Der Navigator für Informationssicherheit im Mittelstand

Seit über 20 Jahren begleite ich mittelständische Unternehmen bei der Erreichung ihrer Sicherheitsziele. Ich bin Co-Autor der VdS-Richtlinien 3473 für Cyber-Security in KMU, Autor zahlreicher Fachpublikationen und gefragter Dozent, Impulsgeber und Live Hacker.

Beratungsportfolio

  • Positionsermittlung: Überprüfung und Bewertung von Informationssicherheit auf Basis von VdS 3473, ISO 27001 oder Best Practices. Technische Schwachstellenanalysen, Penetrationstests sowie Red Team Assessments.
  • Kursbestimmung: Beratung in den Bereichen Informationssicherheitsmanagement, Risikomanagement und Notfallmanagement.
  • Zielführung: Unterstützung bei Einführung und Betrieb sowie Zertifizierung von ISMS (VdS 3473, ISO 27001) sowie BCMS (ISO 22301, BSI 100-4), Stellung des Informationssicherheitsbeauftragten.

(zum Profil)

VdS-Richtlinien zur Umsetzung der DSGVO

Die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union regelt die Verarbeitung von personenbezogenen Daten durch private Unternehmen und öffentliche Stellen EU-weit und ist unmittelbar in allen EU-Mitgliedstaaten ab dem 25. Mai 2018 gültig. Viele Unternehmen suchen daher aktuell eine Möglichkeit, dies so einfach wie möglich und mit überschaubarem Aufwand umzusetzen.

Dieses Ziel verfolgt eine neue Richtlinie der VdS Schadenverhütung, die aktuell unter dem Namen VdS 10010 entwickelt und für jedermann kostenfrei abrufbar sein wird. Sie beschreibt ein auditier- und zertifizierfähiges Datenschutzmanagementsystem (DSMS), welches insbesondere auf die Anforderungen von kleinen und mittleren Unternehmen zugeschnitten ist.

Nach der Co-Autorenschaft bei den VdS-Richtlinien 3473 freue ich mich, auch in diesem Projekt wieder zum Kernteam zu gehören. Die Entwicklung wird über https://www.mark-semmler.de/vds/ koordiniert. Interessierte sind eingeladen, sich als Unterstützer bei der Erstellung zu engagieren.

Leistungsportfolio Positionsbestimmung

Die regelmäßige Bestimmung des Status-Quo der Informationssicherheit liefert wichtige Kennzahlen für den Informationssicherheits- und Risikomanagementprozess und ist ein elementares Werkzeug der kontinuierlichen Verbesserung. Die Überprüfung und Bewertung auf sowohl technischer als auch organisatorischer Ebene erlaubt eine ganzheitliche Sicht und ermöglicht eine priorisierte Optimierung der relevanten Prozesse und Verfahren. Je nach Anforderungen sind die hier beschriebenen Leistungen sowohl einzeln als auch in Kombination möglich. Dies richtet sich nach den Bedürfnissen des Auftraggebers, die in der Regel im Rahmen einer Vorbesprechung ermittelt werden. Eine detaillierte Leistungsbeschreibung bildet im Anschluss die Grundlage für Beauftragung und Durchführung.

Leistungsportfolio Positionsbestimmung weiterlesen

Wahl in den Vorstand des media Lahn-Dill e.V.

Ich freue mich, auf der diesjährigen Mitgliederversammlung in den Vorstand des media Lahn-Dill e.V. gewählt worden zu sein. Der Verein thematisiert seit fast 20 Jahren die Digitalisierung in Wirtschaft und Gesellschaft und ist Veranstalter der jährlich stattfindenen Formate mediaForum und media IT-SicherheitsForum. Mit der Gründung des media Netzwerks IT-Sicherheit bietet es den IT- und IT-Sicherheitsverantwortlichen in der Region eine Plattform zum offenen Austausch. Das nächste mediaForum findet am 28.06.2017 in der Stadthalle Haiger mit dem Titel „Ethik als Leitplanke im Prozess der Digitalisierung“ statt.

Bericht des hr zum Thema NFC-Kreditkarten

Bericht des Hessischen Rundfunks zum Thema NFC-Kreditkarten

Ende Februar war ich mit einem Fernsehteam des Hessischen Rundfunks in Frankfurt unterwegs, um zu demonstrieren, wie NFC-fähige Kreditkarten mittels Smartphone ausgelesen werden können. Daraus entstanden ist ein Bericht für das defacto Magazin, der auch in der Hessenschau zu sehen war.

7. media IT SicherheitsForum (Nachlese)

7. media IT SicherheitsForum 2017

Das media IT SicherheitsForum fand am 1. Februar 2017 zum bereits siebten Mal im Gebäude der IHK Lahn-Dill in Dillenburg statt. Nach dem hessischen Minister für Wirtschaft, Energie, Verkehr und Landesentwicklung Tarek Al-Wazir und Dr. Sandro Gaycken vom Digital Society Institute in Berlin hatte ich die Gelegenheit, mit einem Impulsvortrag und anschließenden Live Hacking das anwesende Publikum über die Digitale (Un)sicherheit aufzuklären. Mit 120 Besuchern war die Veranstaltung komplett ausgebucht.

VdS 3473 gewinnt security innovation award 2016

84 Aussteller aus dreizehn Ländern hatten sich in diesem Jahr für den „security innovation award“ 2016 beworben. Zum fünften Mal wurde die anerkannte Auszeichnung durch die Messe Essen vergeben. Sie zeichnet alle zwei Jahre herausragende Leistungen in den Kategorien Technik & Produkte, Dienstleistungen sowie Brandschutz aus. In diesem Jahr konnte die VdS Schadenverhütung GmbH mit den VdS-Richtlinien 3473 – Cyber-Security für kleine und mittlere Unternehmen (KMU) in der Kategorie „Dienstleistung“ gewinnen. Als Co-Autor der VdS 3473 freue ich mich natürlich sehr über diese Auszeichnung!

Hier die offizielle Pressemeldung.

 

VdS-Richtlinien 3473 – Informationssicherheit für KMU

Cyber-Versicherungen sind für die Versicherungswirtschaft ein Markt mit beträchtlichem Potential. Im angelsächsischen Raum bereits weit verbreitet, wird die Versicherung von Cyber-Risiken inzwischen auch in Deutschland verstärkt nachgefragt. Dabei werden Schäden abgedeckt, die zum Beispiel durch einen Hackerangriff, ungewollten Datenabfluss oder digitale Erpressung entstehen. Grundlage für die Kosten einer Police ist neben der gewünschten Deckungssumme insbesondere die Wahrscheinlichkeit, ob ein Schaden eintritt, was maßgeblich davon abhängt, welche Sicherheitsmaßnahmen ein Unternehmen umgesetzt hat. Um das Risiko zu ermitteln, greifen Versicherer aktuell noch auf eigene Methoden zur Risikoeinschätzung, beispielsweise mittels Fragebögen oder Audits, zurück. Da dieses Vorgehen jedoch sehr intransparent ist und die Vergleichbarkeit der Angebote erschwert, wurde im Jahr 2014 durch den Gesamtverband der Deutschen Versicherungswirtschaft (GDV) die Entwicklung entsprechender Richtlinien durch die VdS Schadenverhütung beauftragt. Sie entwickelte daraufhin die VdS-Richtlinien 3473 – Cyber-Security für kleine und mittlere Unternehmen (KMU).

(Artikel als PDF)

VdS-Richtlinien 3473 – Informationssicherheit für KMU weiterlesen