Aktuelles

23. September 2022

ISMS-Couch – Folge 9 – Der richtige Weg zur Informationssicherheit

Viele Wege führen nach Rom und in der Informationssicherheit ist das genauso. Wie einfach wäre es, wenn es nur einen Weg gäbe? Schon alleine die Frage, worauf die Unternehmen bei der Implementierung von Maßnahmen mehr Gewicht legen sollten um effektiver ans Ziel zu kommen stellt eine große Herausforderung da. Wir diskutieren dies an Beispielen “Prävention vs. Notfall-Maßnahmen” oder “technische vs. organisatorische Maßnahmen”.

26. Juni 2022

ISMS-Couch – Folge 8 – Kultur für Informationssicherheit

In Folge 7 der Podcast-Reihe stellten wir bereits heraus, wie wichtig es für die Informationssicherheit ist, dass die selbst erstellten Informationssicherheitsrichtlinien auch gelebt werden. Doch die Existenz solcher Richtlinien alleine bringt noch keinen Erfolgt. Viel wichtiger ist es, dass es eine Kultur für Informationssicherheit im Unternehmen gibt. In der aktuellen Folge diskutieren wir über mögliche Herangehensweisen.

29. Mai 2022

ISMS-Couch – Folge 7 – Ein Zertifikat alleine sorgt für Sicherheit

Die Außenwirkung eines Zertifikates ist enorm und schafft Vertrauen in das Unternehmen. Eine regelmäßige (jährliche) Überprüfung durch einen externen Auditor soll dafür sorgen, dass die Prozesse auch wirklich wie beschrieben gelebt werden. Doch was in der Zeit zwischen den Stichproben des Auditors passiert, weiß nur der Zertifikatsinhaber selbst. Die beiden Informationssicherheitsbeauftragten Andreas Bethke und Stefan Köster zeigen anhand von Beispielen aus der Praxis, wie wichtig ein gelebtes ISMS für den Schutz des eigenen Unternehmens ist.

24. April 2022

ISMS-Couch – Folge 6 – Nur die Technik zählt

In der sechsten Folge zeigen wir Beispiele auf, welche Wege Angreifer nutzen können und dass bei diesen Methoden die guten technischen Maßnahmen nicht greifen. Wir zeigen aber auch welche Maßnahmen die Unternehmen zusätzlich ergreifen können um sich davor zu schützen.