Neue ISO 27004:
Impulse in Richtung Kennzahlenkultur
|
 |
 |
Messbare Ergebnisse fördern steigendes Bewusstsein für Informationssicherheit im Unternehmen
|
|
|
|
Die neue Norm „ISO/IEC 27004 - … Measurement“ setzt Impulse für die Entwicklung einer Kennzahlenkultur im Bereich Informationssicherheit. Bisher standen Messmethoden weniger im Mittelpunkt. Mit der frisch veröffentlichten Subnorm zu ISO/IEC 27001 erhalten Unternehmen einen detaillierten Leitfaden für quantitative Erfolgskontrollen und Berichte in der Informationssicherheit.
weiter
|
|
 |
DSG-Novelle in Kraft:
Meldepflicht bei Datenmissbrauch
|
|
|
Neue Dimensionen in der Informationssicherheit, große Herausforderungen für KMU
|
|
|
|
Die mit Jänner in Kraft getretene Novelle zum Datenschutzgesetz stellt Unternehmen vor größere Herausforderungen in der Informationssicherheit. Ein echtes Novum, auch im EU-Vergleich, ist die neue Informationspflicht bei Datenmissbrauch. Neben Deutschland ist Österreich hier europaweit ein Vorreiter. In der Praxis stellt sich die Frage, wie der Gesetzestext ausgelegt werden kann. Sind betroffene Kunden, Lieferanten, Mitarbeiter etc. erst bei Datenmissbrauch durch Dritte oder bereits bei Verlust zu informieren?
weiter
|
|
|
Hochspannung im Energiesektor:
Intelligente Stromnetze verlangen
künftig Informationssicherheit
|
|
|
"Energie AG OÖ Data GmbH" nutzt Managementsystem nach ISO 27001 für die Projektentwicklung
|
|
|
|
„Intelligente Stromnetze“ befinden sich europaweit in Planung. Dafür sind intelligente Messsysteme im Vormarsch, die herkömmliche Stromzähler bald ersetzen sollen. Bei der Entwicklung eines „Automatic Metering Information System“ (AMIS) nimmt die Energie AG Oberösterreich eine Vorreiterrolle ein - und nutzt die Vorteile der ISO 27001 für die Projektentwicklung.
weiter
|
|
|
Erfolgsmessung in der Praxis:
"Kennzahlen und Indikatoren für
ISMS im sicheren Rechenzentrum"
|
|
|
Kommentar von Information-Security-Manager Ing. Johannes Mariel, BRZ
|
|
|
|
Im täglichen Betrieb eines sicheren Rechenzentrums stellt der Sicherheitsprozess die Grundlage für das ISMS zur Verfügung. Die Prozesskennzahlen nach dem Maturity-Modell für die einzelnen Prozessabschnitte zeigen den Reifegrad und die Fortschritte der laufenden Entwicklung auf. Dieses Kennzahlensystem dient gleichzeitig auch der Erfüllung der Pflicht des Managements zur regelmäßigen Überprüfung.
weiter
|
|
|
CIS-Lehrgang IS-Manager nach ISO 27001:
Schlüsselposition im Unternehmen
|
|
|
ISMS-Wissen aus erster Hand: mit Personen-Zertifikat
|
|
|
|
Wie interpretiert man Informationssicherheit nach ISO 27001 und ISO 27002? Wie führt man Risikoanalysen durch? Welche Gesetze sind relevant? Der CIS-Lehrgang zum IS-Manager vermittelt praxisnah Rüstzeug für Aufbau und Optimierung von Informationssicherheits-Managementsystemen. Aufgrund der CIS-Akkreditierung mit staatlich anerkanntem Zertifikat. Vielfach eröffnen sich damit neue Verantwortungsbereiche. 08.-11. März 2010
Information - Anmeldung
|
|
|
CIS-Lehrgang: Information Security Auditor nach ISO 27001
|
|
|
Mehr Effizienz durch interne Audits - ein mächtiges Instrument für Verbesserungen
|
|
|
|
„Das interne Audit ist ein mächtiges Instrument für die kontinuierliche Weiterentwicklung von Managementsystemen“, betont CIS-Trainer Dr. Peter Soudat. Im CIS-Lehrgang „Information Security Auditor nach ISO 27001“ werden systemische Techniken zielgerichtet vermittelt. Interne Audits sind ein Schlüssel, um Schwachstellen und Optimierungspotenzial zu eruieren. "Consulting im eigenen Haus", welches die Effizienz von ISMS nachhaltig steigert.
Termin: 14.-16. Juni 2010
Information - Anmeldung
|
|
|
CIS-Lehrgänge auf ITIL-Basis:
ISO 20000 Consultant/ ISO 20000 Auditor
|
|
|
IT-Prozesse managen, budgetieren, Servicequalität messen, Kundenzufriedenheit steigern - mit ISO 20000
|
|
|
|
Kunden fordern Qualität bei IT- und Support-Dienstleistungen. ISO 20000 für IT-Service-Management fokussiert Qualitätsverbesserung, Effizienzsteigerung sowie Kostenreduktion auf ITIL-Basis und ist im Gegensatz zu reiner ITIL-Konformität mittels Unternehmenszertifizierung nachweisbar. Die CIS-Lehrgänge zu ISO 20000 vermitteln Know-how von der Implementierung bis zur Auditierung: mit weltweit anerkanntem itSMF-Personen-Zertifikat.
Termin Consultant: 26.-28. April 2010
Termin Auditor: 12.-13. April 2010
Information - Anmeldung
|
|
|
6. Information-Security-Symposium
|
|
|
Safe the Date: Am 14. April 2010 laden CIS und Quality Austria in den Kursalon zu: "Themen, Trends & Networking"
|
|
|
|
"Secure Your Business: Vorsprung mit ISO-Standardisierung", unter diesem Titel laden die Zertifizierungsorganisationen CIS und Quality Austria am 14.04.2010 in den Kursalon Wien. Das 6. Information-Security-Symposium bietet wieder eine beliebte Plattform für hochwertigen Erfahrungsaustausch zu Informationssicherheit und IT-Management. Praxisnahe Vorträge sowie etablierte Lösungsanbieter und Berater machen das Symposium zu einem renommierten Branchen-Treff in stilvollem Ambiente. Anmeldung möglich ab Ende Februar. Wir informieren Sie rechtzeitig.
Information & Anmeldung
|
|
|
Conect-Seminar: ITIL v3
mit Zertifizierungsprüfung
|
|
|
Voraussetzung für "ISO 20000 Consultant": 17.-19.02.10 in Wien
|
|
|
|
Voraussetzung für die Teilnahme am CIS-Lehrgang "ISO 20000 Consultant" ist das ITIL Foundation Certificate in IT-Service-Management. Der ITSMF gibt damit verbindliche Qualitätsrichtlinien für diese hochwertige und anerkannte Ausbildung vor. Das Conect-Seminar "ITIL v3 Foundation" schließt mit der erforderlichen Zertifizierungsprüfung ab und vermittelt das Lebenszyklus-Modell der aktuellen IT Infrastructure Library mit ihren umfassenden Methoden zur Planung, Umsetzung und Optimierung von Service-Orientierung in der IT.
Information & Anmeldung
|
|
|
