ISMS X-Plain - Informationssicherheit einfach erklärt

In Folge 71 sprechen Hans und Nick über externe Themen und Risiken, die in vielen ISMS-Risikoanalysen schlicht untergehen. Von Hackerangriffen über Deepfakes bis hin zu politischen Spannungen und neuen Gesetzeslagen. Anhand konkreter Beispiele wird deutlich, wie aktuelle Ereignisse aus Politik, Wirtschaft und Gesellschaft einen direkten Einfluss auf Managementsysteme haben können. Habt ihr weitere Ergänzungen für unsere Liste, dann schreibt sie uns an podcast@isms-x-plain.de [podcast@isms-x-plain.de]. Wir nehmen passende Anregungen gerne in unsere Shownotes auf. Wichtig: In einer der nächsten Folgen möchten wir Hörerfragen beantworten. Ihr habt Fragen, die ihr bisher noch nicht beantworten könntet? Gibt es Themen, die euch im ISMS-Alltag Kopfzerbrechen bereiten? Fragestellungen, auf die ihr bisher keine richtige Antwort gefunden habt? Dann schickt es uns gerne ebenfalls an podcast@isms-x-plain.de [podcast@isms-x-plain.de] und wir greifen diese gezielt auf. Wenn du uns gerne zuhörst und auch mit uns arbeiten möchtest, bewirb dich gerne per Mail an bewerbung@abat.de [bewerbung@abat.de]. ---------------------------------------- PODCAST LINKS: Podcast Webseite: https://www.abat.de/wissen/podcast-isms-x-plain [https://www.abat.de/wissen/podcast-isms-x-plain] Apple Podcasts: https://podcasts.apple.com/de/podcast/isms-x-plain-informationssicherheit-einfach-erkl%C3%A4rt/id1550125725 [https://podcasts.apple.com/de/podcast/isms-x-plain-informationssicherheit-einfach-erkl%C3%A4rt/id1550125725] Spotify: https://open.spotify.com/show/5VGQNDbDqDciA4gFY3gXho?si=irkX0XJNTnWC15EOcdiuSg&nd=1 [https://open.spotify.com/show/5VGQNDbDqDciA4gFY3gXho?si=irkX0XJNTnWC15EOcdiuSg&nd=1] RSS: https://isms-x-plain.podigee.io/feed/mp3 [https://isms-x-plain.podigee.io/feed/mp3] YouTube: https://www.youtube.com/@ISMS-X-Plain [https://www.youtube.com/@ISMS-X-Plain] SOCIAL LINKS: Instagram: https://www.instagram.com/team_abat/ [https://www.instagram.com/team_abat/] Facebook: https://www.facebook.com/AbatGruppe [https://www.facebook.com/AbatGruppe] LinkedIn: https://www.linkedin.com/company/abat-ag [https://www.linkedin.com/company/abat-ag]

Die Planung des Umgangs mit Sicherheitsvorfällen ist ein essenzieller Bestandteil eines ISMS. Alle Maßnahmen zielen darauf ab, solche Vorfälle bestmöglich zu überstehen. Ein wichtiger Aspekt ist hierbei die Kommunikation. Meldewege innerhalb, zwischen und außerhalb des Unternehmens müssen bestimmt und bestmöglich festgelegt werden. Nur so können die geplanten Schritte für den Ernstfall auch greifen. In dieser Folge haben wir uns mit verschiedenen Blickwinkeln auf einen Sicherheitsvorfall beschäftigt. Die Standards und Normen zeigen einen Weg auf, wie man präventiv und reaktiv mit Sicherheitsvorfällen umgehen kann. Die ISO 27001 beschreibt dies im Annex unter: 5.24 Planung und Vorbereitung der Handhabung von Informationssicherheitsvorfällen 5.25 Beurteilung und Entscheidung über Informationssicherheitsereignisse 5.26 Reaktion auf Informationssicherheitsvorfälle 5.27 Erkenntnisse aus Informationssicherheitsvorfällen 5.28 Sammeln von Beweismaterial Ein kompakter Block mit dem “Lebenszyklus” eines Vorfalles. Nicht überraschend ähnlich gibt es die Vorgaben im Bereich von TISAX®. Hier ist neben dem „Hauptcontrols“ 1.6.1 - Inwieweit werden für die Informationssicherheit relevante Ereignisse oder Beobachtungen gemeldet? 1.6.2 - Inwieweit werden gemeldete Sicherheitsereignisse verwaltet? auch explizit die Sensibilisierung von Mitarbeitern unter 2.1.3 - Inwieweit werden Mitarbeiter hinsichtlich der Risiken beim Umgang mit Informationen geschult und sensibilisiert? sowie die Schaffung der Grundlagen zur Erkennung mit 5.2.4 - Inwieweit werden Ereignisprotokolle aufgezeichnet und analysiert? gut mit klaren Anforderungen beschrieben, die auch zusätzlich mit Maßnahmen aus der ISO 27001 und 27002 verknüpft sind. Zusätzlich werden hier für Teilnehmer mit gefordertem Prototypenschutz im Control 8.3.1 klare Vorgaben für einen Prozess zur Meldung aller sicherheitsrelevanten Ereignisse an den Auftraggeber auferlegt. Spätestens hier kommt man an Meldepflichten wie BSI(Kritis), DSGVO oder bald NIS2 nicht vorbei. Auch der Bausteine DER.x aus dem IT-Grundschutz des BSI BSI - IT-Grundschutz-Bausteine (Edition 2023) [https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/IT-Grundschutz/IT-Grundschutz-Kompendium/IT-Grundschutz-Bausteine/Bausteine_Download_Edition_node.html] können hilfreich sein, um sich dem Thema zu nähern. Wer sich im Vorfeld umfassend Gedanken um das Thema macht, spart im Ernstfall wichtige Zeit und hält die anfängliche „Chaosphase“ so gering wie möglich. Maximale Sicherheit für Euch! Wenn du uns gerne zuhörst und auch mit uns arbeiten möchtest, bewirb dich gerne per Mail an bewerbung@abat.de. ---------------------------------------- PODCAST LINKS: Podcast Webseite: https://www.abat.de/wissen/podcast-isms-x-plain [https://www.abat.de/wissen/podcast-isms-x-plain] Apple Podcasts: https://podcasts.apple.com/de/podcast/isms-x-plain-informationssicherheit-einfach-erkl%C3%A4rt/id1550125725 [https://podcasts.apple.com/de/podcast/isms-x-plain-informationssicherheit-einfach-erkl%C3%A4rt/id1550125725] Spotify: https://open.spotify.com/show/5VGQNDbDqDciA4gFY3gXho?si=irkX0XJNTnWC15EOcdiuSg&nd=1 [https://open.spotify.com/show/5VGQNDbDqDciA4gFY3gXho?si=irkX0XJNTnWC15EOcdiuSg&nd=1] RSS: https://isms-x-plain.podigee.io/feed/mp3 [https://isms-x-plain.podigee.io/feed/mp3] YouTube: https://www.youtube.com/@ISMS-X-Plain [https://www.youtube.com/@ISMS-X-Plain] SOCIAL LINKS: Instagram: https://www.instagram.com/team_abat/ [https://www.instagram.com/team_abat/] Facebook: https://www.facebook.com/AbatGruppe [https://www.facebook.com/AbatGruppe] LinkedIn: https://www.linkedin.com/company/abat-ag [https://www.linkedin.com/company/abat-ag]

Hans und Nick sprechen über das Thema Informationssicherheit in den Personalprozessen. Im Wesentlichen geht es hier um die personenbezogenen Maßnahmen aus dem Anhang der ISO 27001 (A.6.1-A.6.8) und die verwandten Themen in TISAX®, bzw. VDA/ISA (Control 2.1.1-2.1.3). Wir erklären die Anforderungen und mögliche Lösungswege. Die Folge ist im April 2025 entstanden. ---------------------------------------- PODCAST LINKS: Podcast Webseite: https://www.abat.de/wissen/podcast-isms-x-plain [https://www.abat.de/wissen/podcast-isms-x-plain] Apple Podcasts: https://podcasts.apple.com/de/podcast/isms-x-plain-informationssicherheit-einfach-erkl%C3%A4rt/id1550125725 [https://podcasts.apple.com/de/podcast/isms-x-plain-informationssicherheit-einfach-erkl%C3%A4rt/id1550125725] Spotify: https://open.spotify.com/show/5VGQNDbDqDciA4gFY3gXho?si=irkX0XJNTnWC15EOcdiuSg&nd=1 [https://open.spotify.com/show/5VGQNDbDqDciA4gFY3gXho?si=irkX0XJNTnWC15EOcdiuSg&nd=1] RSS: https://isms-x-plain.podigee.io/feed/mp3 [https://isms-x-plain.podigee.io/feed/mp3] YouTube: https://www.youtube.com/@ISMS-X-Plain [https://www.youtube.com/@ISMS-X-Plain] SOCIAL LINKS: Instagram: https://www.instagram.com/team_abat/ [https://www.instagram.com/team_abat/] Facebook: https://www.facebook.com/AbatGruppe [https://www.facebook.com/AbatGruppe] LinkedIn: https://www.linkedin.com/company/abat-ag [https://www.linkedin.com/company/abat-ag]

Cyberangriffe auf Krankenhäuser nehmen zu. Einrichtungen sind gut beraten, sich schon in stabilen Zeiten auf mögliche Krisenszenarien vorzubereiten. Zwei Experten aus dem Gesundheitssektor tauschen sich aus. ---------------------------------------- PODCAST LINKS: Podcast Webseite: https://www.abat.de/wissen/podcast-isms-x-plain [https://www.abat.de/wissen/podcast-isms-x-plain] Apple Podcasts: https://podcasts.apple.com/de/podcast/isms-x-plain-informationssicherheit-einfach-erkl%C3%A4rt/id1550125725 [https://podcasts.apple.com/de/podcast/isms-x-plain-informationssicherheit-einfach-erkl%C3%A4rt/id1550125725] Spotify: https://open.spotify.com/show/5VGQNDbDqDciA4gFY3gXho?si=irkX0XJNTnWC15EOcdiuSg&nd=1 [https://open.spotify.com/show/5VGQNDbDqDciA4gFY3gXho?si=irkX0XJNTnWC15EOcdiuSg&nd=1] RSS: https://isms-x-plain.podigee.io/feed/mp3 [https://isms-x-plain.podigee.io/feed/mp3] YouTube: https://www.youtube.com/@ISMS-X-Plain [https://www.youtube.com/@ISMS-X-Plain] SOCIAL LINKS: Instagram: https://www.instagram.com/team_abat/ [https://www.instagram.com/team_abat/] Facebook: https://www.facebook.com/AbatGruppe [https://www.facebook.com/AbatGruppe] LinkedIn: https://www.linkedin.com/company/abat-ag [https://www.linkedin.com/company/abat-ag]

Alle bereits zertifizierten Unternehmen ereilt das gleiche Schicksal - die Umstellung auf die neue Version ISO 27001:2022 bis spätestens Herbst dieses Jahres. Wie ein sogenanntes Transformationsaudit aussehen kann und was dabei zu beachten ist, erklären wir in diesem Podcast. ---------------------------------------- PODCAST LINKS: Podcast Webseite: https://www.abat.de/wissen/podcast-isms-x-plain [https://www.abat.de/wissen/podcast-isms-x-plain] Apple Podcasts: https://podcasts.apple.com/de/podcast/isms-x-plain-informationssicherheit-einfach-erkl%C3%A4rt/id1550125725 [https://podcasts.apple.com/de/podcast/isms-x-plain-informationssicherheit-einfach-erkl%C3%A4rt/id1550125725] Spotify: https://open.spotify.com/show/5VGQNDbDqDciA4gFY3gXho?si=irkX0XJNTnWC15EOcdiuSg&nd=1 [https://open.spotify.com/show/5VGQNDbDqDciA4gFY3gXho?si=irkX0XJNTnWC15EOcdiuSg&nd=1] RSS: https://isms-x-plain.podigee.io/feed/mp3 [https://isms-x-plain.podigee.io/feed/mp3] YouTube: https://www.youtube.com/@ISMS-X-Plain [https://www.youtube.com/@ISMS-X-Plain] SOCIAL LINKS: Instagram: https://www.instagram.com/team_abat/ [https://www.instagram.com/team_abat/] Facebook: https://www.facebook.com/AbatGruppe [https://www.facebook.com/AbatGruppe] LinkedIn: https://www.linkedin.com/company/abat-ag [https://www.linkedin.com/company/abat-ag]