ANMATHO AG

  • Home
  • Unternehmen
    • Über uns
    • Vorstand
    • Referenzen
    • Partnerschaften & Mitgliedschaften
    • Aktuelle Stellenangebote
  • Blog-Artikel
    • News
    • Podcast
  • Informationssicherheit
    • Unser Portfolio
    • Go-digital
  • Datenschutz
  • Technische Sicherheit
    • System zur Angriffserkennung
    • Der Dokumentenaustausch
    • Penetrationtest
    • Server-Virtualisierung
  • Seminare
    • Seminare
    • eLearning
  • Kontakt
Hände schützen den Schachkönig vor den fallenden Bausteinen.

TISAX® – Informationssicherheit im Detail, Teil 3

Friday, 03 November 2023 by Andreas Lange

Im vorherigen Beitrag wurde der Zusammenhang zwischen den drei wesentlichen ISMS-Elementen Asset Management, Klassifizierung und Risikomanagement aufgezeigt, wobei das Risikomanagement nur kurz angerissen wurde. Wie an dieser Stelle erwähnt wurde, hat der VDA auch zum Risikomanagement ein Whitepaper mit einigen Handreichungen und Vorschlägen herausgegeben. Wie bei den meisten Methodiken zum Risikomanagement werden auch beim VDA

  • Published in Allgemein, Fachbeiträge, Informationssicherheit
Tagged under: Automobilbranche, Automobilindustrie, Informationssicherheit, Risikomanagement, TISAX®, VDA-ISA
2 FA im Home Office

SICHERES ARBEITEN IM HOME OFFICE – WER SPRICHT DA?

Thursday, 05 October 2023 by Andreas Lange

Im vorherigen Blogartikel wurden die Schutzziele „Verfügbarkeit“ und „Vertraulichkeit“ für das Arbeiten im Home Office betrachtet. Zunächst wurde die mögliche Verletzung der Vertraulichkeit beim Transport von zumeist physischen Informationswerten zum häuslichen Arbeitsplatz angesprochen. Dies ist aber nicht das einzige Szenario. Man könnte auch hinterfragen, ob sich in den Räumlichkeiten „Smart Home“- oder ähnliche Gerätschaften befinden,

  • Published in Allgemein, Informationssicherheit
SzA - System zur Angriffserkennung

ERSTE ÜBERPRÜFUNG VON SZA BEI ENERGIEVERSORGERN UND NETZBETREIBERN

Tuesday, 26 September 2023 by Benjamin Rath

Die ersten Überprüfungen der vom § 8a Absatz 1a BSIG und §11 EnWG geforderten System zur Angriffserkennung (SzA) sind mittlerweile auch für uns gelaufen und es gab bereits einige Rückmeldungen vom BSI zu den daraus resultierenden Meldungen. Aus unserer Sicht genau der richtige Zeitpunkt, um ein erstes Resümee zu ziehen. Vorweg sei gesagt, dass wir

  • Published in Allgemein
Tagged under: BSIG, ENWG, System zur Angriffserkennung, SzA
Audit im ISMS

Wirksamkeitsmessung im ISMS – Interne Audits

Tuesday, 05 September 2023 by Matthias Weigmann

In einem vorangehenden Beitrag habe ich einen kurzen Überblick über die Messung der Wirksamkeit eines Informationssicherheits-Managementsystems (ISMS) und seiner Maßnahmen gegeben. Dieser Artikel vertieft die Funktion der “Internen Audits” bei der Überprüfung der Wirksamkeit des ISMS. Interne Audits Wie viele andere Aspekte eines ISMS findet man Interne Audits in allen bedeutenden Rahmenwerken zur Informationssicherheit, gleich

  • Published in Allgemein, Fachbeiträge, Informationssicherheit
Tagged under: Audit, Auditprogramm, internes Audit, ISO 27001, Wirksamkeitsmessung
Tisax Informationssicherheit in der Automobilbranche

TISAX® – Informationssicherheit im Detail, Teil 2

Tuesday, 22 August 2023 by Andreas Lange

In der Artikelreihe über TISAX® als den Standard für Informationssicherheit in der Automobilindustrie soll es auch in diesem Artikel um die Inhalte gehen, die im Zuge einer Überprüfung untersucht werden. Die hierbei genutzte Liste, der VDA ISA Katalog, wurde ja bereits im vorherigen Artikel erwähnt. Im vorherigen Blogbeitrag wurden bereits zwei wesentliche Elemente bei der

  • Published in Allgemein, Fachbeiträge, Informationssicherheit
Tagged under: Automobil, Automotive, ISMS, TISAX®, VDA-ISA
Podcast Security on Air

PODCAST – SECURITY ON AIR – HEUTE Erste Schritte im ISMS

Monday, 21 August 2023 by Alice Laudien

JETZT GIBT’S AUF DIE OHREN – SECURITY ON AIR – DER ANMATHO PODCAST Aller Anfang ist schwer – auch bei der Einführung eines ISMS stellen sich viele Fragen: warum, wie, wer? Einfach anfangen ist auch nicht ratsam, ein unstrukturiertes Vorgehen verschwendet nur unnötig Ressourcen. Aber wie beginnt man ein ISMS-Projekt nun richtig? In unserer Folge

  • Published in Allgemein, Fachbeiträge, Informationssicherheit
Tagged under: Gap-Analyse, Informationssicherheit, ISMS, ISO 27001, IT-Grundschutz, Podcast, Scope
Notfallmanagement, BCM

EIN NOTFALLMANAGEMENT SYSTEMATISCH EINFÜHREN

Thursday, 17 August 2023 by Sandra Cleven

Ein effektives Notfallmanagement ist in der heutigen digitalen Welt unerlässlich, um die Betriebskontinuität von Unternehmen sicherzustellen. Insbesondere in der IT, wo Ausfälle und Sicherheitsverletzungen häufig auftreten oder auch Angriffe von außen immer mehr zu nehmen, ist es von entscheidender Bedeutung, über die richtigen Vorkehrungen und Erkenntnisse zu verfügen, um auf Notfälle angemessen reagieren zu können.

  • Published in Allgemein, Fachbeiträge, Informationssicherheit
Tagged under: Aufbau, BCM, Business Continuity Management, Notfallmanagement, Schritt für schritt
Home Office mit Roboter

SICHERES ARBEITEN IM HOME OFFICE – WAS SONST NOCH BLEIBT …

Tuesday, 15 August 2023 by Andreas Lange

Nachdem der Schwerpunkt der ersten Blogartikel eher auf technischen Fragstellungen gelegen hat, wurden in den letzten Beiträgen organisatorische und eher „softe“ Themen betrachtet, wie z.B. die Einbindung der Mitarbeiter in den innerbetrieblichen Informationsfluss oder die Notwendigkeit, bestehende Regelungen auf ihre Anwendbarkeit im Home Office zu prüfen und gegebenenfalls anzupassen. Zusätzlich sollten jedoch noch einige weitere Punkte

  • Published in Allgemein, Fachbeiträge, Informationssicherheit
Tagged under: Homeoffice, Informationswert, Verfügbarkeit, Vertraulichkeit
Risikomanagement

Risikomanagement im ISMS (TEIL 4)

Tuesday, 18 July 2023 by Matthias Weigmann

Informationssicherheitsbehandlung – Risikobehandlungsoptionen Im ersten Teil unserer Serie zum Risikomanagement im ISMS haben wir uns allgemein über den Stellenwert des Risikomanagements im ISMS nach ISO 27001 unterhalten. Im zweiten Teil ging es um die Risikoidentifikation. Der dritte Teil beschäftigte sich mit der Beurteilung von Risiken. In diesem Beitrag beschäftigen wir uns mit der Informationssicherheitsbehandlung im

  • Published in Allgemein, Fachbeiträge, Informationssicherheit
Tagged under: ISMS, ISO 27001, ISO 27005, Risikomanagement
Podcast Security on Air

PODCAST – SECURITY ON AIR – HEUTE Die Risikoanalyse im ISMS

Monday, 26 June 2023 by Alice Laudien

JETZT GIBT’S AUF DIE OHREN – SECURITY ON AIR – DER ANMATHO PODCAST Für ein zertifiziertes und funktionierendes ISMS nach ISO 27001 ist eine Risikobewertung und Risikobehandlung unverzichtbar. Im Anhang A werden viele Punkte aufgegriffen, die Risiken bergen können. Aber reicht es, diese Controls einfach abzuarbeiten? Und wie schafft man es bei der Fülle an

  • Published in Allgemein, Informationssicherheit
Tagged under: Informationssicherheit, ISO 27001, IT-Grundschutz, Maßnahmen, Risikoanalyse, Risikomanagement
  • 1
  • 2
  • 3

Kontakt

phone: +49 40 229 47 19 – 0
fax: +49 40 229 47 19 -19
e-mail: info@anmatho.de

Aktuelle News

  • Podcast Security on Air

    PODCAST – SECURITY ON AIR – HEUTE ISMS mit Methode

  • Podcast Security on Air

    PODCAST – SECURITY ON AIR – HEUTE SzA

  • Hände schützen den Schachkönig vor den fallenden Bausteinen.

    TISAX® – Informationssicherheit im Detail, Teil 3

TOP