Beiträge

Die korrekte Behandlung von Informationssicherheitsvorfällen im Rahmen der ISO 27001 - Microsoft Exchange Sicherheitslücke - Ereignis - Vorfall - Phishing E-Mail - Server - ISMS - ISB - Videobeitrag - Video

VIDEO: Die korrekte Behandlung von Informationssicherheitsvorfällen im Rahmen der ISO 27001 anhand der Microsoft Exchange Sicherheitslücke

Kaum eine Woche vergeht, in der wir in den Medien nicht über Informationssicherheitsvorfälle lesen oder auch hören und jedes Unternehmen, welches ein ISMS aufbaut, muss sich genau mit der Behandlung von Informationssicherheitsvorfällen beschäftigen. In diesem Blogartikel verweisen wir auf unser Videobeitrag zum Thema “Die korrekte Behandlung von Informationssicherheitsvorfällen im Rahmen der ISO 27001” anhand von Beispiel der Microsoft Exchange Sicherheitslücke.
Weiterlesen

ISB - Video - Informationssicherheitsbeauftragter - Aufgaben eines ISB - Was macht ein ISB - DSGVO - Daten - Personenbezogene Daten - Informationen - Verarbeitung

VIDEO: Informationssicherheitsbeauftragter – welche Aufgaben hat ein ISB?

Ein Informationssicherheitsbeauftragter (ISB) spielt eine wichtige Rolle, wenn sich ein Unternehmen dazu entscheidet, ein Informationssicherheitsmanagementsystem (ISMS) einzuführen.

Weiterlesen

ISMS einfach erklärt - IT-Sicherheit - IT-Security - Informationssicherheit - ISB - Informationssicherheitsmanagementsoftware - ISMS - Riskikofaktoren - Risikoidentifizierung - Risikoabschöpfung - Assets

VIDEO: ISMS – einfach erklärt – Teil 3: Risikoidentifikation, -analyse und -bewertung

Ein Risikomanagement ist wichtig für den Aufbau eines Informationssicherheitsmanagementsystems – das haben wir in unserem letzten Teil der Videoreihe kennengelernt. Was folgt ist die Risikoidentifikation, -analyse und -bewertung. Weiterlesen

ISMS einfach erklärt - IT-Sicherheit - IT-Security - Informationssicherheit - ISB - Informationssicherheitsmanagementsoftware - ISMS - Riskikofaktoren - Risikoidentifizierung - Risikoabschöpfung - Assets

ISMS – einfach erklärt Teil 2: Das Risikomanagement als wesentlicher Bestandteil des ISMS

In unserem Blog-Artikel „ISMS – einfach erklärt Teil 1: Die Bedeutung eines ISMS für Ihr Unternehmen,“ haben wir bereits beschrieben, worauf Sie bei der Einführung eines ISMS achten müssen. In diesem Blog-Artikel und dem dazugehörigen Video stellen wir Ihnen das Risikomanagement als wesentlichen Baustein für die erfolgreiche Einführung eines ISMS vor. Aufgabe des Risikomanagements ist es, die Unternehmensrisiken zu ermitteln und deren mögliche Auswirkungen für Ihr Unternehmen offen zu legen und entsprechend zu behandeln.

Weiterlesen

4 Schritte zur ganzheitlichen IT- und Informationssicherheit - IT-Sicherheit - Informationssicherheit - ISB - Informationssicherheitsbeauftragter - ISMS - Assesments - TISAX

4 Schritte zur ganzheitlichen IT- und Informationssicherheit

Kaum eine Woche vergeht ohne Schlagzeilen über erfolgreiche Cyber-Angriffe auf Unternehmen. Nicht nur Großkonzerne, sondern auch immer mehr kleinere und mittelständische Unternehmen werden Ziele von Cyber-Attacken. Unabhängig davon, ob als Angriffsvektor der Faktor Mensch genutzt wird, oder ob Angriffe direkt auf IT-Systeme durchgeführt werden, ist der wirtschaftliche Schaden in den meisten Fällen enorm.  Um solche Angriffe zu verhindern, ist klar, dass eine Vielzahl an IT-Sicherheitsmaßnahmen im Unternehmen umgesetzt werden müssen. Das Themengebiet der IT- und Informationssicherheit ist jedoch komplex und oft nicht überschaubar. Aus diesem Grund stellen sich Organisationen oft die Frage, wie man ein solch komplexes Thema in der Praxis initial angehen kann. Erfahren Sie in unserem Blog-Artikel mehr über die ersten und vor allem essenziellen Schritte zur Verbesserung Ihrer Informations- und IT-Sicherheit.

Weiterlesen

Was macht ein ISB? - Informationssicherheitsbeauftragter - ISB - Informationssicherheit - Datenschutz - DSGVO

Aufgaben des Informationssicherheitsbeauftragten (ISB)

Um ein Informationssicherheitsmanagementsystem (ISMS) erfolgreich im Unternehmen zu implementieren, benötigt jedes Unternehmen einen Informationssicherheitsbeauftragten (ISB). In diesem Artikel zeigen wir Ihnen die umfänglichen Aufgaben des ISB auf.

Weiterlesen

VDA-ISA für TISAX Version 5 - IT-Sicherheit - Informationssicherheit - Neuer Patch - Neue Version - Version 5 VDA ISA - Version 5 TISAX

VDA-ISA für TISAX®-Zertifizierungen: Veröffentlichung der neuen Version 5

Am 04.08.2020 hat der Verband der Automobilindustrie eine neue Version des Information Security Assessments für TISAX®-Zertifizierungen veröffentlicht. Die aktuelle Version 5.0 des VDA-ISA Katalogs bringt eine neue Struktur und grundlegende Änderungen im Aufbau der Module mit sich. Erfahren Sie in unserem Blog-Artikel mehr über die Änderungen und die Gültigkeit der neuen Anforderungen.

Weiterlesen

ISMS einfach erklärt - IT-Sicherheit - IT-Security - Informationssicherheit - ISB - Informationssicherheitsmanagementsoftware - ISMS - Riskikofaktoren - Risikoidentifizierung - Risikoabschöpfung - Assets

ISMS – einfach erklärt Teil 1: Die Bedeutung eines ISMS für Ihr Unternehmen

Immer mehr Unternehmen streben eine Verbesserung der Informationssicherheit im eigenen Unternehmen an. Um dieser Herausforderung gerecht zu werden, setzen Organisationen auf den Aufbau eines Informationssicherheits-Management-Systems, kurz ISMS. Damit so ein Projekt erfolgreich umgesetzt werden kann, sind vor der Einführung verschiedene Aspekte zu beachten, die den verantwortlichen Personen bewusst gemacht werden müssen. Erfahren Sie mehr über die Bedeutung eines ISMS für Ihr Unternehmen in diesem Blog-Artikel und unserem YouTube-Video dazu.

Weiterlesen

TISAX® – einfach erklärt: Assessment Levels

Bei TISAX®-Assessment-Levels stellt sich immer wieder die Frage welche es davon gibt und was diese für eine Auswirkung auf ein TISAX®-Projekt haben können.

Assessment-Levels werden dazu verwendet, die Prüftiefe Ihres abschließenden TISAX®-Audits festzulegen, welches durch einen externen Prüfdienstleister durchgeführt wird.

Je nach Assessment-Level unterscheidet sich die Art des Zertifizierungs-Audits jedoch.

Im dritten Teil unserer TISAX®-Videoreihe erklären wir Ihnen deshalb die Bedeutung und die Unterschiede der drei existierenden Assessment-Levels und zeigen auf was das für Sie im TISAX®-Prozess bedeutet.

Weiterlesen

TISAX® – einfach erklärt: Prüfziele und Labels

Obwohl es noch keine generelle Verpflichtung zur TISAX®-Zertifizierung gibt, wird sie doch von immer mehr Automobilherstellern gefordert. Um die Partnerschaft nicht zu gefährden, ist eine Zertifizierung spätestens dann unumgänglich. Den komplexen Anforderungen zu genügen, bleibt dabei für viele Unternehmen eine Herausforderung.

Wir klären in unserer Video-Reihe „TISAX® – einfach erklärt“, die häufigsten Fragen, die uns in der Praxis immer wieder gestellt werden. Unser Teil 2 befasst sich mit Prüfzielen und Labels.
Weiterlesen