Unsere Podcast Folge zu dem Minimum an Controls Stufe 1 kennst Du bereits und bist jetzt neugierig, welche Controls als nächstes an der Reihe sind? In dieser Episode erklären wir Dir, welche Controls Du nach dem ersten Einstieg auf jeden Fall in der zweiten Stufe umsetzen solltest!

Worum wir uns in Stufe 2 bei der Einführung eines Informationssicherheitsmanagementssystem gemäß ISO27001 kümmern würden:

A.8.1 Verantwortlichkeit für Werte

PODCAST LINKS:

Podcast Webseite: https://www.abat.de/wissen/podcast-isms-x-plain

SOCIAL LINKS:

Instagram: https://www.instagram.com/team_abat/

Andreas und Hans sprechen über den Umgang mit Nichtkonformitäten, also der Nichterfüllung von Anforderungen und was die Norm für solche Fälle vorgesehen hat. In der ISO27001 geht es also um das Normkapitel 10.1.

PODCAST LINKS:

Podcast Webseite: https://www.abat.de/wissen/podcast-isms-x-plain

SOCIAL LINKS:

Instagram: https://www.instagram.com/team_abat/

A.18. Compliance – das letzte Control des Anhangs der ISO 27001 – doch was bedeutet es? Was ist denn überhaupt ‚Compliance‘? Was kann ich tun, um mit meinem Unternehmen compliant zu sein? Reicht es dafür aus, die DSGVO zu beachten?

‚Gesetzliche und regulatorische Anforderungen‘ von Operationa Services

‚Compliance: Definition und Bedeutung für Unternehmen‘ von Ann-Kathrin Birker (equeo CompCor GmbH) veröffentlicht bei Haufe

‚Compliance in der Informationssicherheit (nach ISO 27001)‘ von activeMind.AG (2021)

‚Was ist dokumentierte Information?‘ von VOREST AG

‚ISO/IEC 27001:2013-10 Informationstechnik – Sicherheitsverfahren – Informationssicherheitssysteme – Anforderungen‘

PODCAST LINKS:

Podcast Webseite: https://www.abat.de/wissen/podcast-isms-x-plain

SOCIAL LINKS:

Instagram: https://www.instagram.com/team_abat/

Um Stillschweigen über Vertragsinhalte oder andere vertrauliche Informationen zu vereinbaren, werden Geheimhaltungserklärungen oder sogenannte NDA (non-disclosure agreements) abgeschlossen. Neben den technischen Maßnahmen sind sie der rechtliche Aspekt zwischen zwei Parteien. Wie stellt man sicher, dass NDAs zum richtigen Zeitpunkt mit den richtigen Parteien und den richtigen Inhalten abgeschlossen werden? In dieser Podcastfolge unterhalten sich Andreas und Hans über das Thema und geben einen Einblick aus der Praxis.

PODCAST LINKS:

Podcast Webseite: https://www.abat.de/wissen/podcast-isms-x-plain

SOCIAL LINKS:

Instagram: https://www.instagram.com/team_abat/

Muss der Weihnachtsmann sich an Datenschutzgesetze halten? Was muss man eigentlich bei der Weihnachtsfeier in der Firma beachten? In welche Falle kann man beim Geschenke kaufen tappen? Was hat die Verfügbarkeit mit dem Paketdienst und dessen Lieferzeit zu tun? – Das und noch viel mehr besprechen wir heute in unserer Nikolaus-Spezial-Folge.

Mit dieser Folge verabschieden wir uns in die Winterpause bis Ende Januar 2022. Wir danken allen Zuhörern und Gästen und wünschen euch und euren Familien vor allem Gesundheit und besinnliche Weihnachtstage und freuen uns auf ein Wiedersehen im neuen Jahr.

PODCAST LINKS:

Podcast Webseite: https://www.abat.de/wissen/podcast-isms-x-plain

SOCIAL LINKS:

Instagram: https://www.instagram.com/team_abat/

Wir haben eine Anfrage einer Zuhörerin erhalten, in der sie uns gefragt hat, ob es möglich ist, mit einem Minimum an Controls mit der ISO 27001 Einführung in einem Unternehmen zu starten – aus dieser Inspiration ist bei uns diese Folge entstanden. Hier behandeln wir die erste Stufe für die Einführung eines Informationssicherheitsmanagementsystems gemäß ISO27001.

Worum wir uns in Stufe 1 bei der Einführung eines Informationssicherheitsmanagementssystem gemäß ISO27001 kümmern würden:

4.3 Festlegen des Anwendungsbereichs des Informationssicherheitsmanagementsystems

Gap Analyse (9.2 Internes Audit)

A.11.1 Sicherheitsbereiche

A.11.2 Geräte und Betriebsmittel

A.5.1 Vorgaben der Leitung für Informationssicherheit

A.6.2 Mobilgeräte und Telearbeit

A.8.3 Handhabung von Datenträgern

4.1 Verstehen der Organisation und ihres Kontextes

4.2 Verstehen der Erfordernisse und Erwartungen interessierter Parteien

4.4 Informationssicherheitsmanagementsystem

5.1 Führung und Verpflichtung

5.2 Politik

5.3 Rollen, Verantwortlichkeiten und Befugnisse in der Organisation

A.12.2 Schutz vor Schadsoftware

A.12.3 Datensicherung

A.16.1 Handhabung von Informationssicherheitsvorfällen und Verbesserungen

A.9.2 Benutzerzugangsverwaltung

A.12.5 Steuerung von Software im Betrieb

A.7.2 Während der Beschäftigung

7.3 Bewusstsein

A.7.3 Beendigung und Änderung der Beschäftigung

A.9.1 Geschäftsanforderungen an die Zugangssteuerung

A.9.3 Benutzerverantwortlichkeiten

A.9.4 Zugangssteuerung für Systeme und Anwendungen

A.13.1 Netzwerksicherheitsmanagement

A.13.2 Informationsübertragung

PODCAST LINKS:

Podcast Webseite: https://www.abat.de/wissen/podcast-isms-x-plain

SOCIAL LINKS:

Instagram: https://www.instagram.com/team_abat/

Lieferanten haben häufig einen großen Anteil an der Erbringung deiner Dienstleistung / an der Herstellung deiner Produkte. Aus Sicht der Informationssicherheit gehen mit der Einbindung von Lieferanten in meine Lieferkette jedoch auch Risiken einher. Die beiden Standards ISO 27001 und TISAX® machen zum einen konkrete Vorgaben und geben zum anderen gute Ansätze für die Steuerung von Lieferanten. Welche das sind, erklären wir in dieser Folge.

PODCAST LINKS:

Podcast Webseite: https://www.abat.de/wissen/podcast-isms-x-plain

SOCIAL LINKS:

Instagram: https://www.instagram.com/team_abat/

Informationssicherheit ist viel mehr als IT – Sicherheit – denn es geht auch darum einfache und verständliche Prozesse für die Mitarbeiter zu formulieren bzw. Aspekte der Informationssicherheit in das tägliche (Arbeits-) Leben zu integrieren. Bei dem Control aus dem ISO 27001 Annex „A6.2 Mobiles Arbeiten und Telearbeit“ wird deutlich, dass Mobilgeräte aus unserem (Arbeits-) Alltag nicht mehr wegzudenken sind. Aber wie sicher ist der Umgang mit Unternehmensdaten auf den Geräten und was steckt dahinter und wie setzt man das eigentlich in einem agilen Unternehmen um, ohne gleich ein Strukturmonster aufzubauen? Das erklären wir Dir in dieser Folge.

Deutschland sicher im Netz „Mobile Endgeräte im Unternehmen“

BSI: „Verschlüsselung auf mobilen Geräten“

BSI „Smartphone und Tablet effektiv schützen“

Definition ‚Mobilgerät’

PODCAST LINKS:

Podcast Webseite: https://www.abat.de/wissen/podcast-isms-x-plain

SOCIAL LINKS:

Instagram: https://www.instagram.com/team_abat/

Wie kann die Sicherheit von Informationen gewährleistet werden? Was sind die Schutzziele und welche werden benötigt, um ein ISMS aufzubauen und zu pflegen?

PODCAST LINKS:

Podcast Webseite: https://www.abat.de/wissen/podcast-isms-x-plain

SOCIAL LINKS:

Instagram: https://www.instagram.com/team_abat/

Viele Gesetze enthalten direkte oder indirekte rechtliche Pflichten zur Informationsicherheit – was müssen denn zum Beispiel Unternehmer beim Abschluss eines NDA in Bezug auf die Informationssicherheit beachten? Warum könnte ein ISMS für das Geschäftsgeheimnisgesetz wichtig sein?

Und warum Informationssicherheit auch beim Autofahren eine immer größere Rolle spielt und eventuell Menschenleben schützen kann - das besprechen wir in dieser Folge.

Zu DSGVO:

Bußgeld gegen AOK wegen fehlender TOM (Art. 32 DSGVO) i.H.v. 1,24 Mio EUR; BaWü

British Airways muss wegen Datenschutz – Mängeln Millionenstrafe zahlen

Marriott-Hotels: Nur 20,3 Millionen DSGVO-Bußgeld wegen Corona

Anbieter von Produkten und/oder Services (Haftbarkeit, Updatesicherstellung)

Produkthaftungsrecht

Geschäftsgeheimnisgesetz

Spezifische Anforderungen an Berufsgruppen (Anwälte, Ärzte, Steuerberater, Wirtschaftsprüfer:

Telefax ist nicht Datenschutz konform

Datenschutzurteil zu Übermittlung sensibler Daten per Fax

Cyber Security Management System (ISO/SAE 21434)

Automotive Cyber Security

Fahrzeugentwicklung: Was die Cybersecurity leisten muss

PODCAST LINKS:

Podcast Webseite: https://www.abat.de/wissen/podcast-isms-x-plain

SOCIAL LINKS:

Instagram: https://www.instagram.com/team_abat/