,

Podcast – Security on Air – Heute Sicherheitsüberprüfung von Personal

ANMATHO Podcast Logo "Security on Air".© ANMATHO AG + AdobeStock | #129965694 | frank peters (Micro)

JETZT GIBT’S AUF DIE OHREN – SECURITY ON AIR – DER ANMATHO PODCAST

Die in der ISO 27001 im Control A.6.1 geforderte personelle Sicherheitsüberprüfung ist ein zentraler Hebel, um Ihre Daten vor Innentätern, Fehleinstellungen und Audit-Findings zu schützen. Genau darum geht es in der neuen Folge unseres Podcasts „Security on Air“.

Warum diese Folge für Sie spannend ist

Als ISB, CISO oder Führungskraft kennen Sie das Dilemma:
Technisch sind Sie gut aufgestellt – aber beim Thema „Personenscreening“ stoßen Sie schnell auf Grauzonen zwischen Arbeitsrecht, Datenschutz, HR-Praxis und ISO-27001-Anforderungen. Im Podcast beleuchten wir genau diese Schnittstellen.

Wir erklären im Gespräch:

  • warum das Control A.6.1 deutlich mehr ist als eine Personalakte mit Häkchen,
  • wie Sie den Faktor Mensch risikobasiert bewerten, ohne eine Misstrauenskultur zu etablieren,
  • und welche Rolle Plausibilitätsprüfung von Dokumenten, Wirtschaftsauskünfte, SÜG und Sanktionslisten in der Praxis wirklich spielen.

Konkrete Fragen aus Ihrem Alltag

Die Folge setzt genau dort an, wo es in Projekten und Audits knirscht:

  • Wie staffeln Sie Rollen nach Zugriffsrechten, Informationswert und Schadenspotenzial – statt alle pauschal gleich zu prüfen?
  • Wo liegen die Grenzen bei Führungszeugnis, Bonitätsprüfung & Co. – und wie holen Sie Einwilligungen sinnvoll ein?
  • Wer macht was: HR, ISB, Datenschutz, Rechtsabteilung, Fachbereich, Lieferantensteuerung?
  • Was möchte ein Auditor zu A.6.1 tatsächlich sehen – und welche typischen Findings können Sie vermeiden?

An einem durchgehenden Beispiel – der Einstellung eines Datenbank-Administrators – wird Schritt für Schritt deutlich, wie ein sinnvolles, dokumentiertes und auditfestes Screening aussehen kann: von der Identitäts- und Plausibilitätsprüfung über Wirtschaftsauskünfte bis hin zu angemessenen Berechtigungen und Dokumentationsnachweisen.

Typische Stolperfallen – offen adressiert

Im Gespräch geht es ausdrücklich nicht um Theorie, sondern um reale Fallstricke:

  • „Die Personalabteilung macht das immer“ – aber nirgendwo ist dokumentiert, was konkret geprüft wurde.
  • Richtlinien fordern ein Führungszeugnis, sagen aber nicht, welches – und schon gar nicht, was bei Einträgen passiert.
  • Sicherheitsüberprüfungen im laufenden Arbeitsverhältnis werden rechtlich heikler, Prozesse aber nicht angepasst.
  • Lieferanten und externe Dienstleister werden vergessen – obwohl deren Personal auf Ihre Kronjuwelen zugreift.

Sie bekommen Impulse, wie Sie solche Lücken schließen, ohne Ihre Organisation mit Bürokratie zu überziehen.

Quick Wins, die Sie sofort umsetzen können

Zum Schluss gibt es kompakte Quick Wins, die Sie direkt mitnehmen können, zum Beispiel:

  • Identitätsprüfung bereits im Bewerbungsprozess systematisch verankern.
  • Eine kurze Checkliste für die Plausibilitätsprüfung von Unterlagen (Zeugnisse, Institute, Artefakte) etablieren.
  • Referenzen und berufliche Netzwerke gezielt nutzen – und klare Regeln definieren, was erlaubt ist.
  • Risikoaspekte je Rolle in bestehende HR-Prozesse und das Berechtigungskonzept integrieren, statt ein Insellösungs-Tool zu schaffen.

Damit wird aus „wir sollten mal was zu A.6.1 machen“ ein konkreter, umsetzbarer Plan.

Jetzt reinhören und ins Handeln kommen

Wenn Sie beim Thema NIS2-Meldepflichten und BSI-Portal noch das Gefühl haben „Wir müssten da dringend mal ran“, ist diese Folge genau für Sie gemacht. Nutzen Sie den Podcast als Einstieg, um im nächsten Schritt Ihre Registrierung, Prozesse und Unterlagen konkret anzugehen – bevor der erste erhebliche Vorfall eintritt.

Alle unsere Podcast-Folgen finden Sie auf “Apple Podcast”, “Spotify” und “YouTube” sowie natürlich auf unserer Website.

Wir stehen Ihnen auch direkt zur Verfügung unter Tel.: 040 229 47 19 0 oder per E-Mail unter podcast@anmatho.de.

Was Sie noch interessieren könnte…

Seminar:

„Wirksamkeitsmessung nach ISO 27004“

Weitere Seminare finden Sie unter https://anmatho.de/seminare diese können Sie auch als individuelles Inhouse-Seminar buchen. Sprechen Sie uns gern an KONTAKT.

/von
Das könnte Dich auch interessieren
Audit - Überprüfung, ob die Anforderungen erfüllt werden.Adobe Stock | #259469390| andranik123Interne Audits – die Ausbildung zum Auditor – Teil 2
Hand zeigt auf Hologramm mit ISO in der MitteAdobeStock | #241952169 | WrightStudioDatenschutz in ein bestehendes ISMS integrieren (Teil 2 – Pflichten des Verantwortlichen)
ANMATHO Podcast Logo "Security on Air".© ANMATHO AG + AdobeStock | #129965694 | frank peters (Micro)Podcast – Security on Air – Heute Richtlinien im Unternehmen
TauziehenAdobeStock | #73868470| DragonImagesInformationssicherheit nach ISO 27001 für Vorstände und Geschäftsführer (Teil1)
Finger tippt Zahnrad mit Haken anAdobeStock | #333938095 | TierneyWirksamkeitsmessung im ISMS – Wirksamkeit des Managementsystems
AdobeStock | 1026923708 | Satori StudioAdobeStock | 1026923708 | Satori StudioDSMS planen – ISO 27701:2025 erschienen

ANMATHO AG

Beratungsunternehmen für
Informationssicherheit & Datenschutz

Winterhuder Weg 82
22085 Hamburg

Tel: +49(0)4022947190
E-Mail: info@anmatho.de

Wir sind Mitglied im:

Wir sind zertifiziert nach ISO27001:

© ANMATHO AG

Impressum

Datenschutzhinweise

Veranstaltungsbedingungen