Risikomanagement im ISMS (TEIL 4)
Informationssicherheitsbehandlung – Risikobehandlungsoptionen Im ersten Teil unserer Serie zum Risikomanagement im ISMS haben wir uns allgemein über den Stellenwert des Risikomanagements im ISMS nach ISO 27001 unterhalten. Im zweiten Teil ging es um die Risikoidentifikation. Der dritte Teil beschäftigte sich mit der Beurteilung von Risiken. In diesem Beitrag beschäftigen wir uns mit der Informationssicherheitsbehandlung im
- Published in Allgemein, Fachbeiträge, Informationssicherheit
PODCAST – SECURITY ON AIR – HEUTE Die Risikoanalyse im ISMS
JETZT GIBT’S AUF DIE OHREN – SECURITY ON AIR – DER ANMATHO PODCAST Für ein zertifiziertes und funktionierendes ISMS nach ISO 27001 ist eine Risikobewertung und Risikobehandlung unverzichtbar. Im Anhang A werden viele Punkte aufgegriffen, die Risiken bergen können. Aber reicht es, diese Controls einfach abzuarbeiten? Und wie schafft man es bei der Fülle an
- Published in Allgemein, Informationssicherheit
PODCAST – SECURITY ON AIR – HEUTE IT-GRUNDSCHUTZ VS. ISO 27001
JETZT GIBT’S AUF DIE OHREN – SECURITY ON AIR – DER ANMATHO PODCAST Zum besseren Schutz unternehmenseigener Werte und Informationen ist die Einführung eines Informationssicherheits-Managementsystems ratsam. Dieses kann nach unterschiedlichsten Standards aufgebaut und zertifiziert werden, die wohl am weitest verbreiteten in Deutschland sind die Implementierung eines ISMS nach ISO 27001 oder nach IT-Grundschutz vom BSI.
- Published in Allgemein, Informationssicherheit
Risikomanagement im ISMS (TEIL 3)
Beurteilung von Risiken Im ersten Teil unserer Serie zum Risikomanagement im ISMS haben wir uns allgemein über den Stellenwert des Risikomanagements im ISMS nach ISO 27001 unterhalten. Im zweiten Teil ging es um die Risikoidentifikation. In diesem dritten Teil soll es um die Informationssicherheitsrisikobeurteilung gehen. Zunächst muss man feststellen, dass die Begrifflichkeiten im Risikomanagement nicht
- Published in Allgemein, Fachbeiträge, Informationssicherheit
ANMATHO SEMINARE VON AUGUST BIS DEZEMBER 2022
Auch im zweiten Halbjahr 2022 bieten wir Ihnen wieder unser Seminarprogramm rund um die Themen Informationssicherheit und Datenschutz an. Wie immer, sind die Inhalte der Seminare in diesem Newsletter kurz umrissen. Wenn Sie mehr erfahren möchten, klicken Sie auf den Seminartermin oder sprechen uns direkt an. Sie erreichen uns per Mail unter seminare@anmatho.de oder telefonisch
- Published in Allgemein
PODCAST – SECURITY ON AIR – HEUTE BCM
JETZT GIBT’S AUF DIE OHREN – SECURITY ON AIR – DER ANMATHO PODCAST Ziel aller Unternehmen ist es die Produktivität, die Wettbewerbsfähigkeit und damit den Fortbestand des Unternehmens zu sichern. Damit die Geschäftstätigkeit auch im Angesicht von Notfällen und Krisen bestmöglich aufrecht erhalten bleibt, ist die Einführung eines Business Continuity Management Systems – kurz
- Published in Allgemein, Fachbeiträge, Informationssicherheit
ANMATHO SEMINARE VON JANUAR BIS JUNI 2022
Auch in diesem Jahr bieten wir Ihnen wieder ein Seminarprogramm an, mit dem wir Sie unterstützen möchten, sich praxisnah in den Bereichen Informationssicherheit und Datenschutz weiterzuentwickeln. Zudem sind die meisten unserer Seminare auch als Fortbildungsnachweis geeignet, was insbesondere für Datenschutzbeauftragte, Informationssicherheitsbeauftragte und bei Bestehen eines zertifizierten ISMS relevant ist. Egal ob online (via Microsoft-Teams), in
- Published in Allgemein
ANMATHO SEMINARE VON JUNI BIS SEPTEMBER 2021
Wir freuen uns, Ihnen mitteilen zu können, dass wir ab Juni 2021 wieder mit unseren Präsenzschulungen starten. Selbstverständlich mit einem passenden Hygienekonzept. Im Folgenden geben wir Ihnen einen kurzen Überblick über unser komplettes Seminarprogramm für die nächsten 4 Monate. Das Angebot ist wie immer über die Themen Informationssicherheit, Datenschutz und Soft Skills breit gefächert. Um
- Published in Allgemein, Fachbeiträge
RISIKOMANAGEMENT IM ISMS (TEIL 2)
Identifikation von Risiken Im ersten Teil unserer Serie zum Risikomanagement im ISMS haben wir uns allgemein über den Stellenwert des Risikomanagements im ISMS nach ISO 27001 unterhalten. In diesem zweiten Teil soll es um die Risikoidentifikation gehen. Grundlage der Risikoidentifikation sind die Werte bzw. die Informationswerte des Unternehmens. Ihre Inventarisierung ist ein Muss. Nun gilt
- Published in Allgemein, Fachbeiträge, Informationssicherheit
RISIKOMANAGEMENT IM ISMS (Teil 1)
Einführung Durch ein Informationssicherheits-Managementsystem (ISMS) werden Verfügbarkeit, Vertraulichkeit und Integrität von Unternehmenswerten dauerhaft sichergestellt. Die Auswahl der angemessenen Maßnahmen erfolgt dabei grundsätzlich risikobasiert. Nur so kann vermieden werden, dass die stets knappen Ressourcen ineffizient eingesetzt werden. Häufig werden Risiken aus dem Bauch heraus beurteilt. Die Gefahr, dass dabei Risiken überbewertet, unterschätzt oder schlicht übersehen werden,
- Published in Allgemein, Fachbeiträge, Informationssicherheit