SAVISCON-Blog

Sinnbild Business Continuity Management

Business Continuity Management: Was ist das?

/
Anfang 2021 hat das Bundesamt für die Sicherheit in der Informationstechnik (BSI) den Community Draft (CD) des „Standards 200-4 Business Continuity Management (BCM)“ vorgestellt. Dieser Standard soll in der zweiten Jahreshälfte 2021 den bisher gültigen „Standard 100-4 Notfallmanagement“ ablösen. Doch was ist Business Continuity Management überhaupt? Müssen wir von vorne anfangen und ein neues Managementsystem aufsetzen? Das besprechen wir in diesem Blog-Beitrag:
Sinnbild mit Geschenken für die Compliance-Falle Geschenke und EinladungenFoto von Laura James von Pexels

Compliance-Falle: Geschenke und Einladungen

/
Compliance-Falle: Geschenke und Einladungen. Kleine Geschenke erhalten die Freundschaft – heißt es so schön. Obwohl wir noch ein kleines Unternehmen sind und die Anzahl an Geschenken und Einladungen bisher überschaubar sind, wollen wir uns trotzdem aus Compliance-Sicht diesem Thema widmen. Die Bekämpfung von Korruption (Bestechung, Bestechlichkeit, Vorteilsgewährung, Vorteilsannahme) ist schließlich einer der wichtigsten Punkte aus dem Compliance-Management. So stellen sich also auch bei uns im Unternehmen folgende Fragen: wo fängt der Verdacht auf Korruption eigentlich an, was darf ich annehmen und was nicht?
Sinnbild AVV unterschreiben

Der Auftragsverarbeitungs-Vertrag (AVV)

/
Heute wollen wir uns in unserem internen Projekt Datenschutz aus der Reihe GRC@SAVISCON den AV-Vertrag (Auftragsverarbeitungsvertrag) genauer ansehen. Ein AV-Vertrag ist ein Vertrag über die Auftragsverarbeitung, der immer dann abgeschlossen werden muss, wenn personenbezogene Daten durch einen weisungsabhängigen Dienstleister verarbeitet werden. Ganz neu ist das Thema nicht, denn im Bundesdatenschutzgesetz (BDSG) war das Dokument als ADV-Vertrag (Auftragsdatenverarbeitungs-Vertrag) bekannt.
Foto vom SAVISCON-Team

Teambuilding ist auch Risiko-Management

/
Teambuilding ist auch Risiko-Management! „Unsinn“ wird vielleicht der eine oder die andere sagen. „Das hat nichts miteinander zu tun!“ Aus meiner Sicht ist das aber tatsächlich der Fall und bei der SAVISCON beziehen wir das Teambuilding daher bewusst als Maßnahme ins Risiko-Management mit ein. Warum und wie unser letztes Teamevent zur Risikominimierung lief, das lesen Sie in unserem Blog-Beitrag:
Sinnbild Ordner mit vielen Dokumenten

3 Tipps für Ihre Informationssicherheits-Leitlinie

/
Die Implementierung eines Informationssicherheitsmanagementsystems (ISMS) erfordert vor allem eines: viele Dokumente. Prozesse müssen ausgearbeitet und Verfahrensregeln sowie Richtlinien müssen erstellt werden. Der Satz „Die Organisation muss dokumentierte Informationen […] aufbewahren“ ist auf jeder Seite der DIN ISO 27001 Norm mehrfach zu finden. Das mit Abstand wichtigste Dokument ist dabei die Informationssicherheits-Leitlinie, in der ISO etwas befremdlich mit Informationssicherheits-Politik definiert. Im Folgenden möchte ich den Prozess zum Erstellen unserer SAVISCON IS-Leitlinie erläutern. Was muss in einer solchen Leitlinie enthalten sein und welche Besonderheiten sind zu beachten?
Sinnbild Google Analytics datenschutzkonform einsetzenMyriam Jessier by Unsplash

Online Marketing und die DSGVO

/
Ein Wort reicht aus und so gut wie jeder Online Marketer verdreht die Augen: Datenschutzgrundverordnung (DSGVO). Was war sie schön, die Zeit vor Mai 2018. Keine DSGVO. Kein Double-Opt-In. Keine komplizierten Cookie-Banner. Die DSGVO hat den Arbeitsalltag von Online Marketern verkompliziert, denn mit ihr sind auch einige rechtliche Stolpersteine hinzugekommen. So wurde beispielsweise die Nutzung von Google Analytics in Frage gestellt: Geht das überhaupt noch datenschutzkonform? Wir von der SAVISCON GmbH haben das interne Programm GRC@SAVISCON ins Leben gerufen, um unser eigenes Governance-, Risk- and Compliance-Management – darunter auch das Datenschutz-Management – strukturiert aufzubauen. Wir nutzen dazu unsere eigene GRC-Software, das GRC-COCKPIT. Aber darum soll es hier gar nicht gehen. Wir wollen viel mehr darüber berichten, was uns in der Marketing-Abteilung auf dieser Reise bisher aufgefallen ist und wie wir damit umgegangen sind. Was müssen Online Marketer beachten, um DSGVO-konform zu arbeiten?
Sinnbild für wesentliche Risiken in einem KMUMichael Shannon (Unsplash)

Wesentliche Risiken für kleine und mittelständische Unternehmen

/
Was sind die wesentlichen Risiken für ein kleines und mittelständisches Unternehmen? Diese Frage haben wir uns in unserem Projekt Risiko-Management vom Programm GRC@SAVISCON gestellt. Dabei lautet die Devise: Das Wesentliche zuerst! Also die Risiken, die für die SAVISCON GmbH bei Eintritt wirtschaftlich gravierende Ausmaße haben oder im schlimmsten Fall sogar existenzgefährdend sein könnten. Konkret sind das für uns die folgenden Risken: Der Wegfall eines Großkunden durch Umsatz- oder Zahlungsausfall und der Ausfall von Schlüsselpersonen im Unternehmen. Wie wir Maßnahmen für diese Risiken bzw. Risikoszenarien planen und umsetzen, erklärt Uwe Straßberger in unserem Blog:
Porträtfoto Karin SelzerElfriede Liebenow

Was bedeutet Know Your Customer (KYC)?

/
"Know your Customer" (KYC) ist in aller Munde, doch was ist das überhaupt und was ist hier konkret zu tun? Diese Fragen haben wir uns in unserem internen Projekt "Compliance" der Reihe GRC@SAVISCON ebenso gestellt und wollen uns nun Schritt-für-Schritt dem Thema nähern. Im Blog berichtet unsere interne Datenschutzbeauftragte und Consultant für Compliance & Datenschutz Karin Selzer über ihre Erfahrungen zu dem Thema:
Sinnbild für Informationssicherheit

Informationssicherheit vs. IT-Sicherheit:

/
Informationssicherheit vs. IT-Sicherheit: Wo liegt da eigentlich genau der Unterschied? Unser Informationssicherheitsbeauftragter Daniel Straßberger wirft einen genauen Blick auf die beiden Begriffsdefinitionen, erklärt die Unterschiede und geht auf jeweiligen Anwendungsbeispiele in der Praxis ein. Lesen Sie alle Details in unserem Blog-Beitrag:

SAVISCON GmbH | Wohldorfer Damm 1a | 22395 Hamburg | Geschäftsführer: Ingo Simon, Marian Grzabel

SAVISCON GmbH | Wohldorfer Damm 1a | 22395 Hamburg | Geschäftsführer: Ingo Simon, Marian Grzabel