Neue Version der ISIS12 Unterlagen verfügbar

25.08.2014: Das ISIS12-Handbuch liegt nun in der V1.7 vor. Der ISIS12-Katalog ist nun in der V1.3 erhältlich. Die Unterlagen wurden aus den Erfahrungen der aktuell realisierten ISIS12-Projekt heraus aktualisiert und um konkrete Tipps ergänzt. Der ISIS12-Katalog basiert nun auf der 13. EL der BSI IT-Grundschutzkataloge und wurde um die Bausteine Cloud-Anwendung und Web-Anwendungen ergänzt. Unsere ISIS12 Projekt-Kunden erhalten die neuen Unterlagen automatisch. Für Interessenten stehen die Unterlagen gegen eine Schutzgebühr zur Verfügung.

Abmahnfalle Datenschutzerklärung

13.06.2014: Seit dem Urteil des OLG Hamburg vom 27.06.2013 (Az. 3 U 26/12) kann eine fehlende bzw. unvollständige Datenschutzerklärung der Grund für eine Abmahnung sein. Deshalb sollten die Datenschutzerklärung sehr sorgfältig geschrieben werden. Noch dazu ist sie die Visitenkarte des Unternehmens zum Thema Datenschutz. Fragen? Wird sind Ihnen gerne beratend behilflich.

Jahresbericht des Bayerischen IT-Sicherheitsclusters e.V.

25.02.2014: Der Jahresbericht 2013 des Bayerischen IT-Sicherheitsclusters e.V.ist erschienen. Der 44 seitige Bericht dokumentiert eindrucksvoll die manigfaltigen Aktivitäten des IT-Sicherheitsclusters, das wir aktiv in verschiedenen Bereichen unterstützen. Mehr...

GSTOOL Metadaten-Update verfügbar

07.02.2014: Das Metadaten-Update für die 13. EL der BSI IT-Grundschutzkataloge und die dazugehörige HTML-Aktualisierung sind für das GSTOOL verfügbar. Mit dem Metadaten-Update können die BSI IT-Grundschutzkataloge im GSTOOL (V4.7/4.8) auf den aktuellen Stand gebracht werden. Mehr...

ISIS12 - Informationssicherheit für den Mittelstand

03.02.2014: ISIS12 (Informations SIcherheitsmanagement System in 12 Schritten) ist ein 12-stufiger Workflow zur Etablierung eines einfach einzuführenden Informations Sicherheitsmanagementsystems. Dieses „ISMS light“ wurde speziell für mittelständische Unternehmen entwickelt. Es handelt sich um eine didaktisch verständliche Anleitung die wir als ISIS12-Consultant unterstützend begleiten.
BSP. SECURITY ist ISIS12-Architekt der ersten Stunde. Wir verfügen über langjährige Erfahrung bei der Etablierung etablierter Sicherheitsstandards und unterstützen aktuell eine Reihe Unternehmen bei der Einführung von ISIS12. Bei dem integrierten Managementansatz wird das ISMS mit einem IT-Servicemanagement verknüpft, eine Vorgehensweise, die bislang noch nicht in dieser Form vorgenommen wurde. Das Verfahren kann auch als mögliche Vorstufe zur ISO/IEC 27001- bzw. BSI IT-Grundschutz-Zertifizierung zum Einsatz kommen. Mehr...

BSI stellt Entwicklung des GSTOOL Version 5.0 ein

21.09.2013: Das Bundesamt für Sicherheit in der Informationstechnik hat die Entwicklung der GSTOOL Version 5.0 eingestellt. Die aktuelle Version 4.8 wird weiterhin unterstützt, jedoch nicht mehr weiter entwickelt. Begründet wird dies mit der Tatsache, dass es eine Reihe von vergleichbaren Tools auf dem Markt gibt, die verwendet werden können. Wir bedauern diesen Schritt, da sich das GSTOOL für die Erstellung einer Sicherheitskonzeption nach der BSI Grundschutzmethodik sehr gut bewährt hat. Jedoch begrüssen wir es, dass nach der langen Zeit der Ungewissheit, nun endlich Klarheit in Sachen Version 5.0 herrscht. Zu geeigneten Alternativprodukten und Migrationswegen werden wir Sie in der nächsten Zeit informieren.

BSP. SECURITY ist Teilnehmer der Allianz für Cyber-Sicherheit

22.08.2013: BSP. SECURITY ist Teilnehmer der Allianz für Cyber-Sicherheit, einer Initiative des Bundesamtes für Sicherheit in der Informationstechnik (BSI) in Kooperation mit BITKOM. Als Zusammenschluss wichtigen Akteure im Bereich der Cyber-Sicherheit in Deutschland hat die Allianz das Ziel, aktuelle und valide Informationen flächendeckend bereitzustellen. Die Allianz für Cyber-Sicherheit baut hierfür eine umfangreiche Wissensbasis für Teilnehmer auf und unterstützt den Informations- und Erfahrungsaustausch. Mehr...

Besuch des Bundesinnenministers Friedrich

13.08.2013: Bundesinnenminister Dr. Hans-Peter Friedrich informierte sich beim Bayerischen IT-Sicherheitscluster über innovative Projekte rund um die IT-Sicherheit und betonte dabei die Wichtigkeit und Brisanz des Themas. „Im dynamischen IT-Bereich wird die Sicherheit oft vernachlässigt“, stellte Friedrich fest, der sich auf Einladung von CSU-Bundestagskandidat Philipp Graf von und zu Lerchenfeld den IT-Speicher in Regensburg besuchte. Friedrich betonte, die IT-Sicherheit sei eine zentrale Aufgabe - gerade auch für kleine und mittlere Unternehmen.
Auch das von Mitgliedern des Clusters entwickelte Informationssicherheitsmanagementsystem ISIS12 war Thema des Besuchs. Bei einem Abstecher in den Räumen der BSP. SECURITY, veranschaulichte Michael Gruber die Funktionsweise und Architektur von ISIS12. In Abstimmung mit dem BSI werde darauf hin gearbeitet, dass ISIS12 als Vorstufe zum aufwändigeren BSI IT-Grundschutz den KMUs empfohlen werden könne, erklärte Gruber auf die Frage des Ministers, ob ISIS12 als „Grundschutz light“ betrachtet werden kann. Aktuell wird ISIS12 von BSP. SECURITY bei der C. Lamy GmbH, der MEILLERGHP GmbH und zwei weiteren Organisationen eingeführt.

Servicepack 3 für BSI GSTOOL verfügbar

17.06.2013: Da die Fertigstellung des GSTOOL Version 5 auf unbestimmte Zeit verschoben wurde, ist das GSTOOL Servicepack 3 sehr willkommen. Nach der Installation dieses Updates bekommt das GSTOOL die Versionsnumemr 4.8. Neben der Bereinigung einiger Fehler, sind neue Features in das Programm integriert worden. Zur konkreten Planung bzgl. GSTOOL 5.0 soll es von Seiten BSI im Sommer 2013 weitere Informationen geben. Mehr...

BSI IT-Grundschutztag am 13.06.2013 in Regensburg

13.05.2013: Der vom Bayerischen IT-Sicherheitscluster ausgerichtete IT-Grundschutztag des Bundesamts für Sicherheit in der Informationstechnik beleuchtet in verschiedenen Fachvorträgen das IT-Grundschutzkonzept und informiert über aktuelle Entwicklungen, wie beispielsweise die Berücksichtigung von Web-Anwendungen im IT-Grundschutz. Wir referieren über „ISIS12“, einem neuartigen Informationssicherheitsmanagementsystem speziell für den Mittelstand. Außerdem steht ein Vortrag mit "Live-Hacking" auf dem Programm. Die Veranstaltung beginnt um 10.00 Uhr. Anmeldung und weitere Infos...

BSI veröffentlicht Umsetzungsrahmenwerk für BSI 100-4

02.04.2013: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Arbeitshilfen zum Aufbau eines Notfallmanagements veröffentlicht. Zu verschiedenen Themenbereichen werden Beschreibungen, Dokumentenvorlagen und Textvorlagen bereitgestellt. Wir werden diese ab sofort in unserem Seminar zum BSI 100-4 Notfallmanagement mit einbeziehen. Mehr...

Tätigkeitsbericht 2011/2012 des BayLDA

21.03.2013: Das bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat sein Tätigekeitsbericht 2011/2012 veröffentlicht. Auf rund 100 Seiten werden die Schwerpunkte der Aktivitäten aufgezeigt. Neben einem allgemeinen Überblick der Tätigkeit des BayLDA werden Anfragen und Beschwerden aus den verschiedensten Bereichen aufgezeigt. Abgerundet wird der Bericht durch eine Statistik von Datenpannen (§ 42a BDSG) und eingeleiteter Bußgeldverfahren. Mehr...

IT-Sicherheits-Management mit ISIS12 in Linz/Hagenberg

08.01.2013: "ISIS12" - ein von Mitgliedern des Bayerischen IT-Sicherheitsclusters speziell für den Mittelstand entwickeltes IT-Sicherheitsmanagement-System - wird am 05. Februar 2013, 16.00 Uhr, in Linz vorgestellt. Die Veranstaltung in Kooperation mit der FH Hagenberg, Wirtschaftskammer Oberösterreich und dem IT-Cluster der Clusterland Oberösterreich GmbH informiert außerdem über bestehende IT-Sicherheitsstandards und über rechtliche Aspekte der IT-Compliance. Wir werden dabei zum Thema "ISIS12 - eine Alternative zu BSI IT-Grundschutz" einen Vortrag halten.

BSI und if(is) stellen Security-App zur Verfügung

29.11.2012: Das Bundesamt für Sicherheit in der Informationstechnik und das Institut für Internet-Sicherheit der Westfälischen Hochschule in Gelsenkirchen stellen die aktualisierte Version der App „securityNews“ jetzt mit der mobilen Version der BSI-Schwachstellenampel zur Verfügung. Die App richtet sich an alle Internetnutzer und bietet neben Sicherheitshinweisen einen Überblick zu aktuellen Gefahren im Netz und wirksamen Gegenmaßnahmen. Mehr...

ISIS12 Informationssicherheit im Mittelstand

25.06.2012: Im Rahmen einer Veranstaltung wird ISIS12 - das IT-Sicherheitsmanagementsystem für den Mittelstand vorgestellt. Neben einen Überblick über bestehende IT-Sicherheitsstandards und der IT-Compliance aus rechtlicher Sicht für KMU wird das ISIS12 Vorgehensmodell für den Mittelstand präsentiert. Die kostenfreie Informationsveranstaltung findet am 16. Juli (17.00 bis ca.19.00 Uhr) in den Räumen der IHK Regensburg statt. Die Anmeldung und weitere Informationen finden Sie hier....