Own Your Compliance

Compliance-Themen und Audits sind leider nicht wie der Führerschein; du machst sie also nicht nur einmal und hast dann »den Lappen«; vielmehr sind es Dauerthemen, um die du dich kontinuierlich kümmern musst. Eine der Herausforderungen an diesen neuen Themen des Digitalzeitalters – Informationssicherheit, Datenschutz und Nachhaltigkeit – ist ja, dass sie sich als abteilungsübergreifende, horizontale »Rote-Faden-Themen« quer durchs Unternehmen ziehen und alles und jeden im Unternehmen betreffen...

Aus meiner Erfahrung heraus würde ich sagen, es gibt, was den Umgang mit diesen vertraglichen und gesetzlichen Anforderungen angeht, drei Typen von Unternehmern und Unternehmen: Typ 1: Die »Kesselflicker«, Typ 2: Die »Pflichtbewussten« und Typ 3: Die »Kreativunternehmer«.

Regelmäßig schlägt mir die Frustration von Firmenchefs am Telefon entgegen, ich kann die »Bad Vibes« schier durchs Telefon spüren. »Ich weiß gar nicht mehr, wo ich zuerst hinschauen soll«, erzählt mir gestern jemand, »wir machen derzeit drei verschiedene Zertifizierungen gleichzeitig, ISO 27001, ISO 9001 und ISO 14001!«. Ein anderer berichtet, jede Fachabteilung kommt mit anderen Bestimmungen daher, und jedes Mal sei es eine Insellösung: »HR teilt mit, ab 1...

Zentraler Baustein des ISMS sind Informationssicherheitsbeauftragte. Sie sind zuständig für die Steuerung des ISMS. Diese Anforderung ist im VDA ISA Katalog im Control 1.2.2 zu finden. Informationssicherheitsbeauftragte müssen neben fachlichem Know-how insbesondere Soft Skills vorweisen können. Mit der Datenschutz-Grundverordnung (DSGVO) kann für Unternehmen die Pflicht zur Bestellung eines Datenschutzbeauftragten bestehen...

Ja, es gibt Gründe, warum TISAX für viele besser ist als ISO 27001. Aktuell ist TISAX ausschließlich für die Automobilbranche relevant. Doch die Chancen stehen gut, dass auch weitere Großkunden wie z. B. Deutsche Bank, Siemens, Lufthansa oder Allianz das Qualitätssiegel bei der Wahl ihrer Partner berücksichtigen werden. Denn auch deren Einkauf überprüft beim Screening, welche Zertifizierungen mit Blick auf die Informationssicherheit bei potenziellen Partnern vorhanden sind...

Letzte Woche habe ich die neue Netflix-Doku »The Social Dilemma« geschaut. Ich würde nicht sagen, dass sie mich wachgerüttelt hat – ich war schon vorher wach. Immerhin bin ich nicht nur beruflich, sondern auch im privaten Umfeld Ansprechpartner für alle Fragen rund um Informationstechnologie, Informationssicherheit und Datenschutz. Aber »The Social Dilemma« hat mir gezeigt, dass ich mich, meine Familie und mein Umfeld immer und immer wieder aufs Neue disziplinieren muss...

Wir bekommen immer mehr Anfragen von Mitarbeitern in Unternehmen, die wissen wollen, was die neuen Tools eigentlich alles für Auswertungs-Möglichkeiten haben. Und spätestens seit die Arbeit im Homeoffice zur täglichen Routine geworden ist und der Chef einem nicht mehr auf die Finger schaut, stellen sich viele die Frage: “Kann man Leute über Softwaretools im Homeoffice ausspionieren?„ Die Antwort lautet: Ja. Man kann. Und wie...

Maßnahmen zu realisieren, die Gesetzgeber oder auch Kunden fordern, ist im Normalfall kein Hexenwerk. Insbesondere, wenn man die Umsetzung pragmatisch und unternehmensbezogen angeht. Im Zuge der Umsetzung wird das ganze Unternehmen unter die Lupe genommen – wobei oft auch Potentiale zur Optimierung und Kostenersparnis entdeckt werden.

Wer hat Angst vorm Auditor? Niemand! Zumindest wenn du dich gut vorbereitet hast. Was sind die Dos and Don'ts beim Audit?

Boom! Nun ist es offiziell: Die Version 5.0 des VDA Information Security Assessment (ISA) Katalogs wurde veröffentlicht. Wir bei Nextwork haben uns in den letzten Monaten intensiv mit der Version 5.0 beschäftigt und dürfen nun endlich über die Neuerungen berichten. *** Wenn du also eine Frage zu diesen Themen hast, die wir hier unbedingt besprechen sollten, dann schreibe eine E-Mail an "podcast@marcopeters.de". https://www.marcopeters...