Sicherheitsmanagement Archives - A'PARI Consulting GmbH

Informationssicherheit wird immer noch unterschätzt

23. Februar 2016 von Eberhard Meyer Kommentar verfassen

A’PARI ISM Phasen

Jeden Tag werden wir mit Nachrichten überflutet, die das Thema IT-Sicherheit, Cyberangriffe und Datenklau betreffen. Aktuelle Statistiken zeugen von immer mehr Erfolgsmethoden bei IT-Angriffen, dass in Systeme eingedrungen, Daten manipuliert oder entwendet wurden.

Es ist ja auch alles andere als beruhigend, wenn laut einer Studie von BITKOM in mehr als der Hälfte (51%) der befragten deutschen Unternehmen in den letzten beiden Jahren erfolgreich eingedrungen wurde.

Das neue IT-Sicherheitsgesetz, das im Juli 2015 verabschiedet wurde und eine signifikante Verbesserung der Sicherheit informationstechnischer Systeme vorschreibt, ist schon jetzt für bestimmte Unternehmen (Energie- und Telekommunikationsunternehmen) der KRITIS* einzuhalten. Die im Moment erarbeitete Rechtverordnung, die 2016 verabschiedet wird, wird dann auch für die noch ausstehenden Unternehmenssparten (u.a. Transport und Verkehr) umzusetzen sein (wir berichteten in einem Blogartikel).

[Weiterlesen…]

Informationssicherheit – ISIS12-Leitfaden für die Logistik

3. November 2015 von Alexander Hoppe Kommentar verfassen

Vergleich von verschiedenen ISMS

Dass Informationssicherheit ein wichtiges Thema ist, ist hinlänglich bekannt. Es gibt viele Empfehlungen und Leitfäden. Daraus die richtigen Erkenntnisse für das eigene Unternehmen und die Branche abzuleiten ist dabei nicht immer einfach. Deshalb haben wir von A’PARI Consulting zusammen mit Apsec einen Leitfaden speziell für die Logistik erstellt.

[Weiterlesen…]

Warum sind ISO27001 Audits denn nur so komplex?

3. Juni 2014 von Alexander Hoppe Kommentar verfassen

„Audits brauchen viel Zeit, fressen Ressourcen und kosten viel Geld“ Solche Aussagen begegnen mir immer wieder. Doch trägt wirklich der Standard allein die Schuld daran, oder sind es vielleicht andere Gründe, die eine Zertifizierung nach ISO27001 so „aufblähen“?

[Weiterlesen…]

Cloud Computing im Mittelstand: sicher oder unsicher?

22. April 2014 von Alexander Hoppe Kommentar verfassen

Cloud Computing im Mittelstand

Die Nutzung der Cloud für den Mittelstand wird durch die verschiedensten Anbieter häufig als die Lösung angepriesen. Einige TMS- oder WMS-Anbieter bieten künftig sogar nur noch Cloud-Lösungen an. Auf der anderen Seite sind aber zahlreiche Unternehmen verunsichert. Zwar müssen sie sich um nichts kümmern, der Cloud-Anbieter übernimmt die leidigen Aufgaben des Betriebes und der Pflege und Wartung der Systeme. Aber es existieren bei den Nutzern auch Ängste, ob sie einem externen Anbieter tatsächlich ihre wichtigen Systeme, Daten und Informationen anvertrauen können. Pressemeldungen, wie z.B. NSA-Überwachung, Verlust von 16 Millionen Email-Nutzerdaten, usw. tragen maßgeblich zu dieser Unsicherheit bei.

Ist die Cloud denn nun sicher oder unsicher?

[Weiterlesen…]

Veranstaltung: Der Mythos der unverwundbaren Technik – IT-Systeme als Risikofaktor in der Logistik

10. März 2014 von Alexander Hoppe Kommentar verfassen

Die Geschäftsprozesse in der Transportlogistik hängen von einer funktionierenden IT ab. Konnte man sich früher ggf. noch mit der Abwicklung ohne Computer über eine gewisse Zeit retten, so ist dies heutzutage nicht mehr möglich. Die IT ist längst zu einer Kernkompetenz der Logistikunternehmen herangewachsen. Was jedoch, wenn es genau in dieser zu Ausfällen kommt?

Leider gehen viele kleine und mittelständische Logistikunternehmen eher sorglos mit dem Thema um. Risiken, die mit der IT verbunden sind, werden entweder ignoriert oder hingenommen. Dabei ist ein ganzheitliches Risikomanagement kein Hexenwerk.

[Weiterlesen…]