von Das Team der aigner business solutions GmbH
Kaum eine Woche vergeht ohne Schlagzeilen über erfolgreiche Cyber-Angriffe auf Unternehmen. Nicht nur Großkonzerne, sondern auch immer mehr kleinere und mittelständische Unternehmen werden Ziele von Cyber-Attacken. Unabhängig davon, ob als Angriffsvektor der Faktor Mensch genutzt wird, oder ob Angriffe direkt auf IT-Systeme durchgeführt werden, ist der wirtschaftliche Schaden in den meisten Fällen enorm. Um solche Angriffe zu verhindern, ist klar, dass eine Vielzahl an IT-Sicherheitsmaßnahmen im Unternehmen umgesetzt werden müssen. Das Themengebiet der IT- und Informationssicherheit ist jedoch komplex und oft nicht überschaubar. Aus diesem Grund stellen sich Organisationen oft die Frage, wie man ein solch komplexes Thema in der Praxis initial angehen kann. Erfahren Sie in unserem Blog-Artikel mehr über die ersten und vor allem essenziellen Schritte zur Verbesserung Ihrer Informations- und IT-Sicherheit.
Weiterlesen 4 Schritte zur ganzheitlichen IT- und Informationssicherheit
Um ein Informationssicherheitsmanagementsystem (ISMS) erfolgreich im Unternehmen zu implementieren, benötigt jedes Unternehmen einen Informationssicherheitsbeauftragten (ISB). In diesem Artikel zeigen wir Ihnen die umfänglichen Aufgaben des ISB auf.
Weiterlesen Aufgaben des Informationssicherheitsbeauftragten (ISB)
von Das Team der aigner business solutions GmbH
Am 04.08.2020 hat der Verband der Automobilindustrie eine neue Version des Information Security Assessments für TISAX®-Zertifizierungen veröffentlicht. Die aktuelle Version 5.0 des VDA-ISA Katalogs bringt eine neue Struktur und grundlegende Änderungen im Aufbau der Module mit sich. Erfahren Sie in unserem Blog-Artikel mehr über die Änderungen und die Gültigkeit der neuen Anforderungen.
Weiterlesen VDA-ISA für TISAX®-Zertifizierungen: Veröffentlichung der neuen Version 5
von Das Team der aigner business solutions GmbH
Immer mehr Unternehmen streben eine Verbesserung der Informationssicherheit im eigenen Unternehmen an. Um dieser Herausforderung gerecht zu werden, setzen Organisationen auf den Aufbau eines Informationssicherheits-Management-Systems, kurz ISMS. Damit so ein Projekt erfolgreich umgesetzt werden kann, sind vor der Einführung verschiedene Aspekte zu beachten, die den verantwortlichen Personen bewusst gemacht werden müssen. Erfahren Sie mehr über die Bedeutung eines ISMS für Ihr Unternehmen in diesem Blog-Artikel und unserem YouTube-Video dazu.
Weiterlesen ISMS – einfach erklärt Teil 1: Die Bedeutung eines ISMS für Ihr Unternehmen
von Kathrin
Dass das EuGH mit seinem Urteil das EU-US Privacy Shield gekippt hat, hat weitreichende Konsequenzen insbesondere für Datentransfer nach USA:
Betroffen sind z.B. alle Apps, Softwareprogramme und Dienstleister mit Speicherort USA oder Fernwartung aus USA!
von Nadja-Maria
Am gestrigen Dienstagvormittag stellten die Bundesregierung, das Robert-Koch-Institut und die beteiligten Unternehmen die Corona-Warn-App des Bundes offiziell vor. Gleichzeitig riefen sie zur breiten Nutzung der App auf. Mithilfe der Corona-App sollen Infektionsketten besser nachvollziehbar werden. Die grundsätzliche DSGVO-Konformität der App wurde bereits durch den Geschäftsführer der TÜV Informationstechnik bestätigt.
Nach der offiziellen Vorstellung stellt sich nun für viele Arbeitgeber die Frage der Zulässigkeit der Installation der Corona-App auf den Privat- und Firmenhandys der Mitarbeiter.
Weiterlesen Corona-App – Warn-App auf Firmenhandys der Mitarbeiter
Das Arbeitsgericht Siegburg bestätigte die fristlose Kündigung eines IT-Mitarbeiters wegen Missbrauch von Kundendaten der eigenen Firma.
Die fristlose Kündigung eines Mitarbeiters in der IT kann gerechtfertigt sein, wenn dieser Sicherheitslücken ausnutzt und Kundendaten missbraucht – so entschied das Arbeitsgericht Siegburg mit seinem Urteil vom 15.01.2020 (Az.: 3 Ca 1793/19).
Weiterlesen Missbrauch von Kundendaten – fristlose Kündigung des IT-Mitarbeiters gerechtfertigt
von Das Team der aigner business solutions GmbH
Bei TISAX®-Assessment-Levels stellt sich immer wieder die Frage welche es davon gibt und was diese für eine Auswirkung auf ein TISAX®-Projekt haben können.
Assessment-Levels werden dazu verwendet, die Prüftiefe Ihres abschließenden TISAX®-Audits festzulegen, welches durch einen externen Prüfdienstleister durchgeführt wird.
Je nach Assessment-Level unterscheidet sich die Art des Zertifizierungs-Audits jedoch.
Im dritten Teil unserer TISAX®-Videoreihe erklären wir Ihnen deshalb die Bedeutung und die Unterschiede der drei existierenden Assessment-Levels und zeigen auf was das für Sie im TISAX®-Prozess bedeutet.
von Das Team der aigner business solutions GmbH
Obwohl es noch keine generelle Verpflichtung zur TISAX®-Zertifizierung gibt, wird sie doch von immer mehr Automobilherstellern gefordert. Um die Partnerschaft nicht zu gefährden, ist eine Zertifizierung spätestens dann unumgänglich. Den komplexen Anforderungen zu genügen, bleibt dabei für viele Unternehmen eine Herausforderung.
Wir klären in unserer Video-Reihe „TISAX® – einfach erklärt“, die häufigsten Fragen, die uns in der Praxis immer wieder gestellt werden. Unser Teil 2 befasst sich mit Prüfzielen und Labels.
von Kathrin
Ohne Homeoffice geht während der Corona-Krise nichts mehr. Doch vergessen Sie dabei bitte nicht IT-Sicherheit und Datenschutz!
Wir haben für Sie ein kostenloses Handout zum Thema IT-Sicherheit und Datenschutz im Homeoffice erstellt!
Weiterlesen IT-Sicherheit und Datenschutz im Homeoffice – Kostenloser Leitfaden