Look for any podcast host, guest or anyone
Showing episodes and shows of

Saskia Bertelsmeyer

Shows

ISMS X-Plain - Informationssicherheit einfach erklärtISMS X-Plain - Informationssicherheit einfach erklärtMit Sicherheitsvorfällen umgehen Die Planung des Umgangs mit Sicherheitsvorfällen ist ein essenzieller Bestandteil eines ISMS. Alle Maßnahmen zielen darauf ab, solche Vorfälle bestmöglich zu überstehen. Ein wichtiger Aspekt ist hierbei die Kommunikation. Meldewege innerhalb, zwischen und außerhalb des Unternehmens müssen bestimmt und bestmöglich festgelegt werden. Nur so können die geplanten Schritte für den Ernstfall auch greifen. In dieser Folge haben wir uns mit verschiedenen Blickwinkeln auf einen Sicherheitsvorfall beschäftigt. Die Standards und Normen zeigen einen Weg auf, wie man präventiv und reaktiv mit Sicherheitsvorfällen umgehen kann. Die ISO 27001...2025-06-0226 minISMS X-Plain - Informationssicherheit einfach erklärtISMS X-Plain - Informationssicherheit einfach erklärtInformationssicherheit in den Personalprozessen gemäß ISO27001 & TISAX® Hans und Nick sprechen über das Thema Informationssicherheit in den Personalprozessen. Im Wesentlichen geht es hier um die personenbezogenen Maßnahmen aus dem Anhang der ISO 27001 (A.6.1-A.6.8) und die verwandten Themen in TISAX®, bzw. VDA/ISA (Control 2.1.1-2.1.3). Wir erklären die Anforderungen und mögliche Lösungswege. Die Folge ist im April 2025 entstanden. PODCAST LINKS: Podcast Webseite: https://www.abat.de/wissen/podcast-isms-x-plain Apple Podcasts: https://podcasts.apple.com/de/podcast/isms-x-plain-informationssicherheit-einfach-erkl%C3%A4rt/id1550125725 Spotify: https://open.spotify.com/show/5VGQNDbDqDciA4gFY3gXho?si=irkX0XJNTnWC15EOcdiuSg&nd=1 RSS: https://isms-x-plain.podige...2025-05-0534 minISMS X-Plain - Informationssicherheit einfach erklärtISMS X-Plain - Informationssicherheit einfach erklärtBCM im Krankenhaus Cyberangriffe auf Krankenhäuser nehmen zu. Einrichtungen sind gut beraten, sich schon in stabilen Zeiten auf mögliche Krisenszenarien vorzubereiten. Zwei Experten aus dem Gesundheitssektor tauschen sich aus. PODCAST LINKS: Podcast Webseite: https://www.abat.de/wissen/podcast-isms-x-plain Apple Podcasts: https://podcasts.apple.com/de/podcast/isms-x-plain-informationssicherheit-einfach-erkl%C3%A4rt/id1550125725 Spotify: https://open.spotify.com/show/5VGQNDbDqDciA4gFY3gXho?si=irkX0XJNTnWC15EOcdiuSg&nd=1 RSS: https://isms-x-plain.podigee.io/feed/mp3 YouTube: https://www.youtube.com/@ISMS-X-Plain SOCIAL LINKS: Instagram: https://www.instagram.com/team_abat/ Facebook: https://www.facebook.co...2025-04-0755 minISMS X-Plain - Informationssicherheit einfach erklärtISMS X-Plain - Informationssicherheit einfach erklärtErfahrungsbericht Umstellung auf die neue ISO 27001 Alle bereits zertifizierten Unternehmen ereilt das gleiche Schicksal - die Umstellung auf die neue Version ISO 27001:2022 bis spätestens Herbst dieses Jahres. Wie ein sogenanntes Transformationsaudit aussehen kann und was dabei zu beachten ist, erklären wir in diesem Podcast. PODCAST LINKS: Podcast Webseite: https://www.abat.de/wissen/podcast-isms-x-plain Apple Podcasts: https://podcasts.apple.com/de/podcast/isms-x-plain-informationssicherheit-einfach-erkl%C3%A4rt/id1550125725 Spotify: https://open.spotify.com/show/5VGQNDbDqDciA4gFY3gXho?si=irkX0XJNTnWC15EOcdiuSg&nd=1 RSS: https://isms-x-plain.podigee.io/feed/mp3 YouTube: https://www.youtube.com/@ISMS-X-Plain SOCIAL LINKS: ...2025-03-0315 minISMS X-Plain - Informationssicherheit einfach erklärtISMS X-Plain - Informationssicherheit einfach erklärtBetriebssystemmix Je größer Unternehmen sind oder werden, desto größer ist auch die Vielfalt bzw. der Bedarf an unterschiedlichen Endgeräten und oft auch Betriebssystemen. Die Anforderungen an die Informationssicherheit bleiben über Betriebssystemgrenzen hinweg bestehen. Sie erfordern jedoch eine intensive Auseinandersetzung mit dieser Problematik. Regeln und Richtlinien, die für eine Plattform definiert wurden, müssen auf ihre Anwendbarkeit überprüft bzw. angepasst werden. Je nach gewähltem Standard kann die Vorgehensweise unterschiedlich sein. Während Assets mit erhöhtem Schutzbedarf nach IT-Grundschutz mit den entsprechenden Bausteinen modelliert werden, müssen für die ISO 27001 die Risiken der verschiedenen A...2025-02-0345 minISMS X-Plain - Informationssicherheit einfach erklärtISMS X-Plain - Informationssicherheit einfach erklärtLieferantenprüfung leicht erklärt! Lieferantenlisten, Lieferantenbewertung, Lieferantenüberprüfung, Lieferantenaudits…klingt nach einem komplexen Thema, das viele Ressourcen erfordert? Du musst die Anforderungen der ISO 27001 zum Thema Lieferantenmanagement erfüllen – weißt aber nicht wie? Wo fängst Du an und musst Du tatsächlich dafür sorgen, dass alle eure 200 Lieferanten bewertet? Das Thema Lieferanten nach ISO 27001 kann sehr komplex sein. In dieser Folge unseres Podcasts geben wir Dir einen ersten Überblick, wie Du das Thema in den ersten Schritten angehen kannst und vor allem wie kannst Du überhaupt die Lieferantenprüfung nach ISO 27001 gestalten? PODCAST LINKS: Podcast...2025-01-2024 minISMS X-Plain - Informationssicherheit einfach erklärtISMS X-Plain - Informationssicherheit einfach erklärtWas passiert in 2025? Frohes neues Jahr! 🎉 Wir sind noch in der Winterpause, aber ab Februar geht es wie gewohnt weiter – immer am ersten Montag im Monat. Die nächste Folge über Lieferantenmanagement erscheint am 20. Januar. Dieses Jahr haben wir viele spannende Themen geplant, von Erfahrungsberichten zur Normumstellung über KI und Informationssicherheit bis hin zu sicherer Softwareentwicklung mit Experten-Einblicken. Bleibt dran – wir freuen uns auf euch! PODCAST LINKS: Podcast Webseite: https://www.abat.de/wissen/podcast-isms-x-plain Apple Podcasts: https://podcasts.apple.com/de/podcast/isms-x-plain-informationssicherheit-einfach-erkl%C3%A4rt/id1550125725 Spotify: https://open.spotify.com/show/5VGQNDbDqDciA4gFY3gXho?si=irkX0XJNTn...2025-01-0603 minISMS X-Plain - Informationssicherheit einfach erklärtISMS X-Plain - Informationssicherheit einfach erklärtCyberRisikoCheck Hilfe zur Selbsthilfe – ihr wollt einen ersten Schritt in Richtung Informationssicherheit gehen, wisst aber nicht, wie oder wie gut euer Unternehmen bereits aufgestellt ist? Dann ist diese Folge genau das Richtige für euch, denn wir informieren heute über den Cyber Risiko Check vom BSI – klingt langweilig? Wetten nicht? 1) Link zum CyberRisikoChek beim BSI : BSI - CyberRisikoCheck nach DIN SPEC 27076 (bund.de) 2) Infobroschüre BSI – Cybersicherheit für KMU : https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Broschueren/Cybersicherheit_KMU.pdf 3) https://www.dinmedia.de/de/regelwerke/din-spec-pas PODCAST LINKS: Podcast Webseite...2024-12-0223 minISMS X-Plain - Informationssicherheit einfach erklärtISMS X-Plain - Informationssicherheit einfach erklärtPhysische Sicherheit A.7-Gruppe In einem weiteren Videopodcast haben sich Alexander und Nick im Bürogebäude zusammengefunden, um die Stärke der Mauern zu prüfen. Spaß beiseite: es soll um die grundlegenden Themen der pyhsischen Sicherheit in der ISO-Norm 27001 gehen. Was ist zu beachten, was bedeutet fortlaufende physische Überwachung und wo stelle ich Versorgungseinrichtungen auf? Seid gespannt und hört oder schaut uns zu! Hier geht es direkt zu unserem Youtubekanal! Und zur Folge heute: In unserem Podcast haben wir uns über die physische Sicherheit in Einrichtungen unterhalten. Die Normanforderungen findet Ihr im Anhang A der Norm...2024-11-0429 minISMS X-Plain - Informationssicherheit einfach erklärtISMS X-Plain - Informationssicherheit einfach erklärtMaßgeschneidert aber rausgewachsen Neue Podcast-Folge: „ISMS – Wenn der Anzug nicht mehr passt“: In unserer neuesten Episode beleuchten wir, warum einige Informationssicherheits-Managementsysteme mittlerweile aus der Zeit gefallen sind. Wir sprechen über: ❌ fehlende Integration in Geschäftsprozesse 📉 unangepasste ISMS-Prozesse 🏢 Änderungen in der Unternehmensstruktur und Strategie (z.B. Cloud First) 🛠️ unnötige Übererfüllung der Norm Wir geben Tipps, wie ihr euer ISMS auf Vordermann bringen könnt und woran ihr erkennt, dass euer ISMS überholt ist. 🧹👀 🎧 Jetzt reinhören und die richtigen Maßnahmen ergreifen! PODCAST LINKS: Podcast Webseite: https://www.abat.de/wissen/podcast-isms-x-plain Apple Podcasts: https://podcasts.apple.com/de/podcast/isms-x-p...2024-10-0724 minISMS X-Plain - Informationssicherheit einfach erklärtISMS X-Plain - Informationssicherheit einfach erklärtInformationsicherheit in Projekten Die Informationssicherheit in Projekten betrifft nicht nur IT-Projekte, sondern jedes Projekt. Das Control 5.8 der ISO 27001 behandelt das Thema sehr einfach, in dem es fordert, dass die „Informationssicherheit in das Projektmanagement integriert werden soll“. Wir sprechen darüber, wie so etwas in der Praxis aussehen kann und geben wertvolle Tipps zur Umsetzung. PODCAST LINKS: Podcast Webseite: https://www.abat.de/wissen/podcast-isms-x-plain Apple Podcasts: https://podcasts.apple.com/de/podcast/isms-x-plain-informationssicherheit-einfach-erkl%C3%A4rt/id1550125725 Spotify: https://open.spotify.com/show/5VGQNDbDqDciA4gFY3gXho?si=irkX0XJNTnWC15EOcdiuSg&nd=1 RSS: https://isms-x-plain.podigee.io/feed/mp3 YouTu...2024-09-0220 minISMS X-Plain - Informationssicherheit einfach erklärtISMS X-Plain - Informationssicherheit einfach erklärt9.3 Managementbewertung Ein sehr wichtiger Punkt in der ISO 27001:2022 ist die Rückkopplung des ISMS mit der Geschäftsführung – doch wie kann man dies am besten erreichen? In der neuen Folge unseres Podcasts liefern wir euch die Antwort: mit der Managementbewertung. Doch, wie sieht diese genau aus und was sind die wichtigsten Punkte, die dort zu erwähnen sind? Dies und weitere Fakten erklären wir euch in der aktuellen Folge! PODCAST LINKS: Podcast Webseite: https://www.abat.de/wissen/podcast-isms-x-plain Apple Podcasts: https://podcasts.apple.com/de/podcast/isms-x-plain-informationssicherheit-einfach-erkl%C3%A4rt/id1550125725 Spotify: https://open.sp...2024-08-0522 minISMS X-Plain - Informationssicherheit einfach erklärtISMS X-Plain - Informationssicherheit einfach erklärtBenutzerkonten, Kommunisten und Passwort-Manager: Digitale Identitäten unter ISO 27001 und TISAX® Interessiert an der sicheren Verwaltung Ihrer Unternehmens-Identitäten? Mit unserem Gast Dominik von heylogin erkunden wir, was es bei personifizierten Accounts, Sammelaccounts und Serviceaccounts zu beachten gibt und wie Sie diese digitalen Identitäten schützen können. Kontakt zu Dominik via E-Mail: dominik@heylogin.com · Die erwähnten Controls sind o TISAX® v6: 4.1 Identity Management o ISO 27001: 5.16 Identitätsmanagement · The SSO Wall of Shame: https://sso.tax/ PODCAST LINKS: Podcast Webseite: https://www.abat.de/wissen/podcast-isms-x-plain Apple Podcasts: https://podcasts.apple.com/de/podcast/isms-x-plain-informationssicherheit-einfach-erkl%C3%A4rt/i...2024-07-0154 minISMS X-Plain - Informationssicherheit einfach erklärtISMS X-Plain - Informationssicherheit einfach erklärtBericht aus einem Kundenprojekt (Signata) Es gibt verschiedene Dinge, die man als Kunde bei der TISAX® Einführung beachten muss – nicht zuletzt geht es auch darum, einen Dienstleister zu finden, der zu einem passt und der die Anforderungen verstehen und umsetzen kann. Doch, wie geht man dabei vor? Wie ist es eigentlich, wenn man als Kunde ein TISAX® Projekt in Zusammenarbeit mit abat umsetzen will – was erwartet euch als Kunden? Diese und weitere spannende Einblicke gibt es in der neuen Folge unseres Podcasts-mal aus einer anderen Perspektive, nämlich aus der eines Kunden. PODCAST LINKS: Podcast Webseite: https://www.abat...2024-06-0330 minISMS X-Plain - Informationssicherheit einfach erklärtISMS X-Plain - Informationssicherheit einfach erklärtDer ungebetene Gast Mit Hilfe von Informationssicherheit soll es Unternehmen und Einrichtungen gelingen, den ungewollten Zugriff auf Informationen oder den Ausfall von Diensten zu verhindern. Ein ISMS ist hier kein Freibrief zum sorglosen Umgang mit der IT im Unternehmen. Im Gegenteil – durch den strukturierten und risikobasiertzen Ansatz eines ISMS gelingt es, den Abstand zum Angreifer deutlich zu verringern und hier ggf. sogar Steine in den Weg zu legen. Hierdurch werden u.a. Massnahmen zur Risikoreduktion priorisiert, um dem Unternehmen auch die Möglichkeit zu geben, die verfügbaren Mittel zielgerichtet einsetzen zu können. Wenn du uns gerne zuhör...2024-05-0652 minISMS X-Plain - Informationssicherheit einfach erklärtISMS X-Plain - Informationssicherheit einfach erklärtOrientierungshilfe SzA Mit der Orientierungshilfe zu Systemen zur Angriffserkennung hat das BSI ein Dokument veröffentlicht, um primär Betreibern kritischer Infrasturkturen mit Anforderungen an den sicheren Betrieb von kritischen Anlagen zu „versorgen“. Dass die Umsetzung nicht nur technischer, sondern auch organisatorischer Natur ist, zeigt der genauere Blick in den darin zusammengefassten Bausteinen. Bereits seit Mai 2023 sind diese Anforderungen für KRITIS-Betreiber bindend. Link zu OH SzA Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung (bund.de) Link zum BSIG 8a § 8a BSIG - Einzelnorm (gesetze-im-internet.de) Mit der 2022 veröffentlichten Orientierungshilfe für Systeme zur Angriffser...2024-04-0140 minISMS X-Plain - Informationssicherheit einfach erklärtISMS X-Plain - Informationssicherheit einfach erklärtAktueller Stand der KI-Verordnung Terminator, AI oder the Creator…es gibt bereits jede Menge Filme über künstliche Intelligenz. Doch wie ist es in der Realität geregelt? Was ist überhaupt KI und was kann unternommen werden, damit die in den Filmen dargestellten Szenarien nicht von Fiktion zu Fakten werden. Und wie können sich Unternehmen, die Ki einsetzen überhaupt auf die KI-Verordnung vorbereiten? Dies und weitere spannende Fragen klären wir in dieser Folge. Vorschlag für eine VERORDNUNG DES EUROPÄISCHEN PARLAMENTS UND DES RATES ZUR FESTLEGUNG HARMONISIERTER VORSCHRIFTEN FÜR KÜNSTLICHE INTELLIGENZ (GESETZ ÜBER KÜNSTLICHE INT...2024-03-0422 minISMS X-Plain - Informationssicherheit einfach erklärtISMS X-Plain - Informationssicherheit einfach erklärtTISAX® 6 – Änderungen & Neuerungen ISA 6 ist die neueste und eine der umfangreichsten Überarbeitungen des ISA-Katalogs bisher. Wirksam wird der neue Katalog für Assessments, die ab dem 01.04.2024 beauftragt werden. ISA 6 konkretisiert die Anforderungen an das Incident- bzw. Krisenmanagement erheblich und fügt neue Kontrollen sowie Anforderungen hinzu, um die Widerstandsfähigkeit gegen Ransomware zu erhöhen. Auch können über den aktuellen Katalog die neuen Labels, die bereits Anfang des Jahres angekündigt flächendeckend umgesetzt werden. Jetzt ist es an den über 10.000 Unternehmensstandorten, diese Änderungen zu sichten und in den kommenden Monaten und Jahren entsprechend zu umzusetzen. Auch uns begleit...2024-02-0532 minISMS X-Plain - Informationssicherheit einfach erklärtISMS X-Plain - Informationssicherheit einfach erklärtISMS - pro und kontra Als IT-Leiter oder Administrator weißt Du bereits, dass es wichtig für Unternehmen ist, sich im Bereich der IT-Sicherheit gut aufzustellen – doch leider möchte Dein Chef nichts davon hören, weil er Einschränkungen für den Betrieb oder die Investition großer Geldsummen befürchtet. Tatsächlich muss das nicht so sein, denn die Einführung von mehr IT-Sicherheit kann für euer Unternehmen große Vorteile bringen. Mit welchen Argumenten du hierbei Erfolg hast erfährst Du in dieser Folge. PODCAST LINKS: Podcast Webseite: https://www.abat.de/wissen/podcast-isms-x...2024-01-0129 minISMS X-Plain - Informationssicherheit einfach erklärtISMS X-Plain - Informationssicherheit einfach erklärt100 Tage abat – ein Einblick in den Start bei uns Mit dem wachsenden Bedarf an Informationssicherheitsberatung steigt auch der Bedarf an neuen Mitarbeitern im Team. Alex und Lars sind seit dem 01.07. mit dabei und sprechen mit Saskia über ihre ersten 100 Tage im Unternehmen. Wie finden sich neue Kollegen zurecht, und welchen ersten Eindruck hinterlässt ihr neuer Arbeitgeber? PODCAST LINKS: Podcast Webseite: https://www.abat.de/wissen/podcast-isms-x-plain Apple Podcasts: https://podcasts.apple.com/de/podcast/isms-x-plain-informationssicherheit-einfach-erkl%C3%A4rt/id1550125725 Spotify: https://open.spotify.com/show/5VGQNDbDqDciA4gFY3gXho?si=irkX0XJNTnWC15EOcdiuSg&nd=1 RSS: https://isms-x-plain.podigee.io/feed/mp3 YouTube: https://www.yo...2023-12-0425 minISMS X-Plain - Informationssicherheit einfach erklärtISMS X-Plain - Informationssicherheit einfach erklärtÄnderungen in der ISO27001:2022 (Teil 3 von 3) Ab dem 30. April 2024 müssen Erst- und Rezertifizierungen gemäß der neuen Norm ISO 27001:2022 durchgeführt werden. Andreas und Hans sprechen über die Änderungen der neuen ISO27001:2022. Aufgrund der Menge an Änderungen mussten wir die Folge in 3 Teile teilen. Im dritten Teil geht es um die Änderungen der Annexkapitel – konkret um die technischen und physischen Maßnahmen. Wenn du uns gerne zuhörst und auch mit uns arbeiten möchtest, bewirb dich gerne per Mail an bewerbung@abat.de. Wir empfehlen das Redline Dokument zur ISO27001:2022, das man beim Beuth Verlag bekommt Die besprochene Exceldatei findest du direkt bei un...2023-11-0643 minISMS X-Plain - Informationssicherheit einfach erklärtISMS X-Plain - Informationssicherheit einfach erklärtÄnderungen in der ISO27001:2022 (Teil 2 von 3) Ab dem 31. Oktober 2023 müssen Erst- und Rezertifizierungen gemäß der neuen Norm ISO 27001:2022 durchgeführt werden. Andreas und Hans sprechen über die Änderungen der neuen ISO27001:2022. Aufgrund der Menge an Änderungen mussten wir die Folge in 3 Teile teilen. Im zweiten Teil geht es um die Änderungen der Annexkapitel – konkret um die ersten zwei der vier neuen Maßnahmenabschnitte, organisatorische und personenbezogene Maßnahmen. Wenn du uns gerne zuhörst und auch mit uns arbeiten möchtest, bewirb dich gerne per Mail an bewerbung@abat.de. Wir empfehlen das Redline Dokument zur ISO27001:2022, das man beim Beuth Verlag bekommt...2023-10-0258 minISMS X-Plain - Informationssicherheit einfach erklärtISMS X-Plain - Informationssicherheit einfach erklärtÄnderungen in der ISO27001:2022 (Teil 1 von 3) Ab dem 31. Oktober 2023 müssen Erst- und Rezertifizierungen gemäß der neuen Norm ISO 27001:2022 durchgeführt werden. Andreas und Hans sprechen über die Änderungen der neuen ISO27001:2022. Aufgrund der Menge an Änderungen mussten wir die Folge in 3 Teile teilen. Im ersten Teil geht es um die Änderungen in den Normhauptkapiteln. Wenn du uns gerne zuhörst und auch mit uns arbeiten möchtest, bewirb dich gerne per Mail an bewerbung@abat.de. PODCAST LINKS: Podcast Webseite: https://www.abat.de/wissen/podcast-isms-x-plain Apple Podcasts: https://podcasts.apple.com/de/podcast/isms-x-plain-informationssicherheit-einfach-erkl%C3%A4rt/id15501257...2023-09-0424 minISMS X-Plain - Informationssicherheit einfach erklärtISMS X-Plain - Informationssicherheit einfach erklärtNIS 2: Neue Bedrohungen – gemeinsame Herausforderung Sicherheit in den Lieferketten, großangelegte Cyberangriffe – die Bedrohungslagen sind nicht mehr rein national, sondern viel globaler geworden. Die EU hat reagiert und Anfang diesen Jahres NIS 2 verabschiedet. Mit großer Spannung wird nun die Umsetzung in nationales Recht erwartet, die bis zum 24. Oktober 2024 erfolgen muss. Doch welche Veränderungen bringt diese Richtlinie mit sich und worauf müssen Unternehmen sich einstellen, wenn es in nationales Recht umgesetzt wird? Das verraten wir Dir in der neuesten Folge unseres Podcasts mit dem IT- Sicherheitsexperte und Rechtswissenschaftler Prof. Dr. Dennis Kenji Kipker. Mit dieser Folge verabschieden wir uns au...2023-06-0525 minISMS X-Plain - Informationssicherheit einfach erklärtISMS X-Plain - Informationssicherheit einfach erklärtRoll Out und Betrieb eines ISMS an weiteren Standorten Ihr habt bereits ein ISMS an eurem Hauptstandort implementiert, aber das reicht euch nicht? In dieser Folge unseres Podcasts geben wir euch einen Erfahrungsbericht, wie ein Roll Out und der Betrieb eines ISMS an weiteren Standorten funktionieren kann. PODCAST LINKS: Podcast Webseite: https://www.abat.de/wissen/podcast-isms-x-plain Apple Podcasts: https://podcasts.apple.com/de/podcast/isms-x-plain-informationssicherheit-einfach-erkl%C3%A4rt/id1550125725 Spotify: https://open.spotify.com/show/5VGQNDbDqDciA4gFY3gXho?si=irkX0XJNTnWC15EOcdiuSg&nd=1 RSS: https://isms-x-plain.podigee.io/feed/mp3 YouTube: https://www.youtube.com/@ISMS-X-Plain SOCIAL LINKS: Instagram...2023-05-0144 minISMS X-Plain - Informationssicherheit einfach erklärtISMS X-Plain - Informationssicherheit einfach erklärtInformationssicherheitsziele (6.2) & Planen von Änderungen (6.3) Das Normkapitel 6.2 verlangt es bei der Einführung eines ISMS gemäß ISO 27001 Informationssicherheitsziele zu beschreiben. Mit der neuen ISO27001:2022 wird über das Kapitel 6.3 auch gefordert, dass Änderungen die das ISMS betreffen, planmäßig durchgeführt werden. Andreas und Hans unterhalten sich in dieser Folge in gewohnter Weise über die Anforderungen der Norm und was man bei der Umsetzung so alles beachten sollte. Wenn du uns gerne zuhörst und auch mit uns arbeiten möchtest, bewirb dich gerne per Mail an bewerbung@abat.de. PODCAST LINKS: Podcast Webseite: https://www.abat.de/wissen/podcast-ism...2023-04-0325 minISMS X-Plain - Informationssicherheit einfach erklärtISMS X-Plain - Informationssicherheit einfach erklärtDigitale Selbstverteidigung Es gibt so viele verschiedene Möglichkeiten seine Mitarbeiter und Geschäftsführung für Informationssicherheit zu sensibilisieren. Hast Du aber mindestes genauso oft den Eindruck, dass diese Deine Mitarbeiter und die Geschäftsführung nicht erreichen? Oder bist Du vielleicht selbst genervt, von den immer gleichen Awareness Maßnahmen? Dann haben wir in unserer neuen Folge die Lösung für Dich – denn egal, ob Du gerne Anderen zuhörst oder lieber eine Richtlinie liest oder diskussionsfreudig bist: in dieser Folge gehen wir auf die 5 unterschiedlichen Lerntypen ein und welche Security Awareness Maßnahmen für sie am besten...2023-03-0626 minISMS X-Plain - Informationssicherheit einfach erklärtISMS X-Plain - Informationssicherheit einfach erklärtVon Krisen und Katastrophen - Business Continuity Management (BCM) in der ISO 27001 Corona Pandemie, Angriffskrieg oder Hochwasser – die letzten Jahre sind voll von unvorhergesehenen Katastrophen - doch, wie kann ich mein Unternehmen am besten darauf vorbereiten und was sagt eigentlich die ISO 27001 dazu? Man könnte diese Folge auch die „Prepper Folge“ nennen. Warum erklären wir Dir in der ersten Folge des neuen Jahres 2023! ISO 22301 DIN EN ISO 22301:2020-06 Sicherheit und Resilienz - Business Continuity Management System - Anforderungen (ISO 22301:2019); Deutsche Fassung unter: DIN EN ISO 22301 - 2020-06 - Beuth.de Die elementaren Gefährdungen des BSI unter: BSI - Elementare Gefährdungen - Elementare Gefährdungen (bund.de...2023-02-0618 minISMS X-Plain - Informationssicherheit einfach erklärtISMS X-Plain - Informationssicherheit einfach erklärtHow to start a Papiertiger Du hast alle Anforderungen des Standards für dein neues ISMS erfüllt, doch wie bekommst du es jetzt in den Regelbetrieb? In unserer Beratungspraxis sehen wir immer wieder Managementsysteme, die es bis zum Zertifizierungsaudit geschafft haben, aber dann in eine Schockstarre verfallen. Wie du verhinderst, dass dein ISMS zum Papiertiger wird, erklären wir in dieser Folge. Das ISACA Dokument: "Bewertung der Leistung eines ISMS durch Schlüsselindikatoren" Pragmatic (Buch): PRAGMATIC Security Metrics: Applying Metametrics to Information Security (English Edition) Die GQM Methode PODCAST LINKS: Podcast Webseite: https://www.abat.de/wissen/podcast-isms-x-plain Apple Podc...2022-12-051h 16ISMS X-Plain - Informationssicherheit einfach erklärtISMS X-Plain - Informationssicherheit einfach erklärtISO27001 Komplett (Stufe 3) Nach den Folgen ISO 27001 Minimum (Stufe 1) und ISO 27001 Erweitert (Stufe 2) kommt hier natürlich die Folge ISO 27001 Komplett (Stufe 3). Mit dieser Folge befindest du dich auf den letzten Metern, um ein Informationssicherheitsmanagementsystem gemäß ISO 27001 vollständig zu implementieren und mit einer Zertifizierung krönen zu können. In dieser Episode erklären wir Dir, welche Controls Du für eine erfolgreiche Zertifizierung zusätzlich zur Stufe 1 und 2 umsetzen solltest! PODCAST LINKS: Podcast Webseite: https://www.abat.de/wissen/podcast-isms-x-plain Apple Podcasts: https://podcasts.apple.com/de/podcast/isms-x-plain-informationssicherheit-einfach-erkl%C3%A4rt/id1550125725 Spotify: https://open.spotify.c...2022-11-0747 minISMS X-Plain - Informationssicherheit einfach erklärtISMS X-Plain - Informationssicherheit einfach erklärtISMS FuckUp – 9 sichere Wege mit einem ISMS-Projekt zu scheitern In unserem Alltag bekommen wir immer wieder Anfragen von Unternehmen, die bei der Einführung ihres ISMS Unterstützung benötigen. Häufig sind diese Unternehmen aus unterschiedlichen Gründen gescheitert. Dazu gibt es viele mögliche Ursachen. Wir haben in Erinnerungen geschwelgt und die 9 schönsten Wege zum Scheitern dokumentiert und sprechen darüber, wie man diese Fehler vermeiden kann. PODCAST LINKS: Podcast Webseite: https://www.abat.de/wissen/podcast-isms-x-plain Apple Podcasts: https://podcasts.apple.com/de/podcast/isms-x-plain-informationssicherheit-einfach-erkl%C3%A4rt/id1550125725 Spotify: https://open.spotify.com/show/5VGQNDbDqDciA4gFY3gXho?si=irkX0XJNTnWC1...2022-10-0336 minISMS X-Plain - Informationssicherheit einfach erklärtISMS X-Plain - Informationssicherheit einfach erklärtFrauen in der Cybersecurity Das Thema ‚Frauen in der Cybersecurity‘ ist nicht neu. Uns ist sicherlich allen bewusst oder haben es zumindest bereits gehört, dass der Anteil an Frauen in dieser Branche sehr gering ist. Unsere Podcast – Folge ist aus einem Interview mit Angelika Klut entstanden, die im Rahmen ihrer Bachelorarbeit Interviews mit Frauen aus der Cybersecurity durchgeführt hat, um den Effekt auf die Berufswünsche der Studienabgängerinnen zu untersuchen. Wenn du uns gerne zuhörst und auch mit uns arbeiten möchtest, bewirb dich gerne per Mail an bewerbung@abat.de. PODCAST LINKS: Podcas...2022-09-0525 minISMS X-Plain - Informationssicherheit einfach erklärtISMS X-Plain - Informationssicherheit einfach erklärtÄnderungen durch die neue VDA/ISA Version 5.1 Der VDA/ISA Katalog beinhaltet die Anforderungen der Automobilindustrie an den Automobilzuliefer. Im Mai diesen Jahres wurde die neue Version 5.1 veröffentlicht. Wenn du wissen möchtest, was sich in der neuen Version geändert hat, bist du bei dieser Podcastfolge richtig. Melissa und Hans sprechen über die Neuerungen und deren Konsequenzen. Wenn du uns gerne zuhörst und auch mit uns arbeiten möchtest, bewirb dich gerne per Mail an bewerbung@abat.de. VDA/ISA 5.1 VDA/ISA 5.0.4 Unsere Arbeitsdatei mit allen Änderungen könnt ihr per Mail an podcast@isms-x-plain.de anfordern. PODCAST...2022-08-0142 minISMS X-Plain - Informationssicherheit einfach erklärtISMS X-Plain - Informationssicherheit einfach erklärtBibi und Batman – ein Behind the Scences In der heutigen Folge geht es mal nicht um fachliche Themen, sondern wir blicken hinter die Kulissen unseres Podcasts. In unserem Team haben wir eine Menge Superhelden, die aber nicht alle zu Wort kommen. Das ändert sich mit dieser Folge. Wenn ihr wissen wollt, wie alles anfing und was wir mit Bibi Blocksberg und Batman gemeinsam haben, ist das die richtige Folge für euch. Wenn du uns gerne zuhörst und auch mit uns arbeiten möchtest, bewirb dich gerne per Mail an bewerber@abat.de. Direkt zu unserer Karriereseite Zur Seite von artworxx Zur Seite über inter...2022-07-0432 minISMS X-Plain - Informationssicherheit einfach erklärtISMS X-Plain - Informationssicherheit einfach erklärtFortlaufende Verbesserung (NK 10.2) Wenn dich der Unterschied zwischen einem Kleinstunternehmen und einem Atomkraftwerk interessiert, bist du bei dieser Folge genau richtig. PODCAST LINKS: Podcast Webseite: https://www.abat.de/wissen/podcast-isms-x-plain Apple Podcasts: https://podcasts.apple.com/de/podcast/isms-x-plain-informationssicherheit-einfach-erkl%C3%A4rt/id1550125725 Spotify: https://open.spotify.com/show/5VGQNDbDqDciA4gFY3gXho?si=irkX0XJNTnWC15EOcdiuSg&nd=1 RSS: https://isms-x-plain.podigee.io/feed/mp3 YouTube: https://www.youtube.com/@ISMS-X-Plain SOCIAL LINKS: Instagram: https://www.instagram.com/team_abat/ Facebook: https://www.facebook.com/AbatGruppe LinkedIn: https://www.linkedin.com/company/abat-ag2022-06-0621 minISMS X-Plain - Informationssicherheit einfach erklärtISMS X-Plain - Informationssicherheit einfach erklärtISO27001 Erweiterung (Stufe 2) Teil 2 In dieser Folge gehen wir weiter auf unsere zweite Stufe für die Einführung eines Informationsmanagementsystems gemäß ISO 27001 ein. Wenn du gedacht hast mit ISO 27001 müsstest du nur ein Managementsystem einführen, so können wir dir vorab schon mitteilen, dass noch einiges auf dich zukommen wird. Worum wir uns in Stufe 2 bei der Einführung eines Informationssicherheitsmanagementssystem gemäß ISO27001 kümmern würden: A.8.1 Verantwortlichkeit für Werte 6.1 Maßnahmen zum Umgang mit Risiken und Chancen A.6.1 Interne Organisation A.7.1 Vor der Beschäftigung A.8.2 Informationsklassifizierung 7.5 Dokumentierte Information A.14.1 Sicherheitsanforderungen an Informationssysteme A.10 Kryptog...2022-05-0227 minISMS X-Plain - Informationssicherheit einfach erklärtISMS X-Plain - Informationssicherheit einfach erklärtISO27001 Erweiterung (Stufe 2) Teil 1 Unsere Podcast Folge zu dem Minimum an Controls Stufe 1 kennst Du bereits und bist jetzt neugierig, welche Controls als nächstes an der Reihe sind? In dieser Episode erklären wir Dir, welche Controls Du nach dem ersten Einstieg auf jeden Fall in der zweiten Stufe umsetzen solltest! Worum wir uns in Stufe 2 bei der Einführung eines Informationssicherheitsmanagementssystem gemäß ISO27001 kümmern würden: A.8.1 Verantwortlichkeit für Werte 6.1 Maßnahmen zum Umgang mit Risiken und Chancen A.6.1 Interne Organisation A.7.1 Vor der Beschäftigung A.8.2 Informationsklassifizierung 7.5 Dokumentierte Information A.14.1 Sicherheitsanforderungen an Informationssysteme A.10 Kryptograp...2022-04-0428 minISMS X-Plain - Informationssicherheit einfach erklärtISMS X-Plain - Informationssicherheit einfach erklärtVom Umgang mit Nichtkonformitäten Andreas und Hans sprechen über den Umgang mit Nichtkonformitäten, also der Nichterfüllung von Anforderungen und was die Norm für solche Fälle vorgesehen hat. In der ISO27001 geht es also um das Normkapitel 10.1. PODCAST LINKS: Podcast Webseite: https://www.abat.de/wissen/podcast-isms-x-plain Apple Podcasts: https://podcasts.apple.com/de/podcast/isms-x-plain-informationssicherheit-einfach-erkl%C3%A4rt/id1550125725 Spotify: https://open.spotify.com/show/5VGQNDbDqDciA4gFY3gXho?si=irkX0XJNTnWC15EOcdiuSg&nd=1 RSS: https://isms-x-plain.podigee.io/feed/mp3 YouTube: https://www.youtube.com/@ISMS-X-Plain SOCIAL LINKS: Instagram: https://www.insta...2022-03-1425 minISMS X-Plain - Informationssicherheit einfach erklärtISMS X-Plain - Informationssicherheit einfach erklärtA.18 Compliance – was ist zu beachten / wie kann es umgesetzt werden? A.18. Compliance – das letzte Control des Anhangs der ISO 27001 – doch was bedeutet es? Was ist denn überhaupt ‚Compliance‘? Was kann ich tun, um mit meinem Unternehmen compliant zu sein? Reicht es dafür aus, die DSGVO zu beachten? ‚Gesetzliche und regulatorische Anforderungen‘ von Operationa Services ‚Compliance: Definition und Bedeutung für Unternehmen‘ von Ann-Kathrin Birker (equeo CompCor GmbH) veröffentlicht bei Haufe ‚Compliance in der Informationssicherheit (nach ISO 27001)‘ von activeMind.AG (2021) ‚Was ist dokumentierte Information?‘ von VOREST AG ‚ISO/IEC 27001:2013-10 Informationstechnik – Sicherheitsverfahren – Informationssicherheitssysteme – Anforderungen‘ PODCAST LINKS: Podcast Webseite: https://www.ab...2022-02-2820 minISMS X-Plain - Informationssicherheit einfach erklärtISMS X-Plain - Informationssicherheit einfach erklärtGeheimhaltungsvereinbarungen Um Stillschweigen über Vertragsinhalte oder andere vertrauliche Informationen zu vereinbaren, werden Geheimhaltungserklärungen oder sogenannte NDA (non-disclosure agreements) abgeschlossen. Neben den technischen Maßnahmen sind sie der rechtliche Aspekt zwischen zwei Parteien. Wie stellt man sicher, dass NDAs zum richtigen Zeitpunkt mit den richtigen Parteien und den richtigen Inhalten abgeschlossen werden? In dieser Podcastfolge unterhalten sich Andreas und Hans über das Thema und geben einen Einblick aus der Praxis. PODCAST LINKS: Podcast Webseite: https://www.abat.de/wissen/podcast-isms-x-plain Apple Podcasts: https://podcasts.apple.com/de/podcast/isms-x-plain-informationssicherheit-einfach-erkl%C3%A4rt/id1550125725 Spotify: https://open.spot...2022-02-1423 minISMS X-Plain - Informationssicherheit einfach erklärtISMS X-Plain - Informationssicherheit einfach erklärtDas Nikolaus – Spezial Muss der Weihnachtsmann sich an Datenschutzgesetze halten? Was muss man eigentlich bei der Weihnachtsfeier in der Firma beachten? In welche Falle kann man beim Geschenke kaufen tappen? Was hat die Verfügbarkeit mit dem Paketdienst und dessen Lieferzeit zu tun? – Das und noch viel mehr besprechen wir heute in unserer Nikolaus-Spezial-Folge. Mit dieser Folge verabschieden wir uns in die Winterpause bis Ende Januar 2022. Wir danken allen Zuhörern und Gästen und wünschen euch und euren Familien vor allem Gesundheit und besinnliche Weihnachtstage und freuen uns auf ein Wiedersehen im neuen Jahr. PODCAST LINKS: ...2021-12-0617 minISMS X-Plain - Informationssicherheit einfach erklärtISMS X-Plain - Informationssicherheit einfach erklärtISO27001 Minimum (Stufe 1) Wir haben eine Anfrage einer Zuhörerin erhalten, in der sie uns gefragt hat, ob es möglich ist, mit einem Minimum an Controls mit der ISO 27001 Einführung in einem Unternehmen zu starten – aus dieser Inspiration ist bei uns diese Folge entstanden. Hier behandeln wir die erste Stufe für die Einführung eines Informationssicherheitsmanagementsystems gemäß ISO27001. Worum wir uns in Stufe 1 bei der Einführung eines Informationssicherheitsmanagementssystem gemäß ISO27001 kümmern würden: 4.3 Festlegen des Anwendungsbereichs des Informationssicherheitsmanagementsystems Gap Analyse (9.2 Internes Audit) A.11.1 Sicherheitsbereiche A.11.2 Geräte und Betriebsmit...2021-11-2229 minISMS X-Plain - Informationssicherheit einfach erklärtISMS X-Plain - Informationssicherheit einfach erklärtLieferantenbeziehungen in der ISO 27001 & TISAX® Lieferanten haben häufig einen großen Anteil an der Erbringung deiner Dienstleistung / an der Herstellung deiner Produkte. Aus Sicht der Informationssicherheit gehen mit der Einbindung von Lieferanten in meine Lieferkette jedoch auch Risiken einher. Die beiden Standards ISO 27001 und TISAX® machen zum einen konkrete Vorgaben und geben zum anderen gute Ansätze für die Steuerung von Lieferanten. Welche das sind, erklären wir in dieser Folge. PODCAST LINKS: Podcast Webseite: https://www.abat.de/wissen/podcast-isms-x-plain Apple Podcasts: https://podcasts.apple.com/de/podcast/isms-x-plain-informationssicherheit-einfach-erkl%C3%A4rt/id1550125725 Spotify: https://open.spotify.com/sh...2021-11-0830 minISMS X-Plain - Informationssicherheit einfach erklärtISMS X-Plain - Informationssicherheit einfach erklärtMobile Endgeräte - Mehr Sicherheit bei dem Einsatz von Mobilgeräten Informationssicherheit ist viel mehr als IT – Sicherheit – denn es geht auch darum einfache und verständliche Prozesse für die Mitarbeiter zu formulieren bzw. Aspekte der Informationssicherheit in das tägliche (Arbeits-) Leben zu integrieren. Bei dem Control aus dem ISO 27001 Annex „A6.2 Mobiles Arbeiten und Telearbeit“ wird deutlich, dass Mobilgeräte aus unserem (Arbeits-) Alltag nicht mehr wegzudenken sind. Aber wie sicher ist der Umgang mit Unternehmensdaten auf den Geräten und was steckt dahinter und wie setzt man das eigentlich in einem agilen Unternehmen um, ohne gleich ein Strukturmonster aufzubauen? Das erklären wir Dir in dieser Folge. ...2021-10-2533 minISMS X-Plain - Informationssicherheit einfach erklärtISMS X-Plain - Informationssicherheit einfach erklärtSicherheitsanforderungen und Schutzziele Wie kann die Sicherheit von Informationen gewährleistet werden? Was sind die Schutzziele und welche werden benötigt, um ein ISMS aufzubauen und zu pflegen? PODCAST LINKS: Podcast Webseite: https://www.abat.de/wissen/podcast-isms-x-plain Apple Podcasts: https://podcasts.apple.com/de/podcast/isms-x-plain-informationssicherheit-einfach-erkl%C3%A4rt/id1550125725 Spotify: https://open.spotify.com/show/5VGQNDbDqDciA4gFY3gXho?si=irkX0XJNTnWC15EOcdiuSg&nd=1 RSS: https://isms-x-plain.podigee.io/feed/mp3 YouTube: https://www.youtube.com/@ISMS-X-Plain SOCIAL LINKS: Instagram: https://www.instagram.com/team_abat/ Facebook: https://www.facebook.com/AbatGruppe LinkedIn: ht...2021-10-1113 minISMS X-Plain - Informationssicherheit einfach erklärtISMS X-Plain - Informationssicherheit einfach erklärtRechtliche Pflichten zur Informationssicherheit mit Herrn Dr. Gaden (BMT) Teil 2 Viele Gesetze enthalten direkte oder indirekte rechtliche Pflichten zur Informationsicherheit – was müssen denn zum Beispiel Unternehmer beim Abschluss eines NDA in Bezug auf die Informationssicherheit beachten? Warum könnte ein ISMS für das Geschäftsgeheimnisgesetz wichtig sein? Und warum Informationssicherheit auch beim Autofahren eine immer größere Rolle spielt und eventuell Menschenleben schützen kann - das besprechen wir in dieser Folge. Zu DSGVO: Bußgeld gegen AOK wegen fehlender TOM (Art. 32 DSGVO) i.H.v. 1,24 Mio EUR; BaWü British Airways muss wegen Datenschutz – Mängeln Millionenstrafe zahlen Marriott-Hot...2021-09-2741 minISMS X-Plain - Informationssicherheit einfach erklärtISMS X-Plain - Informationssicherheit einfach erklärtRechtliche Pflichten zur Informationssicherheit mit Herrn Dr. Gaden (BMT) Teil 1 Generell heißt es, dass die Unternehmen ihre vertraglichen und gesetzlichen Bestimmungen einhalten und diese Gesetzgebung dann auch anwenden müssen. – Das klingt auf den ersten Blick eindeutig, doch in welchen Gesetzen finden sich eigentlich rechtliche Pflichten zur Informationssicherheit? Um diese Frage zu beantworten, haben wir uns zu dieser Folge einen Experten auf dem Gebiet dazu geholt, der uns einen lehrreichen und anschaulichen Einblick in dieses komplizierte Thema gibt. Zu DSGVO: Bußgeld gegen AOK wegen fehlender TOM (Art. 32 DSGVO) i.H.v. 1,24 Mio EUR; BaWü Britis Airways muss wegen Datenschutz – Mängeln Millionen...2021-09-1334 minISMS X-Plain - Informationssicherheit einfach erklärtISMS X-Plain - Informationssicherheit einfach erklärtDie 7 Risikobewertungen bei TISAX® Die Risikoanalyse ist das Herzstück im Aufbau von Managementsystemen. Das ist uns zum Beispiel aus der ISO 27001 bekannt – doch, wie sieht das eigentlich aus, wenn Dein Unternehmen ein TISAX® Label braucht? Reicht dann auch eine Risikoanalyse nach der ISO 27001 aus? Wir sagen nein und erklären Dir in dieser Folge, welche Arten der Risikoanalyse bei TISAX® zu beachten ist. Hier geht’s zur Webpräsenz der VDA PODCAST LINKS: Podcast Webseite: https://www.abat.de/wissen/podcast-isms-x-plain Apple Podcasts: https://podcasts.apple.com/de/podcast/isms-x-plain-informationssicherheit-einfach-erkl%C3%A4rt/id1550125725 Spotify: https://open.spot...2021-08-3036 minISMS X-Plain - Informationssicherheit einfach erklärtISMS X-Plain - Informationssicherheit einfach erklärtEinführung eines ISMS in Belarus Die Einführung eines Informationssicherheitsmanagementsystems ist für Dich ein alter Hut und Du kennst Dich bereits bestens mit der Erfüllung von Normen und Anforderungen aus der ISO 27001 aus. Dann gehen wir mit Dir in dieser Podcast Folge den nächsten Schritt und informieren Dich über die Einführung eines ISMS in Belarus. Unter anderem besprechen wir welche Schwierigkeiten auftreten und wie dort die Anforderungen am besten umgesetzt werden können. PODCAST LINKS: Podcast Webseite: https://www.abat.de/wissen/podcast-isms-x-plain Apple Podcasts: https://podcasts.apple.com/de/podcast/isms-x-plain-informationssicherheit-einfach-erkl%C3%A4rt/id1550125725 Spotify...2021-08-1654 minISMS X-Plain - Informationssicherheit einfach erklärtISMS X-Plain - Informationssicherheit einfach erklärtBehind the scenes – Ein Gespräch mit Karsten Fischer von der DEKRA Wir sprechen mit Karsten Fischer von der DEKRA Certification über das Thema TISAX®, um das Thema aus einer anderen Sichtweise zu betrachten. Wir erklären Fragen, wie beispielsweise die Berechnung der notwendigen Audittage, wie man den Ablauf des Assessmentprozesses beschleunigen kann und gehen auch auf das Thema TISAX® in kleinen Unternehmen ein. Zum enx Portal Das TISAX® Handbuch Link zum VDA/ISA Assessment PODCAST LINKS: Podcast Webseite: https://www.abat.de/wissen/podcast-isms-x-plain Apple Podcasts: https://podcasts.apple.com/de/podcast/isms-x-plain-informationssicherheit-einfach-erkl%C3%A4rt/id1550125725 Spotify: https://open.spoti...2021-08-0227 minISMS X-Plain - Informationssicherheit einfach erklärtISMS X-Plain - Informationssicherheit einfach erklärtRisikomanagement gemäß ISO 27001 Du hast Lust auf Pizza, aber der Wetterbericht sagt Regen voraus? Wir erklären Dir in dieser Folge, wie Du mit der Situation umgehen kannst und was Pizza überhaupt mit Risikomanagement zu tun hat. Als der zentrale Punkt in einem ISMS spielt das Management von Risiken eine große Rolle – wir erklären Dir, wie Du Deine Risiken erkennst, sie anschließend beurteilst und bewertest, um dabei eine stetige Verbesserung zu erzielen. Der Link zum Pizzabeispiel PODCAST LINKS: Podcast Webseite: https://www.abat.de/wissen/podcast-isms-x-plain Apple Podcasts: https://podcasts.apple.com/de...2021-07-1929 minISMS X-Plain - Informationssicherheit einfach erklärtISMS X-Plain - Informationssicherheit einfach erklärtAblauf eines Audits Erfahrungen aus dem Audit aus Sicht des Auditors und des Auditees: Du stehst kurz vor deinem ersten Audit und möchtest wissen, was dich dort erwartet? Du hast die ISO 27001 bereits gut in dein Unternehmen integriert und möchtest dich jetzt mindestens genauso gut auf dein Audit vorbereiten? Und was sind überhaupt die wichtigsten Bestandteile des Audits und was passiert danach? Welche Rolle spielen deine Prozesse, die Risikoanalyse und die externen Dienstleister? Diese und weitere Fragen beantworten wir dir in diesem Podcast zum Ablauf eines Audits. Außerdem verraten wir dir, wie sich die Auditoren auf...2021-07-0535 minISMS X-Plain - Informationssicherheit einfach erklärtISMS X-Plain - Informationssicherheit einfach erklärtFragen im Erstgespräch Teil 2 Du möchtest ein ISMS einführen und brauchst dabei die Unterstützung eines externen Beraters? Dann bist du auch in Teil 2 unserer Folge ‚Fragen im Erstgespräch genau richtig‘ – denn in dieser Folge plaudern wir ein bisschen aus dem Nähkästchen, wie die Einführung eines ISMS bei abat abläuft und weitere spannende Details zu den typischen Fragen im Erstgespräch. Das Praxisbuch ISO/IEC 27001: Management der Informationssicherheit und Vorbereitung auf die Zertifizierung. Zur Norm DIN ISO/IEC 27001:2017 Der ISACA Implementierungsleitfaden ISO/IEC 27001:2013 PODCAST LINKS: Podcast Webseite: https://www.abat.de/wis...2021-06-2124 minISMS X-Plain - Informationssicherheit einfach erklärtISMS X-Plain - Informationssicherheit einfach erklärtFragen im Erstgespräch Teil 1 Du stehst vor deiner ISMS – Einführung und siehst den Wald vor lauter Bäumen nicht? Dann höre dir gerne unsere Podcastfolge an – denn hier zeigen wir dir, was dich in einem Erstgespräch mit einem Berater erwartet. Da es ein umfangreiches Thema ist, haben wir es in zwei Teile unterteilt. In diesem ersten Teil gehen wir darauf ein, wie du herausfindest, welcher Teil deines Unternehmens im besten Fall zertifiziert werden sollte und welche Erleichterungen du für die Einführung nutzen kannst, wie zum Beispiel die Nutzung von Tools, Vorlagen oder bereits bestehenden Managementsystemen im Unternehme...2021-06-0728 minISMS X-Plain - Informationssicherheit einfach erklärtISMS X-Plain - Informationssicherheit einfach erklärt14 Typische Fehler bei der ISMS Einführung Gerade bei der Einführung eines neuen Informationssicherheitsmanagementsystem kannst du viel richtig, aber auch einiges falsch machen – welche typischen Fehler bei einer ISMS – Einführung auftreten und was du dagegen tun kannst, verraten wir dir in dieser Episode unseres ISMS-X-Plain Podcasts. PODCAST LINKS: Podcast Webseite: https://www.abat.de/wissen/podcast-isms-x-plain Apple Podcasts: https://podcasts.apple.com/de/podcast/isms-x-plain-informationssicherheit-einfach-erkl%C3%A4rt/id1550125725 Spotify: https://open.spotify.com/show/5VGQNDbDqDciA4gFY3gXho?si=irkX0XJNTnWC15EOcdiuSg&nd=1 RSS: https://isms-x-plain.podigee.io/feed/mp3 YouTube: https://www.youtube.com/@ISMS-X-Plain SOCIAL LINKS: ...2021-05-2431 minISMS X-Plain - Informationssicherheit einfach erklärtISMS X-Plain - Informationssicherheit einfach erklärtISO27001 Kapitel 5.3: Rollen, Verantwortlichkeiten und Befugnisse in der Organisation Du bist dir unsicher was es genau bedeutet, das Verantwortlichkeiten und Befugnisse für Rollen mit Bezug zur Informationssicherheit zugewiesen und bekannt gemacht werden sollen? Oder du fragst dich, welche Aufgaben der Informationssicherheitsbeauftragte grundsätzlich hat? Und muss der Informationssicherheitsbeauftragte immer ein externer sein? Ach ja und wer sollte eigentlich an das Management berichten? PODCAST LINKS: Podcast Webseite: https://www.abat.de/wissen/podcast-isms-x-plain Apple Podcasts: https://podcasts.apple.com/de/podcast/isms-x-plain-informationssicherheit-einfach-erkl%C3%A4rt/id1550125725 Spotify: https://open.spotify.com/show/5VGQNDbDqDciA4gFY3gXho?si=irkX0XJNTnWC15EOcdiuSg&nd=1 RSS: https://isms-x-plain.podigee.io...2021-05-1015 minISMS X-Plain - Informationssicherheit einfach erklärtISMS X-Plain - Informationssicherheit einfach erklärtISO 27001 Kapitel 5.2: Politik Was versteht man unter einer Informationssicherheitspolitik? Wann ist die Informationssicherheitspolitik angemessen für deine Organisation? Welche Informationssicherheitsziele gibt es eigentlich? Welche Pflichten musst du hierbei erfüllen und wie kannst du die Informationssicherheitspolitik dokumentieren und bekanntgeben? Wir besprechen auch, wie die Anforderungen der ISO27001 von dir in einem Audit geprüft werden können? Mit dieser Podcastepisode verschaffst du dir einen Überblick über die Anforderungen und die zu implementierenden Maßnahmen aus dem Normkapitel 5.2 Politik der ISO 27001. PODCAST LINKS: Podcast Webseite: https://www.abat.de/wissen/podcast-isms-x-plain Apple Podcasts: https://podcasts.apple.com/de/podc...2021-04-2616 minISMS X-Plain - Informationssicherheit einfach erklärtISMS X-Plain - Informationssicherheit einfach erklärtISO 27001 Kapitel 5.1: Führung und Verpflichtung Was bedeutet bei der ISO 27001 Führung und Verpflichtung genau? Was muss das Management bzw. die Geschäftsführung in Bezug auf das Informationssicherheitsmanagementsystem bei der Führung und Verpflichtung berücksichtigen? Mit dieser Podcastepisode verschaffst du dir einen Überblick über die Anforderungen und die zu implementierenden Maßnahmen aus dem Normkapitel 5.1 Führung und Verpflichtung der ISO 27001. PODCAST LINKS: Podcast Webseite: https://www.abat.de/wissen/podcast-isms-x-plain Apple Podcasts: https://podcasts.apple.com/de/podcast/isms-x-plain-informationssicherheit-einfach-erkl%C3%A4rt/id1550125725 Spotify: https://open.spotify.com/show/5VGQNDbDqDciA4gFY3gXho?si=irkX0XJNTnWC15EOcdiuSg...2021-04-1220 minISMS X-Plain - Informationssicherheit einfach erklärtISMS X-Plain - Informationssicherheit einfach erklärtDie Welt der ISMS Teil 2 Welche Standards für Informationssicherheitsmanagementsysteme gibt es? Sollte man alle kennen und was musst du eigentlich generell zum Thema ISMS beachten? In Teil 2 gehen wir auf das österreichische Informationssicherheitshandbuch, VdS 10000, ISIS12 und auf generelle Aspekte zu einem ISMS ein. VDS 10000 Österreichisches Sicherheitshandbuch ISIS 12 Go Digital Digitaler Bonus: (für Niedersachsen) Digitaler Bonus: (für Bayern) PODCAST LINKS: Podcast Webseite: https://www.abat.de/wissen/podcast-isms-x-plain Apple Podcasts: https://podcasts.apple.com/de/podcast/isms-x-plain-informationssicherheit-einfach-erkl%C3%A4rt/id1550125725 Spotify: https://open.spotify.com/show...2021-03-2948 minISMS X-Plain - Informationssicherheit einfach erklärtISMS X-Plain - Informationssicherheit einfach erklärtDie Welt der ISMS: Teil 1 Welche Standards für Informationssicherheitsmanagementsysteme gibt es? Sollte man alle kennen und was muss du eigentlich generell zum Thema ISMS beachten? In Teil 1 gehen wir auf die ISO27001, den IT-Grundschutz, TISAX® und den Cyber Security Framework ein. Zur Iso 27001 Das Cyber Security Framework TISAX® IT – Grundschutz PODCAST LINKS: Podcast Webseite: https://www.abat.de/wissen/podcast-isms-x-plain Apple Podcasts: https://podcasts.apple.com/de/podcast/isms-x-plain-informationssicherheit-einfach-erkl%C3%A4rt/id1550125725 Spotify: https://open.spotify.com/show/5VGQNDbDqDciA4gFY3gXho?si=irkX0XJNTnWC15EOcdiuSg&nd=1 RSS: https://isms-x-plain.podigee.io/fe...2021-03-1524 minISMS X-Plain - Informationssicherheit einfach erklärtISMS X-Plain - Informationssicherheit einfach erklärtCheck-up: Bin ich KRITIS? In unseren kleinen "Check-up: Bin ich KRITIS?" erfährst du, wie du herausfinden kannst, ob dein Unternehmen oder dein Kunde eine kritische Infrastruktur ist. Wir gehen dazu in dieser Folge kurz auf die wichtigsten Punkte für die KRITIS - Anforderungen ein. Das BSI-Gesetz Zum BSI KritisV UP KRITIS PODCAST LINKS: Podcast Webseite: https://www.abat.de/wissen/podcast-isms-x-plain Apple Podcasts: https://podcasts.apple.com/de/podcast/isms-x-plain-informationssicherheit-einfach-erkl%C3%A4rt/id1550125725 Spotify: https://open.spotify.com/show/5VGQNDbDqDciA4gFY3gXho?si=irkX0XJNTnWC15EOcdiuSg&nd=1 RSS: https://isms-x-plain.po...2021-03-1123 minISMS X-Plain - Informationssicherheit einfach erklärtISMS X-Plain - Informationssicherheit einfach erklärtISO 27001 Kapitel A.18.2.1: Unabhängige Überprüfung der Informationssicherheit In dieser Folge sprechen wir über das Thema „Unabhängige Überprüfung der Informationssicherheit“. Dabei diskutieren wir, was Unabhängigkeit bedeutet und wie Informationssicherheit überhaupt überprüft wird. PODCAST LINKS: Podcast Webseite: https://www.abat.de/wissen/podcast-isms-x-plain Apple Podcasts: https://podcasts.apple.com/de/podcast/isms-x-plain-informationssicherheit-einfach-erkl%C3%A4rt/id1550125725 Spotify: https://open.spotify.com/show/5VGQNDbDqDciA4gFY3gXho?si=irkX0XJNTnWC15EOcdiuSg&nd=1 RSS: https://isms-x-plain.podigee.io/feed/mp3 YouTube: https://www.youtube.com/@ISMS-X-Plain SOCIAL LINKS: Instagram: https://www.instagram.com/team_abat/ Facebook: https://www.facebook.com/AbatGrup...2021-03-0823 minISMS X-Plain - Informationssicherheit einfach erklärtISMS X-Plain - Informationssicherheit einfach erklärtDas IT-Sicherheitsgesetz 2.0 „Was ist neu und was ändert sich?“ Bald ist es soweit – der Gesetzesentwurf zum IT – Sicherheitsgesetz liegt zwar noch bei der EU zur Prüfung bis Mitte März, aber nach der Stillhaltefrist werden einige Neuerungen oder Änderungen inkrafttreten. Doch was ändert sich genau? Gibt es neue Sektoren oder sind neben kritischen Dienstleistungen jetzt noch weitere Unternehmen als kritische Infrastruktur (KRITIS) zu betrachten? Dies erklären wir dir in dieser Folge. Gesetzentwurf: Entwurf eines Zweiten Gesetzes zur Erhöhung der Sicherheit Informationstechnischer Systeme Das Beispiel vom Weserstadion Gelistete Unternehmen in Prime Standard, General Standard und Scale PODCAST LINKS: Podc...2021-03-0420 minISMS X-Plain - Informationssicherheit einfach erklärtISMS X-Plain - Informationssicherheit einfach erklärtWas ist TISAX®? TISAX® - Alles, was du zu diesem Standard für die Informationssicherheit in der Automobilindustrie wissen musst! Mit dieser Podcastepisode verschaffst du dir genau den richtigen Überblick über TISAX®, bekommst das notwendige Verständnis dafür und weißt, welche Schritte als nächste zu tun sind. Hier finden sich alle Shownotes verlinkt! PODCAST LINKS: Podcast Webseite: https://www.abat.de/wissen/podcast-isms-x-plain Apple Podcasts: https://podcasts.apple.com/de/podcast/isms-x-plain-informationssicherheit-einfach-erkl%C3%A4rt/id1550125725 Spotify: https://open.spotify.com/show/5VGQNDbDqDciA4gFY3gXho?si=irkX0XJNTnWC15EOcdiuSg&nd=1 RSS: https://i...2021-03-0132 minISMS X-Plain - Informationssicherheit einfach erklärtISMS X-Plain - Informationssicherheit einfach erklärtDie KRITIS-Prüfung Du bist KRITIS Betreiber und stehst jetzt vor deiner KRITIS – Prüfung? Dabei fragst du dich, ob nicht doch ein ISO – Zertifikat oder eine C5- Zertifizierung ausreicht? Oder müssen deine externen Dienstleister eigentlich auch geprüft werden? Wie gehst du am besten mit Schwachstellen und Bedrohungen um? Reicht eine Risikoanalyse? Diese Fragen beantworten wir dir in unserem Podcast. Außerdem bereiten wir dich mit Antworten zu dem Ablauf des Prüfverfahrens und dem Ablauf nach der Prüfung am besten auf diese vor. Das BSI-Gesetz BSI KritisV Mehr zu B3S 2021-02-2529 minISMS X-Plain - Informationssicherheit einfach erklärtISMS X-Plain - Informationssicherheit einfach erklärtISO 27001 Kapitel 4: Kontext der Organisation In dieser Folge beschäftigen wir uns mit dem Hauptkapitel 4 der ISO 27001 „Kontext der Organisation“. Wir zerlegen die Anforderungen der Norm zum Teil Wort für Wort, um dir eine Grundlage für die Arbeit mit den Normtexten zu schaffen. Beispielliste der interessierten Parteien Empfehlung: ISO 27003 ISMS implementation guidance => Beuth Verlag Die Website, um sich über Gesetzesänderungen informieren zu lassen: (für Businesskunden 60 € pro Jahr, für Privatpersonen kostenlos) PODCAST LINKS: Podcast Webseite: https://www.abat.de/wissen/podcast-isms-x-plain Apple Podcasts: https://podcasts.apple.com/de/podcast/isms-x-plain-informationssicherheit-einfach-erkl%C3%A4rt/id155...2021-02-2231 minISMS X-Plain - Informationssicherheit einfach erklärtISMS X-Plain - Informationssicherheit einfach erklärtWas ist KRITIS? In dieser Folge sprechen wir über KRITIS und erklären dir alles Wissenswerte über das IT-Sicherheitsgesetz und was du noch über KRITIS wissen musst. Das BSI-Gesetz BSI KritisV B3S KRITIS-Anforderungen an Rechenzentren KRITIS-Anforderungskatalog BSI Meldeportal UP KRITIS Allianz für Cybersicherheit PODCAST LINKS: Podcast Webseite: https://www.abat.de/wissen/podcast-isms-x-plain Apple Podcasts: https://podcasts.apple.com/de/podcast/isms-x-plain-informationssicherheit-einfach-erkl%C3%A4rt/id1550125725 Spotify: https://open.spotify.com/show/5VGQNDbDqDciA4gFY3gXho?si=irkX0XJNTnWC15EOcdiuSg&nd=1 RSS...2021-02-1852 minISMS X-Plain - Informationssicherheit einfach erklärtISMS X-Plain - Informationssicherheit einfach erklärtDokumentierte Information und Dokumentenlenkung Was verbirgt sich hinter dem Begriff „Dokumentierte Information und Dokumentenlenkung“ und welche Aufgaben sind damit verbunden? Welche Mindestanforderungen gibt es und was muss alles geregelt werden? In einem ISMS Implementierungsprojekt gehört dieses Thema zu den ersten Aufgaben, die du regeln solltest, da jedes Dokument, das du für dein ISMS erstellst, darauf basiert. In dieser Folge sprechen wir über die Anforderungen und Hintergründe des Themas. Podcastfolge 3: Klassifizierung von Informationen Richtlinie zur Dokumentenlenkung vom BSI Liste der Pflichtdokumente aus der ISO 27001 PODCAST LINKS: Podcast Webseite: https://www.abat.de/wisse...2021-02-1512 minISMS X-Plain - Informationssicherheit einfach erklärtISMS X-Plain - Informationssicherheit einfach erklärtKlassifizierung von Informationen Die Klassifizierung, Kennzeichnung und Handhabung von Informationen - wofür brauche ich das im Detail? Welche Gründe sprechen dafür, auch diese Prozesse einmal sauber aufzusetzen? Braucht es die einzelnen Klassen „Öffentlich, intern, vertraulich, streng vertraulich“ wirklich? Oder geht es auch einfach - im Zweifel werden alle Dokumente dann einfach als „intern“ gekennzeichnet? Das gemeinsame Besprechen, Festlegen und Definieren von Handlungsmatrixen, Strukturen und Regelungen ist extrem hilfreich für einen sicheren, professionellen Umgang mit Informationen - sowohl für den Kundenaustausch als auch für die Interne Zusammenarbeit. Gerade für den alltäglichen Umgang mit all den kursierenden Arbe...2021-02-0125 minISMS X-Plain - Informationssicherheit einfach erklärtISMS X-Plain - Informationssicherheit einfach erklärtVon Homeoffices und Sprachassistenten Durch Corona arbeitet halb Deutschland im Homeoffice. Viele Unternehmen mussten zunächst die Technikhürde nehmen und haben versucht, handlungsfähig zu bleiben. Dabei wurden eventuell die mit der neuen Arbeitsumgebung verbundenen Risiken nicht betrachtet. Im Vergleich zum bisherigen Arbeitsplatz sind die Herausforderungen im Homeoffice aber ganz andere. Wir stellen die Unterschiede heraus und geben Hinweise dazu, welche Aspekte betrachtet werden sollten. Tipps für sicheres mobiles Arbeiten IT-Grundschutz, INF.9 Mobiler Arbeitsplatz IT-Grundschutz, INF.8 Häuslicher Arbeitsplatz n-tv: Reporter hackt Verteidigungsminister-Schalte nt-v Wenn der Fernseher Daten sammelt Unter...2021-01-2743 minISMS X-Plain - Informationssicherheit einfach erklärtISMS X-Plain - Informationssicherheit einfach erklärtWas ist ISO 27001? In dieser Podcastepisode führen dich zwei echte Experten durch die wichtigsten Fragen und Schritte des Prozesses einer ISO 27001 Zertifizierung: Sie erklären, wie du loslegen kannst, welche Kernprozesse zu klären sind, welche Abläufe es braucht, wie die Risikoanalyse vonstatten geht, was man sich konkret unter einer Risikobeurteilung vorstellen muss, was der „plan do check act“ Deming Cycle damit zu tun hat und so manches mehr. Eine der zentralsten Fragen lautet: Was gibt die Norm konkret vor - und was nicht? Beißt sich die Einhaltung der ISO 27001 mit einer agilen Arbeitsweise? Buchempfehlung - Praxisbuch ISO/IEC 2...2021-01-2125 minISMS X-Plain - Informationssicherheit einfach erklärtISMS X-Plain - Informationssicherheit einfach erklärtISMS X-Plain - Informationssicherheit einfach erklärt.Wer und warum? In diesem Trailer stellen sich dir nicht nur die Personen hinter dem Podcast kurz vor, sondern du bekommst auch einen kleinen Einblick in die Pläne und Ideen zu diesem Podcast. PODCAST LINKS: Podcast Webseite: https://www.abat.de/wissen/podcast-isms-x-plain Apple Podcasts: https://podcasts.apple.com/de/podcast/isms-x-plain-informationssicherheit-einfach-erkl%C3%A4rt/id1550125725 Spotify: https://open.spotify.com/show/5VGQNDbDqDciA4gFY3gXho?si=irkX0XJNTnWC15EOcdiuSg&nd=1 RSS: https://isms-x-plain.podigee.io/feed/mp3 YouTube: https://www.youtube.com/@ISMS-X-Plain SOCIAL LINKS: Instagram: https://www.instagram.com/t...2021-01-2103 min