Sie sehen die Flagge von Österreich

BMD
Österreich

Sie sehen die Flagge von Deutschland

BMD
Deutschland

Sie sehen die Flagge der Schweiz

BMD
Schweiz

Sie sehen die Flagge von Ungarn

BMD
Magyarország

Sie sehen die Flagge der Slowakei

BMD
Slovensko

Sie sehen die Flagge von Tschechien

BMD
Česko

Sie sehen die englische Flagge

BMD
International

Sie sehen die Flagge von Österreich AT
Suchen

Sicherheit bei BMD und in der BMD Cloud

01.09.2017 | Fachberichte/Softwareinfo/Praxistipps Allgemeine News | Andreas Hermann, Leitung Technik

ISO 27001 Rezertifizierung erfolgreich bestanden

Nachdem im Sommer 2016 die ISO 27001 Zertifizierung erfolgreich bestanden worden war, stand nun die erste Rezertifizierung an. Im Zuge der Security Zertifizierung muss jährlich ein Audit im Umfang von 2 Tagen abgelegt werden. Alle 3 Jahre findet dann ein großes Audit statt, welches sich über 4 Tage erstreckt.


Dies ist deshalb notwendig, weil sich gerade im Bereich der Sicherheit immer neue Bedrohungen, aber auch Abwehrmechanismen ergeben.

Nach dem Audit ist also vor dem Audit. Gerade im Security-Bereich gibt es immer vieles zu tun und man kann sich immer weiter verbessern. Ein großer Fokus liegt dabei natürlich auf den Mitarbeitern und deren entsprechender Schulung. Die besten technischen Maßnahmen versagen, wenn die Mitarbeiter diese nicht richtig anwenden oder bedienen können.

Schutz vor Ransomware

Gerade jetzt gab es ja einen großen Evolutionssprung bei der sogenannten „Ransomware“. Bisher hat die Verschlüsselungssoftware nur den eigenen Rechner betroffen und alle darauf befindlichen Daten verschlüsselt. Somit war ein Befall zwar meist sehr ärgerlich – allerdings auch schnell eingedämmt bzw. lokalisiert.
In der neuen Ausbaustufe solcher Schadsoftware wurde diese um Komponenten erweitert, die auch Sicherheitslücken ausnutzen, um sich selbstständig im Netzwerk zu verbreiten. Das bedeutet, wenn sich ein Rechner diese Schadsoftware einfängt, versucht diese sich sofort im Netzwerk zu verbreiten. Dabei wird nach Rechnern gesucht, die Schwachstellen aufweisen (durch fehlende Updates/Patches). Und plötzlich gibt es eine Vielzahl von Rechnern, die beginnen, alle Daten zu verschlüsseln. Die Schadsoftware „WannaCry“ hat einen ersten Ausblick darauf gegeben, was in so einem Fall passieren kann. Dies führte sogar soweit, dass Krankenhäuser Ihre gesamte EDV außer Betrieb nehmen mussten.

Prävention

Zur Prävention werden bei BMD jährlich Security-Schulungen durchgeführt. Diese sind für jeden Mitarbeiter Pflicht. Dabei werden aktuelle Beispiele aus der Praxis demonstriert (welche Phishing-Mails gibt es zurzeit, wie kann ich diese erkennen, welche anderen Bedrohungen gibt es, worauf muss geachtet werden usw.).
 

Nachdem wir nun auf den „Geschmack“ gekommen sind, haben wir auch beschlossen, eine zusätzliche Cloud-Zertifizierung zu erreichen. Dabei handelt es sich um die ISO 27018, welche als Zusatzzertifizierung zu einer bestehenden ISO27001 abgeschlossen werden kann. Dabei wird der Cloudbereich noch einmal ganz genau betrachtet und einige zusätzliche Maßnahmen speziell für Cloud-Betreiber müssen erfüllt werden.
BMD ist es sehr wichtig, Ihnen als unseren Kunden zu zeigen, dass wir möglichst alles versuchen, um die Daten sicher zu verarbeiten und zu speichern!
 

Ein großes Thema für die nächsten Monate ist natürlich die neue EU Datenschutz Grundverordnung. Durch die ISO 27001 haben wir bereits einen sehr guten Einstieg in das Thema Datenschutz gefunden. Hier liegt aber noch viel Arbeit vor uns (wie für die meisten Unternehmen), um den Anforderungen des neuen Gesetzes nachzukommen.
 

Allerdings steht jetzt schon fest, dass, egal ob mit Zertifikaten oder ohne, BMD von den Maßnahmen profitiert und der sichere Weg auch für die Zukunft weiter beibehalten wird.

 

Hier geht's zu unseren Zertifikaten

 

Das Bild zeigt den blauen Himmel und davor eine Hand, die ein Netzkabel an eine Wolke, sozusagen, die Cloud, anschließt.

Zur Prävention werden bei BMD jährlich Security-Schulungen durchgeführt. Diese sind für jeden Mitarbeiter Pflicht.

Datum:

01.09.2017


Bereich:

Fachberichte/Softwareinfo/Praxistipps Allgemeine News


Autor:

Andreas Hermann, Leitung Technik



Betriebliche GesundheitsförderungBMD ist Partner von "Familie und Beruf"Sicherheitszertifikat ISO 27001Das Bild zeigt die Top Arbeitgeber Grafik vom Trend [Grafik © trend]New Work 2021Trusted Cloud

BMD SYSTEMHAUS GesmbH

Sierninger Straße 190

A-4400 Steyr

+43 50 883 oder 0043 7252 883

bmd@bmd.at

Follow us

Folgen Sie uns auf Facebook
Folgen Sie uns auf Xing
Folgen Sie uns auf LinkedIn
Folgen Sie uns auf YouTube
Folgen Sie uns auf Kununu
Folgen Sie uns auf Instagram