Informationssicherheit Archive

IT-Sicherheitscheck nach DIN SPEC 27076

Sep 18, 2023Sven SchüldinkAudit, Blog, Datenschutz & Informationssicherheit, Sven SchüldinkDIN, Informationssicherheit, IT-Prüfung

Für kleine und Kleinstunternehmen („KKU“) ist nun ein Best-Pratice-Ansatz für die Informationssicherheit vorhanden, welcher ein absolutes Minimum an Informationssicherheit für KKU darstellt. Dieser Best-Pratice-Ansatz für den Beratungsprozess durch IT-Sicherheitsdienstleister und Berater ist die DIN SPEC 27076 [Link zum Beuth-Verlag]. Auf der Basis dieser DIN können KKU einen IT-Sicherheitscheck, den „CyberRisikoCheck“ durchführen lassen. Die Kosten für […]

Maßnahmenkatalog Informationssicherheit

Jun 7, 2022Markus OlbringAudit, Blog, Datenschutz & Informationssicherheit, Markus OlbringCyber-Security, Cyberschutz, Cybersicherheit, DSGVO, GeschGehG, Informationssicherheit, Informationssicherheitsmanagement, ISO27001

Die Erfüllung hoher Anforderungen an die Informationssicherheit wird auch für kleine und mittlere Unternehmen (KMU) immer wichtiger. Ursachen können zum Beispiel sein: Höhere Abhängigkeit von der IT durch zunehmende Digitalisierung Anforderungen von Kunden und Interessenten (z.B. TISAX im Automobilsektor) Gesetzliche Anforderungen (z.B. DSGVO, GeschGehG) Zunehmende IT-Integration in alle betrieblichen Prozesse, wodurch insbesondere die Verfügbarkeitsanforderungen steigen […]

BNetzA: Sicherheitsanforderungen für TK-Anbieter

Jan 6, 2021Markus OlbringBlog, Markus Olbring27001, BNetzA, Bundesnetzagentur, Informationssicherheit, KRITIS, Telekommunikation, Telekommunikationsgesetz, TKG

Die Bundesnetzagentur (BNetzA) hat einen Katalog von Sicherheitsanforderungen veröffentlicht, der im Dezember 2020 in einer neuen Fassung veröffentlicht wurde. Der Katalog ist im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnologie (BSI) und dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit entstanden. Bereits zuvor waren Betreiber von Telekommunikations- und Datenverarbeitungsanlagen (TK-Anbieter) verpflichtet, der Bundesnetzagentur […]

Dokumentationspflichten aus GOBD, DSGVO, QM usw. im Unternehmen – vereinheitlichte Dokumentation mit integriertem Managementsystem

Nov 23, 2020Markus OlbringBlog, Datenschutz & Informationssicherheit, Digitalisierung & VerfahrensdokumentationCompliance, Datenschutz, Dokumentationspflichten, DSGVO, Geschäftsgeheimnisse, GoBD, Informationssicherheit, Verfahrensdokumentation

Den Unternehmen müssen zahlreiche gesetzliche Verpflichtungen erfüllen, die auch Dokumentationspflichten beinhalten, um durch sachverständige Dritte nachvollziehbar zu werden. Typische Verpflichtungen sind beispielsweise: Dokumentationspflichten der Datenschutzgrundverordnung (DSGVO) Verfahrensdokumentation zur Erfüllung der Anforderungen aus den „Grundsätzen zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“ (GOBD) Dokumentationspflichten aus dem „Gesetz […]