Nicht erkannte Sicherheitsvorfälle

Nicht erkannte Sicherheitsvorfälle Im täglichen Betrieb einer Institution können viele Störungen und Fehler auftreten. Dabei kann es passieren, dass Sicherheitsvorfälle durch das Personal nicht als solche identifiziert werden und ein Angriff bzw. Angriffsversuch unerkannt bleibt. Auch wenn die Mitarbeiter ausreichend für die Belange der Informationssicherheit sensibilisiert bzw. geschult sind, kann trotzdem nicht ausgeschlossen werden, dass sie Sicherheitsvorfälle nicht erkennen. Beispiele für Nicht erkannte Sicherheitsvorfälle sind: • Ein Benutzer, der seit…

Read More

Weiterbildungsangebote in der IT-Sicherheit für Juli bis September 2017

Mich erreichte soeben eine Information über Kurse, die in Berlin stattfinden werden. Ich bin recht sicher, dass gerade die Durchführungsgarantie für den einen oder anderen interessant sein könnte. Weiterbildungsangebote in der IT-Sicherheit für Juli bis September 2017 in Berlin Seminarort ist BERLIN – bei der DGI, Kurfürstendamm 57, 10707 Berlin Stand 30.06.2017 ________________________________________ • 17. – 20. Juli 2017 – mit Durchführungsgarantie, noch 5 Plätze frei! Ausbildung zum IT-Sicherheitsbeauftragten (ITSiBe)…

Read More

Weiterbildungsangebote in der IT-Sicherheit

An dieser Stelle werde ich einige Weiterbildungsangebote verlinken. Mir wurde in dieser Woche erläutert, dass eine Weiterbildung zum IT-Sicherheitsbeauftragten nur dann sinnvoll sei, wenn man auch mit dieser Aufgabe betraut wäre oder würde. Der IT-Sicherheitsmanager unterstützt den IT-Sicherheitsbeauftragten bei der Erstellung des IT-Sicherheitskonzepts. Inhaltlich geht es in der Schulung mit Zertifizierung auch um die Erstellung dieses Konzeptes. Besuchen aber soll der ISM derlei Schulung nicht, denn dann wäre er ja…

Read More

Was ist Sicherheitsmanagement

Was ist Sicherheitsmanagement Die sichere Verarbeitung von Informationen ist heutzutage für nahezu alle Unternehmen und Behörden von existenzieller Bedeutung. Dabei können Informationen sowohl auf Papier, in Rechnern oder auch in Köpfen gespeichert sein. Für den Schutz der Informationen reicht es nicht aus, nur technische Sicherheitslösungen einzusetzen. Ein angemessenes Sicherheitsniveau kann nur durch geplantes und organisiertes Vorgehen aller Beteiligten erreicht und aufrechterhalten werden. Voraussetzung für die sinnvolle Umsetzung und Erfolgskontrolle von…

Read More

Die Erstellung eines Sicherheitskonzepts

Die Erstellung eines Sicherheitskonzepts Hinweis: Die Seiten des BSI sind voller Informationen und zweifelsohne qualitativ hochwertig. Nachteilig finde ich, dass es einfach zu viel an Information ist (to much information) man sich als thematischer Neuling eher schlecht zurecht findet und im Grunde an einem Kurs nicht vorbeikommt. Für mich ist es eher lästig auf solch eher großen Portalen zu suchen. Überdies finde ich es auch nicht wirklich angenehm lesbar. Deshalb…

Read More

GSTool wird nicht mehr weiter entwickelt

GSTOOL? Was ist GSTool? Das GSTool ist ein Informationssicherheitsmanagementsystem (ISMS). Es beinhaltet die Kataloge des Bundesamtes für Informationssicherheit, d.h. Gefährdungs und Maßnahmekatalog nach dem IT-Grundschutz. Aus welchen Gründen auch immer, die Weiterentwicklung wurde eingestellt. Es ist anzunehmen, dass Kosten Nutzen in keinem sinnvollem Verhältnis mehr standen und es bei einer Marktrecherche ausreichend Alternativanbieter für diese Software gab und gibt. GSTool wird nicht mehr weiter entwickelt Nichtsdestotrotz wurde und wird GSTool…

Read More