Beiträge

Unterschied zwischen TISAX und ISO27001 - IT-Sicherheit - ISMS

Unterschied zwischen TISAX® und ISO 27001

Die Informationssicherheit im Unternehmen nimmt immer mehr an Bedeutung zu. Dabei steht der Aufbau und der Erhalt eines Informationssicherheits-Management-System, kurz ISMS, an zentraler Stelle. Um dieses Projekt erfolgreich zu meistern, werden oft TISAX® und ISO 27001 herangezogen. In diesem Blog-Artikel soll deshalb der Unterschied zwischen TISAX® und ISO 27001 beleuchtet werden.

Weiterlesen

Die korrekte Behandlung von Informationssicherheitsvorfällen im Rahmen der ISO 27001 - Microsoft Exchange Sicherheitslücke - Ereignis - Vorfall - Phishing E-Mail - Server - ISMS - ISB - Videobeitrag - Video

VIDEO: Die korrekte Behandlung von Informationssicherheitsvorfällen im Rahmen der ISO 27001 anhand der Microsoft Exchange Sicherheitslücke

Kaum eine Woche vergeht, in der wir in den Medien nicht über Informationssicherheitsvorfälle lesen oder auch hören und jedes Unternehmen, welches ein ISMS aufbaut, muss sich genau mit der Behandlung von Informationssicherheitsvorfällen beschäftigen. In diesem Blogartikel verweisen wir auf unser Videobeitrag zum Thema “Die korrekte Behandlung von Informationssicherheitsvorfällen im Rahmen der ISO 27001” anhand von Beispiel der Microsoft Exchange Sicherheitslücke.
Weiterlesen

Wir sind ISO:9001 zertifiziert! - ISO 9001 - ISO:9001 - Zertifizierung - IT-Sicherheit - aigner business solutions - ISO Zertifizierung - ISO 9001 Zertifizierung

VIDEO: Wir sind ISO:9001 zertifiziert! – Hintergründe und der Mehrwert für unsere Kunden

Letztes Jahr hat die aigner business solutions entschlossen, sich ISO:9001 zertifizieren zu lassen und das ganzen wurde innerhalb eines halben Jahres erfolgreich umgesetzt. Im Video erfahren Sie unter anderem die Beweggründe für die Zertifizierung und den dadurch gewonnenen Mehrwert für unsere Kunden. Weiterlesen

ISB - Video - Informationssicherheitsbeauftragter - Aufgaben eines ISB - Was macht ein ISB - DSGVO - Daten - Personenbezogene Daten - Informationen - Verarbeitung

VIDEO: Informationssicherheitsbeauftragter – welche Aufgaben hat ein ISB?

Ein Informationssicherheitsbeauftragter (ISB) spielt eine wichtige Rolle, wenn sich ein Unternehmen dazu entscheidet, ein Informationssicherheitsmanagementsystem (ISMS) einzuführen.

Weiterlesen

ISMS einfach erklärt - IT-Sicherheit - IT-Security - Informationssicherheit - ISB - Informationssicherheitsmanagementsoftware - ISMS - Riskikofaktoren - Risikoidentifizierung - Risikoabschöpfung - Assets

VIDEO: ISMS – einfach erklärt – Teil 3: Risikoidentifikation, -analyse und -bewertung

Ein Risikomanagement ist wichtig für den Aufbau eines Informationssicherheitsmanagementsystems – das haben wir in unserem letzten Teil der Videoreihe kennengelernt. Was folgt ist die Risikoidentifikation, -analyse und -bewertung. Weiterlesen

Brand bei OVHcloud - Cloud - Datenschutz - DSGVO

Brand bei OVHcloud

Daten in der Cloud müssen auch gesichert werden!

Der schwere Brand bei Europas größtem Cloud-Anbieter OVHcloud in der vergangenen Woche führt anschaulich vor Augen, welche Folgen es für Unternehmen haben kann, wenn IT-Sicherheit kein angemessener Stellenwert eingeräumt wird.

Weiterlesen

ISMS einfach erklärt - IT-Sicherheit - IT-Security - Informationssicherheit - ISB - Informationssicherheitsmanagementsoftware - ISMS - Riskikofaktoren - Risikoidentifizierung - Risikoabschöpfung - Assets

ISMS – einfach erklärt Teil 2: Das Risikomanagement als wesentlicher Bestandteil des ISMS

In unserem Blog-Artikel „ISMS – einfach erklärt Teil 1: Die Bedeutung eines ISMS für Ihr Unternehmen,“ haben wir bereits beschrieben, worauf Sie bei der Einführung eines ISMS achten müssen. In diesem Blog-Artikel und dem dazugehörigen Video stellen wir Ihnen das Risikomanagement als wesentlichen Baustein für die erfolgreiche Einführung eines ISMS vor. Aufgabe des Risikomanagements ist es, die Unternehmensrisiken zu ermitteln und deren mögliche Auswirkungen für Ihr Unternehmen offen zu legen und entsprechend zu behandeln.

Weiterlesen

Cyber Gefährdung - Datenschutz und IT-Sicherheit - Corona bedingt verschärft

Gefährdung im Bereich Informationssicherheit und Datenschutz durch Corona verschärft

Die Corona-Pandemie hat insbesondere bei KMU für einen Digitalisierungsschub gesorgt. Kollaborationstools haben einen nie erwarteten Verbreitungsgrad erreicht. Homeoffice wird von Arbeitgebern breit akzeptiert. Für viele Unternehmen und Arbeitnehmer hat sich der Alltag im Betrieb verbessert und erleichtert. Bei aller Euphorie darf man jedoch nicht Datenschutz und Informationssicherheit vergessen. Hieran erinnert auch das BSI (kurz für Bundesamt für Sicherheit in der Informationstechnik) in seinem „Bericht zur Lage der IT-Sicherheit in Deutschland 2020“ vom 20.10.2020, in dem es feststellt, dass sich die Angriffsfläche und damit zusammenhängende Cyber Gefährdung für Kriminelle während der Pandemie erhöhte. Weiterlesen

Daten, Papierarchieve, DSGVO, was gibt es alles zu beachten?

Datenschutz in Daten- und Papierarchiven

Die Digitalisierung von Prozessen, die Auslagerung von Daten in Cloudlösungen, Emailarchivierung, die Umsetzung der Anforderungen aus der GoBD hinsichtlich der Dokumentation digitaler Geschäftsprozesse mit entsprechenden Speicherlösungen und Backups sowie die Erledigung der sich aus all dem ergebenden umfangreichen Anforderungen an IT-Sicherheit und Datenschutz stehen im Mittelpunkt des Geschehens. Weiterlesen

Datenschutz und Informationssicherheit in Clouds - was gibt es zu beachten?

Informationssicherheit und Datenschutz in Clouds

Datenspeicherung verlagert sich vermehrt in Clouds, weg von lokalen Servern. Was vielen Unternehmen nicht bewusst ist: Es ist zwar praktisch, sich um kaum etwas mehr kümmern zu müssen, doch Datenschutz und Informationssicherheit müssen sie weiter selbst sicherstellen.

Weiterlesen