ISMS-Couch Andreas Bethke

Nach zwei Jahren auf der ISMS-Couch ziehen wir Bilanz zum Thema Informationssicherheit: Was hat sich getan und was wird sich ändern?

Nach zwei Jahren auf der ISMS-Couch ziehen wir Bilanz zum Thema Informationssicherheit: Was hat sich getan und was wird sich ändern?

In Deutschland sind schätzungsweise zwischen 29.000 bis 40.000 Unternehmen von der Umsetzung der NIS 2 - Richtlinie betroffen und müssen ein Informationssicherheitsmanagementsystem (ISMS) implementieren, um die gesetzlichen Anforderungen zu erfüllen.

Auditoren sind Menschen, wie wir alle und führen Audits individuell durch. Im aktuellen Podcast sprechen Florian Abeln und Andreas Bethke über die Stolpersteine bei Audits.

Viele Wege führen nach Rom und in der Informationssicherheit ist das genauso. Wie einfach wäre es, wenn es nur einen Weg gäbe? Schon alleine die Frage, worauf die Unternehmen bei der Implementierung von Maßnahmen mehr Gewicht legen sollten um effektiver ans Ziel zu kommen stellt eine große Herausforderung da. Wir diskutieren dies an Beispielen "Prävention vs. Notfall-Maßnahmen" oder "technische vs. organisatorische Maßnahmen".

In Folge 7 der Podcast-Reihe stellten wir bereits heraus, wie wichtig es für die Informationssicherheit ist, dass die selbst erstellten Informationssicherheitsrichtlinien auch gelebt werden. Doch die Existenz solcher Richtlinien alleine bringt noch keinen Erfolgt. Viel wichtiger ist es, dass es eine Kultur für Informationssicherheit im Unternehmen gibt. In der aktuellen Folge diskutieren wir über mögliche Herangehensweisen.