DATENSCHUTZ IN EIN BESTEHENDES ISMS INTEGRIEREN (Teil 2 – Pflichten des Verantwortlichen)
Im ersten Teil dieser Artikel-Serie haben wir uns mit dem risikobasierten Ansatz beschäftigt, der der Informationssicherheit und dem Datenschutz gemein ist. In diesem Artikel soll es um die Referenzmaßnahmenziele und -Maßnahmen zu den Pflichten des Verantwortlichen gehen. Im Anhang A der ISO 27701:2021 werden diese Referenzmaßnahmenziele und -Maßnahmen (Controls) definiert, die speziell für Verantwortliche im
- Published in Allgemein, Datenschutz, Fachbeiträge
WIRKSAMKEITSMESSUNG IM ISMS – Überblick
Erreicht unser Informationssicherheits-Managementsystems (ISMS) seine Ziele? Wirken alle zur Informationssicherheit umgesetzten Maßnahmen wie gedacht? Kurz: Funktioniert das ISMS oder erzeugt es nur das wohlige Gefühl, sich um das Thema Informationssicherheit schon irgendwie gut zu kümmern? Ohne Überwachung und Überprüfung der Wirksamkeit des Managementsystems selbst sowie der zur Informationssicherheit umgesetzten Maßnahmen bleiben nur Gefühl und Hoffnung.
- Published in Fachbeiträge, Informationssicherheit
Sicheres Arbeiten im Home-Office – Es gibt viel zu tun!
Unverbesserliche Optimisten sehen in allen Situationen immer auch die positiven Aspekte. So ermöglichen die Erfahrungen mit den aus der Not heraus getroffenen Maßnahmen zu Beginn der Corona-Pandemie – die Pflicht zum Home-Office und das Homeschooling – einen schärferen Blick darauf, wie Prozesse und Abläufe in Unternehmen und der Verwaltung sich verändern müssen, um vom technologischen
- Published in Allgemein, Datenschutz, Fachbeiträge, Informationssicherheit
INFORMATIONSSICHERHEIT UND DATENSCHUTZ – MIT DER ISO 27701 SYNERGIEN NUTZEN UND DIE WETTBEWERBSFÄHIGKEIT STÄRKEN.
Die gute Performance im Bereich Informationssicherheit und Datenschutz wird immer mehr zu einem Wettbewerbsvorteil. Und ganz unabhängig davon, haben Unternehmen ja auch ein Eigeninteresse daran, zu schützen was Ihnen wichtig ist und die Steuerbarkeit ihrer Geschäftsprozesse zu sichern. Im Bereich der Informationssicherheit ist die Implementierung eines Informationssicherheitsmanagementsystems (ISMS) nach ISO 27001 ein international anerkannter Weg
- Published in Allgemein, Datenschutz, Fachbeiträge, Informationssicherheit
SICHERES ARBEIT IM HOME-OFFICE – JETZT ABER WIRKLICH!
Nach zwei Jahren der Pandemie kann man schon einmal Bilanz ziehen: Was hat gut geklappt, und an welchen Stellen muss noch nachgebessert werden? Von einem pragmatischen Standpunkt und rein aus der Funktionalität heraus ist das Arbeiten im Home-Office für viele von uns zur neuen Normalität geworden. Allerdings ist das noch lange kein Anlass, sich auf
- Published in Allgemein, Datenschutz, Fachbeiträge, Informationssicherheit
INFORMATIONSSICHERHEIT NACH ISO 27001 FÜR VORSTÄNDE UND GESCHÄFTSFÜHRER (TEIL 2)
Rollen und Aufbauorganisation Im ersten Teil dieser Artikelserie über die Aufgaben von Geschäftsführern und Vorständen in einem ISMS nach ISO 27001 haben wir uns mit dem Zusammensetzen eines Projektteams für die Einführung eines Informationssicherheits-Managementssystems beschäftigt. In diesem Beitrag soll es um die Schaffung und Besetzung notwendiger Rollen, um die Aufbauorganisation für den laufenden Betrieb eines
- Published in Allgemein, Informationssicherheit
DATENSCHUTZ IN EIN BESTEHENDES ISMS INTEGRIEREN
In vielen Unternehmen sind Datenschutz und Informationssicherheit organisatorisch und faktisch noch weitgehend getrennt. Zwar arbeiten der Informationssicherheitsbeauftragte und der Datenschutzbeauftragte punktuell zusammen; von einem integrierten Ansatz kann meist aber nicht die Rede sein. Das ist schade. In einem Informationssicherheits-Managementsystem (ISMS) nach ISO 27001 werden technische und organisatorische Maßnahmen zum Schutz von Informationen gegen die Verletzung
- Published in Allgemein, Datenschutz, Fachbeiträge, Informationssicherheit
INFORMATIONSSICHERHEIT NACH ISO 27001 FÜR VORSTÄNDE UND GESCHÄFTSFÜHRER (Teil1)
Zusammensetzung des Projektteams Dem Verhalten und Agieren der Unternehmensführung kommt im Bereich der Informationssicherheit hohe Bedeutung zu. Da dies in fast allen Bereichen und bei fast allen Themen im Unternehmen der Fall ist, ist diese Erkenntnis weder neu noch originell. Richtig bleibt sie trotzdem. In der Praxis befindet sich die Informationssicherheit mit vielen anderen Themen
- Published in Allgemein, Informationssicherheit
STAATLICH VERORDNETE SICHERHEIT – DAS IT-SIG 2.0 KOMMT
Staatlich verordnete Sicherheit – das IT-SiG 2.0 kommt mit hohen Anforderungen, neuen kritischen Infrastrukturen (KRITIS) und noch höheren Bußgeldern Bereits im Dezember 2020 hat der Bundestag den Referentenentwurf des neuen IT-SiG 2.0 verabschiedet. Diese Version des Gesetzes kommt mit neuen Hürden für die Betreiber kritischer Infrastrukturen, weitreichenderen Befugnissen für das BSI und Bußgeldern, die sich
- Published in Allgemein, Fachbeiträge, Informationssicherheit
RISIKOMANAGEMENT IM ISMS (TEIL 2)
Identifikation von Risiken Im ersten Teil unserer Serie zum Risikomanagement im ISMS haben wir uns allgemein über den Stellenwert des Risikomanagements im ISMS nach ISO 27001 unterhalten. In diesem zweiten Teil soll es um die Risikoidentifikation gehen. Grundlage der Risikoidentifikation sind die Werte bzw. die Informationswerte des Unternehmens. Ihre Inventarisierung ist ein Muss. Nun gilt
- Published in Allgemein, Fachbeiträge, Informationssicherheit
- 1
- 2