DATENSCHUTZ IN EIN BESTEHENDES ISMS INTEGRIEREN (Teil 2 – Pflichten des Verantwortlichen)
Im ersten Teil dieser Artikel-Serie haben wir uns mit dem risikobasierten Ansatz beschäftigt, der der Informationssicherheit und dem Datenschutz gemein ist. In diesem Artikel soll es um die Referenzmaßnahmenziele und -Maßnahmen zu den Pflichten des Verantwortlichen gehen. Im Anhang A der ISO 27701:2021 werden diese Referenzmaßnahmenziele und -Maßnahmen (Controls) definiert, die speziell für Verantwortliche im
- Published in Allgemein, Datenschutz, Fachbeiträge
AWARENESS – MASSNAHME ODER KONZEPT?
Wenn man sein tägliches Umfeld betrachtet, kommt man leicht zu dem Schluss, dass der Start in das Informationszeitalter längst geschehen ist. Sowohl personenbezogene Daten als auch sonstige Informationen nehmen einen bedeutenden Teil der Wertschöpfung ein. Damit sind sie für das erfolgreiche Agieren von Unternehmen notwendig und damit auch wertvoll. Alltägliche Dinge wie das elektronische Bezahlen
- Published in Allgemein, Fachbeiträge, Informationssicherheit
PODCAST – SECURITY ON AIR – HEUTE eLEARNING
JETZT GIBT’S AUF DIE OHREN – SECURITY ON AIR – DER ANMATHO PODCAST Auditoren achten sehr darauf, dass die Mitarbeiter ausreichend geschult und informiert werden, wenn Sie ein Managementsystem auditieren. Denn erst wenn jeder Mitarbeiter weiß, wie er wann zu reagieren hat und wie er Gefahren erkennt, kann er auch korrekt handeln. Das eLearning bietet
- Published in Allgemein, Fachbeiträge
WIRKSAMKEITSMESSUNG IM ISMS – Überblick
Erreicht unser Informationssicherheits-Managementsystems (ISMS) seine Ziele? Wirken alle zur Informationssicherheit umgesetzten Maßnahmen wie gedacht? Kurz: Funktioniert das ISMS oder erzeugt es nur das wohlige Gefühl, sich um das Thema Informationssicherheit schon irgendwie gut zu kümmern? Ohne Überwachung und Überprüfung der Wirksamkeit des Managementsystems selbst sowie der zur Informationssicherheit umgesetzten Maßnahmen bleiben nur Gefühl und Hoffnung.
- Published in Fachbeiträge, Informationssicherheit
Sicheres Arbeiten im Home-Office – Es gibt viel zu tun!
Unverbesserliche Optimisten sehen in allen Situationen immer auch die positiven Aspekte. So ermöglichen die Erfahrungen mit den aus der Not heraus getroffenen Maßnahmen zu Beginn der Corona-Pandemie – die Pflicht zum Home-Office und das Homeschooling – einen schärferen Blick darauf, wie Prozesse und Abläufe in Unternehmen und der Verwaltung sich verändern müssen, um vom technologischen
- Published in Allgemein, Datenschutz, Fachbeiträge, Informationssicherheit
PODCAST – SECURITY ON AIR – EINE NEUE FOLGE
JETZT GIBT’S AUF DIE OHREN – SECURITY ON AIR – DER ANMATHO PODCAST Der dritte Teil unserer Podcast-Serie „Security im Home-Office“ In den letzten beiden Folgen unserer Home-Office-Serie ging es um praktische Themen wie das Dokumentenmanagement, die digitale Signatur, den Unterschied zwischen Home-Office, mobilem Arbeiten und Telearbeit sowie Vorgaben aus Sicht der Informationssicherheit und der
- Published in Allgemein, Fachbeiträge
SECURITY AWARENESS – DER SCHLÜSSEL ZUM ERFOLG
Wer in den letzten Monaten auf den üblichen IT-News-Portalen die Berichterstattung verfolgt hat, konnte sich kaum des Themas „Ransomware“ entziehen. Und natürlich fragt man sich als Verantwortlicher: Könnte das auch mich treffen? Was kann ich dagegen tun? Oft werden auf Checklisten – gute – technische Hinweise gegeben. Der wahrscheinlich wichtigste Ratschlag stammt jedoch nicht aus
- Published in Allgemein, Fachbeiträge
INFORMATIONSSICHERHEIT UND DATENSCHUTZ – MIT DER ISO 27701 SYNERGIEN NUTZEN UND DIE WETTBEWERBSFÄHIGKEIT STÄRKEN.
Die gute Performance im Bereich Informationssicherheit und Datenschutz wird immer mehr zu einem Wettbewerbsvorteil. Und ganz unabhängig davon, haben Unternehmen ja auch ein Eigeninteresse daran, zu schützen was Ihnen wichtig ist und die Steuerbarkeit ihrer Geschäftsprozesse zu sichern. Im Bereich der Informationssicherheit ist die Implementierung eines Informationssicherheitsmanagementsystems (ISMS) nach ISO 27001 ein international anerkannter Weg
- Published in Allgemein, Datenschutz, Fachbeiträge, Informationssicherheit
SICHERES ARBEIT IM HOME-OFFICE – JETZT ABER WIRKLICH!
Nach zwei Jahren der Pandemie kann man schon einmal Bilanz ziehen: Was hat gut geklappt, und an welchen Stellen muss noch nachgebessert werden? Von einem pragmatischen Standpunkt und rein aus der Funktionalität heraus ist das Arbeiten im Home-Office für viele von uns zur neuen Normalität geworden. Allerdings ist das noch lange kein Anlass, sich auf
- Published in Allgemein, Datenschutz, Fachbeiträge, Informationssicherheit
ÜBER DAS DROHENDE LOG4J-DESASTER
Wenn es ein Thema schafft, in der Tagesschau, auf fast allen Nachrichtenseiten und auch beim Bundesamt für Sicherheit in der Informationstechnik (BSI) präsent zu sein, muss es sich schon um etwas Besonderes handeln – die Schwachstelle in der weit verbreiteten Javabibliothek „log4j“ hat dieses Kunststück geschafft. Schwachstellen in Softwareprodukten sind keine Seltenheit. Sie werden entdeckt,
- Published in Allgemein, Fachbeiträge, Informationssicherheit