Look for any podcast host, guest or anyone
Showing episodes and shows of

ANMATHO AG

Shows

Security on Air
Security on AirSonderfolge: NIS2 gilt jetztWas bedeutet das? In unserer Folge „NIS2 gilt jetzt - Was bedeutet das?“ beleuchten wir folgende Themen: Was jetzt zu tun ist • Prüfen, ob das Unternehmen betroffen ist und bei Betroffenheit die Registrierung vornehmen. • Bestehendes ISMS gegen die NIS2-Anforderungen spiegeln, eine GAP-Analyse erstellen und konkrete Maßnahmen mit Verantwortlichkeiten, Prioritäten und Fristen hinterlegen. • Risikomanagement, Meldeprozesse, Notfall- und Wiederanlaufpläne sowie Krisenorganisation so ausbauen, dass NIS2-Meldefristen erfüllt und Nachweise gegenüber der Aufsicht jederzeit erbracht werden können. Anforderungen an die Geschäftsleitung • Die Geschäftsleitung...
2025-11-2806 minSecurity on Air
Security on AirMaßnahmensteuerung im ISMSstrukturiert, dokumentiert, wirksam In unserer Folge „Maßnahmensteuerung im ISMS – strukturiert, dokumentiert, wirksam“ beleuchten wir folgende Themen: Was sind Maßnahmen im Sinne des ISMS? Welche Grundlagen leiten Maßnahmen ab (Risiken, Chancen, Zielsetzungen, Audits, Managementbewertungen)? Relevanz und praktische Umsetzung der Maßnahmensteuerung Probleme bei der Übersicht und Dokumentation (Excel vs. Aufgabentools, Integration in Arbeitsprozesse) SMART-Methode für die Strukturierung von Maßnahmen: spezifisch, messbar, ausführbar, relevant, terminiert Priorisierung von Maßnahmen (Risiko, Ressourcen und Quick Wins) Deadlines und Auswirkungen auf Zertifizierungen Empfehlungen zur Toolwahl und Integration in bestehende Unternehmensprozesse (z.B. E-Mail- oder Kanban-Tools) Bedeutung regelmäßiger Transparenz...
2025-11-2122 minSecurity on Air
Security on AirLieferantenmanagementSchlüsselfaktor für Qualität, Informationssicherheit und Datenschutz In unserer Folge „Lieferantenmanagement - Schlüsselfaktor für Qualität, Informationssicherheit und Datenschutz“ beleuchten wir praxisnah: • welche Kriterien in Lieferantenbewertungen wichtig sind, • wie Managementsysteme ineinandergreifen, • warum Datenschutzaspekte nicht vergessen werden dürfen, • und wie Unternehmen durch strategisches Lieferantenmanagement mehr Sicherheit und Qualität erreichen. Hier zwei Links die zum Thema „Lieferantenmanagement - Schlüsselfaktor für Qualität, Informationssicherheit und Datenschutz“ nützlich sein könnten: BSI Best-Practice für Lieferantenmanagement: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/KRITIS/UPK/up...
2025-10-1716 minSecurity on Air
Security on AirDatenschutz im BewerbungsprozessWas ist zu beachten? In unserer Folge „Datenschutz im Bewerbungsprozess“ gehen wir auf folgende Aspekte ein: • Relevanz des Datenschutzes im Bewerbungsprozess • Grundprinzipien der DSGVO: Datenminimierung, Zweckbindung, Speicherbegrenzung • Aufbewahrung von Bewerberdaten über sechs Monate hinaus • Technische und organisatorische Maßnahmen zum Schutz der Daten • Umgang mit unnötigen oder sensiblen Angaben in Bewerbungsunterlagen • Datenschutz im Auswahlprozess, Bewerbungsgespräch und bei Videointerviews • Praxistipps: Richtlinien, Schulungen, transparente Kommunikation • Fazit: Verantwortung, Professionalität und Vertrauensschutz Hier ein Link der zum Thema „Datenschutz im Bewerbungsprozess“ nützlich sein könnte: Inf...
2025-09-2610 minSecurity on Air
Security on AirPraxistipps AuditGut vorbereitet in die Prüfung In unserer Folge „Praxistipps zum Audit - gut vorbereitet in die Prüfung“ gehen wir auf folgende Aspekte ein: • Bedeutung und Ablauf einer guten Auditvorbereitung • Worauf Auditoren besonderen Wert legen • Zusammenspiel von gelebter Praxis und dokumentierten Regelungen • Typische Stolperfallen bei Dokumentation und Umsetzung • Praxis-Tipps für den Abgleich von Prozessen mit den Normanforderungen (z. B. ISO 27001) • Nutzen interner Audits zur Selbstüberprüfung und Vorbereitung • Wie Mitarbeitende und Führungskräfte gezielt auf das Audit vorbereitet werden • Umgang mit Auditoren: Verha...
2025-08-2225 minSecurity on Air
Security on AirBusiness Impact AnalyseAuf den Ernstfall vorbereitet In unserer Folge „Business Impact Analyse – auf den Ernstfall vorbereitet“ gehen wir auf folgende Aspekte ein: • Was ist eine Business Impact Analyse (BIA) und warum ist sie für Unternehmen jeder Größe relevant? • Unterschiede zwischen Risikoanalyse und BIA – und warum beide notwendig sind • Schritt-für-Schritt-Anleitung zur Durchführung einer BIA in der Praxis • Tipps zur Identifikation und Bewertung kritischer Geschäftsprozesse • Die Rolle der BIA im Informationssicherheits-Managementsystem (ISMS) nach ISO 27001 • Bedeutung und Praxisbeispiele von Notfallübungen und regelmäßigen Tests Hier ein paar Links die zum T...
2025-07-2517 minSecurity on Air
Security on AirLöschkonzepteMehr als nur Papierkram In unserer Folge** „Löschkonzepte – Mehr als nur Papierkram“ **gehen wir auf folgende Aspekte ein: • Bedeutung und rechtliche Grundlagen von Löschkonzepten (DSGVO, ISO 27001) • Unterschiedliche Anforderungen an das Löschen von Daten in verschiedenen Bereichen • Praktische Schritte zur Erstellung eines Löschkonzepts • Typische Fallstricke und Herausforderungen • Tipps zur erfolgreichen Umsetzung und Integration in Unternehmensprozesse Hier ein Paar Links die zum Thema** „Löschkonzepte – Mehr als nur Papierkram“ **nützlich sein können: • Das BfDI stellt ein offizielles Löschkonzept als PDF zur Verfügung. Es enthält detail...
2025-06-2016 minSecurity on Air
Security on AirEinflüsse von Unternehmensänderungen auf das ISMSNeuer Standort In unserer Folge „Einflüsse von Unternehmensänderungen auf das ISMS – Neuer Standort“ gehen wir auf folgende Aspekte ein: 00:00 Intro 00:15 Willkommen 00:43 Einleitung 01:35 Projekt Umzug aus ISMS-Sicht 04:45 Betrachtung „Neuer Standort“ 09:23 Aufwand für den ISMS-Verantwortlichen 10:33 Betrachtung „Zukauf“ 13:36 Zusammenfassung 14:26 Schlusswort 15:14 Outro Hier ein Paar Links die zum Thema „Einflüsse von Unternehmensänderungen auf das ISMS – Neuer Standort“ nützlich sein können: • ISO-Norm: https://www.iso.org/standard/27001 • Umzugscheckliste für Unternehmer: https://www.ihk.de/ulm/recht-und...
2025-05-2315 minSecurity on Air
Security on AirEinführung eines ISMS (Projektablauf)Zeitplan In unserer Folge „Einführung eines ISMS nach ISO 27001 – der Projektablauf“ gehen wir auf folgende Aspekte ein: 00:00 Intro 00:15 Willkommen 00:43 Einleitung 01:31 Die ersten Schritte 03:30 Strukturierung und Scope 05:50 Kontext bestimmen 07:15 Soll-Ist-Vergleich 10:08 Sensibilisierung der Mitarbeiter für den Aufgabenkatalog 13:23 Normanforderungen in die Unternehmensabläufe integrieren 14:43 Ab wann sollte der Zertifizierer kontaktiert werden 17:06 Internes Audit 18:31 Tipps zur Dokumentation, Aufgabensteuerung und Zeitplanung 21:14 Zusammenfassung 21:51 Hinweis für die Unternehmensleitung 22:42 Schlusswort 23:27 Outro Hier ein...
2025-05-0223 minSecurity on Air
Security on AirDas Verzeichnis der Verarbeitungstätigkeitennötig oder nicht? In unserer Folge „Das Verzeichnis der Verarbeitungstätigkeiten - nötig oder nicht?“ gehen wir auf folgende Aspekte ein: 00:00 Intro 00:15 Willkommen 00:41 Einleitung 01:13 Muss man ein VVT führen? 01:28 Was ist das VVT eigentlich? 03:23 Wie fange ich an? 04:25 Wer befüllt die Tabelle und wie? 06:09 VVT einmal anlegen und gut? 06:24 Überschneidungen zum ISMS? 07:32 Ist die Nutzung von Tools sinnvoll? 08:24 Zusammenfassung 08:57 Schlusswort 09:42 Outro Hier ein Paar Links zum Thema „Das Verzeich...
2025-03-2109 minSecurity on Air
Security on AirDer AI Act... und die Forderung nach KI-Schulungen im Unternehmen In unserer Folge „Der AI Act und die Forderung nach KI-Schulungen im Unternehmen“ gehen wir auf folgende Aspekte ein: 00:00 Intro 00:15 Willkommen 00:50 Einleitung 01:13 Schulung von KI-Kompetenzen (AI Act) 02:58 Wen Betrifft diese Anforderung? 03:47 Bestandsaufnahme von genutzten KI-Systemen im Unternehmen 04:32 Einbinden der Anforderungen aus dem AI Act in ISO Normen 07:11 KI im KRITIS-Bereich 07:52 KI-Systeme mit begrenztem Risiko 08:39 KI-Systeme mit geringem Risiko 09:25 Welche Daten dürfen eingegeben werden? 11:06 Tipps zur Nutzung von KI
2025-02-2116 minSecurity on Air
Security on AirZusammenspiel von ManagementsystemenKennt man eines – kennt man alle? In unserer Folge „Kennt man eines – kennt man alle? Zusammenspiel von Managementsystemen“ gehen wir auf folgende Aspekte ein: Was ist ein Managementsystem? Sind alle ISO-Normen Managementsysteme? Zusammenspiel von MMT-Systemen Wie greifen die verschiedenen Systeme ineinander? Wo gibt es Überschneidungen? Integration von MMT-Systemen aus unterschiedlichen Standards Herausforderungen bei der Zertifizierung integrierter MMT-Systeme Gründe für die Einführung von MMT-Systemen Hier ein Paar Links zum Thema „Kennt man eines – kennt man alle? Zusammenspiel von Managementsystemen“ • https...
2025-01-2419 minSecurity on Air
Security on AirJahresrückblick 2024Informationssicherheit und Datenschutz In der letzten Folge des Jahres werfen wir einen Blick zurück auf das ereignisreiche Jahr 2024. Es ging um wegweisende Themen und Herausforderungen in der Informationssicherheit und im Datenschutz, wie etwa: Künstliche Intelligenz (KI): o Auswirkungen auf die Beratung und Prüfung von Richtlinien. o Perspektiven für die Zukunft: Automatisierung und Chancen durch KI in der Informationssicherheit. Datenschutz und DSGVO: o Kritik an der DSGVO und der Wunsch nach Anpassungen. o Herausforderungen durch neue Tools und Techniken wie KI, die bisher kaum berücksichtigt sind. NIS2-Umsetzung: o Verzögerungen und deren Folgen für Un...
2024-12-1320 minSecurity on Air
Security on AirKI im ISMS– eine gute Idee? In unserer Folge „KI im ISMS – eine gute Idee?“ gehen wir auf folgende Aspekte ein: 00:00 Intro 00:15 Willkommen 00:43 Einführung in das Thema 01:04 Übersicht: KI im Unternehmenseinsatz 02:30 KI im ISMS nutzen - Anwendungsbeispiele 06:06 Risikofaktoren 11:41 KI als Informationswert 18:19 Zusammenfassung 19:08 Verabschiedung 19:42 Outro Hier ein Paar Links zum Thema „KI im ISMS – eine gute Idee?“ https://www.heise.de/news/OWASP-Top-10-fuer-KI-Das-sind-die-groessten-Schwachstellen-9239287.html https://www.iso.org/standard/81230.html https://www.itsicherheit-online.com/security-management/effizienteres-isms-durch-ki-1/ Wir würden uns freue...
2024-11-1519 minSecurity on Air
Security on AirBerechtigtes InteresseWie kann es angewendet werden? In unserer Folge „Berechtigtes Interesse“ gehen wir auf folgende Aspekte ein: 00:46 Einführung in das Thema berechtigtes Interesse 01:03 Bedeutung 01:25 Beispiele für berechtigtes Interesse 02:11 Werbung 02:51 Nachweise führen 03:33 Dokumentation 05:02 Interessensabgleich 05:32 Beschwerde 06:24 Zusammenfassung Hier ein Paar Links zum Thema „Berechtigtes Interesse“ Gesetzestext der DSGVO: https://dsgvo-gesetz.de/art-6-dsgvo/ https://dsgvo-vorlagen.de/interessenabwaegung-dsgvo-durchfuehren-musterformulierung Wir würden uns freuen, wenn Sie uns unter podcast@anmatho.de Ihre Erfahrungen und Herausforderungen zu diesem Thema mitteilen oder uns einfach ein Feedback zu unserem Podcast geben würde. Gern können Sie uns auch bei Frage...
2024-10-1808 minSecurity on Air
Security on AirNIS2 & Co.Gemeinsamkeiten, Ergänzungen, Dopplungen In unserer Folge „NIS2 & Co – Gemeinsamkeiten, Ergänzungen, Dopplungen“ gehen wir auf folgende Aspekte ein: 00:00 Intro 00:15 Willkommen 00:40 Einführung in das Thema NIS2 & Co. 01:02 Die NIS2 Richtlinie 02:37 Betroffen sind auch Fitnesstracker 02:48 Wesentliche und wichtige Einrichtungen 03:22 Dienstleister 03:56 Von wem wird die Einhaltung der Vorgaben überwacht? 04:23 Wie und wann erfolgt die Umsetzung in nationales Recht? 04:46 Maßnahmen zur Umsetzung 07:27 Auf welche Bereiche beziehen sich die Maßnahmen? 08:00 CER Richtlinie und KritisDachgesetz wo sind die Unterschiede zur NIS2 Richtlinie? 08:46 Betroffene Bereiche 09:05 Umsetzungszeitraum 09:40 Gemeinsamkeiten oder Dopplungen? 11:55 Einheitlichkeit des Vorgehens 14:16 Forderungen an die Geschäftsleitung aus dem KritisDachgesetz (Risikomanagement) 16:24 Zusammenführung von Anfo...
2024-09-2730 minSecurity on Air
Security on AirData Act & Co.Mit der EU-Digitalstrategie zum Voranbringen des digitalen Fortschrittes innerhalb der europäischen Union kommen einige neue Verordnungen auf deutsche Unternehmen und Behörden zu. Ob nun Date Act, Digital Market Act oder Data Governance Act, alle beschäftigen sich mit der Vereinfachung und Verbesserung des Datenaustausches innerhalb der EU. Auch wenn es vorrangig um nicht-personenbezogene Daten geht, sind bei diesem Datenaustausch auch immer wieder personenbezogene Daten betroffen und damit ein Fall für eine datenschutzrechtliche Betrachtung. In diesem Podcast wollen wir darauf eingehen, was es mit dem Data Act und dem Data Governance Act auf sich hat, welche Unternehmen betroffen sind...
2024-09-0611 minSecurity on Air
Security on AirKennzahlen im ISMSfinden und sinnvoll nutzen In unserer Folge „Kennzahlen im ISMS gehen wir auf folgende Aspekte ein: Tipps zum Finden von Kennzahlen Hilfe in der ISO 27004 Kennzahlen, interne Audits, Managementbewertung – ein Kreislauf Sinnvolle Kennzahlen im ISMS Umgang mit den Ergebnissen der Kennzahlen Hier ein Paar Links zum Thema „Kennzahlen im ISMS“ https://anmatho.de/portfolio/isms/ https://anmatho.de/portfolio/wirksamkeitsmessung-nach-iso-27004/ https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/IT-Grundschutz/Zertifizierte-Informationssicherheit/IT-Grundschutzschulung/Online-Kurs-IT-Grundschutz/Lektion_9_Aufrechterhaltung/Lektion_9_03/Lektion_9_03_node.html https://norbert-pohlmann.com/glossar-cyber-sicherheit/return-on-security-investment-rosi/ Wir würden uns freuen, wenn Sie uns unter podcast@anmatho.de Ihre E...
2024-07-1911 minSecurity on Air
Security on AirEinführung eines ISMSZusammenstellung des Projektteams In unserer Folge „Einführung eines ISMS – Zusammenstellung des Projektteams“ gehen wir auf folgende Aspekte ein: Grundlage Kapitel 7 der ISO 27001 „Unterstützung“ Bestimmung des notwendigen Personenkreises Gründe zum Einbinden von Personal und IT Lokale ISB / Sicherheitskoordinatoren – „Helferlein“ für den besseren Kommunikationsfluss Hilfestellung durch die ISO 27002 bzw. den Anhang A der ISO 27001 Hier ein Paar Links zum Thema „Einführung eines ISMS – Zusammenstellung des Projektteams“ https://anmatho.de/portfolio/isms/ https://anmatho.de/neuigkeiten/podcast/ https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/Kompendium_Einzel_PDFs_2021/01_ISMS_Sicherheitsmanagement/ISMS_1_Sicherheitsmanagement_Edition_2021.pdf?__blob=pub...
2024-06-2820 minSecurity on Air
Security on AirFotos im UnternehmenWas ist erlaubt und was nicht? In unserer Folge „Fotos im Unternehmen – was ist erlaubt und was nicht?“ gehen wir auf folgende Aspekte ein: 00:00:00 Intro 00:01:48 unkritische Fotos im Unternehmensumfeld 00:03:54 Erforderlichkeit von Einwilligung der Fotografierten 00:06:12 was bei externen Fotografen zu beachten ist 00:06:49 Vorgehen der Einwilligungseinholung an einem Beispiel 00:08:03 Inhalt der Einwilligung 00:09:09 Beachtenswertes bei Veröffentlichungen in Print Produkten und im Internet / Social Media 00:11:07 weitere datenschutzrechtliche Punkte, die bei Fotos beachtet werden müssen 00:11:45 Nutzung privater Fotos von Mitarbeitern 00:12:43 Zusammenfassung 00:14...
2024-06-0714 minSecurity on Air
Security on AirRichtlinien im UnternehmenTipps bei der Erstellung und Umsetzung In unserer Folge „Richtlinien im Unternehmen – Tipps bei der Erstellung und Umsetzung“ gehen wir auf folgende Aspekte ein: Hinweise vor dem Erstellen von Richtlinien Zusammenhang Richtlinien und gelebte Prozesse Verständlich, prägnant, prozessnah - Tipps zum Schreiben von Richtlinien Lebenszyklus von Richtlinien – Richtlinienmanagement und kontinuierlicher Verbesserungsprozess Wie bekommt man die Richtlinien zu den Mitarbeitern? Hier ein Paar Links zum Thema Richtlinien im Unternehmen – Tipps bei der Erstellung und Umsetzung“ https://anmatho.de/neuigkeiten/podcast/ https://www.dico-ev.de/richtlinienmanagement/ Wir würden uns freuen, wenn Sie uns unter podcast@anmatho...
2024-05-1711 minSecurity on Air
Security on AirNeuerungen in der ISO Norm 27001/27002Was hat sich geändert? In unserer Folge „Neuerungen in der ISO Norm 27001/27002“ gehen wir auf folgende Aspekte ein: Zeitlicher Ablauf – Umstellungsfristen, Zertifizierungen Änderungen der Norm in den Normkapiteln und im Anhang Tipps zur Einbindung neuer Controls Sicht eines Auditors zur Prüfung der Änderungen Hier ein Paar Links zum Thema Neuerungen in der ISO Norm 27001/27002 https://anmatho.de/podcast-iso-27001-und-27002/ https://27001.blog/iso-27002-die-informationssicherheit-in-neuem-gewand https://anmatho.de/informationssicherheit/ https://www.beuth.de/de/norm/iso-iec-27002/352094880 Wir würden uns freuen, wenn Sie uns unter podcast@anmatho.de Ihre Erfahrungen und Herausforderungen zu diesem Thema mitteilen o...
2024-04-2220 minSecurity on Air
Security on AirKI rechtssicher im Unternehmen einführenWas ist zu beachten? In unserer Folge „KI rechtssicher im Unternehmen einführen – was ist zu beachten?“ gehen wir auf folgende Aspekte ein: Was ist künstliche Intelligenz, Deep Learning oder Large Language Module? „Intelligenzrevolution“ – die Möglichkeiten und Risiken der LLM Mögliche Anwendungsbereiche von KI im Unternehmen KI bei Unternehmen in KRITIS Sektoren Möglicher Projektablauf der KI-Einführung im Unternehmen die Wichtigkeit der Einbeziehung der Mitarbeiter Berücksichtigung des Datenschutzes, Urheberrechtes, Antidiskriminierungsgrundsatz Hier ein Paar Links zum Thema KI im Unternehmen – was ist zu beachten? https://ai.hamburg/ https://aric-hamburg.de/news/ https://ki-verband.de/ https...
2024-03-2243 minSecurity on Air
Security on AirVideoüberwachung am ArbeitsplatzWas ist datenschutzrechtlich zu beachten? In unserer Folge „Videoüberwachung am Arbeitsplatz – was ist datenschutzrechtlich zu beachten?“ gehen wir auf folgende Aspekte ein: Datenschutzrechtliche Grundlagen für die Videoüberwachung Planung und Dokumentation – das A und O des Projekts „Videoüberwachung“ Verantwortlichkeiten, Aufnahmeradius, Speicherdauer, Speicherorte Kommunikation mit und an die Mitarbeiter Hier ein Paar Links zum Thema Videoüberwachung am Arbeitsplatz – was ist datenschutzrechtlich zu beachten? https://dejure.org/gesetze/BDSG/4.html https://dsgvo-gesetz.de/art-6-dsgvo/ https://www.gesetze-im-internet.de/bdsg_2018/__26.html https://www.tuev-media.de/videoueberwachung https://anmatho.de/datenschutz/ Wir würden uns freuen, wenn Sie...
2024-03-0814 minSecurity on Air
Security on AirRisikobetrachtung am Beispiel HochwasserBusiness Continuity Management In unserer Folge „Risikobetrachtung am Beispiel Hochwasser“ gehen wir auf folgende Aspekte ein: Identifikation kritischer Geschäftsprozesse und definieren Bewertung von Risiken und die Notwendigkeit einer Business Impact Analyse Wo finde ich Hilfe, um Risiken zu identifizieren und Maßnahmen zu planen? Die Wichtigkeit von Übungen und Kommunikationsplanung Hier ein Paar Links zum Thema Risikobetrachtung am Beispiel Hochwasser https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/IT-Grundschutz/IT-Grundschutz-Kompendium/it-grundschutz-kompendium_node.html Handreichungen https://www.bbk.bund.de/DE/Themen/Kritische-Infrastrukturen/KRITIS-Gefahrenlagen/Naturgefahren/naturgefahren_node.html https://anmatho.de/ein-notfallmanagement-systematisch-einfuehren/ https://anmatho.de/portfol...
2024-03-0112 minSecurity on Air
Security on AirISMS managenein Management mit System In unserer Folge „ISMS – ein Management mit System“ gehen wir auf folgende Aspekte ein: Die Aufgaben der Führungsebene im ISMS von der Initiierung bis zur Überwachung Was kann delegiert werden und was auf gar keinen Fall Vorteile und Synergien Hier ein Paar Links zum Thema ISMS – ein Management mit System https://anmatho.de/wirksamkeitsmessung-im-isms-interne-audits/ https://anmatho.de/risikomanagement-im-isms-teil-4/ https://anmatho.de/informationssicherheit-nach-iso-27001-fuer-vorstaende-und-geschaeftsfuehrer-teil-3/ https://anmatho.de/wirksamkeitsmessung-im-isms-informationssicherheitsleistung/ https://anmatho.de/wirksamkeitsmessung-im-isms-managementsystem/ https://anmatho.de/wirksamkeitsmessung-im-isms-ueberblick/ Wir würden uns freuen, wenn Sie uns unter podcast@anmatho.de Ihre Erfahrungen und Herausforde...
2024-01-2916 minSecurity on Air
Security on AirJahresrückblick 2023 DatenschutzWas hat Datenschützer 2023 bewegt? In unserer Folge „Jahresrückblick 2023 Datenschutz“ gehen wir auf folgende Aspekte ein: • Künstliche Intelligenz – Vorsicht bei der Eingabe von personenbezogenen Daten Trans-Atlantic Data Privacy Framework - Neue Angemessenheitsbeschluss der EU-Kommission für Datenübermittlung in die USA Digitalstrategie der EU Das Hinweisgeberschutzgesetz – Herausforderungen bei der Umsetzung Hier ein Paar Links zum Thema Jahresrückblick 2023 Datenschutz https://www.bfdi.bund.de/SharedDocs/Kurzmeldungen/DE/2023/17_Angemessenheitsbeschluss-EU-US-DPF.html https://commission.europa.eu/strategy-and-policy/priorities-2019-2024/europe-fit-digital-age/european-data-strategy_de https://anmatho.de/hinweisgeberschutzgesetz Wir würden uns freuen, wenn Sie uns unter podcast@anmatho.de Ihre E...
2023-12-2011 minSecurity on Air
Security on AirJahresrückblick 2023 InformationssicherheitWas hat uns in 2023 beschäftigt? In unserer Folge „Jahresrückblick 2023 Informationssicherheit“ gehen wir auf folgende Aspekte ein: Erste Zertifizierungen nach der neuen ISO 27001:2022 – Herausforderungen IT-SiG 2.0 und NIS2 – Erste Auswirkungen in 2023: Systeme zur Angriffserkennung, Senkungen von Schwellwerten, etc. Künstliche Intelligenz – Chancen und Risiken für die Informationssicherheit Hier ein Paar Links zum Thema Jahresrückblick 2023 Informationssicherheit https://anmatho.de/podcast-security-on-air-heute-sza/ https://www.pressebox.de/pressemitteilung/teletrust-bundesverband-it-sicherheit-ev/Offener-Brief-an-den-IT-Planungsrat-Nehmen-Sie-den-Beschluss-zur-Nicht-Umsetzung-der-NIS-2-Richtlinie-zurueck/boxid/1181328 https://digital-strategy.ec.europa.eu/de/policies/european-approach-artificial-intelligence Wir würden uns freuen, wenn Sie uns unter podcast@anmatho.de Ihre Erfahrungen und Herausforderungen zu diesem Thema mit...
2023-12-1514 minSecurity on Air
Security on AirISMS mit Methodeerste Überlegungen In unserer Folge „ISMS mit Methode – erste Überlegungen“ gehen wir auf folgende Aspekte ein: Grundlegende Überlegungen am Anfang eines ISMS-Projektes Wichtigkeit der Methodik für Dokumentation, Klassifizierung und Dokumentenlenkung Überlegungen zum Risiko- und Assetmanagement je nach Unternehmen Wo finde ich Hilfen: Kapitel 4 und BSI Grundschutz Kompendium Hier ein Paar Links zum Thema ISMS mit Methode – erste Überlegungen https://anmatho.de/informationssicherheit/ https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/IT-Grundschutz/IT-Grundschutz-Kompendium/it-grundschutz-kompendium_node.html https://www.orghandbuch.de/OHB/DE/Organisationshandbuch/2_Vorgehensmodell/21_Projektvorbereitung/215_Dokumentation/dokumentation-node.html Wir würden uns freuen, wenn Sie uns unter p...
2023-12-0115 minSecurity on Air
Security on AirSysteme zur AngriffserkennungErste Erkenntnisse aus den Überprüfungen In unserer Folge „Systeme zur Angriffserkennung – Erste Erkenntnisse aus den Überprüfungen“ gehen wir auf folgende Aspekte ein: Anforderungen des BSI an SzA Hinweise zur Meldung an das BSI Die Vorteile eines bestehendem ISMS bei der Einführung von SzA Vollständigkeit und Datenschutz – zwei Punkte zur Verbesserung Hier ein Paar Links zum Thema Systeme zur Angriffserkennung – Erste Erkenntnisse aus den Überprüfungen https://www.bsi.bund.de/DE/Themen/KRITIS-und-regulierte-Unternehmen/Kritische-Infrastrukturen/KRITIS-FAQ/FAQ-Systeme-Angriffserkennung/faq-systeme-angriffserkennung_node.html https://anmatho.de/sza-bei-energieversorgern-und-netzbetreibern/ https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/KRITIS/oh-sza.pdf...
2023-11-1010 minSecurity on Air
Security on AirTTDSGaktueller Stand und Zukunftsmusik In unserer Folge „TTDSG – aktueller Stand und Zukunftsmusik“ gehen wir auf folgende Aspekte ein: Definition und Unterschiede TTDSG und DSGVO Cookiebanner beschäftigen die Behörden Was ist Nudging und Black Pattern? Die Zukunft der Cookiebanner – PIMS, Googles Sandbox Hier ein Paar Links zum Thema TTDSG – aktueller Stand und Zukunftsmusik: https://www.gesetze-im-internet.de/ttdsg/ https://anmatho.de/datenschutz/ https://www.dr-datenschutz.de/alternative-zu-cookie-bannern-neuer-verordnungsentwurf/ https://www.dr-datenschutz.de/top-5-dsgvo-bussgelder-im-august-2023/ Wir würden uns freuen, wenn Sie uns unter podcast@anmatho.de Ihre Erfahrungen und Herausforderungen zu diesem Thema mitteilen oder uns einfach e...
2023-10-2011 minSecurity on Air
Security on AirIT-SiG 2.0. und NIS2der aktuelle Stand In unserer Folge „IT-SiG 2.0. und NIS2 – der aktuelle Stand“ gehen wir auf folgende Aspekte ein: IT-SiG 2.0 –hinzugekommene Sektoren, Systeme zur Angriffserkennung und weitere Inhalte NIS2 Richtlinie – Inhalt und Zeitplan Noch offene Punkte beim IT-SiG 2.0 Überschneidungen und zusätzliche Themen bei IT-SiG 2.0 und NIS2 Was bringt die Zukunft? Hier ein Paar Links zum Thema IT-SiG 2.0. und NIS2 – der aktuelle Stand: https://www.bsi.bund.de/DE/Das-BSI/Auftrag/Gesetze-und-Verordnungen/IT-SiG/2-0/it_sig-2-0_node.html https://digital-strategy.ec.europa.eu/de/policies/nis2-directive https://www.openkritis.de/it-sicherheitsgesetz/ausblick-it-sicherheitsgesetz-2-0.html https://anmatho.de/inf...
2023-09-2911 minSecurity on Air
Security on AirVorfälle in der InformationssicherheitPleiten, Pech und Pannen In unserer Folge „Vorfälle in der Informationssicherheit– Pleiten, Pech und Pannen“ gehen wir auf folgende Aspekte ein: Unterscheidung zwischen Schwachstelle, Ereignis und Vorfall Wer meldet wann, was und an wen Die Aufgaben des ISB’s in diesem Prozess Hier ein Paar Links zum Thema Vorfälle in der Informationssicherheit: https://anmatho.de/informationssicherheit/ https://www.bsi.bund.de/DE/IT-Sicherheitsvorfall/it-sicherheitsvorfall_node.html https://www.allianz-fuer-cybersicherheit.de/Webs/ACS/DE/IT-Sicherheitsvorfall/Unternehmen/unternehmen_node.html Wir würden uns freuen, wenn Sie uns unter podcast@anmatho.de Ihre Erfahrungen und Herausforde...
2023-09-0823 minSecurity on Air
Security on AirErste Schritte im ISMSMit dem Beginnen beginnen In unserer Folge „Erste Schritte im ISMS – mit dem Beginnen beginnen“ gehen wir auf folgende Aspekte ein: Kommunikation ist alles – Vorbildfunktion der Geschäftsführung und Abholen aller Mitarbeiter Überlegungen zur Scopefindung Tipps zum Normverständnis Vorteile einer Gap-Analyse Alles zu seiner Zeit – Terminierung der Zertifizierung Hier ein Paar Links zum Thema ISMS: https://anmatho.de/informationssicherheit/ https://anmatho.de/podcast/ https://it-tuv.com/typische-stolpersteine-in-isms-projekten-2/ Wir würden uns freuen, wenn Sie uns unter podcast@anmatho.de Ihre Erfahrungen und Herausforderungen zu diesem Thema mitteilen oder uns einfach ein Feedback zu unserem Podcast...
2023-08-1811 minSecurity on Air
Security on AirDie Risikoanalyse im ISMSidentifizieren, beurteilen, behandeln In unserer Folge „Die Risikoanalyse im ISMS – identifizieren, beurteilen, behandeln“ gehen wir auf folgende Aspekte ein: Normvorgaben der ISO 27001 Wie werden Unternehmensrisiken gesammelt? Wie werden Risiken priorisiert und Maßnahmen geplant? Hilfestellungen aus dem IT-Grundschutz Die Wichtigkeit von Asset-Owner und der Führung bei der Risikoanalyse Hier ein Paar Links zum Thema Risikoanalyse: https://anmatho.de/informationssicherheit/ https://27001.blog/de/iso-27001-risiko-management https://anmatho.de/seminare/ https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/IT-Grundschutz/IT-Grundschutz-Kompendium/it-grundschutz-kompendium_node.html Wir würden uns freuen, wenn Sie uns unter podcast@anmatho.de Ihre Erfa...
2023-06-2319 minSecurity on Air
Security on AirMobile Device Management (MDM)aus Informationssicherheits- und Datenschutzsicht In unserer Folge „Mobile Device Management (MDM) aus Informationssicherheits- und Datenschutzsicht“ gehen wir auf folgende Aspekte ein: Vorteile und Möglichkeiten des MDM Mögliche Stolperfallen in Bezug auf private Nutzung Lösungen, um eine private Nutzung zu ermöglichen ISO 27002:2022 Kapitel 7.9 Security of assets off-Premises Hier ein Paar Links zum Thema MDM: https://www.bsi.bund.de/DE/Themen/Oeffentliche-Verwaltung/Mindeststandards/Mobile_Device_Management/Mobile_Device_Management_node.html https://anmatho.de/sicheres-arbeiten-im-home-office-dienst-ist-dienst/ https://de.wikipedia.org/wiki/Mobile-Device-Management Wir würden uns freuen, wenn Sie uns unter podcast@anmatho.de Ihre E...
2023-06-0215 minSecurity on Air
Security on AirAudits in der ISO 27001wie, wer, was? In unserer Folge „Audits in der ISO 27001 – wie, wer, was?“ gehen wir auf folgende Aspekte ein: Forderungen der ISO 27001:2022 Kapitel 9.2 Unterschied Auditprogramm und Auditplan Die Schwierigkeiten eines dynamischen Auditprogramms Aufgaben und Qualifikationen von Auditprogrammleitern und Auditoren Hier ein Paar Links zum Thema interne Audits: https://akademie.tuv.com/weiterbildungen/it-security-auditor-tuev-488791 https://anmatho.de/informationssicherheit/ https://de.wikipedia.org/wiki/Internes_Audit Wir würden uns freuen, wenn Sie uns unter podcast@anmatho.de Ihre Erfahrungen und Herausforderungen zu diesem Thema mitteilen oder uns einfach ein Feedback zu unserem Podcast geben würde. Gern kön...
2023-05-1217 minSecurity on Air
Security on AirBetroffenenrechteRechte, Pflichten, Stolperfallen In unserer Folge „Betroffenenrechte – Rechte, Pflichten, Stolperfallen“ gehen wir auf folgende Aspekte ein: Kapitel 3 DS-GVO „Rechte der betroffenen Person“ Fallstrick 1: Authentifizierung des Anfragenden Fallstrick 2: entgegenstehende gesetzliche Fristen Prozesse, Zeitrahmen und Dokumentation von Auskünften und Löschungen Hier ein Paar Links zum Thema Betroffenenrechte: https://dsgvo-gesetz.de/kapitel-3/ https://anmatho.de/datenschutz/ https://www.dr-datenschutz.de/alle-betroffenenrechte-der-dsgvo-in-einer-uebersicht/ Wir würden uns freuen, wenn Sie uns unter podcast@anmatho.de Ihre Erfahrungen und Herausforderungen zu diesem Thema mitteilen oder uns einfach ein Feedback zu unserem Podcast geben würde. Gern können Sie uns auch bei Fr...
2023-04-2117 minSecurity on Air
Security on AirDie aktualisierten ISO Normen 27001 und 27002Was hat sich geändert? In unserer Folge „Die aktualisierten ISO Normen 27001 und 27002“ gehen wir auf folgende Aspekte ein: Änderungen in der ISO 27002 – geänderte Abschnitte, neue Controls Anpassung der ISO 27001 Stolperfallen minimale Wortänderungen Zeitplanung Zertifizierung nach der aktualisierten Norm Hier ein Paar Links zum Thema aktualisierten ISO Normen 27001 und 27002: https://27001.blog/iso-27002-die-informationssicherheit-in-neuem-gewand https://anmatho.de/informationssicherheit/ https://www.beuth.de/de/norm/iso-iec-27002/352094880 Wir würden uns freuen, wenn Sie uns unter podcast@anmatho.de Ihre Erfahrungen und Herausforderungen zu diesem Thema mitteilen oder uns einfach ein Feedback zu unserem Podcast geben würde. Gern...
2023-04-0322 minSecurity on Air
Security on AirMitarbeiterdatenschutzDos and Don‘ts am Arbeitsplatz In unserer Folge „Mitarbeiterdatenschutz“ gehen wir auf folgende Aspekte ein: Welche personenbezogenen Daten dürfen / müssen Arbeitgeber erheben? Welche Daten bedürfen der Zustimmung und wie sollte diese Zustimmung eingeholt werden? Was muss bei der Verarbeitung / Nutzung dieser Daten beachtet werden? Themenschwerpunkte: Mitarbeiterfotos, Bewerber, Löschkonzept Hier ein Paar Links zum Thema Mitarbeiterdatenschutz: https://anmatho.de/datenschutz/ https://www.e-recht24.de/dsgvo/12847-dsgvo-mitarbeiterdaten.html Wir würden uns freuen, wenn Sie uns unter podcast@anmatho.de Ihre Erfahrungen und Herausforderungen zu diesem Thema mitteilen oder uns einfach ein Feedback zu...
2023-03-1011 minSecurity on Air
Security on AirBürokratiemonster ISO NormISO 27001 richtig umsetzen In unserer Folge „Bürokratiemonster ISO Norm“ gehen wir auf folgende Aspekte ein: Das richtige Verständnis für die Norm Anpassen der Umsetzung auf die eigenen Prozesse Was bedeutet Dokumentation? Die ISO-Norm muss nicht für einen Auditoren umgesetzt werden Hier ein Paar Links zum Thema ISO-Normen auf Webseiten: https://anmatho.de/informationssicherheit/ https://de.wikipedia.org/wiki/ISO/IEC_27001 https://advisera.com/27001academy/de/blog/2011/03/25/informationssicherheitsleitlinie-wie-detailliert-sollte-sie-sein/ Wir würden uns freuen, wenn Sie uns unter podcast@anmatho.de Ihre Erfahrungen und Herausforderungen zu diesem Thema mitteilen oder uns einfach ein Feedback...
2023-02-1713 minSecurity on Air
Security on AirCookiebanner & Co.Was bei Webseiten aus Datenschutzsicht zu beachten ist. In unserer Folge „Cookiebanner & Co. – was bei Webseiten aus Datenschutzsicht zu beachten ist“ gehen wir auf folgende Aspekte ein: TTDSG und TMD Impressum, Datenschutzerklärung Stolperfalle Cookiebanner Problematik Google Fonts Hier ein Paar Links zum Thema Datenschutz auf Webseiten: https://www.datenschutz-notizen.de/das-ttdsg-tritt-in-kraft-neue-regeln-beim-betreiben-der-website-1532421/ https://anmatho.de/datenschutz/ https://www.dr-datenschutz.de/website-rechtssicher-erstellen-so-gehts/ Wir würden uns freuen, wenn Sie uns unter podcast@anmatho.de Ihre Erfahrungen und Herausforderungen zu diesem Thema mitteilen oder uns einfach ein Feedback zu unserem Podcast geben würde. Gern können Sie uns au...
2023-01-2709 minSecurity on Air
Security on AirJahresrückblick 2022Was hat uns beschäftigt... In unserer Folge “Jahresrückblick“ gehen wir auf folgende Aspekte ein: TTDSG und Privacy Shield Aktuelles zu Micosoft und Google Fonts Zertifizierung im Datenschutz Die neue ISO 27001 und 27002 IT-SiG 2.0, NIS 2 und TISAX Hier ein Paar Links zum Thema Office 365 und ISO 27700x: https://www.wbs.legal/it-und-internet-recht/datenschutzrecht/microsoft-365-dsgvo-konformer-einsatz-moeglich-57217/ https://anmatho.de/ein-kleiner-blick-in-die-familie-der-iso-2700x-heute-die-neue-iso-27002/ Wir würden uns freuen, wenn Sie uns unter podcast@anmatho.de Ihre Erfahrungen und Herausforderungen zu diesem Thema mitteilen oder uns einfach ein Feedback zu unserem Podcast geben würde. Gern können Sie uns auch...
2023-01-1318 minSecurity on Air
Security on AirIT-Grundschutz vs. ISO 27001 In unserer Folge „IT-Grundschutz vs. ISO 27001“ gehen wir auf folgende Aspekte ein: Aufzählungs-TextInhaltliche Unterschiede zwischen der ISO 27001 und dem IT Grundschutz Vorgehensweisen der jeweiligen Standards Externe und interne Faktoren für die Entscheidung Zertifizierbarkeit der Verfahren Hier ein Paar Links zum Thema ISO 27001 und Grundschutz: https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/IT-Grundschutz/it-grundschutz_node.html https://anmatho.de/informationssicherheit https://www.tuv.com/germany/de/informationssicherheit-iso-27001.html Wir würden uns freuen, wenn Sie uns unter podcast@anmatho.de Ihre Erfahrungen und Herausforderungen zu diesem Thema mitteilen oder uns einfach ein Feedbac...
2022-12-1208 minSecurity on Air
Security on AirTISAX®„Informationssicherheit in der Automobilindustrie“ In unserer Folge “ TISAX® – Informationssicherheit in der Automobilindustrie“ gehen wir auf folgende Aspekte ein: Woher kommt der TISAX® Standard? Aufbau des Information Security Assessments Prüfung und Zertifizierung der Informationssicherheit nach TISAX® Bedeutung in der Automobilbranche Hier ein Paar Links zum Thema Informationssicherheit in der Automobilindustrie: https://enx.com/de-de/tisax/ https://anmatho.de/seminare/ https://www.dekra.de/de/tisax-assessment?gclid=EAIaIQobChMIo-HG56We-wIVFrLVCh29eQDkEAAYAiAAEgJHtPD_BwE Wir würden uns freuen, wenn Sie uns unter podcast@anmatho.de Ihre Erfahrungen und Herausforderungen zu diesem Thema mitteilen oder uns einfach ein Feedback zu unserem Podc...
2022-11-1119 minSecurity on Air
Security on AirDie Aufgaben des ISBEinsatzmöglichkeiten im Unternehmen In unserer Folge “Die Aufgaben eines Informationssicherheitsbeauftragten“ gehen wir auf folgende Aspekte ein: Organisatorisch, strategisch, kommunikativ – das weite Tätigkeitsfeld des ISB Das Zusammenspiel mit der Geschäftsführung Vor- und Nachteile des internen und des externen ISB Datenschutzbeauftragter und Informationssicherheitsbeauftragter in einer Person – geht das? Hier ein Paar Links zum Thema Aufgaben des Informationssicherheitsbeauftragten: https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/IT-Grundschutz/Zertifizierte-Informationssicherheit/IT-Grundschutzschulung/Online-Kurs-IT-Grundschutz/Lektion_2_Sicherheitsmanagement/Lektion_2_04/Lektion_2_04_node.html https://anmatho.de/informationssicherheit/ https://akademie.tuv.com/weiterbildungen/it-security-beauftragter-tuev-498136 Wir würden uns freuen, wenn Sie uns unter pod...
2022-10-2822 minSecurity on Air
Security on AirDie Aufgaben des DatenschutzbeauftragtenEinsatzmöglichkeiten im Unternehmen In unserer Folge “Die Aufgaben eines Datenschutzbeauftragten“ gehen wir auf folgende Aspekte ein: Welche Pflichten und Aufgaben hat der DSB gemäß DS-GVO? Von Dokumentenprüfung bis Mitarbeiterschulungen – der umfangreiche Job eines DSB Wann ist ein DSB haftbar? Hier ein Paar Links zum Thema Datenschutzbeauftragter: https://dsgvo-gesetz.de/art-38-dsgvo/ https://anmatho.de/datenschutz/ https://www.datenschutzticker.de/2018/07/tracking-durch-internetfaehige-geraete-im-haushalt/ Wir würden uns freuen, wenn Sie uns unter podcast@anmatho.de Ihre Erfahrungen und Herausforderungen zu diesem Thema mitteilen oder uns einfach ein Feedback zu unserem Podcast geben würde. Gern können Sie uns...
2022-10-1411 minSecurity on Air
Security on AirDie Geschäftsführung im ISMSInformationssicherheits-Managementsystem aus Chefperspektive Dabei gehen wir in unserer Folge “ Die Geschäftsführung im ISMS“ auf folgende Aspekte ein: Wie wird Informationssicherheit im Unternehmen organisiert? Was wird dabei von der Geschäftsführung konkret erwartet? Wie kann ein ISMS (engl. Information Security Management System) helfen strategische Entscheidungen zu treffen? Wie kann das eigene Haftungsrisiko als Geschäftsführung reduziert werden? Hier ein Paar Links zum Thema ISMS: Beitrag: INFORMATIONSSICHERHEIT NACH ISO 27001 FÜR VORSTÄNDE UND GESCHÄFTSFÜHRER (Teil1) Zusammensetzung des Projektteams Beitrag: INFORMATIONSSICHERHEIT NACH ISO 27001 FÜR VORSTÄNDE UND GESCHÄFTSFÜHRER (TEIL 2) Rollen und Aufbauo...
2022-09-2312 minSecurity on Air
Security on AirWirksamkeitsmessung in der ISO 27001Die Wirksamkeit von Maßnahmen sinnvoll nachweisen. In unserer Folge “Wirksamkeitsmessung – Die Wirksamkeit von Maßnahmen sinnvoll nachweisen.“ gehen wir auf folgende Aspekte ein: Was fordert die ISO 27001 und die ISO 27004? Wie findet man heraus, was gemessen werden sollte und mit welchen Methoden? Worauf achten Auditoren? Was sind beispielhafte Kenngrößen? Hier ein Paar Links zum Thema Wirksamkeitsmessung des ISMS: https://en.wikipedia.org/wiki/ISO/IEC_27004 https://anmatho.de/wirksamkeitsmessung-im-isms-uberblick/z Wir würden uns freuen, wenn Sie uns unter podcast@anmatho.de Ihre Erfahrungen und Herausforderungen zu diesem Thema mitteilen oder uns einfach ein Feedbac...
2022-09-0214 minSecurity on Air
Security on AirISO 27701Den Datenschutz in ein bestehendes ISMS nach ISO 27001 integrieren In unserer Folge “ ISO 27701 – den Datenschutz in ein bestehendes ISMS nach ISO 27001 integrieren“ gehen wir auf folgende Aspekte ein: • Was ist die ISO 27701 und wie ist sie einzuordnen? • Synergien aus einem bereits zertifizierten Managementsystem nutzen • Wofür der Aufwand? Nutzen einer Einführung der ISO 27701 Hier ein paar Links zum Thema ISO 27701: • https://www.dr-datenschutz.de/iso-27701-das-datenschutzmanagementsystem/ • https://www.dekra.de/de/iso-27701-zertifizierung/ • https://anmatho.de/datenschutz-in-ein-bestehendes-isms-integrieren/ Wir würden uns freuen, wenn Sie uns unter po...
2022-07-0111 minSecurity on Air
Security on AirBCM – Teil 2Jetzt aber richtig In unserer Folge “BCM – jetzt aber richtig“ gehen wir auf folgende Aspekte ein: Wie definiert man Störungen, die für das Unternehmen zutreffen können? Was muss bei Dienstleistern und Lieferanten beachtet werden? Üben und Verbessern – wie geht man am sinnvollsten vor? Wie entwickelt sich das BCM weiter? Ein BCM unterstützt bei allen Prozessen, nicht nur im Fall der Fälle Hier ein Paar Links zum Thema BCM: https://www.ip-insider.de/was-ist-business-continuity-management-bcm-a-998307/ https://beckassets.blob.core.windows.net/productattachment/document/14605381/30851380_josse%20bcm%2002%20im%20cm.pdf https://www.secnovum.ch/blog/wie-sie-mit-bu...
2022-05-2713 minSecurity on Air
Security on AirBCM – Teil 1Die ersten Schritte In unserer Folge “BCM – die ersten Schritte“ gehen wir auf folgende Aspekte ein: Was bedeutet BCM und welche Vorgaben gibt es? Wie fängt man an ein BCM aufzubauen? Die Business Impact Analyse als Teil des BCM Dokumentieren aller Informationen – in welcher Form? Regelmäßiges Überprüfen und Verbessern ist Pflicht Hier ein Paar Links zum Thema BCM: https://www.genre.com/knowledge/publications/pmint20-3-de.html https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/Hilfsmittel/Extern/Diplomarbeiten/Wolf_BCM_Erhebungstool.html https://de.wikipedia.org/wiki/Business-Impact-Analyse https://www.e-mergency.ch...
2022-05-1310 minSecurity on Air
Security on AireLearningMit Freude lernen In unserer Folge “eLearning“ gehen wir auf folgende Aspekte ein: Was fällt alles unter den Begriff eLearning Welche Vorteile bietet es sowohl für das Unternehmen als auch den Mitarbeiter Wie können etwaige Nachteile abgeschwächt werden Welche rechtlichen Aspekte gibt es zu beachten Hier ein Paar Links zum Thema eLearning: https://www.bildungsserver.de/Studien-zu-E-Learning-9820-de.html https://www.bildungsserver.de/Serious-Games-Game-Based-Learning-Simulationen-und-WebQuests-als-Methode-zu-E-Learning-9799-de.html Der Deutsche Bildungsserver ist ein Gemeinschaftsprojekt von Bund und Ländern. Er dient als zentraler Wegweiser zum Bildungssystem in Deutschland sowie als Informationsangebot zum Thema Bildung. https://de.statista...
2022-04-2207 minSecurity on Air
Security on AirSecurity Awareness - Teil 2Ein Ziel – viele Wege In unserer Folge “Das Konzept Security Awareness: Ein Ziel – viele Wege“ greifen wir auf warum das Arbeitsumfeld für die Auswahl von Maßnahmen relevant ist, welche Gefahr technische und organisatorische Hürden darstellen, wie Verhaltensänderungen nachhaltig bewirkt werden können, warum ein strukturierter Einsatz von verschiedenen Tools notwendig ist, welche Tools es gibt und wie man die Wirksamkeit seiner Kampagne überprüfen kann. Links zum Thema: https://www.allianz-fuer-cybersicherheit.de/Webs/ACS/DE/Informationen-und-Empfehlungen/Empfehlungen-nach-Angriffszielen/Faktor-Mensch/Awareness/3-Tipps-fuer-mehr-IT-Sicherheits-Awareness/3-tipps-fuer-mehr-it-sicherheits-awareness_node.html;jsessionid=7BF578C67B855004E4567E117A96DDCB.internet082 https://www.res...
2022-04-0810 minSecurity on Air
Security on AirSecurity Awareness - Teil 1Aller Anfang ist nicht schwer In unserer Folge „Das Konzept Security Awareness – Aller Anfang ist nicht schwer“ greifen wir auf welchen Stellenwert Security Awareness hat und haben sollte, warum der Konzeptionelle Gedanke ratsam ist, was man bei einer Risikoanalyse beachten sollte, wie wichtig konkrete Awareness Ziele sind, warum „one fits all“ bei Security Awareness nicht greift. Links zum Thema: https://www.allianz-fuer-cybersicherheit.de/Webs/ACS/DE/Informationen-und-Empfehlungen/Empfehlungen-nach-Angriffszielen/Faktor-Mensch/Awareness/3-Tipps-fuer-mehr-IT-Sicherheits-Awareness/3-tipps-fuer-mehr-it-sicherheits-awareness_node.html;jsessionid=7BF578C67B855004E4567E117A96DDCB.internet082 https://www.forum-verlag.com/blog-di/security-awareness#Block4 https://www.it-sicherheit-in-der-wirtschaft.de/ITS/Navigation/DE/Ueber-u...
2022-03-2510 minSecurity on Air
Security on AirSecurity im Home-Office Teil 3Psychologie - Regeln hinter der Firewall In unserer Folge “ Psychologie - Regeln hinter der Firewall“ greifen wir auf Welche Auswirkungen das Home-Office auf das Miteinander im Büro hat welche Gefahren durch die Isolierung im Home-Office aus Sicht der Informationssicherheit entstehen wie Angreifer das Arbeiten im Home-Office für Ihre Zwecke nutzen welche Bedeutung Awareness Maßnahmen in dieser besonderen Situation haben Hier ein Links zum Cyberrisiko im Home Office, der die Wichtigkeit des Themas Awareness unterstreicht: https://www.security-insider.de/wenn-der-ceo-persoenlich-anruft-a-1060398/ Wir würden uns freuen, wenn Sie uns unter podcast@anmatho.de Ihre Erfahrun...
2022-03-0411 minSecurity on Air
Security on AirSecurity im Home-Office Teil 2Die Regeln hinter der Firewall In unserer Folge “Die Regeln hinter der Firewall“ greifen wir auf wo der Unterschied zwischen Home- Office, mobilem Arbeiten und Telearbeit liegt welche Vorgaben es aus rechtlicher Sicht und aus Sicht der Informationssicherheit gibt welche Einschätzung das Bundesamt für Sicherheit in der Informationstechnik (BSI) zu diesem Thema hat. welche Grundsätzlichen Gedanken man sich zu den Themen Datensicherheit, Logistik und Support machen sollte. Hier einige Links zur Einschätzung des BSI: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Cyber-Sicherheit/Themen/empfehlunghomeoffice.html https://www.bsi.bund.de/SharedDo...
2022-02-1613 minSecurity on Air
Security on AirSecurity im Home-Office Teil 1Hinter der Firewall geht's weiter In unserer Folge “Hinter der Firewall geht’s weiter“ greifen wir auf was uns alle das Zwangs-Home-Office in der Corona-Pandemie in Sachen Informationssicherheit gelehrt hat Wie ausgewählte Prozesse digitalisiert wurden, um sie im Home-Office sicher nutzen zu können Wie relevant das Dokumentenmanagement und die digitale Signatur im Home-Office sind. Hier ein Paar Links zum Thema digitale Signatur: https://www.bsi.bund.de/DE/Themen/Oeffentliche-Verwaltung/Moderner-Staat/ElektronischeSignatur/Literatur/literatur_node.html https://www.bundesdruckerei.de/de/Themen-Trends/Magazin/Digital-unterschreiben-rechtssicher-komfortabel-und-mobil https://www.digital-unterschreiben.info/ Hierbei handelt es sich um einen Anbieter...
2021-11-0313 min