Unsere ISMS-X-Plain Folgen

Folge 31 | 17:37 |

Das Nikolaus - Spezial

Muss der Weihnachtsmann sich an Datenschutzgesetze halten? Was muss man eigentlich bei der Weihnachtsfeier in der Firma beachten? In welche Falle kann man beim Geschenke kaufen tappen? Was hat die Verfügbarkeit mit dem Paketdienst und dessen Lieferzeit zu tun? – Das und noch viel mehr besprechen wir heute in unserer Nikolaus-Spezial-Folge.

Folge 30 | 29:15 |

ISO27001 Minimum (Stufe 1)

Du möchtest ein ISMS nach ISO27001 einführen und weißt nicht, wo Du starten sollst? In dieser Episode erklären wir Dir, welche Controls Du für den Einstieg auf jeden Fall in der ersten Stufe umsetzen solltest!

Folge 29 | 30:49 |

Lieferantenbeziehungen in der ISO 27001 & TISAX®

Jedes Unternehmen benötigt Lieferanten. Sowohl die ISO 27001, als auch TISAX® haben vielfältige Anforderungen zur Steuerung und Überprüfung der Zusammenarbeit mit Lieferanten. Welche das sind erklären wir Dir in unser Podcastfolge.

Folge 28 | 33:26 |

Mobile Endgeräte - Mehr Sicherheit bei dem Einsatz von Mobilgeräten

Mobilgeräte sind aus unserem (Arbeits-) Alltag nicht mehr wegzudenken – doch, wie sicher ist der Umgang mit Unternehmensdaten auf den Geräten und was steckt dahinter? Dies erklären wir Dir in unser Podcastfolge.

Folge 27 | 13:08 |

Sicherheitsanforderungen und Schutzziele

Wie kann die Sicherheit von Informationen gewährleistet werden? Was sind die Schutzziele und welche werden benötigt, um ein ISMS aufzubauen und zu pflegen?

Folge 26 | 41:35 |

Rechtliche Pflichten zur Informationssicherheit mit Herrn Dr. Gaden (BMT) Teil 2

Generell heißt es, dass die Unternehmen ihre vertraglichen und gesetzlichen Bestimmungen einhalten und diese Gesetzgebung dann auch anwenden müs-sen. – Das klingt auf den ersten Blick eindeutig, doch in welchen Gesetzen finden sich eigentlich rechtliche Pflichten zur Informationssicherheit? Diese Folge ist Teil 2 von unserem Interview mit Herrn Dr. Gaden, der uns einen lehrreichen und anschaulichen Einblick in dieses komplizierte Thema gibt.

Folge 25 | 34:28 |

Rechtliche Pflichten zur Informationssicherheit mit Herrn Dr. Gaden (BMT) Teil 1

Generell heißt es, dass die Unternehmen ihre vertraglichen und gesetzlichen Bestimmungen einhalten und diese Gesetzgebung dann auch anwenden müssen. – Das klingt auf den ersten Blick eindeutig, doch in welchen Gesetzen finden sich eigentlich rechtliche Pflichten zur Informationssicherheit? Um diese Frage zu beantworten, haben wir uns zu dieser Folge einen Experten auf dem Gebiet dazu geholt, der uns einen lehrreichen und anschaulichen Einblick in dieses komplizierte Thema gibt.

Folge 24 | 36:11 |

Die 7 Risikobewertungen bei TISAX®

Gibt es wirklich 7 unterschiedliche Risikobewertungen bei TISAX®? Heute sprechen wir über die verschiedenen Controls aus dem VDA ISA, die eine Bewertung von Risiken fordern.

Folge 23 | 54:12 |

Einführung eines ISMS in Belarus

Über die Einführung eines ISMS haben wir in unseren vorherigen Folgen bereits ausführlich berichtet. Nun wollen wir in dieser Folge einen Blick über den Tellerrand hinauswerfen und betrachten die Einführung eines ISMS in Belarus.

Folge 22 | 27:33 |

Gespräch mit Karsten Fischer (DEKRA)

Wir sprechen mit Karsten Fischer von der DEKRA Certification über das Thema TISAX®, um das Thema aus einer anderen Sichtweise zu betrachten.

Folge 21 | 29:02 |

Risikomanagement gemäß ISO 27001

Was genau hat das Verlangen nach Pizza mit Risikomanagement zu tun? Und welche Faktoren beeinflussen noch meine Beurteilung von Risiken und Chancen?

Dies und weitere Fragen beantworten wir dir in dieser Episode.

Folge 20 | 35:30 |

Ablauf eines Audits

In dieser Folge sprechen wir darüber wie sich der Audit überhaupt auf das Audit vorbereitet und über den Ablauf eines Audits.

Folge 19 | 24:01 |

Fragen im Erstgespräch Teil 2

In dieser Folge plaudern wir ein bisschen aus dem Nähkästchen, wie die Einführung eines ISMS bei abat abläuft und weitere spannende Details zu den typischen Fragen im Erstgespräch.

Folge 18 | 28:59 |

Fragen im Erstgespräch Teil 1

In dieser Folge zeigen wir, was in einem Erstgespräch mit einem Berater zu erwarten ist. Wir haben das Thema in zwei Teile unterteilt.
In Teil 1 behandeln wir die Basic - Fragen zu dem Scope, Vorlagen und der Nutzung von Tools.

Folge 17 | 31:41 |

14 Typische Fehler bei der ISMS Einführung

Gerade bei der Einführung eines neuen Informationssicherheitsmanagementsystem kann viel richtig, aber auch einiges falsch gemacht werden – welche typischen Fehler bei einer ISMS – Einführung auftreten und was man dagegen tun kann, verraten wir in dieser Episode unseres ISMS-X-Plain Podcasts.

Folge 16 | 15:45 |

ISO 27001 Kapitel 5.3: Rollen, Verantwortlichkeiten und Befugnisse in der Organisation

Was genau bedeutet es, dass Verantwortlichkeiten und Befugnisse für Rollen mit Bezug zur Informationssicherheit zugewiesen und bekannt gemacht werden sollen? Welche Aufgaben hat der Informationssicherheitsbeauftragte grundsätzlich? Und muss der Informationssicherheitsbeauftragte immer ein Externer sein?

Folge 15 | 16:32 |

ISO 27001 Kapitel 5.2: Politik

Was ist eine Informationssicherheitspolitik? Was sollte dabei beachtet werden bzw. was für Anforderungen hat die ISO27001 an die Informationssicherheitspolitik und wie kann das überhaupt überprüft werden?

Folge 14 | 20:35 |

ISO 27001 Kapitel 5.1: Führung und Verpflichtung

Was bedeutet bei der ISO 27001 Führung und Verpflichtung genau? Was muss das Management bzw. die Geschäftsführung in Bezug auf das Informationssicherheitsmanagementsystem bei der Führung und Verpflichtung berücksichtigen?

Folge 13 | 48:10 |

Die Welt der ISMS Teil 2

Welche Standards für Informationssicherheitsmanagementsysteme gibt es? Sollte man alle kennen und was muss eigentlich generell zum Thema ISMS beachtet werden? In Teil 2 gehen wir auf das österreichische Informationssicherheitshandbuch, VdS 10000, ISIS12 und auf generelle Aspekte zu einem ISMS ein.

Folge 12 | 24:00 |

Die Welt der ISMS: Teil 1

Welche Standards für Informationssicherheitsmanagementsysteme gibt es? Sollte man alle kennen und was muss eigentlich generell zum Thema ISMS beachtet werden? In Teil 1 gehen wir auf die ISO 27001, den IT-Grundschutz, TISAX® und den Cyber Security Framework ein.

Folge 11 | 23:04 |

Check-up: Bin ich KRITIS?

In dieser ISMS X-Plain Podcastfolge gehen wir kurz auf die wichtigsten Punkte für die KRITIS-Anforderungen ein um herauszufinden, ob ein Unternehmen oder ein Kunde eine kritische Infrastruktur ist.

Folge 10 | 23:58 |

ISO 27001 Kapitel A.18.2.1: Unabhängige Überprüfung der Informationssicherheit

In dieser Folge sprechen wir über das Thema „Unabhängige Überprüfung der Informationssicherheit“. Dabei diskutieren wir was Unabhängigkeit bedeutet und wie Informationssicherheit überhaupt überprüft wird. 

Folge 9 | 20:41 |

Das IT-Sicherheitsgesetz 2.0 „Was ist neu und was ändert sich?“

Das neue IT – Sicherheitsgesetz 2.0 – noch liegt es bei der EU - doch was ändert sich durch den Gesetzesentwurf? In dieser Folge gehen wir die Änderungen durch – und zeigen was sich ändert und was bestehen bleibt.

Folge 8 | 32:47 |

Was ist TISAX®?

Wer kann sich zertifizieren lassen? Kostet die Anmeldung an sich schon Geld? Wie läuft die eigentliche Zertifizierung genau ab? Welche Prüfziele kommen auf dich zu? Welcher Prüf-Scope ist für dein Unternehmen geeignet? Welcher Prüfdienstleister ist für dich der richtige?

Folge 7 | 29:20 |

Die KRITIS-Prüfung

In dieser Folge sprechen wir über die KRITIS Prüfung. Hier erfährst du, alles Wichtige zu der Prüfung – so dass du nach unserem Podcast am besten auf die Prüfung vorbereitet sein kannst.

Folge 6 | 31:37 |

ISO 27001 Kapitel 4: Kontext der Organisation

In dieser Folge beschäftigen wir uns mit dem Hauptkapitel 4 der ISO 27001 „Kontext der Organisation“. Wir zerlegen die Anforderun-gen der Norm zum Teil Wort für Wort, um dir eine Grundlage für die Arbeit mit den Normtexten zu schaffen.

Folge 5 | 52:09 |

Was ist KRITIS?

In dieser Folge sprechen wir über KRITIS und erklären dir alles Wissenswerte über das IT-Sicherheitsgesetz und was du noch über KRITIS wissen musst.

Folge 4 | 12:33 |

Dokumentierte Information und Dokumentenlenkung

Was verbirgt sich hinter dem Begriff „Dokumentierte Information und Dokumentenlenkung“ und welche Aufgaben sind damit verbunden? Welche Mindestanforderungen gibt es und was muss alles geregelt werden? In einem ISMS Implementierungsprojekt gehört dieses Thema zu den ersten Aufgaben, die du regeln solltest, da jedes Dokument, dass du für dein ISMS erstellst, darauf basiert. In dieser Folge sprechen wir über die Anforderungen und Hintergründe des Themas.

Folge 3 | 25:55 |

Klassifizierung  von Informationen

Die Klassifizierung, Kennzeichnung und Handhabung von Informationen - wofür brauche ich das und wie funktioniert es?

Folge 2 | 43:08 |

Von Homeoffices und Sprachassistenten

Halb Deutschland arbeitet wegen Corona im Homeoffice. Auf welche Aspekte man aus Sicht der Informationssicherheit achten sollte, erfahrt Ihr in dieser Folge.

Folge 1 | 25:08 |

Was ist ISO 27001?

Welche unserer Firmendaten, welches Wissen der Mitarbeitenden, welche Dokumente in und über unser Unternehmen sind vertraulich? Welche sind schützenswert? Welche Informationen wollen wir verfügbar machen? Und wer kann welche dieser Informationen einsehen? Braucht unser BackUp ein gesondertes Regelwerk?

Folge 0 | 03:59 |

Über ISMS X-Plain

In der sogenannten Folge 0 stellen wir nicht nur die Personen hinter dem Podcast vor, sondern geben auch einen kleinen Einblick in unsere Pläne und Ideen zu unserem Podcast - wer sollte unsere Folgen hören? Zu wem passt dieses Format rund um das Thema Informationssicherheit? Hör doch gleich mal rein!

Kontakt

  • Deutschland
  • Bremen
  • Oldenburg
  • München
  • St. Ingbert
  • Walldorf
  • Wolfsburg
  • Belarus
  • Minsk
  • Mexiko
  • Puebla
  • USA
  • Atlanta, GA

abat AG
An der Reeperbahn 10
28217 Bremen
Germany

Fon: +49 421 430460
info@abat.de

Route berechnen

ID-Impuls GmbH
Technologie- und Gründerzentrum Oldenburg
Marie-Curie-Straße 1
26129 Oldenburg

Fon: +49 441 36 11 63 56
info@id-impuls.de

Route berechnen

abat AG
Freisinger Straße 11
85716 Unterschleißheim

Fon: +49 89 21 23 15 40
Fax: +49 89 21 23 15 477

info@abat.de

Route berechnen

abat+ GmbH
Innovationspark am
Beckerturm
Kaiserstraße 170-174
66386 St. Ingbert

Fon: +49 6894 38 80 800
Fax: +49 6894 38 80 899

info@abatplus.de

Route berechnen

abat AG
PartnerPort
Altrottstr. 31
69190 Walldorf

info@abat.de

Route berechnen

abat AG
Wendenstraße 22
38448 Wolfsburg

info@abat.de

Route berechnen

BELabat
Pritytskogo Str. 156
Office 29
220017 Minsk
Belarus

Fon: +375 17-337-37-00
info@belabat.org

Route berechnen

MEXabat
Calz. Zavaleta 3922 4to-6
Santa Cruz Buenavista
Puebla, Pue. CP. 72170
México

Fon:
+52 (222) 563 9094
+52 (222) 812 9069

xviw@abat.de

Route berechnen

abatUS LLC
271 17th Street, NW
Suite 1750
Atlanta, GA 30363

Fon: +1 205-588-8158
info@abat-us.com

Route berechnen