Podcast Security on Air

PODCAST – SECURITY ON AIR – HEUTE Geschäftsführung im ISMS

JETZT GIBT’S AUF DIE OHREN – SECURITY ON AIR – DER ANMATHO PODCAST Der Schutz firmeneigenen Informationen ist in der heutigen Geschäftswelt elementar, ein ISMS (Informationssicherheits-Managementsystem) kann hier helfen durch das stürmische Gewässer „Informationssicherheit“ zu manövrieren. In unserem heutigen Podcast zeigen wir auf, was die Einführung eines ISMS aus Führungssicht bedeutet, welche Vorüberlegungen für ein

Tagged under: , , ,
BCM

VORGEHEN UND SZENARIEN IM BCM

Die Identifizierung der eigenen geschäftskritischen Prozesse ist der erste Start für ein BCM -Management und die daraus resultierenden notwendigen Maßnahmen zur Aufrechterhaltung der kritischen Prozesse. Für die einzelnen Prozesse werden abhängig von der Kritikalität maximal tolerierbare Ausfallzeiten und mögliche Wiederanlaufprozeduren definiert. Notfallkonzepte sehen in der Regel koordinierte Vorgehensweisen vor: Sofortmaßnahmen (Ausrufen des Notfalls – aktivieren

Tagged under: , , ,
Wirksamkeitsmessung

WIRKSAMKEITSMESSUNG IM ISMS – Wirksamkeit des Managementsystems

In einem vorgehenden Beitrag habe ich einen kurzen Überblick über die beiden Ebenen der Wirksamkeitsmessung im Informationssicherheits-Managementsystem (ISMS) gegeben: Wirksamkeit des Managementsystems und Wirksamkeit der Maßnahmen der Informationssicherheit. Dieser Artikel vertieft den Aspekt der Wirksamkeit des Managementsystems. Wirksamkeit des Managementsystems Jedes bedeutende Rahmenwerk zur Informationssicherheit, gleich ob ISO 27001, BSI IT-Grundschutz oder ein anderes Regelwerk,

Tagged under: , , , ,
Security Awareness

AWARENESS – MASSNAHME ODER KONZEPT? – TEIL 2

Im vorherigen Blogartikel “AWARENESS – MASSNAHME ODER KONZEPT?” hatten wir bereits angerissen, warum neben der Betrachtung von technischen Aspekten auch das Einbinden der Mitarbeiter zwingend notwendig ist, um ein hohes Maß an Informationssicherheit zu erreichen. Dieser Ansatz, den Menschen in den Mittelpunkt der Betrachtung zu stellen, spiegelt sich in der Fragestellung „Maßnahme oder Konzept?“ wider.

Tagged under: , , , ,
Home Office Support

SICHERES ARBEITEN IM HOME OFFICE – EINIGE WEITERE GEDANKEN …

Wie wir in dem vorherigen Artikel beschrieben hatten, bietet die Einführung und dauerhafte sichere Nutzung des Arbeitens im Home Office vielfach Anlass oder sind Auslöser, um Abläufe und Prozesse im eigenen Unternehmen zu überdenken und zu digitalisieren. Dazu gehören natürlich auch Prozesse zum Support und zur Infrastruktur. Internetbasierte Lösungen In der Zeit des ersten Lockdowns

Tagged under: , , ,
zerbrochenes Sparschwein

RISIKOMANAGEMENT IM ISMS (TEIL 3)

Beurteilung von Risiken Im ersten Teil unserer Serie zum Risikomanagement im ISMS haben wir uns allgemein über den Stellenwert des Risikomanagements im ISMS nach ISO 27001 unterhalten. Im zweiten Teil ging es um die Risikoidentifikation. In diesem dritten Teil soll es um die Informationssicherheitsrisikobeurteilung gehen. Zunächst muss man feststellen, dass die Begrifflichkeiten im Risikomanagement nicht

Tagged under: , , ,

WÜTENDE ELEFANTEN… UND WAS SIE MIT BCM ZU TUN HABEN

Durch einen Fernsehbericht über einen Freizeitpark bin ich ins Grübeln gekommen… Was passiert eigentlich, wenn im Zoo das Licht ausgeht, natürlich nicht am Abend, sondern weil der Strom ausfällt…? Auch in einem Zoo gibt es große Abhängigkeiten zu IT-gesteuerter Infrastruktur, das fängt bei den Käfigklappen an die z.B. über Tastschalter bedient werden und hört beim

Tagged under: , ,
Datenschutznewsletter Juli 2022

DATENSCHUTZ NEWSLETTER JULI 2022

In unserem Newsletter möchten wir Sie konkret auf Themen aufmerksam machen, die in der Praxis immer wieder gern für Fragen oder Verwirrung sorgen. Auch wenn wir an dieser Stelle nur einen kurzen informativen Überblick geben können, stehen wir Ihnen gerne beratend zur Seite. Sollten Sie Fragen haben oder mehr Informationen benötigen, sprechen Sie uns gerne

Tagged under: , , ,
Podcast Security on Air

PODCAST – SECURITY ON AIR – HEUTE ISO 27701

JETZT GIBT’S AUF DIE OHREN – SECURITY ON AIR – DER ANMATHO PODCAST Informationssicherheit und Datenschutz lassen sich aus dem heutigen Geschäftsalltag nicht mehr wegdenken. Gesetzliche Anforderungen, Bedrohungsszenarien von außen, aber auch das eigene Bewusstsein, mit Daten und Informationen schützend umzugehen erhöhen die Notwendigkeit sich mit den Themen nachweisbar zu beschäftigen. Die ISO 27701 gibt

Tagged under: , , , , ,
ISO

EIN KLEINER BLICK IN DIE FAMILIE DER ISO 2700X – HEUTE: DIE NEUE ISO 27002

Im Februar 2022 wurde die neue, nunmehr dritte Version der ISO-Norm 27002 offiziell freigegeben, welche die vorherige Version aus dem Jahr 2013 ersetzt. Wie bei diesen Normen üblich, liegt zunächst die englischsprachige Version vor. Eine deutsche Übersetzung ist vermutlich nicht vor 2023 zu erwarten. Die Inhalte der ISO 27002:2022 wurden teilweise überarbeitet und aktualisiert, an

Tagged under: ,