Risikomanagement mit dem Tool MONARC in Q4/2022

2022-02-01T11:13:52+01:00

  Risikomanagement mit dem Tool MONARC Viele Unternehmen, die ein Informationssicherheitsmanagementsystem (ISMS) betreiben, kennen die Anforderungen an ein Risikomanagementsystem. Nachdem eine Methodik gefunden und definiert wurde, die den Anforderungen einer Norm, z. B. der ISO/IEC 27001:2013 entspricht, muss eine Möglichkeit gefunden werden, das Risikomanagement abzubilden. Die Nutzung von Office-Produkten erfordert in der Regel keine neue Lizenzierung von Werkzeugen, ist aber in der Regel unübersichtlich und schwer zu handhaben bzw. zu pflegen. Andere Produkte am Markt schlagen mit hohen Lizenz- und Wartungskosten zu Buche. MONARC, welches von CASES.lu entwickelt und unter OpenSource Lizenz vertrieben wird, bietet Risikoanalysen [...]

Risikomanagement mit dem Tool MONARC in Q4/20222022-02-01T11:13:52+01:00

Risikomanagement mit dem Tool MONARC in Q3/2022

2022-02-01T11:13:24+01:00

  Risikomanagement mit dem Tool MONARC Viele Unternehmen, die ein Informationssicherheitsmanagementsystem (ISMS) betreiben, kennen die Anforderungen an ein Risikomanagementsystem. Nachdem eine Methodik gefunden und definiert wurde, die den Anforderungen einer Norm, z. B. der ISO/IEC 27001:2013 entspricht, muss eine Möglichkeit gefunden werden, das Risikomanagement abzubilden. Die Nutzung von Office-Produkten erfordert in der Regel keine neue Lizenzierung von Werkzeugen, ist aber in der Regel unübersichtlich und schwer zu handhaben bzw. zu pflegen. Andere Produkte am Markt schlagen mit hohen Lizenz- und Wartungskosten zu Buche. MONARC, welches von CASES.lu entwickelt und unter OpenSource Lizenz vertrieben wird, bietet Risikoanalysen [...]

Risikomanagement mit dem Tool MONARC in Q3/20222022-02-01T11:13:24+01:00

Risikomanagement mit dem Tool MONARC in Q2/2022

2022-02-01T11:12:59+01:00

  Risikomanagement mit dem Tool MONARC Viele Unternehmen, die ein Informationssicherheitsmanagementsystem (ISMS) betreiben, kennen die Anforderungen an ein Risikomanagementsystem. Nachdem eine Methodik gefunden und definiert wurde, die den Anforderungen einer Norm, z. B. der ISO/IEC 27001:2013 entspricht, muss eine Möglichkeit gefunden werden, das Risikomanagement abzubilden. Die Nutzung von Office-Produkten erfordert in der Regel keine neue Lizenzierung von Werkzeugen, ist aber in der Regel unübersichtlich und schwer zu handhaben bzw. zu pflegen. Andere Produkte am Markt schlagen mit hohen Lizenz- und Wartungskosten zu Buche. MONARC, welches von CASES.lu entwickelt und unter OpenSource Lizenz vertrieben wird, bietet Risikoanalysen [...]

Risikomanagement mit dem Tool MONARC in Q2/20222022-02-01T11:12:59+01:00

Was sonst noch geschah: Neue ISO 27002 veröffentlicht

2022-03-09T07:37:25+01:00

Was sonst noch geschah: Neue ISO 27002 veröffentlicht Vor dem Hintergrund der aktuellen politischen Krise und der weiterhin anhaltenden Pandemie ist es nicht verwunderlich, wenn die Verantwortlichen für Informationssicherheit die Veröffentlichung der überarbeiteten ISO 27002 nicht aktiv verfolgt haben. Bereits Mitte Februar wurde die Norm in der nun offiziellen Version ISO/IEC 27002:2022 in der dritten Auflage publiziert. Neben der kompletten inhaltlichen Überarbeitung wurden auch neue Controls aufgenommen, die die Informationssicherheit der kommenden Jahre gewährleisten sollen. Die KonzeptAcht GmbH wird in Kürze wieder eine kostenlose Informationsveranstaltung zur Norm anbieten und hier veröffentlichen. Hierin wird auf die inhaltlichen Änderungen, den neuen Aufbau [...]

Was sonst noch geschah: Neue ISO 27002 veröffentlicht2022-03-09T07:37:25+01:00

Schulungstermine 2022 „Risikomanagement mit dem Tool MONARC“ online

2022-02-01T11:10:12+01:00

Schulungstermine 2022 "Risikomanagement mit dem Tool MONARC" online Wie in jedem Jahr bieten wir von der KonzeptAcht GmbH auch in 2022 wieder vier Schulungstermine zum Thema "Risikomanagement mit dem Tool MONARC" an. Die Schulungen finden jeweils einmal pro Quartal statt. MONARC (Optimised Risk Analysis Method), welches von CASES.lu entwickelt und unter Open Source Lizenz vertrieben wird, bietet eine Methodik für Risikoanalysen auf der Basis von ISO/IEC 27005 und ist somit eine sinnvolle Alternative zu kommerziellen Werkzeugen. Gesteuert werden können hierüber Informationssicherheitsrisiken sowie operative Risiken von Unternehmen. Dashboards bieten hierbei die Möglichkeit, alle Ergebnisse aus dem Risikomanagement grafisch darzustellen. Unsere Trainings haben [...]

Schulungstermine 2022 „Risikomanagement mit dem Tool MONARC“ online2022-02-01T11:10:12+01:00

MONARC im „COMPENDIUM OF RISK MANAGEMENT FRAMEWORKS” der ENISA

2022-01-21T10:31:01+01:00

MONARC im „COMPENDIUM OF RISK MANAGEMENT FRAMEWORKS” der ENISA MONARC (Optimised Risk Analysis Method), welches von CASES.lu entwickelt und unter Open Source Lizenz vertrieben wird, bietet eine Methodik für Risikoanalysen auf der Basis von ISO/IEC 27005 und ist somit eine sinnvolle Alternative zu kommerziellen Produkten. Die European Union Agency for Cybersecurity (ENISA) hat im Januar 2022 das „COMPENDIUM OF RISK MANAGEMENT FRAMEWORKS“ veröffentlicht und auf der Webseite der ENISA zum Download bereitgestellt. Hierin werden verschiedene Methoden und Frameworks zum Management von Risiken verglichen. Neben diversen anderen Frameworks ist auch MONARC Teil dieses Kompendiums. Wir freuen uns, dass MONARC international anerkannt ist [...]

MONARC im „COMPENDIUM OF RISK MANAGEMENT FRAMEWORKS” der ENISA2022-01-21T10:31:01+01:00

Kostenloser Download: Änderungen im IT-Sicherheitsgesetz 2.0

2021-08-12T10:47:25+02:00

Kostenloser Download: Änderungen im IT-Sicherheitsgesetz 2.0 Wie in unseren News vom 28.05.2021 berichtet, ist das zweite Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz 2.0) mit der Unterzeichnung durch den Bundespräsidenten und der Veröffentlichung im Bundesgesetzblatt in Kraft getreten. Aber was heißt das für die Betreiber kritischer Infrastrukturen (KRITIS Betreiber) und welche Änderungen wurden in der Neuauflage des Gesetztes eingearbeitet? Wir haben Ihnen die wichtigsten Änderungen aufbereitet: Definitionen und Begriffsanpassungen Ergänzende Befugnisse des BSI Betreiber öffentlichen Interesses Fristen für alle KRITS Betreiber Untersagung des Einsatzes kritischer Komponenten Bußgelder nach §14 Laden Sie sich die kostenlose Präsentation im PDF-Format herunter. Haben Sie Fragen oder [...]

Kostenloser Download: Änderungen im IT-Sicherheitsgesetz 2.02021-08-12T10:47:25+02:00

Kostenloses Webinar: Neuauflage der ISO 27002 – Die Bedeutung für Ihr ISMS

2021-07-30T09:40:35+02:00

Kostenloses Webinar: Neuauflage der ISO 27002 – Die Bedeutung für Ihr ISMS Nachdem das Rahmenwerk der ISO/IEC 27001 und der ISO/IEC 27002 zuletzt im Jahr 2013 eine Überarbeitung erfahren hat, steht im aktuellen Jahr der erste Draft der ISO/IEC 27002:2021 zum Kauf zur Verfügung. Die Norm, die derzeit als "DIS" (Draft International Standard) verfügbar ist, hat einen finalen Bearbeitungsstand von ca. 95%. Es kann also davon ausgegangen werden, dass sich die Inhalte nicht mehr massiv verändern werden. Aufgrund der umfangreichen Anpassungen und der vielfältigen Anfragen zu den Änderungen haben wir uns dazu entschlossen, Sie am 24.06.2021 in einem 60 minütigen [...]

Kostenloses Webinar: Neuauflage der ISO 27002 – Die Bedeutung für Ihr ISMS2021-07-30T09:40:35+02:00

IT-Sicherheitsgesetz 2.0 tritt in Kraft

2021-05-28T17:16:32+02:00

IT-Sicherheitsgesetz 2.0 tritt in Kraft Mit der Unterzeichnung durch den Bundespräsidenten und der Veröffentlichung im Bundesgesetzblatt tritt das zweite Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz 2.0) in Kraft. In vorangegangenen Schritten wurde das Gesetz im Bundestag am 23. April 2021 verabschiedet und durch den Bundesrat am 7. Mai 2021 gebilligt. Durch das neue Gesetz werden dem Bundesamt für Sicherheit in der Informationstechnik (BSI) weitere Kompetenzen zugewiesen. Zudem ändern auch beispielsweise für die Betreiber kritischer Infrastrukturen Pflichten, die mit dem §8a des BSI-Gesetzes einhergehen. Haben Sie Fragen zum IT-Sicherheitsgesetz 2.0 und Anforderungen, die sich hieraus ergeben? Sprechen Sie uns an. Wir freuen [...]

IT-Sicherheitsgesetz 2.0 tritt in Kraft2021-05-28T17:16:32+02:00

Freie Plätze: Webinar Risikomanagement mit dem Tool MONARC am 10.06.2021

2021-05-17T12:35:23+02:00

Freie Plätze: Webinar Risikomanagement mit dem Tool MONARC am 10.06.2021 Für unser Online Webinar "Risikomanagement mit dem Tool MONARC" am 10.06.2021 sind noch Plätze verfügbar. Dieses Training hat das Ziel, Ihnen die Funktionsweise des Tools MONARC näherzubringen. An einem Tag wird Ihnen die Vorgehensweise in MONARC, die Erstellung eigener Spezifika sowie eine Schritt für Schritt Anleitung gegeben, wie Sie Ihre Risikoanalyse in MONARC abbilden können. Unsere erfahrenen Dozenten gehen hierbei auf Ihre individuellen Fragen ein und zeigen Ihnen von den ersten Schritten, über Risikoanalysen bis hin zur Pflege eines Statements of Applicability (SoA), diversen Auswertungsmöglichkeiten und Erstellung jährlicher Reports alles, [...]

Freie Plätze: Webinar Risikomanagement mit dem Tool MONARC am 10.06.20212021-05-17T12:35:23+02:00
Nach oben