Anmatho AGhat einen Beitrag geschrieben.Vor 3 Tagen
Wertemanagement nach ISO 27001: Transparenz schaffen, Risiken steuern
Wertemanagement ist ein zentraler Baustein der Informationssicherheit. Es sorgt dafür, dass Organisationen ihre Werte systematisch erfassen, klassifizieren und schützen können. Dazu gehören nicht nur Daten und Systeme, sondern auch Dokumentationen, Anwendungen, Prozesse und Wissen.
Der Beitrag macht deutlich, dass eine saubere Asset-Übersicht allein nicht ausreicht. Wirksam wird Wertemanagement erst dann, wenn Verantwortlichke...
Warum Geschäftsleitungen ehrliche Dashboards brauchen
Die regulatorischen Anforderungen durch NIS2 und das BSI-Gesetz machen deutlich: Informationssicherheit ist eine Leitungsaufgabe. Damit steigt der Bedarf an klaren, entscheidungsrelevanten Kennzahlen. Ein Dashboard kann hier unterstützen – vorausgesetzt, es bildet Risiken realistisch ab.
Ein häufiges Problem sind sogenannte „Wassermelonen-Dashboards“: außen grün, innen rot. Solche Darstellungen vermitteln ein falsches Sicherheitsgefühl und er...
ISMS-Wirksamkeit systematisch nachweisen
Die Wirksamkeit eines ISMS ist nur dann bewertbar, wenn klare Zielvorstellungen existieren. Genau hier liegt in vielen Organisationen ein grundlegendes Defizit: Maßnahmen werden umgesetzt, ohne Kriterien für ihren Erfolg zu definieren.
Der Beitrag erläutert, warum definierte Leistungskennzahlen, strukturierte Audits und fundierte Managementbewertungen zentrale Elemente der Wirksamkeitsmessung sind. Besonders relevant ist die Forderung, Audits stärker auf ...
Integrierte Compliance als Antwort auf steigende Regulatorik
Die gleichzeitige Umsetzung von NIS2, TISAX und DSGVO stellt viele Unternehmen vor organisatorische und technische Herausforderungen. Einzelmaßnahmen führen häufig zu Doppelarbeit und inkonsistenten Prozessen. Ein integriertes Compliance-Modell setzt hier an und bündelt Anforderungen in einer einheitlichen Struktur.
Basis ist häufig ein Informationssicherheits-Managementsystem nach ISO 27001. Es ermöglicht, unterschiedliche Regelwerke ...
Maßregelprozess nach ISO 27001: ein geordneter Umgang mit Verstößen
Der Begriff Maßregelprozess sorgt in der Praxis oft für Zurückhaltung. In unserer neuen Folge zeigen wir, warum es dabei nicht um einen Sanktionskatalog geht, sondern um einen transparenten Prozess für den Fall, dass Sicherheitsregeln wiederholt missachtet werden. Der Fokus liegt auf Klarheit, Fairness und einer sauberen Abgrenzung zu Coaching und Unterweisung.
Was Sie in „Security on Air" erwartet:
- Warum der Prozess Führungsk...
NIS2-Umsetzung: Neue regulatorische Anforderungen für Unternehmen
Die nationale Umsetzung der EU-NIS2-Richtlinie bringt weitreichende Pflichten für Unternehmen in Deutschland mit sich. Im Zentrum steht das novellierte BSI-Gesetz, das insbesondere im §30 konkrete Anforderungen an das Risikomanagement definiert.
Unternehmen müssen nicht nur technische und organisatorische Maßnahmen etablieren, sondern auch deren Wirksamkeit systematisch bewerten. Dazu zählen unter anderem Incident Management, Busi...
Notfall- und Krisenkommunikation: Vorbereitung ist entscheidend
In unserer neuen Folge von „Security on Air" diskutieren wir, warum Krisenkommunikation für Unternehmen kritischer Infrastrukturen genauso wichtig ist wie technische Wiederherstellung.
Was Sie in „Security on Air" erwartet:
- Warum Kommunikationskrise bei Ausfällen unterschätzt wird
- Definition von Krisensprechern und redundanten Kanälen
- Rollen und Verantwortlichkeiten im Krisenstab
- Typische Fehler in der Krisenkommunikation ve...
Viele kleinere Unternehmen sind bei der NIS2-Betroffenheit anfangs von einer falschen Einschätzung ausgegangen. Deshalb sollte jetzt noch einmal geprüft werden, ob eine Registrierung nicht doch erforderlich ist.
Unser Blog-Beitrag erläutert die Hintergründe: https://anmatho.de/geschaeftsleitung-fit-fuer-nis2-teil-3/
Wir unterstützen Unternehmen als erfahrenes Beratungsunternehmen gern bei Fragen zur Betroffenheit, bei der Registrierung sowie bei der Umsetzung der NIS2-Anforderungen.
Für Geschäft...
Neue Anforderungen, neue Risiken, neue Perspektiven:
Unser aktueller Newsletter liefert Ihnen Einblicke zu:
- KRITIS-Regulierung im Wandel
- OT-Security und NIS2
- Datenschutz bei KI-Anwendungen
- Aktuellen Phishing-Trends
Bleiben Sie informiert und handlungsfähig: https://anmatho.de/neuigkeiten/newsletter/
Neue Podcast Folge verfügbar: KI und Datenschutz – wie passt das zusammen?
Künstliche Intelligenz bietet große Chancen für Unternehmen — gleichzeitig müssen Datenschutz und rechtliche Anforderungen konsequent mitgedacht werden. In unserer aktuellen Podcastfolge beleuchten wir die wichtigsten Aspekte rund um den datenschutzkonformen Einsatz von KI im Unternehmen.
Wir sind Experten im Bereich Datenschutz und unterstützen Unternehmen sowie Mitarbeitende dabei, KI-Prozesse sicher, verständlich und r...