Schwerpunkt: Informationssicherheit für Sicherheitstechnik

Editorial

Diagnose Zertifizitis – oder alles bestens?

01.12.2018

Warum muss sich die Sicherheitstechnik mit Informationstechnologie (IT) und deren Schutz (Informationssicherheit) befassen? Die Antwort ist ganz einfach: Sicherheitstechnik ist Informationstechnologie.

weiter...  

Sicherheitsplanung

ISO 27001 klassisch oder auf Basis von IT-Grundschutz?

01.12.2018

Zertifizierungen für Rechenzentren (RZ) sind mittlerweile weit verbreitet und werden von Nutzern, Kunden und je nach Branche auch von Prüforganisationen gefordert. Dabei "konkurrieren" am Markt verschiedene Zertifizierungen. Neben einer klassischen Infrastrukturzertifizierung, die eine Aussage über die Sicherheit und Verfügbarkeit eines Rechenzentrums trifft, kann man sein Rechenzentrum auch hinsichtlich der Betriebsführung, der Energieeffizienz, einer Kombination aus vorgenannten oder eben auch unter Gesichtspunkten des Informationssicherheitsmanagements zertifizieren. Die internationale Norm ISO/IEC 27001 IT-Sicherheitsverfahren – Informationssicherheits-Managementsysteme – Anforderungen spezifiziert die Anforderungen für die Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung eines dokumentierten Informationssicherheits-Managementsystems unter Berücksichtigung des Kontexts einer Organisation.

weiter...  

Sicherheitsplanung

Unverzichtbare IT-Betriebsprozesse

01.12.2018

Wenn IT abseits der IT betrieben wird, ist das möglicherweise eine gewollte Sicherheitsmaßnahme. Es ist zum Beispiel durchaus üblich, für den Betrieb der Sicherheitstechnik ein eigenes IT-Netz ohne Anbindung an die normale "Office-IT" vorzusehen. In diesem "Security-LAN" wird eine Mischung aus Standardkomponenten, wie Windows-PC und einige Standard-Server und aufgabenspezifische IT, wie Steuergeräte der Zutrittskontrolle, Videokameras und dergleichen, betrieben.

weiter...  

Sicherheits-Management

Instandhaltung für IT-Systeme der Sicherheitstechnik

01.12.2018

Instandhaltung ist die "Kombination aller technischen und administrativen Maßnahmen sowie Maßnahmen des Managements während des Lebenszyklus einer Betrachtungseinheit zur Erhaltung des funktionsfähigen Zustandes oder der Rückführung in diesen, so dass sie die geforderte Funktion erfüllen kann." So beschreibt die DIN 31051:2003-06 Instandhaltung.

weiter...  

ITK-Sicherheit

Nachweis für Informationssicherheit und DSGVO

01.12.2018

Compliance, also der Nachweis, dass das Unternehmen Gesetze, Richtlinien und weitere Vorgaben und Verpflichtungen kennt und umsetzt, hat in den letzten Jahren immer mehr an Bedeutung gewonnen. Ein großer Teil der Aktivitäten rund um die Einführung der DSGVO bestand und besteht darin, Nachweise zu führen, dass die Anforderungen der Datenschutz-Grundverordnung erfüllt werden.

weiter...  

   1 2    vor


Ein Beitrag des Informationsdienstes

Sicherheits-Berater
TeMedia VerlagsGmbH

Kontakt:
Alte Heerstr. 1
53121 Bonn

Tel. +49 228 96293-80
Fax +49 228 96293-90
E-Mail: info@sicherheits-berater.de
Internet: www.sicherheits-berater.de