Achtung Versionsfalle: Warum Ihr Zertifikat sonst von gestern ist 🔒
Unternehmen, die Cloud-Dienste nutzen oder selbst Cloud-Dienstleistungen anbieten, beschäftigen sich früher oder später mit der ISO/IEC 27017. Diese Norm ergänzt die ISO/IEC 27001 um cloud-spezifische Sicherheitsmaßnahmen und beschreibt unter anderem die klare...
Fünf Tage Audit: KRITIS-Prüfung zwischen Dokumenten und Stationen
Ich führe derzeit ein Audit einer Kritischen Infrastruktur im norddeutschen Raum durch. Der Einsatzort befindet sich in der Nähe von Hamburg, im südlichen Schleswig-Holstein. Die Region ist durch kleinere Städte geprägt, die funktional eng mit dem Wirtschafts- und...
Informationssicherheit im kommunalen Alltag: Zweites Überwachungsaudit im Fokus
Im Rahmen eines zweiten Überwachungsaudits wird das Informationssicherheitsmanagementsystem einer Gemeinde im Saarland geprüft. Das Audit basiert auf der ISO/IEC 27001 in ihrer aktuellen Fassung und erstreckt sich über insgesamt eineinhalb Audittage. Aufgrund der...
Hauptstadt-Audit: Eindrücke aus einem Energieaudit in Berlin
Berlin – die deutsche Hauptstadt ist nicht nur politisches Zentrum, sondern auch ein wichtiger Knotenpunkt der Energieversorgung für Berlin und Umgebung. Genau hier bin ich als Coauditor Teil eines mehrtägigen Audits, das sich um nichts Geringeres dreht als die...