Beiträge

ISO 27001 oder TISAX - Wo liegen die Unterschiede? Wer braucht welches Zertifikat? - Datenschutz - IT-Sicherheit - IT-Security - Data protection - TISAX - ISO 27001 - ISO - ISO27001 - ISO:27001 - Assessment Level - Prüfziele - Geltungsbereich - Scope - Informationssicherheit - Norm - Standard - Gesetze

VIDEO: ISO 27001 oder TISAX® – Wo liegen die Unterschiede & wer braucht welches Zertifikat?

Die Schlagzeilen der Medien waren zuletzt wieder voll mit Cyberangriffen auf Unternehmen und Behörden, vor allem zu Ransomware-Attacken. Ein Beispiel ist der Landkreis Anhalt-Bitterfeld in Sachsen-Anhalt. Der Landrat dort hat Mitte Juli den Katastrophenalarm ausgerufen, weil Hacker das Computersystem des Landkreises lahmlegten. Sie verschlüsselten Dateien und fordern Lösegeld. Die Folge: Die Verwaltung konnte tagelang nicht arbeiten und beispielsweise keine Sozialhilfe auszahlen.
Weiterlesen

NIS2 - Security of Network and Information Systems 2

NIS2 – Security of Network and Information Systems 2.0 für mehr Cybersicherheit in der EU

Die EU-Kommission legte Ende 2020 einen Entwurf für die Richtlinie Security of Network and Information Systems (NIS) 2.0 vor. Diese soll die NIS-Richtlinie, die als erstes EU-weites Gesetz zur Cybersicherheit im August 2016 in Kraft getreten war, ersetzen. Der neue Entwurf stellt weitere Anforderungen an Unternehmen in Bezug auf Cybersicherheit.

Weiterlesen

Unterschied zwischen TISAX und ISO27001 - IT-Sicherheit - ISMS

Unterschied zwischen TISAX® und ISO 27001

Die Informationssicherheit im Unternehmen nimmt immer mehr an Bedeutung zu. Dabei steht der Aufbau und der Erhalt eines Informationssicherheits-Management-System, kurz ISMS, an zentraler Stelle. Um dieses Projekt erfolgreich zu meistern, werden oft TISAX® und ISO 27001 herangezogen. In diesem Blog-Artikel soll deshalb der Unterschied zwischen TISAX® und ISO 27001 beleuchtet werden.

Weiterlesen

Die korrekte Behandlung von Informationssicherheitsvorfällen im Rahmen der ISO 27001 - Microsoft Exchange Sicherheitslücke - Ereignis - Vorfall - Phishing E-Mail - Server - ISMS - ISB - Videobeitrag - Video

VIDEO: Die korrekte Behandlung von Informationssicherheitsvorfällen im Rahmen der ISO 27001 anhand der Microsoft Exchange Sicherheitslücke

Kaum eine Woche vergeht, in der wir in den Medien nicht über Informationssicherheitsvorfälle lesen oder auch hören und jedes Unternehmen, welches ein ISMS aufbaut, muss sich genau mit der Behandlung von Informationssicherheitsvorfällen beschäftigen. In diesem Blogartikel verweisen wir auf unser Videobeitrag zum Thema “Die korrekte Behandlung von Informationssicherheitsvorfällen im Rahmen der ISO 27001” anhand von Beispiel der Microsoft Exchange Sicherheitslücke.
Weiterlesen

ISB - Video - Informationssicherheitsbeauftragter - Aufgaben eines ISB - Was macht ein ISB - DSGVO - Daten - Personenbezogene Daten - Informationen - Verarbeitung

VIDEO: Informationssicherheitsbeauftragter – welche Aufgaben hat ein ISB?

Ein Informationssicherheitsbeauftragter (ISB) spielt eine wichtige Rolle, wenn sich ein Unternehmen dazu entscheidet, ein Informationssicherheitsmanagementsystem (ISMS) einzuführen.

Weiterlesen

ISMS einfach erklärt - IT-Sicherheit - IT-Security - Informationssicherheit - ISB - Informationssicherheitsmanagementsoftware - ISMS - Riskikofaktoren - Risikoidentifizierung - Risikoabschöpfung - Assets

VIDEO: ISMS – einfach erklärt – Teil 3: Risikoidentifikation, -analyse und -bewertung

Ein Risikomanagement ist wichtig für den Aufbau eines Informationssicherheitsmanagementsystems – das haben wir in unserem letzten Teil der Videoreihe kennengelernt. Was folgt ist die Risikoidentifikation, -analyse und -bewertung. Weiterlesen

ISMS einfach erklärt - IT-Sicherheit - IT-Security - Informationssicherheit - ISB - Informationssicherheitsmanagementsoftware - ISMS - Riskikofaktoren - Risikoidentifizierung - Risikoabschöpfung - Assets

ISMS – einfach erklärt Teil 2: Das Risikomanagement als wesentlicher Bestandteil des ISMS

In unserem Blog-Artikel „ISMS – einfach erklärt Teil 1: Die Bedeutung eines ISMS für Ihr Unternehmen,“ haben wir bereits beschrieben, worauf Sie bei der Einführung eines ISMS achten müssen. In diesem Blog-Artikel und dem dazugehörigen Video stellen wir Ihnen das Risikomanagement als wesentlichen Baustein für die erfolgreiche Einführung eines ISMS vor. Aufgabe des Risikomanagements ist es, die Unternehmensrisiken zu ermitteln und deren mögliche Auswirkungen für Ihr Unternehmen offen zu legen und entsprechend zu behandeln.

Weiterlesen

4 Schritte zur ganzheitlichen IT- und Informationssicherheit - IT-Sicherheit - Informationssicherheit - ISB - Informationssicherheitsbeauftragter - ISMS - Assesments - TISAX

4 Schritte zur ganzheitlichen IT- und Informationssicherheit

Kaum eine Woche vergeht ohne Schlagzeilen über erfolgreiche Cyber-Angriffe auf Unternehmen. Nicht nur Großkonzerne, sondern auch immer mehr kleinere und mittelständische Unternehmen werden Ziele von Cyber-Attacken. Unabhängig davon, ob als Angriffsvektor der Faktor Mensch genutzt wird, oder ob Angriffe direkt auf IT-Systeme durchgeführt werden, ist der wirtschaftliche Schaden in den meisten Fällen enorm.  Um solche Angriffe zu verhindern, ist klar, dass eine Vielzahl an IT-Sicherheitsmaßnahmen im Unternehmen umgesetzt werden müssen. Das Themengebiet der IT- und Informationssicherheit ist jedoch komplex und oft nicht überschaubar. Aus diesem Grund stellen sich Organisationen oft die Frage, wie man ein solch komplexes Thema in der Praxis initial angehen kann. Erfahren Sie in unserem Blog-Artikel mehr über die ersten und vor allem essenziellen Schritte zur Verbesserung Ihrer Informations- und IT-Sicherheit.

Weiterlesen

Was macht ein ISB? - Informationssicherheitsbeauftragter - ISB - Informationssicherheit - Datenschutz - DSGVO

Aufgaben des Informationssicherheitsbeauftragten (ISB)

Um ein Informationssicherheitsmanagementsystem (ISMS) erfolgreich im Unternehmen zu implementieren, benötigt jedes Unternehmen einen Informationssicherheitsbeauftragten (ISB). In diesem Artikel zeigen wir Ihnen die umfänglichen Aufgaben des ISB auf.

Weiterlesen

VDA-ISA für TISAX Version 5 - IT-Sicherheit - Informationssicherheit - Neuer Patch - Neue Version - Version 5 VDA ISA - Version 5 TISAX

VDA-ISA für TISAX®-Zertifizierungen: Veröffentlichung der neuen Version 5

Am 04.08.2020 hat der Verband der Automobilindustrie eine neue Version des Information Security Assessments für TISAX®-Zertifizierungen veröffentlicht. Die aktuelle Version 5.0 des VDA-ISA Katalogs bringt eine neue Struktur und grundlegende Änderungen im Aufbau der Module mit sich. Erfahren Sie in unserem Blog-Artikel mehr über die Änderungen und die Gültigkeit der neuen Anforderungen.

Weiterlesen