Das zweittägige Kundenforum der syscovery Business Solutions GmbH findet in 2019 im Das Wormser (nein, kein Vertipper) in Worms statt. Ich wurde von der Geschäftsleitung eingeladen, einen Vortrag über „Die savvysuite für Kritische Infrastrukturen – Ablauf eines ISO 27001-Audits aus der Sicht eines Auditors“ zu halten. „The SavvySuite“ ist laut Website „… ein intelligentes und effizientes Softwareprodukt, das Ihre IT-Prozesse im Zusammenspiel von Anforderung, Serviceerbringung und Finanzwesen rundum an allen Ecken und Enden unterstützt“. Im Vortrag habe ich die Normabschnitte der ISO 27001 bezüglich der Werte (Assets) und Berechtigungskonzepten ausgeführt, die da sind: A.6.1.2 Aufgabentrennung, A.8 Verwaltung der Werte, A.9.5.2 Überprüfung von Benutzerzugangsrechten, A.11.2.5 Entfernen von Werten, A.15.1 Informationssicherheit in Lieferantenbeziehungen. Als Fazit kann festgestellt werden, dass The SavvySuite bei einem KRITIS-Audit das Unternehmen oder die Organisation sehr gut unterstützen kann. Es hat viel Spaß gemacht und den Teilnehmern hat es gut gefallen. Vielen Dank für Möglichkeit an dieser Stelle!
Vortrag KRITIS für the SavvySuite beim Kundenforum in Worms
