Ankündigung: Vortrag am 23. Mai bei der tekom
04-2012
Die Gesellschaft für Technische Kommunikation e.V. - tekom
versteht sich u.a. als Plattform für Informations- und Erfahrungsaustausch. Von
der Regionalgruppe Baden wurde Manuela Reiss eingeladen einen Vortrag zum Thema "Aufbau und Nutzen einer ganzheitlichen
IT-Dokumentation" zu halten.
Soll Dokumentation kein Selbstzweck sein, müssen Dokumente aufgabenbezogen betrachtet und zur Verfügung gestellt werden. Dazu aber muss wiederum die IT-Dokumentation als Ganzes gesehen und gelebt werden, was neben der Betriebsdokumentation auch die Bereiche Notfalldokumentation und die Projektdokumentation einschließt. In einem Kurz-Workshop stellt Manuela Reiss den Aufbau einer solchen IT-Dokumentation vor und erläutert die Vorteile eines prozessorientierten Dokumentationsansatzes.
Nähere Informationen zur Veranstaltung finden Sie finden Sie → hier.
Jetzt noch anmelden zum Seminar "Prozessorientierte IT-Dokumentation"
03-2012
Im März und April führt Manuela Reiss erneut ihre erfolgreiche Seminarreihe "Prozessorientierte IT-Dokumentation" in meheren deuschen Städten durch. Noch sind Anmeldungen möglich.
Bisherige Teilnehmer bestätigen: Das eintägige Seminar vermittelt wichtige Impulse für den Aufbau bzw. die Optimierung der eigenen IT-Dokumentation. Informationen zum Seminar finden Sie → hier
Vorstellung von Manuela Reiss in der Computerwoche
02-2012
Im Artikel in der Computerwoche "Wie Freiberufler erfolgreich in sozialen Netzen agieren" wird auch Manuela Reiss vorgestellt.
Den Artikel finden Sie → hier.
Beitrag Firmen- und Personenzertifizierungen im Bereich IT-Sicherheit bei SearchSecurity - Teil 4
01-2012
Produkte nach Common Criteria (CC) zertifizieren
Um eine Beurteilung der Sicherheit von IT-Produkten zu ermöglichen hat bereits 1989 die damalige Zentralstelle für Sicherheit in der Informationstechnik (ZSI) im Auftrag der Bundesregierung die "IT-Sicherheitskriterien" veröffentlicht.
Im Rahmen internationaler Standardisierungsbemühungen und den Bestrebungen zur Entwicklung einer gemeinsamen Grundlage zur Bewertung der Sicherheit von IT-Systemen und Produkten, entstanden in der Folge weitere Standards, darunter die Common Criteria for Information Technology Security Evaluation (CC). Die Common Criteria wurden 1999 als International Standard ISO/IEC 15408 veröffentlicht, liegen aktuell in der Version 3.1 vor und liefern Kriterien zur Bewertung und Zertifizierung der Sicherheitseigenschaften von Computersystemen sowie für die Überprüfung von Sicherheitsfunktionen von IT-Produkten.
Den vollständigen Beitrag von Manuela Reiss und Marco Sportelli finden Sie → hier.
Beitrag Firmen- und Personenzertifizierungen im Bereich IT-Sicherheit bei SearchSecurity - Teil 3
12-2011
IT-Grundschutz nach BSI auf Basis von ISO 27001
Um Unternehmen bei der Beantwortung der Frage zu helfen, wie viel Schutz eigentlich notwendig ist, hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) bereits 1994 das erste IT-Grundschutzhandbuch veröffentlicht. Mittlerweile sind daraus die Grundschutzkataloge erwachsen, die durch die BSI-Standards ergänzt werden und an der ISO Norm 27001 ausgerichtet sind.
Die Idee von IT-Grundschutz aber ist immer noch die gleiche: Typische IT-Komponenten und Abläufe sind überall ähnlich. Diese unterliegen typischen Gefährdungen, Schwachstellen und Risiken. Ziel von IT-Grundschutz ist es, durch eine geeignete Kombination von organisatorischen, personellen, infrastrukturellen und technischen Standard-Sicherheitsmaßnahmen ein Sicherheitsniveau zu erreichen, das für den normalen Schutzbedarf angemessen und ausreichend ist.
Seit 2006 können Unternehmen ihre IT vom BSI nach ISO 27001 auf der Basis von IT-Grundschutz zertifizieren lassen. Doch lohnt eine solche Zertifizierung und wie viel Aufwand ist dafür erforderlich? Diese und weitere Fragen beantwortet der Beitrag, den Sie → hier finden.
Beitrag Firmen- und Personenzertifizierungen im Bereich IT-Sicherheit bei SearchSecurity - Teil 2
10-2011
ISO 27001 – International anerkannte ISMS-Zertifizierung
ISO/IEC 27001 ist der einzige internationale, auditierbare Standard, der die Anforderungen an ein Informations- Sicherheitsmanagement (ISMS) definiert. Firmen, Behörden und sonstige Organisationen, die ein wirksames Sicherheitsmanagement nachweisen wollen bzw. müssen, können sich entsprechend nach ISO 27001 zertifizieren lassen.
Der Beitrag von Manuela Reiss und Marco Sportelli beantwortet die wichtigsten Fragestellungen zur Zertifizierung → hier.
Neues Version des GSTOOL beim BSI-Grundschutztag vorgestellt
10-2011
Am 12. Oktober 2011 während der it-sa fand der 3. BSI Grundschutztag statt. Im Fokus stand die neue Version 5.0 vom GSTOOL.
Manuela Reiss besuchte die Veranstaltung und wird in Kürze einen Beitrag dazu veröffentlichen.
Beitrag Firmen- und Personenzertifizierungen im Bereich IT-Sicherheit bei SearchSecurity - Teil 1
09-2011
Firmen- und Personenzertifizierungen im Bereich IT-Sicherheit
Möchte man sich als Einzelperson oder als Unternehmen im Bereich IT-Sicherheit zertifizieren lassen, wird man schnell feststellen, dass es eine kaum zu überblickende Anzahl an Möglichkeiten gibt. In einer Beitragsreihe stellen Ihnen Manuela Reiss und Marco Sportelli die wichtigsten Zertifizierungen vor und erläutern deren Unterschiede. Zusätzlich werden der Nutzen der verschiedenen Zertifizierungen und für wen sie geeignet sind, beleuchtet.
Einen Einstieg bietet der nachstehende Beitrag, in dem die verschiedenen Zertifizierungsarten und die gängigsten Zertifizierungen im Überblick vorgestellt werden → hier.
Vortrag beim AK Medizin des BvD
09-2011
Die Einbindung des Datenschutzbeauftragten erfolgt bei IT-Projekten nur selten zufriedenstellend. Im Rahmen eines Erfahrungsaustauschs hat Manuela Reiss beim Treffen des AK Medizin des Berufsverband der Datenschutzbeauftragten (BvD) einen Vortrag zum Thema Dokumentation als Basis für datenschutzkonforme IT-Projekte gehalten.
Registrierte Benutzer können den Vortrag im → Servicebereich herunterladen.
Ankündigung: Bundesweite Seminarreihe "Prozessorientierte IT-Dokumentation" startet erneut im November
09-2011
Die neue Seminarreihe "Prozessorientierte IT-Dokumentation" startet erneut im November. In vier Städten führt Manuela Reiss dieses Jahr noch einmal ihre Seminarreihe "Prozessorientierte IT-Dokumentation" durch.
Bisherige Teilnehmer bestätigen: Das eintägige Seminar vermittelt wichtige Impulse für den Aufbau bzw. die Optimierung der eigenen IT-Dokumentation. Informationen zum Seminar finden Sie → hier