ISMS X-Plain: Informationssicherheit einfach erklärt

Auf die Ohren! – Bei uns gibt es Informationssicherheit auch to go!

ISMS – Wenn der Anzug nicht mehr passt

In unserer neuesten Episode beleuchten wir, warum einige Informationssicherheits-Managementsysteme mittlerweile aus der Zeit gefallen sind.
Wir sprechen über fehlende Integration in Geschäftsprozesse, unangepasste ISMS-Prozesse, Änderungen in der Unternehmensstruktur und Strategie (z.B. Cloud First) und unnötige Übererfüllung der Norm.

Wir geben Tipps, wie ihr euer ISMS auf Vordermann bringen…

jetzt anhören

Unseren Podcast findest du auf folgenden Plattformen

Logo Spotify

Spotify

 
Logo Apple Podcast

Apple Podcast

 
Logo Deezer

deezer

 
Logo Pocketcast

Pocket Casts

 
Logo Podcastaddict

Podcast Addict

 
Logo YouTube

YouTube

 

Alle Informationen und Hintergründe zu unserem Podcast

Eine Bemerkung vorab: Wie bei Podcasts (und auch bei abat) üblich, haben wir uns für das "Du" entschieden.

Dieser Podcast unterstützt schnell, konkret und umfänglich beim Einstieg in die Themen Informationssicherheit, ISMS, ISO27001 und TISAX® und richtet sich an

  • IT-Leiter*innen
  • Informationssicherheits-Beauftragte*r (ISB / CISO)
  • Auditor*innen
  • Mitarbeiter*innen , die sich tiefer den Aufgaben Informationssicherheit und Informationssicherheitsmanagement widmen wollen

Im Austausch unter unseren Expert*innen, mit interessanten Interviewpartner*innen und der Betrachtung aktuellster Entwicklungen bleibst du bei allen Änderungen und neuen Versionen der Normen auf dem Laufenden und kennst die Standards - für DEINE Informationssicherheit.

Neben dem Schutz der eigenen Unternehmenswerte treibt die Ansprechpartner*innen vor allem eines um - wie individuell und vor allem praxistauglich lassen sich internationale Standards und Vorgaben auf unsere Arbeitsweisen anpassen? Wie verlässlich und agil können wir nach einer Zertifizierung noch agieren? Sind Informationssicherheits-Managementsysteme, die Datenschutzgrundverordnung und unser Anspruch für einen effizienten Kundenkontakt vereinbar? Wie hoch ist der Mehrwert bezüglich der IT-Sicherheit und Informationssicherheit für unser Unternehmen wirklich?

Schutzbedarfe, der Plan-Do-Check-Act-Zyklus (PDCA), TISAX®, ISO27001, Grundschutz, Datenschutz, IT Security und Zertifizierungen: nicht nur in der Automobilindustrie, auch für weitere Dienstleister, Partner und Auftragnehmer rücken die Themenfelder Informationssicherheit und Datenschutz weiter in den Vordergrund. Denn beim Umgang mit Daten, Prototypen und Unterauftragnehmern führt heute kein Weg mehr daran vorbei, sicherzustellen, dass mit den eigenen sowie den Kundeninformationen und -objekten sorgsam umgegangen wird. Auch beim Informationsaustausch über Unternehmensgrenzen hinweg muss ein hohes Maß an Sicherheit herrschen – allein, weil bereits jetzt z. B. OEMs häufig die TISAX®-Label für Informationssicherheit "hoch" oder "sehr hoch" als Bedingung für eine Zusammenarbeit voraussetzen.

TISAX® ist eine eingetragene Marke der ENX Association. Mit der Nennung der Marke TISAX® ist keine Aussage des Markeninhabers zur Geeignetheit der hier beworbenen Leistungen verbunden. Die ausschließliche inhaltliche Verantwortung für die Webseite und die hier vorgestellten Leistungen liegen bei abat.

von links: Melissa, Hans, Saskia und Andreas

Du hast Fragen?

Unser Team beantwortet sie dir gerne!
 

abat AG, Bremen

+49 421 4304 60

Alena Kislaya

Seit 2019 unterstütze ich den Betrieb und die Weiterentwicklung des ISMS von abat als Informationssicherheitsbeauftragte für die Tochtergesellschaften innerhalb und außerhalb der EU. Darüber hinaus bin ich seit 2022 als Beraterin für Informationssicherheit im Bereich abat protect tätig. In dieser Rolle unterstütze ich die externen Kunden bei der Einführung von Managementsystemen nach ISO27001 und TISAX®.

 

 

Alexander Pohl

Mit über 20 Jahren IT-Erfahrung aus dem Gesundheitswesen verstärke ich seit Juli 2023 das abat protect-Team als Berater für Informationssicherheit. Managementsysteme zur Informationssicherheit nach ISO 27001, TISAX® oder dem IT-Grundschutz bilden den Kern meiner Tätigkeit. Mit dem technischen Background analysiere ich die Situation des Kunden und erarbeite gemeinsam mit ihm den Weg zur Konformität mit den jeweiligen Normen und Werken. Als ausgebildeter ISMS-Professional, IT-Security-Manager sowie IT-Grundschutzpraktiker gelingt mir der Abgleich zwischen dem Business und den Unternehmensanforderungen.

 

 

Andreas Kirchner

Ich bin leidenschaftlicher Experte für Informationssicherheit, habe die CISSP- und CISM-Zertifizierungen und interessiere mich insbesondere für die Bereiche Risikoanalyse, Managementsysteme und IT-Sicherheit.
Seit 2018 bin ich als Senior Consultant bei der abat. Meine Schwerpunkte sind die Implementierung von ISMS nach ISO 27001, TISAX® und IT-Grundschutz sowie die Beratung von CIOs und CISOs in Bezug auf Sicherheitsstrategien und Governance. Darüber hinaus bin ich als leitender Auditor für ISO 27001 und den IT-Sicherheitskatalog im Auftrag der Dekra Certification GmbH tätig. Meine Erfahrungen in nationalen und internationalen, mittelständischen Organisationen habe ich in verschiedenen Branchen, wie der Automobilindustrie, der Luft- und Raumfahrt, der Softwareentwicklung und dem Gesundheitswesen gesammelt.

Hans Schmill

Ich bin seit 1999 als Senior Consultant und Mitglied der Geschäftsleitung bei der abat beschäftigt. Meine Schwerpunkte liegen in der SAP-Beratung und in Themen rund um Informationssicherheitsstandards nach ISO 27001 und TISAX®. Zusätzlich arbeite ich als Auditor für die ISO 27001 für ein Zertifizierungsunternehmen und kümmere mich um unser eigenes Managementsystem nach den Standards ISO 9001, ISO 27001 und TISAX®.

Lars Busse

Meine Reise bei abat begann 2023 als Praktikant, ein Sprungbrett, das meine Leidenschaft für Informationssicherheit entfachte. Nach dem erfolgreichen Abschluss meines Studiums stehe ich nun am Beginn einer aufregenden Karriere als ISMS-Berater bei abat. Hier habe ich die Möglichkeit, mein Wissen und meine Fähigkeiten in der Praxis anzuwenden und weiterzuentwickeln, um in der dynamischen Welt der IT-Sicherheit zu glänzen und einen echten Unterschied zu machen.

 

 

Melissa Thesing

Seit 2010 berate ich diverse Unternehmen und Behörden zum Thema Informationssicherheit. Meine Schwerpunkte liegen in den Themen rund um ISO 27001, TISAX®, IT-Grundschutz und KRITIS (IT-Sicherheitsgesetz). Des Weiteren entwickle und betreue ich die Informationssicherheits-Managementsysteme meiner Kunden in der Funktion als Informationssicherheits-Beauftragte. Zusätzlich gebe ich Seminare u.a. zur Prüfverfahrens-Kompetenz §8a BSIG.

Natascha Martyn

Seit 2016 gehöre ich zum abat internen Informationssicherheitsteam. Zu meinen Aufgaben gehört die Betreuung des internen Informationssicherheitsmanagementsystems und Sensibilisierung von Kolleginnen und Kollegen hinsichtlich Datenschutzes und Informationssicherheit.

 

 

Saskia Bertelsmeyer

Ich bin seit 2018 bei der abat. Zunächst war ich am Aufbau eines TCMS (Tax Compliance Management Systems) beteiligt, bis ich zusätzlich in das interne ISMS-Team gewechselt bin.
Meine Leidenschaft liegt in der Darstellung von Prozessen und bei der Frage, wie starre Normen und Prozesse anwenderfreundlich aufbereitet und im Betrieb etabliert werden können.

von links: Melissa, Hans, Saskia und Andreas

Du hast Fragen?

Unser Team beantwortet sie dir gerne!
 

abat AG, Bremen

+49 421 4304 60

Alena Kislaya

Seit 2019 unterstütze ich den Betrieb und die Weiterentwicklung des ISMS von abat als Informationssicherheitsbeauftragte für die Tochtergesellschaften innerhalb und außerhalb der EU. Darüber hinaus bin ich seit 2022 als Beraterin für Informationssicherheit im Bereich abat protect tätig. In dieser Rolle unterstütze ich die externen Kunden bei der Einführung von Managementsystemen nach ISO27001 und TISAX®.

 

 

Alexander Pohl

Mit über 20 Jahren IT-Erfahrung aus dem Gesundheitswesen verstärke ich seit Juli 2023 das abat protect-Team als Berater für Informationssicherheit. Managementsysteme zur Informationssicherheit nach ISO 27001, TISAX® oder dem IT-Grundschutz bilden den Kern meiner Tätigkeit. Mit dem technischen Background analysiere ich die Situation des Kunden und erarbeite gemeinsam mit ihm den Weg zur Konformität mit den jeweiligen Normen und Werken. Als ausgebildeter ISMS-Professional, IT-Security-Manager sowie IT-Grundschutzpraktiker gelingt mir der Abgleich zwischen dem Business und den Unternehmensanforderungen.

 

 

Andreas Kirchner

Ich bin leidenschaftlicher Experte für Informationssicherheit, habe die CISSP- und CISM-Zertifizierungen und interessiere mich insbesondere für die Bereiche Risikoanalyse, Managementsysteme und IT-Sicherheit.
Seit 2018 bin ich als Senior Consultant bei der abat. Meine Schwerpunkte sind die Implementierung von ISMS nach ISO 27001, TISAX® und IT-Grundschutz sowie die Beratung von CIOs und CISOs in Bezug auf Sicherheitsstrategien und Governance. Darüber hinaus bin ich als leitender Auditor für ISO 27001 und den IT-Sicherheitskatalog im Auftrag der Dekra Certification GmbH tätig. Meine Erfahrungen in nationalen und internationalen, mittelständischen Organisationen habe ich in verschiedenen Branchen, wie der Automobilindustrie, der Luft- und Raumfahrt, der Softwareentwicklung und dem Gesundheitswesen gesammelt.

Hans Schmill

Ich bin seit 1999 als Senior Consultant und Mitglied der Geschäftsleitung bei der abat beschäftigt. Meine Schwerpunkte liegen in der SAP-Beratung und in Themen rund um Informationssicherheitsstandards nach ISO 27001 und TISAX®. Zusätzlich arbeite ich als Auditor für die ISO 27001 für ein Zertifizierungsunternehmen und kümmere mich um unser eigenes Managementsystem nach den Standards ISO 9001, ISO 27001 und TISAX®.

Lars Busse

Meine Reise bei abat begann 2023 als Praktikant, ein Sprungbrett, das meine Leidenschaft für Informationssicherheit entfachte. Nach dem erfolgreichen Abschluss meines Studiums stehe ich nun am Beginn einer aufregenden Karriere als ISMS-Berater bei abat. Hier habe ich die Möglichkeit, mein Wissen und meine Fähigkeiten in der Praxis anzuwenden und weiterzuentwickeln, um in der dynamischen Welt der IT-Sicherheit zu glänzen und einen echten Unterschied zu machen.

 

 

Melissa Thesing

Seit 2010 berate ich diverse Unternehmen und Behörden zum Thema Informationssicherheit. Meine Schwerpunkte liegen in den Themen rund um ISO 27001, TISAX®, IT-Grundschutz und KRITIS (IT-Sicherheitsgesetz). Des Weiteren entwickle und betreue ich die Informationssicherheits-Managementsysteme meiner Kunden in der Funktion als Informationssicherheits-Beauftragte. Zusätzlich gebe ich Seminare u.a. zur Prüfverfahrens-Kompetenz §8a BSIG.

Natascha Martyn

Seit 2016 gehöre ich zum abat internen Informationssicherheitsteam. Zu meinen Aufgaben gehört die Betreuung des internen Informationssicherheitsmanagementsystems und Sensibilisierung von Kolleginnen und Kollegen hinsichtlich Datenschutzes und Informationssicherheit.

 

 

Saskia Bertelsmeyer

Ich bin seit 2018 bei der abat. Zunächst war ich am Aufbau eines TCMS (Tax Compliance Management Systems) beteiligt, bis ich zusätzlich in das interne ISMS-Team gewechselt bin.
Meine Leidenschaft liegt in der Darstellung von Prozessen und bei der Frage, wie starre Normen und Prozesse anwenderfreundlich aufbereitet und im Betrieb etabliert werden können.

Das könnte dich auch interessieren:

Informationsmaterial

zum Thema Informationssicherheit

jetzt PDF herunterladen 

Video

 Selbstorganisation trotz ISO-Zertifizierung, ein Vortrag von Hans Schmill

jetzt Video ansehen 

Unsere Mitgliedschaften und Zertifikate:

abat ist Mitglied bei

Logo Allianz für Cyber-Sicherheit Teilnehmer
Logo iFIT, Freies Institut für IT-Sicherheit e. V. Mitglied

Unsere Expert*innen sind zertifiziert/engagieren sich bei

Logo ISACA, Information Systems Audit and Control Association
Logo (ISC)2