Kategorien-Archiv Wir stellen vor

Dein Hund erinnert mich an meine Informationssicherheit!

Wenn man genau hinschaut, gibt es verblüffende Gemeinsamkeiten zwischen einem Hund und einem Informationssicherheits-Managementsystem (ISMS).

Anmerkung, dies ist ein metaphorischer Vergleich, der alleine der Awareness für mehr Informationssicherheit dient!

Hier meine Erkenntnisse:

Schutz vor Bedrohungen
Beide dienen dem Schutz vor potenziellen Bedrohungen. Der Hund schützt Ihr Zuhause und Ihre Familie vor Eindringlingen oder Gefahren, während ein ISMS entwickelt wurde, um die Informationen und Daten einer Organisation vor unbefugtem Zugriff, Datenverlust oder anderen Sicherheitsrisiken zu schützen.

Überwachung der Umgebung
Sowohl der Hund als auch ein ISMS überwachen kontinuierlich die Umgebung. Der Hund kann auf verdächtige Geräusche oder Bewegungen reagieren und Sie warnen. Ein ISMS überwacht und analysiert Netzwerkaktivitäten, um potenzielle Sicherheitsverletzungen oder Angriffe zu erkennen.

Reaktion auf Vorfälle
Der Hund als auch ein ISMS sind darauf ausgerichtet, angemessen auf Vorfälle zu reagieren. Wenn Ihr Hund eine Bedrohung wahrnimmt, kann er aktiv werden, indem er bellt oder sich verteidigt. Ein ISMS verfügt über Richtlinien und Verfahren, um auf Sicherheitsvorfälle zu reagieren, einschließlich der Isolierung von betroffenen Systemen, der Untersuchung des Vorfalls und der Wiederherstellung der Sicherheit.

Training und Aufmerksamkeit
Der Hund sowie das ISMS erfordern Training und kontinuierliche Aufmerksamkeit. Der Hund muss trainiert werden, um bestimmte Verhaltensweisen zu erlernen und zu gehorchen. Ebenso erfordert ein ISMS Schulungen für Mitarbeiter, um Sicherheitsbewusstsein zu schaffen und Best Practices im Umgang mit sensiblen Informationen zu vermitteln.

Kontrolle
Sowohl der Hund als auch ein ISMS bieten Kontrolle und Sicherheit. Der Hund kann dazu beitragen, das Verhalten anderer zu kontrollieren, z. B. indem er aufhört zu bellen, wenn Sie ihm sagen, dass er ruhig sein soll. Ein ISMS bietet Kontrolle über den Zugriff auf vertrauliche Informationen, indem es Richtlinien und Verfahren für den Zugriff auf Informationen festlegt und durchsetzt.

Und je länger ich darüber nachdenke, desto mehr Gemeinsamkeiten fallen mir ein…

Vertrauen
Sowohl der Hund als auch ein ISMS bauen auf Vertrauen auf. Sie vertrauen darauf, dass der Hund Sie und Ihre Familie beschützt, während Sie schlafen oder nicht zu Hause sind. Ebenso vertrauen Sie darauf, dass ein ISMS Ihre Daten und Informationen vor unbefugtem Zugriff schützt.

Risikomanagement
Sowohl der Hund als auch ein ISMS unterstützen beim Risikomanagement. Der Hund kann dazu beitragen, das Risiko von Einbrüchen oder anderen Bedrohungen für Ihr Zuhause zu reduzieren. Ein ISMS hilft dabei, Risiken im Zusammenhang mit der Informationssicherheit zu identifizieren, zu bewerten und zu bewältigen, um das Risiko von Sicherheitsverletzungen zu minimieren.

Proaktivität
Ein ISMS muss proaktiv sein. Der Hund kann darauf trainiert werden, potenzielle Gefahren zu erkennen, bevor sie auftreten, indem er beispielsweise bei verdächtigen Geräuschen bellt. Ein ISMS kann auch proaktiv sein, indem es Systeme und Netzwerke kontinuierlich überwacht, um potenzielle Sicherheitsrisiken zu erkennen und zu verhindern. Durch Mitarbeiterschulung, Richtlinien und Verfahren werden proaktiv Maßnahmen zum Schutz der Informationssicherheit ergriffen.

Zusammenhalt
Gemeinsam stark. Egal ob Team Mensch & Hund oder unser Informationssicherheitsteam. Wer erfolgreich sein möchte, sollte ein Team bilden und gemeinsam handeln.

Nun bleibt nur noch zu klären, wer der Hund auf dem Bild ist?

Kalli ist unser Bürohund und sorgt als angestellter Life-Balance Coach (Bezahlung = Leckerlies) für ein angenehmes Klima, entspanntes Miteinander und regelmäßige Pausen sowie Spaziergänge und Bewegung an der frischen Luft.

Informationssicherheit mit NormTracker

#ISMS Einführung und Betrieb leicht gemacht, mit unserem NormTracker Pro – der schnellste und einfachste Weg zur Informationssicherheit.

• Geführte Checklisten
• Schritt-für-Schritt Anleitungen
• Dokumentenvorlagen
• Testpläne
• Dokumentenprüfung
• Gratis Assessment durch einen Experten
• individuell auf Ihre Gegebenheiten angepasst

Starten Sie nicht bei Null und profitieren auch Sie von unserer hohen Null-Fehler-Auditquote!

Informationen und Testaccounts unter hello@certvision.de.

Informationssicherheit mit unseren #20minutes Intensivkursen

Wie man in 20 Minuten Wissen aufbaut, erfahren Sie in unseren regelmäßigen Intensivkursen zu abwechselnden Themen rund um Informationssicherheit und was die Cyber-Welt aktuell bewegt.

Ebenfalls werden immer wieder Sessions zum NormTracker folgen, in denen wir bestimmte ToDos und deren gezielte und zeiteffiziente Abarbeitung behandeln.

Die Sessions werden immer maximal 20 Minuten lang sein, also komprimiertes Wissen, zu Themen, die Sie wirklich interessieren. Im Anschluss an jede Session werden die Fragen aus dem Chat beantwortet.

Mit dem CertVision Newsletter erfahren Sie einmal monatlich alle anfallenden Termine vor allen anderen.

What’s next:

[21.09.2020, 14:00 Uhr] #20minutes Schutz vor Kryptotrojaner

[28.09.2020, 15:30 Uhr] #20minutes Als Office365 Nutzer vom NormTracker doppelt profitieren

Vorschau Oktober:

[in Planung] #20minutes Risikomanagement mit NormTracker

[in Planung] #20minutes Mit einem Förderprogramm durchstarten

[in Planung] #20minutes ISMS Anforderungen umsetzen mit NormTracker

[in Planung] #20minutes Aufgabenmanagement mit NormTracker

Sie haben einen Termin verpasst? Kein Problem, denn zu einigen Themen wird es Aufzeichnungen geben und andere werden sich wiederholen! Mehr erfahren…

Bei Fragen erreichen Sie uns per E-Mail oder telefonisch unter +49 911 14 885 202. Wir freuen uns von Ihnen zu hören!

Vergangene Events:

[08.09.2020] #20minutes Aufgabenmanagement mit NormTracker

Wir stellen vor: „Kalli“ unser Motivator und Work Life Balance Coach bei CertVision

Am 03. Juli 2020 trat Kalli seinen Dienst am Standort Hamburg an. Er wird zukünftig unsere Geschäftsführerin Martina Petersen beim notwendigen Ausgleich zum Startup-Leben unterstützen.

Sein Aufgabengebiet umfasst mentale Entspannungstherapie, regelmäßige Workouts zur Muskulaturlockerung sowie ausgedehnte Spaziergänge in der Natur.

Studien haben belegt, dass frische Luft gesundheitsfördernd ist. Serotonin, ein natürliches Antidepressiva, das bei Bewegung an der frischen Luft ausgeschüttet wird, sorgt für gute Laune. Zudem wird die Durchblutung angeregt, wodurch das Immunsystem gefördert und Entzündungen gehemmt werden. Darüber hinaus gelangt durch die frische Luft mehr Sauerstoff ins Gehirn, wodurch man konzentrations- und leistungsfähiger ist.

Als Motivator und Work Life Balance Coach sorgt Kalli neben dem körperlichen Wohlbefinden und einem aktiven Lebensstil auch für den mentalen Ausgleich und lebt mit seiner ausgeglichenen Art ein achtsames, stressfreies und entspanntes Leben vor. Damit wirkt er Stress auf allen Ebenen entgegen.

Mit seinen acht Jahren zählt Kalli bereits zu den erfahrenen Coaches auf diesem Gebiet.

Für weitere Stories von Kalli folgt uns auf Twitter unter @certivision und/oder @martionatrip.

Neue Partnerschaft mit Systemhaus SAR GmbH

Im Januar wurde der Grundstein für eine erfolgreiche Partnerschaft gelegt. Wir freuen uns, dass wir mit SAR einen starken und vor allem kompetenten Partner gewonnen haben.

Das Systemhaus SAR ist unter anderem im Bereich Security in der Beratung von Informationssicherheit im KMU-Umfeld tätig. Mit unserem Zusammenschluss werden wir im Bereich der Compliance und der prozessorientierten Managementsysteme gemeinsam durchstarten. Unsere Kunden – sowohl die von SAR als auch der CertVision GmbH – profitieren von dieser Kooperation: Mehr Projektexpertise, mehr Know-How im Bereich Informationssicherheit sowie größere Innovationskraft.

Nach den ersten Gesprächen wurde schnell klar, dass wir mit unserem Motto „schnell, sicher, einfach zur Informationssicherheit“ nicht nur den Nerv der Anwender treffen, sondern mit unserem Konzept auch einen Ansatz geschaffen haben, um Berater bei ihren Dienstleistungen umfassend zu unterstützen und zu entlasten. Dirk Engelbrecht, Key Account Manager beim Systemhaus SAR GmbH, erklärt: „Wir haben schnell bemerkt, dass wir insbesondere beim Verständnis von Kundenprojekten und deren Umsetzung einer Meinung sind. Wir sehen im ISMS der VdS Richtlinie 10000 einen Leitfaden, der unseren Kunden nicht nur einen guten Basisschutz bietet, sondern auch einen klaren Branchenvorsprung durch Vertrauen in #Sicherheit. Das Motto „SAR schützt Werte“ gewinnt eine ganz neue Bedeutung.“

Wenn es für uns gut ist, profitieren auch unsere Kunden davon!

Durch unsere Kooperation mit Systemhaus SAR GmbH profitieren auch die Kunden, die ihre IT-Sicherheitsprojekt toolgesteuert umsetzen und bestens fachmännisch betreut werden wollen.

Bereits für dieses Jahre sind gemeinsame Veranstaltungen geplant – wir werden Sie rechtzeitig darüber informieren!

Wir freuen uns auf eine erfolgreiche Partnerschaft!



Mit dem Newsletter vom Systemhaus SAR bleiben Sie rund um
Compliance und prozessorientierte Managementsysteme bestens informiert.

Auch interessant:

Super informatives Seminar von unserem Partner:

2x 90 Minuten an zwei aufeinanderfolgenden Tagen

Agieren statt Reagieren – Vertrauen statt Verzweifeln

Das modernste und teuerste IT-Sicherheitssystem wird wirkungslos, wenn die Schwachstelle selbst vorm Bildschirm sitzt. Mitarbeiter lösen über 70% aller Sicherheitsvorfälle in Unternehmen aus. Obwohl die eigenen Mitarbeiter zu den größten Sicherheitsrisiken gehören, vernachlässigen Unternehmen oft die Security Awareness.

Die Belange der Informationssicherheit, müssen den Mitarbeitern ebenso vermittelt werden, wie das Bewusstsein dafür, das immense potentielle Schäden durch Missachtung entstehen können. Die Einhaltung von Regeln muss als persönlicher Vorteil und nicht als zeitraubend oder als Mittel zur Kontrolle des einzelnen Mitarbeiters verstanden werden.

Als Newsletter-Abonnent des Systemhaus SAR ist Ihr Platz garantiert, Sie erfahren den Termin vor allen anderen!

Erweiterung: Dokumentenpaket von Mark Semmler

NormTracker ist ein hochdynamisches und flexibles Tool, mit dem sich jedes Informationssicherheitsprojekt individuell planen und umsetzen lässt. Mit den verfügbaren Erweiterungen können Sie bares Geld sparen!

Bereits vor einigen Monaten haben wir ein Dokumentenpaket auf Wunsch zur Verfügung gestellt. Inbegriffen sind Aufgaben, für eine schnellere Umsetzung sowie eine perfekte Jahresvorausplanung. Ebenfalls stehen unterschiedliche Gefährdungskataloge zur Verfügung, mit denen Sie nicht nur eine Richtung, sondern auch praktische Maßnahmen vorgegeben bekommen.

Jetzt neu: Dokumentenpaket bestehend aus Richtlinien und Verfahren!

Für Organisationen, die es fortan noch leichter haben möchten, können wir nun auch die Richtlinien und Verfahren der VdS 10000 ISMS für KMU zur Verfügung stellen. Sie bestellen, wir kümmern uns um den Rest!

Diese vorbereiteten Dokumentenvorlagen stammen von Mark Semmler und werden darüber hinaus bei Bedarf individuell von ihm auf Ihre Organisation angepasst.

Mark Semmler arbeitet seit mehr als 25 Jahren weltweit für die Absicherung von Informationen und IT-Infrastrukturen. Er leitete die Entwicklung der VdS-Richtlinien 3473 („Cyber-Security für KMU“), der VdS-Richtlinien 10000 („Informationssicherheitsmanagement für KMU“) und der VdS-Richtlinien 10010 („Umsetzung der DSGVO“). Somit erhalten Sie Wissen und Informationen aus erster Hand!

Das Dokumentenpaket rundet unser „Rund-um-sorglos-Paket“ ab, mit dem Sie entspannt in Richtung Compliance starten.

Warum kompliziert, wenn es auch einfach geht!

Bei Fragen, für Testaccounts und allen weiteren Anliegen, freuen wir uns auf Ihre Nachricht.

Sie benötigen noch eine Budgetfreigabe? Kein Problem, mit diesen 10 Argumenten sichern Sie sich garantiert das Budget und die volle Akzeptanz Ihres Vorgesetzten.