Kontakt Kontakt Downloads Downloads

GAP View GmbH

Schauenburgerstr. 116
24118 Kiel
T: +49 431 9799 59 12
F: +49 431 9799 59 16 info@gap-view.de

ISMS, B3S und BCMInformationssicherheit und Business Continuity

Die Informationssicherheit und Business Continuity gehören zu den wesentlichen Bausteinen der Widerstandsfähigkeit (Resilience) eines Unternehmens oder einer Behörde. Aufgrund der Bedeutung der verfügbaren und sicheren Informationstechnik steht nicht mehr die Frage: „ob die Sicherheitsmaßnahmen eingeführt werden sollen“ im Vordergrund, sondern „wie die Sicherheitsmaßnahmen geplant, umgesetzt und aufrechterhalten werden müssen“. Für die Betreiber Kritischer Infrastrukturen liefert der § 8a (1) des BSI-Gesetzes die Antwort.

Compliance ManagementHandeln nach bestehenden Regeln

Compliance bedeutet in Übereinstimmung mit bestehenden Regeln zu Handeln und sollte als fester Bestandteil zu jeder Unternehmensstrategie gehören. Für die Regeln konformer Geschäftsaktivitäten sind alle Mitarbeiter, vor allem aber die Unternehmensleitung verantwortlich. Ein Compliance Management System (CMS) kann einen wesentlichen und wirksamen Beitrag für die Einhaltung der Regelkonformität leisten und somit Haftungsrisiken und mögliche Reputationsschäden vermeiden.

Audit und RevisionVerbesserung durch Überprüfung und Bewertung

Die nationalen und internationalen Standards und Normen schreiben regelmäßige Audits vor. Ziel der Audits ist eine regelmäßige Überprüfung der Einhaltung der umgesetzten Normanforderungen. Durch die stetigen Änderungen der internen und externen Einflussfaktoren, wie z.B. Organisation, Prozesse, geltende Gesetze, Stand der Technik, soziales und wirtschaftliches Umfeld oder die Anforderungen der interessierten Parteien muss überprüft werden, ob die ursprünglich umgesetzten technischen und organisatorischen Maßnahmen noch wirksam sind.

Information Security OfficerMit externer Unterstützung zum Erfolg

Eine besondere Rolle bei der Planung, Umsetzung und Aufrechterhaltung eines Informationssicherheitsmanagementsystems (ISMS) spielt der Informationssicherheitsbeauftragte (ISB), auch Chief Information Security Office (CISO) genannt. Aufgrund der benötigten besonderen Qualifikation, Kenntnisse und Erfahrung im Themengebiet der Informationssicherheit, IT-Sicherheit und Cyber-Sicherheit, sowie der Managementsysteme für Informationssicherheit werden häufig externe Informationssicherheitsbeauftragte bestellt.
Eine vergleichbare Rolle im Bereich der betrieblichen Kontinuität (Business Continuity Management) übernimmt der externe BCM-Beauftragte. Es ist zulässig die beiden Rollen in einer Personalunion zu belegen.

DocSetMinder®PoC, Einführung, Customizing, Schulung und Projekte

DocSetMinder® ist eine führende Compliance Management Software zur Erfüllung von gesetzlich vorgeschriebenen und normbedingten Dokumentationspflichten in Unternehmen und Behörden. Die Funktionen und Eigenschaften von DocSetMinder® umfassen alle Anforderungen der internationalen und nationalen Standards und Normen für den Umgang mit dokumentierten Informationen. Um die hohen Anforderungen an die Dokumentation effizient und vollständig zu erfüllen, stehen dem Compliance-, Informationssicherheits- und Business Continuity-Beauftragten diverse Standard- und Compliance-Module zur Verfügung.

Security NewsletterDas Bundesamt für Sicherheit in der Informationstechnik informiert

22. Okt. 2021

Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation

CB-K21/0849 Update 26: Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation

22. Okt. 2021

Linux Kernel: Mehrere Schwachstellen

CB-K21/0841 Update 27: Linux Kernel: Mehrere Schwachstellen

22. Okt. 2021

Atlassian Jira Software: Mehrere Schwachstellen

CB-K21/0920 Update 1: Atlassian Jira Software: Mehrere Schwachstellen