ISMS Archive - SAVISCON GmbH

Hinweisgeberschutzgesetz: am 02.07.2023 in Kraft getreten

Karin Selzer — Thu, 31 Aug 2023 10:53:14 +0000

Im März 2023 hat unser Geschäftsführer, Ingo Simon, bereits über das Hinweisgeberschutzgesetz in einem Blog-Beitrag berichtet. Dort hat er erklärt, was das Hinweisgeberschutzgesetz (HinSchG) überhaupt ist, wen es betrifft und was die wichtigsten Anforderungen sein werden. Nun ist das Hinweisgeberschutzgesetz zum 02.07.2023 in Kraft getreten und wir wollen Ihnen heute einen Überblick geben, was jetzt für Sie zu beachten ist und wie einfach Sie die Einrichtung eines internen Hinweisgebersystems mit unserer Software, dem GRC-COCKPIT umsetzen können.

Der Beitrag Hinweisgeberschutzgesetz: am 02.07.2023 in Kraft getreten erschien zuerst auf SAVISCON GmbH.

NIS2: ISMS umsetzen, Vorsprung sichern.

Ingo Simon — Thu, 25 May 2023 07:30:55 +0000

EU-Richtlinie NIS2: Die neue Richtlinie kann Ihre Chance sein, um sich gegenüber Mitbewerbern einen Wettbewerbsvorteil zu sichern.

Der Beitrag NIS2: ISMS umsetzen, Vorsprung sichern. erschien zuerst auf SAVISCON GmbH.

Wie läuft eine Zertifizierung nach ISO 27001 ab?

Daniel Straßberger — Thu, 07 Jul 2022 12:07:04 +0000

In unserer Reihe GRC@SAVISCON nehmen wir Sie mit auf unsere interne Reise zum strukturierten, konsistenten GRC-Management-System. Frei nach dem Motto „Practice what you preach“, entwickeln wir Schritt für Schritt unser Compliance-, Risiko-, Datenschutz- und Informationssicherheits-Management weiter. Im heutigen Blog-Beitrag geht es um das Aufsetzen und Zertifizieren eines Informationssicherheits-Management-Systems (ISMS). Denn wir als SAVISCON GmbH haben uns das Ziel gesetzt, uns bis Ende 2022 nach ISO27001 zertifizieren zu lassen.

Der Beitrag Wie läuft eine Zertifizierung nach ISO 27001 ab? erschien zuerst auf SAVISCON GmbH.

Practice what you preach 2.0

Ingo Simon — Thu, 20 Jan 2022 15:44:20 +0000

Rückblick: Vor fast einem Jahr haben wir in der SAVISCON GmbH das Programm GRC@SAVISCON gestartet. In meinem allerersten Blog-Beitrag vom 14.01.2021 habe ich beschrieben, wie wir das Programm angegangen sind. Seitdem haben wir in verschiedenen Blogs einerseits erläutert, wie wir inhaltlich arbeiten und vorangekommen sind, andererseits haben wir generelle Tipps rund um Risiko- Compliance-, Informationssicherheits- und Datenschutz-Management gegeben. Nun, nach einem Jahr Programlaufzeit, möchte ich zusammenfassen, wo wir stehen, welche Hürden wir genommen haben, wie wir weiter machen und uns noch mehr verbessern wollen.

Der Beitrag Practice what you preach 2.0 erschien zuerst auf SAVISCON GmbH.

BSI IT-Grundschutz: Kern- und Standard-Absicherung

Daniel Straßberger — Thu, 02 Dec 2021 09:02:21 +0000

In meinem letzten Blog-Beitrag habe ich die Basis-Absicherung nach IT-Grundschutz vorgestellt. Darauf aufbauend möchte ich dieses Mal die Standard- und Kern-Aabsicherung näher betrachten. Der wesentliche Unterschied besteht darin, dass Sie nicht um eine Risikoanalyse herumkommen werden. Die Managementsysteme der ISO-Normen haben alle die Risikobetrachtung als zentrales Element und das BSI reduziert den Aufwand zur Etablierung eines Informationssicherheitsmanagementsystems (ISMS) dadurch, dass dieser Aspekt bei der Basis-Absicherung komplett wegfällt und bei der Kern- bzw. Standard-Absicherung nur in bestimmten Fällen zum Tragen kommt. Mehr erfahren:

Der Beitrag BSI IT-Grundschutz: Kern- und Standard-Absicherung erschien zuerst auf SAVISCON GmbH.