ISMS X-Plain - Informationssicherheit einfach erklärt Melissa Thesing, Saskia Bertelsmeyer, Andreas Kirchner, Hans Schmill

Es gibt verschiedene Dinge, die man als Kunde bei der TISAX Einführung beachten muss – nicht zuletzt geht es auch darum, einen Dienstleister zu finden, der zu einem passt und der die Anforderungen verstehen und umsetzen kann. Doch, wie geht man dabei vor? Wie ist es eigentlich, wenn man als Kunde ein TISAX Projekt in Zusammenarbeit mit abat umsetzen will – was erwartet euch als Kunden?

Diese und weitere spannende Einblicke gibt es in der neuen Folge unseres Podcasts-mal aus einer anderen Perspektive, nämlich aus der eines Kunden.

Mit Hilfe von Informationssicherheit soll es Unternehmen und Einrichtungen gelingen, den ungewollten Zugriff auf Informationen oder den Ausfall von Diensten zu verhindern. Ein ISMS ist hier kein Freibrief zum sorglosen Umgang mit der IT im Unternehmen. Im Gegenteil – durch den strukturierten und risikobasiertzen Ansatz eines ISMS gelingt es, den Abstand zum Angreifer deutlich zu verringern und hier ggf. sogar Steine in den Weg zu legen.

Hierdurch werden u.a. Massnahmen zur Risikoreduktion priorisiert, um dem Unternehmen auch die Möglichkeit zu geben, die verfügbaren Mittel zielgerichtet einsetzen zu können.

Wenn du uns gerne zuhörst und auch mit uns arbeiten möchtest, bewirb dich gerne per Mail an bewerber@abat.de.

Mit der Orientierungshilfe zu Systemen zur Angriffserkennung hat das BSI ein Dokument veröffentlicht, um primär Betreibern kritischer Infrasturkturen mit Anforderungen an den sicheren Betrieb von kritischen Anlagen zu „versorgen“. Dass die Umsetzung nicht nur technischer, sondern auch organisatorischer Natur ist, zeigt der genauere Blick in den darin zusammengefassten Bausteinen. Bereits seit Mai 2023 sind diese Anforderungen für KRITIS-Betreiber bindend.

Terminator, AI oder the Creator…es gibt bereits jede Menge Filme über künstliche Intelligenz.
Doch wie ist es in der Realität geregelt? Was ist überhaupt KI und was kann unternommen werden, damit die in den Filmen dargestellten Szenarien nicht von Fiktion zu Fakten werden.

Und wie können sich Unternehmen, die Ki einsetzen überhaupt auf die KI-Verordnung vorbereiten? Dies und weitere spannende Fragen klären wir in dieser Folge.

ISA 6 ist die neueste und eine der umfangreichsten Überarbeitungen des ISA-Katalogs bisher. Wirksam wird der neue Katalog für Assessments, die ab dem 01.04.2024 beauftragt werden. ISA 6 konkretisiert die Anforderungen an das Incident- bzw. Krisenmanagement erheblich und fügt neue Kontrollen sowie Anforderungen hinzu, um die Widerstandsfähigkeit gegen Ransomware zu erhöhen. Auch können über den aktuellen Katalog die neuen Labels, die bereits Anfang des Jahres angekündigt flächendeckend umgesetzt werden.

Jetzt ist es an den über 10.000 Unternehmensstandorten, diese Änderungen zu sichten und in den kommenden Monaten und Jahren entsprechend zu umzusetzen.

Auch uns begleitet der ISA-Katalog schon länger – hör‘ doch noch mal in Folge 39 rein. Dort haben wir bereits das letzte Update verarbeitet.

Wenn du uns gerne zuhörst und auch mit uns arbeiten möchtest, bewirb dich gerne per Mail an bewerber@abat.de.

Als IT-Leiter oder Administrator weißt Du bereits, dass es wichtig für Unternehmen ist, sich im Bereich der IT-Sicherheit gut aufzustellen – doch leider möchte Dein Chef nichts davon hören, weil er Einschränkungen für den Betrieb oder die Investition großer Geldsummen befürchtet.

Tatsächlich muss das nicht so sein, denn die Einführung von mehr IT-Sicherheit kann für euer Unternehmen große Vorteile bringen. Mit welchen Argumenten du hierbei Erfolg hast erfährst Du in dieser Folge.