n dieser Folge sprechen wir über den Anhang A 8.12 der ISO/IEC 27001 – die Verhinderung von Datenlecks. Wir zeigen, wie technische, organisatorische und menschliche Maßnahmen zusammenspielen müssen, um vertrauliche Informationen wirklich zu schützen.

Themen unter anderem:

• Warum Datenlecks meist nicht durch Hacker, sondern durch Menschen entstehen

• DLP-Systeme, Datenklassifizierung & Cloud Access Security Broker (CASB)

• Schutz vor Datenabfluss über USB, Cloud oder E-Mail

• Physische Maßnahmen: Besucherrichtlinien, Begleitung & Fotoverbote

• Organisatorische Basics: Vertraulichkeitserklärungen und Sensibilisierung

Ein praxisnaher Deep Dive mit Beispielen, Anekdoten und klaren Handlungsempfehlungen – perfekt für alle, die Informationssicherheit ganzheitlich denken. 🎧💡

👉 Hast du Feedback oder Themen, die wir im Podcast besprechen sollen? Dann schreib uns gerne an [email protected]

In Teil 3 der DORA-Serie geht’s um die harten Compliance-Pflichten für Finanzunternehmen:

• Incident-Management & Meldepflichten: Prozesse dokumentieren, Ursachenanalyse, Lessons Learned und Reports innerhalb von 24h / 72h / 1 Monat

• Klassifizierung von Vorfällen: Frühwarnindikatoren, klare Zuständigkeiten und Eskalation bis ins Management

• Informationsaustausch: Bedrohungsdaten teilen, um Resilienz im Sektor zu stärken

• Drittparteien-Risiko: Mindestanforderungen für Dienstleister, Audit-Rechte, Exit-Strategien und BaFin-Überwachung

• Fazit: DORA bringt einheitliche EU-Standards und zwingt zur echten Resilienz – vom Prozess bis zum Vertrag

Ein praxisnaher Deep Dive für alle, die verstehen wollen, wie DORA Governance, Reporting und Lieferketten-Risiken neu definiert. 🎧✅

👉 Hast du Feedback oder Themen, die wir im Podcast besprechen sollen? Dann schreib uns gerne an: [email protected] !

#DORA #Finanzsektor #CyberSecurity #Governance #IncidentResponse #ISO27001 #NIS2

In Teil 2 zu DORA geht’s um die operativen Pflichten:

• Systeme härten & Assets klassifizieren – keine Lücken mehr im Inventar

• Detection & Response – SIEM/SOC wird Pflicht

• Penetrationstests & TLPT – realistisches Angreifer-Testing alle 3 Jahre

• Backups & Recovery – inkl. Restore-Tests

• Meldewege – 24h Initial, 72h Interim, 1 Monat Final

Kurz gesagt: DORA zwingt zur Praxis – von klaren Rollen bis zu getesteten Playbooks. Wir zeigen, was ihr jetzt konkret angehen müsst. 🎧⚙️

#DORA #CyberSecurity #Finanzsektor #IncidentResponse #ISO27001

In dieser Folge steigen wir tief in die DORA-Verordnung (Digital Operational Resilience Act) ein – das neue EU-Regelwerk für den Finanz- und Versicherungssektor, gültig ab 17. Januar 2025.

Wir sprechen darüber:

• Was DORA von ISO 27001 und NIS 2 unterscheidet – und warum sie strenger und verbindlicher ist

• Den Geltungsbereich: Von Banken über Versicherungen bis hin zu Cloud- und IKT-Dienstleistern

• IKT-Risikomanagement: Assets, Prozesse, Meldewege und die Pflicht zur Dokumentation

• Neue Schutzziele – neben Vertraulichkeit, Integrität und Verfügbarkeit kommt die Authentizität hinzu

• Konkrete Risikoszenarien: Von Cyberangriffen bis zu Lieferkettenrisiken

• Die Rolle der BaFin als Aufsichtsbehörde und die jährliche Pflicht zur Überprüfung

Ein spannender Deep Dive für alle, die verstehen wollen, wie DORA funktioniert – auch wenn sie nicht direkt im Finanzsektor arbeiten. 🎧✅

#DORA #CyberSecurity #DigitalResilience #Finanzsektor #ISO27001 #NIS2

In Teil 2 vertiefen wir das Thema dokumentierte Betriebsabläufe nach ISO 27001 Anhang A 5.37. Wir sprechen darüber, wie man Prozesse nicht nur dokumentiert, sondern auch lebt, wie Verantwortlichkeiten klar geregelt werden und warum regelmäßige Reviews unverzichtbar sind.
Außerdem teilen wir Praxisbeispiele, wie gute Dokumentation im Alltag funktioniert – und wie man verhindert, dass Abläufe in der Schublade verstauben.
Jetzt reinhören und erfahren, wie man aus Dokumentation echte Sicherheit macht! 🎧✅
#ISO27001 #Betriebsabläufe #Informationssicherheit #CyberSecurity #AuditReady

Ohne klare Betriebsabläufe herrscht Chaos – und das ist Gift für Informationssicherheit. In dieser Folge starten wir mit Teil 1 zum Thema dokumentierte Betriebsabläufe nach ISO 27001 Anhang A 5.37.
Wir zeigen, warum Prozesse nicht nur auf dem Papier existieren dürfen, wie man Dokumentation praxisnah gestaltet und welche Fehler Unternehmen typischerweise machen. Außerdem sprechen wir darüber, wie gut dokumentierte Abläufe im Audit den Unterschied machen können.
Jetzt reinhören und erfahren, wie man Struktur schafft, die Sicherheit wirklich stärkt! 🎧✅
#ISO27001 #Betriebsabläufe #Informationssicherheit #CyberSecurity #AuditReady

Weiter geht’s mit euren Fragen! Auch in Teil 2 nehmen wir uns Zeit für die Themen, die euch im Alltag mit ISO 27001, Audits und Cybersecurity beschäftigen.
Wir sprechen über typische Stolperfallen, geben klare Handlungsempfehlungen und teilen unsere Erfahrungen – direkt aus der Praxis.
Ob komplexe Prozesse, schwierige Auditoren oder die Frage, wie man Awareness wirklich zum Laufen bringt: Wir liefern euch ehrliche Einblicke und Antworten, die ihr sofort einsetzen könnt.
Danke für euer Feedback und eure spannenden Fragen – ihr macht diese Folgen möglich! 🎧🔐
#CommunityTalk #CyberSecurity #ISO27001 #Audit #Awareness #Informationssicherheit

In dieser Folge seid ihr dran: Wir beantworten eure Fragen aus der Community – direkt, ehrlich und ohne Filter.
Ob ISO 27001-Interpretationen, knifflige Auditsituationen oder alltägliche Security-Dilemmas – wir gehen auf das ein, was euch wirklich beschäftigt.
Mit Praxisbeispielen, klaren Tipps und auch mal einem Augenzwinkern teilen wir unsere Erfahrungen und geben euch Antworten, die ihr sofort nutzen könnt.
Das ist Teil 1 – also keine Sorge, wir haben noch mehr spannende Fragen von euch auf dem Zettel! 🎧🔐
#CommunityTalk #CyberSecurity #ISO27001 #Audit #Informationssicherheit

Nach der Jubiläumsrunde ist vor der Reflexion: Roland und Johannes ziehen in dieser Freetalk-Folge die wichtigsten Learnings aus Episode 100.
Von CISO-Selbsthilfegruppen-Vibes über Audit-Schlagfertigkeit bis hin zu der Frage, wann eine Abweichung sogar Gold wert ist – hier gibt’s ehrliche Einblicke und praxisnahe Strategien.
Ob Prozesse, Dokumentation, Auditoren-Typen oder Pentests als Teil des Audit-Programms – die Hosts zeigen, wie man Stolperfallen meistert und Audits als Chance nutzt.
Locker, direkt und mit einem Augenzwinkern – für alle, die ISO 27001 nicht nur bestehen, sondern auch verstehen wollen. 🎧✅
#AuditStrategie #ISO27001 #CyberSecurity #Pentest #Informationssicherheit

Zur 100. Folge von Cyber-Rojo – Lerne, Schütze gibt’s geballte Security-Erfahrung aus drei Blickwinkeln: ISB, IT-Leiter und Pentester.
Lukas berichtet von Audit-Alltag und der legendären Kuchenregel, Martin teilt seine Learnings aus der ISO-Implementierung, und Michi zeigt, wie leicht Systeme durch Password-Spraying und SQL Injection kompromittiert werden.
Was alle eint: Sicherheit braucht Ressourcen, Awareness & klare Prozesse – keine Angstkultur.
Ob KI-Angriffe, Massen-Phishing oder Lieblingsparagraphen – hier kommt die ungeschönte Realität. Jetzt reinhören und mitfeiern! 🥳🎧
#CyberSecurity #ISO27001 #Pentesting #AuditReality #Awareness #Informationssicherheit #ITSecurity