TISAX: Informationssicherheit in der Automobilindustrie

10. März 2023| Noch kein Kommentar | von Blandine Audrey Motsebo

Unternehmen verwenden je nach Ziele und Branche unterschiedliche Normen, um ihr Informationssicherheits-Managementsystems (ISMS) zu betreiben. Einer der bekannteste ist ISO 27001, der international anerkannt ist. Es gibt jedoch auch einen Standard, der speziell für die Automobilindustrie entwickelt wurde: TISAX. Dieser Artikel erläutert den Ursprung dieses Standards und beleuchtet die Schritte, die unternommen werden müssen, um diese Zertifizierung zu erhalten. Weiterlesen →

Webinar: Technischer Datenschutz – physikalische Gebäudesicherheit als wichtige TOM

6. März 2023| Noch kein Kommentar | Von Dr. Datenschutz

Am 16.03.2023 von 11:00 – 12:00 Uhr laden wir Sie zu unserem nächsten Webinar mit dem Thema „Technischer Datenschutz – physikalische Gebäudesicherheit als wichtige TOM“ ein. Fokko Oldewurtel, Consultant Datenschutz bei der intersoft consulting services AG und Jörg Richarz, Consultant Datenschutz und Informationssicherheit bei der Security Assist GmbH, werden über die physikalische Sicherheit im Zusammenhang mit den in der DSGVO geforderten technischen und organisatorischen Maßnahmen berichten. Dabei werden insbesondere die für die technischen Gewerke geltenden Normen und die notwendigen begleitenden organisatorischen Maßnahmen aufgezeigt. Weiterlesen →

IT-Schutzziele: Die Verfügbarkeit von Systemen & Daten

17. Februar 2023| Noch kein Kommentar | Von Dr. Datenschutz

In der heutigen digitalen Welt ist es unerlässlich, dass Unternehmen, Organisationen und Einzelpersonen den Schutz ihrer IT-Systeme und Daten sicherstellen. Dabei ist eines der wichtigsten Ziele, die Verfügbarkeit dieser Systeme zu gewährleisten. In diesem Artikel wird beleuchtet, was hinter dem IT-Schutzziel steckt und welche Herangehensweisen an das Thema existieren. Weiterlesen →

ISO 27002: Auswirkungen auf die Informationssicherheit

23. September 2022| 2 Kommentare | von Blandine Audrey Motsebo

Am 15. Februar 2022 wurde eine neue Version der ISO 27002 veröffentlicht. Diese berücksichtigt die technologische Entwicklung indem sie nicht nur neue Szenarien und Risiken behandelt, sondern auch Aspekte der Cybersicherheit, der Cloud und des Datenschutzes integriert. Dieser Artikel wird die wichtigsten Änderungen vorstellen und erklären, was die ISO 27002 für Unternehmen bedeutet. Weiterlesen →

Die Aufgaben des Informationssicherheitsbeauftragten (ISB)

16. September 2022| Noch kein Kommentar | von Martin Oberberger

Beim Aufbau eines Informationssicherheitsmanagementsystem (ISMS) steht der Informationssicherheitsbeauftragte (ISB) im Mittelpunkt. Doch was macht so ein ISB eigentlich? Wir möchten Ihnen die Aufgaben dieser wichtigen Funktion darstellen und die benötigten Qualifikationen etwas genauer beleuchten. Weiterlesen →

Aufbau eines ISMS – Kontinuierlicher Verbesserungsprozess (PDCA)

22. Juli 2022| Noch kein Kommentar | von Martin Oberberger

Mehr und mehr Unternehmen führen ein Informationssicherheitsmanagementsystem (ISMS) ein, um die Informationssicherheit zu erhöhen. Die Motive hierfür sind vielfältig und unterschiedlich. Wir haben Ihnen bereits einige Tipps geben können, wie die Implementierung schnell, effizient und gut funktionierend erfolgen kann. Weiterlesen →

IT-Security-Awareness: 10 Erfolgsfaktoren bei der Konzeption

6. Mai 2022| Noch kein Kommentar | von Martin Oberberger

Informationssicherheit ist ein wichtiges Thema für jedes Unternehmen. Selbstverständlich haben die Maßnahmen der Fachabteilungen und Geschäftsleitungen eine wichtige Lenkungsfunktion. Jedoch sind viele dieser Maßnahmen und Investitionen weniger wirksam, wenn der „Faktor“ Mensch nicht ausreichend berücksichtigt wird. Daher sollte jeder Mitarbeitende mitgenommen werden und ein entsprechendes Bewusstsein im Unternehmen implementiert werden. Weiterlesen →

Aufbau eines ISMS – Der ISB und die Organisation

18. März 2022| 1 Kommentar | von Ralf Lüneburg

Dieser Beitrag beschäftigt sich mit dem Informationssicherheitsbeauftragten (ISB), seinen Aufgaben und seinen typischen Positionen in der Aufbauorganisation, so wie wir es bei einem Aufbau eines Informationssicherheitsmanagementsystems (ISMS) in Unternehmen schon dutzendfach erlebt haben. Dabei werden auch Begriffe genauer gefasst und eingeordnet. Weiterlesen →

Aufbau eines ISMS – Grundsätze der Implementierung

18. Februar 2022| Noch kein Kommentar | von Martin Oberberger

Die Aufgabe, ein gut funktionierendes ISMS (Informationssicherheitsmanagementsystem) in ein Unternehmen einzuführen und zu etablieren, erscheint im ersten Moment gewaltig. Berücksichtigt man jedoch einige Grundsätze und einen pragmatischen Ansatz, kann die Implementierung schnell, effizient und gut funktionierend erfolgen. Weiterlesen →

Eine Ode an die IT-Sicherheit

11. Februar 2022| 6 Kommentare | Von Dr. Datenschutz

Häufig werden Entscheidungen getroffen, die ein Risiko für die IT-Sicherheit und/oder Informationssicherheit darstellen. Dieses Gedicht soll ein Bewusstsein dafür schaffen, dass es im Büroalltag einige Herausforderungen zu meistern gilt. Entdecken Sie die 7 Todsünden? Weiterlesen →

ISO 27701: Die ISO-Welt und der Begriff des Managementsystem

19. November 2021| 3 Kommentare | von Katrin Rammo

Wenn über Informationssicherheit gesprochen wird, fallen eine Menge Begrifflichkeiten und Abkürzungen wie ISO, IEC, DIN oder ISMS. Diese sind nicht immer geläufig, daher beschäftigt sich dieser Beitrag mit ihrer Herkunft und Bedeutung. Zudem gehen wir darauf ein, was im Rahmen der ISO 27001 und 27701 unter dem Begriff Managementsystem zu verstehen ist und welche Überschneidungen es dort bei den zwei Normen gibt. Dieser Artikel ist Teil unserer Reihe zur „ISO 27701: Datenschutz-Zertifizierung im Sinne der DSGVO“. Weiterlesen →

Software as a Service: Bedrohung für die Informationssicherheit

12. November 2021| 2 Kommentare | von Adrian Klick-Strehl

Immer mehr Anwendungen werden von der klassischen lokalen IT in die Cloud verlagert. Lösungen mittels Software as a Service (SaaS) bieten die Vorteile, von überall aus erreichbar zu sein und einen geringen administrativen Aufwand zu erzeugen. Der einfache Zugriff auf interne Informationen hat aber auch seine Tücken. Weiterlesen →

Aufbau eines ISMS – Ein Blick hinter die Kulissen

22. Oktober 2021| 5 Kommentare | von Ralf Lüneburg

Ein ISMS – lang Informationssicherheitsmanagementsystem – steht für eines der spannenden und herausfordernden Themen in Unternehmen. Aber ist es ein IT-Thema? Ist es ein Teil des internen Kontrollsystems? Oder ist es „nur“ IT-Sicherheit? In unserer Reihe ISMS & DSGVO hatten wir uns dem Themenkomplex bereits von der rechtlichen Seite genähert. Mit diesem Blog starten wir eine Reihe von Praxisartikeln, die den Aufbau eines Informationssicherheitsmanagementsystems bei einem Unternehmen beschreiben, so wie wir es schon dutzendfach erlebt haben. Weiterlesen →

Data Loss Prevention (DLP): So schütze ich sensible Informationen

28. Mai 2021| Noch kein Kommentar | Von Dr. Datenschutz

Am 22. April 2021 behandelten wir in unserer beliebten Webinarreihe das Thema „Data Loss Prevention (DLP) – Wie schütze ich sensible Informationen?“. Für alle, die sich in dieses Thema einlesen oder das Webinar nachlesen wollen, haben wir die wesentlichen Punkte in diesem Blogbeitrag zusammengestellt. Weiterlesen →

Apple das Datenschutz-Unternehmen… oder doch nicht

17. November 2020| 1 Kommentar | von Nicolas Hermann

Apple präsentiert sich seit langem als das Datenschutz-Unternehmen schlechthin. Die Produkte gelten landläufig als nutzerfreundlich, innovativ und sicher. Doch verschiedene Berichte verstärken zuletzt die Vermutung, dass bei Apple doch nicht alles so strahlend ist, wie es scheint. Weiterlesen →

Portscan: Angriffe auf die IT-Sicherheit

30. Oktober 2020| 2 Kommentare | Von Dr. Datenschutz

Angreifer scannen durchgehend das Internet auf offene Ports und verbundene Geräte, um wichtige Informationen über IT-Systeme und deren Schwachstellen zu erhalten. In diesem Artikel erläutern wir, was sich hinter einem Portscan verbirgt. Weiterlesen →

Webinar ISO 27001 – Fragen und Antworten

14. September 2020| 3 Kommentare | Von Dr. Datenschutz

Wie in unserem Webinar angekündigt, möchten wir mit diesem Blogartikel versuchen Fragen zum Thema ISO 27001-Zertifizierung zu beantworten, welche offengeblieben sind bzw. aufgeworfen wurden. Weiterlesen →

Unberechtigte Server-Authentifizierung erkennen am Beispiel von PuTTY

11. September 2020| Noch kein Kommentar | Von Dr. Datenschutz

Im Unternehmensumfeld sind externe Verbindungen zu Servern üblich und werden vielfältig genutzt. In diesem Beispiel werden wir einmal näher darauf eingehen, wie solche mittels des Werkzeugkastens PuTTY bedienerfreundlich und komfortabel aufgebaut und wie unberechtigte Zugriffe clientseitig erkannt werden können. Dafür wird aufgezeigt, welche forensischen Artefakte am Beispiel der Registry ausgelesen werden können, um Aufschluss über entsprechende Sessions zu erhalten. Weiterlesen →

Mobile Device Management – Bedeutung, Vorteile und Risiken

14. August 2020| Noch kein Kommentar | Von Dr. Datenschutz

Die zentrale Verwaltung von mobilen Geräten durch Administratoren wird als Mobile Device Management (MDM), zu Deutsch Mobilgeräteverwaltung, bezeichnet. Über Bedeutung, Vorteile und Risiken solcher MDM-Lösungen, klärt der folgende Beitrag auf. Weiterlesen →

Aus unserer Praxis: Häufige IT-Forensik-Fälle 2019

3. Februar 2020| Noch kein Kommentar | von Adrian Klick-Strehl

Im Jahr 2019 sind wieder zahlreiche Sicherheitslücken und IT-Bedrohungen in den Medien diskutiert worden. Dass diese nicht bloß von theoretischer Natur sind, können wir aus unserer Berufspraxis bestätigen. Ein paar Szenarien, die das letzte Jahr bei uns häufig vorgekommen sind, möchte ich im Folgenden kurz vorstellen. Weiterlesen →

Tag: Informationssicherheit

Archiv