Österreich
Secure Your Business
 

Aktuelle Fachbeiträge

 

Juni 2015

 

Neue Cloud-Zertifizierung nach
ISO 27018 kommt nach Österreich

Erstmals gibt es einen internationalen Standard für Cloud Privacy.
CIS gehört weltweit zu den ersten Zertifizierern für ISO 27018.

  

 

Business Continuity Management
nach ISO 22301 statt „Blackout“

Zertifizierungen nach ISO 22301 für Business Continuity sind
weltweit im Kommen. Die CIS wurde dafür staatlich akkreditiert.

 

„Crime as a Service“: Rückblick zum
11. Information-Security-Symposium

DDos-Angriffe auf die Konkurrenz und andere virtuelle Bosheiten
sind ohne IT-Wissen möglich, warnte BKA-Experte Manfred Riegler.

 


Kommentar: Mission possible -
Informationssicherheit im IIoT

Das "Internet of Things" zählt zu den großen Cyber-Angriffszielen.
Sicherheit im System ist aber möglich, so CIS-Auditor Gerd Brunner.

 

 

März 2015

 

Security-Trends 2015: Poodle
und Heartbleed lassen grüßen

McAfee sieht Verschärfung für 2015. BRZ-CISO Mariel warnt
vor Advanced Threats und Attacken im Government-Bereich

 


Die "schönsten" Sicherheitsvorfälle:
unnötig bis skurril – von Michael Krausz

Ein Incident ist, wenn man zu spät sieht, was übersehen wurde.
Dagegen verspricht standardisierte Sicherheit einen ruhigen Schlaf.

 


Lieferanten unter der Lupe: ISO 27002
bietet Prozess für „Supplier-Security“

Dienstleister sind oft "Verursacher" von Sicherheitsvorfällen.
Mit ISO 27002:2013 wird die Supply Chain nachhaltig abgesichert.

 

 

Kombinations-Audits
für Security & Quality

Ob Einzelsysteme für IS und QM oder Integriertes Management:
Kombi-Audits bringen verborgene Wechselwirkungen ans Licht.
 

 

November 2014


Europa-Standard zur Zertifizierung von
Rechenzentren ab Herbst 2015 vollständig

Data-Center-Zertifizierungen derzeit nach ANSI/TIA 942 -
später erfolgt Umwandlung von Zertifikaten auf EN 50600

 

 

Good Practice: Skill-Matrix ermöglicht
höchste IT-Verfügbarkeit nach ISO 27001

Kompetenz-Matrix nach ITIL erfüllt ISO-27001-Anforderungen an
Hochverfügbarkeit von IT-Services und Schulungsbedarfserhebung

 

 

Integration bei Kapsch BusinessCom
von ISO 9001/ ISO 27001/ ISO 20000

Integriertes Risk- und Compliance Management, einheitliche
Prozesse im Recruiting und bei Schulungsbedarfserhebung

 

 

Neue Wege im Riskmanagement nach
der aktuellen Version ISO/IEC 27001:2013

Schulterschluss mit Enterprise-Riskmanagement-Norm ISO 31000:
mehr Freiheit, weniger Aufwand. Von CIS-Auditor Robert Jamnik

 

 

Juni 2014

 

Millionenhaftung des Vorstands für
ein mangelhaftes Compliance-System

Juristischer Präzendenzfall - Korruptionsschutz nach ISO 27001:
Ein Kommentar dazu von RA und CIS-Trainer Dr. Markus Frank

 

 

Neues Licht auf Big Data durch
das jüngste Urteil im Fall Google

Datenschutzexperte Mag. Max Schrems - Key Speaker auf dem
"10. IS-Symposium" - warnt vor großzügiger Nutzung von Big Data

 

 

ISO/IEC 27001:2013 ermöglicht optimale
Vorbereitung auf neue Version der ISO 9001

Die novellierte ISO/IEC 27001:2013 nimmt eine Vorreiterrolle in Bezug auf

harmonisierte ISO-Managementnormen ein. Beitrag von DI Thomas Szabo

 

 

NORMEN-NEWS: Übergangsfristen

für Zertifizierungen nach ISO 27001

Zur Umstellung auf die novellierte Version ISO/IEC 27001:2013

bietet CIS gezielte Unterstützung mit Gap-Analysen und Trainings

 

 

März 2014

 

BYOD – Herausforderung an die IT: Sichere

Lösung im RRZ und konform mit ISO 27001

            RRZ-Mitarbeiter erhalten Smartphones oder Tablets für Beruf

            und Privat. Security-Maßnahmen werden zentral verwaltet.

 

 

Neu in der ISO 27002: Projektmanagement

um Informationssicherheit erweitern

             Security soll in die Projektmanagement-Methoden einer

             Organisation integriert werden - fallweise über den Scope hinaus.

 


RZ-Infrastruktur nach ANSI/TIA 942: Energie AG nutzt

Stage Review als Wegbereiter zur Zertifizierung
            Über die Anforderungen, Synergien mit ISO 27001, technische

            Parameter und Vorteile des Stage Reviews als Statusbestimmung.

 


Dezember 2013

 

Die NEUE ISO/IEC 27001:2013
– ein Blick hinter die Kulissen

           Dr. Angelika Plate, Mit-Herausgeberin im Normungsgremium SC 27,

           gibt Einblick in den internationalen Revisionsprozess der ISO 27001.

 

 

Der Fall Snowden und die Welt

der Informations(un)sicherheit

            Ein Gastkommentar von US-Trendforscher

            Dr. Roland Benedikter, University of California.

 

 

BYOD – Teil Zwei:
Arbeitsrechtliche Aspekte

             Zusammenfassung des BYOD-Vortrags von RA Dr.

             Michael Meyenburg auf dem "9. IS-Symposium, WIEN 2013

 

 

NORMEN-NEWS Neue Mitglieder

der ISO/IEC 27000-Normenreihe

              Neue 27k-Subnormen erleichtern das Security-Management:

              IS-Governance, Supplier Relationships und Digital Redaction

            

          

Oktober 2013

 

Der bewährte Security-Standard in
neuem Gewand: ISO/IEC 27001:2013

CIS-Auditor Herfried Geyer über die Inhalte der ISO/IEC 27001:2013
für Security: Kompatibilität, Kosteneffizienz, Riskmgmt, Monitoring.
 

 

September 2013


BYOD: Risikoanalyse und
ein sinnvolles Regelwerk

          Ergänzungen zum Vortrag von RA Dr. Frank auf
          dem 9. Information Security-Symposium, WIEN 2013.

       

         
ISAE 3402 plus ISO 27001:
CIS führt Kombi-Audits durch 

          Ein Audit - für zwei recht unterschiedliche Regelwerke.
          CIS-Auditor Gerd Brunner zum harmonisierten Prüfansatz.

 
 

NEU im CIS-Portfolio: Zertifizierung von
Rechenzentren – künftig nach EN 50600

          Seit 2013 führt die CIS Datacenter-Zertifizierungen durch: Auditor

          Peter Wörgötter beschreibt den Weg von ANSI zur geplanten EN.

 

NORMEN-NEWS:
Neue Mitglieder der ISO 27k-Familie

          Neue Subnormen erleichtern die ISMS-Implementierung:

          von der Security-Budgetierung bis zur Netzwerksicherheit.

 

März 2013

 

EU-Datenschutz NEU: Inwieweit
hilft eine ISO-27001-Zertifizierung?

          Geplante EU-Verordnung fordert Strafen bis 1 Mio. € und forciert
          Datenschutz-Zertifikate. ISO 27001 deckt wichtige Inhalte ab.
 

 

Nachweis für sichere Cloud: „ISO 27001
wird von Kunden akzeptiert und verlangt“

Laut Gartner steigt die Nachfrage nach Cloud-Zertifizierungen. Am

Markt gilt ISO 27001 als "Siegel" für Sicherheit - berichten Provider.
 

  

Neuer COBIT 5: Hand in Hand
mit ISO 20000 und ISO 27001

COBIT 5 unterstützt die Implementierung von Informationssicherheit

undIT-Service-Management durch wesentliche inhaltliche Synergien. 

 

 

NORMEN-NEWS
Kritische Branchen: Energy & Finances

Neue ISO-27k-Implementierungsleitfäden
für den Finanz- und den Energiesektor


 
November 2012

 

Die ‚IKT-Sicherheitsstrategie Österreich‘ forciert
Informationssicherheit nach Normen wie ISO 27001

Energie, Telekom, Finanzen: „Strategische Infrastrukturbetreiber
sollten zu Informationssicherheit verpflichtet werden können“
 


Datenschutz: Wien ist erste Stadtverwaltung
mit einem Security-Zertifikat nach ISO 27001

E-Government-Dienste und Daten von 1,7 Millionen BürgerInnen
werden nach dem internationalem Security-Standard gesichert
 


BYOD – private Geräte im Unternehmen sicher
nutzen: mit Informationssicherheit nach ISO 27001

"Bring Your Own Device" (BYOD) wird das Client-Computing revolutionär
verändern. Wie wird trotzdem ein hohes Sicherheitsniveau gewährleistet?
 

 

Normen-News: Neue Subnormen in 27k-Reihe
zu Themen Cyber-Security und Kommunikation

Es wurden publiziert: ISO 27032, Leitfaden für Internet-Security.
ISO 27010, Leitfaden für interorganisationale Kommunikation

 

 
Juni 2012
 

Event-Rückblick: Themenauswertung
des 8. Information-Security-Symposiums

Gefragte Themen in der Informationssicherheit sind - laut Event-Feedback:
ISMS-Implementierung, Technik, Recht, Weiterentwicklung von Standards

 
 

Challenge Cyberwar: „Viren wie Flame
können Staaten potenziell lahmlegen“

Key Speaker des 8. IS-Symposiums, Dr. Roland Benedikter:
Cyberangriffe bedrohen Wirtschaft sowie auch Regierungen
 

 

Gerichtsgültige Beweiskraft der
Dokumentation nach ISO 27001 & 20000

Gemäß DSG gilt die Beweislastumkehr: Geklagte müssen Unschuld
beweisen. Eine ISO-27001-Dokumentation kann "lebensrettend" sein.

 

Zielorientiertes ISMS: Mitarbeiterziele ableiten

aus unternehmensweiten Sicherheitszielen

Good Practices: Ein Kommentar von CIS-Auditorin

und Univ.-Assistentin Dr. techn. Margareth Stoll
 

  

Dezember 2011

 

Web-Systeme gegen Hacking

schützen – mit ISO/IEC 27001

Risiko-Hot-Spots definieren und mit normkonformen Prozessen

systematisch "abdichten". Offener Umgang mit Fehlern notwendig.
 

 

Websicherheit im Bankenbereich

Das Raiffeisen Rechenzentrum Süd sichert seine
Webdienste mit Security-Prozessen nach ISO 27001
 

 

Ent-Spannung im Energiesektor mit:
Informataionssicherheit nach ISO 27001

Information Security als Trend im Energiesektor - fünf heimische

Stromversorger sind bereits nach ISO/IEC 27001 zertifiziert.
 


TIWAG: Datenschutz ist wichtiges
Kriterium bei Stromanbietern

Tiroler Wasserkraft AG erreichte ISO-27001-Zertifizierung:

gute Synergien mit Cobit sowie bei Wirtschaftsprüfungen

 

 

September 2011

 

Die IT ausgelagert – und „trotzdem“
nach ISO/IEC 27001 zertifiziert?

Warum immer mehr Unternehmen zertifizierte Informationssicherheit
einführen, auch wenn die IT ganz oder teilweise ausgelagert wurde.

 

 

"Best of IT-Security" im Industriebetrieb:
bei EGGER - "pragmatisch und nachhaltig“

Ein Gastkommentar von Michael Danzl, IT-Security-Officer der 
EGGER Gruppe, die seit 2010 nach ISO-27001-zertifiziert ist.

 
 

Die erste ISO-20000-Studie unter zertifizierten
Unternehmen: "Große interne Verbesserungen"

Emprische Umfrage der FH Hannover in D/A/CH: 66% der zertifizierten
Firmen verzeichnen einen deutlich positiven Return on Investment

 

 

Februar 2011

 

„Fehlertolerante Unternehmenskultur?“
Whistle Blowing aus Sicht der ISO 27001

Personnel Security im Spannungsfeld zwischen Schutz & Aufklärung:
Ein Kommentar von Ing. Johannes Mariel, Bundesrechenzentrum
 

 

Whistle Blowing aus juristischer Sicht: Gesetzliche
Verpflichtung zur Anzeige oder Laissez-Faire-Prinzip?

Mitarbeiter sind laut österr. Arbeitsrecht "indirekt verpflichtet" drohende
Schäden zu melden: Ein Beitrag von Rechtsanwalt Dr. Orlin Radinsky 
 

 

Good Practice im RRZ Süd: „Mit Kennzahlen
nach ISO 20000 die Service-Effizienz messen“

"Zu Design & Nutzen von KPIs" - ein Beitrag von DI Ulfried Paier

und DI (FH) Dietmar Schlar, Raiffeisen Rechenzentrum Süd GmbH 
 

 

November 2010

 

Cloud Computing: Wer haftet
bei Datenpannen „in der Wolke“?

Kommentar von Wirtschaftsjuristin Karin Peyerl: "Cloud-Nutzer
sind für den Nachweis der Datensicherheit voll verantwortlich"

 

 

MATERNA-Studie zeigt Trend „von ITIL
zu ISO“: jeder 10. plant Zertifizierung

ITIL als Basis, ISO 20000 als Wettbewerbsvorteil: CIS-Auditor
Markus Schiemer beleuchtet Pro & Contra und "häufig gestellte Fragen"

 

 

Good Practice - ISMS Dokumentation:
„Weniger ist mehr!“

Kommentar von IS-Manager Robert Jamnik,Kommunalkredit Austria AG:
"Dokumentation auf wenige Dokumente für drei Zielgruppen reduziert."

 

 

September 2010

 

„Neue“ ISO 20000: Die Standardreihe
entwickelt sich auf Hochtouren

Für Einsteiger & Experten: Teil 1 schließt Gaps zu ITIL v3, Teil 3 zu Scoping,
Teil 5 für Implementierung. Teil 4 und 8 mit Reference und Assessment Model

 


Aktuelles VfGH-Urteil: Zertifikat
als „Freibrief“ gegen Haftung?

Kommentar von RA Dr. Markus Frank: „Analog zu VfGH-Spruch kann
ISO-Zertifikat als Bescheid gelten – mit erhöhter Beweiskraft vor Gericht?“

 


Professional Business Security:
Manageable Security nach ISO 2700x

ADVERTORIAL - SIEMENS: Professional Business Security

durch ein Managementsystem für Informationssicherheit - ISMS

 

 

Good Practice zu: Virtualisierung & Security
„Neues Risiko, neue Maßnahmen…“

Kommentar von Information-Security-Manager

und -Auditor Stefan Poschinger, BRZ

 

 

Juni 2010

 

Neue ISO 27003: praxisnahes
Werkzeug für die ISMS-Implementierung

"Bauanleitung" mit Strukturplan: Informationssicherheit

auf internationalem Niveau, auch für KMU

 

 

Datenschutz-Judikatur verschärft:
„Manager vor dem Strafrichter“

Jurist Univ.-Prof. Forgó: Security-Leiter oder KMU-Chefs

haften erstmals auch bei "Nichts tun" durch Garantenstellung

 

 

„Manager-Verantwortung bei
Wirtschaftskriminalität und Datenpannen“

Kommentar von RA Dr. Markus Frank, Trainer im Rahmen

des CIS-Lehrgangs für Information-Security-Manager

 

 

Jänner 2010

 

Neue ISO 27004: Impulse
in Richtung Kennzahlenkultur

Messbare Ergebnisse fördern ein steigendes

Bewusstsein für Informationssicherheit im Unternehmen

 

 

DSG-Novelle in Kraft:
Meldepflicht bei Datenmissbrauch

Neue Dimensionen in der Informationssicherheit,

große Herausforderungen für KMU

 

 

Hochspannung im Energiesektor:
Intelligente Stromnetze verlangen künftig Informationssicherheit

"Energie AG OÖ Data GmbH" nutzt Managementsystem nach

ISO 27001 für die Projektentwicklung

 

 

Erfolgsmessung in der Praxis:
"Kennzahlen und Indikatoren für ISMS im sicheren Rechenzentrum"

Kommentar von Information-Security-Manager Ing. Johannes Mariel, BRZ

 

 

November 2009

  

Turbo für IT-Services – mit ISO 20000:
Massives Leistungsplus in drei Jahren

Siemens AMC MSE gehört zu ISO-20000-Vorreitern

in Europa und erhöht Produktivität um Zwei Drittel

 

 

Judikatur und IKS in der Praxis:
Welche Gesetze fordern (in)direkt ISO-konformes IT-Management?

Kommentar von Rechtsanwalt Dr. Orlin Radinsky

 

 

September 2009

 

Datenverlust-Meldepflicht in D in Kraft,
DSG-Novelle für Österreich im Visier

Steigende Herausforderungen an die Informationssicherheit

 

 

Mobilität und Leihpersonal als IS-Fallen:
„wasserdichte“ Policies mit ISO 27001

Aktuelle Ponemon-Studie verzeichnet Anstieg von

Datenverlust-Fällen um 64 Prozent
 

 

Identity und Access Management - IAM:
für moderne Sicherheitsarchitekturen

ADVERTORIAL von Siemens IT Solutions and

Services (bezahlte Einschaltung)

 

 

Juni 2009

 

Legal Compliance: „Haftungsminimierung
mit ISO 27001 und ISO 20000“

Jurist Dr. Orlin Radinsky im Interview über die

rechtliche Relevanz von ISO-Zertifizierungen

 

 

Neue ISO 27000 bietet
Einführung, Überblick, Vokabular

Basis-Norm ermöglicht korrekte Interpretation

der Zertifizierungsanforderungen für Informationssicherheit

 

 

Compliance in der Praxis:
„Systematische Umsetzung mit Action Plan“

Kommentar von Information-Security-Auditor Roman P. Büchler

 

 

Februar 2009

 

Schutz von Patientendaten:
Gesundheitstelematik-Verordnung ist in Kraft

Große Health-Datenverlustfälle in Europa.

Ausweg aus der Haftung mit ISO 27001.

 


Steuer-Daten optimal geschützt:
BMF erfolgreich nach ISO 27001 zertifiziert

ISMS-Erneuerung wurde mit Zertifizierung „gekrönt“.

Vertrauen der Bürger soll gestärkt werden.

 

 

 
 
CIS - Certification & Information Security Services GmbH T +43 (0)1 532 98 90 office@cis-cert.com Impressum

AGB