ISMS X-Plain - Informationssicherheit einfach erklärt
Dettagli canale
ISMS X-Plain - Informationssicherheit einfach erklärt
Dieser Podcast unterstützt schnell, konkret und umfänglich beim Einstieg in die Themen Informationssicherheit, ISMS, ISO27001 und TISAX® und richtet sich an ▪ IT-Leiter*innen ▪ Informationssicherheitsbeauftragte (ISB / CISO) ▪ Auditor*innen ▪ Mitarbeitende, die sich tiefer den Aufgaben Infor...
Episodi recenti
74 episodi
KI zwischen Risiko und Schutzschild
In dieser Folge sprechen Hans, René und Tobias über die dunklen wie auch schützenden Seiten der Künstlichen Intelligenz. Mit im Gepäck: Deepfakes, Phi...
Sicherheitslücke: Außenwelt
In Folge 71 sprechen Hans und Nick über externe Themen und Risiken, die in vielen ISMS-Risikoanalysen schlicht untergehen. Von Hackerangriffen über De...
Mit Sicherheitsvorfällen umgehen
Die Planung des Umgangs mit Sicherheitsvorfällen ist ein essenzieller Bestandteil eines ISMS. Alle Maßnahmen zielen darauf ab, solche Vorfälle bestmög...
Informationssicherheit in den Personalprozessen gemäß ISO27001 & TISAX®
Hans und Nick sprechen über das Thema Informationssicherheit in den Personalprozessen. Im Wesentlichen geht es hier um die personenbezogenen Maßnahmen...
BCM im Krankenhaus
Cyberangriffe auf Krankenhäuser nehmen zu. Einrichtungen sind gut beraten, sich schon in stabilen Zeiten auf mögliche Krisenszenarien vorzubereiten. Z...
Erfahrungsbericht Umstellung auf die neue ISO 27001
Alle bereits zertifizierten Unternehmen ereilt das gleiche Schicksal - die Umstellung auf die neue Version ISO 27001:2022 bis spätestens Herbst dieses...
Betriebssystemmix
Je größer Unternehmen sind oder werden, desto größer ist auch die Vielfalt bzw. der Bedarf an unterschiedlichen Endgeräten und oft auch Betriebssystem...
Lieferantenprüfung leicht erklärt!
Lieferantenlisten, Lieferantenbewertung, Lieferantenüberprüfung, Lieferantenaudits…klingt nach einem komplexen Thema, das viele Ressourcen erfordert?...
Was passiert in 2025?
Frohes neues Jahr! 🎉
Wir sind noch in der Winterpause, aber ab Februar geht es wie gewohnt weiter – immer am ersten Montag im Monat. Die nächst...
CyberRisikoCheck
Hilfe zur Selbsthilfe – ihr wollt einen ersten Schritt in Richtung Informationssicherheit gehen, wisst aber nicht, wie oder wie gut euer Unternehmen b...
Physische Sicherheit A.7-Gruppe
In einem weiteren Videopodcast haben sich Alexander und Nick im Bürogebäude zusammengefunden, um die Stärke der Mauern zu prüfen. Spaß beiseite: es so...
Maßgeschneidert aber rausgewachsen
Neue Podcast-Folge: „ISMS – Wenn der Anzug nicht mehr passt“:
In unserer neuesten Episode beleuchten wir, warum einige Informationssicher...
Informationsicherheit in Projekten
Die Informationssicherheit in Projekten betrifft nicht nur IT-Projekte, sondern jedes Projekt. Das Control 5.8 der ISO 27001 behandelt das Thema sehr...
9.3 Managementbewertung
Ein sehr wichtiger Punkt in der ISO 27001:2022 ist die Rückkopplung des ISMS mit der Geschäftsführung – doch wie kann man dies am besten erreichen? In...
Benutzerkonten, Kommunisten und Passwort-Manager: Digitale Identitäten unter ISO 27001 und TISAX®
Interessiert an der sicheren Verwaltung Ihrer Unternehmens-Identitäten? Mit unserem Gast Dominik von heylogin erkunden wir, was es bei personifizierte...
Bericht aus einem Kundenprojekt (Signata)
Es gibt verschiedene Dinge, die man als Kunde bei der TISAX® Einführung beachten muss – nicht zuletzt geht es auch darum, einen Dienstleister zu finde...
Der ungebetene Gast
Mit Hilfe von Informationssicherheit soll es Unternehmen und Einrichtungen gelingen, den ungewollten Zugriff auf Informationen oder den Ausfall von Di...
Orientierungshilfe SzA
Mit der Orientierungshilfe zu Systemen zur Angriffserkennung hat das BSI ein Dokument veröffentlicht, um primär Betreibern kritischer Infrasturkturen...
Aktueller Stand der KI-Verordnung
Terminator, AI oder the Creator…es gibt bereits jede Menge Filme über künstliche Intelligenz.
Doch wie ist es in der Realität geregelt? Was is...
TISAX® 6 – Änderungen & Neuerungen
ISA 6 ist die neueste und eine der umfangreichsten Überarbeitungen des ISA-Katalogs bisher. Wirksam wird der neue Katalog für Assessments, die ab dem...
ISMS - pro und kontra
Als IT-Leiter oder Administrator weißt Du bereits, dass es wichtig für Unternehmen ist, sich im Bereich der IT-Sicherheit gut aufzustellen – doch leid...
100 Tage abat – ein Einblick in den Start bei uns
Mit dem wachsenden Bedarf an Informationssicherheitsberatung steigt auch der Bedarf an neuen Mitarbeitern im Team. Alex und Lars sind seit dem 01.07....
Änderungen in der ISO27001:2022 (Teil 3 von 3)
Ab dem 30. April 2024 müssen Erst- und Rezertifizierungen gemäß der neuen Norm ISO 27001:2022 durchgeführt werden. Andreas und Hans sprechen über die...
Änderungen in der ISO27001:2022 (Teil 2 von 3)
Ab dem 31. Oktober 2023 müssen Erst- und Rezertifizierungen gemäß der neuen Norm ISO 27001:2022 durchgeführt werden. Andreas und Hans sprechen über di...
Änderungen in der ISO27001:2022 (Teil 1 von 3)
Ab dem 31. Oktober 2023 müssen Erst- und Rezertifizierungen gemäß der neuen Norm ISO 27001:2022 durchgeführt werden. Andreas und Hans sprechen über di...
NIS 2: Neue Bedrohungen – gemeinsame Herausforderung
Sicherheit in den Lieferketten, großangelegte Cyberangriffe – die Bedrohungslagen sind nicht mehr rein national, sondern viel globaler geworden. Die E...
Roll Out und Betrieb eines ISMS an weiteren Standorten
Ihr habt bereits ein ISMS an eurem Hauptstandort implementiert, aber das reicht euch nicht? In dieser Folge unseres Podcasts geben wir euch einen Erfa...
Informationssicherheitsziele (6.2) & Planen von Änderungen (6.3)
Das Normkapitel 6.2 verlangt es bei der Einführung eines ISMS gemäß ISO 27001 Informationssicherheitsziele zu beschreiben. Mit der neuen ISO27001:2022...
Digitale Selbstverteidigung
Es gibt so viele verschiedene Möglichkeiten seine Mitarbeiter und Geschäftsführung für Informationssicherheit zu sensibilisieren. Hast Du aber mindest...
Von Krisen und Katastrophen - Business Continuity Management (BCM) in der ISO 27001
Corona Pandemie, Angriffskrieg oder Hochwasser – die letzten Jahre sind voll von unvorhergesehenen Katastrophen - doch, wie kann ich mein Unternehmen...
How to start a Papiertiger
Du hast alle Anforderungen des Standards für dein neues ISMS erfüllt, doch wie bekommst du es jetzt in den Regelbetrieb? In unserer Beratungspraxis se...
ISO27001 Komplett (Stufe 3)
Nach den Folgen ISO 27001 Minimum (Stufe 1) und ISO 27001 Erweitert (Stufe 2) kommt hier natürlich die Folge ISO 27001 Komplett (Stufe 3). Mit dieser...
ISMS FuckUp – 9 sichere Wege mit einem ISMS-Projekt zu scheitern
In unserem Alltag bekommen wir immer wieder Anfragen von Unternehmen, die bei der Einführung ihres ISMS Unterstützung benötigen. Häufig sind diese Unt...
Frauen in der Cybersecurity
Das Thema ‚Frauen in der Cybersecurity‘ ist nicht neu. Uns ist sicherlich allen bewusst oder haben es zumindest bereits gehört, dass der Anteil an Fra...
Änderungen durch die neue VDA/ISA Version 5.1
Der VDA/ISA Katalog beinhaltet die Anforderungen der Automobilindustrie an den Automobilzuliefer. Im Mai diesen Jahres wurde die neue Version 5.1 verö...
Bibi und Batman – ein Behind the Scences
In der heutigen Folge geht es mal nicht um fachliche Themen, sondern wir blicken hinter die Kulissen unseres Podcasts. In unserem Team haben wir eine...
Fortlaufende Verbesserung (NK 10.2)
Wenn dich der Unterschied zwischen einem Kleinstunternehmen und einem Atomkraftwerk interessiert, bist du bei dieser Folge genau richtig.
ISO27001 Erweiterung (Stufe 2) Teil 2
In dieser Folge gehen wir weiter auf unsere zweite Stufe für die Einführung eines Informationsmanagementsystems gemäß ISO 27001 ein. Wenn du gedacht h...
ISO27001 Erweiterung (Stufe 2) Teil 1
Unsere Podcast Folge zu dem Minimum an Controls Stufe 1 kennst Du bereits und bist jetzt neugierig, welche Controls als nächstes an der Reihe sind? In...
Vom Umgang mit Nichtkonformitäten
Andreas und Hans sprechen über den Umgang mit Nichtkonformitäten, also der Nichterfüllung von Anforderungen und was die Norm für solche Fälle vorgeseh...