Kontakt Kontakt Downloads Downloads

GAP View GmbH

Schauenburgerstr. 116
24118 Kiel
T: +49 431 9799 59 12
F: +49 431 9799 59 16 info@gap-view.de

ISMS, B3S und BCMInformationssicherheit und Business Continuity

Die Informationssicherheit und Business Continuity gehören zu den wesentlichen Bausteinen der Widerstandsfähigkeit (Resilience) eines Unternehmens oder einer Behörde. Aufgrund der Bedeutung der verfügbaren und sicheren Informationstechnik steht nicht mehr die Frage: „ob die Sicherheitsmaßnahmen eingeführt werden sollen“ im Vordergrund, sondern „wie die Sicherheitsmaßnahmen geplant, umgesetzt und aufrechterhalten werden müssen“. Für die Betreiber Kritischer Infrastrukturen liefert der § 8a (1) des BSI-Gesetzes die Antwort.

Compliance ManagementHandeln nach bestehenden Regeln

Compliance bedeutet in Übereinstimmung mit bestehenden Regeln zu Handeln und sollte als fester Bestandteil zu jeder Unternehmensstrategie gehören. Für die Regeln konformer Geschäftsaktivitäten sind alle Mitarbeiter, vor allem aber die Unternehmensleitung verantwortlich. Ein Compliance Management System (CMS) kann einen wesentlichen und wirksamen Beitrag für die Einhaltung der Regelkonformität leisten und somit Haftungsrisiken und mögliche Reputationsschäden vermeiden.

Audit und RevisionVerbesserung durch Überprüfung und Bewertung

Die nationalen und internationalen Standards und Normen schreiben regelmäßige Audits vor. Ziel der Audits ist eine regelmäßige Überprüfung der Einhaltung der umgesetzten Normanforderungen. Durch die stetigen Änderungen der internen und externen Einflussfaktoren, wie z.B. Organisation, Prozesse, geltende Gesetze, Stand der Technik, soziales und wirtschaftliches Umfeld oder die Anforderungen der interessierten Parteien muss überprüft werden, ob die ursprünglich umgesetzten technischen und organisatorischen Maßnahmen noch wirksam sind.

Information Security OfficerMit externer Unterstützung zum Erfolg

Eine besondere Rolle bei der Planung, Umsetzung und Aufrechterhaltung eines Informationssicherheitsmanagementsystems (ISMS) spielt der Informationssicherheitsbeauftragte (ISB), auch Chief Information Security Office (CISO) genannt. Aufgrund der benötigten besonderen Qualifikation, Kenntnisse und Erfahrung im Themengebiet der Informationssicherheit, IT-Sicherheit und Cyber-Sicherheit, sowie der Managementsysteme für Informationssicherheit werden häufig externe Informationssicherheitsbeauftragte bestellt.
Eine vergleichbare Rolle im Bereich der betrieblichen Kontinuität (Business Continuity Management) übernimmt der externe BCM-Beauftragte. Es ist zulässig die beiden Rollen in einer Personalunion zu belegen.

DocSetMinder®PoC, Einführung, Customizing, Schulung und Projekte

DocSetMinder® ist eine führende Compliance Management Software zur Erfüllung von gesetzlich vorgeschriebenen und normbedingten Dokumentationspflichten in Unternehmen und Behörden. Die Funktionen und Eigenschaften von DocSetMinder® umfassen alle Anforderungen der internationalen und nationalen Standards und Normen für den Umgang mit dokumentierten Informationen. Um die hohen Anforderungen an die Dokumentation effizient und vollständig zu erfüllen, stehen dem Compliance-, Informationssicherheits- und Business Continuity-Beauftragten diverse Standard- und Compliance-Module zur Verfügung.

Security NewsletterDas Bundesamt für Sicherheit in der Informationstechnik informiert

22. Jun. 2021

SaltStack Salt: Mehrere Schwachstellen ermöglichen Erlangen von Administratorrechten

CB-K20/0418 Update 10: SaltStack Salt: Mehrere Schwachstellen ermöglichen Erlangen von Administratorrechten

22. Jun. 2021

SaltStack Salt: Mehrere Schwachstellen

CB-K20/1077 Update 13: SaltStack Salt: Mehrere Schwachstellen

22. Jun. 2021

Oracle MySQL: Mehrere Schwachstellen

CB-K20/0711 Update 7: Oracle MySQL: Mehrere Schwachstellen