Secu­ri­ty Blog

Lie­fe­ran­ten­be­wer­tung nach ISO 27001:2022

Update 18.3.2024: Anpassung der InfoSec Mindestanforderungen für Lieferanten, Ergänzung um spezielle Projekt- und Kundenanforderungen. Inhalt des Artikels Lieferanten im Kontext der ISO 27001:2022 Lieferanten-Management nach ISO 27001:2022 (A.5.19 bis A.5.23) Umsetzung: Identifikation von Lieferanten mit Informationssicherheitsrisiken (27001:2022 A.5.19) Umsetzung: Definition der Informationssicherheitsanforderungen für wesentliche Lieferanten (27001:2022 A.5.20) Umsetzung: Management der [...]

Von |2024-03-19T09:28:36+01:0019.03.2024|Blog, Blog EN, Tipps|

IT-Secu­ri­ty / Infor­ma­ti­on Secu­ri­ty (CPE 14)

Von 25. - 26.9.2024 findet an der Akademie Interne Revision in Wien das Seminar IT-Security / Information Security unter der Leitung von Manfred Scholz statt. Unter IT-Security werden sehr oft technische Maßnahmen verstanden, die punktuell bestimmte Schwachstellen beheben sollen. Aus Sicht der Revision sind diese Maßnahmen Teil eines übergeordneten internen Kontrollsystems und müssen dahingehend gestaltet werden. [...]

Von |2024-02-28T12:10:30+01:0028.02.2024|Veranstaltungen|

IT-Sicher­heit / Umset­zung der NIS-Richt­li­nie in Öster­reich (CPE 7)

Am 18.4.2024 findet in der Akademie Interne Revision in Wien unter der Leitung von Manfred Scholz das Seminar IT-Sicherheit / Umsetzung der NIS-Richtlinie in Österreich statt. Am 8. August 2016 ist die EU-Richtlinie 2016/1148 über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der Union (NIS-Richtlinie) in Kraft getreten. Ziel der [...]

Von |2024-02-28T12:10:30+01:0028.02.2024|Veranstaltungen|

DORA — Digi­tal Ope­ra­tio­nal Resi­li­ence Act Ein­füh­rung und Prü­fungs­an­sät­ze (CPE 7)

Am 21.3.2024 leitet Manfred Scholz das Seminar DORA - Digital Operational Resilience Act Einführung und Prüfungsansätze in der Akademie Interne Revision in Wien. Die EU plant die Anforderungen an die IKT-Sicherheit für alle im Finanzbereich tätigen Unternehmen neu zu regeln. Diese betreffen primär Banken, Versicherungen, Wertpapierfirmen und Zahlungsdienstleister aber auch alle anderen Akteure in dieser [...]

Von |2024-02-28T12:10:30+01:0028.02.2024|Veranstaltungen|

Ein­füh­rung in die IT-Revi­si­on (CPE 14)

Am 28. - 29.2.2024 führt Manfred Scholz gemeinsam mit Frau Mag. Ulrike Knödlstorfer-Ross in der Akademie Interne Revision das Seminar Einführung in die IT-Revision durch. Es wird klar aufgezeigt, dass auch Nicht-IT-Spezialisten viele Bereiche der IT-Revision abdecken können. Nahezu jeder Prozess in einem Unternehmen wird durch den Einsatz von Informationstechnologie unterstützt. Durch diese IT-Durchdringung wächst [...]

Von |2024-02-28T12:10:30+01:0028.02.2024|Veranstaltungen|

Nach­le­se zum Web­i­nar NIS2 für Netz­be­trei­ber der WKÖ

Dies ist eine textuelle Zusammenfassung des Webinars „Cybersicherheits-Richtlinie NIS2“ der Wirtschaftskammer Österreich vom 15. Jänner 2024. Verena Becker, WKÖ, und Robert Lamprecht, KPMG, informieren in diesem Webinar Netzbetreiber über die Umsetzung von NIS2. Moderiert wird das Webinar von Gerhard Haidvogel, Obmann Fachverband Telekom/Rundfunk. Quellnachweis: Das Video finden Sie veröffentlicht auf YouTube unter https://www.youtube.com/watch?v=hgE-JGsro6w [...]

Von |2024-02-18T20:21:40+01:0018.02.2024|Blog, Veranstaltungen|

Ver­wal­tung der Doku­men­te für eine ISO 27001:2022 Zertifizierung

Die Einführung eines Informationssicherheits-Managementsystems (ISMS) erfordert, dass zahlreiche Dokumentationen und Nachweise als sogenannte "dokumentierte Informationen" vom CISO bzw. Informationssicherheitsverantwortlichen erstellt, gepflegt und veröffentlicht werden. Speziell bei der Einführung eines neuen ISMS nach ISO 27001:2022 oder nach VDA ISA für eine TISAX® Zertifizierung suchen neue CISOs nach einer Liste der erforderlichen ISMS Dokumente. In diesem Betrag [...]

Von |2024-02-07T07:33:24+01:0007.02.2024|Blog, Tipps|

War­um nicht ein ISMS Lite?

Mit der Einführung eines Informationssicherheits-Managementsystem (ISMS) nach ISO 27001 verpflichten sich Unternehmen sehr umfassende Prozesse einzuführen und eine Vielzahl an technische und organisatorische Maßnahmen zu berücksichtigen. Gleichzeitig sind die Kosten für die laufende Pflege der Dokumentationen und vor allem die Auditkosten speziell für kleinere Unternehmen eine große finanzielle Belastung. Die Frage stellt sich, ob [...]

Von |2024-01-29T10:32:57+01:0029.01.2024|Blog, Tipps|

Titel

Nach oben