DATENSCHUTZ IN EIN BESTEHENDES ISMS INTEGRIEREN
In vielen Unternehmen sind Datenschutz und Informationssicherheit organisatorisch und faktisch noch weitgehend getrennt. Zwar arbeiten der Informationssicherheitsbeauftragte und der Datenschutzbeauftragte punktuell zusammen; von einem integrierten Ansatz kann meist aber nicht die Rede sein. Das ist schade. Im ISMS nach ISO 27001 werden technische und organisatorische Maßnahmen zum Schutz von Informationen gegen die Verletzung von Verfügbarkeit,
- Veröffentlicht in Allgemein, Datenschutz, Fachbeiträge, Informationssicherheit
INFORMATIONSSICHERHEIT NACH ISO 27001 FÜR VORSTÄNDE UND GESCHÄFTSFÜHRER
Zusammensetzung des Projektteams Dem Verhalten und Agieren der Unternehmensführung kommt im Bereich der Informationssicherheit hohe Bedeutung zu. Da dies in fast allen Bereichen und bei fast allen Themen im Unternehmen der Fall ist, ist diese Erkenntnis weder neu noch originell. Richtig bleibt sie trotzdem. In der Praxis befindet sich die Informationssicherheit mit vielen anderen Themen
- Veröffentlicht in Allgemein, Informationssicherheit
STAATLICH VERORDNETE SICHERHEIT – DAS IT-SIG 2.0 KOMMT
Staatlich verordnete Sicherheit – das IT-SiG 2.0 kommt mit hohen Anforderungen, neuen kritischen Infrastrukturen (KRITIS) und noch höheren Bußgeldern Bereits im Dezember 2020 hat der Bundestag den Referentenentwurf des neuen IT-SiG 2.0 verabschiedet. Diese Version des Gesetzes kommt mit neuen Hürden für die Betreiber kritischer Infrastrukturen, weitreichenderen Befugnissen für das BSI und Bußgeldern, die sich
- Veröffentlicht in Allgemein, Fachbeiträge, Informationssicherheit
RISIKOMANAGEMENT IM ISMS (TEIL 2)
Identifikation von Risiken Im ersten Teil unserer Serie zum Risikomanagement im ISMS haben wir uns allgemein über den Stellenwert des Risikomanagements im ISMS nach ISO 27001 unterhalten. In diesem zweiten Teil soll es um die Risikoidentifikation gehen. Grundlage der Risikoidentifikation sind die Werte bzw. die Informationswerte des Unternehmens. Ihre Inventarisierung ist ein Muss. Nun gilt
- Veröffentlicht in Allgemein, Fachbeiträge, Informationssicherheit
WIRKSAMKEITSMESSUNG IM ISMS – IST EIN STEIN NUR EIN STEIN?
Könnten Sie auf Anhieb einen ungeschliffenen Diamanten von einem einfachen Glaskristall unterscheiden? Oder sieht er auf den ersten Blick nur aus wie ein Stein? Um den wahren Wert zu erkennen, muss also nachgemessen werden. Und dabei sagt nicht etwa die Größe oder das Gewicht etwas über die Natur des Steines aus, sondern die chemische Zusammensetzung.
- Veröffentlicht in Allgemein, Informationssicherheit
ERFOLGREICHE ZERTIFIZIERUNG DER INFORMATIONSSICHERHEIT BEI DER HUSUM NETZ
Anfang des Jahres gab es wieder eine erfolgreiche Zertifizierung, als Abschluss einer guten Zusammenarbeit zwischen der Stadtwerke Husum Netz GmbH und der ANMATHO AG. Im Wattkieker, das Kundenmagazin der Stadtwerke Husum, wurde hierzu ein Artikel veröffentlicht. Mehr dazu
- Veröffentlicht in Allgemein, Informationssicherheit
LESEN SIE DEN ARTIKEL DER ZFK ÜBER UNSER ISMS PROJEKT BEI DEN STADTWERKEN QUICKBORN
ANMATHO AG und Stadtwerke Quickborn – ein starkes Team für gelebte Sicherheit! Lesen Sie wie die Umsetzung eines ISMS nach ISO 27001 erfolgt in dem aktuellen Artikel der ZfK 10/2016.
- Veröffentlicht in Allgemein, Informationssicherheit