Ein grundlegender Erfolgsfaktor für das Einführen eines Informationssicherheitsmanagementsystems (ISMS) ist das organisatorische Aufsetzen und Einbetten in die Gesamtorganisation. In diesem Artikel erfahren Sie die drei wesentlichen Punkte, die Sie bereits beim Aufsetzen Ihres ISMS beachten sollten.
https://saviscon.de/wp-content/uploads/isms-aufsetzen-scaled.jpg17072560Redaktionhttps://saviscon.de/wp-content/uploads/2020/05/saviscon-logo-300x125.jpgRedaktion2021-03-22 13:34:142021-11-22 13:57:49Was muss ich beim Aufsetzen eines ISMS beachten?
Ist Compliance für alle Unternehmen wichtig? Ja! Ist die SAVISCON GmbH nicht zu klein, um sich mit diesem Thema beschäftigen zu müssen? Nein, ist sie nicht! Natürlich sind die Risiken unterschiedlich zu bewerten – je nach Unternehmensgröße (Mitarbeiteranzahl, Umsatz, etc.). Aber jede Geschäftsleitung ist verpflichtet, sämtliche geltenden Gebote und Verbote zu kennen und zu beachten. Ist das nicht der Fall, können rechtliche Folgen (Geldbußen, Freiheitsstrafen, Ersatzansprüche, Auftragssperren) oder auch Reputations- und Vertrauensverluste drohen. Lesen Sie in diesem Blog-Beitrag, wie wir mit unserem eigenen Compliance-Management starten!
Durch die Corona-Krise ist die Zahl der Arbeitnehmer im Homeoffice signifikant angestiegen. Eine aktuelle Studie des ifo Instituts hat herausgefunden, dass im Februar 2021 rund 30 Prozent der Arbeitnehmer zumindest zeitweise im Homeoffice gearbeitet haben. Und noch ist kein Ende in Sicht: Am 3. März haben sich Bund und Länder auf eine Verlängerung des Homeofficegebots bis zunächst Ende April 2021 geeinigt. Doch wie ist es um die IT-Sicherheit im Homeoffice bestellt? Der oftmals dürftige IT-Wissensstand der Homeoffice-Neulinge und die massenhafte plötzliche Umstellung auf das Arbeiten von zu Hause stellen Geschäftsführer und Chief Information Security Officer (CISO) vor besondere Herausforderungen bei der IT-Sicherheit. Denn auch und gerade in Krisenzeiten muss diese den Schutzzielen Vertraulichkeit, Verfügbarkeit und Integrität gerecht werden. In diesem Beitrag zeigen wir einige Beispiele aus dem IT-Grundschutz auf, die zur IT-Sicherheit im Homeoffice beitragen.
https://saviscon.de/wp-content/uploads/it-sicherheit-homeoffice-1-1-1.jpg7491124Ingo Simonhttps://saviscon.de/wp-content/uploads/2020/05/saviscon-logo-300x125.jpgIngo Simon2021-03-04 13:59:352021-05-20 12:26:03IT-Sicherheit im krisenbedingten Homeoffice
Vielleicht geht es Ihnen wie es mir bei meinem vorherigen Arbeitgeber erging, dort habe ich mich als Datenschutzkoordinatorin oft gefragt: was bedeuten die Anforderungen aus der EU-Datenschutz-Grundverordnung (DSGVO) eigentlich für uns in der Praxis? Wie genau ist das alles umzusetzen? Auch heute – nach meiner Ausbildung zur Datenschutzbeauftragten ist das teilweise noch immer so. Ja, ich kenne und verstehe die Hintergründe besser und sammle immer mehr Erfahrung auf dem Gebiet, aber die DSGVO ist in vielen Punkten einfach noch unscharf. In vielen Bereichen fehlen eindeutige Gerichtsurteile und das wird auch noch einige Zeit dauern. Aber: es gibt viele Orientierungshilfen, Kurzpapiere, Leitlinien und Muster u. a. von der deutschen Datenschutzkonferenz und den Aufsichtsbehörden der einzelnen Bundesländer, die sehr hilfreich sind.
Haben Sie schon von Clubhouse gehört? Bei der kostenlosen App handelt es sich um eine neue Social-Media-Plattform, die ausschließlich die Audio-Kommunikation zulässt. Die App der US-Firma Alpha Exploration Co. Inc. gibt es aktuell ausschließlich im App-Store für iPhone-Nutzer. Der Zugang ist nur mit einer Einladung von Freunden möglich, die diese App bereits nutzen. Viele bekannte Persönlichkeiten sind schon drin: Thomas Gottschalk, Joko Winterscheidt, Mario Götze und Ashton Kutscher. Klingt erstmal total hip und cool. Passt gut in die aktuelle Lockdown-Zeit. Oder? Bestimmt! Doch der neue Social-Media-Hype ist datenschutzrechtlich sehr heikel!
https://saviscon.de/wp-content/uploads/clubhouse-app.jpg606766Karin Selzerhttps://saviscon.de/wp-content/uploads/2020/05/saviscon-logo-300x125.jpgKarin Selzer2021-02-19 07:49:502021-05-20 12:27:57Clubhouse und die DSGVOElfriede Liebenow
Wie auch beim Risiko-Management brauchen wir bei SAVISCON uns nicht extra der Unterstützung der Geschäftsleitung zu versichern. Das ist ja qua Persona schon gegeben. Aber klar ist: In anderen Unternehmen muss man die Rückendeckung der Unternehmensleitung haben, um die benötigten Ressourcen für die Durchführung des Projekts einfordern zu können. Bei uns kann es also losgehen.
https://saviscon.de/wp-content/uploads/ingo-simon.jpg12801920Ingo Simonhttps://saviscon.de/wp-content/uploads/2020/05/saviscon-logo-300x125.jpgIngo Simon2021-02-11 08:57:562021-06-25 09:42:03Step by step: GRC@SAVISCON
KRITIS-Betreiber stehen seit jeher vor großen Herausforderungen, was das Management der IT-Sicherheit betrifft. Der Dokumentationsaufwand ist zuweilen kaum mit den vorhandenen Ressourcen zu leisten, und eine tagesgenaue Transparenz über den aktuellen Stand der gesamten IT-Sicherheit ist aus der Gesamtheit der Anforderungen, Risiken und Maßnahmen nur schwer zu konsolidieren. In diesem Beitrag zeigen wir einen Weg, wie Transparenz und Effizienz im Kontext der IT-Sicherheit, aber auch darüber hinaus, geschaffen werden kann.
https://saviscon.de/wp-content/uploads/it-sicherheit-kritis.jpg16322287Ingo Simonhttps://saviscon.de/wp-content/uploads/2020/05/saviscon-logo-300x125.jpgIngo Simon2021-02-04 13:07:522021-11-22 13:59:39IT-Sicherheitsmanagement für KRITIS-BetreiberElfriede Liebenow
Wie versprochen geht es heute in die zweite Runde unserer Blog-Reihe GRC@SAVISCON. Heute mit mir, Uwe Straßberger, als Autor und einem genaueren Blick in das Projekt „Risiko-Management“. Ein kurzer Rückblick: Wir als SAVISCON GmbH haben uns dazu entschieden unser Governance, Risk- und Compliance-Management (GRC-Management) mit unserer eigenen GRC-Software (GRC-COCKPIT) strukturiert und digital abzubilden. Dazu haben wir das Programm GRC@SAVISCON mit den drei Projekten Risiko-Management, IT-Sicherheit sowie Compliance- und Datenschutz-Management aufgesetzt. Lesen Sie hier unseren vollständigen initialen Blog-Beitrag. Aber jetzt zurück zum Thema: Risiko-Management.
https://saviscon.de/wp-content/uploads/2019/12/uwe-strassberger.jpg12801920Uwe Straßbergerhttps://saviscon.de/wp-content/uploads/2020/05/saviscon-logo-300x125.jpgUwe Straßberger2021-01-28 13:36:352021-11-22 12:57:25No Risk – More Fun! GRC@SAVISCONQuelle: Bundesamt für Sicherheit in der Informationstechnik
Am 19. Januar 2021 hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) den Community Draft (CD) des Standards 200-4 vorgestellt. Die Projektleiter Cäcilia Jung und Daniel Gilles haben in Zusammenarbeit mit Marcel Lehmann (HiSolutions AG) den „Standard 100-4 Notfallmanagement“ weiterentwickelt zum CD „Standard 200-4 Business Continuity Management“ (BCM). Während des 1. IT-Grundschutz-Tags 2021 gaben sie Einblicke in die Modernisierung des Standards und warben um Feedback der Teilnehmer.
https://saviscon.de/wp-content/uploads/BSI-Gebauedeeingang.jpg7501125Redaktionhttps://saviscon.de/wp-content/uploads/2020/05/saviscon-logo-300x125.jpgRedaktion2021-01-21 09:24:592021-07-26 09:00:10BSI veröffentlicht Community Draft zum Standard 200-4
Ihre Cookie Einstellungen
Diese Website verwendet Cookies, um Ihnen den bestmöglichen Service zu gewährleisten. Mit einem Klick auf „Zustimmen“ akzeptieren Sie alle Cookies und somit die Verarbeitung und auch die Weitergabe Ihrer anonymisierten Daten an Drittanbieter. Wir nutzen Statistik-Daten, um redaktionelle Inhalte an die Vorlieben unserer Webseitenbesucher anzupassen und ihnen interessante Inhalte zu bieten.
Weitere Informationen, auch zur Datenverarbeitung durch Drittanbieter, finden Sie unter Einstellungen. Ihre Entscheidung können Sie jederzeit über den Link in unserer Datenschutzerklärung anpassen.
Klicken Sie auf ablehnen, um alle Cookies (bis auf die technisch notwendigen) abzulehnen.
Verwalten Sie Ihre Cookie Einstellungen
Um Ihnen ein optimales Webseiten-Erlebnis zu bieten, setzen wir Cookies ein. Das sind kleine
Textdateien, die auf Ihrem Computer gespeichert werden. Dazu zählen sowohl Cookies für den
Betrieb und die Optimierung der Seite als auch für Services, wie z.B. die Anzeige von
Aktienkursen oder Google Maps sowie an Ihrem Online-Nutzungsverhalten orientierte Inhalte. So
kann z.B. erkannt werden, wenn Sie unsere Seite vom selben Gerät aus wiederholt besuchen. Wir
möchten Ihnen die Wahl geben, welche Cookies Sie zulassen.
Erforderliche Cookies
Diese Cookies sind notwendig, damit Sie durch die Seiten navigieren und wesentliche Funktionen nutzen können.
Analytische Cookies
Diese Cookies helfen uns, das Nutzungsverhalten besser zu verstehen. Analysecookies ermöglichen die Erhebung von Nutzungs- und Erkennungsmöglichkeiten durch Erst- oder Drittanbieter, in so genannten pseudonymen Nutzungsprofilen. Wir benutzen beispielsweise Analysecookies, um die Zahl der individuellen Besucher einer Webseite oder eines Dienstes zu ermitteln oder um andere Statistiken im Hinblick auf den Betrieb unserer Produkte zu erheben, als auch das Nutzerverhalten auf Basis anonymer und pseudonymer Informationen zu analysieren, wie Besucher mit der Webseite interagieren. Ein unmittelbarer Rückschluss auf eine Person ist dabei nicht möglich.
Zan
https://saviscon.de/wp-content/uploads/isms-aufsetzen-scaled.jpg
1707
2560
Redaktion
https://saviscon.de/wp-content/uploads/2020/05/saviscon-logo-300x125.jpg
Redaktion2021-03-22 13:34:142021-11-22 13:57:49Was muss ich beim Aufsetzen eines ISMS beachten?
https://saviscon.de/wp-content/uploads/karin-selzer-datenschutzbeauftragte.jpg
728
1092
Karin Selzer
https://saviscon.de/wp-content/uploads/2020/05/saviscon-logo-300x125.jpg
Karin Selzer2021-03-11 09:06:302021-06-25 11:23:00GRC@SAVISCON: Compliance
https://saviscon.de/wp-content/uploads/it-sicherheit-homeoffice-1-1-1.jpg
749
1124
Ingo Simon
https://saviscon.de/wp-content/uploads/2020/05/saviscon-logo-300x125.jpg
Ingo Simon2021-03-04 13:59:352021-05-20 12:26:03IT-Sicherheit im krisenbedingten Homeoffice
Elfriede Liebenow
https://saviscon.de/wp-content/uploads/karin-selzer.jpg
923
1385
Karin Selzer
https://saviscon.de/wp-content/uploads/2020/05/saviscon-logo-300x125.jpg
Karin Selzer2021-02-25 16:04:512021-06-25 11:33:34GRC@SAVISCON: Datenschutz
https://saviscon.de/wp-content/uploads/clubhouse-app.jpg
606
766
Karin Selzer
https://saviscon.de/wp-content/uploads/2020/05/saviscon-logo-300x125.jpg
Karin Selzer2021-02-19 07:49:502021-05-20 12:27:57Clubhouse und die DSGVO
Elfriede Liebenow
https://saviscon.de/wp-content/uploads/ingo-simon.jpg
1280
1920
Ingo Simon
https://saviscon.de/wp-content/uploads/2020/05/saviscon-logo-300x125.jpg
Ingo Simon2021-02-11 08:57:562021-06-25 09:42:03Step by step: GRC@SAVISCON
Shutterstock
https://saviscon.de/wp-content/uploads/it-sicherheit-kritis.jpg
1632
2287
Ingo Simon
https://saviscon.de/wp-content/uploads/2020/05/saviscon-logo-300x125.jpg
Ingo Simon2021-02-04 13:07:522021-11-22 13:59:39IT-Sicherheitsmanagement für KRITIS-Betreiber
Elfriede Liebenow
https://saviscon.de/wp-content/uploads/2019/12/uwe-strassberger.jpg
1280
1920
Uwe Straßberger
https://saviscon.de/wp-content/uploads/2020/05/saviscon-logo-300x125.jpg
Uwe Straßberger2021-01-28 13:36:352021-11-22 12:57:25No Risk – More Fun! GRC@SAVISCON
Quelle: Bundesamt für Sicherheit in der Informationstechnik
https://saviscon.de/wp-content/uploads/BSI-Gebauedeeingang.jpg
750
1125
Redaktion
https://saviscon.de/wp-content/uploads/2020/05/saviscon-logo-300x125.jpg
Redaktion2021-01-21 09:24:592021-07-26 09:00:10BSI veröffentlicht Community Draft zum Standard 200-4
