Wer mithilfe seiner ISMS Risikoanalyse wirklich eine Verbesserung der Sicherheit im Unternehmen erreichen möchte und nicht nur eine Compliance-Übung für den Auditor macht, der muss sich mit den Inhalten der neuen ISO/IEC 27002:2022 detailliert beschäftigen. Über das Ausmaß der inhaltlichen Änderungen haben wir bereits in Teil 1 berichtet. Im zweiten Teil wollen wir ein Beispiel für inhaltliche Änderungen und deren Auswirkung, einige Details zur Qualität des in der Norm enthaltenen Mappings sowie einige Hintergründe zur durchgeführten Analyse geben. Zum Artikel

Mit dem Release v4.2 veröffentlichen wir das letzte Update für TTS trax in diesem Jahr. Die beiden Hauptbestandteile des Updates betreffen die Umstellung auf die ISO/IEC 27001:2022 und die Verbesserung des Workflows im Formularsystem. Zudem wurde die Formularfunktion erweitert und bietet dir als Anwender nun auch die Möglichkeit, Formulare für den kontinuierlichen Verbesserungsprozess zu nutzen. Neben weiteren hilfreichen Funktionen, die integriert wurden, haben wir außerdem noch das User Interface weiterentwickelt, welches nun frischer, besser und übersichtlicher ist. Die ausführlichen Releasenotes findest du hier. Release Notes v4.2

Um es gleich vorwegzunehmen, „einfach mal eben“ ist ein Umstieg auf die neue ISO/IEC 27002 leider nicht möglich, wie wir rausfinden mussten. Und das, obwohl es ein Mapping gibt, häufig auch mit 1-zu-1 Beziehungen zwischen den alten und neuen Controls. Insbesondere hier lag die Vermutung nahe, anstatt der alten Control-Nummern einfach die Neuen zuzuordnen und man ist fertig. Leider Pustekuchen, so einfach ist es nicht. Aber der Reihe nach.. Zum Artikel

Am 30.11.2022 bekommen Sie von 11:00 bis 12:00 Uhr wieder die Gelegenheit unser ISMS Tool TTS trax in einer Live Demonstration zu sehen. Im Anschluss beantworten wir gerne Ihre Fragen. Melden Sie sich jetzt einfach per Mail bei info@tts-trax.com an.

Vom 02.-03.11.2022 war die TTS als Premiumpartner auf der Konferenz für den Schutz von kritischen Infrastrukturen vertreten. An unserem eigenen Messestand im Telemannsaal der traditionsreichen Kongresshalle am Zoo Leipzig führten wir viele gute Gespräche. Auf dem Konferenzprogramm standen die aktuellen Themen der IT-Sicherheit sowie der physischen Sicherheit bei kritischen Infrastrukturen. Unser Berater und Partner Patrick Jürgens vertrat die TTS mit einem inhaltlichen Beitrag am Mittwoch. In seinem Vortrag „Souveräner Umgang mit Cyber-Risiken im Projektgeschäft“ wurde ein gesamtheitlicher Ansatz zum souveränen Umgang mit Projektrisiken vorgestellt und diskutiert. Insgesamt war es eine sehr gelungene Veranstaltung mit spannenden Teilnehmern, Vorträgen und Workshops. Gerne

Hauptgrund für die Anpassung der Norm war die neue ISO/IEC 27002:2022, die von Grund auf überarbeitet und bereits Anfang diesen Jahres veröffentlicht wurde. Die wesentliche Änderung in der neuen ISO/IEC 27001:2022 ist somit auch der angepasste Anhang A, der jetzt die neuen Controls der ISO/IEC 27002:2022 widerspiegelt. Eine Übersicht der Änderungen in der ISO/IEC 27002:2022 gab es bereits hier. Neben dieser signifikanten inhaltlichen Änderung gibt es aber auch an vielen weiteren Stellen der Norm leichte Anpassungen, die Kennern der Norm sofort ins Auge stechen. Zum Beispiel gibt es neue Unterkapitel unter Kapitel 9 Performance evaluation und auch die Reihenfolge der

Vom 25.-27.10. treffen sich hunderte Aussteller und viele Besucher auf der größten IT-Sicherheitsmesse der Welt im wunderschönen Mittelfranken. Auch die TTS ist im Jahr 2022 wieder mit eigenem Messestand (Halle 7A-312) dabei. Eines unserer Highlights wird auf jeden Fall der Vortrag mit dem Titel „Jährlich grüßt der KVP“ sein, den unser Sicherheitsberater Benjamin Marzahn, am 26.11. um 14:15 Uhr im Forum E halten wird. Wir freuen uns über deinen Besuch bei uns am Stand und tauschen uns gerne mit dir über aktuelle Themen, wie z.B. die Neuerungen in der ISO27002:2022, Managementhaftung und NIS2 oder die neusten TTS trax-Entwicklungen inklusive LIVE-Demo,