ISMS X-Plain: Informationssicherheit einfach erklärt

Endlich - er ist da! Ab sofort stehen dir die ersten Folgen unseres ISMS-X-Plain Podcasts zur Verfügung!

Aktuelle Folge

Folge 42 | 47:02 | 07.11.2022

ISO 27001 Komplett (Stufe 3)

Mit dieser Folge zur ISO 27001 Einführung Komplett (Stufe 3) befinden wir uns auf der Zielgeraden der Implementierung. Hier erfährst Du, welche Controls Du als letzten Schritt am besten umsetzen solltest, um ein vollständig eingeführtes Informationssicherheitsmanagementsystem aufzubauen, zu betreiben und natürlich stetig zu verbessern.

Jetzt anhören

Du möchtest weitere Folgen des ISMS-X-Plain Podcasts hören?

hier findest du eine Übersicht aller Folgen

Unseren Podcast findest du auf folgenden Plattformen

Apple Podcast

deezer

Google Podcast

PlayerFM

Pocket Casts

Podcast Addict

Spotify

Stitcher

Alle Informationen und Hintergründe zu unserem Podcast

Eine Bemerkung vorab: Wie bei Podcasts (und auch bei abat) üblich, haben wir uns für das "Du" entschieden.

Dieser Podcast unterstützt schnell, konkret und umfänglich beim Einstieg in die Themen Informationssicherheit, ISMS, ISO27001 und TISAX^® und richtet sich an

IT-Leiter
Informationssicherheitsbeauftragte (ISB / CISO)
Auditoren
Mitarbeitende, die sich tiefer den Aufgaben Informationssicherheit und Informationssicherheitsmanagement widmen wollen

Im Austausch unter unseren Expertinnen und Experten, mit interessanten Interviewpartner*innen und der Betrachtung aktuellster Entwicklungen bleibst du bei allen Änderungen und neuen Versionen der Normen auf dem Laufenden und kennst die Standards - für DEINE Informationssicherheit.

Neben dem Schutz der eigenen Unternehmenswerte treibt die Ansprechpartner*innen vor allem eines um - wie individuell und vor allem praxistauglich lassen sich internationale Standards und Vorgaben auf unsere Arbeitsweisen anpassen? Wie verlässlich und agil können wir nach einer Zertifizierung noch agieren? Sind Informationssicherheits-Managementsysteme, die Datenschutzgrundverordnung und unser Anspruch für einen effizienten Kundenkontakt vereinbar? Wie hoch ist der Mehrwert bezüglich der IT-Sicherheit und Informationssicherheit für unser Unternehmen wirklich?

Schutzbedarfe, der Plan-Do-Check-Act-Zyklus (PDCA), TISAX^®, ISO27001, Grundschutz, Datenschutz, IT Security und Zertifizierungen: nicht nur in der Automobilindustrie, auch für weitere Dienstleister, Partner und Auftragnehmer rücken die Themenfelder Informationssicherheit und Datenschutz weiter in den Vordergrund. Denn beim Umgang mit Daten, Prototypen und Unterauftragnehmern führt heute kein Weg mehr daran vorbei, sicherzustellen, dass mit den eigenen sowie den Kunden-Informationen und Objekten sorgsam umgegangen wird. Auch beim Informationsaustausch über Unternehmensgrenzen hinweg muss ein hohes Maß an Sicherheit herrschen - allein, weil bereits jetzt z.B. OEMs häufig die TISAX^®-Label für Informationssicherheit "hoch" oder "sehr hoch" als Bedingung für eine Zusammenarbeit voraussetzen.

Hans Schmill,

ich bin seit 1999 als Senior Consultant und Mitglied der Geschäftsleitung bei der abat AG beschäftigt. Meine Schwerpunkte liegen in der SAP Beratung und in Themen rund um Informationssicherheitsstandards nach ISO 27001 und TISAX^®. Zusätzlich arbeite ich als Auditor für die ISO 27001 für ein Zertifizierungsunternehmen und kümmere mich um unser eigenes Managementsystem nach den Standards ISO 9001, ISO 27001 und TISAX^®.

Melissa Thesing,

seit 2010 berate ich diverse Unternehmen und Behörden zum Thema Informationssicherheit. Meine Schwerpunkte liegen in den Themen rund um ISO 27001, TISAX^®, IT-Grundschutz und KRITIS (IT-Sicherheitsgesetz). Des Weiteren entwickle und betreue ich die Informationssicherheitsmanagementsysteme meiner Kunden in der Funktion als Informationssicherheitsbeauftragte. Zusätzlich gebe ich Seminare u.a. zur Prüfverfahrenskompetenz §8a BSIG.

Saskia Bertelsmeyer,

ich bin seit 2018 bei der abat AG. Zunächst war ich am Aufbau eines TCMS (Tax Compliance Management Systems) beteiligt, bis ich zusätzlich in das interne ISMS – Team gewechselt bin.
Meine Leidenschaft liegt in der Darstellung von Prozessen und bei der Frage, wie starre Normen und Prozesse anwenderfreundlich aufbereitet und im Betrieb etabliert werden können.

Andreas Kirchner,

ich bin leidenschaftlicher Experte für Informationssicherheit, habe die CISSP- und CISM-Zertifizierungen und interessiere mich insbesondere für die Bereiche Risikoanalyse, Managementsysteme und IT-Sicherheit.
Seit 2018 bin ich als Senior Consultant bei der abat AG. Meine Schwerpunkte sind die Implementierung von ISMS nach ISO 27001, TISAX und IT-Grundschutz sowie die Beratung von CIOs und CISOs in Bezug auf Sicherheitsstrategien und Governance. Darüber hinaus bin ich als leitender Auditor für ISO 27001 und den IT-Sicherheitskatalog im Auftrag der Dekra Certification GmbH tätig.
Meine Erfahrungen in nationalen und internationalen mittelständischen Organisationen habe ich in verschiedener Branchen wie der Automobilindustrie, der Luft- und Raumfahrt, der Softwareentwicklung und dem Gesundheitswesen gesammelt.