PODCAST – SECURITY ON AIR – HEUTE Geschäftsführung im ISMS
JETZT GIBT’S AUF DIE OHREN – SECURITY ON AIR – DER ANMATHO PODCAST Der Schutz firmeneigenen Informationen ist in der heutigen Geschäftswelt elementar, ein ISMS (Informationssicherheits-Managementsystem) kann hier helfen durch das stürmische Gewässer „Informationssicherheit“ zu manövrieren. In unserem heutigen Podcast zeigen wir auf, was die Einführung eines ISMS aus Führungssicht bedeutet, welche Vorüberlegungen für ein
- Published in Allgemein, Fachbeiträge, Informationssicherheit
VORGEHEN UND SZENARIEN IM BCM
Die Identifizierung der eigenen geschäftskritischen Prozesse ist der erste Start für ein BCM -Management und die daraus resultierenden notwendigen Maßnahmen zur Aufrechterhaltung der kritischen Prozesse. Für die einzelnen Prozesse werden abhängig von der Kritikalität maximal tolerierbare Ausfallzeiten und mögliche Wiederanlaufprozeduren definiert. Notfallkonzepte sehen in der Regel koordinierte Vorgehensweisen vor: Sofortmaßnahmen (Ausrufen des Notfalls – aktivieren
- Published in Allgemein, Fachbeiträge, Informationssicherheit
WIRKSAMKEITSMESSUNG IM ISMS – Wirksamkeit des Managementsystems
In einem vorgehenden Beitrag habe ich einen kurzen Überblick über die beiden Ebenen der Wirksamkeitsmessung im Informationssicherheits-Managementsystem (ISMS) gegeben: Wirksamkeit des Managementsystems und Wirksamkeit der Maßnahmen der Informationssicherheit. Dieser Artikel vertieft den Aspekt der Wirksamkeit des Managementsystems. Wirksamkeit des Managementsystems Jedes bedeutende Rahmenwerk zur Informationssicherheit, gleich ob ISO 27001, BSI IT-Grundschutz oder ein anderes Regelwerk,
- Published in Allgemein, Fachbeiträge, Informationssicherheit
AWARENESS – MASSNAHME ODER KONZEPT? – TEIL 2
Im vorherigen Blogartikel “AWARENESS – MASSNAHME ODER KONZEPT?” hatten wir bereits angerissen, warum neben der Betrachtung von technischen Aspekten auch das Einbinden der Mitarbeiter zwingend notwendig ist, um ein hohes Maß an Informationssicherheit zu erreichen. Dieser Ansatz, den Menschen in den Mittelpunkt der Betrachtung zu stellen, spiegelt sich in der Fragestellung „Maßnahme oder Konzept?“ wider.
- Published in Allgemein, Fachbeiträge
SICHERES ARBEITEN IM HOME OFFICE – EINIGE WEITERE GEDANKEN …
Wie wir in dem vorherigen Artikel beschrieben hatten, bietet die Einführung und dauerhafte sichere Nutzung des Arbeitens im Home Office vielfach Anlass oder sind Auslöser, um Abläufe und Prozesse im eigenen Unternehmen zu überdenken und zu digitalisieren. Dazu gehören natürlich auch Prozesse zum Support und zur Infrastruktur. Internetbasierte Lösungen In der Zeit des ersten Lockdowns
- Published in Allgemein, Fachbeiträge, Informationssicherheit
RISIKOMANAGEMENT IM ISMS (TEIL 3)
Beurteilung von Risiken Im ersten Teil unserer Serie zum Risikomanagement im ISMS haben wir uns allgemein über den Stellenwert des Risikomanagements im ISMS nach ISO 27001 unterhalten. Im zweiten Teil ging es um die Risikoidentifikation. In diesem dritten Teil soll es um die Informationssicherheitsrisikobeurteilung gehen. Zunächst muss man feststellen, dass die Begrifflichkeiten im Risikomanagement nicht
- Published in Allgemein, Fachbeiträge, Informationssicherheit
WÜTENDE ELEFANTEN… UND WAS SIE MIT BCM ZU TUN HABEN
Durch einen Fernsehbericht über einen Freizeitpark bin ich ins Grübeln gekommen… Was passiert eigentlich, wenn im Zoo das Licht ausgeht, natürlich nicht am Abend, sondern weil der Strom ausfällt…? Auch in einem Zoo gibt es große Abhängigkeiten zu IT-gesteuerter Infrastruktur, das fängt bei den Käfigklappen an die z.B. über Tastschalter bedient werden und hört beim
- Published in Allgemein, Fachbeiträge, Informationssicherheit
DATENSCHUTZ NEWSLETTER JULI 2022
In unserem Newsletter möchten wir Sie konkret auf Themen aufmerksam machen, die in der Praxis immer wieder gern für Fragen oder Verwirrung sorgen. Auch wenn wir an dieser Stelle nur einen kurzen informativen Überblick geben können, stehen wir Ihnen gerne beratend zur Seite. Sollten Sie Fragen haben oder mehr Informationen benötigen, sprechen Sie uns gerne
- Published in Allgemein, Datenschutz, Fachbeiträge
EIN KLEINER BLICK IN DIE FAMILIE DER ISO 2700X – HEUTE: DIE NEUE ISO 27002
Im Februar 2022 wurde die neue, nunmehr dritte Version der ISO-Norm 27002 offiziell freigegeben, welche die vorherige Version aus dem Jahr 2013 ersetzt. Wie bei diesen Normen üblich, liegt zunächst die englischsprachige Version vor. Eine deutsche Übersetzung ist vermutlich nicht vor 2023 zu erwarten. Die Inhalte der ISO 27002:2022 wurden teilweise überarbeitet und aktualisiert, an
- Published in Allgemein, Fachbeiträge, Informationssicherheit
ANMATHO SEMINARE VON AUGUST BIS DEZEMBER 2022
Auch im zweiten Halbjahr 2022 bieten wir Ihnen wieder unser Seminarprogramm rund um die Themen Informationssicherheit und Datenschutz an. Wie immer, sind die Inhalte der Seminare in diesem Newsletter kurz umrissen. Wenn Sie mehr erfahren möchten, klicken Sie auf den Seminartermin oder sprechen uns direkt an. Sie erreichen uns per Mail unter seminare@anmatho.de oder telefonisch
- Published in Allgemein