Generell heißt es, dass die Unternehmen ihre vertraglichen und gesetzlichen Bestimmungen einhalten und diese Gesetzgebung dann auch anwenden müssen. – Das klingt auf den ersten Blick eindeutig, doch in welchen Gesetzen finden sich eigentlich rechtliche Pflichten zur Informationssicherheit? Um diese Frage zu beantworten, haben wir uns zu dieser Folge einen Experten auf dem Gebiet dazu geholt, der uns einen lehrreichen und anschaulichen Einblick in dieses komplizierte Thema gibt.

Zu DSGVO:

Bußgeld gegen AOK wegen fehlender TOM (Art. 32 DSGVO) i.H.v. 1,24 Mio EUR; BaWü

Britis Airways muss wegen Datenschutz – Mängeln Millionenstrafe zahlen

Marriott-Hotels: Nur 20,3 Millionen DSGVO-Bußgeld wegen Corona

Anbieter von Produkten und/oder Services (Haftbarkeit, Updatesicherstellung)

Produkthaftungsrecht

Geschäftsgeheimnisgesetz

Spezifische Anforderungen an Berufsgruppen (Anwälte, Ärzte, Steuerberater, Wirtschaftsprüfer:

Datenschutz Bremen - Telefax ist nicht datenschutzkonform

Datenschutz first - Urteil

Cyber Security Management System (ISO/SAE 21434)

Automotive Cyber Security

Fahrzeugentwicklung: Was die Cybersecurity leisten muss

PODCAST LINKS:

Podcast Webseite: https://www.abat.de/wissen/podcast-isms-x-plain

SOCIAL LINKS:

Instagram: https://www.instagram.com/team_abat/

Die Risikoanalyse ist das Herzstück im Aufbau von Managementsystemen. Das ist uns zum Beispiel aus der ISO 27001 bekannt – doch, wie sieht das eigentlich aus, wenn Dein Unternehmen ein TISAX® Label braucht? Reicht dann auch eine Risikoanalyse nach der ISO 27001 aus? Wir sagen nein und erklären Dir in dieser Folge, welche Arten der Risikoanalyse bei TISAX® zu beachten ist.

Hier geht’s zur Webpräsenz der VDA

PODCAST LINKS:

Podcast Webseite: https://www.abat.de/wissen/podcast-isms-x-plain

SOCIAL LINKS:

Instagram: https://www.instagram.com/team_abat/

Die Einführung eines Informationssicherheitsmanagementsystems ist für Dich ein alter Hut und Du kennst Dich bereits bestens mit der Erfüllung von Normen und Anforderungen aus der ISO 27001 aus. Dann gehen wir mit Dir in dieser Podcast Folge den nächsten Schritt und informieren Dich über die Einführung eines ISMS in Belarus. Unter anderem besprechen wir welche Schwierigkeiten auftreten und wie dort die Anforderungen am besten umgesetzt werden können.

PODCAST LINKS:

Podcast Webseite: https://www.abat.de/wissen/podcast-isms-x-plain

SOCIAL LINKS:

Instagram: https://www.instagram.com/team_abat/

Wir sprechen mit Karsten Fischer von der DEKRA Certification über das Thema TISAX®, um das Thema aus einer anderen Sichtweise zu betrachten. Wir erklären Fragen, wie beispielsweise die Berechnung der notwendigen Audittage, wie man den Ablauf des Assessmentprozesses beschleunigen kann und gehen auch auf das Thema TISAX® in kleinen Unternehmen ein.

Zum enx Portal

Das TISAX® Handbuch

Link zum VDA/ISA Assessment

PODCAST LINKS:

Podcast Webseite: https://www.abat.de/wissen/podcast-isms-x-plain

SOCIAL LINKS:

Instagram: https://www.instagram.com/team_abat/

Du hast Lust auf Pizza, aber der Wetterbericht sagt Regen voraus? Wir erklären Dir in dieser Folge, wie Du mit der Situation umgehen kannst und was Pizza überhaupt mit Risikomanagement zu tun hat.

Als der zentrale Punkt in einem ISMS spielt das Management von Risiken eine große Rolle – wir erklären Dir, wie Du Deine Risiken erkennst, sie anschließend beurteilst und bewertest, um dabei eine stetige Verbesserung zu erzielen.

Der Link zum Pizzabeispiel

PODCAST LINKS:

Podcast Webseite: https://www.abat.de/wissen/podcast-isms-x-plain

SOCIAL LINKS:

Instagram: https://www.instagram.com/team_abat/

Erfahrungen aus dem Audit aus Sicht des Auditors und des Auditees: Du stehst kurz vor deinem ersten Audit und möchtest wissen, was dich dort erwartet? Du hast die ISO 27001 bereits gut in dein Unternehmen integriert und möchtest dich jetzt mindestens genauso gut auf dein Audit vorbereiten?

Und was sind überhaupt die wichtigsten Bestandteile des Audits und was passiert danach? Welche Rolle spielen deine Prozesse, die Risikoanalyse und die externen Dienstleister?

Diese und weitere Fragen beantworten wir dir in diesem Podcast zum Ablauf eines Audits. Außerdem verraten wir dir, wie sich die Auditoren auf ein Audit vorbereiten.

PODCAST LINKS:

Podcast Webseite: https://www.abat.de/wissen/podcast-isms-x-plain

SOCIAL LINKS:

Instagram: https://www.instagram.com/team_abat/

Du möchtest ein ISMS einführen und brauchst dabei die Unterstützung eines externen Beraters? Dann bist du auch in Teil 2 unserer Folge ‚Fragen im Erstgespräch genau richtig‘ – denn in dieser Folge plaudern wir ein bisschen aus dem Nähkästchen, wie die Einführung eines ISMS bei abat abläuft und weitere spannende Details zu den typischen Fragen im Erstgespräch.

Das Praxisbuch ISO/IEC 27001: Management der Informationssicherheit und Vorbereitung auf die Zertifizierung. Zur Norm DIN ISO/IEC 27001:2017

Der ISACA Implementierungsleitfaden ISO/IEC 27001:2013

PODCAST LINKS:

Podcast Webseite: https://www.abat.de/wissen/podcast-isms-x-plain

SOCIAL LINKS:

Instagram: https://www.instagram.com/team_abat/

Du stehst vor deiner ISMS – Einführung und siehst den Wald vor lauter Bäumen nicht? Dann höre dir gerne unsere Podcastfolge an – denn hier zeigen wir dir, was dich in einem Erstgespräch mit einem Berater erwartet. Da es ein umfangreiches Thema ist, haben wir es in zwei Teile unterteilt.

In diesem ersten Teil gehen wir darauf ein, wie du herausfindest, welcher Teil deines Unternehmens im besten Fall zertifiziert werden sollte und welche Erleichterungen du für die Einführung nutzen kannst, wie zum Beispiel die Nutzung von Tools, Vorlagen oder bereits bestehenden Managementsystemen im Unternehmen.

PODCAST LINKS:

Podcast Webseite: https://www.abat.de/wissen/podcast-isms-x-plain

SOCIAL LINKS:

Instagram: https://www.instagram.com/team_abat/

Gerade bei der Einführung eines neuen Informationssicherheitsmanagementsystem kannst du viel richtig, aber auch einiges falsch machen – welche typischen Fehler bei einer ISMS – Einführung auftreten und was du dagegen tun kannst, verraten wir dir in dieser Episode unseres ISMS-X-Plain Podcasts.

PODCAST LINKS:

Podcast Webseite: https://www.abat.de/wissen/podcast-isms-x-plain

SOCIAL LINKS:

Instagram: https://www.instagram.com/team_abat/

Du bist dir unsicher was es genau bedeutet, das Verantwortlichkeiten und Befugnisse für Rollen mit Bezug zur Informationssicherheit zugewiesen und bekannt gemacht werden sollen? Oder du fragst dich, welche Aufgaben der Informationssicherheitsbeauftragte grundsätzlich hat? Und muss der Informationssicherheitsbeauftragte immer ein externer sein? Ach ja und wer sollte eigentlich an das Management berichten?

PODCAST LINKS:

Podcast Webseite: https://www.abat.de/wissen/podcast-isms-x-plain

SOCIAL LINKS:

Instagram: https://www.instagram.com/team_abat/