Informationssicherheitsmanagementsystem (ISMS) sind derzeit in aller Munde und die Unternehmen stellen sich zunehmend der Herausforderung auf diesem Gebiet.Darum hat die B³ hat eine neue Podcast-Reihe gestartet. Auf der „ISMS-Couch“ sprechen wir über die Mythen der Informationssicherheit. In der ersten Folge lautet das Thema lautet „Grüne Wiese“. Wir stellen uns die Frage, warum (in Lehrbüchern und […]
Täglich sind Unternehmen und deren Mitarbeitern Cyberangriffen ausgesetzt. Während die technischen Maßnahmen oft mit großem Erfolg eingesetzt werden, setzen die Angreifer auf Methoden wie das „Social Engineering“ und „Social Hacking“. Somit gelingen Angriffe wie ein CEO-Fraud oder Spear-Phishing. Hierauf müssen die Unternehmen ihre Mitarbeiter vorbereiten. Am Besten gelingt dies mit einem Programm zur permanenten Sensibilisierung […]
Eine Sicherheitslücke des MS-Exchange-Servers ruft den den Haffnium-Hack auf den Plan, der den Server kapert.
Verantwortliche, die Daten durch einen Dienstleister im Auftrag verarbeiten lassen, stehen in der Prüfpflicht. Diese erstreckt sich vor allem auf die Einhaltung der technischen und organisatorischen Maßnahmen nach Art. 32 DSGVO. In der Praxis begegnen uns oft Zertifizierungen nach ISO/IEC 27001 und wir fragen uns, ob dies als hinreichende Garantie des Auftragsverarbeiters im Sinne von […]
Für das erste Quartal 2019 war mit der ISO 27552 eine Ergänzung zur ISO 27001/27002 angekündigt. Erweitert werden sollte diese mit Aspekten des Datenschutzes. Heute nun gibt es die neue ISO, jedoch trägt sie die Bezeichnung ISO 27701 und wird als globales Privacy Information Management System (PIMS) vorgestellt. Ziel soll dabei ein zertifizierungsfähiger Aufbau zu […]
Der Informationssicherheit im Unternehmen unterliegen alle informationsverarbeitenden- und lagernden Vorgänge. Alle Maßnahmen zum Schutz der digitale und analogen Informationen werden in einem Informationssicherheitsmanagement-System (ISMS) festgelegt. Die Mitwirkung am Aufbau eines ISMS und die Überwachung der Maßnahmen gehören zu den Aufgaben eines Informationssicherheitsbeauftragten kurz ISB. Die vom TÜV-Rheinland geprüfte Zertifizierung vom Oktober 2017 bestätigt Andreas Bethke offiziell als Informationssicherheitsbeauftragter […]