Integriertes Management von Informationssicherheit und Datenschutz

Bei integrierten Managementsystemen fällt einem zunächst die High-Level-Structure (HLS) der ISO-Normen ein. Was aber, wenn man einen mittelstandstauglichen Ansatz zum Management von Informationssicherheit und Datenschutz benötigt? Insbesondere die europäische Datenschutzgrundverordnung (DSGVO), deren Übergangsfrist am 25. Mai 2018 endet, lässt hier die Verantwortlichen oft verzweifelt nach einer handhabbaren Lösung für kleine und mittlere Unternehmen suchen. Mit den VdS-Richtlinien 10010 hat die VdS Schadenverhütung unlängst einen Entwurf für ein Datenschutzmanagementsystem (DSMS) zur Umsetzung der DSGVO vorgestellt, der sich an der Vorgehensweise der VdS-Richtlinien 3473 – Cyber-Security für KMU orientiert und so den Aufbau eines integrierten Managementsystems ermöglicht. Im Januar 2018 startet zusammen mit der Datenschutzexpertin und Co-Autorin der VdS-Richtlinien 10010 Anna Cardillo das erste Projekt zur Einführung eines integrierten Managementsystems für VdS 3473 und VdS 10010. Weitere Informationen und erste Erfahrungsberichte folgen an dieser Stelle. Fragen? Kontaktieren Sie mich.

Security Assessment auf Basis der VdS-Richtlinien 3473

Durch ein Security Assessment auf Basis der VdS-Richtlinien 3473 wird der Reife- bzw. Erfüllungsgrad eines Informationssicherheitsmanagementsystems (ISMS) nach VdS 3473 – Cyber-Security für KMU bewertet. Dabei werden Schwachpunkte identifiziert und Verbesserungspotential aufgedeckt; es dient daher gleichwohl einer detaillierten Positionsbestimmung als auch zur Aufwandseinschätzung für eine erfolgreiche Zertifizierung. Das Security Assessment ist nicht zu Verwechseln mit dem Quick-Audit der VdS Schadenverhütung. Bei diesem werden die Ergebnisse des VdS Quick Check durch ein Audit der VdS Schadenverhütung überprüft. Das Quick Audit empfiehlt sich daher immer, wenn ein offizielles Testat, z.B. für den Abschluß einer Cyber-Versicherung, benötigt wird. Fragen? Kontaktieren Sie mich für weitere Informationen.

Live Hacking Testimonials

Ich werde vor der Beauftragung oft gefragt, wie der Stil meiner Vorträge und Live Hackings ist. Da aktuell kein Videomaterial vorhanden ist, lasse ich hier einfach mal Veranstalter und Publikum zu Wort kommen.

„Anschaulich, humorvoll, spannend. Das durchweg positive Feedback der Teilnehmer unserer Veranstaltung bestätigt uns, dass wir mit dem Thema und dem Referenten die richtige Wahl getroffen haben“ – AVW Versicherungsmakler, Hamburg

„noch ein Mal herzlichen Dank für die lustige und auch erschreckende („chilling“) Rede“ – Teilnehmer der CGM Anwendertage, Ulm

„Vielen Dank, die Veranstaltung war sehr erfolgreich – gerade zu Ihrem Vortrag erreichen mich viele positive Rückmeldungen“ – Jahresveranstaltung 60 Jahre Europäischer Sozialfond, Rendsburg

„Bei unserem Unternehmer-Frühstück hat Michael Wiesner den Gästen sehr anschaulich mit seiner Live-Hacking-Vorführung die Cyber-Risiken gezeigt, die sowohl den unternehmerischen als auch den privaten Bereich betreffen. Mit seiner kurzweiligen Präsentation und lockeren Art hat er auch das Publikum mit einbezogen.“ – Sparkasse Oberhessen

„Ich hätte nicht gedacht, dass es so einfach ist. Teilweise wusste ich nicht, ob ich lachen oder weinen soll.“ – Besucherin der Essener Sicherheitstage des Bundesverbandes Sicherheitstechnik e.V.

„Ich wusste, dass in Krankenhäusern enormer Handlungsbedarf besteht, sehe aber jetzt, wie schlimm es wirklich ist. Vielen Dank für’s Augenöffnen!“ – Teilnehmer der Jahrestagung der bayerischen Krankenhausdirektoren, Bad Wörishofen

„Greifbar wurden die zunächst theoretisch vermittelten, spannenden Inhalte dann während der Live-Hacking-Demonstration. Viele Anwesende waren sich der Gefahren nicht bewusst. Aufgrund der guten Resonanz haben wir dann noch eine zweite Kundenveranstaltung mit Herrn Wiesner durchgeführt.“ – Volksbank Dill eG

„Vielen Dank für diese spannende Vorführung. Hätte ich es nicht mit eigenen Augen gesehen, würde ich es nicht glauben“ – Teilnehmer des vero Unternehmerforums, Rostock

„Ich gehe jetzt nach Hause und schalte sofort meinen Kühlschrank aus! Wer weiß, ob der nicht auch schon gehackt wurde“ – Besucher der Vortragsreihe Digitaler Stresstest von wilhelm.tel, Norderstedt

„Michael Wiesner schloss den ersten Konferenztag mit einem spannenden Live-Hacking ab, in dem deutlich wurde, wie einfach man sich mittels einer freigeschalteten Wlan-Funktion Zugriff auf mobile Endgeräte verschaffen kann“ – Teilnehmer des 3. Kommunalen IT-Sicherheitskongresses, Berlin