Alle Episoden

Wer ein ISMS oder ein DSMS aufbauen will, braucht auch das Werkzeug und die Software dazu. Wie schon beim Thema IT erwähnt, ist die beste Lösung immer individuell – und die Entscheidung liegt beim jeweiligen Unternehmen.

Bevor du ein professionelles ISMS oder DSMS aufbaust, frag dich:
Was genau brauche ich? Was will ich erreichen?
Wofür genau will ich ein bestimmtes Tool einsetzen?
Je klarer solche Fragen im Vorfeld beantwortet werden, desto reibungsloser läuft die Umsetzung und desto besser läuft die Zusammenarbeit zwischen allen Beteiligten – ISB, DSB, den Mit- gliedern des IDTs und allen Kollegen im eigenen Unternehmen.

Keine Angst...

In dieser Deep Dive Folge geht es um das VDA ISA Control 16.1 und die Frage "Inwieweit erfolgt eine Bearbeitung von Informationssicherheitsereignissen?".

Diese Folge basiert auf dem VDA ISA Katalog Version 4.1.1.

In dieser Deep Dive Folge geht es um das VDA ISA Control 16.1 und die Frage "Inwieweit sind Verantwortlichkeiten, Verfahren, Meldewege und Kritikalitäts-Stufen im Umgang mit Informationssicherheitsereignissen oder -schwachstellen festgelegt?".

Diese Folge basiert auf dem VDA ISA Katalog Version 4.1.1.

Bei TISAX geht es nicht um eine allgemeingültige Zertifizierung, sondern um verschiedene Freigabe- label. Aktuell gibt es zehn unterschiedliche TISAX-Label (Stand: April 2020). Je nachdem, welche Prüfziele du bei der Prüfung angegeben und ob du diese bei der Prüfung erreicht hast, erhälst du als Unternehmen ein oder mehrere TISAX-Labels.

Wie du siehst, ist es nicht damit getan, einfach von einer „TISAX-Zertifizierung“ zu sprechen. Genau genommen ist es sogar falsch. Ausschlaggebend ist, welche TISAX-Freigaben ein Unternehmen hat. Sobald ein Unternehmen eine Freigabe mit einem oder mehreren Labels erhalten hat, werden diese Labels auf der Austauschplattform der ENX eingetragen.

Achtung: Das ENX-Portal...

In dieser Deep Dive Folge geht es um das VDA ISA Control 5.1 und die Frage "Inwieweit ist eine Richtlinie zur Informationssicherheit erstellt, veröffentlicht bzw. verteilt und wird sie in regelmäßigen Zeitabständen überprüft?".

Diese Folge basiert auf dem VDA ISA Katalog Version 4.1.1.

In dieser Deep Dive Folge geht es um das VDA ISA Control 17.1 und die Frage "Inwieweit werden die Anforderungen an Informationssicherheit (inkl. Redundanz entsprechender Einrichtungen) und die Weiterführung eines ISMS in Krisensituationen definiert, umgesetzt, überprüft und beurteilt?".

Diese Folge basiert auf dem VDA ISA Katalog Version 4.1.1.

In dieser Deep Dive Folge geht es um das VDA ISA Control 6.3 und die Frage "Inwieweit gibt es eine Richtlinie zur Nutzung von mobilen Endgeräten und deren Remote Zugriff auf Daten der Organisation". Diese Folge basiert auf dem VDA ISA Katalog Version 4.1.1.

ISB und DSB können ihren Job nicht machen, wenn sie allein auf weiter Flur stehen. Um die Themen erfolgreich umsetzen und in der Unternehmenskultur verankern zu können, brauchen sie unbedingt Unterstützung durch eine interne Taskforce – und die nenne ich: Informationssicherheits- und Datenschutzteam (IDT).
Im Idealfall, je nach Unternehmensgröße, besteht das IDT aus Mitarbeitern verschiedener Abteilungen, zum Beispiel IT, HR, PM oder Einkauf. Es stellt sicher, dass die Maßnahmen rund um die DSGVO und TISAX im Alltag wirklich gelebt und von allen Mitarbeitern umgesetzt werden – und zwar nicht nur vor der Zertifizierung, sondern auch langfristig. Die Mitglieder des IDTs...

Mit einer Gap-Analyse verschaffst du dir einen Überblick über die Ausgangssituation im Unternehmen. Dies betrifft alle Abläufe, Kommunikationsformen und Ablagesysteme in allen Abteilungen. Das Ergebnis beschreibt den Optimierungsbedarf zwischen Ist- und Sollzustand und wird am Ende der Unternehmensleitung und dem Projektteam erläutert. Auf dieser Basis wird der Maßnahmenkatalog für die Umsetzung festgelegt.
Am besten ist es, wenn du die Gap-Analyse wie eine Prüfung durchführst. Wir sagen unseren Kunden immer, dass wir die Prüfung simulieren.

In dieser Deep Dive Folge geht es um das VDA ISA Control 6.1 und die Frage "Inwieweit sind die Verantwortlichkeiten für Informationssicherheit definiert 
und zugewiesen?" Diese Folge basiert auf dem VDA ISA Katalog Version 4.1.1.