:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a8/73/a8737847b92d89778e71be656a9ef8a1/0109624916.jpeg "Werden Sicherheitslücken nicht sofort gepatcht, bieten sie Angreifern ein willkommenes Einfallstor (©Skórzewiak – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/de/7bde8c50e3cb7fc4eb3fa1e2b140921c/0109560439.jpeg "Microsoft Defender for Business bietet Schutz gegen Ransomware, Malware, Phishing und Cyberattacken aus der Cloud für KMU. (Bild: peterschreiber.media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/55/05/5505c3a89752c30437a26c730fd0d22d/0109602208.jpeg "Die Sicherheitslücke in VMware ESXi mit der Kennung CVE-2021-21974 ist bereits seit zwei Jahren bekannt und gepatcht. Derzeit werden aber viele ungepatchte Systeme gezielt angegriffen. (Bild: Ar_TH - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/75/f6/75f6764b0db6aeedf060f9e7d819391d/0109123605.jpeg "ChatGPT ist der Prototyp eines hoch entwickelten, dialogorientierten KI-Chatbots, der seit Ende November 2022 für die Öffentlichkeit kostenlos zugänglich ist. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/db/33/db33865ce2c2c691675ccc0d60cf1db7/0109557976.jpeg "Hybride Arbeitsmodelle bringen Unternehmen und Mitarbeitern Vorteile, stellen sie aber auch vor Herausforderungen. (Bild: VectorMine-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d8/42/d8422b76f83573d91d2e64e9754eff34/0109557548.jpeg "So findet man verwundbare Systemstellen, ein Interview von Oliver Schonschek, Insider Research, mit Dirk Reimers und Jannik Pewny von secunet Security Networks AG. (Bild: Vogel IT-Medien / secunet Security Networks AG / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/b1/ca/b1ca0ff5c4eb99c9e9aa2570fcbdbc8c/0109206975.jpeg "Datenbanken müssen per Backup gesichert werden, so auch IBM Db2. Unser Artikel zeigt, wie’s geht. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/eb/58/eb58ad2b626cfc8d36dfef997e6356d6/0108869219.jpeg "Veracode hat das Münchner Software-Sicherheits-Tool Crashtest Security erworben. (Bild: Veracode)")
:quality(80)/p7i.vogel.de/wcms/ab/b7/abb7d6a78f508ff7a40de9134568e8ee/0109124147.jpeg "Das Metaverse ist die Vision eines grenzenlosen virtuellen Raums und einer damit verbundenen, gemeinsamen Online-Welt. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/f6/af/f6af498e03304233f4dffd7f90d3b445/0109560034.jpeg "Ob On-Premise oder Managed PKI – beide haben ihre Existenzberechtigung. Gerade im Mittelstand bieten Managed PKI Angebote die Chance, Einstiegshürden erheblich zu senken und die Sicherheit im Unternehmen deutlich zu verbessern. (Bild: Andrey - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/14/28/1428cc44321fe19c1069f5e122ca8768/0109150628.jpeg "MailStore hat Version 22.4 seiner E-Mail-Archivierungslösungen vorgestellt. (Bild: MailStore)")
:quality(80)/p7i.vogel.de/wcms/8a/ad/8aade7d1773afa11442aefab7225128a/0109499455.jpeg "Um sich Cyberkriminelle vom Leib zu halten, ist ein zuverlässiger Passwort-Manager ein wichtiger Start, mit dem sich sichere Logins vertrauenswürdig erstellen udn speichern lassen. (Bild: Vitalii Vodolazskyi - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b1/26/b126389b783a39607807be5826cf1f74/0109608612.jpeg "Für die Mehrheit kleiner und mittelständischer Betriebe bleibt unklar, ob ihre IT-Sicherheitsmaßnahmen ausreichend sind. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/24/90/2490b3dc8436ff5d4631a3cccf8e36f0/0109559027.jpeg "Cloud-Sicherheit gilt für 34 Prozent der Unternehmen als wichtigstes strategisches Sicherheitsthema 2022 und 2023, zeigt eine aktuelle Studie von Secunet. (Bild: kras99 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a6/a4/a6a42885a93797b3d0c5d6935a4517e0/0100127717.jpeg "Beim Risikomanagement heißt es: Abschätzen, absichern und begleiten. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/28/84/2884255aa11600352fde08ebed726c89/0109124125.jpeg "Ein Whaling-Angriff ist ein gezielter Phishing-Angriff gegen Führungskräfte oder hochrangige Mitarbeiter von Unternehmen, Organisationen oder Behörden. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Vorbericht zum BSI & ISO Campus 2014 – Tag 2 Notfallmanagement nach ISO und BSI-Grundschutz
Das Thema Notfallplanung wird in Unternehmen oft der IT-Abteilung zugesprochen, aber richtiges Notfallmanagement entscheidet über den Fortbestand des Unternehmens mit und sollte deshalb ein Thema der Geschäftsleitung sein. Tag 2 des BSI & ISO Campus 2014 soll hier sensibilisieren und aufklären.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107800/107800/65.jpg "SonicWall_Registered-2C.JPG ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
Sowohl die ISO 27001, als auch BSI-Grundschutz fordern die Einrichtung und Pflege eines effektiven Notfallmanagements. Ohne ein solches ist eine Zertifizierung des ISMS nicht möglich. Das BSI hat hierfür 2009 die Grundschutzstandards um einen Notfallstandard erweitert und den Standard 100-4 veröffentlicht und die ISO 27001 fordert die Umsetzung der entsprechenden Controls. Die Vogel IT-Akademie hat also mit gutem Grund für den BSI & ISO Campus 2014 das Thema Notfallmanagement als Kernthema des zweiten Veranstaltungstags ausgemacht.
Natürlich ist es auch möglich das Notfallmanagement gesondert zu zertifizieren. Mit der im Mai 2012 veröffentlichten ISO Norm 22301 gibt es nun erstmals einen international gültigen und zertifizierbaren Standard für das Notfallmanagement. Die Anforderungen der jeweiligen Normen werden ausführlich im Workshop behandelt.
Welche Relevanz hat das Notfallmanagement für Unternehmen, die keine Zertifizierung anstreben?
Es gibt natürlich ganz praktische Gründe für die Einrichtung eines Notfallmanagements.Theoretisch ist jedem klar, dass Notfallvorsorge wichtig ist, doch in der Praxis wird häufig nach dem Motto verfahren „Es wird schon nichts passieren“. Eine solche Haltung ist fahrlässig. Es gibt eine Reihe von Untersuchungen, die belegen, dass für Unternehmen, die unvorbereitet in einen Notfall geraten, eine hohe Wahrscheinlichkeit besteht, dass sie diesen nicht überleben.
Außerdem wird häufig nicht beachtet, dass es beim Notfallmanagement vor allem darum geht das Risiko für das Eintreten von Notfällen zu reduzieren. Die Notfallbewältigung kommt erst an zweiter Stelle.
Was ist überhaupt ein Notfall?
Das ist in der Tat eine wichtige Frage und deren Beantwortung ein wichtiger Punkt im Workshop. Häufig werden Notfälle auf den Ausfall von IT-Komponenten reduziert und die IT-Organisation mit der Erstellung des Notfallhandbuchs für das Unternehmen beauftragt. Natürlich spielt die IT eine wichtige Rolle, IT-Notfallmanagement muss aber immer im Kontext eines unternehmensweiten Notfallmanagements betrachtet werden. Denn in erster Linie geht es beim Notfallmanagement darum die für das Unternehmen lebensnotwendigen Geschäftsprozesse abzusichern. Was ein Notfall ist, muss daher immer individuell betrachtet und auf Managementebene beantwortet werden. Die dafür notwendigen Werkzeuge lernen die Teilnehmer im Workshop kennen.
Welche Rolle spielt Dokumentation für das Notfallmanagement?
Schließlich reicht es nicht aus, dass einer die Notfallpläne im Kopf hat. Gerade im Notfall werden klare schriftliche Anweisungen benötigt. Und damit diese immer aktuell sind, machen die Standards Vorgaben für die Einrichtung von wirksamen Dokumentationsprozessen. Die ISO Normen gehen in den aktuellen Versionen sogar noch einen Schritt weiter und fordern ein durch das Management gesteuertes Dokumentationsmanagement. Auch dieses wird Gegenstand des zweiten Tags des BSI & ISO Campus 2014 sein.
* Manuela Reiss ist Eigentümerin von Dokuit und bietet Unternehmen Unterstützung bei allen Fragestellungen rund um das Thema IT-Dokumentation, was inhaltlich die Bereiche prozessorientierte Betriebsdokumentation, Projektdokumentation und natürlich die Notfalldokumentation einschließt. Als ausgewiesene Expertin für den Bereich IT-Dokumentation bringt sie ihre Erfahrungen aus mehr als zwanzig Jahren freiberuflicher Tätigkeit als Beraterin, Trainerin und Referentin ein. Daneben hat sie sich als Fachbuchautorin einen Namen gemacht und diverse Beiträge und Bücher, wie das »Praxisbuch IT-Dokumentation«, veröffentlicht.
(ID:42946580)
:quality(80)/images.vogel.de/vogelonline/bdb/1902400/1902401/original.jpg "Sicherheitszertifizierungen sind heute wichtiger denn je. Sie ermöglichen nicht nur einen ganzheitlichen Unternehmensschutz, sondern auch einen Wettbewerbsvorteil. (BSI)")
:quality(80)/images.vogel.de/vogelonline/bdb/1941600/1941618/original.jpg "Unter einem Sicherheitsvorfall oder Security Incident versteht man ein die Informationssicherheit beeinträchtigendes Ereignis. (gemeinfrei)")