Am 6.12.2017 fand die durch das BSI in Kooperation mit der Bundesakademie für öffentliche Verwaltung (BAköV) in Brühl initiierte ITGS-Tool-Messe für Bundesbehörden statt. Zielgruppe der Veranstaltung waren die IT-Sicherheitsbeauftragten der Bundesverwaltung. GRC Partner GmbH präsentierte als einziger Hersteller mit DocSetMinder vollständig umgesetzte Anforderungen und Methodik des modernisierten IT-Grundschutzes (BSI Standards […]
Firma Allgeier CyRis
25 Beiträge
Mit den Outstanding Security Performance Awards (OSPAs) werden herausragende Leistungen von Unternehmen und Personen aus der Sicherheitsbranche ausgezeichnet. Die deutschen OSPAs sind Teil eines globalen Preisverleihungsprogramms, das herausragende Leistungen von Unternehmen, Teams und Einzelpersonen im Bereich Sicherheit anerkennt und auszeichnet. Die GRC Partner GmbH ist mit der Compliance Management-Lösung DocSetMinder […]
Viele Unternehmen in Deutschland und auch in der EU sind noch weit davon entfernt, die EU-Datenschutzgrundverordnung (EU-DS-GVO) bis Ende Mai 2018 umgesetzt zu haben. Dabei gilt jetzt erstmals die konkrete Strafandrohung von bis zu 4% des weltweiten (!) Umsatzes bei Verstößen. Solche unnötigen Bußgelder lassen sich nur durch eine konkrete […]
Informationssicherheit im Zeitalter der Digitalen Transformation ist keine einmalige Investition oder Aktivität, die das Problem der Cyber-Bedrohungen regelt. Vielmehr handelt es sich um einen Sicherheitsprozess, in dem eine Reihe von sorgfältig geplanten technischen und organisatorischen Maßnahmen umgesetzt werden müssen um ein Mindestniveau an IT-Sicherheit zu erreichen. Die BSI-Standardreihe 200 zur […]
Die VdS-Richtlinie (VdS 3473:2015) für die Informationssicherheit definiert die Mindestanforderungen an die Informationssicherheit. Der Grundgedanke der VdS-Richtlinie ist es, ein Informationssicherheits-Managementsystem (ISMS) mit überschaubaren Ressourcen zeitnah und zu vertretbaren Kosten umzusetzen. Die etablierten IS-Standards wie ISO/IEC 27001 oder der BSI-Standard 100-2 und der Nachfolger 200-2 sind sehr komplex. Deren Umsetzung […]
Informationssicherheit ist keine einmalige Investition, die das Problem der Cyber-Bedrohungen regelt. Vielmehr handelt es sich um einen Informationssicherheitsprozess, in dem eine Reihe von sorgfältig geplanten technischen und organisatorischen Maßnahmen umgesetzt werden müssen. ISIS12 definiert in 12 Schritten eine effektive und effiziente Umsetzung der notwendigen Maßnahmen in einem solchen Prozess. Der […]
Am 25.05.2018 wird die europäische Datenschutzgrundverordnung, kurz EU-DS-GVO, nebst dem BDSG-neu anwendbar. Dies bedeutet für viele Organisationen, gerade aufgrund der gefürchteten erhöhten Sanktionen bei Verstoß gegen diese Gesetze, eine (zeit)aufwändige Umstellung der bisherigen Dokumentation, sofern diese überhaupt bereits vorhanden ist. Das DocSetMinder®-Modul „EU-DS-GVO“ bietet dem verantwortlichen bzw. zuständigen Mitarbeiter(n) eine […]
Die Kieler Unternehmensberatung GRC Partner GmbH ist dem Bayerischen IT-Sicherheitscluster e.V. beigetreten und schließt zu dem exklusiven Kreis von Beratungshäusern auf, die Unternehmen und Kommunen bei der Einführung eines Managementsystems für Informationssicherheit (ISMS) gemäß dem ISIS12-Vorgehensmodell unterstützen. Im Vordergrund steht das Compliance Managementsystem DocSetMinder® mit dem dafür neu entwickelten Modul […]
Die Lösung DocSetMinder der GRC Partner GmbH unterstützt eine optimale Umsetzung der BSI-Standards 100-1 bis 100-4 in der öffentlichen Verwaltung. Für eine reibungslose Übernahme der Daten aus dem GS-Tool steht ein graphischer DocSetMinder Import-Assistent (Step-by-Step) zur Verfügung. Der Benutzer entscheidet welche IT-Verbünde, Zielobjekte und verwendete Bausteine mit den Maßnahmen übernommen […]
In Zeiten von Terrorismus und Naturkatastrophen ist zuverlässiger Katastrophenschutz unverzichtbar. Die im Artikel 70 des Grundgesetzes fest verankerte und in der Verantwortung der Länder befindliche Gefahrenabwehr im Katastrophenfall muss effizient und effektiv geplant, dokumentiert und allen beteiligten Organisationen zur Verfügung gestellt werden. Ziel des Katastrophenschutzes ist die Gewährleistung einer wirksamen […]