Notfallmanagement (Business Continuity Management)
Die AURISCON GmbH ist eine Gesellschaft, die Beratungs- und Prüfungsdienstleistungen für Betreiber von Managementsystemen und Hersteller von IT-Produkten anbietet. Das Berliner Unternehmen mit Fokus auf Beratung im Bereich Informationssicherheit wurde im Jahr 2011 von Dr. Rainer Rumpel ins Leben gerufen.
Die Mission von AURISCON ist es Organisationen, die Bedarf oder Notwendigkeit sehen das Informationssicherheitsniveau ihrer Prozesse oder einzelner IT-Produkte zu steigern, bei diesem Vorhaben kundenspezifisch mit Erfahrung und Fachexpertise zu unterstützen.
Das Leistungsportfolio erstreckt sich von Beratungsleistungen beim Aufbau und Betrieb eines Managementsystems für Informationssicherheit (ISMS) oder des betrieblichen Kontinuitätsmanagements (BCMS) bis hin zur Vorbereitung der Sicherheitszertifizierung von IT-Produkten. Die Leistungen von AURISCON berücksichtigen stets die aktuellen nationalen und internationalen Standards und Normen.
Heutzutage gehören Informationen für die meisten Organisationen zu den wichtigen Wertobjekten. Die AURISCON GmbH unterstützt bei der Erhöhung der Effektivität der Informationssicherheit, insbesondere beim Aufbau und Betrieb von Managementsystemen für Informationssicherheit („ISMS“). Leistungsschwerpunkte sind die Einführung bzw. Optimierung des Risikomanagements für ISMS und interne Audits. In Zusammenarbeit mit staatlich anerkannten Zertifizierungsstellen bieten wir Audits zur Bewertung der Konformität mit der internationalen Norm ISO/IEC 27001 an.
Notfälle treten nicht oft ein, doch wenn es zu dazu kommt, so ist die Handlungsfähigkeit entscheidend. Um auf Notfallvorsorge und Notfallbehandlung vorbereitet zu sein, ist es wichtig, die kritischen Prozesse der Organisation zu kennen. Hier unterstützen wir mit einer entsprechenden Analyse (Business Impact Analyse gemäß ISO/TS 22317). Weiterhin erstellen wir für sie je nach Bedarf eine Notfallstrategie bzw. Notfallvorsorge- und Notfallbehandlungspläne, die dem betrieblichen Kontinuitätsmanagement (internationale Abkürzung: BCM) dienen. Auf Wunsch erfolgt die Implementierung entsprechend dem BSI-Standard 100-4.
Gemäß Common Criteria (ISO/IEC 15408) zertifizierte IT-Produkte (Hardware, Firmware, Software) können wichtige Alleinstellungsmerkmale im Markt sein. Die AURISCON GmbH navigiert Unternehmen, die das Ziel haben, evaluierte und zertifizierte Produkte vorweisen zu können. Die Unterstützung reicht von der Erstellung von fachgerechten Projektplänen über die Projektkoordination und Kommunikation mit Prüf- und Zertifizierungsstellen bis zur fachlichen Zuarbeit.
Apple hat am 13.02.2023 Notfallpatches für mehrere Betriebssysteme, darunter macOS, iOS und iPadOS, um eine schwerwiegende Sicherheitslücke in Apples Browser-Engine WebKit zu beheben veröffentlicht. Die Schwcahstelle – zu finden unter der CVE-ID 2023-23529 – wird laut Apple bereits aktiv ausgenutzt
Um den globalen Herausforderungen im Bereich der Cybersicherheit zu begegnen und das digitale Vertrauen zu stärken, wurde im Oktober 2022 eine neue und verbesserte Version der ISO/IEC 27001 veröffentlicht. Die weltweit bekannteste Norm für das Informationssicherheitsmanagement unterstützt Organisationen bei der
Ende Oktober 2022 wurde die neue Version der internationalen Norm ISO/IEC 27005:2022 aus dem Themengebiet des Risikomanagements veröffentlicht. Die Norm richtet sich primär an Organisationen, welche beabsichtigen ein Informationssicherheitsmanagementsystem (ISMS) gemäß ISO/IEC 27001 einzurichten oder ihren Informationssicherheits-Risikomanagementprozess zu verbessern. Sie
Aufgrund von Vorwürfen, dass BSI-Chef Arne Schönbohm über einen Verein Kontakte zum russischen Nachrichtendienst FSB pflegt, distanziert sich das Innenministerium in Person von Nancy Faser vom obersten Cyber-Sicherheitschef. Der lang geplante gemeinsame Auftritt von Faser und Schönbohm wurde kurzfristig abgesagt.
RSS – ENISA Feed