PODCAST – SECURITY ON AIR – HEUTE Geschäftsführung im ISMS
Tuesday, 27 September 2022
JETZT GIBT’S AUF DIE OHREN – SECURITY ON AIR – DER ANMATHO PODCAST Der Schutz firmeneigenen Informationen ist in der heutigen Geschäftswelt elementar, ein ISMS (Informationssicherheits-Managementsystem) kann hier helfen durch das stürmische Gewässer „Informationssicherheit“ zu manövrieren. In unserem heutigen Podcast zeigen wir auf, was die Einführung eines ISMS aus Führungssicht bedeutet, welche Vorüberlegungen für ein
- Published in Allgemein, Fachbeiträge, Informationssicherheit
VORGEHEN UND SZENARIEN IM BCM
Tuesday, 20 September 2022
Die Identifizierung der eigenen geschäftskritischen Prozesse ist der erste Start für ein BCM -Management und die daraus resultierenden notwendigen Maßnahmen zur Aufrechterhaltung der kritischen Prozesse. Für die einzelnen Prozesse werden abhängig von der Kritikalität maximal tolerierbare Ausfallzeiten und mögliche Wiederanlaufprozeduren definiert. Notfallkonzepte sehen in der Regel koordinierte Vorgehensweisen vor: Sofortmaßnahmen (Ausrufen des Notfalls – aktivieren
- Published in Allgemein, Fachbeiträge, Informationssicherheit
WIRKSAMKEITSMESSUNG IM ISMS – Wirksamkeit des Managementsystems
Tuesday, 06 September 2022
In einem vorgehenden Beitrag habe ich einen kurzen Überblick über die beiden Ebenen der Wirksamkeitsmessung im Informationssicherheits-Managementsystem (ISMS) gegeben: Wirksamkeit des Managementsystems und Wirksamkeit der Maßnahmen der Informationssicherheit. Dieser Artikel vertieft den Aspekt der Wirksamkeit des Managementsystems. Wirksamkeit des Managementsystems Jedes bedeutende Rahmenwerk zur Informationssicherheit, gleich ob ISO 27001, BSI IT-Grundschutz oder ein anderes Regelwerk,
- Published in Allgemein, Fachbeiträge, Informationssicherheit
AWARENESS – MASSNAHME ODER KONZEPT? – TEIL 2
Wednesday, 17 August 2022
Im vorherigen Blogartikel “AWARENESS – MASSNAHME ODER KONZEPT?” hatten wir bereits angerissen, warum neben der Betrachtung von technischen Aspekten auch das Einbinden der Mitarbeiter zwingend notwendig ist, um ein hohes Maß an Informationssicherheit zu erreichen. Dieser Ansatz, den Menschen in den Mittelpunkt der Betrachtung zu stellen, spiegelt sich in der Fragestellung „Maßnahme oder Konzept?“ wider.
- Published in Allgemein, Fachbeiträge
SICHERES ARBEITEN IM HOME OFFICE – EINIGE WEITERE GEDANKEN …
Thursday, 11 August 2022
Wie wir in dem vorherigen Artikel beschrieben hatten, bietet die Einführung und dauerhafte sichere Nutzung des Arbeitens im Home Office vielfach Anlass oder sind Auslöser, um Abläufe und Prozesse im eigenen Unternehmen zu überdenken und zu digitalisieren. Dazu gehören natürlich auch Prozesse zum Support und zur Infrastruktur. Internetbasierte Lösungen In der Zeit des ersten Lockdowns
- Published in Allgemein, Fachbeiträge, Informationssicherheit
RISIKOMANAGEMENT IM ISMS (TEIL 3)
Wednesday, 10 August 2022
Beurteilung von Risiken Im ersten Teil unserer Serie zum Risikomanagement im ISMS haben wir uns allgemein über den Stellenwert des Risikomanagements im ISMS nach ISO 27001 unterhalten. Im zweiten Teil ging es um die Risikoidentifikation. In diesem dritten Teil soll es um die Informationssicherheitsrisikobeurteilung gehen. Zunächst muss man feststellen, dass die Begrifflichkeiten im Risikomanagement nicht
- Published in Allgemein, Fachbeiträge, Informationssicherheit