Einträge von Tobias Schaller

Anforderungen an ein ISMS-Tool

Warum ein ISMS-Tool eine sinnvolle Investition darstellt Nach einer Umfrage von bitkom, die Ende 2018 durchgeführt wurde, gaben sieben von zehn befragten Unternehmen an, in den vergangenen beiden Jahren Opfer von Sabotage, Datendiebstahl oder Spionage gewesen zu sein. Dabei entstand ein Gesamtschaden von über 43 Milliarden Euro! Diese Zahl veranschaulicht die Dringlichkeit, in die Verbesserung […]

Release-Vorstellung 19/R1

Datum, Thema und Ziel der Veranstaltung Am 16.05.2019 fand die Release-Vorstellung 19/R1 zur Software ibi systems iris am Firmensitz der ibi systems GmbH in Regensburg statt. Im Rahmen der Veranstaltung stellten wir die neuen Features und Funktionen des Release 19/R1 vor. Das waren z.B. die grafische Modellierung von Assets und Prozessen, die erweiterten Importmöglichkeiten aus […]

DSGVO zieht erste ernsthafte Strafen nach sich

Bußgeldregelungen bei Verletzung der Pflichten des Verantwortlichen Regelungen zu den Bußgeldern sind in Artikel 83 der DSGVO zu finden. Geldbußen müssen demnach wirksam, verhältnismäßig, aber auch abschreckend sein. Bei Verstößen gegen die Pflichten des Verantwortlichen oder des Auftragsverarbeiters werden Bußgelder von bis zu 10 Millionen Euro fällig oder bei Unternehmen von bis zu zwei Prozent […]

Anwendertage 2018

Die Anwendertage am 19. und 20. November 2018 waren geprägt von interaktivem Austausch und spannenden Vorträgen zur Software ibi systems iris. Im Anschluss zu den Vorträgen am ersten Tag wurden in moderierter Runde denkbare Einsatzbereiche der Software ibi systems iris bei unseren Kunden sowie mögliche neue Features diskutiert bzw. identifiziert. Am zweiten Tag wurden am […]

KRITIS – Schwellenwerte

Merkmale und regulatorische Grundlagen kritischer Infrastrukturen (KRITIS) Kritische Infrastrukturen (KRITIS) sind Organisationen und Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwohl, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden. Das IT-Sicherheitsgesetz verpflichtet deren Betreiber, Sicherheitsstandards zum Schutz der IT-Systeme, IT-Komponenten und IT-Prozesse einzuführen, um […]

Studie zu ISMS-Tools

Inhalte der Studie Steigende Bedeutung von Informationssicherheit und neue gesetzliche Anforderungen motivieren Unternehmen nahezu aller Branchen zur Einführung eines nativen Informationssicherheitsmanagementsystems (ISMS) gemäß den Anforderungen der DIN ISO/IEC 27001. Zur IT-seitigen Unterstützung des ISMS stehen am Markt zahlreiche Werkzeuge zur Verfügung, deren Leistungsspektrum jedoch häufig intransparent ist und die i.d.R. nur einzelne, weitläufig bekannte ISMS-Aufgaben […]

Release-Vorstellung 18/R1

Datum, Ziel und Thema der Veranstaltung Am 03.05.2018 findet ab 12 Uhr die Release-Vorstellung 18/R1 zur Software ibi systems iris am Firmensitz der ibi systems GmbH statt. In dieser Veranstaltung werden Ihnen die Neuerungen der Software ibi systems iris vorgestellt und erläutert. Sie bekommen somit einen umfangreichen Überblick über die zahlreichen neuen Features. Die Veranstaltung […]

BAIT – Inhalt und Umsetzung

Inhalte der BAIT Die BaFin veröffentlichte am 3.11.2017 ein verbindliches Regelwerk über die Bankaufsichtlichen Anforderungen an die IT (BAIT). Darin werden KWG und MaRisk konkretisiert bzw. ergänzt. In dem 20-seitigen Schreiben spezifiziert die BaFin Anforderungen an IT-Strategie, IT-Governance, Informationsrisikomanagement, Informationssicherheitsmanagement, Benutzerberechtigungsmanagement, IT-Projekte, Anwendungsentwicklung, IT-Betrieb (inkl. Datensicherung) und Auslagerungen von IT-Dienstleistungen. Grundsätzlich sollen bei der Ausgestaltung […]

Cyberkriminalität steigt weiter

Ausgangslage Die Unternehmen in Deutschland wurden in den letzten zwei Jahren vor allem im Zusammenhang mit der Digitalisierung mit Themen wie Cyberkriminalität, Datenklau und Spionage zunehmend konfrontiert. Im Fokus stehen die zentralen Werte unserer Wissensgesellschaft: Informationen, Kommunikation und geistiges Eigentum. Aus den fiktiven Risikoszenarien von einst sind echte Fälle mit echten Schäden geworden. Betroffen sind […]

ibi systems iris für Kliniken

Problemstellung Die Betreiber kritischer Anlagen müssen nach dem IT-Sicherheitsgesetz ein Mindestniveau an IT-Sicherheit einhalten und erhebliche Störungen an das BSI melden. Im Juni 2017 ist die zweite Tranche der Verordnung zu kritischen Infrastrukturen (KRITIS) in Kraft getreten. Damit werden die Sektoren Finanz- und Versicherungswesen, Gesundheit sowie Transport und Verkehr ergänzt. Im Gesundheitswesen bringt das nicht […]