Blog

• Die neue ISO 27001:2022 Kategorie: Allgemein, ISMS - Am 25.10.2022 wurde die neue neue Version der ISO/IEC 27001:2022 in Englisch veröffentlicht. Ich möchte hier einen kurzen Überblick über… Weiterlesen
• Blockchain und Datenschutz Kategorie: Blockchain - Viele verbinden mit dem Begriff Blockchain die digitale Währung Bitcoin. Wir verwenden Blockchain als Überbegriff über ein Sammelsurium an Technologien.… Weiterlesen
• How-to: Cookies datenschutzkonform einsetzen Kategorie: Datenschutz - Nachdem nun das Cookie-Urteil des BGH veröffentlicht wurde, sind einige offene Fragen beantwortet worden, gleichzeitig haben sich aber mit jeder… Weiterlesen
• Nebenaspekte der Informationssicherheit Kategorie: Video - [fvplayer id="3"] In dieser Folge geht es um die Nebenaspekte der Informationssicherheit: AuthentizitätNicht-AbstreitbarkeitVerantwortlichkeitVerlässlichkeit Anhand von Praxisbeispielen werden die Aspekte erläutert.… Weiterlesen
• Die Hauptaspekte der Informationssicherheit Kategorie: ISMS, Video - [fvplayer id="2"] Die Hauptaspekte der Informationssicherheit sind VertraulichkeitIntegrigätVerfügbarkeit Vertraulichkeit: Informationen nur solchen Personen/Entitäten zur Verfügung stellen, die auch berechtigt sind,… Weiterlesen
• Video: Was ist Informationssicherheit? Kategorie: ISMS, Video - [fvplayer id="1"] Einleitungsvideo von David Gabel zum Thema "Was ist Informationssicherheit?" Der 1. Teil der Videoreihe beschäftigt sich genau mit… Weiterlesen
• HomeOffice und Datenschutz Kategorie: Allgemein - Aus gegebenen Anlass möchten wir über ein paar Aspekte informieren, die bei Telearbeit und HomeOffice zu berücksichtigen sind. Der Datenschutz… Weiterlesen
• Die Cookie Wall bröckelt Kategorie: Allgemein - Aktuell beschäftigen wir uns sehr viel mit dem Thema Cookies und Tracker auf Websites. Während immer mehr Websitebetreiber dazu übergehen,… Weiterlesen
• Das ISMS zum DIMS (PIMS) nach ISO 27552 aufbohren. Kategorie: Allgemein - Wer schon ein ISMS betreibt ist gut gerüstet um mit denselben Werkzeugen auch die Anforderungen des Datenschutzes zu managen. Natürlich… Weiterlesen
• PIMS? DSMS? ISO/IEC 27552? Kategorie: Datenschutz, DSMS, PIMS - Mit der ISO/IEC 27552 ist es möglich ein ISMS um die Anforderungen der DSGVO zu erweitern. Das Ergebnis ist ein… Weiterlesen
• Grundlagen des Risikomanagements: Assets, Schwachstellen und Bedrohungen. Kategorie: ISMS - Das im vorangegangenen Beitrag beschriebene Assetmanagement ist eine grundlegende Voraussetzung für ein funktionierendes Risikomanagement. Wer seine Assets nicht kennt, kann… Weiterlesen
• Was ist ein Asset? Kategorie: ISMS - Diese Frage wird oft diskutiert. Viele finden die Antwort recht schnell in ihrem Inventar oder ihrer CMDB. Tatsache ist, dass… Weiterlesen
• Die Informationssicherheitspolitik Kategorie: ISMS - Vorab ein Wort unter uns: Ich finde den Begriff Politik in diesem Zusammenhang nicht besonders gut gewählt. Er ist eine… Weiterlesen
• Führung und Verpflichtung – Teil 2 Kategorie: ISMS - Mit Bezug zur Informationssicherheit und dem Informationssicherheits-Managementsystem muss die oberste Leitung, das Top Management, Führung und Verpflichtung zeigen. Die Norm… Weiterlesen
• Führung und Verpflichtung Kategorie: ISMS - Die Norm ISO/IEC 27001 beschreibt ein auf die Erfüllung von Zielen und Anforderungen sowie auf kontinuierliche Verbesserung ausgerichtetes Managementsystem. Die… Weiterlesen
• Schnittstellen und Abhängigkeiten Kategorie: ISMS - Niemand ist eine Insel. Diese Erkenntnis begleitete uns bereits in den vergangen Beiträgen zum Thema Kontext und Geltungsbereich. Bei der… Weiterlesen
• Geltungsbereich Kategorie: ISMS - Niemand ist eine Insel. Wie im vorherigen Beitrag beschrieben, ist es wichtig zu Beginn der ISMS Implementierung den Kontext zu… Weiterlesen
• Kontext der Organisation Kategorie: ISMS - Niemand ist eine Insel. Auch ein Unternehmen oder eine Organisation ist keine Insel. Es gibt immer einen Kontext, ein Umfeld,… Weiterlesen
• Was macht ein gutes internes Audit aus? Kategorie: ISMS - Jedes Managementsystem sollte auf kontinuierliche Verbesserung ausgelegt sein. Ein Managementsystem, dass nur den Status Quo aufrechterhält ist kaum erstrebenswert. So… Weiterlesen
• Was bedeutet eine Zertifizierung nach ISO 27001? Kategorie: ISMS - Die internationale Norm ISO/IEC 27001 beschreibt ein Informationssicherheits-Managementsystem (ISMS). Ein Managementsystem besteht aus Leit- und Richtlinien, Prozessen und Verfahren, Dokumenten… Weiterlesen