Aktuelles

ISMS-Couch – Folge 8 – Kultur für Informationssicherheit

In Folge 7 der Podcast-Reihe stellten wir bereits heraus, wie wichtig es für die Informationssicherheit ist, dass die selbst erstellten Informationssicherheitsrichtlinien auch gelebt werden. Doch die Existenz solcher Richtlinien alleine bringt noch keinen Erfolgt. Viel wichtiger ist es, dass es eine Kultur für Informationssicherheit im Unternehmen gibt. In der aktuellen Folge diskutieren wir über mögliche Herangehensweisen.

ISMS-Couch – Folge 7 – Ein Zertifikat alleine sorgt für Sicherheit

Die Außenwirkung eines Zertifikates ist enorm und schafft Vertrauen in das Unternehmen. Eine regelmäßige (jährliche) Überprüfung durch einen externen Auditor soll dafür sorgen, dass die Prozesse auch wirklich wie beschrieben gelebt werden. Doch was in der Zeit zwischen den Stichproben des Auditors passiert, weiß nur der Zertifikatsinhaber selbst. Die beiden Informationssicherheitsbeauftragten Andreas Bethke und Stefan Köster zeigen anhand von Beispielen aus der Praxis, wie wichtig ein gelebtes ISMS für den Schutz des eigenen Unternehmens ist.

ISMS-Couch – Folge 6 – Nur die Technik zählt

In der sechsten Folge zeigen wir Beispiele auf, welche Wege Angreifer nutzen können und dass bei diesen Methoden die guten technischen Maßnahmen nicht greifen. Wir zeigen aber auch welche Maßnahmen die Unternehmen zusätzlich ergreifen können um sich davor zu schützen.

ISMS-Couch – Folge 5 – Der Fehler liegt immer beim Menschen

Für die fünfte Folge haben wir uns einen Artikel aus der Kreiszeitung vorgenommen, in dem ein “Sicherheitsvorfall” bei einer Sparkasse öffentlich gemacht wurde. Leidtragender ist ein Kunde, der dadurch viel Geld verloren hat. Wir beleuchten den Artikel aus mehreren Perspektiven und stellen die Frage, wo der Fehler liegt: Beim Menschen, bei der Technik oder beim ISMS?

ISMS-Couch – Folge 4 – Ein ISMS wird nie zum “Rohrkrepierer”

In der vierten Folge gehen wir dem Mythos nach, dass die Implementierung und der Betrieb eines Informationssicherheitsmanagementsystem immer auch zum Erfolg führt. Aber machen wir uns nichts vor: Der Weg ist steinig; sowohl beim Aufbau, als auch beim ernsthaften Betrieb eines ISMS. Doch was sind die Erfolgsfaktoren? Was verhindert den Erfolg?