Security Assessment auf Basis der VdS-Richtlinien 3473

Durch ein Security Assessment auf Basis der VdS-Richtlinien 3473 wird der Reife- bzw. Erfüllungsgrad eines Informationssicherheitsmanagementsystems (ISMS) nach VdS 3473 – Cyber-Security für KMU bewertet. Dabei werden Schwachpunkte identifiziert und Verbesserungspotential aufgedeckt; es dient daher gleichwohl einer detaillierten Positionsbestimmung als auch zur Aufwandseinschätzung für eine erfolgreiche Zertifizierung. Das Security Assessment ist nicht zu Verwechseln mit dem Quick-Audit der VdS Schadenverhütung. Bei diesem werden die Ergebnisse des VdS Quick Check durch ein Audit der VdS Schadenverhütung überprüft. Das Quick Audit empfiehlt sich daher immer, wenn ein offizielles Testat, z.B. für den Abschluß einer Cyber-Versicherung, benötigt wird. Fragen? Kontaktieren Sie mich für weitere Informationen.

Leistungsportfolio Positionsbestimmung

Die regelmäßige Bestimmung des Status-Quo der Informationssicherheit liefert wichtige Kennzahlen für den Informationssicherheits- und Risikomanagementprozess und ist ein elementares Werkzeug der kontinuierlichen Verbesserung. Die Überprüfung und Bewertung auf sowohl technischer als auch organisatorischer Ebene erlaubt eine ganzheitliche Sicht und ermöglicht eine priorisierte Optimierung der relevanten Prozesse und Verfahren. Je nach Anforderungen sind die hier beschriebenen Leistungen sowohl einzeln als auch in Kombination möglich. Dies richtet sich nach den Bedürfnissen des Auftraggebers, die in der Regel im Rahmen einer Vorbesprechung ermittelt werden. Eine detaillierte Leistungsbeschreibung bildet im Anschluss die Grundlage für Beauftragung und Durchführung.

Leistungsportfolio Positionsbestimmung weiterlesen

Wahl in den Vorstand des media Lahn-Dill e.V.

Ich freue mich, auf der diesjährigen Mitgliederversammlung in den Vorstand des media Lahn-Dill e.V. gewählt worden zu sein. Der Verein thematisiert seit fast 20 Jahren die Digitalisierung in Wirtschaft und Gesellschaft und ist Veranstalter der jährlich stattfindenen Formate mediaForum und media IT-SicherheitsForum. Mit der Gründung des media Netzwerks IT-Sicherheit bietet es den IT- und IT-Sicherheitsverantwortlichen in der Region eine Plattform zum offenen Austausch. Das nächste mediaForum findet am 28.06.2017 in der Stadthalle Haiger mit dem Titel „Ethik als Leitplanke im Prozess der Digitalisierung“ statt.

Bericht des hr zum Thema NFC-Kreditkarten

Bericht des Hessischen Rundfunks zum Thema NFC-Kreditkarten

Ende Februar war ich mit einem Fernsehteam des Hessischen Rundfunks in Frankfurt unterwegs, um zu demonstrieren, wie NFC-fähige Kreditkarten mittels Smartphone ausgelesen werden können. Daraus entstanden ist ein Bericht für das defacto Magazin, der auch in der Hessenschau zu sehen war.

Unternehmensvorstellung in LahnDill Wirtschaft

Im IHK-Magazin LahnDill 6/2016 Wirtschaft wurde die Unternehmensvorstellung der Michael Wiesner GmbH abgedruckt. Hier noch einmal der komplette Text.


Seit nun mehr 22 Jahren unterstützt Michael Wiesner mittelständische Unternehmen bei der Erreichung ihrer Informationssicherheitsziele. Mit der Gründung der Michael Wiesner GmbH wurden diese Leistungen nun in einem neuen Unternehmen mit Sitz in Haiger gebündelt.

Positionsermittlung

Überträgt man die Aufgaben eines klassischen Navigators auf die Informationssicherheit, so lassen sich drei Bereiche unterscheiden, die gleichsam das Portfolio der Michael Wiesner GmbH darstellen. Bei der Positionsermittlung wird bewertet, wie Unternehmen in Bezug auf Informationssicherheit aufgestellt sind. Dies erfolgt auf organisatorischer Ebene mittels Risikoanalysen und Audits, z.B. auf Basis der Standards ISO 27001 oder VdS 3473, auf technischer Seite über Schwachstellenanalysen und Penetrationstests.

Kursbestimmung

Mit den Beratungsleistungen in den Bereichen Informationssicherheitsmanagement, Notfallmanagement und Risikomanagement wird zusammen mit den Unternehmen der optimale Kurs zu einer angemessenen Informationssicherheit bestimmt. Dabei stehen stets die geschäftlichen Anforderungen im Mittelpunkt, um eine optimale Unterstützung der Wertschöpfung sicherzustellen. Angemessenheit wird hierbei durch einen risikobasierten Ansatz erreicht, der gewährleistet, dass keine unnötigen oder zu groß dimensionierten Sicherheitsmaßnahmen ergriffen werden. Dies sorgt für höchstmögliche Effizienz und bildet die Grundlage für einen pragmatischen Beratungsansatz.

Zielführung

Ist der optimale Kurs festgelegt, kann mit der Zielführung begonnen werden. Im Kontext Informationssicherheit bedeutet dies die Einführung und den Betrieb eines Informationssicherheitsmanagementsystems, kurz ISMS. Auf Wunsch wird hierbei auch die Rolle des Informationssicherheitsbeauftragten übernommen. Möchte oder muss sich ein Unternehmen zertifizieren lassen, unterstützt Michael Wiesner als zertifizierter ISO 27001 und VdS 3473 Lead Auditor auch bei dieser Aufgabe.

Mittelstand

Die Spezialisierung auf mittelständische Unternehmen bedeutet keine Einschränkung der Unternehmen nach Mitarbeiteranzahl oder Umsatz. Vielmehr geht es darum, dass Unternehmen in ihrer Führungs- und Organisationsstruktur mittelständisch geprägt sind. Dies bedeutet in der Regel eine sehr ergebnisorientierte Arbeitsweise mit flachen Hierarchien und kurzen, unbürokratischen Wegen. Diese Eigenschaft findet man durchaus auch bei Unternehmen mit einigen tausend Beschäftigten, weltweiten Niederlassungen und mehreren hundert Millionen Euro Umsatz, die somit auch zu den Kunden der Michael Wiesner GmbH gehören.

Impulsvorträge & Live Hacking

Als gefragter Dozent, Impulsgeber und Live Hacker wird Michael Wiesner für Sicherheitskonferenzen, Firmenveranstaltungen sowie Aus- und Weiterbildungsmaßnahmen gebucht. Bei Live Hacking Demonstrationen zeigt er dabei eindrucksvoll, wie Hacker in PCs, Smartphones und Unternehmensnetze eindringen können und wie sich Unternehmen dagegen schützen können.

Kontakt:
Michael Wiesner GmbH, Haiger
Tel.: 02773 8132623 0
www.michael-wiesner.info

media Lahn-Dill e.V.

Die Michael Wiesner GmbH wird Mitglied im media Lahn-Dill e.V. Der 1999 ins Leben gerufene Verein hat sich in den Jahren seit der Gründung mit seinen Veranstaltungen zu einem festen Bestandsteil in der regionalen Wirtschaftsszene etabliert. Dazu gehört das media forum, bei dem die aktuellen Trends in der Informations- und Kommunikationstechnologie im Mittelpunkt stehen sowie das media IT-SicherheitsForum, das über aktuelle Entwicklungen im Bereich der IT-Sicherheit informiert und eine Plattform zum Austausch zu diesem Thema bietet. Zu den Mitgliedern gehören neben regionalen Unternehmen und Banken auch die IHK Lahn Dill, die Kreishandwerkerschaft Lahn-Dill sowie die Stadt Dillenburg und der Lahn-Dill-Kreis. Ich freue mich auf die Zusammenarbeit und viele interessante Veranstaltungen. Weitere Informationen zum Verein gibt es hier.

Kompaktseminar VdS 3473, 2 Tage

Am 2. und 3. Juni halte ich das 2-tägige Kompaktseminar zu den VdS-Richtlinien 3473 bei einer Klausurtagung der VdS Schadenverhütung in Nümbrecht. Das ursprünglich eintätige Seminar wurde durch ausführlichere Grundlagen ergänzt und hat einen stärken Schwerpunkt auf Praxisübungen.

 

Die Sache mit dem Mittelstand

Ich werde immer wieder gefragt, warum ich mich als Navigator für Informationssicherheit auf mittelständische Unternehmen fokussiere und wie ich in diesem Zusammenhang „Mittelstand“ definiere.

Dazu ein kleiner Exkurs: Für die Europäische Kommission endet der Mittelstand bei 249 Beschäftigten und einem Umsatz von maximal 50 Millionen Euro pro Jahr. Das Institut für Mittelstandsforschung (IfM) definiert mittlere Unternehmen bis maximal 499 Beschäftigte. Zusammen mit kleinst (bis 9 Beschäftigten) und kleinen (bis 49 Beschäftigten) Unternehmen werden diese unter dem Begriff KMU zusammengefasst.

Für mich sind diese Zahlen und Abgrenzungen eher zweitrangig.

Vielmehr geht es darum, dass Unternehmen in ihrer Führungs- und Organisationsstruktur mittelständisch geprägt sind. Dies bedeutet in der Regel eine sehr ergebnisorientierte Arbeitsweise mit flachen Hierarchien und kurzen, unbürokratischen Wegen ohne allzu viel „Overhead“. Diese Eigenschaft findet man durchaus auch bei Unternehmen mit einigen tausend Beschäftigten, weltweiten Niederlassungen und mehreren hundert Millionen Euro Umsatz.

Zu meinen Kunden gehören fast ausschließlich Unternehmen, die großen Wert auf eine pragmatische, zielgerichtete Beratung legen, ungeachtet von Größe und Umsatz. Der Begriff „Mittelstand“ steht stellvertretend für diese Anforderungen.

Der Navigator für Informationssicherheit im Mittelstand

Seit über 20 Jahren begleite ich mittelständische Unternehmen bei der Erreichung ihrer Sicherheitsziele. Ich bin Co-Autor der VdS-Richtlinien 3473 für Cyber-Security in KMU sowie VdS 10010 zur Umsetzung der europäischen Datenschutzgrundverordnung (DSGVO), Autor zahlreicher Fachpublikationen und gefragter Dozent, Impulsgeber und Live Hacker.

Beratungsportfolio

  • Positionsermittlung: Überprüfung und Bewertung von Informationssicherheit auf Basis von VdS 3473, ISO 27001 oder Best Practices. Technische Schwachstellenanalysen, Penetrationstests und Red Team Assessments.
  • Kursbestimmung: Beratung in den Bereichen Informationssicherheitsmanagement, Risikomanagement und Notfallmanagement.
  • Zielführung: Unterstützung bei Einführung und Betrieb sowie Zertifizierung von ISMS (VdS 3473, ISO 27001) sowie BCMS (ISO 22301, BSI 100-4), Stellung des Informationssicherheitsbeauftragten.

(zum Profil)