Kategorien-Archiv Entwicklung

NIS 2-Richtlinie sinnvoll umsetzen

In diesem Beitrag erläutern wir, was die NIS 2-Richtlinie eingentlich von Ihnen als wichtige oder besonders wichtige Einrichtung verlangt und wie Sie ganz einfach die Anforderungen der NIS 2-Richtlinie mit NormTracker erfüllen werden.

Unternehmen, die der NIS 2-Richtlinie unterliegen, müssen Sicherheitsanforderungen erfüllen, um ein gemeinsames Netz- und Informationssicherheitsniveau in der EU sicherzustellen. Die genauen Anforderungen variieren je nach nationaler Umsetzung und Unternehmensart. Die NIS 2 unterscheidet in 18 wichtige und besonders wichtige Sektoren. Diese Sektoren zählen zur kritischen Infrastruktur (KRITIS) und haben sich durch die NIS 2-Richtlinie noch einmal deutlich ausgeweitet. Zwischen 29.000 und 40.000 Unternehmen in Deutschland sind voraussichtlich von NIS 2 betroffen und müssen ein Informationssicherheitsmanagementsystem (ISMS) einführen, um den gesetzlichen Vorgaben gerecht zu werden. Das bedeutet, dass Die folgenden fünf wesentlichen Anforderungen erfüllt werden müssen:

  1. Cybersecurity Governance / Informationssicherheits-managementsystem (ISMS):
    • Betrieb eines ISMS nach einem anerkannten Standard.
    • Wichtige Einrichtungen müssen Risikomanagementmaßnahmen umsetzen und über Cybersicherheit berichten.
    • Leitungsorgane sind für die Umsetzung verantwortlich und haftbar nach nationalem Recht.
  2. Cybersecurity Prevention:
    • Unternehmen müssen technische und organisatorische Maßnahmen gemäß dem Stand der Technik ergreifen.
    • Die Angemessenheit richtet sich nach individueller Risikoexposition.
  3. Vorfall-Management:
    • Erhebliche Sicherheitsvorfälle müssen innerhalb von 24 Stunden gemeldet werden.
    • Effektive Verfahren zur Meldung und Behebung von Sicherheitsvorfällen sind erforderlich.
  4. Business Continuity Management (BCM):
    • Business Continuity Management umfasst die Formulierung von Strategien, Plänen und Maßnahmen, die sicherstellen sollen, dass ein Unternehmen auch während Störungen, Krisen oder Katastrophen seine operativen Aktivitäten effektiv aufrechterhalten kann.
    • NIS 2 legt pragmatische Anforderungen an das BCM fest, um Bürokratie zu vermeiden.
    • Der gefahrenübergreifende Ansatz umfasst Netz- und Informationssicherheit sowie die physische Umwelt.
  5. Zusammenarbeit mit zuständigen Behörden:
    • Unternehmen müssen mit nationalen Behörden kooperieren und über Sicherheitsvorfälle informieren.
    • NIS 2 bietet Behörden umfassende Durchsetzungsbefugnisse mit Sanktionen bis zu zehn Millionen Euro oder zwei Prozent des weltweiten Jahresumsatzes für wesentliche Einrichtungen und sieben Millionen Euro oder 1,4 Prozent des weltweiten Jahresumsatzes für wichtige Unternehmen.

Mit NormTracker bieten wir Ihnen eine aufgabengelenkte Vorgehensweise, um zum Beispiel ein ISMS nach ISO27001, VdS10000 oder VDA ISA 6.0 simpel, zeit- und aufwandseinsparend umzusetzen. Mit unserem Business Continuity Management (BCM) Modul, als z.B. Add-On zu Ihrem ISMS, erhalten Sie zudem eine super Anleitung, um Ihre Geschäftsprozesse zu härten und sich auf Krisen und Notfälle bestens vorzubereiten. Führen Sie einen transparenten Nachweis über die erforderlichen ToDos und behalten Sie den Überblick. Das integrierte ISMS-Dokumentenvorlagenpaket, vorbefüllte Maßnahmen- und Gefährdungskataloge sorgen für noch mehr Geschwindigkeit.

Sie möchten NormTracker in Aktion sehen? Dann kommen Sie auf uns für Livedemos und kostenlose Testzugänge zu und schreiben uns eine E-Mail an hello@certvision.de.

Oder besuchen Sie eines unserer regelmäßigen Webinare zur Einführung und dem Betrieb eines ISMS.

Business Continuity Management (BCM)

In diesem Beitrag widmen wir uns der Frage, wie sinnvoll der Betrieb eines Business Continuity Management Systems (BCMS) ist.

Business Continuity Management bezieht sich auf die Entwicklung von Strategien, Plänen und Maßnahmen, um sicherzustellen, dass ein Unternehmen auch in Zeiten von Störungen, Krisen oder Katastrophen weiterhin effektiv operieren kann. Es gibt mehrere Gründe, warum Unternehmen ein BCMS betreiben sollten.

Das BCM stellt sicher, dass ein Unternehmen auch nach einem schwerwiegenden Vorfall oder einer Krise weiterhin funktionieren kann. Dies hilft, Betriebsunterbrechungen zu minimieren und die Wiederherstellungszeit zu verkürzen.

BCM hilft dabei, potenzielle Risiken zu identifizieren und zu bewerten, sei es in Form von Naturkatastrophen, technischen Ausfällen, menschlichem Versagen oder anderen unvorhersehbaren Ereignissen. Durch die Identifizierung von Risiken können Unternehmen geeignete Maßnahmen ergreifen, um die Wahrscheinlichkeit von Ausfällen zu minimieren.

In einigen Branchen und für bestimmte Unternehmen ist die Einhaltung von Vorschriften und Standards, die BCM einschließen, gesetzlich vorgeschrieben. Ein BCM-System hilft, diese Compliance-Anforderungen zu erfüllen und mögliche rechtliche Konsequenzen zu vermeiden. Verpflichtend besonders für die Betreiber kritischer Infrastrukturen, nicht zuletzt durch die NIS-2-Richtlinie hat sich dieser Sektor deutlich vergrößert. Ebenfalls verlangen Normen wie die ISO27001 und die VDA ISA ein funktionierendes BCM.

Ein gut durchdachtes BCM-Programm zeigt Kunden, dass das Unternehmen sich um die Kontinuität seiner Dienstleistungen kümmert. Dies kann das Vertrauen der Kunden stärken und die Reputation des Unternehmens verbessern.

Während die Implementierung eines BCM-Systems mit bestimmten Kosten verbunden ist, können die langfristigen Vorteile in Form von reduzierten Ausfallzeiten und schnelleren Wiederherstellungszeiten zu erheblichen Kosteneinsparungen führen.

Mit NormTracker erhalten Sie eine einfache Anleitung, mit der Sie die Anforderungen strukturiert umsetzen und transparent nachhalten können.

Einige Versicherungsgesellschaften verlangen möglicherweise von Unternehmen, dass sie ein BCM-System implementieren, um ihre Versicherungspolicen aufrechtzuerhalten oder um von günstigeren Prämien zu profitieren. Ein umgesetztes BCM ist somit schon häufig für versicherte Unternehmen über 50 Mio. Euro Jahresumsatz verpflichtend, um den Versicherungsschutz aufrecht zu erhalten.

Klar ist, Unternehmen, die ein robustes BCM-System implementieren, können einen Wettbewerbsvorteil erlangen, indem sie ihre Widerstandsfähigkeit gegenüber Störungen zeigen. Dies kann potenzielle Kunden und Partner ansprechen, die Wert auf Geschäftskontinuität legen.

Testen Sie jetzt NormTracker mit unserem bewährten BCM Modul und sichern Sie Ihre Geschäftsprozesse ab. Schreiben Sie uns eine Nachricht an hello@certvision.de oder wenden Sie sich an Ihren NormTracker Berater.

Auch als Add-On für Ihr bestehendes ISMS erhältlich.

VDA ISA 6.0 mit NormTracker

Die neue VDA ISA 6.0 bringt einige Änderungen mit sich, die ab dem 01.01.2024 in Kraft treten werden.

Im Detail betrachtet, handelt es sich um 29 neue Anforderungen und Unteranfroderungen, die hinzugekommen sind sowie 3 Anforderungen, die entfernt wurden. Dazu kommen 114 Anforderungen, bei denen textlich Änderungen vorgenommen wurden. Nur 71 Anforderungen und Unteranfordeurngen unterliegen keiner Veränderung.

Die Erkenntnisse aus unserer detaillierten Analyse der Normen-Texte sowie unter Berücksichtigung einer Umfrage, an der unsere NormTracker Anwender sowie Partnerberater fleißig teilgenommen haben, ergaben für uns ein ganz klares Bild. –> Die VDA ISA 6.0 muss in einem komplett neuem Normen-Modul losgelöst von der alten Version dargestellt, behandelt und bewertet werden.

Was bedeutet das für unsere Neukunden?

Neukunden erhalten ab 2024 das neue Normen-Modul VDA ISA 6.0 im NormTracker bereitgestellt.

Was bedeutet das für Bestandskunden?

Bestandskunden erhalten zusätzlich das neue VDA ISA 6.0 Normen-Modul zum bestehenden VDA ISA 5.1 Normen-Modul zur Verfügung gestellt. Bei den unveränderten Anforderungen bieten wir auf Kundenwunsch einen Übertrag an.

Aufgrund dieser signifikanten Veränderungen empfehlen wir allen Anwendern dieser Norm, die neue Version Schritt für Schritt zu überprüfen und noch einmal jede Anforderung genau abzugleichen.

Sie haben noch Fragen oder möchten die neueste Version in unserem NormTracker testen, dann kommen Sie auf uns zu. Schreiben Sie uns einfach eine Nachricht an hello@certvision.de oder besuchen Sie unsere Livesessions und Events.

Relaunch Datenschutz-Modul

Die Neugestaltung des DSMS Moduls ist in vollem Gange. Unsere Anwender freuen sich auf viele neue Features, die die Umsetzung noch leichter und vor allem ganzheitlicher gestalten.

Was ursprünglich als schnelle Lösung für unsere VdS 10000 ISMS Kunden etabliert wurde, soll nun durch weitere Funktionen, Kacheln und Inhalten abgerundet werden. Mit den aufwendigen Weiterentwicklungen wird der NormTracker mit DSMS Modul zu einem richtigen Profi-Tool für alle Datenschützer.

Ein Informationssicherheits-Managementsystem ersetzt nicht den betrieblichen Datenschutz. Doch alle gängigen ISMS Richtlinien, sei es das IT Grundschutz Kompendium, die ISO 27001, VDA ISA 5.0 oder die kompakte VdS 10000, beinhalten neben dem Schutz von IT-Systemen auch technische Maßnahmen, die für den Schutz von Daten sorgen.

„In Summe betrachtet, ist das eine (Datenschutz & DSGVO) ohne das andere (Datensicherheit & IT-Sicherheitsmanagement) eigentlich nicht Gesetzeskonform umsetzbar und würde alleine für sich nicht die Wirkung entfalten, die ihr zugedacht ist.“, so Werner Schwegel, der seit über 25 Jahren als Datenschutzbeauftragter Kunden unterschiedlicher Größen und Branchen betreut.

In den vergangenen Monaten riefen wir zur Mitgestaltung des Datenschutzmoduls auf. Kunden und Partner lieferten daraufhin einige tolle Vorschläge für neue Features und praktische Erweiterungen, die wir unseren Anwendern zukünftig nicht enthalten wollen. Und so starteten wir im vergangenem Monat eine umfangreiche Weiterentwicklung des DSMS Moduls, von dem übrigens auch unsere Kunden aus dem Krankenhaus und Automobilumfeld profitieren werden.

Datenschutz wird uns, nicht zuletzt aufgrund ihrer Komplexität, noch viele Jahre beschäftigen. „Man sollte es behutsam und in kleinen Portionen den Anwendern näher bringen. Den kompletten Umfang und die Folgen daraus direkt zu skizieren, würde jeden abschrecken.“, sagt Werner Schwegel.

Das Datenschutzmodul bietet unseren Anwendern die Möglichkeit, strukturiert und in ihrem Tempo die Anforderungen Schritt für Schritt umzusetzen und somit ein vollumfängliches DSMS aufzubauen.

Ihr wollt Euch den NormTracker und die vielfältigen Möglichkeiten genauer ansehen? Dann fragt uns nach einem kostenlosen Testzugang!

Ihr habt Fragen zur DSGVO-/Datenschutzumsetzung? Dann wendet euch gerne an die ADD IT, Werner Schwegel: Werner.schwegel@add.de

Die ADD IT steht mit rund 30 Mitarbeitenden für herausragende Beratungs- und Lösungskompetenz im Bereich Datenschutz und der Private- sowie Hybrid-Cloud. Das Unternehmen ist seit den frühen 2000ern mit Managed-Services-Lösungen tätig und fokussiert neben klassischen Mittelstandskunden den Gesamtbetrieb der IT von Kanzleien (Steuerberatungen und Wirtschaftsprüfungen). Mit einem auf den Mittelstand maßgeschneiderten Lösungsportfolio an Virtualisierungs-, Cloud-, Security-Lösungen und Services ist das Unternehmen in der teccle group der Trusted Advisor mit Standort in Saarbrücken.

Informationssicherheit mit unseren #20minutes Intensivkursen

Wie man in 20 Minuten Wissen aufbaut, erfahren Sie in unseren regelmäßigen Intensivkursen zu abwechselnden Themen rund um Informationssicherheit und was die Cyber-Welt aktuell bewegt.

Ebenfalls werden immer wieder Sessions zum NormTracker folgen, in denen wir bestimmte ToDos und deren gezielte und zeiteffiziente Abarbeitung behandeln.

Die Sessions werden immer maximal 20 Minuten lang sein, also komprimiertes Wissen, zu Themen, die Sie wirklich interessieren. Im Anschluss an jede Session werden die Fragen aus dem Chat beantwortet.

Mit dem CertVision Newsletter erfahren Sie einmal monatlich alle anfallenden Termine vor allen anderen.

What’s next:

[21.09.2020, 14:00 Uhr] #20minutes Schutz vor Kryptotrojaner

[28.09.2020, 15:30 Uhr] #20minutes Als Office365 Nutzer vom NormTracker doppelt profitieren

Vorschau Oktober:

[in Planung] #20minutes Risikomanagement mit NormTracker

[in Planung] #20minutes Mit einem Förderprogramm durchstarten

[in Planung] #20minutes ISMS Anforderungen umsetzen mit NormTracker

[in Planung] #20minutes Aufgabenmanagement mit NormTracker

Sie haben einen Termin verpasst? Kein Problem, denn zu einigen Themen wird es Aufzeichnungen geben und andere werden sich wiederholen! Mehr erfahren…

Bei Fragen erreichen Sie uns per E-Mail oder telefonisch unter +49 911 14 885 202. Wir freuen uns von Ihnen zu hören!

Vergangene Events:

[08.09.2020] #20minutes Aufgabenmanagement mit NormTracker

Support, Wartung, Updates – Wie ist das beim NormTracker?

Nicht nur die Sicherheit Ihrer Daten hat bei uns hohe Priorität. Auch die Aktualität der eingesetzten Technologie und angezeigten Informationen sowie die Verfügbarkeit werden von uns regelmäßig überprüft, gewartet und fortlaufend upgedatet. Als NormTracker-Kunde profitieren Sie von diesem kostenlosen Service und erhalten wöchentlich neue Features und Updates zur Verfügung gestellt.

Die wöchentlichen Einspielungen finden montags zwischen 6:00 und 7:00 Uhr statt. Größere Einspielungen werden von uns mindestens drei Tage vor Umsetzung angekündigt und fallen ggf. in Ihre Geschäftsarbeitszeiten. Sollte der Termin aus wichtigen Gründen ungünstig für Sie sein, bitte wir um Rückmeldung bis 48 Stunden vor der geplanten Einspielung, damit wir entsprechend umdisponieren können.

NormTracker wird in der Microsoft Cloud auf Azure betrieben. Microsoft unternimmt selber unzählige Wartungen, Tests und Updates, um fortlaufend auf dem neuesten Stand zu sein. Dabei werden einmal monatlich die Server gewartet, was für die Verfügbarkeit des NormTrackers unabdingbar ist. Diese Wartungen finden immer Mitte des Monats, allerdings an wechselnden Tagen und zu unterschiedlichen Zeiten statt, sodass uns eine Ankündigung für uns nicht möglich ist. Die Wartung dauert nur wenige Minuten, anschließend ist der NormTracker wieder für Sie verfügbar.

Bei Fragen zum Handling, bei Schwierigkeiten und bei aufgetretenen Fehlermeldungen und Bugs, steht unser Supportteam für Sie persönlich montags bis freitags zwischen 8:00 und 17:00 Uhr zur Verfügung. Unsere Reaktionszeit beträgt weniger als 4 Stunden bzw. unter 4 Stunden am darauffolgenden Werktag. Unseren Support erreichen Sie per E-Mail unter support@certvision.de oder telefonisch unter +49 911 14 885 202.

Sie haben eine Idee für neue Features? Super! Wenden Sie sich einfach an Ihren NormTracker-Partnerberater oder Ansprechpartner bei der CertVision. Ihre Meinung sowie Optimierungsvorschläge sind immer herzlich willkommen bei uns.

Für Testaccounts und für alle anderen Themen wenden Sie sich bitte an hello@certvision.de.

Erweiterung: Dokumentenpaket von Mark Semmler

NormTracker ist ein hochdynamisches und flexibles Tool, mit dem sich jedes Informationssicherheitsprojekt individuell planen und umsetzen lässt. Mit den verfügbaren Erweiterungen können Sie bares Geld sparen!

Bereits vor einigen Monaten haben wir ein Dokumentenpaket auf Wunsch zur Verfügung gestellt. Inbegriffen sind Aufgaben, für eine schnellere Umsetzung sowie eine perfekte Jahresvorausplanung. Ebenfalls stehen unterschiedliche Gefährdungskataloge zur Verfügung, mit denen Sie nicht nur eine Richtung, sondern auch praktische Maßnahmen vorgegeben bekommen.

Jetzt neu: Dokumentenpaket bestehend aus Richtlinien und Verfahren!

Für Organisationen, die es fortan noch leichter haben möchten, können wir nun auch die Richtlinien und Verfahren der VdS 10000 ISMS für KMU zur Verfügung stellen. Sie bestellen, wir kümmern uns um den Rest!

Diese vorbereiteten Dokumentenvorlagen stammen von Mark Semmler und werden darüber hinaus bei Bedarf individuell von ihm auf Ihre Organisation angepasst.

Mark Semmler arbeitet seit mehr als 25 Jahren weltweit für die Absicherung von Informationen und IT-Infrastrukturen. Er leitete die Entwicklung der VdS-Richtlinien 3473 („Cyber-Security für KMU“), der VdS-Richtlinien 10000 („Informationssicherheitsmanagement für KMU“) und der VdS-Richtlinien 10010 („Umsetzung der DSGVO“). Somit erhalten Sie Wissen und Informationen aus erster Hand!

Das Dokumentenpaket rundet unser „Rund-um-sorglos-Paket“ ab, mit dem Sie entspannt in Richtung Compliance starten.

Warum kompliziert, wenn es auch einfach geht!

Bei Fragen, für Testaccounts und allen weiteren Anliegen, freuen wir uns auf Ihre Nachricht.

Sie benötigen noch eine Budgetfreigabe? Kein Problem, mit diesen 10 Argumenten sichern Sie sich garantiert das Budget und die volle Akzeptanz Ihres Vorgesetzten.

Business Continuity Management – gewappnet für den Notfall

Es empfiehlt sich ein Business Continuity Managementsystem für die Aufrechterhaltung der Geschäftsprozesse einzuführen und zu dieses zu pflegen. Selbst im Fall, dass Sie bereits in einer Notlage stecken, können Sie mit Hilfe des NormTrackers schnell, einfach und sicher die Risiken analysieren und die Anforderungen der interessierten Parteien definieren.

CertVision stellt Ihnen hierfür in Ihrer Datenbank, neben einem ganzheitlichen Informationssicherheits-Managementsystem, einen Anforderungen- und Aufgabenkatalog zur Verfügung, mit dem Sie die Basics des BCMS mit wenigen Schritten erarbeiten und leben können.

In der Corona-Krise kommt Ihnen dabei besonders zu Gute, dass NormTracker webbasiert läuft und Sie kontaktlos aus der Ferne agieren sowie schulen und sensibilisieren können.

Sie haben Fragen zum NormTracker, wünschen einen Testzugang oder eine Live-Vorführung, dann wenden Sie sich an hello@certvision.de.

Schnell, sicher, einfach mit NormTracker zur Zertifizierung

NormTracker, mittlerweile bekannt als das VdS Tool auf dem deutschsprachigen Markt, hat sich schnell weiterentwickelt. So wurde innerhalb weniger Wochen das neue Normenmodul für ein Assessment gem. VDA ISA bzw. TISAX® unter Hochdruck von unserem erfahrenen Entwicklerteam in Nürnberg entwickelt. Dabei unterstützen durften uns einige unserer registrierten Partnerberater, deren Wünsche in unsere Weiterentwicklungen zu 100% einfließen.

Nach einer zweiwöchigen internen Testphase wurde der NormTracker für Testkunden aus der Automobil- und Maschinenbaubranche für einen umfangreichen Praxistest freigegeben. Uns erreichten schon einige Erweiterungsvorschläge, die nun sukzessive umgesetzt werden. Mit Hilfe der engen Zusammenarbeit zwischen CertVision und unseren aktiven Partnerberatern, können wir sicherstellen, dass unser ISMS Tool NormTracker sowohl den hohen Ansprüchen der Experten als auch den Anwendern im umsetzenden Unternehmen gerecht wird.

Wenn auch Sie Testkunde oder Partnerberater für den NormTracker werden möchten, dann finden Sie hier weitere Informationen und können uns auch direkt eine Nachricht an hello@certvision.de senden.

Bei Fragen zur Entwicklung und für Erweiterungsvorschläge habe ich gerne ein offenes Ohr für Sie.

Rechtliche Hinweise:

TISAX® ist eine eingetragene Marke der ENX Association. Zwischen der CertVision GmbH und der ENX Association besteht hinsichtlich der vorstehend beschriebenen Leistungen keine rechtliche oder sonstige wirtschaftliche Beziehung. Mit der Nennung der Marke TISAX® ist keine Aussage des Markeninhabers zur Geeignetheit der hier beworbenen Leistungen verbunden.