Der Navigator für Informationssicherheit im Mittelstand

Von der Positionsermittlung über die Kursbestimmung bis hin zur Zielführung – Seit über 20 Jahren begleite ich mittelständische Unternehmen bei der Erreichung ihrer Sicherheitsziele. Ich bin Co-Autor der VdS-Richtlinien 3473 für Cyber-Security in KMU, Autor zahlreicher Fachpublikationen und gefragter Dozent, Impulsgeber und Live Hacker.

VdS 3473 gewinnt security innovation award 2016

84 Aussteller aus dreizehn Ländern hatten sich in diesem Jahr für den „security innovation award“ 2016 beworben. Zum fünften Mal wurde die anerkannte Auszeichnung durch die Messe Essen vergeben. Sie zeichnet alle zwei Jahre herausragende Leistungen in den Kategorien Technik & Produkte, Dienstleistungen sowie Brandschutz aus. In diesem Jahr konnte die VdS Schadenverhütung GmbH mit den VdS-Richtlinien 3473 – Cyber-Security für kleine und mittlere Unternehmen (KMU) in der Kategorie „Dienstleistung“ gewinnen. Als Co-Autor der VdS 3473 freue ich mich natürlich sehr über diese Auszeichnung!

Hier die offizielle Pressemeldung.

 

VdS-Richtlinien 3473 – Informationssicherheit für KMU

Cyber-Versicherungen sind für die Versicherungswirtschaft ein Markt mit beträchtlichem Potential. Im angelsächsischen Raum bereits weit verbreitet, wird die Versicherung von Cyber-Risiken inzwischen auch in Deutschland verstärkt nachgefragt. Dabei werden Schäden abgedeckt, die zum Beispiel durch einen Hackerangriff, ungewollten Datenabfluss oder digitale Erpressung entstehen. Grundlage für die Kosten einer Police ist neben der gewünschten Deckungssumme insbesondere die Wahrscheinlichkeit, ob ein Schaden eintritt, was maßgeblich davon abhängt, welche Sicherheitsmaßnahmen ein Unternehmen umgesetzt hat. Um das Risiko zu ermitteln, greifen Versicherer aktuell noch auf eigene Methoden zur Risikoeinschätzung, beispielsweise mittels Fragebögen oder Audits, zurück. Da dieses Vorgehen jedoch sehr intransparent ist und die Vergleichbarkeit der Angebote erschwert, wurde im Jahr 2014 durch den Gesamtverband der Deutschen Versicherungswirtschaft (GDV) die Entwicklung entsprechender Richtlinien durch die VdS Schadenverhütung beauftragt. Sie entwickelte daraufhin die VdS-Richtlinien 3473 – Cyber-Security für kleine und mittlere Unternehmen (KMU).

(Artikel als PDF)

VdS-Richtlinien 3473 – Informationssicherheit für KMU weiterlesen

Qualitätskriterien für Penetrationstests

Penetrationstests sind das Mittel der Wahl, wenn man konkrete Aussagen über die Sicherheit von IT-Systemen erhalten will. Als Werkzeug der kontinuierlichen Verbesserung liefern sie, regelmäßig durchgeführt, wichtige Kennzahlen zur Informationssicherheit und erfreuen sich daher bei Informationssicherheitsverantwortlichen großer Beliebtheit. Der Markt für Penetrationstests ist beträchtlich, die Anzahl der „schwarzen Schafe“ unter den Anbietern leider ebenso.

(Artikel als PDF)

Qualitätskriterien für Penetrationstests weiterlesen

ISMS auf Basis von VdS 3473 – Eine Einführung

Informationssicherheit ist längst keine Frage der Notwendigkeit mehr. Vielmehr stellt sich die Frage, wie mit einem vertretbaren Aufwand ein gesundes Maß von Informationssicherheit geschaffen werden kann. Denn Informationssicherheit ist kein Selbstzweck sondern unverzichtbar für Unternehmen, die im Wettbewerb bestehen wollen. Dies gilt auch für kleine und mittlere Unternehmen (KMU). Denn auch hier ist die Informationstechnologie (IT) längst in den meisten Geschäftsprozessen integriert und daher nicht mehr wegzudenken.

(Artikel als PDF)

ISMS auf Basis von VdS 3473 – Eine Einführung weiterlesen

VdS 3473 Wiki ist online!

Das Wiki zu den VdS-Richtlinien 3473 ist am 1. Juli 2016 – exakt ein Jahr nach der Veröffentlichung der Richtlinien – online gegangen. Es ist jedoch noch nicht komplett fertig, so dass in den nächsten Monaten noch viel Arbeit investiert werden muss, um alle versprochenen Inhalte zur Verfügung zu stellen. Deshalb gibt es ein Einführungsangebot, das bis zum 01.10.2016 gültig ist. Weitere Infos unter www.3473-wiki.de.

Unternehmensvorstellung in LahnDill Wirtschaft

Im IHK-Magazin LahnDill 6/2016 Wirtschaft wurde die Unternehmensvorstellung der Michael Wiesner GmbH abgedruckt. Hier noch einmal der komplette Text.


Seit nun mehr 22 Jahren unterstützt Michael Wiesner mittelständische Unternehmen bei der Erreichung ihrer Informationssicherheitsziele. Mit der Gründung der Michael Wiesner GmbH wurden diese Leistungen nun in einem neuen Unternehmen mit Sitz in Haiger gebündelt.

Positionsermittlung

Überträgt man die Aufgaben eines klassischen Navigators auf die Informationssicherheit, so lassen sich drei Bereiche unterscheiden, die gleichsam das Portfolio der Michael Wiesner GmbH darstellen. Bei der Positionsermittlung wird bewertet, wie Unternehmen in Bezug auf Informationssicherheit aufgestellt sind. Dies erfolgt auf organisatorischer Ebene mittels Risikoanalysen und Audits, z.B. auf Basis der Standards ISO 27001 oder VdS 3473, auf technischer Seite über Schwachstellenanalysen und Penetrationstests.

Kursbestimmung

Mit den Beratungsleistungen in den Bereichen Informationssicherheitsmanagement, Notfallmanagement und Risikomanagement wird zusammen mit den Unternehmen der optimale Kurs zu einer angemessenen Informationssicherheit bestimmt. Dabei stehen stets die geschäftlichen Anforderungen im Mittelpunkt, um eine optimale Unterstützung der Wertschöpfung sicherzustellen. Angemessenheit wird hierbei durch einen risikobasierten Ansatz erreicht, der gewährleistet, dass keine unnötigen oder zu groß dimensionierten Sicherheitsmaßnahmen ergriffen werden. Dies sorgt für höchstmögliche Effizienz und bildet die Grundlage für einen pragmatischen Beratungsansatz.

Zielführung

Ist der optimale Kurs festgelegt, kann mit der Zielführung begonnen werden. Im Kontext Informationssicherheit bedeutet dies die Einführung und den Betrieb eines Informationssicherheitsmanagementsystems, kurz ISMS. Auf Wunsch wird hierbei auch die Rolle des Informationssicherheitsbeauftragten übernommen. Möchte oder muss sich ein Unternehmen zertifizieren lassen, unterstützt Michael Wiesner als zertifizierter ISO 27001 und VdS 3473 Lead Auditor auch bei dieser Aufgabe.

Mittelstand

Die Spezialisierung auf mittelständische Unternehmen bedeutet keine Einschränkung der Unternehmen nach Mitarbeiteranzahl oder Umsatz. Vielmehr geht es darum, dass Unternehmen in ihrer Führungs- und Organisationsstruktur mittelständisch geprägt sind. Dies bedeutet in der Regel eine sehr ergebnisorientierte Arbeitsweise mit flachen Hierarchien und kurzen, unbürokratischen Wegen. Diese Eigenschaft findet man durchaus auch bei Unternehmen mit einigen tausend Beschäftigten, weltweiten Niederlassungen und mehreren hundert Millionen Euro Umsatz, die somit auch zu den Kunden der Michael Wiesner GmbH gehören.

Impulsvorträge & Live Hacking

Als gefragter Dozent, Impulsgeber und Live Hacker wird Michael Wiesner für Sicherheitskonferenzen, Firmenveranstaltungen sowie Aus- und Weiterbildungsmaßnahmen gebucht. Bei Live Hacking Demonstrationen zeigt er dabei eindrucksvoll, wie Hacker in PCs, Smartphones und Unternehmensnetze eindringen können und wie sich Unternehmen dagegen schützen können.

Kontakt:
Michael Wiesner GmbH, Haiger
Tel.: 02773 8132623 0
www.michael-wiesner.info

media Lahn-Dill e.V.

Die Michael Wiesner GmbH wird Mitglied im media Lahn-Dill e.V. Der 1999 ins Leben gerufene Verein hat sich in den Jahren seit der Gründung mit seinen Veranstaltungen zu einem festen Bestandsteil in der regionalen Wirtschaftsszene etabliert. Dazu gehört das media forum, bei dem die aktuellen Trends in der Informations- und Kommunikationstechnologie im Mittelpunkt stehen sowie das media IT-SicherheitsForum, das über aktuelle Entwicklungen im Bereich der IT-Sicherheit informiert und eine Plattform zum Austausch zu diesem Thema bietet. Zu den Mitgliedern gehören neben regionalen Unternehmen und Banken auch die IHK Lahn Dill, die Kreishandwerkerschaft Lahn-Dill sowie die Stadt Dillenburg und der Lahn-Dill-Kreis. Ich freue mich auf die Zusammenarbeit und viele interessante Veranstaltungen. Weitere Informationen zum Verein gibt es hier.

Kompaktseminar VdS 3473, 2 Tage

Am 2. und 3. Juni halte ich das 2-tägige Kompaktseminar zu den VdS-Richtlinien 3473 bei einer Klausurtagung der VdS Schadenverhütung in Nümbrecht. Das ursprünglich eintätige Seminar wurde durch ausführlichere Grundlagen ergänzt und hat einen stärken Schwerpunkt auf Praxisübungen.