Das zweittägige Kundenforum der syscovery Business Solutions GmbH findet in 2019 im Das Wormser (nein, kein Vertipper) in Worms statt. Ich wurde von der Geschäftsleitung eingeladen, einen Vortrag über „Die savvysuite für Kritische Infrastrukturen – Ablauf eines ISO 27001-Audits aus der Sicht eines Auditors“ zu halten. „The SavvySuite“ ist laut Website „… ein intelligentes und effizientes Softwareprodukt, das Ihre IT-Prozesse im Zusammenspiel von Anforderung, Serviceerbringung und Finanzwesen rundum an allen Ecken und Enden unterstützt“. Im Vortrag habe ich die Normabschnitte der ISO 27001 bezüglich der Werte (Assets) und Berechtigungskonzepten ausgeführt, die da sind: A.6.1.2 Aufgabentrennung, A.8 Verwaltung der Werte, A.9.5.2 Überprüfung von Benutzerzugangsrechten, A.11.2.5 Entfernen von Werten, A.15.1 Informationssicherheit in Lieferantenbeziehungen. Als Fazit kann festgestellt werden, dass The SavvySuite bei einem KRITIS-Audit das Unternehmen oder die Organisation sehr gut unterstützen kann. Es hat viel Spaß gemacht und den Teilnehmern hat es gut gefallen. Vielen Dank für Möglichkeit an dieser Stelle!
Neueste Beiträge
- ISO 27001 Audit und Kartoffelsuppe in Frankfurt am Main
- Sicherheitsstandards im Wandel: ISO 27001-Audit in der Automatisierungsbranche in Eschborn
- Sicherheit auf kommunaler Ebene: Einblicke in das ISO 27001 Audit einer saarländischen Gemeinde
- 1. Überwachungsaudit nach ISO 27001 in Bubenreuth: Ein Meilenstein für die Informationssicherheit
- 1. Überwachungsaudit nach ISO 9001 in Augsburg: So sichern Unternehmen ihre Standards!