Security on Air

In dieser Folge sprechen wir über die zentrale Rolle der Maßnahmensteuerung im Informationssicherheits-Managementsystem nach ISO 27001. Im Fokus stehen die Definition, Priorisierung, Dokumentation und Überprüfung von Maßnahmen, um eine wirksame und nachvollziehbare Steuerung im Unternehmen sicherzustellen.

In dieser Folge diskutieren unsere Experten, warum Lieferantenmanagement nicht nur ein Randthema, sondern ein Schlüsselfaktor für Unternehmen ist. Qualitätsmanagement (ISO 9001), Informationssicherheit (ISO 27001), Datenschutz (DSGVO) oder Business Continuity – überall spielen externe Partner, Dienstleister und Lieferanten eine zentrale Rolle und müssen daher bewertet, gesteuert und ab und an auditiert werden, um sie optimal einzubinden.

In dieser Episode sprechen wir über Datenschutz im Bewerbungsprozess – ein Thema, das für jedes Unternehmen relevant ist. Wir beleuchten die Besonderheiten der DSGVO bei Bewerberdaten, geben Tipps zur sicheren Verarbeitung, zur Löschung unnötiger Informationen und erklären, wie Unternehmen Risiken vermeiden können. Außerdem erfahren Sie, was im Umgang mit Bewerbungsunterlagen, Bewerbungsgesprächen, KI-Nutzung und Datenspeicherung besonders zu beachten ist.

In unserer Folge „Praxistipps zum Audit – gut vorbereitet in die Prüfung“ sprechen wir über die optimale Vorbereitung auf Audits im Bereich Informationssicherheit, insbesondere im Hinblick auf Zertifizierungen wie ISO 27001. Zielgruppe sind Geschäftsführer*innen sowie Informationssicherheits- und Datenschutzbeauftragte. Unser Experte gibt praxisnahe Einblicke, wie Unternehmen typische Fehler vermeiden und alle Beteiligten – vom Management bis zu den Mitarbeitenden – sicher durch das Audit führen.

In dieser Podcastfolge sprechen wir über die Business Impact Analyse (BIA) – ein zentrales Werkzeug, um Unternehmen auf den Ernstfall vorzubereiten. Wir klären, was eine BIA ist, warum sie nicht nur für Konzerne, sondern auch für kleine und mittlere Unternehmen essenziell ist und wie sie sich von der klassischen Risikoanalyse unterscheidet. Gemeinsam gehen wir Schritt für Schritt durch die praktische Durchführung einer BIA, geben Tipps zur Identifikation kritischer Prozesse und zeigen, warum regelmäßige Notfallübungen unverzichtbar sind. Außerdem erfahren Sie, wie die BIA in ein Informationssicherheits-Managementsystem (ISMS) nach ISO 27001 eingebettet ist. Am Ende gibt es noch einige Tipps aus der Praxis.

In dieser Folge dreht sich alles um Löschkonzepte im Unternehmen. Sie erfahren, warum ein Löschkonzept weit mehr ist als nur eine Formalität und wie Sie es praxisnah umsetzen. Ein gutes Löschkonzept ist unerlässlich, um gesetzlichen Anforderungen zu entsprechen und die Sicherheit sowie Integrität von Daten zu gewährleisten. Es erfordert eine systematische Bestandsaufnahme, klare Verantwortlichkeiten, individuelle Löschregeln und eine regelmäßige Überprüfung. Die Integration in bestehende Prozesse und die Schulung der Mitarbeitenden sind entscheidend für den Erfolg. Löschkonzepte unterstützen nicht nur die Einhaltung von Datenschutz und Informationssicherheit, sondern verbessern auch die organisatorische Effizienz. Die Episode richtet sich an Verantwortliche im Datenschutz, in der Informationssicherheit, IT-Leitende sowie alle, die mit sensiblen Daten arbeiten.

In dieser Podcastfolge erfahren Sie, wie sich Unternehmensänderungen wie Umzüge, die Eröffnung neuer Standorte oder der Zukauf von Unternehmensteilen auf das Informationssicherheits-Managementsystem (ISMS) auswirken. Sie erhalten praxisnahe Einblicke, warum der Verantwortliche für Informationssicherheit frühzeitig in die Planung eingebunden werden sollte und welche besonderen Anforderungen bei der Standortwahl, physischen Sicherheit und Anpassung von Richtlinien zu beachten sind. Außerdem wird erläutert, wie wichtig eine strukturierte Dokumentation sowie die rechtzeitige Information der Zertifizierungsgesellschaft ist, um Zertifikatslücken zu vermeiden. Abschließend erhalten Sie wertvolle Tipps, wie Sie mit guter Planung und Kommunikation auch größere Veränderungen reibungslos und sicher im Sinne des ISMS umsetzen können.

In dieser Podcast-Folge erfahren Sie, wie die Einführung eines Informationssicherheits-Managementsystems (ISMS) nach ISO 27001 in mittelständischen Unternehmen erfolgreich gestaltet werden kann. Wir geben Ihnen einen praxisnahen Überblick über die typischen Abläufe, Zeitrahmen und Herausforderungen bei der Umsetzung – von der Bildung eines interdisziplinären Projektteams über die Festlegung des Geltungsbereichs bis hin zur Integration der Anforderungen in die täglichen Prozesse. Dabei wird deutlich: Informationssicherheit ist ein unternehmensweites Thema, das alle Bereiche betrifft und nicht allein in der IT angesiedelt ist. Sie erhalten wertvolle Hinweise, wie Sie Ihr Team optimal einbinden und bestehende Strukturen nutzen.

In dieser Folge tauchen wir in die Welt des Verzeichnisses der Verarbeitungstätigkeiten (VVT) ein. Wir erklären, warum das VVT nicht nur eine lästige Pflicht nach der DSGVO ist, sondern auch ein wertvolles Werkzeug für Unternehmen darstellt. Es bietet einen klaren Überblick über die Verarbeitung personenbezogener Daten und liefert wichtige Informationen für das Risikomanagement im ISMS und das Qualitätsmanagement. Dabei folgen wir dem KISS-Prinzip (Keep It Simple and Stupid).

Künstliche Intelligenz verändert die Arbeitswelt – doch wie stellen Unternehmen sicher, dass ihre Mitarbeitenden die nötigen Kompetenzen besitzen? In dieser Folge sprechen wir über den AI Act, die Pflicht zu KI-Schulungen und wie Unternehmen die neuen Anforderungen umsetzen können.

In dieser Episode sprechen wir über die Integration verschiedener Managementsysteme im Unternehmen. Was muss beachtet werden, um die einzelnen Systeme miteinander zu verzahnen und bestmöglich zusammen zu betreiben? Welche Hürden können auftreten und wie können diese gemeistert werden?

Der Podcast „Jahresrückblick 2024“ beleuchtet zentrale Entwicklungen in den Bereichen Informationssicherheit, Datenschutz und KI. Wir diskutieren über neue Regularien wie NIS2, Herausforderungen der DSGVO, die wachsende Bedeutung von Künstlicher Intelligenz und deren Auswirkungen auf Unternehmen. Zudem wird auf die Notwendigkeit eines verbesserten Risikomanagements, Awareness-Schulungen und den Wandel in Arbeitsweisen eingegangen.

Künstliche Intelligenz ist mittlerweile aus dem Unternehmensalltag kaum noch wegzudenken. Die Nutzung von Chatbots, Unterstützung bei der Erstellung oder Analyse von Dokumenten und Informationen oder sogar die Entwicklung von KI in den eigenen Produkten – die Möglichkeiten des Einsatzes von KI im Unternehmen sind immens. In dieser Episode sprechen wir über das Thema „KI im ISMS“ und in wie weit KI zum einen die Informationssicherheit im Unternehmen unterstützen kann aber auch welche Schwachstellen die Nutzung von künstlicher Intelligenz im Unternehmen eröffnen kann.

In dieser Episode sprechen wir über das Thema berechtigtes Interesse nach der DSGVO. Dieses Konzept ermöglicht Unternehmen, personenbezogene Daten zu verarbeiten, ohne dafür eine explizite Einwilligung der betroffenen Personen einholen zu müssen – allerdings nur unter bestimmten Voraussetzungen. Wir klären, welche Voraussetzungen das sind und geben praktische Beispiele.

In dieser Episode sprechen wir über zentrale Regularien und Gesetze im Bereich der Informationssicherheit: NIS2, KRITIS-Dachgesetz, DORA, Finanzmarktdigitalisierungsgesetz und dem Cyberresilienz Act. Wir beleuchten die Gemeinsamkeiten, Ergänzungen und Dopplungen dieser Vorschriften und diskutieren, wie sie zusammenspielen, um den Schutz kritischer Infrastrukturen zu stärken. Dabei gehen wir insbesondere auf die Maßnahmen ein die Unternehmen zukünftig umsetzen müssen. Ein spannender Überblick für alle, die mit Cybersecurity und regulatorischen Anforderungen zu tun haben!

Mit der EU-Digitalstrategie zum Voranbringen des digitalen Fortschrittes innerhalb der europäischen Union kommen einige neue Verordnungen auf deutsche Unternehmen und Behörden zu. Ob nun Date Act, Digital Market Act oder Data Governance Act, alle beschäftigen sich mit der Vereinfachung und Verbesserung des Datenaustausches innerhalb der EU. Auch wenn es vorrangig um nicht-personenbezogene Daten geht, sind bei diesem Datenaustausch auch immer wieder personenbezogene Daten betroffen und damit ein Fall für eine datenschutzrechtliche Betrachtung. In diesem Podcast wollen wir darauf eingehen, was es mit dem Data Act und dem Data Governance Act auf sich hat, welche Unternehmen betroffen sind und welche Rechte und Pflichten auf sie zukommen. Außerdem wollen wir uns beide Verordnungen im Hinblick auf die Verbindung zur DSGVO ansehen. Dieser Podcast richtet sich vor allem an die Datenschutzbeauftragten und -koordinatoren im Unternehmen, an weitere Verantwortliche im Datenschutz sowie an die Geschäftsleitung.

Die ISO 27001 gibt in Kapitel 9 vor, dass Überwachung, Messung, Analyse und Bewertung des ISMS stattfinden muss – und ist damit eine klare Aufforderung Kennzahlen zu erheben. Aber wie findet man nun am besten Kennzahlen, die aussagekräftig sind und nicht nur mittels Raketenwissenschaft erhoben werden können? In diesem Podcast wollen wir darauf eingehen, wie man Kennzahlen findet, welche Kennzahlen im ISMS sinnvoll sind, wie Kennzahlen im ISMS eingebunden werden können und vor allem welche doch hohe Bedeutung Kennzahlen im ISMS und im gesamten Sicherheitsprozess eines Unternehmens haben können. Dieser Podcast richtet sich an die Informationssicherheitsbeauftragten im Unternehmen, weitere Verantwortliche im ISMS und natürlich an die Geschäftsführung, die das ISMS verantwortet.

Zu viele Köche verderben den Brei – aber wie viele Köche braucht man eigentlich, um einen wirklich schmackhaften Brei zu bekommen? Eine ähnliche Frage kann man sich bei der Zusammenstellung des Projektteams für die Einführung eines ISMS stellen: wer sollte unbedingt dabei sein, damit alle Aspekte des Unternehmens sich auch im ISMS widerspiegeln? In diesem Podcast wollen wir darauf eingehen, welche Personen und Personengruppen man bei der Einführung eines ISMS in Projektteam holen sollte, über welche Kompetenzen und Befugnisse sie verfügen sollten und welche Synergien sich ergeben können. Dieser Podcast richtet sich an die Verantwortlichen im ISMS, die für die Zusammenstellung der Projektgruppe zuständig sind, sowie die Geschäftsleitung, die das gesamte ISMS verantwortet.

Die Vorstellung der eigenen Mitarbeiter auf der Firmenwebseite, Bilder der letzten Unternehmensfeier im Intranet oder auf Social Media oder einfach nur der Betriebsausweis mit Lichtbild - im Unternehmensumfeld gibt es immer wieder Situationen in denen Bilder genutzt werden, um einen persönlichen Bezug herstellen zu können. Aber was sagt der Datenschutz zu dieser Praxis. In diesem Podcast wollen wir darauf eingehen, welche datenschutzrechtlichen Punkte bei der Aufnahme und vor allem bei der Veröffentlichung von Fotos von Mitarbeitern, Kunden oder Besuchern zu beachten ist. Wir gehen darauf ein, wann eine Einwilligung der Fotografierten nötig ist, was bei externen Fotografen zu beachten ist und welchen Problematiken sich bei der Veröffentlichung von Fotos in Printmedien oder im Internet ergeben können. Dieser Podcast richtet sich vor allem an Mitarbeiter in der Personalabteilung, im Marketing und in der Veranstaltungsabteilung von Unternehmen, aber natürlich auch an alle Mitarbeiter die ggf. betroffen sind.

In allen Managementsystemen wie einem ISMS oder QMS sind Richtlinien als dokumentierter Nachweis wie Prozesse laufen sollen, essenziell. In diesem Podcast wollen wir darauf eingehen, wie man Richtlinien möglichst einfach, einheitlich und verständlich erstellt und im Unternehmensalltag integriert. Dabei ist es auch wichtig, Richtlinien nicht als Hürde oder bürokratische Zeitfresser zu sehen, sondern als sinnvolle Leitplanken, die im Arbeitsalltag, bei Unklarheiten und bei Haftungsfragen hilfreich sind. Dieser Podcast richtet sich an die Unternehmensleitung und an alle die für die Erstellung und den Lebenszyklus von Richtlinien zuständig sind.