TISAX® – Informationssicherheit im Detail, Teil 3
Im vorherigen Beitrag wurde der Zusammenhang zwischen den drei wesentlichen ISMS-Elementen Asset Management, Klassifizierung und Risikomanagement aufgezeigt, wobei das Risikomanagement nur kurz angerissen wurde. Wie an dieser Stelle erwähnt wurde, hat der VDA auch zum Risikomanagement ein Whitepaper mit einigen Handreichungen und Vorschlägen herausgegeben. Wie bei den meisten Methodiken zum Risikomanagement werden auch beim VDA
- Published in Allgemein, Fachbeiträge, Informationssicherheit
PODCAST – SECURITY ON AIR – HEUTE IT-SiG 2.0. und NIS2
JETZT GIBT’S AUF DIE OHREN – SECURITY ON AIR – DER ANMATHO PODCAST Ein verabschiedetes IT-Sicherheitsgesetz für alle Zeit? Nein, so einfach ist es leider nicht, sowohl deutschland- als auch EU-weit wird der Schutz von Informationen immer weiter vorangetrieben. So werden nun durch das IT-Sicherheitsgesetzt 2.0 (IT-SiG 2.0) und die NIS2 Richtlinie neue Anforderungen an
- Published in Informationssicherheit
PODCAST – SECURITY ON AIR – HEUTE Erste Schritte im ISMS
JETZT GIBT’S AUF DIE OHREN – SECURITY ON AIR – DER ANMATHO PODCAST Aller Anfang ist schwer – auch bei der Einführung eines ISMS stellen sich viele Fragen: warum, wie, wer? Einfach anfangen ist auch nicht ratsam, ein unstrukturiertes Vorgehen verschwendet nur unnötig Ressourcen. Aber wie beginnt man ein ISMS-Projekt nun richtig? In unserer Folge
- Published in Allgemein, Fachbeiträge, Informationssicherheit
PODCAST – SECURITY ON AIR – HEUTE Die Risikoanalyse im ISMS
JETZT GIBT’S AUF DIE OHREN – SECURITY ON AIR – DER ANMATHO PODCAST Für ein zertifiziertes und funktionierendes ISMS nach ISO 27001 ist eine Risikobewertung und Risikobehandlung unverzichtbar. Im Anhang A werden viele Punkte aufgegriffen, die Risiken bergen können. Aber reicht es, diese Controls einfach abzuarbeiten? Und wie schafft man es bei der Fülle an
- Published in Allgemein, Informationssicherheit
PODCAST – SECURITY ON AIR – HEUTE Mobile Device Management (MDM)
JETZT GIBT’S AUF DIE OHREN – SECURITY ON AIR – DER ANMATHO PODCAST Das Mobile Device Management ist zum einen eine softwarebasierte Verwaltung von mobilen Geräten wie Laptops, Smartphones usw. aber auch ein Konzept in dem klare Regeln aufgestellt werden, wie diese mobilen Geräte eingesetzt werden dürfen. In unserer Folge „Mobile Device Management (MDM) aus
- Published in Allgemein, Datenschutz, Informationssicherheit
WARUM SIE KEINE FIRMENGEHEIMNISSE BEI CHATGPT POSTEN SOLLTEN
In der heutigen digitalen Welt, in der Technologie allgegenwärtig ist, können Unternehmen auf zahlreiche Tools und Plattformen zurückgreifen, um ihre Arbeit effektiver und effizienter zu gestalten. Eines dieser Tools ist ChatGPT, ein großes Sprachmodell, das von OpenAI entwickelt wurde und in den letzten Monaten viel Aufmerksamkeit bekommen hat. ChatGPT ist ein leistungsfähiges Instrument, das sich
- Published in Allgemein, Datenschutz, Fachbeiträge, Informationssicherheit
PODCAST – SECURITY ON AIR – HEUTE Die aktualisierten ISO Normen 27001 und 27002
JETZT GIBT’S AUF DIE OHREN – SECURITY ON AIR – DER ANMATHO PODCAST Auch ISO Normen werden regelmäßig überprüft und an die aktuellen Gegebenheiten angepasst. So wurden in 2022 die aufeinander aufbauenden Normen 27001 und 27002 aktualisiert. Vor allem in der 27002, die die Maßnahmen zur Umsetzung der ISO 27001 beschreibt, hat sich einiges getan.
- Published in Allgemein, Fachbeiträge, Informationssicherheit
PODCAST – SECURITY ON AIR – HEUTE BÜROKRATIEMONSTER ISO NORM
JETZT GIBT’S AUF DIE OHREN – SECURITY ON AIR – DER ANMATHO PODCAST Die ISO-Normen – schon allein das Wort klingt nach viel Papier und Bürokratie. Aber ist die Angst, ein Bürokratie- und Papiermonster zu schaffen, wenn man z.B. die ISO 27001 für ein ISMS umsetzen möchte, gerechtfertigt? In unserer Folge „Bürokratiemonster ISO Norm“ gehen
- Published in Allgemein, Fachbeiträge, Informationssicherheit
PODCAST – SECURITY ON AIR – HEUTE JAHRESRUECKBLICK 2022
JETZT GIBT’S AUF DIE OHREN – SECURITY ON AIR – DER ANMATHO PODCAST Das Jahr 2022 war auch aus Datenschutz- und Informationssicherheitssicht kein ruhiges Jahr. Neue Beschlüsse, geänderte Gesetze und aktualisierte Normen werfen Ihre Schatten auf 2023. Im Datenschutz ist weiterhin die Zusammenarbeit mit Drittstaaten ein großes Thema, in der Informationssicherheit stellen die aktualisierten Normen
- Published in Allgemein, Datenschutz, Fachbeiträge, Informationssicherheit
PODCAST – SECURITY ON AIR – HEUTE IT-GRUNDSCHUTZ VS. ISO 27001
JETZT GIBT’S AUF DIE OHREN – SECURITY ON AIR – DER ANMATHO PODCAST Zum besseren Schutz unternehmenseigener Werte und Informationen ist die Einführung eines Informationssicherheits-Managementsystems ratsam. Dieses kann nach unterschiedlichsten Standards aufgebaut und zertifiziert werden, die wohl am weitest verbreiteten in Deutschland sind die Implementierung eines ISMS nach ISO 27001 oder nach IT-Grundschutz vom BSI.
- Published in Allgemein, Informationssicherheit