In der aktuellen Folge geht es um das Thema der Audits und der Umgang mit Auditoren. Unternehmen, die ihr ISMS zertifizieren möchten, gehen auf unterschiedliche Arten an das Thema heran. Einige suchen den Kontakt zu einem Auditor, der für eine (oder mehrere Zertifizierungsstellen tätig ist) und andere gehen den Weg über eine Zertifizierungsstelle. Diese schlägt […]
Am 03, November 2021 kündigte Microsoft das neue Teams Connect an: Um die Sicherheit in hybriden Arbeitsumgebungen zu verbessern und Zusammenarbeit in Echtzeit zu ermöglichen, baut Microsoft sein Identitätssystem aus, das Menschen, Unternehmen, Anwendungen und intelligente Geräte miteinander verbindet. Der Kern dieser cloudbasierten Verwaltung von Identitäten und Zugriffsrechten ist Azure Active Directory (AD), das jetzt […]
Ab heute entfällt die gesetzliche Nachweispflicht für Arbeitnehmer gemäß des Infektionsschutzgesetzes (IfSG) in weiten Teilen der Arbeitsstätten in Deutschland – (Ausgenommen sind Krankenhäuser und Arztpraxen und Pflegeeinrichtungen). Doch was bedeutet dies nun für die Unternehmen, die in den letzten Monaten fleißig die Nachweise gesammelt und somit die Daten verarbeitet haben?In Art. 5 der Datenschutzgrundverordnung (DSGVO) […]
PDCA bedeutet ja, zu planen. umzusetzen, zu prüfen und zu verbessern. Dieses Grundprinzip von Managementsystem predigen wir nicht nur immer wieder, sondern leben es auch selbst. So wurden wir in einem Gespräch über unseren Podcast „ISMS-Couch“ darauf hingewiesen, dass die Folgen gar nicht auf Amazon Music zur Verfügung stehen. Das haben wir verstanden und uns […]
Heute wurden erneut Angriffe auf Exchange-Server entdeckt. Hierbei wurde eine Sicherheitslücke in den Exchange-Server Versionen 2016 und 2019. Im Angriffszenario war möglich, dass eine Antwort auf eine beliebige E-Mail initiiert und der E-Mail auch noch ein kleiner Text mitgegeben werden konnte. Hierzu wurde ein Aufruf über eine offene OWA-Schnittstelle an den Server geschickt.Der Empfänger der […]
Informationssicherheitsmanagementsystem (ISMS) sind derzeit in aller Munde und die Unternehmen stellen sich zunehmend der Herausforderung auf diesem Gebiet.Darum hat die B³ hat eine neue Podcast-Reihe gestartet. Auf der „ISMS-Couch“ sprechen wir über die Mythen der Informationssicherheit. In der ersten Folge lautet das Thema lautet „Grüne Wiese“. Wir stellen uns die Frage, warum (in Lehrbüchern und […]