Passt Ihre Sicherheitsstrategie?

5 gute Ratschläge an alleinverantwortliche für Informationssicherheit

[fa icon="calendar'] 30. November 2023 / von Jakob Holm Hansen zu den Themen informationssicherheit, jahreszyklus für informationssicherheit, kontinuierliche compliance

[fa icon="comments"] 0 Kommentare

Allein auf weiter Flur. Alle, die allein für die Informationssicherheit verantwortlich sind, kennen dieses Gefühl vermutlich. Die Anforderungen an das Compliance-Programm nehmen ständig zu, es werden aber keine zusätzlichen Ressourcen für den höheren Arbeitsaufwand bereitgestellt. Der Geschäftsführer von NorthGRC möchte alleinverantwortlichen Beauftragten für Informationssicherheit 5 gute Ratschläge geben, die die Effizienz erhöhen und der Geschäftsleitung ein größeres Verständnis für Informationssicherheit vermitteln. 

Mehr [fa icon="long-arrow-right"]

DSGVO: Wahrscheinlich erstellen Sie viel mehr Verzeichnisse von Verarbeitungstätigkeiten als Sie eigentlich müssten

[fa icon="calendar'] 30. November 2023 / von Jakob Holm Hansen zu den Themen datenschutz-grundverordnung, DSGVO, verzeichnisse von verarbeitungstätigkeiten

[fa icon="comments"] 0 Kommentare

Sowohl im Eifer, alles richtig machen zu wollen, als auch aus Angst vor Fehlern erstellen viele Unternehmen weitaus mehr Verzeichnisse von ihren Verarbeitungstätigkeiten als notwendig. Hier beschreibt ein unser NorthGRC-Experte, wie man Verabeitungstätigkeiten gruppiert und sich dadurch viel Arbeitsaufwand sparen kann.

Mehr [fa icon="long-arrow-right"]

Warum sollten Sie eine Risikobewertung durchführen?

[fa icon="calendar'] 30. November 2023 / von Jakob Holm Hansen zu den Themen ISO 27005, IT-Risikomanagement

[fa icon="comments"] 0 Kommentare

Die meisten Organisationen wissen, dass die Durchführung einer Risikobewertung gängige Praxis ist. Allerdings führen nicht alle Organisation eine solche Risikoeinschätzung tatsächlich durch, und diejenigen, die es tun, wählen möglicherweise den falschen Ansatz. Allzu oft werden Risikobewertungen als einmaliges Projekt mit betrachtet, das endlich ist. Die Realität sieht jedoch ganz anders aus, dort sind Risikobewertung und Risikobehandlung ein fortlaufender Prozess.

Mehr [fa icon="long-arrow-right"]

Welche Einfluss wird NIS2 auf den ISB/CISO haben?

[fa icon="calendar'] 29. November 2023 / von Neupart zu den Themen ISO 27001, NIS2, ISO 27002, NIS

[fa icon="comments"] 0 Kommentare

NIS2 wird für Sie als Informationssicherheitsbeauftragter praktische Bedeutung haben, da die Anforderungen der Richtlinie direkt auf Ihr Informationssicherheitsmanagement abzielen.

Wenn Sie weitere Informationen zu NIS2 benötigen, klicken Sie hier, um mehr über die Grundlagen zu erfahren.

Mehr [fa icon="long-arrow-right"]

Informationssicherheit erfordert die Unterstützung durch das Management – so erhalten Sie sie

[fa icon="calendar'] 29. November 2023 / von Jakob Holm Hansen zu den Themen informationssicherheit, kontinuierliche compliance, jahresrad

[fa icon="comments"] 0 Kommentare

Es ist inzwischen eine Standardaussage, dass neue Unternehmensprojekte die Unterstützung von oben erfordern – nicht zuletzt im Bereich Informationssicherheit. Auch für die erfolgreiche Pflege und die Weiterentwicklung eines Compliance-Programmes ist es entscheidend, Rückhalt durch die Entscheidungsträger zu haben. Aber wie genau bekommt man diese Unterstützung? Der Geschäftsführer von NorthGRC lässt die Floskeln beiseite und gibt Informationssicherheitsbeauftragten fünf konkrete Ratschläge.

Mehr [fa icon="long-arrow-right"]

Risikobewertungen ausgehend von den Unternehmenszielen

[fa icon="calendar'] 29. November 2023 / von Jakob Holm Hansen zu den Themen IT-Risikomanagement, Risikobewertung, Risikobehandlung

[fa icon="comments"] 0 Kommentare

Risikobewertungen, die von konkreten Unternehmenszielen ausgehen, sind nicht nur für die Geschäftsführung sehr hilfreich. Auch die Informationssicherheitsbeauftragten profitieren von unternehmensbasierten Risikobewertungen, denn so können für die knappen Ressourcen die richtigen Prioritäten gesetzt werden.

Mehr [fa icon="long-arrow-right"]

ISMS: „Der Wert, den Sie messen können, ist der Wert, den Sie liefern“

[fa icon="calendar'] 19. November 2018 / von Jakob Holm Hansen zu den Themen ISO 27001, ISMS, jahreszyklus für informationssicherheit

[fa icon="comments"] 0 Kommentare

Mit ISMS-Leistungsmessungen kann der Sicherheitsbeauftragte den konkreten Unternehmenswert dokumentieren und gleichzeitig das Sicherheitsniveau der Organisation erhöhen. Ein White Paper bietet Inspiration, wie Leistungsmessungen im Rahmen einer ISMS-Lösung ausgewählt, definiert und durchgeführt werden.
Mehr [fa icon="long-arrow-right"]

Passt Ihre Sicherheitsstrategie?

Der Neupart-Blog bietet Informationen zu den Themen: Effektives Informations-sicherheitsmanagement, Sicherheits-strategien, Risikomanagement, Einhaltung der Informations-sicherheitsstandards sowie weiterer Anforderungen, Business Continuity Management, ISO2700x, EU-Datenschutz-Grundverordnung, PCI DSS usw.

Beliebte Beiträge