IT-Sicherheit Archive - aigner business solutions GmbH

Cyber Gefährdung - Datenschutz und IT-Sicherheit - Corona bedingt verschärft

Gefährdung im Bereich Informationssicherheit und Datenschutz durch Corona verschärft

19. November 2020/in Unkategorisiert /von Désirée Eder

Die Corona-Pandemie hat insbesondere bei KMU für einen Digitalisierungsschub gesorgt. Kollaborationstools haben einen nie erwarteten Verbreitungsgrad erreicht. Homeoffice wird von Arbeitgebern breit akzeptiert. Für viele Unternehmen und Arbeitnehmer hat sich der Alltag im Betrieb verbessert und erleichtert. Bei aller Euphorie darf man jedoch nicht Datenschutz und Informationssicherheit vergessen. Hieran erinnert auch das BSI (kurz für Bundesamt für Sicherheit in der Informationstechnik) in seinem „Bericht zur Lage der IT-Sicherheit in Deutschland 2020“ vom 20.10.2020, in dem es feststellt, dass sich die Angriffsfläche und damit zusammenhängende Cyber Gefährdung für Kriminelle während der Pandemie erhöhte. Weiterlesen

Désirée Eder

Die Diplomjuristin Désirée Eder studierte Rechtswissenschaften an der Universität Passau und war mehrere Jahre in Berlin in einem landeseigenen Unternehmen für Immobilienprojekte als Projektmanagerin Recht und Datenschutzbeauftragte tätig. Désirée Eder bereichert das Team nicht nur mit ihrem juristischen Know-How sondern ist auch im Bereich der Organisation und Dokumentation, sowie im Rahmen der immer wichtiger werdenden DIN-ISO Normen und für Zertifizierungsprozesse erste Ansprechpartnerin. „Für das Wohl unserer Kunden sind mir offene Kommunikation sowie eine strukturierte, effiziente und gründliche Arbeitsweise wichtig.“

Daten, Papierarchieve, DSGVO, was gibt es alles zu beachten?

Datenschutz in Daten- und Papierarchiven

18. November 2020/in Unkategorisiert /von Swen Goslar

Die Digitalisierung von Prozessen, die Auslagerung von Daten in Cloudlösungen, Emailarchivierung, die Umsetzung der Anforderungen aus der GoBD hinsichtlich der Dokumentation digitaler Geschäftsprozesse mit entsprechenden Speicherlösungen und Backups sowie die Erledigung der sich aus all dem ergebenden umfangreichen Anforderungen an IT-Sicherheit und Datenschutz stehen im Mittelpunkt des Geschehens. Weiterlesen

Swen Goslar

Herr Goslar bringt 18 Jahre Berufserfahrung als HR- Businesspartner, Account Manager und Führungskraft mit. Darüber hinaus hat er sich in Schnittstellenfunktionen zwischen IT Sicherheit und Datenschutz umfangreiches Know – How angeeignet. „Als zertifizierter Datenschutzbeauftragter, betreue und berate ich sie gerne bei der Umsetzung der DSGVO.“

Datenschutz und Informationssicherheit in Clouds - was gibt es zu beachten?

Informationssicherheit und Datenschutz in Clouds

17. November 2020/in Unkategorisiert /von Désirée Eder

Datenspeicherung verlagert sich vermehrt in Clouds, weg von lokalen Servern. Was vielen Unternehmen nicht bewusst ist: Es ist zwar praktisch, sich um kaum etwas mehr kümmern zu müssen, doch Datenschutz und Informationssicherheit müssen sie weiter selbst sicherstellen.

Weiterlesen

Désirée Eder

Die Diplomjuristin Désirée Eder studierte Rechtswissenschaften an der Universität Passau und war mehrere Jahre in Berlin in einem landeseigenen Unternehmen für Immobilienprojekte als Projektmanagerin Recht und Datenschutzbeauftragte tätig. Désirée Eder bereichert das Team nicht nur mit ihrem juristischen Know-How sondern ist auch im Bereich der Organisation und Dokumentation, sowie im Rahmen der immer wichtiger werdenden DIN-ISO Normen und für Zertifizierungsprozesse erste Ansprechpartnerin. „Für das Wohl unserer Kunden sind mir offene Kommunikation sowie eine strukturierte, effiziente und gründliche Arbeitsweise wichtig.“

Web-Checks - DSGVO-Check - Ist ihre Website Sicher?

DSGVO-Check – Ist Ihre Website DSGVO-konform?

3. November 2020/in Unkategorisiert /von Franziska Kössl

Könnten Sie mit Sicherheit behaupten, dass ihre Website datenschutzkonform ist? Denn wer sich im Internet gezielt auf die Suche nach Datenschutzmängeln begibt, wird sehr schnell fündig. Vom unzureichenden Cookie-Banner bis zur schlecht erreichbaren Datenschutzerklärung, ist alles dabei. Aber was ist die Ursache dafür? Wollen Unternehmen ihren rechtlichen Pflichten nicht nachkommen oder wissen sie vielleicht gar nicht, dass sie etwas falsch machen? Das erfahren Sie in unserem DSGVO-Check!
Weiterlesen

Franziska Kössl

Franziska Kössl hat ihren Bachelor in Wirtschaftsinformatik an der Technischen Hochschule Deggendorf absolviert. Für ihre Abschlussarbeit befasste sie sich dabei mit der Entwicklung von Prüfkriterien zur Beurteilung der Datenschutzkonformität von Websites für unsere Webchecks. Mittlerweile ist sie Produkt-Spezialistin für Webchecks und u.a. verantwortlich für die Weiterentwicklung unserer Datenschutzmanagement-Software „docu-safe“. Als zertifizierte Datenschutzbeauftragte und studierte Wirtschaftsinformatikerin unterstützt sie unsere Kunden bei der Umsetzung der DSGVO mit technischem Know-How und wirtschaftlichem Weitblick.

Informationssicherheit, IT-Sicherheit und Datenschutz – Begrifflichkeiten einfach erklärt

27. Oktober 2020/in Unkategorisiert /von Tobias Damasko

Informationssicherheit, Datenschutz und IT-Sicherheit sind drei Begriffe, die man im Alltag häufig im gleichen Kontext verwendet, aber unterschiedliche Bedeutungen haben. Meist gehen die entsprechenden Maßnahmen Hand in Hand, jedoch haben Datenschutz, Datensicherheit und IT-Sicherheit ganz unterschiedliche Schwerpunkte. Innerhalb eines Unternehmens sind alle drei Bereiche von entscheidender Bedeutung. Worauf es im Detail ankommt, und was konkret die Unterschiede sind, erfahren Sie im Blogartikel.

Weiterlesen

Tobias Damasko

Der ISO/IEC 27001 Auditor / Lead Auditor mit langjähriger Tätigkeit in führender Funktion agiert für Kunden und Kollegen als kompetenter Ansprechpartner im Bereich der IT und IT-Security. Neben jahrelanger Erfahrung bei der Betreuung und im Management von komplexen Software- und IT-Projekten, VDI/Virtualisierungs- und NAC (Network-Access-Control)-Lösungen fühlt sich der zertifizierte Microsoft Spezialist Tobias Damasko auch im Bereich der Softwareentwicklung zu Hause. Mit seinem weitreichenden Wissen und vielseitigen technischen Know-how bereichert er Kunden und Team gleichermaßen.

Kryptographie in der Informationssicherheit

15. Oktober 2020/in Unkategorisiert /von Désirée Eder

Der Begriff Kryptographie ist für viele Laien der Informationssicherheit genau eines: Nämlich kryptisch. Die wenigsten wissen sofort etwas mit dem Begriff anzufangen, geschweige denn, wieso im Rahmen von Informationssicherheit und Datenschutz dieser Begriff zentral ist. Im Folgenden sollen die Grundlagen von Kryptographie auch für Laien kurz und verständlich dargestellt werden.

Weiterlesen

Désirée Eder

Die Diplomjuristin Désirée Eder studierte Rechtswissenschaften an der Universität Passau und war mehrere Jahre in Berlin in einem landeseigenen Unternehmen für Immobilienprojekte als Projektmanagerin Recht und Datenschutzbeauftragte tätig. Désirée Eder bereichert das Team nicht nur mit ihrem juristischen Know-How sondern ist auch im Bereich der Organisation und Dokumentation, sowie im Rahmen der immer wichtiger werdenden DIN-ISO Normen und für Zertifizierungsprozesse erste Ansprechpartnerin. „Für das Wohl unserer Kunden sind mir offene Kommunikation sowie eine strukturierte, effiziente und gründliche Arbeitsweise wichtig.“

4 Schritte zur ganzheitlichen IT- und Informationssicherheit

21. August 2020/in Unkategorisiert /von Thomas Greiner

Kaum eine Woche vergeht ohne Schlagzeilen über erfolgreiche Cyber-Angriffe auf Unternehmen. Nicht nur Großkonzerne, sondern auch immer mehr kleinere und mittelständische Unternehmen werden Ziele von Cyber-Attacken. Unabhängig davon, ob als Angriffsvektor der Faktor Mensch genutzt wird, oder ob Angriffe direkt auf IT-Systeme durchgeführt werden, ist der wirtschaftliche Schaden in den meisten Fällen enorm. Um solche Angriffe zu verhindern, ist klar, dass eine Vielzahl an IT-Sicherheitsmaßnahmen im Unternehmen umgesetzt werden müssen. Das Themengebiet der IT- und Informationssicherheit ist jedoch komplex und oft nicht überschaubar. Aus diesem Grund stellen sich Organisationen oft die Frage, wie man ein solch komplexes Thema in der Praxis initial angehen kann. Erfahren Sie in unserem Blog-Artikel mehr über die ersten und vor allem essenziellen Schritte zur Verbesserung Ihrer Informations- und IT-Sicherheit.

Weiterlesen

Thomas Greiner

Thomas Greiner ist Informationssicherheitsmanager & Auditor nach ISO 27001 (TÜV Austria) und absolvierte sein Studium für „Sichere Informationssysteme“. Thomas Greiner bringt mehrere Jahre IT-Erfahrung aus national und international agierenden Unternehmen und Konzernen mit.
Nun unterstützt er unsere Kunden in allen Themen aus dem Bereich der IT-Sicherheit, Cyber-Angriffe oder IT-Risk Management sowie in allen technischen und organisatorischen Angelegenheiten der Informations- und IT-Sicherheit. Als TÜV-zertifizierter TISAX®-Berater führt er unsere Kunden aus der Automobilbranche als Consultant im Vorfeld zum erfolgreichen TISAX®-Audit.

ISMS – einfach erklärt Teil 2: Das Risikomanagement als wesentlicher Bestandteil des ISMS

14. August 2020/in Unkategorisiert /von Nadine Kampen

In unserem Blog-Artikel „ISMS – einfach erklärt Teil 1: Die Bedeutung eines ISMS für Ihr Unternehmen,“ haben wir bereits beschrieben, worauf Sie bei der Einführung eines ISMS achten müssen. In diesem Blog-Artikel stellen wir Ihnen das Risikomanagement als wesentlichen Baustein für die erfolgreiche Einführung eines ISMS vor. Aufgabe des Risikomanagements ist es, die Unternehmensrisiken zu ermitteln und deren mögliche Auswirkungen für Ihr Unternehmen offen zu legen und entsprechend zu behandeln.

Weiterlesen

Nadine Kampen

Projektmanagerin IT-Security

Nadine Kampen ist unsere Spezialistin rund um die Themen Informationssicherheit, Qualitätsmanagement, Projektmanagement und Zertifizierungen. Schon während ihres BWL-Studiums an der RWTH Aachen konnte sie als studentische Unternehmensberaterin Erfahrung in verschiedenen Branchen und namhaften Unternehmen sammeln. Ihr breiter Erfahrungsschatz reicht von Qualitätsmanagement, Training, Vertrieb über Recruiting bis hin zu IT, was unseren Kunden insbesondere bei der Vorbereitung auf Zertifizierungen wie DIN ISO27001 oder TISAX® zugutekommt. Sie war selbst lange als Informationssicherheitsbeauftragte (ISB) und Qualitätsmanagementbeauftragte (QMB) tätig. Als IT-Security Beraterin und externe ISB unterstützt Sie nun unsere Kunden rund um die Region München, aber auch bundesweit. Ihr Motto: „Geht nicht, gibt’s nicht. Das heißt alles ist möglich, man muss es nur angehen.“

Aufgaben eines ISB - was macht ein Informationssicherheitsbeauftragter?

Aufgaben des Informationssicherheitsbeauftragten (ISB)

14. August 2020/in Unkategorisiert /von Nadine Kampen

Um ein Informationssicherheitsmanagementsystem (ISMS) erfolgreich im Unternehmen zu implementieren, benötigt jedes Unternehmen einen Informationssicherheitsbeauftragten (ISB). In diesem Artikel zeigen wir Ihnen die umfänglichen Aufgaben des ISB auf.

Weiterlesen

Nadine Kampen

Projektmanagerin IT-Security

Nadine Kampen ist unsere Spezialistin rund um die Themen Informationssicherheit, Qualitätsmanagement, Projektmanagement und Zertifizierungen. Schon während ihres BWL-Studiums an der RWTH Aachen konnte sie als studentische Unternehmensberaterin Erfahrung in verschiedenen Branchen und namhaften Unternehmen sammeln. Ihr breiter Erfahrungsschatz reicht von Qualitätsmanagement, Training, Vertrieb über Recruiting bis hin zu IT, was unseren Kunden insbesondere bei der Vorbereitung auf Zertifizierungen wie DIN ISO27001 oder TISAX® zugutekommt. Sie war selbst lange als Informationssicherheitsbeauftragte (ISB) und Qualitätsmanagementbeauftragte (QMB) tätig. Als IT-Security Beraterin und externe ISB unterstützt Sie nun unsere Kunden rund um die Region München, aber auch bundesweit. Ihr Motto: „Geht nicht, gibt’s nicht. Das heißt alles ist möglich, man muss es nur angehen.“

VDA-ISA für TISAX®-Zertifizierungen: Veröffentlichung der neuen Version 5

11. August 2020/in Unkategorisiert /von Thomas Greiner

Am 04.08.2020 hat der Verband der Automobilindustrie eine neue Version des Information Security Assessments für TISAX®-Zertifizierungen veröffentlicht. Die aktuelle Version 5.0 des VDA-ISA Katalogs bringt eine neue Struktur und grundlegende Änderungen im Aufbau der Module mit sich. Erfahren Sie in unserem Blog-Artikel mehr über die Änderungen und die Gültigkeit der neuen Anforderungen.

Weiterlesen

Thomas Greiner

Thomas Greiner ist Informationssicherheitsmanager & Auditor nach ISO 27001 (TÜV Austria) und absolvierte sein Studium für „Sichere Informationssysteme“. Thomas Greiner bringt mehrere Jahre IT-Erfahrung aus national und international agierenden Unternehmen und Konzernen mit.
Nun unterstützt er unsere Kunden in allen Themen aus dem Bereich der IT-Sicherheit, Cyber-Angriffe oder IT-Risk Management sowie in allen technischen und organisatorischen Angelegenheiten der Informations- und IT-Sicherheit. Als TÜV-zertifizierter TISAX®-Berater führt er unsere Kunden aus der Automobilbranche als Consultant im Vorfeld zum erfolgreichen TISAX®-Audit.

Beiträge

Gefährdung im Bereich Informationssicherheit und Datenschutz durch Corona verschärft

Datenschutz in Daten- und Papierarchiven

Informationssicherheit und Datenschutz in Clouds

DSGVO-Check – Ist Ihre Website DSGVO-konform?

Informationssicherheit, IT-Sicherheit und Datenschutz – Begrifflichkeiten einfach erklärt

Kryptographie in der Informationssicherheit

4 Schritte zur ganzheitlichen IT- und Informationssicherheit

ISMS – einfach erklärt Teil 2: Das Risikomanagement als wesentlicher Bestandteil des ISMS

Aufgaben des Informationssicherheitsbeauftragten (ISB)

VDA-ISA für TISAX®-Zertifizierungen: Veröffentlichung der neuen Version 5

Logins