Show cover of ISMS X-Plain - Informationssicherheit einfach erklärt

ISMS X-Plain - Informationssicherheit einfach erklärt

Dieser Podcast unterstützt schnell, konkret und umfänglich beim Einstieg in die Themen Informationssicherheit, ISMS, ISO27001 und TISAX und richtet sich an  ▪ IT-Leiter 
 ▪ Informationssicherheitsbeauftragte (ISB / CISO)  
 ▪ Auditoren  
 ▪ Mitarbeitende, die sich tiefer den Aufgaben Informationssicherheit und Informationssicherheitsmanagement widmen wollen 
   Im Austausch unter unseren Expertinnen und Experten, mit interessanten Interviewpartner*innen und der Betrachtung aktuellster Entwicklungen bleibst du bei allen Änderungen und neuen Versionen der Normen auf dem Laufenden und kennst die Standards - für Eure Informationssicherheit.

Titel

Orientierungshilfe SzA
Mit der Orientierungshilfe zu Systemen zur Angriffserkennung hat das BSI ein Dokument veröffentlicht, um primär Betreibern kritischer Infrasturkturen mit Anforderungen an den sicheren Betrieb von kritischen Anlagen zu „versorgen“. Dass die Umsetzung nicht nur technischer, sondern auch organisatorischer Natur ist, zeigt der genauere Blick in den darin zusammengefassten Bausteinen. Bereits seit Mai 2023 sind diese Anforderungen für KRITIS-Betreiber bindend.
40:56 31.03.24
Aktueller Stand der KI-Verordnung
Terminator, AI oder the Creator…es gibt bereits jede Menge Filme über künstliche Intelligenz. Doch wie ist es in der Realität geregelt? Was ist überhaupt KI und was kann unternommen werden, damit die in den Filmen dargestellten Szenarien nicht von Fiktion zu Fakten werden. Und wie können sich Unternehmen, die Ki einsetzen überhaupt auf die KI-Verordnung vorbereiten? Dies und weitere spannende Fragen klären wir in dieser Folge.
22:42 03.03.24
TISAX 6 – Änderungen & Neuerungen
ISA 6 ist die neueste und eine der umfangreichsten Überarbeitungen des ISA-Katalogs bisher. Wirksam wird der neue Katalog für Assessments, die ab dem 01.04.2024 beauftragt werden. ISA 6 konkretisiert die Anforderungen an das Incident- bzw. Krisenmanagement erheblich und fügt neue Kontrollen sowie Anforderungen hinzu, um die Widerstandsfähigkeit gegen Ransomware zu erhöhen. Auch können über den aktuellen Katalog die neuen Labels, die bereits Anfang des Jahres angekündigt flächendeckend umgesetzt werden. Jetzt ist es an den über 10.000 Unternehmensstandorten, diese Änderungen zu sichten und in den kommenden Monaten und Jahren entsprechend zu umzusetzen. Auch uns begleitet der ISA-Katalog schon länger – hör‘ doch noch mal in Folge 39 rein. Dort haben wir bereits das letzte Update verarbeitet. Wenn du uns gerne zuhörst und auch mit uns arbeiten möchtest, bewirb dich gerne per Mail an bewerber@abat.de.
32:06 04.02.24
ISMS - pro und kontra
Als IT-Leiter oder Administrator weißt Du bereits, dass es wichtig für Unternehmen ist, sich im Bereich der IT-Sicherheit gut aufzustellen – doch leider möchte Dein Chef nichts davon hören, weil er Einschränkungen für den Betrieb oder die Investition großer Geldsummen befürchtet. Tatsächlich muss das nicht so sein, denn die Einführung von mehr IT-Sicherheit kann für euer Unternehmen große Vorteile bringen. Mit welchen Argumenten du hierbei Erfolg hast erfährst Du in dieser Folge.
29:33 31.12.23
100 Tage Abat – ein Einblick in den Start bei uns
Mit dem wachsenden Bedarf an Informationssicherheitsberatung steigt auch der Bedarf an neuen Mitarbeitern im Team. Alex und Lars sind seit dem 01.07. mit dabei und sprechen mit Saskia über ihre ersten 100 Tage im Unternehmen. Wie finden sich neue Kollegen zurecht, und welchen ersten Eindruck hinterlässt ihr neuer Arbeitgeber?
25:01 03.12.23
Änderungen in der ISO27001:2022 (Teil 3 von 3)
Ab dem 30. April 2024 müssen Erst- und Rezertifizierungen gemäß der neuen Norm ISO 27001:2022 durchgeführt werden. Andreas und Hans sprechen über die Änderungen der neuen ISO27001:2022. Aufgrund der Menge an Änderungen mussten wir die Folge in 3 Teile teilen. Im dritten Teil geht es um die Änderungen der Annexkapitel – konkret um die technischen und physischen Maßnahmen. Wenn du uns gerne zuhörst und auch mit uns arbeiten möchtest, bewirb dich gerne per Mail an bewerber@abat.de.
43:32 05.11.23
Änderungen in der ISO27001:2022 (Teil 2 von 3)
Ab dem 31. Oktober 2023 müssen Erst- und Rezertifizierungen gemäß der neuen Norm ISO 27001:2022 durchgeführt werden. Andreas und Hans sprechen über die Änderungen der neuen ISO27001:2022. Aufgrund der Menge an Änderungen mussten wir die Folge in 3 Teile teilen. Im zweiten Teil geht es um die Änderungen der Annexkapitel – konkret um die ersten zwei der vier neuen Maßnahmenabschnitte, organisatorische und personenbezogene Maßnahmen. Wenn du uns gerne zuhörst und auch mit uns arbeiten möchtest, bewirb dich gerne per Mail an bewerbung@abat.de.
58:15 01.10.23
Änderungen in der ISO27001:2022 (Teil 1 von 3)
Ab dem 31. Oktober 2023 müssen Erst- und Rezertifizierungen gemäß der neuen Norm ISO 27001:2022 durchgeführt werden. Andreas und Hans sprechen über die Änderungen der neuen ISO27001:2022. Aufgrund der Menge an Änderungen mussten wir die Folge in 3 Teile teilen. Im ersten Teil geht es um die Änderungen in den Normhauptkapiteln. Wenn du uns gerne zuhörst und auch mit uns arbeiten möchtest, bewirb dich gerne per Mail an bewerbung@abat.de.
24:29 03.09.23
NIS 2: Neue Bedrohungen – gemeinsame Herausforderung
Sicherheit in den Lieferketten, großangelegte Cyberangriffe – die Bedrohungslagen sind nicht mehr rein national, sondern viel globaler geworden. Die EU hat reagiert und Anfang diesen Jahres NIS 2 verabschiedet. Mit großer Spannung wird nun die Umsetzung in nationales Recht erwartet, die bis zum 24. Oktober 2024 erfolgen muss. Doch welche Veränderungen bringt diese Richtlinie mit sich und worauf müssen Unternehmen sich einstellen, wenn es in nationales Recht umgesetzt wird? Das verraten wir Dir in der neuesten Folge unseres Podcasts mit dem IT- Sicherheitsexperte und Rechtswissenschaftler Prof. Dr. Dennis Kenji Kipker. Mit dieser Folge verabschieden wir uns auch in unsere Sommerpause - wir hören uns bald wieder!
25:13 04.06.23
Roll Out und Betrieb eines ISMS an weiteren Standorten
Ihr habt bereits ein ISMS an eurem Hauptstandort implementiert, aber das reicht euch nicht? In dieser Folge unseres Podcasts geben wir euch einen Erfahrungsbericht, wie ein Roll Out und der Betrieb eines ISMS an weiteren Standorten funktionieren kann.
44:07 30.04.23
Informationssicherheitsziele (6.2) & Planen von Änderungen (6.3)
Das Normkapitel 6.2 verlangt es bei der Einführung eines ISMS gemäß ISO 27001 Informationssicherheitsziele zu beschreiben. Mit der neuen ISO27001:2022 wird über das Kapitel 6.3 auch gefordert, dass Änderungen die das ISMS betreffen, planmäßig durchgeführt werden. Andreas und Hans unterhalten sich in dieser Folge in gewohnter Weise über die Anforderungen der Norm und was man bei der Umsetzung so alles beachten sollte. Wenn du uns gerne zuhörst und auch mit uns arbeiten möchtest, bewirb dich gerne per Mail an bewerber@abat.de.
25:24 02.04.23
Digitale Selbstverteidigung
Es gibt so viele verschiedene Möglichkeiten seine Mitarbeiter und Geschäftsführung für Informationssicherheit zu sensibilisieren. Hast Du aber mindestes genauso oft den Eindruck, dass diese Deine Mitarbeiter und die Geschäftsführung nicht erreichen? Oder bist Du vielleicht selbst genervt, von den immer gleichen Awareness Maßnahmen? Dann haben wir in unserer neuen Folge die Lösung für Dich – denn egal, ob Du gerne Anderen zuhörst oder lieber eine Richtlinie liest oder diskussionsfreudig bist: in dieser Folge gehen wir auf die 5 unterschiedlichen Lerntypen ein und welche Security Awareness Maßnahmen für sie am besten geeignet sind. Zusätzlich haben wir diverse Anlässe für Security Awareness Maßnahmen für Dich zusammengetragen, bei denen Du Dein neues Wissen gleich testen kannst.
26:38 05.03.23
Von Krisen und Katastrophen - Business Continuity Management (BCM) in der ISO 27001
Corona Pandemie, Angriffskrieg oder Hochwasser – die letzten Jahre sind voll von unvorhergesehenen Katastrophen - doch, wie kann ich mein Unternehmen am besten darauf vorbereiten und was sagt eigentlich die ISO 27001 dazu? Man könnte diese Folge auch die „Prepper Folge“ nennen.  Warum erklären wir Dir in der ersten Folge des neuen Jahres 2023!
18:40 05.02.23
How to start a Papiertiger
Du hast alle Anforderungen des Standards für dein neues ISMS erfüllt, doch wie bekommst du es jetzt in den Regelbetrieb? In unserer Beratungspraxis sehen wir immer wieder Managementsysteme, die es bis zum Zertifizierungsaudit geschafft haben, aber dann in eine Schockstarre verfallen. Wie du verhinderst, dass dein ISMS zum Papiertiger wird, erklären wir in dieser Folge.
76:11 04.12.22
ISO27001 Komplett (Stufe 3)
Nach den Folgen ISO 27001 Minimum (Stufe 1) und ISO 27001 Erweitert (Stufe 2) kommt hier natürlich die Folge ISO 27001 Komplett (Stufe 3). Mit dieser Folge befindest du dich auf den letzten Metern, um ein Informationssicherheitsmanagementsystem gemäß ISO 27001 vollständig zu implementieren und mit einer Zertifizierung krönen zu können. In dieser Episode erklären wir Dir, welche Controls Du für eine erfolgreiche Zertifizierung zusätzlich zur Stufe 1 und 2 umsetzen solltest!
47:02 06.11.22
ISMS FuckUp – 9 sichere Wege mit einem ISMS-Projekt zu scheitern
In unserem Alltag bekommen wir immer wieder Anfragen von Unternehmen, die bei der Einführung ihres ISMS Unterstützung benötigen. Häufig sind diese Unternehmen aus unterschiedlichen Gründen gescheitert. Dazu gibt es viele mögliche Ursachen. Wir haben in Erinnerungen geschwelgt und die 9 schönsten Wege zum Scheitern dokumentiert und sprechen darüber, wie man diese Fehler vermeiden kann.
36:32 02.10.22
Frauen in der Cybersecurity
Das Thema ‚Frauen in der Cybersecurity‘ ist nicht neu. Uns ist sicherlich allen bewusst oder haben es zumindest bereits gehört, dass der Anteil an Frauen in dieser Branche sehr gering ist. Unsere Podcast – Folge ist aus einem Interview mit Angelika Klut entstanden, die im Rahmen ihrer Bachelorarbeit Interviews mit Frauen aus der Cybersecurity durchgeführt hat, um den Effekt auf die Berufswünsche der Studienabgängerinnen zu untersuchen. Wenn du uns gerne zuhörst und auch mit uns arbeiten möchtest, bewirb dich gerne per Mail an bewerber@abat.de.
25:57 04.09.22
Änderungen durch die neue VDA/ISA Version 5.1
Der VDA/ISA Katalog beinhaltet die Anforderungen der Automobilindustrie an den Automobilzuliefer. Im Mai diesen Jahres wurde die neue Version 5.1 veröffentlicht. Wenn du wissen möchtest, was sich in der neuen Version geändert hat, bist du bei dieser Podcastfolge richtig. Melissa und Hans sprechen über die Neuerungen und deren Konsequenzen. Wenn du uns gerne zuhörst und auch mit uns arbeiten möchtest, bewirb dich gerne per Mail an bewerber@abat.de.
42:03 31.07.22
Bibi und Batman – ein Behind the Scences
In der heutigen Folge geht es mal nicht um fachliche Themen, sondern wir blicken hinter die Kulissen unseres Podcasts. In unserem Team haben wir eine Menge Superhelden, die aber nicht alle zu Wort kommen. Das ändert sich mit dieser Folge. Wenn ihr wissen wollt, wie alles anfing und was wir mit Bibi Blocksberg und Batman gemeinsam haben, ist das die richtige Folge für euch. Wenn du uns gerne zuhörst und auch mit uns arbeiten möchtest, bewirb dich gerne per Mail an bewerber@abat.de.
32:24 03.07.22
Fortlaufende Verbesserung (NK 10.2)
Wenn dich der Unterschied zwischen einem Kleinstunternehmen und einem Atomkraftwerk interessiert, bist du bei dieser Folge genau richtig.
21:00 05.06.22
ISO27001 Erweiterung (Stufe 2) Teil 2
In dieser Folge gehen wir weiter auf unsere zweite Stufe für die Einführung eines Informationsmanagementsystems gemäß ISO 27001 ein. Wenn du gedacht hast mit ISO 27001 müsstest du nur ein Managementsystem einführen, so können wir dir vorab schon mitteilen, dass noch einiges auf dich zukommen wird.
27:27 01.05.22
ISO27001 Erweiterung (Stufe 2) Teil 1
Unsere Podcast Folge zu dem Minimum an Controls Stufe 1 kennst Du bereits und bist jetzt neugierig, welche Controls als nächstes an der Reihe sind? In dieser Episode erklären wir Dir, welche Controls Du nach dem ersten Einstieg auf jeden Fall in der zweiten Stufe umsetzen solltest!
28:20 03.04.22
Vom Umgang mit Nichtkonformitäten
Andreas und Hans sprechen über den Umgang mit Nichtkonformitäten, also der Nichterfüllung von Anforderungen und was die Norm für solche Fälle vorgesehen hat. In der ISO27001 geht es also um das Normkapitel 10.1.
25:53 13.03.22
A.18 Compliance – was ist zu beachten / wie kann es umgesetzt werden?
A.18. Compliance – das letzte Control des Anhangs der ISO 27001 – doch was bedeutet es? Was ist denn überhaupt ‚Compliance‘? Was kann ich tun, um mit meinem Unternehmen compliant zu sein? Reicht es dafür aus, die DSGVO zu beachten?
20:51 27.02.22
Geheimhaltungsvereinbarungen
Um Stillschweigen über Vertragsinhalte oder andere vertrauliche Informationen zu vereinbaren, werden Geheimhaltungserklärungen oder sogenannte NDA (non-disclosure agreements) abgeschlossen. Neben den technischen Maßnahmen sind sie der rechtliche Aspekt zwischen zwei Parteien. Wie stellt man sicher, dass NDAs zum richtigen Zeitpunkt mit den richtigen Parteien und den richtigen Inhalten abgeschlossen werden? In dieser Podcastfolge unterhalten sich Andreas und Hans über das Thema und geben einen Einblick aus der Praxis.
23:41 13.02.22
Das Nikolaus – Spezial
Muss der Weihnachtsmann sich an Datenschutzgesetze halten? Was muss man eigentlich bei der Weihnachtsfeier in der Firma beachten? In welche Falle kann man beim Geschenke kaufen tappen? Was hat die Verfügbarkeit mit dem Paketdienst und dessen Lieferzeit zu tun? – Das und noch viel mehr besprechen wir heute in unserer Nikolaus-Spezial-Folge. Mit dieser Folge verabschieden wir uns in die Winterpause bis Ende Januar 2022. Wir danken allen Zuhörern und Gästen und wünschen euch und euren Familien vor allem Gesundheit und besinnliche Weihnachtstage und freuen uns auf ein Wiedersehen im neuen Jahr.
17:39 05.12.21
ISO27001 Minimum (Stufe 1)
Wir haben eine Anfrage einer Zuhörerin erhalten, in der sie uns gefragt hat, ob es möglich ist, mit einem Minimum an Controls mit der ISO 27001 Einführung in einem Unternehmen zu starten – aus dieser Inspiration ist bei uns diese Folge entstanden. Hier behandeln wir die erste Stufe für die Einführung eines Informationssicherheitsmanagementsystems gemäß ISO27001.
29:19 21.11.21
Lieferantenbeziehungen in der ISO 27001 & TISAX®
Lieferanten haben häufig einen großen Anteil an der Erbringung deiner Dienstleistung / an der Herstellung deiner Produkte. Aus Sicht der Informationssicherheit gehen mit der Einbindung von Lieferanten in meine Lieferkette jedoch auch Risiken einher. Die beiden Standards ISO 27001 und TISAX® machen zum einen konkrete Vorgaben und geben zum anderen gute Ansätze für die Steuerung von Lieferanten. Welche das sind, erklären wir in dieser Folge.
30:53 07.11.21
Mobile Endgeräte - Mehr Sicherheit bei dem Einsatz von Mobilgeräten
Informationssicherheit ist viel mehr als IT – Sicherheit – denn es geht auch darum einfache und verständliche Prozesse für die Mitarbeiter zu formulieren bzw. Aspekte der Informationssicherheit in das tägliche (Arbeits-) Leben zu integrieren. Bei dem Control aus dem ISO 27001 Annex „A6.2 Mobiles Arbeiten und Telearbeit“ wird deutlich, dass Mobilgeräte aus unserem (Arbeits-) Alltag nicht mehr wegzudenken sind. Aber wie sicher ist der Umgang mit Unternehmensdaten auf den Geräten und was steckt dahinter und wie setzt man das eigentlich in einem agilen Unternehmen um, ohne gleich ein Strukturmonster aufzubauen? Das erklären wir Dir in dieser Folge.
33:29 24.10.21
Sicherheitsanforderungen und Schutzziele
Wie kann die Sicherheit von Informationen gewährleistet werden? Was sind die Schutzziele und welche werden benötigt, um ein ISMS aufzubauen und zu pflegen?
13:08 10.10.21

Ähnliche Podcasts