In der aktuellen Folge geht es um das Thema der Audits und der Umgang mit Auditoren. Unternehmen, die ihr ISMS zertifizieren möchten, gehen auf unterschiedliche Arten an das Thema heran. Einige suchen den Kontakt zu einem Auditor, der für eine (oder mehrere Zertifizierungsstellen tätig ist) und andere gehen den Weg über eine Zertifizierungsstelle. Diese schlägt […]
Die Sommerpause auf der ISMS-Couch ist vorbei und Andreas Bethke hat sich erneut mit Florian Abeln an einem der letzten heißen Tage des Sommers auf die ISMS-Couch gesetzt und lange über verschiedene Themen der Informationssicherheit gesprochen. Am Ende sind zwei Folgen entstanden, die im September und Oktober veröffentlicht werden. Im ersten Teil geht es um […]
Am 03, November 2021 kündigte Microsoft das neue Teams Connect an: Um die Sicherheit in hybriden Arbeitsumgebungen zu verbessern und Zusammenarbeit in Echtzeit zu ermöglichen, baut Microsoft sein Identitätssystem aus, das Menschen, Unternehmen, Anwendungen und intelligente Geräte miteinander verbindet. Der Kern dieser cloudbasierten Verwaltung von Identitäten und Zugriffsrechten ist Azure Active Directory (AD), das jetzt […]
Ab heute entfällt die gesetzliche Nachweispflicht für Arbeitnehmer gemäß des Infektionsschutzgesetzes (IfSG) in weiten Teilen der Arbeitsstätten in Deutschland – (Ausgenommen sind Krankenhäuser und Arztpraxen und Pflegeeinrichtungen). Doch was bedeutet dies nun für die Unternehmen, die in den letzten Monaten fleißig die Nachweise gesammelt und somit die Daten verarbeitet haben?In Art. 5 der Datenschutzgrundverordnung (DSGVO) […]
PDCA bedeutet ja, zu planen. umzusetzen, zu prüfen und zu verbessern. Dieses Grundprinzip von Managementsystem predigen wir nicht nur immer wieder, sondern leben es auch selbst. So wurden wir in einem Gespräch über unseren Podcast “ISMS-Couch” darauf hingewiesen, dass die Folgen gar nicht auf Amazon Music zur Verfügung stehen. Das haben wir verstanden und uns […]
Heute wurden erneut Angriffe auf Exchange-Server entdeckt. Hierbei wurde eine Sicherheitslücke in den Exchange-Server Versionen 2016 und 2019. Im Angriffszenario war möglich, dass eine Antwort auf eine beliebige E-Mail initiiert und der E-Mail auch noch ein kleiner Text mitgegeben werden konnte. Hierzu wurde ein Aufruf über eine offene OWA-Schnittstelle an den Server geschickt.Der Empfänger der […]