Look for any podcast host, guest or anyone
Showing episodes and shows of

Alice Laudien

Shows

Security on Air
Security on AirMaßnahmensteuerung im ISMSstrukturiert, dokumentiert, wirksam In unserer Folge „Maßnahmensteuerung im ISMS – strukturiert, dokumentiert, wirksam“ beleuchten wir folgende Themen: Was sind Maßnahmen im Sinne des ISMS? Welche Grundlagen leiten Maßnahmen ab (Risiken, Chancen, Zielsetzungen, Audits, Managementbewertungen)? Relevanz und praktische Umsetzung der Maßnahmensteuerung Probleme bei der Übersicht und Dokumentation (Excel vs. Aufgabentools, Integration in Arbeitsprozesse) SMART-Methode für die Strukturierung von Maßnahmen: spezifisch, messbar, ausführbar, relevant, terminiert Priorisierung von Maßnahmen (Risiko, Ressourcen und Quick Wins) Deadlines und Auswirkungen auf Zertifizierungen Empfehlungen zur Toolwahl und Integration in bestehende Unternehmensprozesse (z.B. E-Mail- oder Kanban-Tools) Bedeutung regelmäßiger Transparenz...
2025-11-2122 minSecurity on Air
Security on AirLieferantenmanagementSchlüsselfaktor für Qualität, Informationssicherheit und Datenschutz In unserer Folge „Lieferantenmanagement - Schlüsselfaktor für Qualität, Informationssicherheit und Datenschutz“ beleuchten wir praxisnah: • welche Kriterien in Lieferantenbewertungen wichtig sind, • wie Managementsysteme ineinandergreifen, • warum Datenschutzaspekte nicht vergessen werden dürfen, • und wie Unternehmen durch strategisches Lieferantenmanagement mehr Sicherheit und Qualität erreichen. Hier zwei Links die zum Thema „Lieferantenmanagement - Schlüsselfaktor für Qualität, Informationssicherheit und Datenschutz“ nützlich sein könnten: BSI Best-Practice für Lieferantenmanagement: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/KRITIS/UPK/up...
2025-10-1716 minSecurity on Air
Security on AirDatenschutz im BewerbungsprozessWas ist zu beachten? In unserer Folge „Datenschutz im Bewerbungsprozess“ gehen wir auf folgende Aspekte ein: • Relevanz des Datenschutzes im Bewerbungsprozess • Grundprinzipien der DSGVO: Datenminimierung, Zweckbindung, Speicherbegrenzung • Aufbewahrung von Bewerberdaten über sechs Monate hinaus • Technische und organisatorische Maßnahmen zum Schutz der Daten • Umgang mit unnötigen oder sensiblen Angaben in Bewerbungsunterlagen • Datenschutz im Auswahlprozess, Bewerbungsgespräch und bei Videointerviews • Praxistipps: Richtlinien, Schulungen, transparente Kommunikation • Fazit: Verantwortung, Professionalität und Vertrauensschutz Hier ein Link der zum Thema „Datenschutz im Bewerbungsprozess“ nützlich sein könnte: Inf...
2025-09-2610 minSecurity on Air
Security on AirPraxistipps AuditGut vorbereitet in die Prüfung In unserer Folge „Praxistipps zum Audit - gut vorbereitet in die Prüfung“ gehen wir auf folgende Aspekte ein: • Bedeutung und Ablauf einer guten Auditvorbereitung • Worauf Auditoren besonderen Wert legen • Zusammenspiel von gelebter Praxis und dokumentierten Regelungen • Typische Stolperfallen bei Dokumentation und Umsetzung • Praxis-Tipps für den Abgleich von Prozessen mit den Normanforderungen (z. B. ISO 27001) • Nutzen interner Audits zur Selbstüberprüfung und Vorbereitung • Wie Mitarbeitende und Führungskräfte gezielt auf das Audit vorbereitet werden • Umgang mit Auditoren: Verha...
2025-08-2225 minSecurity on Air
Security on AirBusiness Impact AnalyseAuf den Ernstfall vorbereitet In unserer Folge „Business Impact Analyse – auf den Ernstfall vorbereitet“ gehen wir auf folgende Aspekte ein: • Was ist eine Business Impact Analyse (BIA) und warum ist sie für Unternehmen jeder Größe relevant? • Unterschiede zwischen Risikoanalyse und BIA – und warum beide notwendig sind • Schritt-für-Schritt-Anleitung zur Durchführung einer BIA in der Praxis • Tipps zur Identifikation und Bewertung kritischer Geschäftsprozesse • Die Rolle der BIA im Informationssicherheits-Managementsystem (ISMS) nach ISO 27001 • Bedeutung und Praxisbeispiele von Notfallübungen und regelmäßigen Tests Hier ein paar Links die zum T...
2025-07-2517 minSecurity on Air
Security on AirLöschkonzepteMehr als nur Papierkram In unserer Folge** „Löschkonzepte – Mehr als nur Papierkram“ **gehen wir auf folgende Aspekte ein: • Bedeutung und rechtliche Grundlagen von Löschkonzepten (DSGVO, ISO 27001) • Unterschiedliche Anforderungen an das Löschen von Daten in verschiedenen Bereichen • Praktische Schritte zur Erstellung eines Löschkonzepts • Typische Fallstricke und Herausforderungen • Tipps zur erfolgreichen Umsetzung und Integration in Unternehmensprozesse Hier ein Paar Links die zum Thema** „Löschkonzepte – Mehr als nur Papierkram“ **nützlich sein können: • Das BfDI stellt ein offizielles Löschkonzept als PDF zur Verfügung. Es enthält detail...
2025-06-2016 minSecurity on Air
Security on AirEinflüsse von Unternehmensänderungen auf das ISMSNeuer Standort In unserer Folge „Einflüsse von Unternehmensänderungen auf das ISMS – Neuer Standort“ gehen wir auf folgende Aspekte ein: 00:00 Intro 00:15 Willkommen 00:43 Einleitung 01:35 Projekt Umzug aus ISMS-Sicht 04:45 Betrachtung „Neuer Standort“ 09:23 Aufwand für den ISMS-Verantwortlichen 10:33 Betrachtung „Zukauf“ 13:36 Zusammenfassung 14:26 Schlusswort 15:14 Outro Hier ein Paar Links die zum Thema „Einflüsse von Unternehmensänderungen auf das ISMS – Neuer Standort“ nützlich sein können: • ISO-Norm: https://www.iso.org/standard/27001 • Umzugscheckliste für Unternehmer: https://www.ihk.de/ulm/recht-und...
2025-05-2315 minSecurity on Air
Security on AirEinführung eines ISMS (Projektablauf)Zeitplan In unserer Folge „Einführung eines ISMS nach ISO 27001 – der Projektablauf“ gehen wir auf folgende Aspekte ein: 00:00 Intro 00:15 Willkommen 00:43 Einleitung 01:31 Die ersten Schritte 03:30 Strukturierung und Scope 05:50 Kontext bestimmen 07:15 Soll-Ist-Vergleich 10:08 Sensibilisierung der Mitarbeiter für den Aufgabenkatalog 13:23 Normanforderungen in die Unternehmensabläufe integrieren 14:43 Ab wann sollte der Zertifizierer kontaktiert werden 17:06 Internes Audit 18:31 Tipps zur Dokumentation, Aufgabensteuerung und Zeitplanung 21:14 Zusammenfassung 21:51 Hinweis für die Unternehmensleitung 22:42 Schlusswort 23:27 Outro Hier ein...
2025-05-0223 minSecurity on Air
Security on AirDas Verzeichnis der Verarbeitungstätigkeitennötig oder nicht? In unserer Folge „Das Verzeichnis der Verarbeitungstätigkeiten - nötig oder nicht?“ gehen wir auf folgende Aspekte ein: 00:00 Intro 00:15 Willkommen 00:41 Einleitung 01:13 Muss man ein VVT führen? 01:28 Was ist das VVT eigentlich? 03:23 Wie fange ich an? 04:25 Wer befüllt die Tabelle und wie? 06:09 VVT einmal anlegen und gut? 06:24 Überschneidungen zum ISMS? 07:32 Ist die Nutzung von Tools sinnvoll? 08:24 Zusammenfassung 08:57 Schlusswort 09:42 Outro Hier ein Paar Links zum Thema „Das Verzeich...
2025-03-2109 minSecurity on Air
Security on AirDer AI Act... und die Forderung nach KI-Schulungen im Unternehmen In unserer Folge „Der AI Act und die Forderung nach KI-Schulungen im Unternehmen“ gehen wir auf folgende Aspekte ein: 00:00 Intro 00:15 Willkommen 00:50 Einleitung 01:13 Schulung von KI-Kompetenzen (AI Act) 02:58 Wen Betrifft diese Anforderung? 03:47 Bestandsaufnahme von genutzten KI-Systemen im Unternehmen 04:32 Einbinden der Anforderungen aus dem AI Act in ISO Normen 07:11 KI im KRITIS-Bereich 07:52 KI-Systeme mit begrenztem Risiko 08:39 KI-Systeme mit geringem Risiko 09:25 Welche Daten dürfen eingegeben werden? 11:06 Tipps zur Nutzung von KI
2025-02-2116 minSecurity on Air
Security on AirZusammenspiel von ManagementsystemenKennt man eines – kennt man alle? In unserer Folge „Kennt man eines – kennt man alle? Zusammenspiel von Managementsystemen“ gehen wir auf folgende Aspekte ein: Was ist ein Managementsystem? Sind alle ISO-Normen Managementsysteme? Zusammenspiel von MMT-Systemen Wie greifen die verschiedenen Systeme ineinander? Wo gibt es Überschneidungen? Integration von MMT-Systemen aus unterschiedlichen Standards Herausforderungen bei der Zertifizierung integrierter MMT-Systeme Gründe für die Einführung von MMT-Systemen Hier ein Paar Links zum Thema „Kennt man eines – kennt man alle? Zusammenspiel von Managementsystemen“ • https...
2025-01-2419 minSecurity on Air
Security on AirKI im ISMS– eine gute Idee? In unserer Folge „KI im ISMS – eine gute Idee?“ gehen wir auf folgende Aspekte ein: 00:00 Intro 00:15 Willkommen 00:43 Einführung in das Thema 01:04 Übersicht: KI im Unternehmenseinsatz 02:30 KI im ISMS nutzen - Anwendungsbeispiele 06:06 Risikofaktoren 11:41 KI als Informationswert 18:19 Zusammenfassung 19:08 Verabschiedung 19:42 Outro Hier ein Paar Links zum Thema „KI im ISMS – eine gute Idee?“ https://www.heise.de/news/OWASP-Top-10-fuer-KI-Das-sind-die-groessten-Schwachstellen-9239287.html https://www.iso.org/standard/81230.html https://www.itsicherheit-online.com/security-management/effizienteres-isms-durch-ki-1/ Wir würden uns freue...
2024-11-1519 minSecurity on Air
Security on AirBerechtigtes InteresseWie kann es angewendet werden? In unserer Folge „Berechtigtes Interesse“ gehen wir auf folgende Aspekte ein: 00:46 Einführung in das Thema berechtigtes Interesse 01:03 Bedeutung 01:25 Beispiele für berechtigtes Interesse 02:11 Werbung 02:51 Nachweise führen 03:33 Dokumentation 05:02 Interessensabgleich 05:32 Beschwerde 06:24 Zusammenfassung Hier ein Paar Links zum Thema „Berechtigtes Interesse“ Gesetzestext der DSGVO: https://dsgvo-gesetz.de/art-6-dsgvo/ https://dsgvo-vorlagen.de/interessenabwaegung-dsgvo-durchfuehren-musterformulierung Wir würden uns freuen, wenn Sie uns unter podcast@anmatho.de Ihre Erfahrungen und Herausforderungen zu diesem Thema mitteilen oder uns einfach ein Feedback zu unserem Podcast geben würde. Gern können Sie uns auch bei Frage...
2024-10-1808 minSecurity on Air
Security on AirNIS2 & Co.Gemeinsamkeiten, Ergänzungen, Dopplungen In unserer Folge „NIS2 & Co – Gemeinsamkeiten, Ergänzungen, Dopplungen“ gehen wir auf folgende Aspekte ein: 00:00 Intro 00:15 Willkommen 00:40 Einführung in das Thema NIS2 & Co. 01:02 Die NIS2 Richtlinie 02:37 Betroffen sind auch Fitnesstracker 02:48 Wesentliche und wichtige Einrichtungen 03:22 Dienstleister 03:56 Von wem wird die Einhaltung der Vorgaben überwacht? 04:23 Wie und wann erfolgt die Umsetzung in nationales Recht? 04:46 Maßnahmen zur Umsetzung 07:27 Auf welche Bereiche beziehen sich die Maßnahmen? 08:00 CER Richtlinie und KritisDachgesetz wo sind die Unterschiede zur NIS2 Richtlinie? 08:46 Betroffene Bereiche 09:05 Umsetzungszeitraum 09:40 Gemeinsamkeiten oder Dopplungen? 11:55 Einheitlichkeit des Vorgehens 14:16 Forderungen an die Geschäftsleitung aus dem KritisDachgesetz (Risikomanagement) 16:24 Zusammenführung von Anfo...
2024-09-2730 minSecurity on Air
Security on AirKennzahlen im ISMSfinden und sinnvoll nutzen In unserer Folge „Kennzahlen im ISMS gehen wir auf folgende Aspekte ein: Tipps zum Finden von Kennzahlen Hilfe in der ISO 27004 Kennzahlen, interne Audits, Managementbewertung – ein Kreislauf Sinnvolle Kennzahlen im ISMS Umgang mit den Ergebnissen der Kennzahlen Hier ein Paar Links zum Thema „Kennzahlen im ISMS“ https://anmatho.de/portfolio/isms/ https://anmatho.de/portfolio/wirksamkeitsmessung-nach-iso-27004/ https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/IT-Grundschutz/Zertifizierte-Informationssicherheit/IT-Grundschutzschulung/Online-Kurs-IT-Grundschutz/Lektion_9_Aufrechterhaltung/Lektion_9_03/Lektion_9_03_node.html https://norbert-pohlmann.com/glossar-cyber-sicherheit/return-on-security-investment-rosi/ Wir würden uns freuen, wenn Sie uns unter podcast@anmatho.de Ihre E...
2024-07-1911 minSecurity on Air
Security on AirEinführung eines ISMSZusammenstellung des Projektteams In unserer Folge „Einführung eines ISMS – Zusammenstellung des Projektteams“ gehen wir auf folgende Aspekte ein: Grundlage Kapitel 7 der ISO 27001 „Unterstützung“ Bestimmung des notwendigen Personenkreises Gründe zum Einbinden von Personal und IT Lokale ISB / Sicherheitskoordinatoren – „Helferlein“ für den besseren Kommunikationsfluss Hilfestellung durch die ISO 27002 bzw. den Anhang A der ISO 27001 Hier ein Paar Links zum Thema „Einführung eines ISMS – Zusammenstellung des Projektteams“ https://anmatho.de/portfolio/isms/ https://anmatho.de/neuigkeiten/podcast/ https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/Kompendium_Einzel_PDFs_2021/01_ISMS_Sicherheitsmanagement/ISMS_1_Sicherheitsmanagement_Edition_2021.pdf?__blob=pub...
2024-06-2820 minSecurity on Air
Security on AirFotos im UnternehmenWas ist erlaubt und was nicht? In unserer Folge „Fotos im Unternehmen – was ist erlaubt und was nicht?“ gehen wir auf folgende Aspekte ein: 00:00:00 Intro 00:01:48 unkritische Fotos im Unternehmensumfeld 00:03:54 Erforderlichkeit von Einwilligung der Fotografierten 00:06:12 was bei externen Fotografen zu beachten ist 00:06:49 Vorgehen der Einwilligungseinholung an einem Beispiel 00:08:03 Inhalt der Einwilligung 00:09:09 Beachtenswertes bei Veröffentlichungen in Print Produkten und im Internet / Social Media 00:11:07 weitere datenschutzrechtliche Punkte, die bei Fotos beachtet werden müssen 00:11:45 Nutzung privater Fotos von Mitarbeitern 00:12:43 Zusammenfassung 00:14...
2024-06-0714 minSecurity on Air
Security on AirRichtlinien im UnternehmenTipps bei der Erstellung und Umsetzung In unserer Folge „Richtlinien im Unternehmen – Tipps bei der Erstellung und Umsetzung“ gehen wir auf folgende Aspekte ein: Hinweise vor dem Erstellen von Richtlinien Zusammenhang Richtlinien und gelebte Prozesse Verständlich, prägnant, prozessnah - Tipps zum Schreiben von Richtlinien Lebenszyklus von Richtlinien – Richtlinienmanagement und kontinuierlicher Verbesserungsprozess Wie bekommt man die Richtlinien zu den Mitarbeitern? Hier ein Paar Links zum Thema Richtlinien im Unternehmen – Tipps bei der Erstellung und Umsetzung“ https://anmatho.de/neuigkeiten/podcast/ https://www.dico-ev.de/richtlinienmanagement/ Wir würden uns freuen, wenn Sie uns unter podcast@anmatho...
2024-05-1711 minSecurity on Air
Security on AirNeuerungen in der ISO Norm 27001/27002Was hat sich geändert? In unserer Folge „Neuerungen in der ISO Norm 27001/27002“ gehen wir auf folgende Aspekte ein: Zeitlicher Ablauf – Umstellungsfristen, Zertifizierungen Änderungen der Norm in den Normkapiteln und im Anhang Tipps zur Einbindung neuer Controls Sicht eines Auditors zur Prüfung der Änderungen Hier ein Paar Links zum Thema Neuerungen in der ISO Norm 27001/27002 https://anmatho.de/podcast-iso-27001-und-27002/ https://27001.blog/iso-27002-die-informationssicherheit-in-neuem-gewand https://anmatho.de/informationssicherheit/ https://www.beuth.de/de/norm/iso-iec-27002/352094880 Wir würden uns freuen, wenn Sie uns unter podcast@anmatho.de Ihre Erfahrungen und Herausforderungen zu diesem Thema mitteilen o...
2024-04-2220 minSecurity on Air
Security on AirKI rechtssicher im Unternehmen einführenWas ist zu beachten? In unserer Folge „KI rechtssicher im Unternehmen einführen – was ist zu beachten?“ gehen wir auf folgende Aspekte ein: Was ist künstliche Intelligenz, Deep Learning oder Large Language Module? „Intelligenzrevolution“ – die Möglichkeiten und Risiken der LLM Mögliche Anwendungsbereiche von KI im Unternehmen KI bei Unternehmen in KRITIS Sektoren Möglicher Projektablauf der KI-Einführung im Unternehmen die Wichtigkeit der Einbeziehung der Mitarbeiter Berücksichtigung des Datenschutzes, Urheberrechtes, Antidiskriminierungsgrundsatz Hier ein Paar Links zum Thema KI im Unternehmen – was ist zu beachten? https://ai.hamburg/ https://aric-hamburg.de/news/ https://ki-verband.de/ https...
2024-03-2243 minSecurity on Air
Security on AirVideoüberwachung am ArbeitsplatzWas ist datenschutzrechtlich zu beachten? In unserer Folge „Videoüberwachung am Arbeitsplatz – was ist datenschutzrechtlich zu beachten?“ gehen wir auf folgende Aspekte ein: Datenschutzrechtliche Grundlagen für die Videoüberwachung Planung und Dokumentation – das A und O des Projekts „Videoüberwachung“ Verantwortlichkeiten, Aufnahmeradius, Speicherdauer, Speicherorte Kommunikation mit und an die Mitarbeiter Hier ein Paar Links zum Thema Videoüberwachung am Arbeitsplatz – was ist datenschutzrechtlich zu beachten? https://dejure.org/gesetze/BDSG/4.html https://dsgvo-gesetz.de/art-6-dsgvo/ https://www.gesetze-im-internet.de/bdsg_2018/__26.html https://www.tuev-media.de/videoueberwachung https://anmatho.de/datenschutz/ Wir würden uns freuen, wenn Sie...
2024-03-0814 minSecurity on Air
Security on AirRisikobetrachtung am Beispiel HochwasserBusiness Continuity Management In unserer Folge „Risikobetrachtung am Beispiel Hochwasser“ gehen wir auf folgende Aspekte ein: Identifikation kritischer Geschäftsprozesse und definieren Bewertung von Risiken und die Notwendigkeit einer Business Impact Analyse Wo finde ich Hilfe, um Risiken zu identifizieren und Maßnahmen zu planen? Die Wichtigkeit von Übungen und Kommunikationsplanung Hier ein Paar Links zum Thema Risikobetrachtung am Beispiel Hochwasser https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/IT-Grundschutz/IT-Grundschutz-Kompendium/it-grundschutz-kompendium_node.html Handreichungen https://www.bbk.bund.de/DE/Themen/Kritische-Infrastrukturen/KRITIS-Gefahrenlagen/Naturgefahren/naturgefahren_node.html https://anmatho.de/ein-notfallmanagement-systematisch-einfuehren/ https://anmatho.de/portfol...
2024-03-0112 minSecurity on Air
Security on AirISMS managenein Management mit System In unserer Folge „ISMS – ein Management mit System“ gehen wir auf folgende Aspekte ein: Die Aufgaben der Führungsebene im ISMS von der Initiierung bis zur Überwachung Was kann delegiert werden und was auf gar keinen Fall Vorteile und Synergien Hier ein Paar Links zum Thema ISMS – ein Management mit System https://anmatho.de/wirksamkeitsmessung-im-isms-interne-audits/ https://anmatho.de/risikomanagement-im-isms-teil-4/ https://anmatho.de/informationssicherheit-nach-iso-27001-fuer-vorstaende-und-geschaeftsfuehrer-teil-3/ https://anmatho.de/wirksamkeitsmessung-im-isms-informationssicherheitsleistung/ https://anmatho.de/wirksamkeitsmessung-im-isms-managementsystem/ https://anmatho.de/wirksamkeitsmessung-im-isms-ueberblick/ Wir würden uns freuen, wenn Sie uns unter podcast@anmatho.de Ihre Erfahrungen und Herausforde...
2024-01-2916 minSecurity on Air
Security on AirJahresrückblick 2023 DatenschutzWas hat Datenschützer 2023 bewegt? In unserer Folge „Jahresrückblick 2023 Datenschutz“ gehen wir auf folgende Aspekte ein: • Künstliche Intelligenz – Vorsicht bei der Eingabe von personenbezogenen Daten Trans-Atlantic Data Privacy Framework - Neue Angemessenheitsbeschluss der EU-Kommission für Datenübermittlung in die USA Digitalstrategie der EU Das Hinweisgeberschutzgesetz – Herausforderungen bei der Umsetzung Hier ein Paar Links zum Thema Jahresrückblick 2023 Datenschutz https://www.bfdi.bund.de/SharedDocs/Kurzmeldungen/DE/2023/17_Angemessenheitsbeschluss-EU-US-DPF.html https://commission.europa.eu/strategy-and-policy/priorities-2019-2024/europe-fit-digital-age/european-data-strategy_de https://anmatho.de/hinweisgeberschutzgesetz Wir würden uns freuen, wenn Sie uns unter podcast@anmatho.de Ihre E...
2023-12-2011 minSecurity on Air
Security on AirJahresrückblick 2023 InformationssicherheitWas hat uns in 2023 beschäftigt? In unserer Folge „Jahresrückblick 2023 Informationssicherheit“ gehen wir auf folgende Aspekte ein: Erste Zertifizierungen nach der neuen ISO 27001:2022 – Herausforderungen IT-SiG 2.0 und NIS2 – Erste Auswirkungen in 2023: Systeme zur Angriffserkennung, Senkungen von Schwellwerten, etc. Künstliche Intelligenz – Chancen und Risiken für die Informationssicherheit Hier ein Paar Links zum Thema Jahresrückblick 2023 Informationssicherheit https://anmatho.de/podcast-security-on-air-heute-sza/ https://www.pressebox.de/pressemitteilung/teletrust-bundesverband-it-sicherheit-ev/Offener-Brief-an-den-IT-Planungsrat-Nehmen-Sie-den-Beschluss-zur-Nicht-Umsetzung-der-NIS-2-Richtlinie-zurueck/boxid/1181328 https://digital-strategy.ec.europa.eu/de/policies/european-approach-artificial-intelligence Wir würden uns freuen, wenn Sie uns unter podcast@anmatho.de Ihre Erfahrungen und Herausforderungen zu diesem Thema mit...
2023-12-1514 minSecurity on Air
Security on AirISMS mit Methodeerste Überlegungen In unserer Folge „ISMS mit Methode – erste Überlegungen“ gehen wir auf folgende Aspekte ein: Grundlegende Überlegungen am Anfang eines ISMS-Projektes Wichtigkeit der Methodik für Dokumentation, Klassifizierung und Dokumentenlenkung Überlegungen zum Risiko- und Assetmanagement je nach Unternehmen Wo finde ich Hilfen: Kapitel 4 und BSI Grundschutz Kompendium Hier ein Paar Links zum Thema ISMS mit Methode – erste Überlegungen https://anmatho.de/informationssicherheit/ https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/IT-Grundschutz/IT-Grundschutz-Kompendium/it-grundschutz-kompendium_node.html https://www.orghandbuch.de/OHB/DE/Organisationshandbuch/2_Vorgehensmodell/21_Projektvorbereitung/215_Dokumentation/dokumentation-node.html Wir würden uns freuen, wenn Sie uns unter p...
2023-12-0115 minSecurity on Air
Security on AirSysteme zur AngriffserkennungErste Erkenntnisse aus den Überprüfungen In unserer Folge „Systeme zur Angriffserkennung – Erste Erkenntnisse aus den Überprüfungen“ gehen wir auf folgende Aspekte ein: Anforderungen des BSI an SzA Hinweise zur Meldung an das BSI Die Vorteile eines bestehendem ISMS bei der Einführung von SzA Vollständigkeit und Datenschutz – zwei Punkte zur Verbesserung Hier ein Paar Links zum Thema Systeme zur Angriffserkennung – Erste Erkenntnisse aus den Überprüfungen https://www.bsi.bund.de/DE/Themen/KRITIS-und-regulierte-Unternehmen/Kritische-Infrastrukturen/KRITIS-FAQ/FAQ-Systeme-Angriffserkennung/faq-systeme-angriffserkennung_node.html https://anmatho.de/sza-bei-energieversorgern-und-netzbetreibern/ https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/KRITIS/oh-sza.pdf...
2023-11-1010 minSecurity on Air
Security on AirTTDSGaktueller Stand und Zukunftsmusik In unserer Folge „TTDSG – aktueller Stand und Zukunftsmusik“ gehen wir auf folgende Aspekte ein: Definition und Unterschiede TTDSG und DSGVO Cookiebanner beschäftigen die Behörden Was ist Nudging und Black Pattern? Die Zukunft der Cookiebanner – PIMS, Googles Sandbox Hier ein Paar Links zum Thema TTDSG – aktueller Stand und Zukunftsmusik: https://www.gesetze-im-internet.de/ttdsg/ https://anmatho.de/datenschutz/ https://www.dr-datenschutz.de/alternative-zu-cookie-bannern-neuer-verordnungsentwurf/ https://www.dr-datenschutz.de/top-5-dsgvo-bussgelder-im-august-2023/ Wir würden uns freuen, wenn Sie uns unter podcast@anmatho.de Ihre Erfahrungen und Herausforderungen zu diesem Thema mitteilen oder uns einfach e...
2023-10-2011 minSecurity on Air
Security on AirIT-SiG 2.0. und NIS2der aktuelle Stand In unserer Folge „IT-SiG 2.0. und NIS2 – der aktuelle Stand“ gehen wir auf folgende Aspekte ein: IT-SiG 2.0 –hinzugekommene Sektoren, Systeme zur Angriffserkennung und weitere Inhalte NIS2 Richtlinie – Inhalt und Zeitplan Noch offene Punkte beim IT-SiG 2.0 Überschneidungen und zusätzliche Themen bei IT-SiG 2.0 und NIS2 Was bringt die Zukunft? Hier ein Paar Links zum Thema IT-SiG 2.0. und NIS2 – der aktuelle Stand: https://www.bsi.bund.de/DE/Das-BSI/Auftrag/Gesetze-und-Verordnungen/IT-SiG/2-0/it_sig-2-0_node.html https://digital-strategy.ec.europa.eu/de/policies/nis2-directive https://www.openkritis.de/it-sicherheitsgesetz/ausblick-it-sicherheitsgesetz-2-0.html https://anmatho.de/inf...
2023-09-2911 minSecurity on Air
Security on AirVorfälle in der InformationssicherheitPleiten, Pech und Pannen In unserer Folge „Vorfälle in der Informationssicherheit– Pleiten, Pech und Pannen“ gehen wir auf folgende Aspekte ein: Unterscheidung zwischen Schwachstelle, Ereignis und Vorfall Wer meldet wann, was und an wen Die Aufgaben des ISB’s in diesem Prozess Hier ein Paar Links zum Thema Vorfälle in der Informationssicherheit: https://anmatho.de/informationssicherheit/ https://www.bsi.bund.de/DE/IT-Sicherheitsvorfall/it-sicherheitsvorfall_node.html https://www.allianz-fuer-cybersicherheit.de/Webs/ACS/DE/IT-Sicherheitsvorfall/Unternehmen/unternehmen_node.html Wir würden uns freuen, wenn Sie uns unter podcast@anmatho.de Ihre Erfahrungen und Herausforde...
2023-09-0823 minSecurity on Air
Security on AirErste Schritte im ISMSMit dem Beginnen beginnen In unserer Folge „Erste Schritte im ISMS – mit dem Beginnen beginnen“ gehen wir auf folgende Aspekte ein: Kommunikation ist alles – Vorbildfunktion der Geschäftsführung und Abholen aller Mitarbeiter Überlegungen zur Scopefindung Tipps zum Normverständnis Vorteile einer Gap-Analyse Alles zu seiner Zeit – Terminierung der Zertifizierung Hier ein Paar Links zum Thema ISMS: https://anmatho.de/informationssicherheit/ https://anmatho.de/podcast/ https://it-tuv.com/typische-stolpersteine-in-isms-projekten-2/ Wir würden uns freuen, wenn Sie uns unter podcast@anmatho.de Ihre Erfahrungen und Herausforderungen zu diesem Thema mitteilen oder uns einfach ein Feedback zu unserem Podcast...
2023-08-1811 minSecurity on Air
Security on AirDie Risikoanalyse im ISMSidentifizieren, beurteilen, behandeln In unserer Folge „Die Risikoanalyse im ISMS – identifizieren, beurteilen, behandeln“ gehen wir auf folgende Aspekte ein: Normvorgaben der ISO 27001 Wie werden Unternehmensrisiken gesammelt? Wie werden Risiken priorisiert und Maßnahmen geplant? Hilfestellungen aus dem IT-Grundschutz Die Wichtigkeit von Asset-Owner und der Führung bei der Risikoanalyse Hier ein Paar Links zum Thema Risikoanalyse: https://anmatho.de/informationssicherheit/ https://27001.blog/de/iso-27001-risiko-management https://anmatho.de/seminare/ https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/IT-Grundschutz/IT-Grundschutz-Kompendium/it-grundschutz-kompendium_node.html Wir würden uns freuen, wenn Sie uns unter podcast@anmatho.de Ihre Erfa...
2023-06-2319 minSecurity on Air
Security on AirMobile Device Management (MDM)aus Informationssicherheits- und Datenschutzsicht In unserer Folge „Mobile Device Management (MDM) aus Informationssicherheits- und Datenschutzsicht“ gehen wir auf folgende Aspekte ein: Vorteile und Möglichkeiten des MDM Mögliche Stolperfallen in Bezug auf private Nutzung Lösungen, um eine private Nutzung zu ermöglichen ISO 27002:2022 Kapitel 7.9 Security of assets off-Premises Hier ein Paar Links zum Thema MDM: https://www.bsi.bund.de/DE/Themen/Oeffentliche-Verwaltung/Mindeststandards/Mobile_Device_Management/Mobile_Device_Management_node.html https://anmatho.de/sicheres-arbeiten-im-home-office-dienst-ist-dienst/ https://de.wikipedia.org/wiki/Mobile-Device-Management Wir würden uns freuen, wenn Sie uns unter podcast@anmatho.de Ihre E...
2023-06-0215 minSecurity on Air
Security on AirAudits in der ISO 27001wie, wer, was? In unserer Folge „Audits in der ISO 27001 – wie, wer, was?“ gehen wir auf folgende Aspekte ein: Forderungen der ISO 27001:2022 Kapitel 9.2 Unterschied Auditprogramm und Auditplan Die Schwierigkeiten eines dynamischen Auditprogramms Aufgaben und Qualifikationen von Auditprogrammleitern und Auditoren Hier ein Paar Links zum Thema interne Audits: https://akademie.tuv.com/weiterbildungen/it-security-auditor-tuev-488791 https://anmatho.de/informationssicherheit/ https://de.wikipedia.org/wiki/Internes_Audit Wir würden uns freuen, wenn Sie uns unter podcast@anmatho.de Ihre Erfahrungen und Herausforderungen zu diesem Thema mitteilen oder uns einfach ein Feedback zu unserem Podcast geben würde. Gern kön...
2023-05-1217 minSecurity on Air
Security on AirBetroffenenrechteRechte, Pflichten, Stolperfallen In unserer Folge „Betroffenenrechte – Rechte, Pflichten, Stolperfallen“ gehen wir auf folgende Aspekte ein: Kapitel 3 DS-GVO „Rechte der betroffenen Person“ Fallstrick 1: Authentifizierung des Anfragenden Fallstrick 2: entgegenstehende gesetzliche Fristen Prozesse, Zeitrahmen und Dokumentation von Auskünften und Löschungen Hier ein Paar Links zum Thema Betroffenenrechte: https://dsgvo-gesetz.de/kapitel-3/ https://anmatho.de/datenschutz/ https://www.dr-datenschutz.de/alle-betroffenenrechte-der-dsgvo-in-einer-uebersicht/ Wir würden uns freuen, wenn Sie uns unter podcast@anmatho.de Ihre Erfahrungen und Herausforderungen zu diesem Thema mitteilen oder uns einfach ein Feedback zu unserem Podcast geben würde. Gern können Sie uns auch bei Fr...
2023-04-2117 minSecurity on Air
Security on AirDie aktualisierten ISO Normen 27001 und 27002Was hat sich geändert? In unserer Folge „Die aktualisierten ISO Normen 27001 und 27002“ gehen wir auf folgende Aspekte ein: Änderungen in der ISO 27002 – geänderte Abschnitte, neue Controls Anpassung der ISO 27001 Stolperfallen minimale Wortänderungen Zeitplanung Zertifizierung nach der aktualisierten Norm Hier ein Paar Links zum Thema aktualisierten ISO Normen 27001 und 27002: https://27001.blog/iso-27002-die-informationssicherheit-in-neuem-gewand https://anmatho.de/informationssicherheit/ https://www.beuth.de/de/norm/iso-iec-27002/352094880 Wir würden uns freuen, wenn Sie uns unter podcast@anmatho.de Ihre Erfahrungen und Herausforderungen zu diesem Thema mitteilen oder uns einfach ein Feedback zu unserem Podcast geben würde. Gern...
2023-04-0322 min