Datenschutz in ein bestehendes ISMS integrieren (Teil 4 – Erweiterung des Kontextes)
In den ersten drei Artikeln dieser Serie ging es um eine kurze Einführung in die Struktur der ISO 27701:2021 und einen kurzen Überblick über die neuen Controls im Anhang der Norm. In diesem Artikel soll es um die Veränderungen bzw. Erweiterungen der Normkapitel der ISO 27001:2013 durch die ISO 27701:2021 gehen, insbesondere um den Kontext
- Published in Datenschutz, Fachbeiträge, Informationssicherheit
Datenschutz in eine bestehendes ISMS integrieren (Teil 3 – Pflichten als Auftragsverarbeiter)
Im letzten Teil dieser Artikel-Serie haben wir uns mit den Pflichten des Verantwortlichen beschäftigt. In diesem Artikel soll es um die Pflichten als Auftragsverarbeiter gehen. Im Anhang A der ISO 27701:2021 werden die Referenzmaßnahmenziele und -maßnahmen (Controls) definiert, die speziell für Verantwortliche im Sinne des Datenschutzes gedacht sind. Sie dienen der Erfüllung der Pflichten des
- Published in Allgemein
PODCAST – SECURITY ON AIR – HEUTE ISO 27701
JETZT GIBT’S AUF DIE OHREN – SECURITY ON AIR – DER ANMATHO PODCAST Informationssicherheit und Datenschutz lassen sich aus dem heutigen Geschäftsalltag nicht mehr wegdenken. Gesetzliche Anforderungen, Bedrohungsszenarien von außen, aber auch das eigene Bewusstsein, mit Daten und Informationen schützend umzugehen erhöhen die Notwendigkeit sich mit den Themen nachweisbar zu beschäftigen. Die ISO 27701 gibt
- Published in Datenschutz, Fachbeiträge, Informationssicherheit
Datenschutz in eine bestehendes ISMS integrieren (Teil 2 – Pflichten des Verantwortlichen)
Im ersten Teil dieser Artikel-Serie haben wir uns mit dem risikobasierten Ansatz beschäftigt, der der Informationssicherheit und dem Datenschutz gemein ist. In diesem Artikel soll es um die Referenzmaßnahmenziele und -Maßnahmen zu den Pflichten des Verantwortlichen gehen. Im Anhang A der ISO 27701:2021 werden die Referenzmaßnahmenziele und -Maßnahmen (Controls) definiert, die speziell für Verantwortliche im
- Published in Allgemein, Datenschutz, Fachbeiträge
DATENSCHUTZ NEWSLETTER FEBRUAR 2022
auch in diesem Jahr möchten wir Sie mit unserem Datenschutz Newsletter wieder zu relevanten und aktuellen Themen des Datenschutzes informieren. In unserer neuen Rubrik „Wissenswertes” erläutern wir Ihnen einzelne Anforderungen der DS-GVO und hoffen, Ihnen so weitere Hilfestellungen für die Praxis zu geben. Sollten Sie Fragen haben oder mehr Informationen benötigen, sprechen Sie uns gerne
- Published in Allgemein, Datenschutz
INFORMATIONSSICHERHEIT UND DATENSCHUTZ – MIT DER ISO 27701 SYNERGIEN NUTZEN UND DIE WETTBEWERBSFÄHIGKEIT STÄRKEN.
Die gute Performance im Bereich Informationssicherheit und Datenschutz wird immer mehr zu einem Wettbewerbsvorteil. Und ganz unabhängig davon, haben Unternehmen ja auch ein Eigeninteresse daran, zu schützen was Ihnen wichtig ist und die Steuerbarkeit ihrer Geschäftsprozesse zu sichern. Im Bereich der Informationssicherheit ist die Implementierung eines Informationssicherheitsmanagementsystems (ISMS) nach ISO 27001 ein international anerkannter Weg
- Published in Allgemein, Datenschutz, Fachbeiträge, Informationssicherheit
ANMATHO SEMINARE VON JANUAR BIS JUNI 2022
Auch in diesem Jahr bieten wir Ihnen wieder ein Seminarprogramm an, mit dem wir Sie unterstützen möchten, sich praxisnah in den Bereichen Informationssicherheit und Datenschutz weiterzuentwickeln. Zudem sind die meisten unserer Seminare auch als Fortbildungsnachweis geeignet, was insbesondere für Datenschutzbeauftragte, Informationssicherheitsbeauftragte und bei Bestehen eines zertifizierten ISMS relevant ist. Egal ob online (via Microsoft-Teams), in
- Published in Allgemein
Datenschutz in eine bestehendes ISMS integrieren (Teil 1 – Einführung)
In vielen Unternehmen sind Datenschutz und Informationssicherheit organisatorisch und faktisch noch weitgehend getrennt. Zwar arbeiten der Informationssicherheitsbeauftragte und der Datenschutzbeauftragte punktuell zusammen; von einem integrierten Ansatz kann meist aber nicht die Rede sein. Das ist schade. In einem Informationssicherheits-Managementsystem (ISMS) nach ISO 27001 werden technische und organisatorische Maßnahmen zum Schutz von Informationen gegen die Verletzung
- Published in Allgemein, Datenschutz, Fachbeiträge, Informationssicherheit