Blog

  • How-to: Cookies datenschutzkonform einsetzen Kategorie: Datenschutz - Nachdem nun das Cookie-Urteil des BGH veröffentlicht wurde, sind einige offene Fragen beantwortet worden, gleichzeitig haben sich aber mit jeder beantworteten Frage gefühlt zwei neue aufgetan. Brauche ich einen Cookie… Weiterlesen
  • Nebenaspekte der Informationssicherheit Kategorie: Video - In dieser Folge geht es um die Nebenaspekte der Informationssicherheit: AuthentizitätNicht-AbstreitbarkeitVerantwortlichkeitVerlässlichkeit Anhand von Praxisbeispielen werden die Aspekte erläutert. Es werden Fragen zur Vorbereitung auf die Zertifizierung gestellt und die Bedeutung… Weiterlesen
  • Die Hauptaspekte der Informationssicherheit Kategorie: ISMS, Video - Die Hauptaspekte der Informationssicherheit sind VertraulichkeitIntegrigätVerfügbarkeit Vertraulichkeit: Informationen nur solchen Personen/Entitäten zur Verfügung stellen, die auch berechtigt sind, diese Information zu erhalten. Beispiele und Quizfragen dazu im Video. Integrität: Information… Weiterlesen
  • Video: Was ist Informationssicherheit? Kategorie: ISMS, Video - Einleitungsvideo von David Gabel zum Thema "Was ist Informationssicherheit?" Der 1. Teil der Videoreihe beschäftigt sich genau mit dieser Frage. Informationssicherheit ist die Aufrechterhaltung von VertraulichkeitIntegritätVerfügbarkeit von Information. Nebenaspekte der… Weiterlesen
  • HomeOffice und Datenschutz Kategorie: Allgemein - Aus gegebenen Anlass möchten wir über ein paar Aspekte informieren, die bei Telearbeit und HomeOffice zu berücksichtigen sind. Der Datenschutz schließt HomeOffice und mobiles Arbeiten nicht grundsätzlich aus. Eine klare… Weiterlesen
  • Die Cookie Wall bröckelt Kategorie: Allgemein - Aktuell beschäftigen wir uns sehr viel mit dem Thema Cookies und Tracker auf Websites. Während immer mehr Websitebetreiber dazu übergehen, sich über Cookie Banner eine Einwilligung zu „erschleichen“ werden die… Weiterlesen
  • Das ISMS zum DIMS (PIMS) nach ISO 27552 aufbohren. Kategorie: Allgemein - Wer schon ein ISMS betreibt ist gut gerüstet um mit denselben Werkzeugen auch die Anforderungen des Datenschutzes zu managen. Natürlich wird viel darüber geredet, dass ein ISMS nativ bereits gut… Weiterlesen
  • PIMS? DSMS? ISO/IEC 27552? Kategorie: Datenschutz, DSMS, PIMS - Mit der ISO/IEC 27552 ist es möglich ein ISMS um die Anforderungen der DSGVO zu erweitern. Das Ergebnis ist ein standardisiertes Managementsystem für Informationssicherheit und Datenschutz. Der Artikel erläutert die… Weiterlesen
  • Grundlagen des Risikomanagements: Assets, Schwachstellen und Bedrohungen. Kategorie: ISMS - Das im vorangegangenen Beitrag beschriebene Assetmanagement ist eine grundlegende Voraussetzung für ein funktionierendes Risikomanagement. Wer seine Assets nicht kennt, kann auch kaum Risiken mit Bezug zu diesen Assets identifizieren. Die… Weiterlesen
  • Was ist ein Asset? Kategorie: ISMS - Diese Frage wird oft diskutiert. Viele finden die Antwort recht schnell in ihrem Inventar oder ihrer CMDB. Tatsache ist, dass die Norm in den Kapiteln 4 – 10, also den… Weiterlesen
  • Die Informationssicherheitspolitik Kategorie: ISMS - Vorab ein Wort unter uns: Ich finde den Begriff Politik in diesem Zusammenhang nicht besonders gut gewählt. Er ist eine Übersetzung des englischen Begriffs „Policy“, der in der Norm häufig… Weiterlesen
  • Führung und Verpflichtung – Teil 2 Kategorie: ISMS - Mit Bezug zur Informationssicherheit und dem Informationssicherheits-Managementsystem muss die oberste Leitung, das Top Management, Führung und Verpflichtung zeigen. Die Norm teilt diese Anforderung in 8 Teilaufgaben. Die ersten 4 habe… Weiterlesen
  • Führung und Verpflichtung Kategorie: ISMS - Die Norm ISO/IEC 27001 beschreibt ein auf die Erfüllung von Zielen und Anforderungen sowie auf kontinuierliche Verbesserung ausgerichtetes Managementsystem. Die Anforderungen werden von den sogenannten interessierten Parteien bestimmt. Die Ziele… Weiterlesen
  • Schnittstellen und Abhängigkeiten Kategorie: ISMS - Niemand ist eine Insel. Diese Erkenntnis begleitete uns bereits in den vergangen Beiträgen zum Thema Kontext und Geltungsbereich. Bei der Definition des Geltungsbereichs sind neben den internen und externen Themen… Weiterlesen
  • Geltungsbereich Kategorie: ISMS - Niemand ist eine Insel. Wie im vorherigen Beitrag beschrieben, ist es wichtig zu Beginn der ISMS Implementierung den Kontext zu analysieren. In diesem Beitrag geht es um die Frage, wie… Weiterlesen
  • Kontext der Organisation Kategorie: ISMS - Niemand ist eine Insel. Auch ein Unternehmen oder eine Organisation ist keine Insel. Es gibt immer einen Kontext, ein Umfeld, Schnittstellen und Abhängigkeiten.Eine Organisation die ein Informationssicherheits-Managementsystem aufbauen möchte muss… Weiterlesen
  • Was macht ein gutes internes Audit aus? Kategorie: ISMS - Jedes Managementsystem sollte auf kontinuierliche Verbesserung ausgelegt sein. Ein Managementsystem, dass nur den Status Quo aufrechterhält ist kaum erstrebenswert. So ist kontinuierliche Verbesserung auch eine Kernanforderung eines Informationssicherheits-Managementsystems nach ISO/IEC… Weiterlesen
  • Was bedeutet eine Zertifizierung nach ISO 27001? Kategorie: ISMS - Die internationale Norm ISO/IEC 27001 beschreibt ein Informationssicherheits-Managementsystem (ISMS). Ein Managementsystem besteht aus Leit- und Richtlinien, Prozessen und Verfahren, Dokumenten und Aufzeichnungen, Kontrollmechanismen und Leistungsbewertungen sowie aus Maßnahmenzielen und Maßnahmen.… Weiterlesen
  • Was ist ein Datenschutz Mangementsystem (DSMS) Kategorie: Datenschutz, DSMS - Der Begriff "Managementsystem" ist aus vielen Bereichen der Unternehmensorganisation bereits bekannt. Es gibt Managementsysteme z. B. für Qualität (ISO 9001) oder Informationssicherheit (ISO 27001). Managementsystem bezeichnet dabei die Gesamtheit all… Weiterlesen
  • DSGVO Kategorie: Datenschutz - Die DSGVO verfolgt zwei Ziele: Den Menschen davor zu schützen, dass ihm durch die Verarbeitung seiner Daten Schaden entsteht.Den freien Fluss personenbezogener Daten in der EU sicherstellen. Um dieses Ziel… Weiterlesen