Grundlagen des Risikomanagements

15. Juli 2022| 4 Kommentare | Von Dr. Datenschutz

Die Analyse und Bewertung der Risiken im Unternehmen stellt einen zentralen Punkt des ISMS dar und ist dafür essenziell. Mit der Implementierung eines Risikomanagements nach ISO 27001 können Unternehmen und Organisationen mögliche Risiken im Bereich der Informationssicherheit erkennen, bewerten und durch geeignete Sicherheitsmaßnahmen das Gesamtrisiko des Unternehmens oder der Organisation reduzieren. Weiterlesen →

Aufbau eines ISMS – Grundsätze der Implementierung

18. Februar 2022| Noch kein Kommentar | von Martin Oberberger

Die Aufgabe, ein gut funktionierendes ISMS (Informationssicherheitsmanagementsystem) in ein Unternehmen einzuführen und zu etablieren, erscheint im ersten Moment gewaltig. Berücksichtigt man jedoch einige Grundsätze und einen pragmatischen Ansatz, kann die Implementierung schnell, effizient und gut funktionierend erfolgen. Weiterlesen →

Webinar: ISO 27001 – Chancen für IT-Sicherheit & Datenschutz

20. August 2020| 2 Kommentare | Von Dr. Datenschutz

Wir laden Sie am 1. September von 11:00 – 12:00 Uhr zu unserem Webinar zum Thema „ISO 27001 – Chancen für die IT-Sicherheit & Datenschutz“ ein. Martin Klein, Certified ISO/IEC 27001 Lead Auditor und Consultant für IT-Sicherheit bei intersoft consulting services, wird von seinen Erfahrungen anhand Beispielen aus der Praxis berichten. Er wird den Teilnehmern Tipps für die erfolgreiche Umsetzung und Gestaltung der ISO 27001 mitgeben sowie Schnittstellen im Datenschutz aufzeigen. Weiterlesen →

§ 206 StGB – Ein Problem für die IT-Sicherheit?

17. Juli 2019| 5 Kommentare | Von Dr. Datenschutz

Wer in der IT-Sicherheit unterwegs ist, weiß, wie wichtig der Austausch mit Kollegen ist. Geführt werden Gespräche über gefundene Schwachstellen oder Angriffe auf Systeme. Aber auch solch sinnvolle Gespräche haben gesetzliche Grenzen, die schneller erreicht werden können, als es einem lieb sein mag. Weiterlesen →

ISMS & DSGVO: Rollen und Aufgaben

17. März 2017| 3 Kommentare | von Agnieszka Czernik

Soll ein Managementsystem für Informationssicherheit oder Datenschutz aufgebaut werden, ist es unerlässlich eine Organisationsstruktur aufzustellen und Verantwortlichkeiten zu vergeben. Welche unterschiedlichen Rollen und Aufgaben es in einer solchen Organisation geben kann, wird in dem folgenden Artikel erläutert. Weiterlesen →

ISMS & DSGVO: Vorteile einer Zertifizierung

6. Januar 2017| Noch kein Kommentar | von Agnieszka Czernik

Die Einführung eines Managementsystems für Informationssicherheit (ISMS) erfordert u.a. die Bereitstellung von Ressourcen und die Akzeptanz des Top-Managements sowie der Mitarbeiter. Wenn dies sichergestellt ist, werden auch die Anforderungen an ein Datenschutz-Management-System gemäß der Datenschutz-Grundverordnung (DSGVO) erfüllt. Hierzu muss zunächst das Top-Management überzeugt werden. In dem folgenden Artikel sind Vorteile aufgezählt, die als Argumente für die Entscheider herangezogen werden können. Weiterlesen →

DsiN Cloud-Studie: Nachholbedarf beim deutschen Mittelstand

25. November 2015| 4 Kommentare | Von Dr. Datenschutz

Nach einer am 09.11.2015 vorgestellten Studie des Aktionsbündnisses Deutschland sicher im Netz (DsiN), dem sog. „DsiN-Cloud-Scout Report“, hat insbesondere der deutschsprachige Mittelstand erheblichen Nachhol- bzw. Aufklärungsbedarf in Bezug auf die datenschutzkonforme Umsetzung und Einbindung von Cloud-Services. Weiterlesen →

10 Tipps für mehr IT-Sicherheit

16. Januar 2015| 4 Kommentare | Von Dr. Datenschutz

In der Zeit von NSA-Skandal, Terroranschlägen und überhaupt Schreckensmeldungen aus dem IT-Umfeld etwa hinsichtlich Hackerangriffen, werden oftmals sehr komplexe Themen der IT-Sicherheit angesprochen. Dieser Artikel soll dagegen praxisnah 10 Tipps für mehr IT-Sicherheit aufzeigen und das sowohl für den Gebrauch im Unternehmen, als auch den privaten Bereich. Weiterlesen →

Ungewollte Informationsweitergabe – der Feind hört mit…

1. Dezember 2010| 1 Kommentar | Von Dr. Datenschutz

Aus dem Leben eines Beraters: Zum Berufsbild eines Beraters gehört in nicht unerheblichem Umfang auch die Reisetätigkeit. Überwiegend werden hierfür die Verkehrsmittel der Deutschen Bahn AG genutzt und so wird man hier sehr oft unfreiwillig Zeuge von Gesprächen und Telefonaten bzw. kann sich nicht dagegen wehren E-Mails oder Dokumente mitzulesen. Weiterlesen →

Tag: IT-Sicherheitsbeauftragter

Archiv