte Awareness-Maßnahme für die Mitarbeiter des Unternehmens. Die Schwerpunkte

26 Vorteile durch die Einführung eines ISMS: Risikominimierung, Kostensenkung, Transparenz der Geschäftsprozesse

Von |2019-05-13T09:00:18+02:0013. Mai 2019|ISMS, IT-Security|

Um Missverständnissen gleich vorzubeugen: Ein ISMS ist keine Anwendung oder ein Stück Software! Das ISMS beschreibt vielmehr den Aufbau und die Umsetzung eines Konzeptes, um die Informationssicherheit im Unternehmen zu gewährleisten. Dies wiederum kann durchaus mittels Software unterstützt werden. Konkret definiert ein ISMS die Regeln und Methoden für ein ganzheitliches Geschäfts- und IT-Sicherheitsmanagement, um Vorgehensweisen

Informationssicherheit im Krankenhaus: Welche Vorteile hat die Einführung eines ISMS?

Von |2019-01-14T09:16:27+01:0014. Januar 2019|ISMS, IT/TK im Gesundheitswesen|

Mit der Änderungsverordnung zum IT-Sicherheitsgesetz vom 30.06.2017 und der damit einhergehenden Klassifizierung von rund 100 Krankenhäusern in Deutschland als „Kritische Infrastrukturen“ hat sich die Auseinandersetzung mit den Themen zum Ausbau der Informationssicherheit in fast allen Krankenhäusern intensiviert. Nur wenigen Verantwortlichen waren bis zu diesem Zeitpunkt beispielsweise die Bedeutung und die Vorteile der Einführung eines Information

Überwachungsaudit bestätigt das ISMS der Adiccon

Von |2018-06-18T09:05:28+02:0018. Juni 2018|Firmennews, ISMS|

Im diesjährigen Überwachungsaudit konnte erneut das seit 2010 eingeführte Information Security Managementsystem (ISMS) der Adiccon nach der Norm ISO 27001:2013 durch den TÜV-Hessen bestätigt werden. Ähnlich wie in den vergangenen Jahren wurden durch die Auditorin die stetige Weiterentwicklung des ISMS sowie die Wirksamkeit und Effizienz der umgesetzten Maßnahmen im Unternehmen festgestellt. Hervorzuheben ist u.a. die