ISMS-Couch

Im zweiten Teil des Rückblicks auf zwei Jahre auf der ISMS-Couch gucken Florian Abeln und Andreas Bethke auf aktuelle Verordnungen und deren Gesetze. Kümmern sich bereits alle um die Verordnungen? Ist die Angst vor Gesetzesstrafen höher als die Angst vor tatsächlichen Angriffen? Wie sieht die Zukunft in der Informationssicherheit in den Unternehmen aus? Und wie die der externen Berater? Um diese und andere Fragen geht es im Rück- und Ausblick auf der ISMS-Couch

Der Beitrag ISMS-Couch – Folge 13 – 2 Jahre ISMS-Couch ein Resümee und ein Ausblick (Teil 2) erschien zuerst auf B³ | Unternehmensgruppe.

Nach zwei Jahren auf der ISMS-Couch ziehen Andreas Bethke und Florian Abeln Bilanz zum Thema Informationssicherheit: Was hat sich getan und was wird sich ändern? Welche Änderung gab es bei den Normen und was erwartet uns 2024.
Zudem gucken wir über den europäischen Tellerrand und erfahren, welche Tendenzen es in den USA zum Thema Informationssicherheit gibt.

Der Beitrag ISMS-Couch – Folge 13 – 2 Jahre ISMS-Couch ein Resümee und ein Ausblick (Teil 1) erschien zuerst auf B³ | Unternehmensgruppe.

Wer glaubt, dass Resilienz nur eine neumodische Erfindung von Psychologen ist, die für den Alltag in der IT-Welt keine Bedeutung hat, sollte sich in der aktuellen Folge der ISMS-Couch kurz informieren. Vor einem Jahr hat die EU die Stärkung der unionsweiten Cybersicherheit und Resilienz beschlossen und eine neue Richtlinie zur Netz- und Informationssicherheit (NIS) veröffentlicht. NIS 2 ist die Grundlage für Risikomanagementmaßnahmen und Meldepflichten im Bereich Cybersicherheit in den Sektoren, die unter die Richtlinie fallen. Das sind grob gesagt die Bereiche der KRITIS (Kritische Infrastruktur).

Auf der ISMS-Couch sprechen Andreas Bethke und NIS 2-Coach Tobias Hoffmann über Verpflichtungen, mögliche Auswirkungen und Umsetzungsstrategien.

Der Beitrag ISMS-Couch – Folge 12 – NIS 2 – Resilienz brauche ich nur gegen psychischen Stress erschien zuerst auf B³ | Unternehmensgruppe.

Nicht jedes Unternehmen, das ein ISMS implementiert, lässt dieses auch zertifizieren. Pflicht wird dies erst, wenn das Unternehmen zur kritischen Infrastruktur (KRITIS) gehört, oder wenn Lieferanten es verlangen. Ein Beispiel ist das TISAX-Zertifikat in der Automobilindustrie. Natürlich kann ein Zertifikat auch ein Wettbewerbsvorteil sein. Doch was erwartet das zu zertifizierende Unternehmen? Laufen alle Audits gleich ab? Auditoren sind Menschen, wie wir alle und führen Audits individuell durch. Im aktuellen Podcast sprechen Florian Abeln und Andreas Bethke über die Stolpersteine bei Audits.

Der Beitrag ISMS-Couch – Folge 10 – Audits sind immer praxisnah erschien zuerst auf B³ | Unternehmensgruppe.

Viele Wege führen nach Rom. In der Informationssicherheit ist das genauso. Wie einfach wäre es, wenn es nur einen Weg gäbe. Schon alleine die Frage, worauf die Unternehmen bei der Implementierung von Maßnahmen mehr Gewicht legen sollten um effektiver ans Ziel zu kommen stellt eine große Herausforderung da. Andreas Bethke und Florian Abeln zeigen dies an Beispielen “Prävention vs. Notfall-Maßnahmen” oder “technische vs. organisatorische Maßnahmen”.
Doch genauso schwer ist es für Unternehmen herauszufinden, wie viel Bedarf an Informationssicherheit (noch) da ist und wie viel bereits vorhanden ist. Auch hier zeigen wir praktische Hinweise, wie jedes Unternehmen das selbst angehen kann.

Der Beitrag ISMS-Couch – Folge 9 – Der richtige Weg zur Informationssicherheit erschien zuerst auf B³ | Unternehmensgruppe.

In Folge 7 der Podcast-Reihe diskutierten wir bereits, wie wichtig es für die Informationssicherheit ist, dass die selbst erstellten Informationssicherheitsrichtlinien auch gelebt werden. Doch die Existenz solcher Richtlinien alleine bringt noch keinen Erfolgt. Viel wichtiger ist es, dass es eine Kultur für Informationssicherheit im Unternehmen gibt. In der aktuellen Folge diskutieren Andreas Bethke und Florian Abeln nun über mögliche Herangehensweisen, wie eine solche Kultur geschaffen werden kann.
Diese Folge richtet sich an die Unternehmensleitung, die eine Art Marketing für die Informationssicherheit schaffen sollte, um so dem ISB den Rücken zu stärken.

Der Beitrag ISMS-Couch – Folge 8 – Kultur für Informationssicherheit erschien zuerst auf B³ | Unternehmensgruppe.

Die Außenwirkung eines Zertifikates ist enorm und schafft Vertrauen in das Unternehmen. Eine regelmäßige (jährliche) Überprüfung durch einen externen Auditor soll dafür sorgen, dass die Prozesse auch wirklich wie beschrieben gelebt werden. Doch was in der Zeit zwischen den Stichproben des Auditors passiert, weiß nur der Zertifikatsinhaber selbst. Die beiden Informationssicherheitsbeauftragten Andreas Bethke und Stefan Köster zeigen anhand von Beispielen aus der Praxis, wie wichtig ein gelebtes ISMS für den Schutz des eigenen Unternehmens ist.

Der Beitrag ISMS-Couch – Folge 7 – Ein Zertifikat alleine sorgt für Sicherheit erschien zuerst auf B³ | Unternehmensgruppe.

In den letzten Folgen der Podcast-Reihe wurde bereits deutlich, dass die hohen Erfolgszahlen im Bereich der Cyberangriffe durch den “Faktor Mensch” begünstigt werden. In der aktuellen Folge zeigen die Informationssicherheitsexperten Andreas Bethke und Stefan Köster auf, wie auch die besten technischen Systeme überlistet werden können und welche Maßnahmen die Unternehmen ergreifen sollten, um sich noch besser vor den Angriffen zu schützen.

Der Beitrag ISMS-Couch – Folge 6 – Nur die Technik zählt erschien zuerst auf B³ | Unternehmensgruppe.

Für die fünfte Folge haben wir uns einen Artikel aus der Kreiszeitung vorgenommen, in dem ein “Sicherheitsvorfall” bei einer Sparkasse öffentlich gemacht wurde. Leidtragender ist ein Kunde, der dadurch viel Geld verloren hat, weil “irgendjemand” seine Kontozugangsdaten geändert und dann einen hohen fünfstelligen Betrag von seinem Konto überwiesen hat. Der Vorgang soll (nach eigenen Angaben) ohne das Wissen und Zutun des Kunden selbst geschehen sein. Doch ist das überhaupt möglich?
Für uns klang das alles sehr skurril und unglaublich (und auch etwas unglaubwürdig). Doch unabhängig davon, ob der Artikel die Wahrheit beschreibt, haben Florian Abeln, als Experte für Informationssicherheit im Finanzsektor und Andreas Bethke den Artikel aus mehreren Perspektiven beleuchtet und stellen die Frage, wo der Fehler liegt: Beim Menschen, bei der Technik, oder beim ISMS?

Der Beitrag ISMS-Couch – Folge 5 – Der Fehler liegt immer beim Menschen erschien zuerst auf B³ | Unternehmensgruppe.

Nach einer kurzen Winterpause haben sich Andreas Bethke und Florian Abeln wieder auf der ISMS-Couch getroffen und unterhalten sich dieses Mal über die Misserfolge bei der Implementierung eines ISMS. Denn es ist ein Mythos, dass jedes Implementierungsprojekt auch automatisch ein Erfolg wird. Die Ursachen hierfür sind vielfältig und wie üblich nehmen die beiden kein Blatt vor den Mund. So berichten sie aus eigener Erfahrung über die Hürden beim Aufbau und Betrieb eines ISMS.

Die nächste Folge erscheint bereits Mitte März!

Der Beitrag ISMS-Couch – Folge 4 – Ein ISMS wird nie zum “Rohrkrepierer” erschien zuerst auf B³ | Unternehmensgruppe.