Anfang 2021 hat das Bundesamt für die Sicherheit in der Informationstechnik (BSI) den Community Draft (CD) des „Standards 200-4 Business Continuity Management (BCM)“ vorgestellt. Dieser Standard soll in der zweiten Jahreshälfte 2021 den bisher gültigen „Standard 100-4 Notfallmanagement“ ablösen. Doch was ist Business Continuity Management überhaupt? Müssen wir von vorne anfangen und ein neues Managementsystem aufsetzen? Das besprechen wir in diesem Blog-Beitrag:
https://saviscon.de/wp-content/uploads/business-continuity-management-scaled.jpg17072560Ingo Simonhttps://saviscon.de/wp-content/uploads/2020/05/saviscon-logo-300x125.jpgIngo Simon2021-09-23 15:41:592021-11-22 13:56:41Business Continuity Management: Was ist das?Foto von Laura James von Pexels
Compliance-Falle: Geschenke und Einladungen. Kleine Geschenke erhalten die Freundschaft – heißt es so schön. Obwohl wir noch ein kleines Unternehmen sind und die Anzahl an Geschenken und Einladungen bisher überschaubar sind, wollen wir uns trotzdem aus Compliance-Sicht diesem Thema widmen. Die Bekämpfung von Korruption (Bestechung, Bestechlichkeit, Vorteilsgewährung, Vorteilsannahme) ist schließlich einer der wichtigsten Punkte aus dem Compliance-Management. So stellen sich also auch bei uns im Unternehmen folgende Fragen: wo fängt der Verdacht auf Korruption eigentlich an, was darf ich annehmen und was nicht?
https://saviscon.de/wp-content/uploads/compliance-falle-geschenke-und-einladungen-scaled.jpg17072560Karin Selzerhttps://saviscon.de/wp-content/uploads/2020/05/saviscon-logo-300x125.jpgKarin Selzer2021-09-16 09:04:122021-11-22 13:31:36Compliance-Falle: Geschenke und Einladungen
Heute wollen wir uns in unserem internen Projekt Datenschutz aus der Reihe GRC@SAVISCON den AV-Vertrag (Auftragsverarbeitungsvertrag) genauer ansehen. Ein AV-Vertrag ist ein Vertrag über die Auftragsverarbeitung, der immer dann abgeschlossen werden muss, wenn personenbezogene Daten durch einen weisungsabhängigen Dienstleister verarbeitet werden. Ganz neu ist das Thema nicht, denn im Bundesdatenschutzgesetz (BDSG) war das Dokument als ADV-Vertrag (Auftragsdatenverarbeitungs-Vertrag) bekannt.
Teambuilding ist auch Risiko-Management! „Unsinn“ wird vielleicht der eine oder die andere sagen. „Das hat nichts miteinander zu tun!“ Aus meiner Sicht ist das aber tatsächlich der Fall und bei der SAVISCON beziehen wir das Teambuilding daher bewusst als Maßnahme ins Risiko-Management mit ein. Warum und wie unser letztes Teamevent zur Risikominimierung lief, das lesen Sie in unserem Blog-Beitrag:
https://saviscon.de/wp-content/uploads/saviscon-team-speedsailing-rostock.jpg9081210Ingo Simonhttps://saviscon.de/wp-content/uploads/2020/05/saviscon-logo-300x125.jpgIngo Simon2021-08-23 09:54:312021-08-23 11:39:29Teambuilding ist auch Risiko-Management
Die Implementierung eines Informationssicherheitsmanagementsystems (ISMS) erfordert vor allem eines: viele Dokumente. Prozesse müssen ausgearbeitet und Verfahrensregeln sowie Richtlinien müssen erstellt werden. Der Satz „Die Organisation muss dokumentierte Informationen […] aufbewahren“ ist auf jeder Seite der DIN ISO 27001 Norm mehrfach zu finden. Das mit Abstand wichtigste Dokument ist dabei die Informationssicherheits-Leitlinie, in der ISO etwas befremdlich mit Informationssicherheits-Politik definiert. Im Folgenden möchte ich den Prozess zum Erstellen unserer SAVISCON IS-Leitlinie erläutern. Was muss in einer solchen Leitlinie enthalten sein und welche Besonderheiten sind zu beachten?
https://saviscon.de/wp-content/uploads/isms-dokumente-scaled.jpg17072560Daniel Straßbergerhttps://saviscon.de/wp-content/uploads/2020/05/saviscon-logo-300x125.jpgDaniel Straßberger2021-08-05 11:53:552021-11-22 13:34:133 Tipps für Ihre Informationssicherheits-LeitlinieMyriam Jessier by Unsplash
Ein Wort reicht aus und so gut wie jeder Online Marketer verdreht die Augen: Datenschutzgrundverordnung (DSGVO). Was war sie schön, die Zeit vor Mai 2018. Keine DSGVO. Kein Double-Opt-In. Keine komplizierten Cookie-Banner. Die DSGVO hat den Arbeitsalltag von Online Marketern verkompliziert, denn mit ihr sind auch einige rechtliche Stolpersteine hinzugekommen. So wurde beispielsweise die Nutzung von Google Analytics in Frage gestellt: Geht das überhaupt noch datenschutzkonform? Wir von der SAVISCON GmbH haben das interne Programm GRC@SAVISCON ins Leben gerufen, um unser eigenes Governance-, Risk- and Compliance-Management – darunter auch das Datenschutz-Management – strukturiert aufzubauen. Wir nutzen dazu unsere eigene GRC-Software, das GRC-COCKPIT. Aber darum soll es hier gar nicht gehen. Wir wollen viel mehr darüber berichten, was uns in der Marketing-Abteilung auf dieser Reise bisher aufgefallen ist und wie wir damit umgegangen sind. Was müssen Online Marketer beachten, um DSGVO-konform zu arbeiten?
https://saviscon.de/wp-content/uploads/google-analytics-datenschutzkonform-einsetzen-scaled.jpg17072560Kerstin Wittemeierhttps://saviscon.de/wp-content/uploads/2020/05/saviscon-logo-300x125.jpgKerstin Wittemeier2021-07-22 11:56:092021-07-22 12:48:58Online Marketing und die DSGVO
Was sind die wesentlichen Risiken für ein kleines und mittelständisches Unternehmen? Diese Frage haben wir uns in unserem Projekt Risiko-Management vom Programm GRC@SAVISCON gestellt. Dabei lautet die Devise: Das Wesentliche zuerst! Also die Risiken, die für die SAVISCON GmbH bei Eintritt wirtschaftlich gravierende Ausmaße haben oder im schlimmsten Fall sogar existenzgefährdend sein könnten. Konkret sind das für uns die folgenden Risken: Der Wegfall eines Großkunden durch Umsatz- oder Zahlungsausfall und der Ausfall von Schlüsselpersonen im Unternehmen. Wie wir Maßnahmen für diese Risiken bzw. Risikoszenarien planen und umsetzen, erklärt Uwe Straßberger in unserem Blog:
https://saviscon.de/wp-content/uploads/wesentliche-risiken-fuer-kmu-scaled-e1626338197765.jpg15871638Uwe Straßbergerhttps://saviscon.de/wp-content/uploads/2020/05/saviscon-logo-300x125.jpgUwe Straßberger2021-07-15 12:01:382021-11-17 08:57:08Wesentliche Risiken für kleine und mittelständische UnternehmenElfriede Liebenow
"Know your Customer" (KYC) ist in aller Munde, doch was ist das überhaupt und was ist hier konkret zu tun? Diese Fragen haben wir uns in unserem internen Projekt "Compliance" der Reihe GRC@SAVISCON ebenso gestellt und wollen uns nun Schritt-für-Schritt dem Thema nähern. Im Blog berichtet unsere interne Datenschutzbeauftragte und Consultant für Compliance & Datenschutz Karin Selzer über ihre Erfahrungen zu dem Thema:
https://saviscon.de/wp-content/uploads/karin-selzer.jpg9231385Karin Selzerhttps://saviscon.de/wp-content/uploads/2020/05/saviscon-logo-300x125.jpgKarin Selzer2021-07-08 09:21:472021-07-14 09:03:14Was bedeutet Know Your Customer (KYC)?
Informationssicherheit vs. IT-Sicherheit: Wo liegt da eigentlich genau der Unterschied? Unser Informationssicherheitsbeauftragter Daniel Straßberger wirft einen genauen Blick auf die beiden Begriffsdefinitionen, erklärt die Unterschiede und geht auf jeweiligen Anwendungsbeispiele in der Praxis ein. Lesen Sie alle Details in unserem Blog-Beitrag:
https://saviscon.de/wp-content/uploads/informationssicherheit-scaled.jpg14402560Daniel Straßbergerhttps://saviscon.de/wp-content/uploads/2020/05/saviscon-logo-300x125.jpgDaniel Straßberger2021-07-02 06:12:542021-07-02 08:27:44Informationssicherheit vs. IT-Sicherheit:
Ihre Cookie Einstellungen
Diese Website verwendet Cookies, um Ihnen den bestmöglichen Service zu gewährleisten. Mit einem Klick auf „Zustimmen“ akzeptieren Sie alle Cookies und somit die Verarbeitung und auch die Weitergabe Ihrer anonymisierten Daten an Drittanbieter. Wir nutzen Statistik-Daten, um redaktionelle Inhalte an die Vorlieben unserer Webseitenbesucher anzupassen und ihnen interessante Inhalte zu bieten.
Weitere Informationen, auch zur Datenverarbeitung durch Drittanbieter, finden Sie unter Einstellungen. Ihre Entscheidung können Sie jederzeit über den Link in unserer Datenschutzerklärung anpassen.
Klicken Sie auf ablehnen, um alle Cookies (bis auf die technisch notwendigen) abzulehnen.
Verwalten Sie Ihre Cookie Einstellungen
Um Ihnen ein optimales Webseiten-Erlebnis zu bieten, setzen wir Cookies ein. Das sind kleine
Textdateien, die auf Ihrem Computer gespeichert werden. Dazu zählen sowohl Cookies für den
Betrieb und die Optimierung der Seite als auch für Services, wie z.B. die Anzeige von
Aktienkursen oder Google Maps sowie an Ihrem Online-Nutzungsverhalten orientierte Inhalte. So
kann z.B. erkannt werden, wenn Sie unsere Seite vom selben Gerät aus wiederholt besuchen. Wir
möchten Ihnen die Wahl geben, welche Cookies Sie zulassen.
Erforderliche Cookies
Diese Cookies sind notwendig, damit Sie durch die Seiten navigieren und wesentliche Funktionen nutzen können.
Analytische Cookies
Diese Cookies helfen uns, das Nutzungsverhalten besser zu verstehen. Analysecookies ermöglichen die Erhebung von Nutzungs- und Erkennungsmöglichkeiten durch Erst- oder Drittanbieter, in so genannten pseudonymen Nutzungsprofilen. Wir benutzen beispielsweise Analysecookies, um die Zahl der individuellen Besucher einer Webseite oder eines Dienstes zu ermitteln oder um andere Statistiken im Hinblick auf den Betrieb unserer Produkte zu erheben, als auch das Nutzerverhalten auf Basis anonymer und pseudonymer Informationen zu analysieren, wie Besucher mit der Webseite interagieren. Ein unmittelbarer Rückschluss auf eine Person ist dabei nicht möglich.
https://saviscon.de/wp-content/uploads/business-continuity-management-scaled.jpg
1707
2560
Ingo Simon
https://saviscon.de/wp-content/uploads/2020/05/saviscon-logo-300x125.jpg
Ingo Simon2021-09-23 15:41:592021-11-22 13:56:41Business Continuity Management: Was ist das?
Foto von Laura James von Pexels
https://saviscon.de/wp-content/uploads/compliance-falle-geschenke-und-einladungen-scaled.jpg
1707
2560
Karin Selzer
https://saviscon.de/wp-content/uploads/2020/05/saviscon-logo-300x125.jpg
Karin Selzer2021-09-16 09:04:122021-11-22 13:31:36Compliance-Falle: Geschenke und Einladungen
https://saviscon.de/wp-content/uploads/avv-unterschreiben.jpg
1281
1920
Karin Selzer
https://saviscon.de/wp-content/uploads/2020/05/saviscon-logo-300x125.jpg
Karin Selzer2021-09-03 10:03:092021-11-22 12:09:32Der Auftragsverarbeitungs-Vertrag (AVV)
https://saviscon.de/wp-content/uploads/saviscon-team-speedsailing-rostock.jpg
908
1210
Ingo Simon
https://saviscon.de/wp-content/uploads/2020/05/saviscon-logo-300x125.jpg
Ingo Simon2021-08-23 09:54:312021-08-23 11:39:29Teambuilding ist auch Risiko-Management
https://saviscon.de/wp-content/uploads/isms-dokumente-scaled.jpg
1707
2560
Daniel Straßberger
https://saviscon.de/wp-content/uploads/2020/05/saviscon-logo-300x125.jpg
Daniel Straßberger2021-08-05 11:53:552021-11-22 13:34:133 Tipps für Ihre Informationssicherheits-Leitlinie
Myriam Jessier by Unsplash
https://saviscon.de/wp-content/uploads/google-analytics-datenschutzkonform-einsetzen-scaled.jpg
1707
2560
Kerstin Wittemeier
https://saviscon.de/wp-content/uploads/2020/05/saviscon-logo-300x125.jpg
Kerstin Wittemeier2021-07-22 11:56:092021-07-22 12:48:58Online Marketing und die DSGVO
Michael Shannon (Unsplash)
https://saviscon.de/wp-content/uploads/wesentliche-risiken-fuer-kmu-scaled-e1626338197765.jpg
1587
1638
Uwe Straßberger
https://saviscon.de/wp-content/uploads/2020/05/saviscon-logo-300x125.jpg
Uwe Straßberger2021-07-15 12:01:382021-11-17 08:57:08Wesentliche Risiken für kleine und mittelständische Unternehmen
Elfriede Liebenow
https://saviscon.de/wp-content/uploads/karin-selzer.jpg
923
1385
Karin Selzer
https://saviscon.de/wp-content/uploads/2020/05/saviscon-logo-300x125.jpg
Karin Selzer2021-07-08 09:21:472021-07-14 09:03:14Was bedeutet Know Your Customer (KYC)?
https://saviscon.de/wp-content/uploads/informationssicherheit-scaled.jpg
1440
2560
Daniel Straßberger
https://saviscon.de/wp-content/uploads/2020/05/saviscon-logo-300x125.jpg
Daniel Straßberger2021-07-02 06:12:542021-07-02 08:27:44Informationssicherheit vs. IT-Sicherheit:
