MIT SECURITY AWARENESS IST ES WIE MIT DEM GEBURTSTAG – EINMAL IM JAHR IST MAN DRAN, ODER?
Viele Unternehmen erachten Security Awareness als ein notwendiges Übel, das man einmal im Jahr im Rahmen seines Informationssicherheits-Managementsystems (ISMS) behandeln muss. Wieso ist das so und warum kann diese Ansicht gefährlich werden? Für das Funktionieren von Informationssicherheit im Unternehmen müssen viele Maßnahmen ergriffen werden, da nur so Unternehmenswerte vor Verlusten jeglicher Art geschützt werden können.
- Veröffentlicht in Allgemein, Fachbeiträge, Informationssicherheit
INFORMATIONSSICHERHEIT NACH ISO 27001 FÜR VORSTÄNDE UND GESCHÄFTSFÜHRER
Zusammensetzung des Projektteams Dem Verhalten und Agieren der Unternehmensführung kommt im Bereich der Informationssicherheit hohe Bedeutung zu. Da dies in fast allen Bereichen und bei fast allen Themen im Unternehmen der Fall ist, ist diese Erkenntnis weder neu noch originell. Richtig bleibt sie trotzdem. In der Praxis befindet sich die Informationssicherheit mit vielen anderen Themen
- Veröffentlicht in Allgemein, Informationssicherheit
STAATLICH VERORDNETE SICHERHEIT – DAS IT-SIG 2.0 KOMMT
Staatlich verordnete Sicherheit – das IT-SiG 2.0 kommt mit hohen Anforderungen, neuen kritischen Infrastrukturen (KRITIS) und noch höheren Bußgeldern Bereits im Dezember 2020 hat der Bundestag den Referentenentwurf des neuen IT-SiG 2.0 verabschiedet. Diese Version des Gesetzes kommt mit neuen Hürden für die Betreiber kritischer Infrastrukturen, weitreichenderen Befugnissen für das BSI und Bußgeldern, die sich
- Veröffentlicht in Allgemein, Fachbeiträge, Informationssicherheit
RISIKOMANAGEMENT IM ISMS (TEIL 2)
Identifikation von Risiken Im ersten Teil unserer Serie zum Risikomanagement im ISMS haben wir uns allgemein über den Stellenwert des Risikomanagements im ISMS nach ISO 27001 unterhalten. In diesem zweiten Teil soll es um die Risikoidentifikation gehen. Grundlage der Risikoidentifikation sind die Werte bzw. die Informationswerte des Unternehmens. Ihre Inventarisierung ist ein Muss. Nun gilt
- Veröffentlicht in Allgemein, Fachbeiträge, Informationssicherheit
RISIKOMANAGEMENT IM ISMS (Teil 1)
Einführung Durch ein Informationssicherheits-Managementsystem (ISMS) werden Verfügbarkeit, Vertraulichkeit und Integrität von Unternehmenswerten dauerhaft sichergestellt. Die Auswahl der angemessenen Maßnahmen erfolgt dabei grundsätzlich risikobasiert. Nur so kann vermieden werden, dass die stets knappen Ressourcen ineffizient eingesetzt werden. Häufig werden Risiken aus dem Bauch heraus beurteilt. Die Gefahr, dass dabei Risiken überbewertet, unterschätzt oder schlicht übersehen werden,
- Veröffentlicht in Allgemein, Fachbeiträge, Informationssicherheit
WAS TUN NACH EINEM IT-ANGRIFF
Eine hundertprozentige IT-Sicherheit wird es nie geben, aber man sollte sich stehts der Gefahr bewusst sein. Regelmäßige Backups und die Sensibilisierung der Mitarbeiter sollten, wie Firewall und Virenscans, Standard sein. Und doch kann ein erfolgreicher Angriff auf die IT-Infrastruktur erfolgen. Was ist dann zu tun? An erster Stelle steht die Aufklärung. Seit wann ist das
- Veröffentlicht in Allgemein, Fachbeiträge, Informationssicherheit
WARUM MITARBEITER FÜR DIE INFORMATIONSSICHERHEIT WICHTIG SIND
Unternehmen schützen Ihre Informationen durch diverse technische Maßnahmen vor Diebstahl und Missbrauch. Denn diese Daten machen ein Unternehmen erst erfolgreich. Um trotzdem an die begehrten Daten zu kommen, haben sich Hacker angepasst und greifen nicht mehr direkt die IT an, sondern suchen sich leichtere Wege, um ans Ziel zu kommen: die Mitarbeiter. Dabei gehen diese
- Veröffentlicht in Allgemein, Fachbeiträge, Informationssicherheit
LESEN SIE DEN ARTIKEL DER ZFK ÜBER UNSER ISMS PROJEKT BEI DEN STADTWERKEN QUICKBORN
ANMATHO AG und Stadtwerke Quickborn – ein starkes Team für gelebte Sicherheit! Lesen Sie wie die Umsetzung eines ISMS nach ISO 27001 erfolgt in dem aktuellen Artikel der ZfK 10/2016.
- Veröffentlicht in Allgemein, Informationssicherheit