Erfahrungen aus dem Audit aus Sicht des Auditors und des Auditees: Du stehst kurz vor deinem ersten Audit und möchtest wissen, was dich dort erwartet? Du hast die ISO 27001 bereits gut in dein Unternehmen integriert und möchtest dich jetzt mindestens genauso gut auf dein Audit vorbereiten?

Und was sind überhaupt die wichtigsten Bestandteile des Audits und was passiert danach? Welche Rolle spielen deine Prozesse, die Risikoanalyse und die externen Dienstleister?

Diese und weitere Fragen beantworten wir dir in diesem Podcast zum Ablauf eines Audits. Außerdem verraten wir dir, wie sich die Auditoren auf ein Audit vorbereiten.

PODCAST LINKS:

Podcast Webseite: https://www.abat.de/wissen/podcast-isms-x-plain

SOCIAL LINKS:

Instagram: https://www.instagram.com/team_abat/

Du möchtest ein ISMS einführen und brauchst dabei die Unterstützung eines externen Beraters? Dann bist du auch in Teil 2 unserer Folge ‚Fragen im Erstgespräch genau richtig‘ – denn in dieser Folge plaudern wir ein bisschen aus dem Nähkästchen, wie die Einführung eines ISMS bei abat abläuft und weitere spannende Details zu den typischen Fragen im Erstgespräch.

Das Praxisbuch ISO/IEC 27001: Management der Informationssicherheit und Vorbereitung auf die Zertifizierung. Zur Norm DIN ISO/IEC 27001:2017

Der ISACA Implementierungsleitfaden ISO/IEC 27001:2013

PODCAST LINKS:

Podcast Webseite: https://www.abat.de/wissen/podcast-isms-x-plain

SOCIAL LINKS:

Instagram: https://www.instagram.com/team_abat/

Du stehst vor deiner ISMS – Einführung und siehst den Wald vor lauter Bäumen nicht? Dann höre dir gerne unsere Podcastfolge an – denn hier zeigen wir dir, was dich in einem Erstgespräch mit einem Berater erwartet. Da es ein umfangreiches Thema ist, haben wir es in zwei Teile unterteilt.

In diesem ersten Teil gehen wir darauf ein, wie du herausfindest, welcher Teil deines Unternehmens im besten Fall zertifiziert werden sollte und welche Erleichterungen du für die Einführung nutzen kannst, wie zum Beispiel die Nutzung von Tools, Vorlagen oder bereits bestehenden Managementsystemen im Unternehmen.

PODCAST LINKS:

Podcast Webseite: https://www.abat.de/wissen/podcast-isms-x-plain

SOCIAL LINKS:

Instagram: https://www.instagram.com/team_abat/

Gerade bei der Einführung eines neuen Informationssicherheitsmanagementsystem kannst du viel richtig, aber auch einiges falsch machen – welche typischen Fehler bei einer ISMS – Einführung auftreten und was du dagegen tun kannst, verraten wir dir in dieser Episode unseres ISMS-X-Plain Podcasts.

PODCAST LINKS:

Podcast Webseite: https://www.abat.de/wissen/podcast-isms-x-plain

SOCIAL LINKS:

Instagram: https://www.instagram.com/team_abat/

Du bist dir unsicher was es genau bedeutet, das Verantwortlichkeiten und Befugnisse für Rollen mit Bezug zur Informationssicherheit zugewiesen und bekannt gemacht werden sollen? Oder du fragst dich, welche Aufgaben der Informationssicherheitsbeauftragte grundsätzlich hat? Und muss der Informationssicherheitsbeauftragte immer ein externer sein? Ach ja und wer sollte eigentlich an das Management berichten?

PODCAST LINKS:

Podcast Webseite: https://www.abat.de/wissen/podcast-isms-x-plain

SOCIAL LINKS:

Instagram: https://www.instagram.com/team_abat/

Was versteht man unter einer Informationssicherheitspolitik? Wann ist die Informationssicherheitspolitik angemessen für deine Organisation? Welche Informationssicherheitsziele gibt es eigentlich? Welche Pflichten musst du hierbei erfüllen und wie kannst du die Informationssicherheitspolitik dokumentieren und bekanntgeben? Wir besprechen auch, wie die Anforderungen der ISO27001 von dir in einem Audit geprüft werden können?

Mit dieser Podcastepisode verschaffst du dir einen Überblick über die Anforderungen und die zu implementierenden Maßnahmen aus dem Normkapitel 5.2 Politik der ISO 27001.

PODCAST LINKS:

Podcast Webseite: https://www.abat.de/wissen/podcast-isms-x-plain

SOCIAL LINKS:

Instagram: https://www.instagram.com/team_abat/

Was bedeutet bei der ISO 27001 Führung und Verpflichtung genau? Was muss das Management bzw. die Geschäftsführung in Bezug auf das Informationssicherheitsmanagementsystem bei der Führung und Verpflichtung berücksichtigen?

Mit dieser Podcastepisode verschaffst du dir einen Überblick über die Anforderungen und die zu implementierenden Maßnahmen aus dem Normkapitel 5.1 Führung und Verpflichtung der ISO 27001.

PODCAST LINKS:

Podcast Webseite: https://www.abat.de/wissen/podcast-isms-x-plain

SOCIAL LINKS:

Instagram: https://www.instagram.com/team_abat/

Welche Standards für Informationssicherheitsmanagementsysteme gibt es? Sollte man alle kennen und was musst du eigentlich generell zum Thema ISMS beachten? In Teil 2 gehen wir auf das österreichische Informationssicherheitshandbuch, VdS 10000, ISIS12 und auf generelle Aspekte zu einem ISMS ein.

VDS 10000

Österreichisches Sicherheitshandbuch

ISIS 12

Go Digital

Digitaler Bonus: (für Niedersachsen)

Digitaler Bonus: (für Bayern)

PODCAST LINKS:

Podcast Webseite: https://www.abat.de/wissen/podcast-isms-x-plain

SOCIAL LINKS:

Instagram: https://www.instagram.com/team_abat/

Welche Standards für Informationssicherheitsmanagementsysteme gibt es? Sollte man alle kennen und was muss du eigentlich generell zum Thema ISMS beachten? In Teil 1 gehen wir auf die ISO27001, den IT-Grundschutz, TISAX® und den Cyber Security Framework ein.

Zur Iso 27001

Das Cyber Security Framework

TISAX®

IT – Grundschutz

PODCAST LINKS:

Podcast Webseite: https://www.abat.de/wissen/podcast-isms-x-plain

SOCIAL LINKS:

Instagram: https://www.instagram.com/team_abat/

In unseren kleinen "Check-up: Bin ich KRITIS?" erfährst du, wie du herausfinden kannst, ob dein Unternehmen oder dein Kunde eine kritische Infrastruktur ist. Wir gehen dazu in dieser Folge kurz auf die wichtigsten Punkte für die KRITIS - Anforderungen ein.

Das BSI-Gesetz

Zum BSI KritisV

UP KRITIS

PODCAST LINKS:

Podcast Webseite: https://www.abat.de/wissen/podcast-isms-x-plain

SOCIAL LINKS:

Instagram: https://www.instagram.com/team_abat/