aschuster4you

Über Andreas Schuster

Als Experte für Informationssicherheit / Informationssicherheits-Managementsysteme (ISMS), IT-Sicherheit, Authentifizierung, sowie PKI und Verschlüsselung verfügt er über mehr als 20 Jahre technische Erfahrung in Serverinfrastruktur sowie Unternehmensnetzwerkarchitektur. Seine ausgezeichneten Kenntnisse in ISO 27001 und ISA 6 / TISAX ermöglichen es ihm, Kunden in NIS2 Umsetzungen und bei InfoSec Zertifizierungsprozessen effektiv zu unterstützen. Zudem ist er hervorragend mit europäischen Zertifizierungsstellen vernetzt.

Nach­le­se zum Web­i­nar NIS2 für Netz­be­trei­ber der WKÖ

Dies ist eine textuelle Zusammenfassung des Webinars „Cybersicherheits-Richtlinie NIS2“ der Wirtschaftskammer Österreich vom 15. Jänner 2024. Verena Becker, WKÖ, und Robert Lamprecht, KPMG, informieren in diesem Webinar Netzbetreiber über die Umsetzung von NIS2. Moderiert wird das Webinar von Gerhard Haidvogel, Obmann Fachverband Telekom/Rundfunk. Quellnachweis: Das Video finden Sie veröffentlicht auf YouTube unter https://www.youtube.com/watch?v=hgE-JGsro6w [...]

Von |2024-02-18T20:21:40+01:0018.02.2024|Blog, Veranstaltungen|
Weiterlesen

Ver­wal­tung der Doku­men­te für eine ISO 27001:2022 Zertifizierung

Die Einführung eines Informationssicherheits-Managementsystems (ISMS) erfordert, dass zahlreiche Dokumentationen und Nachweise als sogenannte "dokumentierte Informationen" vom CISO bzw. Informationssicherheitsverantwortlichen erstellt, gepflegt und veröffentlicht werden. Speziell bei der Einführung eines neuen ISMS nach ISO 27001:2022 oder nach VDA ISA für eine TISAX® Zertifizierung suchen neue CISOs nach einer Liste der erforderlichen ISMS Dokumente. In diesem Betrag [...]

Von |2024-02-07T07:33:24+01:0007.02.2024|Blog, Tipps|
Weiterlesen

War­um nicht ein ISMS Lite?

Mit der Einführung eines Informationssicherheits-Managementsystem (ISMS) nach ISO 27001 verpflichten sich Unternehmen sehr umfassende Prozesse einzuführen und eine Vielzahl an technische und organisatorische Maßnahmen zu berücksichtigen. Gleichzeitig sind die Kosten für die laufende Pflege der Dokumentationen und vor allem die Auditkosten speziell für kleinere Unternehmen eine große finanzielle Belastung. Die Frage stellt sich, ob [...]

Von |2024-01-29T10:32:57+01:0029.01.2024|Blog, Tipps|
Weiterlesen

Exklu­siv für unse­re ISMS Kun­den: Das SEC4YOU ISMS-Tools

Seit vielen Jahren nutzen wir bei unseren ISMS Projekten, sowohl ISO 27001:2013, als auch ISO 27001:2022 und beim Aufbau eines ISMS nach VDA ISA für TISAX Zertifizierungen sowie zukünftig DORA und NIS2 ein selbst entwickeltes ISMS-Tool auf Basis von Microsoft Excel. Das Tool deckt alle tabellarischen Dokumentationen eines Informationssicherheits-Managementsystems ab und erfordert keine Datenbank. Wir stellen unser Tool vor.

Von |2024-08-24T19:36:53+02:0023.01.2024|Blog, CISO im Dienst, ISMS Tools|
Weiterlesen

So gelingt der Umstieg von ISO 27001:2013 auf 27001:2022

Kunden, die ein zertifiziertes ISMS nach ISO 27001:2013 im Einsatz haben, sind angehalten im Zuge eines Überwachungsaudits oder einer Re-Zertifizierung auf die neue Fassung 27001:2022 umzusteigen. In den folgenden Artikel möchten wir Sie nicht über Fristen informieren, sondern wie Sie den Umstieg als Projekt erfolgreich planen und möglichst ohne Abweichungen im Audit nachweisen können. [...]

Von |2024-01-03T10:17:49+01:0029.11.2023|Blog, Tipps|
Weiterlesen

SEC4YOU: ISMS Kom­pe­tenz auf der Deep­Sec 2023

Besuchen Sie uns auf der DeepSec 2023 und sichern Sie sich Ihr Ticket. Sie erhalten von uns einen Rabatt von 20% auf Ihr Ticket! » Manfred Scholz, Geschäftsführer der SEC4YOU Das Team der SEC4YOU möchten Sie einladen, an einer der aufregendsten Sicherheitsveranstaltungen des Jahres teilzunehmen: Der DeepSec In-Depth Security Conference Europe 2023 im [...]

Von |2023-10-24T09:45:14+02:0020.10.2023|Blog, Veranstaltungen|
Weiterlesen

NIS2 Ent­schei­dungs­baum für Unternehmen

Die NIS2 Richtlinie (EU-Richtlinie 2022/2555) kommt, auch wenn diese noch nicht durch ein nationales Gesetz umgesetzt ist. Das deutsche PDF-Dokument der EU-Richtlinie umfasst 73 Seiten. Wir haben die Branchen, Unternehmensgrößen und das Resultat ob ein Unternehmen als "Wesentliche Einrichtung" oder "Wichtige Einrichtung" betroffen ist in einem Entscheidungsbaum zusammengefasst. Alle Informationen in der Grafik [...]

Von |2023-10-09T15:38:59+02:0009.10.2023|Blog, Tipps|
Weiterlesen

Fall­stri­cke bei der neu­en ISO 27001:2022

Mitte September 2023 hat SEC4YOU Advanced IT-Audit Services GmbH zwei Kunden erfolgreich durch die ISO 27001:2022 Zertifizierung begleiten durften. Vielen Dank an die beiden Prüfdienstleister CIS - Certification & Information Security Services GmbH und TÜV AUSTRIA für die kompetente und wertschätzende Auditierung. Bei dem einen Kunden handelt es sich um einen Finanzdienstleister in Wien [...]

Von |2023-09-26T14:49:12+02:0026.09.2023|Blog, Tipps|
Weiterlesen

Nach­le­se zum CIS Com­pli­ance Sum­mit 2023

Beim CIS Compliance Summit 2023 waren sämtliche Mitarbeiter von SEC4YOU anwesend, einschließlich unserer neuen Teammitglieder Katharina Rom, Isabelle Wanderer und Michael Rainer.   What's NEW by SEC4YOU Auf unserem Informationsstand präsentierte SEC4YOU den Besuchern unsere neuesten Angebote und Dienstleistungen: Unser brandneues ISMS-Tool den "ISMS Compliance Manager" zur effizienten Implementierung eines ISMS gemäß ISO [...]

Von |2023-09-23T19:40:55+02:0023.09.2023|Blog, Tipps|
Weiterlesen

Secu­ri­ty Awa­re­ness: Gestal­tung einer effek­ti­ven Schulung

Leitfaden zur Stärkung der IT-Sicherheitsbewusstheit von Mitarbeitern In der heutigen IT-Welt ist die Sicherheit von Unternehmensdaten und -ressourcen von entscheidender Bedeutung, denn gut geschulte MitarbeiterInnen sind die erste und beste Verteidigungslinie gegen Cyberbedrohungen! » Manfred Scholz, Geschäftsführer der SEC4YOU Warum ist Security Awareness so wichtig für die Mitarbeiter Ihres Unternehmens? Sollten [...]

Von |2023-08-29T10:05:24+02:0029.08.2023|Blog, Tipps|
Weiterlesen

CIS Zertifikat

Nach oben