IT-Grundschutz-Kompendium + IT-Grundschutz-Cockpit

Die Anforderungen an exportierende Unternehmen steigen. Gerade in der Exportkontrolle bestehen in den Bereichen der Embargos, der Terrorismusbekämpfung und der Dual-Use-Güter zahlreiche Anforderungen, die bewältigt werden müssen. Wenn Sie in Ihrem Unternehmen für die Überwachung der Umsetzung dieser Vorschriften zuständig sind, benötigen Sie genaue Kenntnis der Rechtslage und ständigen Zugriff auf aktuelle Texte. Nur HADDEX bietet Ihnen genau die Zusammenstellung der für Sie relevanten Unterlagen! So vermeiden Sie gezielt Rechtsverstöße und die entsprechenden Sanktionen, die aus Geld- und Haftstrafen bestehen können! Im Gleichstand mit dem Gesetzgeber! Wirksame Exportkontrolle verlangt schnelle Reaktion! HADDEX-Schnelldienst Der HADDEX-Schnelldienst hält Sie tagesaktuell über relevante Änderungen auf dem Laufenden und liefert Ihnen wichtige, direkt wirksam werdende Rechtsänderungen unmittelbar nach deren Bekanntmachung. Den HADDEX-Schnelldienst können Sie auch tagesaktuell per E-Mail beziehen. Der Schnelldienst kann zusätzlich zum Loseblattwerk bezogen werden. Der Preis des Schnelldienstes beträgt 102,- €/Quartal. Sonderpreis für den Bezug des AWR-Kommentars 99,00 €.

Kaum ein anderer Bereich ist komplexer als der Im- und Export von Waren. Der bewährte Praxiskommentar dient Ihnen als Wegweiser durch die zahlreichen internationalen und nationalen Vorschriften und erleichtert Ihnen den Überblick erheblich! Der Kommentar erschließt in einzigartiger Weise systematisch das gesamte Außenwirtschaftsrecht und verknüpft gleichzeitig Theorie und Praxis. Dies ist das leitende Konzept des Kommentars: Er verbindet wissenschaftlich fundierte Kommentierung der komplexen Rechtsmaterie und die praxisgerechte Hilfestellung für die tägliche Praxis im Umgang zwischen Wirtschaftsbeteiligten, Beratern, Behörden und Gerichten. Die Herausgeber sowie Autorinnen und Autoren sind anerkannte und auf den einschlägigen Gebieten tätige Expertinnen und Experten. Sie kommentieren stets topaktuell und zollen so der Schnelllebigkeit des Außenwirtschaftsrechts Tribut. Die Autoren des Kommentars: Wolffgang, Prof. Dr. Hans-Michael (Hrsg.) - Rogmann, Prof. Dr. Achim (Hrsg.) - Pietsch, Georg (Hrsg.) - Simonsen, Olaf - Berg, Dirk - Beutel, Holger - Burkert-Basler, Dr. Gabriela - Dahme, Dr. Gudrun - Epping, Prof. Dr. Volker - Felderhoff, Dr. Kai Henning - Gramlich, Prof. Dr. Ludwig - Griebel, Dr. Björn - Kampf, Hans-Michael - Kollmann, Katahrina - Loheit, Stefan - Mankowski, Prof. Dr. Peter - Morweiser, Stefan - Mrozek, Dr. Marius - Ovie, Dr. Talke - Peya, Dr. Andreas - Pottmeyer, Dr. Klaus - Ricke, Dr. Klaus-Peter - Tervooren, Dr. Michael - Uhte, Dr. Dorothea - Vischer, Simon - Weerth, Dr. Carsten

Das im gesamten Zollgebiet der EU einheitlich geltende Zollrecht bringt für Unternehmen beim Im- und Export weitreichende Herausforderungen mit sich. Das Management der „sicheren Handelskette“ fordert von den Unternehmen rechtliche, personelle und organisatorische Kompetenzen. Mit Schaffung des zugelassenen Wirtschaftsbeteiligten (AEO) hat sich so nach und nach der Schwerpunkt bei der Beurteilung eines Unternehmens verlagert. Die Zollverwaltung verlangt interne Kontrollsysteme. Arbeits- und Organisationsanweisungen sind selbstverständlich geworden. Qualitätssicherung und Compliance haben bei Zoll und Exportkontrolle Einzug gehalten. Nur die effektive innerbetriebliche Organisation kann den Wettbewerbsvorteil sichern. Ein Risikomanagement, das die Komplexität und Bedeutung des Export- und Zollmanagements mit all seinen rechtlichen Facetten für die gesamte Handelskette abbildet, ist auf Dauer für den Erhalt des AEO-Status und vieler anderer zollrechtlicher Bewilligungen unerlässlich. Die fortwährende Rechtsentwicklung auf EU-Ebene stellt die Unternehmen dabei vor die Herausforderung, nicht nur die rechtlichen Änderungen im Blick zu behalten, sondern auch die nicht geregelten problematischen Einzelfälle in der Praxis.

Der IT-Grundschutz des Bundesamtes für Sicherheit in der Informationstechnik (BSI) ist eine bewährte Methodik, um das Niveau der Informationssicherheit in Behörden und Unternehmen jeder Größenordnung zu erhöhen. Die Angebote des IT-Grundschutzes gelten in Verwaltung und Wirtschaft als Maßstab, wenn es um die Absicherung von Informationen und den Aufbau eines Managementsystems für Informationssicherheit (ISMS) geht. Dabei ist der IT-Grundschutz durch seine Kompatibilität zu den ISO-Normen (insbesondere ISO/IEC 27001:2013) auch international angesehen. Die einzelnen im IT-Grundschutz-Kompendium beschriebenen Themen spiegeln typische Bereiche und Aspekte der Informationssicherheit in einer Institution wider. Die Bandbreite reicht von übergeordneten Themen wie Sicherheitsmanagement, Datenschutz oder einer Datensicherungskonzeption bis hin zu speziellen Komponenten einer IT- oder ICS-Umgebung (Industrial Control Systems). Bei der Überarbeitung wurde darauf geachtet, dass die Belange von kleinen und mittelständischen Unternehmen angemessen adressiert werden. Verantwortliche für Informationssicherheit in Institutionen jeder Größenordnung erhalten mit dem IT-Grundschutz-Kompendium Unterstützung, um das vorhandene Sicherheitsniveau realistisch einschätzen und die notwendigen Sicherheitsanforderungen zur Absicherung identifizieren und erfüllen zu können. Der IT-Grundschutz liefert für jedes Bedürfnis die passende Lösung. Das IT-Grundschutz-Kompendium wird jährlich aktualisiert. Aktueller Stand: 6. Edition, Februar 2023.

Sowohl staatliche Organisationen als auch Unternehmen sind oftmals in einen internationalen Kontext eingebunden, bei dem die Vergleichbarkeit zu internationalen Standards gefordert wird. Eine Organisation hat drei Möglichkeiten, die Konformität zu einer Norm zu zeigen: (1) Sie kann ihre Konformität von sich aus verkünden. (2) Sie kann ihre Kunden bitten, die Konformität zu bestätigen. (3) Sie kann durch einen unabhängigen externen Auditor die Konformität verifizieren lassen. Die internationale Norm ISO/IEC 27001 als DIN-Norm in deutscher Übersetzung „Informationssicherheit, Cybersicherheit und Datenschutz –Informationssicherheitsmanagementsysteme – Anforderungen“ spezifiziert die Anforderungen für Herstellung, Einführung, Betrieb, Überwachung, Wartung und Verbesserung eines dokumentierten Informationssicherheits-Managementsystems unter Berücksichtigung der IT-Risiken innerhalb der gesamten Organisation. Sämtliche Arten von Organisationen (z.B. Unternehmen, staatliche Organisationen, Non-Profitorganisationen) werden hierbei berücksichtigt. Die internationale Norm ISO/IEC 27002 als DIN-Norm in deutscher Übersetzung „Informationssicherheit, Cybersicherheit und Schutz der Privatsphäre – Informationssicherheitsmaßnahmen“ bietet zahlreiche Empfehlungen für diverse Kontrollmechanismen für die Informationssicherheit. Das vorliegende Handbuch bietet die Möglichkeit, auf effiziente Weise das durch den IT-Grundschutz aufgebaute Informationsmanagementsystem mit den Anforderungen der ISO/IEC 27001 und 27002 abzugleichen. Die komplementäre Anwendung von IT-Grundschutz und der ISO-Normen wird so erheblich erleichtert. Die 4. aktualisierte Auflage beinhaltet neben den – aktuellen – DIN-Normen ISO/IEC 27001/27002 und den BSI-Standards 200-1/2/3 auch die entsprechende Zuordnungstabelle ISO zum IT-Grundschutz.

Von exportierenden Unternehmen wird erwartet, dass sie über eine funktionierende Exportkontroll-Organisation verfügen. Das Vorhandensein eines solchen internen Compliance-Programms (ICP) spiegelt sich im Arbeits- und Organisationshandbuch wider. Dieses Workbook beinhaltet Definitionen, Zuständigkeiten, Arbeitsabläufe sowie Prüfschritte und zeigt darüber hinaus den Behörden bei Zuverlässigkeitsprüfungen die individuelle Umsetzung der Exportkontrollvorschriften – angepasst auf die Unternehmensstruktur – auf. Doch: Welche Inhalte und Strukturen werden dabei erwartet? Mit diesem Workbook erhalten Exportkontrollbeauftragte für die Erstellung einer Arbeits- und Organisationsanweisung (AuO) eine Schritt-für-Schritt-Anleitung mit notwendigen Inhalten sowie Hinweise zu Besonderheiten bzgl. der Produkte, Lieferländer oder Geschäftspartner des Unternehmens, auf die besonderes Augenmerk gelegt werden muss. Formulierungsvorschläge, die Ihnen als Download zur Verfügung stehen, dienen dabei als wertvolle Orientierung. Darüber hinaus erhalten Sie praxisorientierte Hinweise zur notwendigen Individualisierung Ihrer AuO. Auf diese Weise erarbeiten Sie sich mit dem Workbook und den digitalen Mustern Ihre individuelle Arbeits- und Organisationsanweisung, mit der Sie die Exportkontrolle in Ihrem Unternehmen sicher managen! Machen Sie Ihre Organisation effizient – regeln Sie alles Notwendige, doch nicht mehr als das Erforderliche!

Entdecken Sie unsere Datenbank: Ihre Lösung für Informationssicherheit! Durch die Digitalisierung stellt Informationssicherheit eine ständige und komplexe Herausforderung dar, die kontinuierlich Ihre Aufmerksamkeit erfordert. Mit der ständig wachsenden Informationsflut, neuen Technologien/Bedrohungen oder gar einem IT-Sicherheitsvorfall stellt sich die Frage: Was sind die richtigen Maßnahmen, um Ihr Unternehmen zu schützen ? Mit unserer Online-Datenbank stellen wir Ihnen IT-Grundschutzthemen effektiv und strukturiert zur Verfügung und möchten Ihnen helfen, Ihre Informationssicherheit spielend einfach auf das nächste Level zu bringen. Was bietet Ihnen unsere Datenbank? Das vom Bundesamt für Sicherheit in der Informationstechnologie (BSI) entwickelte IT-Grundschutz Kompendium ist die effektive Basis für Informationssicherheit. Durch systematisches Vorgehen wird es Ihnen ermöglicht, passende Sicherheitsmaßnahmen für Ihre Organisation zu identifizieren und umzusetzen. Die IT-Grundschutz-Bausteine sind in zehn unterschiedliche Kategorien unterteilt und decken ein breites Themenspektrum ab, von Anwendungen (APP) über industrielle IT (IND) oder die Konzeption (CON) bis hin zum Sicherheitsmanagement (ISMS). Unser IT-Grundschutz-Cockpit vereint den modernisierten Grundschutz an einem Ort. Mit intelligenten Filtern können Sie Ihre Prozessgestaltung individualisieren und sich in dank einer übersichtlichen Struktur schnell orientieren. Darüber hinaus stellen wir Ihnen Kreuzreferenztabellen und Umsetzungshinweise sowie die BSI-Standards 200-1, 200-2, 200-3 und 200-4 zur Verfügung - die Umsetzung von IT-Sicherheitsthemen wird für Sie somit so leicht wie möglich! Informationssicherheit auf dem nächsten Level - für jedes Unternehmen! Unsere Datenbank ist mehr als nur eine Sammlung von Informationen. Wir sind Ihre Fortbildungsstätte für Unternehmen, Organisationen und Institutionen, die Informationssicherheit ernst nehmen. Wir bieten Ihnen die Werkzeuge und Ressourcen, die Sie benötigen, um Ihre Informationssicherheit auf das nächste Level zu bringen. Mit unserer Datenbank können Sie die Herausforderungen der Informationssicherheit effektiv bewältigen. Egal, ob kleine Unternehmen oder große Unternehmen - unsere Lösungen sind anpassbar und skalierbar, um Ihre individuellen Bedürfnisse zu erfüllen. Bereit, Ihr Unternehmen zu schützen? Das IT-Grundschutz-Cockpit ist Ihre Lösung für Informationssicherheit! Tauchen Sie ein in die Welt der effektiven Sicherheitsmaßnahmen, schützen Sie sich und sichern Sie Ihre digitale Zukunft!