Kirchheimer Kreis gratuliert VdS zu „Branchenoscar“
„Es ist sehr positiv, wenn man von einer Fachjury bestätigt bekommt, dass man „auf das richtige Pferd“ gesetzt hat“, freut sich Dr. Frank H. Thiele, Vorstandsmitglied des IT-Experten-Netzwerks Kirchheimer Kreis und dort hauptverantwortlich für die Weiterbildung der Kollegen. Die Mitglieder des bundesweit vertretenen Kirchheimer Kreises waren unter der Initiative von Thiele frühzeitig von den Qualitäten der Cyber-Security-Richtlinie des VdS überzeugt und gehörten zu den ersten IT-Experten, die sich für die VdS 3473 fortgebildet und zertifiziert haben.
Aktuell hat die VdS Schadenverhütung GmbH mit der Richtlinie 3473 den Security Innovation Award 2016 in Gold in der Kategorie „Dienstleistung“ der Weltleitmesse für Sicherheit und Brandschutz in Essen gewonnen. Diese Auszeichnung gilt als „Oscar“ der Sicherheitsbranche. Die Jury begründete die Auszeichnung mit dem besonders hohen praktischen Nutzen, denn die VdS mache mit Ihrer Richtlinie zur IT-Sicherheit „dieses heikle Thema für die KMU greifbar und handhabbar.“
Studien belegen einhellig, dass der deutsche Mittelstand hoch innovativ und wirtschaftlich erfolgreich ist. Zunehmend werden Prozesse auch hier digitalisiert, beispielsweise ist eine Kommunikation mit Kunden und Partnern ohne Email, Website oder Social-Media-Auftritt kaum noch denkbar. Im Geschäftsalltag eine wesentliche Erleichterung, gleichzeitig aber auch ein Einfallstor für Kriminelle. „Es gibt kein Unternehmen und keine Information, die für Cyber-Kriminelle uninteressant wären“, gibt Thiele die aktuelle Bedrohungslage wieder. Eine Beschäftigung mit den Gefahren aus dem Internet und eine strukturierte und effiziente Bekämpfung sei daher absolut sinnvoll und lohne sich für jedes Unternehmen, insbesondere unter wirtschaftlichen Gesichtspunkten. Aufwand und Kosten für die Schutzmaßnahmen lägen weit unter den Aufwendungen für eine Schadensbegrenzung im Ernstfall, sind sich die IT-Experten des Kirchheimer Kreises einig.
Beratung, Unterstützung und weitere Informationen zur IT-Sicherheit und weiteren IT-Themen finden interessierte Unternehmen bei den Mitgliedern des Kirchheimer Kreises unter https://www.kirchheimer-kreis.de/
Chinesen informieren sich über Cyber-Rating6. September 2018 - 8:17
BSI und Dr. Thiele IT-Beratung starten Online-Umfrage zur Cyber-Sicherheit 20177. Oktober 2017 - 16:29
Herbsttagung des Kirchheimer Kreis e.V. in Niedernberg
/in Allgemein /von Richard GertisAm 28. und 29. Oktober 2016 lädt der Kirchheimer Kreis e.V. zu seinem diesjährigen Herbstseminar im Seehotel Niedernberg ein. An den beiden Seminartagen stehen aktuelle Entwicklungen im Datenschutz und im IT Sicherheits- und Servicemanagement auf der Agenda.
Durch die Europäische Datenschutz-Grundverordnung, die im Frühjahr dieses Jahres verabschiedet wurde und schon in knapp zwei Jahren gültig sein wird, steht der betriebliche Datenschutz in den kommenden Jahren vor neuen Herausforderungen. Dies wird nicht nur Juristen und Gerichte beschäftigen, sondern auch dem technisch-organisatorischen Datenschutz neue Handlungsfelder öffnen.
Den vor diesem Hintergrund anstehenden Veränderungen und Chancen sind die Vorträge von Dr. Frank Thiele und Hans-Detlef Krebs am Freitagvormittag gewidmet. Am Nachmittag steht eine Einführung in das Standard-Datenschutzmodell und seine Bezüge zur DSGVO im Fokus. Als Referent konnte Martin Rost vom ULD Schleswig-Holstein gewonnen werden, einer der „Väter“ des Datenschutzmodells. Zurück in den Alltag führt Richard Gertis mit einem Impuls zu Fragen des Datenschutzes beim Einsatz von Windows 10 in Unternehmen.
Vom Datenschutz zur Informationssicherheit führt Dr. Frank Thiehle am Samstag mit einem Bericht zum aktuellen Stand der VdS Norm 3473 zur Informationssicherheit von KMU. Anschließend führt Frank Weiß in die praktische Vorgehensweise des Informationssicherheitsmanagements ein und stellt das iAudit in einer Live-Demo vor. Es folgt ein Impulsvortrag mit Diskussion zur Frage des Wegs vom VdS Quick-Check zum kostenpflichtigen Check durch einen Dienstleister durch Mike Hackstein.
Im anschließenden ITIL Workshop mit Hilmar Stork von der Serview GmbH führt der Weg zurück zu grundlegenden Fragen des IT-Servicemanagements im Unternehmen. Abschließend Stellt Stefan Hess FitSM als Alternative oder Ergänzung zu einem an ITIL orientierten Servicemanagement vor.
Agenda
Für Mitglieder des Vereins ist die Teilnahme an der Veranstaltung kostenfrei.
Richtlinie für IT-Sicherheit in KMU erhält renommierte Auszeichnung
/in Allgemein /von Richard GertisKirchheimer Kreis gratuliert VdS zu „Branchenoscar“
„Es ist sehr positiv, wenn man von einer Fachjury bestätigt bekommt, dass man „auf das richtige Pferd“ gesetzt hat“, freut sich Dr. Frank H. Thiele, Vorstandsmitglied des IT-Experten-Netzwerks Kirchheimer Kreis und dort hauptverantwortlich für die Weiterbildung der Kollegen. Die Mitglieder des bundesweit vertretenen Kirchheimer Kreises waren unter der Initiative von Thiele frühzeitig von den Qualitäten der Cyber-Security-Richtlinie des VdS überzeugt und gehörten zu den ersten IT-Experten, die sich für die VdS 3473 fortgebildet und zertifiziert haben.
Aktuell hat die VdS Schadenverhütung GmbH mit der Richtlinie 3473 den Security Innovation Award 2016 in Gold in der Kategorie „Dienstleistung“ der Weltleitmesse für Sicherheit und Brandschutz in Essen gewonnen. Diese Auszeichnung gilt als „Oscar“ der Sicherheitsbranche. Die Jury begründete die Auszeichnung mit dem besonders hohen praktischen Nutzen, denn die VdS mache mit Ihrer Richtlinie zur IT-Sicherheit „dieses heikle Thema für die KMU greifbar und handhabbar.“
Studien belegen einhellig, dass der deutsche Mittelstand hoch innovativ und wirtschaftlich erfolgreich ist. Zunehmend werden Prozesse auch hier digitalisiert, beispielsweise ist eine Kommunikation mit Kunden und Partnern ohne Email, Website oder Social-Media-Auftritt kaum noch denkbar. Im Geschäftsalltag eine wesentliche Erleichterung, gleichzeitig aber auch ein Einfallstor für Kriminelle. „Es gibt kein Unternehmen und keine Information, die für Cyber-Kriminelle uninteressant wären“, gibt Thiele die aktuelle Bedrohungslage wieder. Eine Beschäftigung mit den Gefahren aus dem Internet und eine strukturierte und effiziente Bekämpfung sei daher absolut sinnvoll und lohne sich für jedes Unternehmen, insbesondere unter wirtschaftlichen Gesichtspunkten. Aufwand und Kosten für die Schutzmaßnahmen lägen weit unter den Aufwendungen für eine Schadensbegrenzung im Ernstfall, sind sich die IT-Experten des Kirchheimer Kreises einig.
Beratung, Unterstützung und weitere Informationen zur IT-Sicherheit und weiteren IT-Themen finden interessierte Unternehmen bei den Mitgliedern des Kirchheimer Kreises unter https://www.kirchheimer-kreis.de/
Schützt Datensicherung vor Krypto Trojanern?
/in Allgemein /von Richard GertisFrank Weiß, Mitglied des Vorstands des Kirchheimer Kreis e.V. referierte am 14. September 2016 als Gastredner auf dem 3. MICK der IT-Dögel Experts in Halle zum Thema ISMS, IT-Security und den Vorteilen der Norm VdS 3473.
Datensicherung schützt vor Krypto Trojanern, aber nur bedingt.
Die Schäden durch Krypto-Trojaner sind immens. Immer häufiger werden IT-Dienstleister mit teils existenzbedrohenden Schäden durch Angriffe von Kryptotrojanern bei Kunden und deren Kunden, Lieferanten und Mitarbeitern konfrontiert. Die Angriffsmuster sind sehr vielfältig. Der Versand infizierter E-Mails nimmt hierbei den größten Stellenwert ein.
Auch im zweiten Halbjahr 2016 reissen die Vorfälle nicht ab, bei denen Frank Weiß und sein Team ausrücken muss um Schadensbegrenzung zu betreiben.
Gut wenn eine aktuelle Datensicherung zur Verfügung steht. Besser noch, wenn es erst gar nicht so weit kommt. Wenn auf die Datensicherung zurückgegriffen werden muss, ist bereits ein beträchtlicher Schaden entstanden. Vom Arbeitsausfall über die Kosten für die Rücksicherung, den Verlust der Tagesarbeit oder noch weiter (bis zum Stand der Datensicherung). Und selbst dann muss noch nicht alles sicher sein, es gibt Krypto Trojaner mit eingebauter Schaltuhr. Diese werden nach dem Start nicht sofort aktiv und können sich deshalb auch auf der Datensicherung befinden.
Besser ist es Angriffe schon im Vorfeld zu erkennen und die Mitarbeiter zu sensibilisieren, damit die Datensicherung möglichst erst gar nicht eingespielt werden muß.
Tipps für Mitarbeiter und den ISB:
Kontakt zum Referenten: Frank Weiß