ISMS-Couch – Folge 10 – Audits sind immer praxisnah
Auditoren sind Menschen, wie wir alle und führen Audits individuell durch. Im aktuellen Podcast sprechen Florian Abeln und Andreas Bethke über die Stolpersteine bei Audits.
Auditoren sind Menschen, wie wir alle und führen Audits individuell durch. Im aktuellen Podcast sprechen Florian Abeln und Andreas Bethke über die Stolpersteine bei Audits.
Viele Wege führen nach Rom und in der Informationssicherheit ist das genauso. Wie einfach wäre es, wenn es nur einen Weg gäbe? Schon alleine die Frage, worauf die Unternehmen bei der Implementierung von Maßnahmen mehr Gewicht legen sollten um effektiver ans Ziel zu kommen stellt eine große Herausforderung da. Wir diskutieren dies an Beispielen “Prävention vs. Notfall-Maßnahmen” oder “technische vs. organisatorische Maßnahmen”.
In Folge 7 der Podcast-Reihe stellten wir bereits heraus, wie wichtig es für die Informationssicherheit ist, dass die selbst erstellten Informationssicherheitsrichtlinien auch gelebt werden. Doch die Existenz solcher Richtlinien alleine bringt noch keinen Erfolgt. Viel wichtiger ist es, dass es eine Kultur für Informationssicherheit im Unternehmen gibt. In der aktuellen Folge diskutieren wir über mögliche Herangehensweisen.
Die Außenwirkung eines Zertifikates ist enorm und schafft Vertrauen in das Unternehmen. Eine regelmäßige (jährliche) Überprüfung durch einen externen Auditor soll dafür sorgen, dass die Prozesse auch wirklich wie beschrieben gelebt werden. Doch was in der Zeit zwischen den Stichproben des Auditors passiert, weiß nur der Zertifikatsinhaber selbst. Die beiden Informationssicherheitsbeauftragten Andreas Bethke und Stefan Köster zeigen anhand von Beispielen aus der Praxis, wie wichtig ein gelebtes ISMS für den Schutz des eigenen Unternehmens ist.
In der sechsten Folge zeigen wir Beispiele auf, welche Wege Angreifer nutzen können und dass bei diesen Methoden die guten technischen Maßnahmen nicht greifen. Wir zeigen aber auch welche Maßnahmen die Unternehmen zusätzlich ergreifen können um sich davor zu schützen.