Informationssicherheit vs. IT-Sicherheit
TISAX: Wie kann man Rückfragen und Beanstandungen in der Prüfung reduzieren?
Wie kann man die Fähigkeit der Umsetzung von Löschkonzepten nachweisen?
Wie könnte ein Terminierungsprozess für organisationsfremde IT-Dienste (z.B. SaaS) aussehen?
Vermieter, die physische Unsicherheit?
Dokumentation des Geltungsbereiches bei KRITIS-Betreibern
BNetzA: Neue Kriterien für die Betriebsführung durch Dritte
§75c SGB V: IT-Sicherheit in Krankenhäusern
Wie kurz kann/darf eine KRITIS-Prüfung sein?
Wie hoch ist der ISMS Ressourcenbedarf?
Bußgelder für KRITIS-Betreiber
Fehlende Updates = DSGVO-Bußgeld
VAIT: Die BaFin hat geprüft und schwerwiegende Feststellungen gemacht
Welche Gesetze sind im Kontext der Informationssicherheit besonders relevant?
Ein praxisbewährter Ansatz zur Personalüberprüfung
Ein freundlicher und transparenter Maßregelungsprozess
Risikomanagement: Werte (Assets) einfach gruppieren
KRITIS: Was wird der Auditor fragen?
Das Threat-Rezept
KRITIS Prüfung: Nutzen Sie Ihre ISO 27001 Zertifizierung als Nachweis für §8a Absatz 3 BSIG
Kann ein fehlendes TISAX® Label ein Risiko sein?
Eine E-Mailadresse, zwei Microsoft Konten und viele Probleme
KRITIS: Gibt es nur einen Risikoeigentümer laut dem B3S für die Gesundheitsversorgung im Krankenhaus?
ISBs können die Welt nicht retten