Keine Angst vor dem internen Audit
Das Wort „Audit“ sorgt oft für Unruhe – auch im Kontext eines ISMS nach ISO 27001. Interne Audits werden schnell als Belastung empfunden, obwohl sie keine Bewertung von Personen, sondern eine Prüfung von Prozessen sind. Warum sich ein Perspektivwechsel lohnt, zeigen wir in diesem Beitrag.
Stressfak(...)
https://www.dr-datenschutz.de/keine-angst-vor-dem-internen-audit/
Informationssicherheit braucht mehr als Tabellen. Struktur, Skalierbarkeit und Nachvollziehbarkeit sind kein Excel-Feature, sondern Grundvoraussetzung für nachhaltige ISMS-Projekte.
Deshalb OPTIQUM und fuentis: für ein methodisches Vorgehen, effiziente Umsetzung und normkonforme Ergebnisse.
Wir freuen uns über die starke Zusammenarbeit – denn gutes Handwerk beginnt mit dem richtigen Werkzeug.
#Informationssicherheit #ISMS #BSI #ISO27001 #fuentis #OPTIQUM #Cybersecurity #fuentis
KRITIS mal anders: Wenn der ISB das Unternehmen verlässt
Der größte Anteil der Unternehmen im Bereich der kritischen Infrastrukturen (KRITIS) hat, auch durch die entstandenen gesetzlichen Anforderungen, in den letzten zehn Jahren ein Informationssicherheitsmanagementsystem (ISMS) mit einem eigenen Informationssicherheitsbeauftragten (ISB) etabliert. Es ko(...)
https://www.dr-datenschutz.de/kritis-mal-anders-wenn-der-isb-das-unternehmen-verlaesst/
ISO 27000 nit #3. I had to stare at this for several minutes to try to figure out what "enhancing societal values" was doing in this list. IMO the meaning of all the other list items it clear, but that one's clear as mud. I _think_ what they're trying to get at is improving the security culture within the organization being managed, but honestly, that's just a guess, I'm not even certain that's what they mean.
#infosec #compliance #ISO #ISO27000 #standards #isms
ISO 27000 nit #2: The definition of "risk" provided here, "effect of uncertainty on objectives," is dumb, obscure, unhelpful, bureaucratic gobbledygook. It in no way resembles the dictionary definition of risk, which much more closely approximates what I think of when I use the word risk or see it used in an information security concept. I am challenged to understand why they chose this nonsense definition and what they hope to achieve by it.
#infosec #compliance #ISO #ISO27000 #standards #isms
I am reviewing ISO 27000, as one does for shits and giggles, and I am curious about the motivation behind making "interested party" the preferred term while "stakeholder" is allowed but not preferred.
In the contexts in which I see stakeholder used, I believe it is a more accurate term than "interested party." Preferring the latter term IMO obfuscates meaning rather than clarifying it.
#infosec #compliance #ISO #ISO27000 #standards #isms
IT-Sicherheitskonzept: Mehr Klarheit für Unternehmen
Ein IT-Sicherheitskonzept wird oft gefordert, doch selten klar definiert. Oft erhält man vage Anforderungen von Kunden oder Partnern, ohne konkrete Vorgaben zu bekommen. Damit entsteht Unsicherheit bei Verantwortlichen und Geschäftsführern. In diesem Beitrag erfahren Sie, welche Themen wirklich in e(...)
https://www.dr-datenschutz.de/it-sicherheitskonzept-mehr-klarheit-fuer-unternehmen/
🔐Get a quick and comprehensive overview of the 𝐈𝐒𝐎 𝟐𝟕𝟎𝟎𝟏 𝐂𝐡𝐞𝐚𝐭 𝐒𝐡𝐞𝐞𝐭 — your essential guide to understanding information security management standards efficiently!🚀
Join our 𝐈𝐒𝐎 𝟐𝟕𝟎𝟎𝟏 𝐓𝐫𝐚𝐢𝐧𝐢𝐧𝐠 𝐜𝐨𝐮𝐫𝐬𝐞 - https://www.infosectrain.com/courses/iso27001la/
#ISO27001 #Cybersecurity #ISMS #Compliance #InformationSecurity #infosectrain #learntorise
Everybody loves compliance, don’t they?
#compliance #cybersecurity #itsecurity #isms #fuentis #iso27001 #itgrundschutz
Jewish Telegraphic Agency: AJC, USC Shoah Foundation announce partnership to document antisemitism since World War II. “The American Jewish Committee and the USC Shoah Foundation announced that they will partner to collect 10,000 testimonies from Jews about global antisemitism since World War II. The collaboration will be part of the foundation’s Contemporary Antisemitism Collection, and […]
Audit-Strategien für eine erfolgreiche Zertifizierung
In jedem Unternehmen steigen Spannung und Aufregung, wenn der Termin des Zertifizierungsaudits näher rückt. Allerdings gibt es einige Schritte, die diese Zeit entspannter gestalten können und dabei die Sicherheit erhöhen, dass man das Zertifizierungsaudit erfolgreich besteht.
Readiness-Audit als Vo(...)
https://www.dr-datenschutz.de/audit-strategien-fuer-eine-erfolgreiche-zertifizierung/
The Conversation: AI is inherently ageist. That’s not just unethical – it can be costly for workers and businesses. “Although age has become a protected characteristic in UK law, ageist norms and practices persist in many not-so-subtle forms. Ageism can affect both young and old, but when it comes to technology, the impact is overwhelmingly skewed against older people. So-called […]
D’accord #kommunale #Informationssicherheit / #Cybersicherheit ist ohne Vorgaben und regelmäßige, unabgängige Überprüfungen oft beliebig bzw. gar eine Farce!
M. E. wird #PDCA, das elementare Prinzip des #Informationssicherheitsmanagement s, in diesem Kontext zu laissez faire ausgelegt.
#ISMS
RE: https://bsky.app/profile/did:plc:dmkoa63wsumvs4snazbl2oqx/post/3lngfw4l7mc2z
🚀 𝗘𝗿𝗳𝗼𝗹𝗴𝗿𝗲𝗶𝗰𝗵𝗲 𝗔𝘂𝗱𝗶𝘁𝗶𝗲𝗿𝘂𝗻𝗴 𝗯𝗲𝗶 𝗗𝗘𝗪𝟮𝟭 🚀
Die Dortmunder Energie- und Wasserversorgung GmbH (DEW21) wurde im Rahmen eines internen Multi-Standard-Audits hinsichtlich der Umsetzung und Berücksichtigung von Anforderungen nach ISO 27001, 27019, KRITIS-DachG sowie NIS2UmsuCG erfolgreich geprüft.
Mithilfe unseres Auditteams konnten Überschneidungen der Prüfstandards im Vorfeld identifiziert und konzentrierte Audittermine durchgeführt werden. Ausgesprochene Befunde und Verbesserungen werden nun von DEW21 genutzt, um das #ISMS kontinuierlich zu verbessern.
🔒 𝗪𝗮𝗿𝘂𝗺 𝗱𝗮𝘀 𝘄𝗶𝗰𝗵𝘁𝗶𝗴 𝗶𝘀𝘁?
👉 Nachweis der Umsetzung gesetzlicher Anforderungen nach #ISO27001
👉 kontinuierliche Verbesserung des ISMS sicherstellen und belegen
👉 Gewährleistung der Funktionsfähigkeit der betriebenen Kritischen Infrastruktur
🧐 Zur gesamten Erfolgsgeschichte: https://www.hisolutions.com/detail/audit-dew21
Blick in den @hisolutions Maschinenraum:
Heute Ausbildungsnachmittag mit allen(!) Sicherheits-Beratenden, wie eine #ISMS-Strategie bei einem fiktiven #Wasserwerk als #KRITIS Betreiber realisiert wird. 👌❤️
Inkl. Ereigniskarten für Gamification und unerwarteten Herausforderungen 😏👍
📣 New #infosec #job #offer: EGI Foundation is looking for a new Information Security Manger to manage an ISO/IEC 27001 certified #isms covering services to support the EGI infrastructure and community!
Work fully #remote or from #Amsterdam in collaboration with an internationally distributed team of great people.
It's currently my job, but I'm moving to new adventures, so feel free to DM me if you have questions.
#openresearch #openscience #security
https://www.egi.eu/article/job-information-security-manager/
#KPIs vs. #Reifegradmodell für #ISMS:
🔑 KPIs messen einzelne Aspekte der Informationssicherheit objektiv.
🪜 Reifegradmodelle bewerten den ISMS-Zustand ganzheitlich.
⚖️ KPIs und Reifegradmodelle sind beides wertvolle Werkzeuge zur Bewertung und Verbesserung der Informationssicherheit. Die Wahl des geeigneten Modells hängt von den spezifischen Zielen und Bedürfnissen der Organisation ab. Beide schaffen Transparenz im ISMS.
👉 Mehr Infos:
https://wiki.isms-ratgeber.info/wiki/KPIs
https://wiki.isms-ratgeber.info/wiki/Reifegradmodell
👋 Hallo Mastodon!
Ich bin neu hier und beschäftige mich mit #Informationssicherheit, #Datenschutz und #IT-Risikomanagement. Mein Fokus liegt auf #ISO27001, #BSIITGrundschutz und #DSGVO.
Ich betreibe das [ISMS-Ratgeber-Wiki](https://wiki.isms-ratgeber.info), eine freie Wissenssammlung für alle, die sich mit ISMS beschäftigen. Schaut gern vorbei und lasst uns austauschen! 🚀
#CyberSecurity #Informationssicherheit #ISMS #Datenschutz #ITSicherheit #neuhier
Currently going home from a 2 day internal #auditor #training from #DNV I followed with my entire team, with focus on #ISO27001. Despite the fact we've been doing them since forever, there still where some interesting points for all of us that we can use. There is always room for improvement!
Lunches where good too 🥪😏.
