BSI-Grundschutz-Maßnahmen über die Akzeptanzkriterien der Risikoanalyse ausschließen Wer sein Informationsmanagementsystem (ISMS) auf der ISO 27001 aufbaut aber die Maßnahmen des BSI-Grundschutzes nicht missen, bzw. in speziellen Fällen gerade die BSI-Grundschutz-Maßnahmen realisieren möchte, findet hier die Vorgehensweise, die beschreibt, wie die Ergebnisse der ISO 27001-Risiko-Analyse auf den BSI-Grundschutz und dessen Maßnahmen übertragen werden können. Im Regelfall reduzieren sich die Anzahl der umzusetzenden BSI-Grundschutz-Maßnahmen. Trotz allem ist es grundsätzlich immer möglich ISO 27001 und Grundschutz-Dinge...

München, 26. Januar 2011. Firmen, die Compliance ernst nehmen, kommen nicht um das Thema revisionssichere Auditierung herum. BalaBit IT Security verzeichnet bei Unternehmenskunden und Handelspartnern eine signifikant steigende Nachfrage nach Lösungen, die Zugriffe auf Rechner und Daten in einem Firmennetz dokumentieren. Der Sicherheitsexperte stellt seine Lösung für eine lückenlose revisionssichere Auditierung, die "Shell Control Box", auf dem "Payment Card Industry Security Forum" in Frankfurt und der Konferenz "13. CxO Dialog IT Security & Information Risk Management" in Berlin vor. Vertrauen ist gut, Transparenz ist besser...

- Professionelle Unterstützung in den Bereichen Compliance und Recht - Navigation durch mehrere Rechtsordnungen Köln, 13. Januar 2011 – Wolters Kluwer Financial Services bietet den Compliance Passport für Finanzunternehmen ab sofort auch in Deutschland an. Compliance Passport unterstützt professionelle Anleger bei der Ermittlung, Auslegung und Einhaltung von rechtlichen Vorschriften in unterschiedlichen Rechtsordnungen. Mit zunehmender Globalisierung der Unternehmen wachsen auch die Herausforderungen bezüglich der Einhaltung der in den jeweiligen Ländern geltenden Rechtsvorschriften, insbesondere in Bezug auf die Meldepflichten...

- Grundlegende Konzepte zur Gewährleistung sicherer Software Die Softwareforen Leipzig führen am 22. Februar 2011 ein Auftakttreffen zur neuen User Group „IT-Sicherheit & IT-Compliance“ durch, dort werden sich drei Vorträge mit den gesetzlichen Anforderungen an die IT und der konsequenten Umsetzung in Anwendungsentwicklung und Betrieb auseinander setzen. Leipzig, 31. Dezember 2010: Interessenten lernen an diesem Tag erste Experten und Praktiker zum Thema kennen, erhalten genaue Informationen zur inhaltlichen und organisatorischen Gestaltung der User Group und können sich über die Softwareforen Leipzig informieren. Weiterhin...

Value-Added-Distributor erweitert Lösungsportfolio für D-A-CH E-Mail-Management-Experte REDDOXX zeichnet Distributionsvertrag mit ectacom GmbH Rottweil, 13. Dezember 2010 – Die REDDOXX GmbH (www.reddoxx.com) und der Value-Added-Distributor (VAD) ectacom haben ein Marketing-, Vertriebs- und Supportabkommen geschlossen. Resellern in Deutschland, Österreich und der Schweiz steht damit ab sofort ein breites Angebot an TÜV-geprüften E-Mail-Management-Produkten zur Verfügung. Die aktuelle Version 2.0 der REDDOXX-Komplettlösung integriert drei Komponenten in einem und bietet damit eine industrieweit einzigartige Kombination...

Gesetzeskonforme Speicherung elektronischer Post spart Kosten und Zeit REDDOXX MailDepot: Automatisches E-Mail-Archivierungssystem mit integrierter Volltextsuche Rottweil, 23. November 2010 – Ob Kundenkorrespondenz, Serviceanfragen oder Auftragsbestätigungen: Die E-Mail-Kommunikation nimmt im Geschäftsalltag einen wesentlichen Stellenwert ein. Oftmals sind die Suche nach bestimmten E-Mails sowie das Wiederherstellen gelöschter Nachrichten jedoch mit einem hohen Zeit- und Kostenaufwand verbunden. Mit REDDOXX MailDepot gehört das zeitraubende Sortieren und Durchsuchen der elektronischen Post der Vergangenheit an. Das gesetzeskonforme...

Eines der leistungsfähigsten Programme für Datenschutz-Bearbeitung nun als Freeware kronsoft bietet nun auf der BDAdmin-Website (http://www.bdadmin.de) die Datenschutz-Software BDAdmin in den Leistungsstufen GO, Standard und Professional als Freeware an. BDAdmin eignet sich insbesondere für Unternehmen und Dienstleister, die einem Datenschutzgesetz und dessen Vorschriften Rechnung tragen müssen oder entsprechende Datenschutzdienstleistungen anbieten. Die Datenschutz-Software BDAdmin bietet die Möglichkeiten ein Verfahrensverzeichnis bis hin zum Datenschutzmanagement-System aufzubauen und zu pflegen. Dabei unterstützt BDAdmin...

Liberalismus und Perfektionismus endlich vereint Die Software opus i von kronsoft unterstützt nun neben dem BSI-Grundschutz auch das ISMS nach ISO 27001. Beide Standards können parallel verwendet werden. Innerhalb eines ISO27001-Prozesses kann ein BSI-Grundschutz-Verbund autark aufgebaut und bis zum Zertifikat bearbeitet werden. Zusätzlich werden automatisch die richtigen BSI-Maßnahmen zur Bearbeitung der ISO-Controls angeboten. Innerhalb des ISO 27001-Moduls ist eine komplette Risiko-Analyse integriert, die dem Anwender erlaubt eine fundamentierte Risikoanalyse zum betrachteten Prozess in fünf Schritten durchzuführen. Die...

„Wer heute das Thema Compliance immer noch als Ärgernis versteht, kann keine zukunftweisende Unternehmenspolitik machen“, sagt Dr. Hans-Joachim Hutt, Director Scientific & Regulatory, Sanofi Pasteur MSD Der approbierte Mediziner sieht den selbst auferlegten Codex of Conduct der Pharmazeutischen Industrie nicht als Fessel, sondern als Möglichkeit, das Unternehmen nach innen und außen überzeugend aufzustellen. Gerade in der Pharma, die häufig der Intransparenz beschuldigt würde, könne mit dem Regelwerk die Integrität der einzelnen Unternehmen und der gesamten Branche gestärkt werden. Dabei definiert er den Begriff...

Die Risikoanalyse ist eine der wesentlichen Voraussetzungen innerhalb des ISMS, um das Informationssicherheits-Managementsystem in einem wirtschaftlich vertretbaren Rahmen aufzubauen und gleichzeitig alle wesentlichen Risiken und Gefährdungen zu erfassen und einzustufen. Ohne Risikoanalyse würden IT-Sicherheits-Maßnahmen ohne Bezug zu Risikoakzeptanz und zu technischen und wirtschaftlichen Gegebenheiten ausgewählt und umgesetzt werden. Dies ist allerdings nicht notwendig, bzw. nicht gewünscht, weil das ISMS zum Selbstzweck würde - Aufwand wird an falscher Stelle produziert. Wahrscheinlich würden wichtige Maßnahmen - ohne Risikoanalyse...