Das zweittägige Kundenforum der syscovery Business Solutions GmbH findet in 2019 im Das Wormser (nein, kein Vertipper) in Worms statt. Ich wurde von der Geschäftsleitung eingeladen, einen Vortrag über „Die savvysuite für Kritische Infrastrukturen – Ablauf eines ISO 27001-Audits aus der Sicht eines Auditors“ zu halten. „The SavvySuite“ ist laut Website „… ein intelligentes und effizientes Softwareprodukt, das Ihre IT-Prozesse im Zusammenspiel von Anforderung, Serviceerbringung und Finanzwesen rundum an allen Ecken und Enden unterstützt“. Im Vortrag habe ich die Normabschnitte der ISO 27001 bezüglich der Werte (Assets) und Berechtigungskonzepten ausgeführt, die da sind: A.6.1.2 Aufgabentrennung, A.8 Verwaltung der Werte, A.9.5.2 Überprüfung von Benutzerzugangsrechten, A.11.2.5 Entfernen von Werten, A.15.1 Informationssicherheit in Lieferantenbeziehungen. Als Fazit kann festgestellt werden, dass The SavvySuite bei einem KRITIS-Audit das Unternehmen oder die Organisation sehr gut unterstützen kann. Es hat viel Spaß gemacht und den Teilnehmern hat es gut gefallen. Vielen Dank für Möglichkeit an dieser Stelle!
Neueste Beiträge
- 365 Workshop mit Microsoft und dem Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg
- DIGITAL FUTUREcongress virtual powered by Hessen Week vom 22.-26.03.2021
- Digitaler Datenschutz als Digitalisierungshelfer
- Was hat Compliance mit Arbeitsschutz zutun?
- Warum die Küche zweimal schmutzig machen, wenn einmal genügt? Nutzen Sie die High-Level-Structure