SAVISCON-Blog

Sinnbild Zahnräder für BSI IT-GrundschutzPixabay

BSI IT-Grundschutz: Kern- und Standard-Absicherung

/
In meinem letzten Blog-Beitrag habe ich die Basis-Absicherung nach IT-Grundschutz vorgestellt. Darauf aufbauend möchte ich dieses Mal die Standard- und Kern-Aabsicherung näher betrachten. Der wesentliche Unterschied besteht darin, dass Sie nicht um eine Risikoanalyse herumkommen werden. Die Managementsysteme der ISO-Normen haben alle die Risikobetrachtung als zentrales Element und das BSI reduziert den Aufwand zur Etablierung eines Informationssicherheitsmanagementsystems (ISMS) dadurch, dass dieser Aspekt bei der Basis-Absicherung komplett wegfällt und bei der Kern- bzw. Standard-Absicherung nur in bestimmten Fällen zum Tragen kommt. Mehr erfahren:
Sinnbild für das Lieferkettengesetz

Das Lieferkettengesetz kommt:

/
Der Welthandel erstreckt sich durch die Globalisierung und Digitalisierung über die ganze Welt. Produkte legen teilweise mehrere Tausend Kilometer zurück, bevor sie in deutschen Geschäften liegen. Entlang dieser Lieferkette gibt es viele Stationen und viele Personen, die am Prozess beteiligt sind. Einige dieser Menschen leiden unter schlechten Arbeitsbedingungen, darunter auch Kinder. Deshalb haben die Vereinte Nationen und die OECD Vorschläge gemacht, welche Sorgfaltspflicht Unternehmen bei ihren globalen Lieferketten erfüllen sollten. Was deutsche Unternehmen künftig beachten müssen, lesen Sie in unserem Blog-Beitrag:
TTDSG Sinnbildrawpixel.com

TTDSG – schon wieder ein neues Gesetz?

/
Heute wollen wir uns das TTDSG (Telekommunikation-Telemedien-Datenschutzgesetz) genauer ansehen. Als ich das erste Mal davon gehört habe dachte ich: ach nein, nicht schon wieder ein neues Datenschutzgesetz … Bei näherem Betrachten tauchen aber bald alte Bekannte auf: das Telekommunikationsgesetz (TKG) und das Telemediengesetz (TMG). Diese beiden älteren Gesetze stehen leider nicht im Einklang mit der aktuellen DSGVO und da kommt nun das neue TTDSG zur Harmonisierung ins Spiel. Datenschutzbestimmungen aus dem TMG und TKG wurden überarbeitet und sind nun dort mit eingeflossen. Doch für wen gilt das neue Gesetz und welche Inhalte sind besonders wichtig?
Bild von Pete Linforth auf Pixabay

BSI Lagebericht 2021: 22 Prozent mehr Schadprogramm-Varianten

/
Am Donnerstag, 21. Oktober 2021, hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) den aktuellen Lagebericht zur IT-Sicherheit in Deutschland veröffentlicht. Arne Schönbohm (BSI-Präsident) und Horst Seehofer (Bundesminister des Innern, für Bau und Heimat) haben in der Bundespressekonferenz die wichtigsten Erkenntnisse vorgestellt:

BSI IT-Grundschutz: In 4 Schritten zur Basis-Absicherung

/
Im heutigen Blogeintrag zum Thema Informationssicherheit wollen wir uns den BSI IT-Grundschutz etwas näher anschauen, spezifisch die Basis-Absicherung. Die Basis-Absicherung ist als Einstieg in den IT-Grundschutz gedacht oder für Unternehmen, die aus finanziellen oder personellen Gründen kein vollständiges Informationssicherheitsmanagementsystem (ISMS) nach der ISO 27001 etablieren können oder wollen. Dennoch kann die Basis-Absicherung, abhängig von der Größe und Art der Organisation, ein sehr umfangreiches Unterfangen sein. Lohnenswert ist dieser Aufwand aber auf jeden Fall, auch für kleinere Unternehmen, denn es gilt: Selbst ein bisschen Informationssicherheit ist besser als gar keine und die IT-Grundschutz Basis-Absicherung ist, meiner Meinung nach, ein guter Ansatz. Warum? Das lesen Sie in unserem Blog-Beitrag:
Sinnbild für Ransomware

5 Tipps gegen Ransomware-Angriffe

/
Die Nachrichten in den Medien über Ransomware-Angriffe auf Unternehmen und auch Einrichtungen im Gesundheitswesen häufen sich. Gerade während der Corona-Pandemie haben diese Angriffe zugenommen. Vielleicht auch begünstigt durch die vielen Mitarbeiter im Homeoffice. Doch was ist Ransomware eigentlich und wie kann man sich dagegen schützen? Wir haben Ihnen 5 Tipps gegen Ransomware-Agriffe zusammengestellt.
Sinnbild HinweisgeberschutzgesetzTingey Injury Law Firm auf Unsplash.com

Hinweisgeberschutzsystem: Vertraulichkeit wahren und geschützte Kommunikationswege bereitstellen

/
Am 17. Dezember 2021 müssen Unternehmen ab 249 Mitarbeitern ein Hinweisgebersystem bereitstellen. Die Lösung ist in diesen Tagen, wie so häufig, das System digital aufzusetzen und im besten Fall in das Compliance-Management-System der Organisation zu integrieren. Dabei sollte ein separater Kanal die uneingeschränkte, anonyme Kommunikation vom Eingang bis zur abschließenden Mitteilung an die hinweisgebende Person sicherstellen. Wie das aussehen kann lesen Sie in unserem Blog-Beitrag:
Sinnbild Business Continuity Management

Business Continuity Management: Was ist das?

/
Anfang 2021 hat das Bundesamt für die Sicherheit in der Informationstechnik (BSI) den Community Draft (CD) des „Standards 200-4 Business Continuity Management (BCM)“ vorgestellt. Dieser Standard soll in der zweiten Jahreshälfte 2021 den bisher gültigen „Standard 100-4 Notfallmanagement“ ablösen. Doch was ist Business Continuity Management überhaupt? Müssen wir von vorne anfangen und ein neues Managementsystem aufsetzen? Das besprechen wir in diesem Blog-Beitrag:
Sinnbild mit Geschenken für die Compliance-Falle Geschenke und EinladungenFoto von Laura James von Pexels

Compliance-Falle: Geschenke und Einladungen

/
Compliance-Falle: Geschenke und Einladungen. Kleine Geschenke erhalten die Freundschaft – heißt es so schön. Obwohl wir noch ein kleines Unternehmen sind und die Anzahl an Geschenken und Einladungen bisher überschaubar sind, wollen wir uns trotzdem aus Compliance-Sicht diesem Thema widmen. Die Bekämpfung von Korruption (Bestechung, Bestechlichkeit, Vorteilsgewährung, Vorteilsannahme) ist schließlich einer der wichtigsten Punkte aus dem Compliance-Management. So stellen sich also auch bei uns im Unternehmen folgende Fragen: wo fängt der Verdacht auf Korruption eigentlich an, was darf ich annehmen und was nicht?

Unsere Autoren

Foto Ingo Simon

Ingo Simon

Geschäftsführer

ISMS-Manager (DIN Certco)

Mail: ingo.simon@saviscon.de
Tel: +49 40 80 90 81 446

Foto Uwe Straßberger

Uwe Straßberger

Director Sales & Marketing

Mail: uwe.strassberger@saviscon.de
Tel: +49 40 80 90 81 446

Porträtfoto Karin Selzer

Karin Selzer

Consultant Compliance und Datenschutz

Porträt Daniel Straßberger